עידן הקורונה הביא לדיגיטליזציה של תהליכים רבים, וגרם לזינוק בשימוש בטכנולוגיות המאפשרות העברת מידע, נתונים, או תשלומים – בלא מגע יד אדם. אחת מאותן טכנולוגיות עושה שימוש בסריקת קודי QR באמצעות הטלפון החכם. העיתון וול סטריט ז'ורנל פרסם באחרונה תחקיר, שעולה ממנו, כי לא רק עסקים ולקוחות נהנים מהשימוש בסריקת קודי QR – אלא גם עברייני סייבר גילו את השימוש בקודים אלו על מנת לבצע הונאות מתוחכמות כנגד משתמשים תמימים. העיתון דיווח על עשרות מקרי הונאה שכאלה, שבוצעו בשנתיים האחרונות בארצות הברית. בנוסף, בינואר השנה פרסם ה-FBI אזהרה מיוחדת מפני שימוש של עברייני סייבר בקודי QR בהונאות באמצעות הפניית המשתמשים לאתרים זדוניים – על פי רוב על מנת לבצע גניבה של פרטי אמצעי תשלום. ייחודיות ההונאה באמצעות טכניקה זו היא בריבוי האפשרויות הטמונות בה: השימושים מגוונים, וכוללים, בין השאר: קבלת מידע על מוצרים, רישום למועדון לקוחות או ניוזלטר, ביצוע תשלומים, קבלת קופון הטבה ועוד. הימצאות של מיליארדי טלפונים  חכמים, הכוללים קוראי QR מובנים, הזניקה את השימוש בקודי QR במאות אחוזים בהשוואה לתקופה שטרום הקורונה. אחד המקרים שדווח עליהם בארה"ב הוא "הונאת מדחנים". המקרה אירע בדצמבר האחרון בכמה מהערים הגדולות של מדינת טקסס, כשעברייני הסייבר הדביקו סטיקרים עם קודי QR זדוניים על גבי מדחנים. אלו נועדו להטעות נהגים ולגרום להם לחשוב שמדובר בדרך נוספת לתשלום עבור החנייה. כך, הם הניעו את הקורבנות לסרוק את הברקוד ולהזין בו את פרטי התשלום. בפועל, הברקוד הוביל לאתר זדוני שהקימו עברייני הסייבר, שנועד לקלוט את פרטי התשלום של המשתמשים התמימים. לדברי לימור גרוסמן, מומחית סייבר וסמנכ"לית השיווק בסלסטיה (Celestya), "מדובר בעוד וקטור תקיפה מהזן של 'הנדסה חברתית', שכן הוא מתבסס על הטעיית משתמשים על מנת ליצור מצג שווא, שישכנע אותם לספק מידע רגיש – כמו שמות משתמשים וסיסמאות, או פרטים של אמצעי תשלום. מהבחינה הזו מדובר על ענף נוסף ומתקדם של מתקפות הפישינג, שמחייב היכרות איתו כדי להימנע מסכנותיו". הדרך להימנע מסוג זה של הונאה, אמרה גרוסמן, "היא לבחון את כתובת האתר שאליו הברקוד מפנה את המשתמש ולבדוק שמדובר בכתובת אתר מוכרת ולגיטימית. במקרה של 'הונאת המדחנים', הברקוד הפנה אל אתר זדוני בכתובת passportlab.xyz – זו כתובת לא ברורה, שבטח אינה בשימוש של עירייה או כל גורם ציבורי אחר". לדבריה, "הונאה זו דומה במידה מסוימת להונאות מסוג סמישינג (פישינג במסרונים) שבהן נעשה שימוש בכתובת אתר מקוצרת(Short URL) . בשני המקרים לא ניתן לאמת את מהימנות המקור השולח, ובשניהם לא ניתן לדעת מה היא הכתובת האמיתית שאליה נגיע, אלא לאחר לחיצה או סריקה. לכן, הקושי בזיהוי ההתחזות גבוה משמעותית ביחס לפישינג בדוא"ל. יש לקחת בחשבון שלעתים, סריקת הקוד עצמה תוביל להורדת נוזקה לטלפון החכם". "טרם נתקלנו בסוג זה של הונאה בארץ", הוסיפה גרוסמן, "אך אסור להירדם בשמירה, שכן סוגי הונאות סייבר שתחילתן בחו"ל סופן גם להגיע לארץ. זה ודאי נכון כאשר אנו מוקפים גם בארץ באינסוף קודי QR. זה מחייב היכרות של הנושא על ידי הציבור, אך גם מחייב היכרות עם סוג זה של הונאת סייבר אצל מנהלי הגנת הסייבר הארגוניים. הונאה מסוג זה רלוונטית גם לארגונים ולא רק לאנשים פרטיים. הדבר מחייב היערכות לסוג זה של תקיפות פישינג כחלק משגרת התרגולים והאימונים שמבצעים גופי הגנת הסייבר לעובדים בארגון".

"אנחנו נמצאים באמצע תהליך של אבולוציה של הכסף אל עבר הכסף הדיגיטלי. זהו הצעד הבא בעולם הפיננסי, וחברות הפינטק לוקחות בו חלק. נשאלות השאלות: איך זה יקרה? ומה בדיוק יהיה בעתיד של העולם הפיננסי? התשובה היא שזה תלוי בכל אחד ואחת מאתנו – הרגולטורים, הגופים הגדולים בתחום, חברות הפינטק והארגונים והאזרחים, מקבלי השירותים", כך אמרה מירב הראל, המייסדת והמנכ"לית של MHFintecjs ו-Conference MC. הראל דיברה בכנס Fintech Junction 2022 של אנשים ומחשבים, והרצאתה נשאה את הכותרת "הטוב, הרע ועתיד הכסף". האירוע נערך לפני ימים אחדים באולם שבע בתל אביב, בהנחיית בן פלד, סמנכ"ל הפיתוח העסקי של החברה, והשתתפו בו כ-450 מומחים ואנשי מקצוע בעולם הפיננסי. לדברי הראל, "האקו-סיסטם הפיננסי מותקף מהרבה כיוונים: הסינים, הרגולציה וכדומה. מנגד, הטכנולוגיה מאפשרת לחברות הפיננסיות לעשות דברים שיכולנו לחלום עליהם לפני עשור. היצירה של הבלוקצ'יין והיכולת ליצור חוזים 'קטנים' תשפיע על העולם הפיננסי בדרכים מעניינות רבות. הממשלות משתמשות בטכנולוגיות האלה, ומדברות על מטבעות דיגיטליים לאומיים שייווצרו באמצעותן, למשל שקל דיגיטלי או דולר דיגיטלי. ולא רק הן: גם חברות וענקיות ביג טק רוצות להיות שם, למשל פייסבוק והניסיון שלה עם ליברה". יש לציין שהניסיון להשיק את מטבע הליברה אמנם נכשל, אבל בפייסבוק-מטא שוקלים בימים אלה את השקתו של מטבע וירטואלי, שזוכה בחברה לכינוי "זאק באקס" (מילת סלנג לדולרים, בתוספת שמו הפרטי של מארק צוקרברג). עם זאת, המטבע הזה, באם יושק, לא צפוי להיות מבוסס על בלוקצ'יין. "סין היא בין המדינות המתקדמות בתחום, והיא אחת המדינות הראשונות שהציעו ארנק דיגיטלי מדינתי", אמרה הראל. עם זאת, ציינה, "שם, אנשים לא יכולים להעביר כסף מאחד לשני. הם יכולים להשתמש בכסף רק בחנויות ספציפיות, וגם שם אפשר לקנות רק מוצרים מסוימים, שהממשלה החליטה שהם יכולים לקנות. כלומר, אפשר להשתמש במטבעות ובארנקים וירטואליים גם לפי תכנון, ולא רק באופן חופשי לחלוטין. השאלה היא האם אנחנו, כחברה, רוצים להשתמש בטכנולוגיה האלה כך או לא, משום ששימוש שמנוטר ומנוהל על ידי הממשלה מאפשר לעקוב אחרי כל טרנזקציה שכל אחד מאתנו מבצע. יש כאן סוגיות של פרטיות והשאלה היא האם אנחנו רוצים ללכת לשם". ירון בן שלוש, מנהל הפעילות של סנואופלייק בישראל. צילום: סיון חלימי ירון בן שלוש, מנהל הפעילות של סנואופלייק בישראל, וגדי מזור, מנכ"ל ביזקאץ', הציגו בהמשך את שתי החברות ואת הפעילות המשותפת שלהן. לדברי בן שלוש, "פתחנו את הפעילות בישראל באוקטובר האחרון, וכבר יש לנו לקוחות במספר של שלוש ספרות". "סנואופלייק היא חברת דטה בענן, והיא עשתה את ההנפקה (IPO) הגבוהה ביותר בנסדא"ק", הוסיף. "היא יוצרת ארכיטקטורה חדשה לחברות. המוצר שלה לוקח דטה מכל מיני מקומות, אוסף ומנתח אותה בדרך קלה מאוד. כל משתמש מקבל את כוח הדטה שלו כדי להשתמש במחשוב ושיהיו לו את עומסי העבודה שהוא צריך. סנואופלייק מציעה פלטפרומה אחת, קופי אחד של דטה, הרבה עומסי עבודה, גישה בטוחה וניתנת לניהול לכל הדטה, וביצועים וסקייל בלתי מוגבלים. היא עוזרת לחברות בייעול הדטה שלהן הן פנימית והן מול לקוחות הקצה שלהן". גדי מזור, מנכ"ל ביזקאץ'. צילום: סיון חלימי ביוקאץ', שכאמור, עובדת בשיתוף פעולה עם סנואופלייק, מציעה ניתוח התנהגויות של הלקוח ומספקת לארגונים מודיעין, שמאפשר להם לנהל את מסע הלקוח שלהם טוב יותר. מזור ציין ש-"יש בינינו לבין סנואופלייק פעילות משתפת וסינרגטית, כאשר כל אחת מהחברות מביאה אליה את המקצועיות והמומחיות שלה. זה בבחינת הטוב בכל העולמות".

מסמך שדלף בטעות באתר האינטרנט שלה מלמד שאפל מתכננת להשיק מטען USB-C כפול בהספק של  35 ואט. מדובר במסמך תמיכה שהוסר זמן קצר לאחר שנצפה באתר. ההערכה היא כי מדובר במטען בטכנולוגיית GaN (גליום ניטריד) למרות שהיא לא מוזכרת במסמך. טכנולוגיה זו ידועה בכך שהיא מייצרת פחות חום, מה שאומר שהיצרנים יכולים לצופף רכיבים ללא חשש לגרימת שריפה ואף מאפשרת לייצר אביזרי טעינה קטנים יותר. מטעני GaN זמינים כבר בשוק והם קטנים ומהירים יותר ממטעני ה-USB-C של אפל. עוד צוין במסמך התמיכה כי המטען יסופק ללא כבל USB-C. בחודש שעבר צייץ בטוויטר מינג-צ'י קואו, האנליסט של TF International, כי "אפל עשויה להשיק את מטען ה-GaN שלה ב-2022, התומך בכ-30W ובעל עיצוב חדש. במסמך התמיכה נכתב: "השתמש במטען ה-USB-C הכפול של 35 ואט של אפל ובכבל USB-C (לא כלול) כדי לטעון את המכשיר שלך. חבר כבל USB-C לכל אחת מהיציאות במטען… חבר את הקצה השני של הכבל למכשיר שלך". עם הספק של 35 ואט, המכשיר יאפשר טעינה מהירה של שני מכשירי iPhone בו-זמנית, או שילובים אחרים של מכשירי אפל.

שם ותפקיד: ענת גוזמן, סמנכ"ל אופרציה ופרויקטים בחברת דרייבז (Driivz). ותק בתפקיד: שנה. תפקידים קודמים: מנהלת OCIO בישראכרט, יועצת עצמאית בתחומי ניהול ומתודולוגיות של פרויקטים טכנולוגיים, ומנהלת מערכות המידע הגלובלית של חטיבת פיתוח התרופות של טבע. השכלה: תואר שני M.B.A במנהל עסקים מאוניברסיטת תל-אביב, ותואר ראשון B.Sc בהנדסת תעשייה וניהול במסלול כלכלה ומערכות מידע, טכניון. מצב משפחתי: נשואה+2. מה הביא אותך לתחום הטכנולוגיה? תמיד נמשכתי לתחום הטכנולוגי, החל במשחקי מחשב ופיצוח צ'יפים של אטארי כשהייתי ילדה, ועד לפירוק ופיענוח היכולות של כל מוצר טכנולוגי שמגיע לידיי, אפילו היום. יחד עם זאת, גם העולם של ניהול פרויקטים עניין אותי מאוד, ולכן השילוב של ניהול פרויקטים טכנולוגיים הגיע אליי כאילו מעצמו. אני נהנית לראות בעיה תהליכית בארגונים, ולפשט אותה בעזרת פתרונות טכנולוגיים חכמים. בתחילת דרכי עבדתי בסלקום, שם זכיתי להיות שותפה במהפכה הסלולרית. כיום אני זוכה מחדש בחברת דרייבז – המפתחת פלטפורמת תוכנה לניהול תחנות טעינה של רכבים חשמליים – להיות שותפה למהפכת המכוניות החשמליות ולמהפכה בתחום האנרגיה. לעבוד בחברה שיש לה תרומה ממשית לאיכות הסביבה באמצעות חדשנות טכנולוגית כחול-לבן זה דבר שמאוד מספק אותי ונותן לי אנרגיה חדשה (תרתי משמע) כל יום. האם את חושבת שיש אפליה נגד נשים בתעשייה? בהסתכלות על הבנות שלי, שנחשפות ללימודי מחשבים וטכנולוגיה כבר מגיל צעיר, אני מקווה שהמונח הזה לא יהיה רלוונטי בעוד כמה שנים. אני לא בטוחה עד כמה יש אפליה, או שיש פשוט פחות נשים ונערות שמנסות להיכנס לתחום, אבל סטטיסטית זו עובדה שיש פחות נשים. אני חושבת שמספר הנשים יעלה בשנים הבאות, הודות לחשיפה המוקדמת והתמיכה והדחיפה שיש לנושא בקרב כל הגורמים המעורבים. אני רואה זאת היטב על בנותיי והסביבה הקרובה שלהן, ולכן נוטה להיות אופטימית. האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה? ממש לא, כל המנהלים שלי היו גברים ומעולם לא הרגשתי שמעכבים את הקידום המקצועי והניהולי שלי עקב היותי אישה, ומרגע שמכירים אותי רואים את האדם עצמו. אני חייבת לציין לטובה את דורון פרנקל, מנכ"ל דרייבז, שמספר הנשים בה גדל באופן מתמיד ואחוז הנשים בתפקידים שונים בחברה מגיע כיום ל-33%.

טוויטר אישרה כי חזרה בה מן השינוי הנוגע לנראות ציוצים שנמחקו שהוטמעו באתרי אינטרנט מחוץ לטוויטר. במקום שורות ריקות שהופיעו במקום הציוצים שנמחקו, האתר יחזור להציג את הטקסט המקורי של הציוץ. "לאחר ששקלנו את המשוב ששמענו, אנחנו מחזירים את השינוי הזה לאחור לעת עתה, ובתוך כך בוחנים אפשרויות שונות", אמר דובר טוויטר בהצהרה לתקשורת. "אנו מעריכים את אלה ששיתפו את נקודות המבט שלהם – התגובות שלכם עוזרות לנו לשפר את טוויטר". כעת, כאמור, ציוץ של טוויטר שמוטמע באתרי אינטרנט  יוצג שוב במלואו – כולל הטקסט המקורי של הציוץ, תאריך ושם המשתמש שפרסם אותו. לפי התגובה של טוויטר, נראה שההיפוך הזה הוא זמני בלבד בעוד החברה בודקת דרכים כדי לסמן ציוצים שנמחקו במופעים אחרים שלהם ברשת.

לאחר כמה ימים שבהם ניסו להבין ברשתות החברתיות ובתעשיית ההיי-טק מי עומד מאחורי השלטים שהוצבו ברחבי גוש דן בסמוך למשרדי חברות טכנולוגיה והיי-טק ופנו אל מנהליהן, נחשפה החברה שעומדת מאחורי הקמפיין היצירתי, באמצעות שלטים חדשים. "אבישי אברהמי, תכיר יצירה חדשה של עיצוב עם מותג הסאונד המוביל בעולם", או "אורן קניאל, תכיר פיתוח חדש של עיצוב עם מותג הסאונד המוביל בעולם", נכתב בשלטים החדשים, וכך חשפה חברת B&O – Bang & Olfsen בשילוט חוצות למגוון המנכ"לים,  כי היא העומדת מאחורי הקמפיין המדובר. מותג הסאונד Bang & Olfsen, שנחשב לטוב ביותר בעולם, נוסד לפני כמעט 100 שנה בדנמרק על ידי פיטר באנג וסוונד אולפסן. עיצובו הייחודי נחשב לאחד ממאפייניו הבולטים וסדרות מוצרים שלו מוצגות בין היתר במוזיאון MOMA בלונדון ובמוזיאון B&O בדנמרק. המותג מיובא לישראל על-ידי חברת ביקונקט (Bconnect) בבעלות רונן ברקוביץ'. הקמפיין הפרסומי הובל על ידי סוכנות הפרסום בלאנקו, ונולד כתוצאה ממחקר בקרב קהלי הרוכשים של המותג ושל מוצרים בעולמות אלו. המחקר העלה, כי נשות ואנשי תעשיית ההיי-טק מזדהים עם ערכי המותג של B&O – איכות, עיצוב, ייחודיות ומקוריות. ביום עליית הקמפיין שלחה החברה איגרת אישית למנהלות ולמנהלים ששמותיהם התנוססו על גבי השלטים, ובו היא מסבירה את המהלך ומודה להם על ההבנה. לצד המכתב צירפה החברה שי אישי והזמנה לביקור פרטי בחנות הדגל החדשה שנפתחת בימים אלה בקניון רמת אביב.

חתול שחור – גם בסייבר: בדצמבר האחרון זוהתה קבוצת כופרה חדשה בשם Blackcat. בסוף השבוע חשפו חוקרי קספרסקי פרטים אודות שתי תקריות סייבר מתוחכמות שבוצעו על ידה. לדברי החוקרים, המורכבות של הנוזקות בשילוב הניסיון הרחב של התוקפים הופכים את הקבוצה לאחת השחקניות הגדולות בתחום. חוקרי קספרסקי זיהו שבניגוד לקבוצות כופר אחרות, הנוזקה של Blackcat כתובה בשפת התכנות RUST. הודות ליכולות המתקדמות שלה, Blackcat מסוגלת לתקוף גם מערכות מבוססות Windows ולינוקס. "הדבר מהווה שינוי מגמה בטכנולוגיה שמשמשת תוקפים להתמודדות עם כלי האבטחה המתפתחים בעולם הכופרה", כתבו החוקרים. "ניתוח של תעבורת הדטה של Blackcat מעלה שחבריה משתמשים בכלים ובטכניקות שהיו בשימוש נרחב על ידי קבוצת התקיפה BlackMatter, וכנראה שקיים קשר בין הקבוצות". חוקרי קספרסקי לא פירטו את הזהות הלאומית של התוקפים, אולם חברות סייבר אחרות ציינו כי מדובר בהאקרים דוברי רוסית. שני אירועי סייבר בדו"ח שופכים החוקרים אור על שני אירועי סייבר שביצעה הקבוצה: האחד מדגים את הסיכון המוצג על ידי משאבי אחסון משותפים בענן, והשני את גמישות ההתאמה של הנוזקות שבהן השתמשו חברי הקבוצות Blackmatter ו-Blackcat לתקיפת מטרות שונות. במקרה הראשון בוצעה מתקפה נגד חולשה אצל ספק ERP שמארח אתרים רבים במזרח התיכון (החברה לא ציינה באיזו מדינה או באילו מדינות מדובר). אז התוקפים שלחו במקביל שני סוגים של קובצי הרצה לאותו שרת פיזי. הם התמקדו בשני ארגונים שונים שמתארחים שם באופן וירטואלי. בנוסף, הקבוצה העבירה קובץ אצווה (Batch file) של Mimikatz. זהו יישום קוד פתוח, שמאפשר למשתמשים להציג ולשמור הרשאות. הם שלחו אותו יחד עם קובץ הרצה וכלי שירות לשחזור סיסמת רשת. אירוע דומה התרחש ב-2019, כאשר קבוצת ההאקרים REvil – קודמתה של BlackMatter – חדרה לשירות ענן שתומך במרפאות שיניים רבות בארצות הברית. חוקרי קספרסקי כתבו כי "סביר להניח ש-Blackcat אימצה כמה מהטקטיקות המוכרות שבוצעו אז". במקרה השני, המתקפה בוצעה נגד חברות נפט, גז, כרייה וחברת בנייה בדרום אמריקה. פה, החוקרים הצליחו למצוא קשר בין פעילות הכופר של קבוצת Blackcat לפעילות של Blackmatter. לדבריהם, "לא רק שהשותפים מאחורי מתקפת הכופרה ניסו לתקוף את הרשת, הם גם ניסו להדביק קודם לכן את המטרה שלהם בכלי שמאפשר חילוץ קבצים". הם כינו את הכלי הזה Fendr. הוא ידוע גם בשם Exmatter. הכלי נועד לגנוב סוגי קבצים ספציפיים מכמה ספריות נבחרות, שמועלות לשרת שנשלט על ידי התוקף – לפני הפריסה של הנוזקה עצמה על הרשת של הקורבן. גם כלי זה היה בעבר בשימוש במתקפות של Blackmatter. לדברי דמיטרי גלוב, חוקר אבטחה בצוות המחקר והניתוח העולמי של קספרסקי, "זה היה רק עניין של זמן שקבוצת כופרה תשתלט על הוואקום שאותו הותירו REvil ו-Blackmatter לאחר שסגרו את פעילותן. הידע בפיתוח נוזקות, שפת התכנות יוצאת הדופן והשמירה על התשתית הופכות את קבוצת Blackcat לשחקן מרכזי בשוק מתקפות הכופר". הוא הוסיף כי "חשוב שקהילת אבטחת הסייבר העולמית תשלב ידיים ותעבוד במשותף נגד קבוצות חדשות של פושעי סייבר".

מיקרוסופט (Microsoft) שיבשה מתקפות סייבר שבוצעו בשבוע שעבר על ידי האקרים רוסים, מתקפות שכוונו כנגד ארגונים באוקראינה, ארצות הברית והאיחוד האירופי. הענקית מרדמונד עצרה את המתקפות של סטרונציום. זו קבוצת האקרים שמוצאה מרוסיה וידועה יותר בכינוי Fancy Bear, או APT28. מקורה של קבוצת ההאקרים הוא ב-GRU, המודיעין הצבאי הרוסי. ב-2020 פורסם כי הקבוצה תקפה יותר מ-200 ארגונים, כולל קמפיינים פוליטיים, קבוצות תמיכה, מפלגות ויועצים פוליטיים בארה"ב. הקבוצה אף צוינה בדו"ח החוקר המיוחד רוברט מולר, שבחן את התערבות רוסיה בבחירות 2016 ותקיפתה את המפלגה הדמוקרטית. הקבוצה פעלה ממחצית העשור הקודם, לכל הפחות – ועד היום. קבוצת ההאקרים שהתערבה בבחירות 2016, בהן ניצח טראמפ. איור. צילום: BigStock חיפשו גישה ארוכת טווח למערכות של הקורבנות חברי סטרונציום תקפו ארגוני תקשורת באוקראינה, מוסדות ממשלתיים וצוותי חשיבה בארה"ב ובאיחוד האירופי. "אנו מאמינים ש-סטרונציום ניסתה ליצור גישה ארוכת טווח למערכות של הקורבנות שלה, לספק תמיכה טקטית לפלישה הפיזית ולחלץ מידע רגיש", נכתב בפוסט בבלוג של מיקרוסופט. "הודענו לממשלת אוקראינה על הפעילויות שזיהינו ועל הפעולה שנקטנו". לפי חוקרי ענקית הטכנולוגיה, "סטרונציום וכמעט כל שחקני האיום של רוסיה תקפו את ממשלת אוקראינה ואת התשתיות הקריטיות שלה". טום ברט, סגן נשיא לאבטחת לקוחות והבטחת אמון במיקרוסופט, כתב כי "בשבועות הקרובים נספק מבט מקיף יותר על היקף מלחמת הסייבר באוקראינה". מיקרוסופט הסתייעה בצו בית משפט, כדי להשתלט על שבעה דומיינים של סטרונציום ברשת, ששימשו את ההתקפות. לפי