מאות אלפי ססמאות דלפו עקב פירצת אבטחה במיקרוסופט
לפעמים תקלות באבטחת מידע יכולות להיות גם בתוכנות ששייכות לחברות הגדולות בעולם. סיסמאות יכולות לדלוף מחוץ לארגון מבלי שאף אחד ממחלקות ה-IT או אבטחת מידע יהיה מודע לכך. פוטנציאל הנזק במקרה כזה הוא כמובן גבוה. כפי שמדגים המקרה הבא:
הותר לפרסום כי חוקר סייבר ישראלי, עמית סרפר מחברת הסייבר גארדיקור, גילה פרצה במנגנון של תוכנות מיקרוסופט MICROSOFT . אך לביזפורטל נודע כי מייקרוסופט בינתיים לא מתקנת את התקלה.
הפרצה שנחשפה איפשרה לחברה 'לגנוב' שמות משתמש וסיסמאות של המשתמשים, במה שעלול לשמש תוקפים כדי להתפשט בתוך הארגון במהלך התקפת סייבר, ובמקרים מסוימים אף לבצע את הפריצה הראשונית לתוך הארגון.
מדובר בבעיה שמקורה בדרך בה תוכנן המנגנון על ידי מיקרוסופט, ששולח את השמות והסיסמאות לדומיינים באופן אוטומטי. צוות החוקרים של Guardicore Labs שאיתר את הפרצה, רכש מספר דומיינים אליהם נשלח המידע. זמן קצר לאחר מכן החלו להגיע לדומיינים שמות משתמש וסיסמאות. בין התאריכים 16 באפריל עד ה-25 באוגוסט הגיעו לחוקרים מעל ל-372 אלף שמות משתמש וסיסמאות, מתוכם סיסמאות שדלפו מאפליקציות שונות כמו Outlook.
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- המלצת המערכת: כל הכותרות 24/7
עמית סרפר שגילה והוביל את המחקר, שימש בעברו כחוקר סייבר במשרד ראש הממשלה. בעבר הוא זכה לחשיפה עולמית לאחר שהיה החוקר הראשון לפתח חיסון כנגד תוכנת הכופרה NotPetya אשר תקפה מאות ארגונים ברחבי העולם וגרמה לנזקים המוערכים ביותר ממיליארד דולרים. בנוסף גילה חיסון כנגד מתקפת הכופרה Bad Rabbit שפגעה בחברות תשתית, תחבורה ושדות תעופה ברוסיה, אוקראינה ומדינות נוספות. סרפר חשף גם מחקר שהיה ממוביליו, של תקיפה מתוחכמת על ספקיות סלולר בעולם שנמשכה מספר שנים בלי שהתגלתה ואשר חשפה מידע על מיליוני מינויים במטרה לעקוב באופן ספציפי אחרי אנשים בתפקידים רגישים.
חברת הסייבר Guardicore הוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין ומפתחת תוכנת הגנה למערכות ארגוניות בענן ובשרתים פנימיים עבור חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה מעסיקה 350 עובדים ברחבי העולם.
מחברת מיקרוסופט נמסר בתגובה כי "החברה בודקת את הנושא ותנקוט צעדים מתאימים להגנה על ארגונים. כחברה, אנו מחויבים לגישה של שיתוף פעולה בתחום איומי הסייבר עוד לפני שהם הופכים לפומביים וזאת על מנת להפחית סיכון מיותר לארגונים. לצערנו, נושא זה לא דווח לנו לפני שצוות השיווק של החברה הציג אותו לתקשורת, כך שנודע לנו על הטענות רק היום".
- ה-AI והסייבר עוד רחוקים ממיצוי: על כנס NEXT 2026
- "לקחנו את תפקיד המכירות ועשינו לו אוטומצי" - סטארטאפ להכיר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- אמזון משיקה שבב AI חדש שיתחרה באנבידיה- "השבב שלנו יעיל...
- 1.שחר 28/09/2021 19:18הגב לתגובה זומאידך גיסא, קשה לדמיין חברה מסחרית שאינה משתמשת בתוכנת אקסצנ׳ג של מיקרוסופט
דניאל שניידר קרדיט: Anybiz"לקחנו את תפקיד המכירות ועשינו לו אוטומציה" - סטארטאפ להכיר
ראיון עם דניאל שניידר מנכ"ל ומייסד שותף Anybiz
מה הרקע שלך?
דניאל: אני בן 35 במקור מבאר שבע, עכשיו אני גר בכל העולם כנווד דיגיטלי. בצבא הייתי באחת היחידות הטכנולוגיות ואחר כך למדתי שלושה תארים ב-10 שנים: תואר ראשון בהנדסת חשמל כדי שאבא יהיה שמח כי הוא מהנדס חשמל, את השני עשיתי בהנדסה ביו רפואית כדי שאמא שלי שהיא רופאה, תהיה שמחה. וכדי שאני אהיה שמח, עשיתי תואר נוסף במנהל עסקים.
ספר מה החברה עושה
דניאל: יצרנו סוכני AI שמבצעים את כל התהליך של הבאת לידים לחברות דרך 3 ערוצים, אימייל לינקדאין ושיחות טלפוניות. אם יש חברה שרוצה לידים חדשים אז יש בדרך כלל SDR, מעין איש מכירות להייטק (sales development representative) שעושה BizDev, אז אנחנו לקחנו את התפקיד ועשינו אוטומציה מלאה לחלק הראשוני שלו. החל מלמצוא את הלקוח הפוטנציאלי ולכתוב לו את האימייל המותאם אישי הראשוני, דרך פולו אפים ועד לנקודה שבו הלקוח אומר לי "מעניין אותי, רוצה לשמוע עוד". את הסיילס פיצ' לאחר מכן עושה האיש מקצוע, אבל את כל הפנייה החוזרת ונשנית שיש בהתחלה העברנו לאוטומציה מלאה. זה חוסך הרבה זמן של בן אדם ורואים את התוצאות, שהן לפעמים טובות בדיוק כמו של איש מכירות אנושי ולפעמים גם יותר טובות וזה גם חוסך יותר כסף ולשם העולם הולך.
מתי החברה הוקמה? כמה עובדים?
דניאל: הקמנו את החברה ב-2021 והיא מונה כמעט 100 עובדים, מ-14 מדינות שונות. החברה היא ישראלית, אבל מאפשרים לעבוד ברימוט, לטייל בעולם ולהנות מהחיים. אני מאמין כשהעובדים שמחים התפוקה הרבה יותר גבוהה ויש הרבה יותר יצירתיות.
מאיפה הרעיון לחברה?
דניאל: לפני כן היה לי עסק אחר של מוצרים פיזיים ורציתי לפנות לחנויות פיזיות בארה"ב ולהציע להם למכור את המוצר שלי בחנויות. חיפשתי כלי שיעזור לי לפנות אליהם בצורה מהירה, יסביר להם מה צריך ויעשה פולו עד שיגידו לי שמתעניינים ולא מצאתי והתחלתי להשתמש בכל הידע שלי מהאוניברסיטה ועשיתי משהו לעצמי. אז גם הבנתי שיש פה הזדמנות שתוכל לעניין אחרים וככה הכל התחיל.
- "Moonshot הוקמה כדי לשגר אובייקטים לחלל בדרכים יעילות יותר"
- Lumia, המספקת הגנה בזמן שימוש ב-AI, מגייסת 18 מיליון דולר
- המלצת המערכת: כל הכותרות 24/7
השקעתי כל כך הרבה שנים באוניברסיטה אז הכרתי AI לפני שכל העולם הכיר. לפני כמה שנים הייתי גם בתכנית הכרישים עם מוצר AI שמזהה מלנומה. זה חלק מההתמחויות שעשיתי באוניברסיטה והיה ברור שלשם העולם הולך. זהו אזור שהוא מאוד מאוד נוח עבורי, ותמיד ידעתי שבסוף המחשב יתחיל לקבל החלטות ולא הבן אדם.
