תוקף פרץ לשרת ה-Gitlab של חברת השכרת הרכב Europcar וגנב מידע של כ-200,000 לקוחות.
התוקף ניסה לסחוט את החברה וביקש דמי כופר אך לבסוף פרסם את המידע למכירה באחד הפורומים.
חברת Europcar אישרה את הפריצה ודיווחה כי היא מעדכנת את כל הלקוחות שנפגעו ועובדת עם גורמים שונים לטפל באירוע.
זוכרים את הפעם הקודמת עם Europcar? הפעם זה אירוע אמיתי 😄
https://t.me/CyberSecurityIL/6924
#דלף_מידע #תחבורה
התוקף ניסה לסחוט את החברה וביקש דמי כופר אך לבסוף פרסם את המידע למכירה באחד הפורומים.
חברת Europcar אישרה את הפריצה ודיווחה כי היא מעדכנת את כל הלקוחות שנפגעו ועובדת עם גורמים שונים לטפל באירוע.
זוכרים את הפעם הקודמת עם Europcar? הפעם זה אירוע אמיתי 😄
https://t.me/CyberSecurityIL/6924
#דלף_מידע #תחבורה
מספר קרנות פנסיה באוסטרליה מדווחות על מתקפות סייבר מתואמות שהובילו לחשיפת פרטי גישה ולגניבת כספים מחשבונות של מבוטחים.
בקרן AustralianSuper, המנהלת נכסים בהיקף של מאות מיליארדי דולרים, דווח על גניבת סיסמאות של עד 600 חברים. בארבעה מקרים נגנבו כספים בסך כולל של כ-500,000 דולר אוסטרלי...
קרנות נוספות שנפגעו כוללות את Australian Retirement Trust, שזיהתה פעילות חריגה במאות חשבונות, ואת Rest Super, שדיווחה על גישה בלתי מורשית לכ-20,000 חשבונות. הקרנות פועלות עם גופי אכיפה להשבת הסכומים וחקירת האירוע.
https://t.me/CyberSecurityIL/6925
#פיננסי
בקרן AustralianSuper, המנהלת נכסים בהיקף של מאות מיליארדי דולרים, דווח על גניבת סיסמאות של עד 600 חברים. בארבעה מקרים נגנבו כספים בסך כולל של כ-500,000 דולר אוסטרלי...
קרנות נוספות שנפגעו כוללות את Australian Retirement Trust, שזיהתה פעילות חריגה במאות חשבונות, ואת Rest Super, שדיווחה על גישה בלתי מורשית לכ-20,000 חשבונות. הקרנות פועלות עם גופי אכיפה להשבת הסכומים וחקירת האירוע.
https://t.me/CyberSecurityIL/6925
#פיננסי
- תוכן שיווקי -
Hucheck Security
האם הארגון שלכם באמת מוגן?🤔
החשיבות של בדיקות חדירות (PT) בישראל – עכשיו יותר מתמיד!🛡 🔎
במציאות שבה איומי הסייבר מתגברים והרגולציות על הגנת הפרטיות בישראל מתהדקות, ארגונים כבר לא יכולים להסתפק רק בהגנות. הם צריכים לוודא שההגנות באמת עובדות.⤵️
למה בדיקות חדירות (PT) הן קריטיות במיוחד עכשיו בישראל?
🛡 דרישות רגולטוריות: תקנות הגנת הפרטיות מחייבות לבצע בדיקות חדירות תקופתיות.
🛡 איומים גוברים: בדיקות חדירות פרואקטיביות עוזרות לזהות ולתקן חולשות לפני שינצלו אותן.
🛡 הגנה על נכסים דיגיטליים: הגנה על המידע שלכם, המוניטין שלכם והמשכיות העסקית שלכם.
למה לבחור ב-Hucheck Security לבדיקות חדירות?
✅ מומחיות מקומית ובינלאומית: אנחנו מכירים את האיומים והרגולציות בישראל ומשתמשים במתודולוגיות בדיקה מתקדמות.
✅ התאמה אישית: אין אצלנו פתרונות גנריים. כל בדיקה מותאמת לצרכים, לסביבה הטכנולוגית ולפרופיל הסיכון שלכם.
✅ תוצרים פרקטיים: תקבלו דוח ברור עם ממצאים מפורטים והמלצות לביצוע, לפי סדר עדיפות.
✅ ליווי צמוד: אנחנו כאן גם אחרי הבדיקה, כדי לעזור לכם להבין את הממצאים ולתקן את מה שצריך.
✅ מחיר תחרותי: שירותי PT מקצועיים במחיר הוגן ומשתלם, מותאם לגודל ולצרכי הארגון שלכם.
מה כולל שירות ה-PT של שלנו?
📌 הגדרת היקף הבדיקה (Scoping): מבינים את הצרכים והמערכות שלכם.
📌 איסוף מידע (Reconnaissance): לומדים על הארגון ממידע ציבורי וטכני.
📌 סריקה וזיהוי פגיעויות: מתמקדים בזיהוי חולשות ידועות עם כלים ידניים.
📌 ניסיונות חדירה מבוקרים (Exploitation): מדמים התקפות אמת בצורה מבוקרת.
📌 ניתוח והערכת סיכונים: מדרגים את הסיכונים וממליצים על פתרונות.
📌 דוח מפורט: תקבלו תמונה ברורה של מצב האבטחה שלכם.
📌(אופציונלי) בדיקה חוזרת (Re-test): מוודאים שהתיקונים בוצעו בהצלחה.
🚀 אל תחכו שהאקר יעשה את הבדיקה במקומכם.
צרו איתנו קשר עוד היום ונוודא שההגנות שלכם עומדות במבחן המציאות.👈 האתר שלנו
------------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Hucheck Security
האם הארגון שלכם באמת מוגן?
החשיבות של בדיקות חדירות (PT) בישראל – עכשיו יותר מתמיד!
במציאות שבה איומי הסייבר מתגברים והרגולציות על הגנת הפרטיות בישראל מתהדקות, ארגונים כבר לא יכולים להסתפק רק בהגנות. הם צריכים לוודא שההגנות באמת עובדות.
למה בדיקות חדירות (PT) הן קריטיות במיוחד עכשיו בישראל?
למה לבחור ב-Hucheck Security לבדיקות חדירות?
מה כולל שירות ה-PT של שלנו?
📌(אופציונלי) בדיקה חוזרת (Re-test): מוודאים שהתיקונים בוצעו בהצלחה.
צרו איתנו קשר עוד היום ונוודא שההגנות שלכם עומדות במבחן המציאות.
------------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
עדכון 👆🏻
נמל התעופה סיאטל מעדכן כי במתקפת הכופר דלף מידע של כ-90,000 אנשים.
מכתבים הופצו לכל הלקוחות שהמידע שלהם דלף.
כזכור, הנמל בחר לא לשלם את דמי הכופר לקבוצת Rhysida.
https://t.me/CyberSecurityIL/6928
#כופר #תעופה
נמל התעופה סיאטל מעדכן כי במתקפת הכופר דלף מידע של כ-90,000 אנשים.
מכתבים הופצו לכל הלקוחות שהמידע שלהם דלף.
כזכור, הנמל בחר לא לשלם את דמי הכופר לקבוצת Rhysida.
https://t.me/CyberSecurityIL/6928
#כופר #תעופה
שימו לב - חולשה במוצרים של Ivanti מנוצלת בפועל על ידי תוקפים מסביב לעולם.
החולשה CVE-2025-22467 הוספה על ידי הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) לרשימת החולשות המנוצלות בפועל (CISA KEV).
https://t.me/CyberSecurityIL/6929
#חולשות
החולשה CVE-2025-22467 הוספה על ידי הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) לרשימת החולשות המנוצלות בפועל (CISA KEV).
https://t.me/CyberSecurityIL/6929
#חולשות
רוקח בבית החולים האוניברסיטאי של מרילנד (UMMC) מואשם כי התקין תוכנות ריגול על מאות מחשבים וריגל אחר קולגות במשך שנים.
לפי כתב התביעה שהוגש בשבוע שעבר, הרוקח השתמש בנוזקה כדי לאסוף סיסמאות ונתונים אישיים של עובדים, כולל גישה לחשבונות בנק, דוא"ל, ומידע אישי רגיש נוסף.
עוד נטען כי שלט מרחוק במצלמות רשת בחדרי בדיקה והקליט מפגשים רפואיים. הרוקח פוטר באוקטובר 2024, אך לפי התביעה המשיך לעבוד במערכת בריאות אחרת.
https://t.me/CyberSecurityIL/6930
#רפואה
לפי כתב התביעה שהוגש בשבוע שעבר, הרוקח השתמש בנוזקה כדי לאסוף סיסמאות ונתונים אישיים של עובדים, כולל גישה לחשבונות בנק, דוא"ל, ומידע אישי רגיש נוסף.
עוד נטען כי שלט מרחוק במצלמות רשת בחדרי בדיקה והקליט מפגשים רפואיים. הרוקח פוטר באוקטובר 2024, אך לפי התביעה המשיך לעבוד במערכת בריאות אחרת.
https://t.me/CyberSecurityIL/6930
#רפואה
גוגל הכריזה על Sec-Gemini v1 – מודל בינה מלאכותית ניסיוני שנועד לשפר את היכולות האנליטיות בתחום הסייבר.
המודל מאומן על מידע עדכני ונתמך במקורות כמו Google Threat Intelligence ו-Open Source Vulnerabilities, ומציע שיפור בזיהוי תקריות, ניתוח אירועי סייבר והבנת השפעות של חולשות וכדו'.
גוגל פתחה את האפשרות לגישה מוקדמת לגורמים מקצועיים ואקדמיים. פרטים נוספים ורישום - כאן
תודה ליובל שגב על ההפניה לכתבה 🙏🏻
https://t.me/CyberSecurityIL/6931
המודל מאומן על מידע עדכני ונתמך במקורות כמו Google Threat Intelligence ו-Open Source Vulnerabilities, ומציע שיפור בזיהוי תקריות, ניתוח אירועי סייבר והבנת השפעות של חולשות וכדו'.
גוגל פתחה את האפשרות לגישה מוקדמת לגורמים מקצועיים ואקדמיים. פרטים נוספים ורישום - כאן
תודה ליובל שגב על ההפניה לכתבה 🙏🏻
https://t.me/CyberSecurityIL/6931
מחר הוא יום ניהול הזהויות הבינלאומי. 💙
הזדמנות טובה לדבר על נושא הזהויות ועל הסכנות בגניבת זהות וכדו'.
יש לכם בערוץ לא מעט חומר, הנה כמה רעיונות:
1. הסיפור ההזוי על הבחור שגנב זהות במשך 33 שנים.
2. מעבר לתעודות זהות ודרכונים ביומטריים, כדאי או לא כדאי.
3. הכתבה של ערוץ 12 על גניבת זהויות
4. אירוע גניבת זהויות בישראל משנת 2020.
5. כתבת הווידאו "זהות גנובה".
6. יש המון כתבות שעלו בערוץ הקשורות לגניבת זהות וכדו', תעשו חיפוש על המילה "
מידע נוסף על היום הזה - כאן
הזדמנות טובה לדבר על נושא הזהויות ועל הסכנות בגניבת זהות וכדו'.
יש לכם בערוץ לא מעט חומר, הנה כמה רעיונות:
1. הסיפור ההזוי על הבחור שגנב זהות במשך 33 שנים.
2. מעבר לתעודות זהות ודרכונים ביומטריים, כדאי או לא כדאי.
3. הכתבה של ערוץ 12 על גניבת זהויות
4. אירוע גניבת זהויות בישראל משנת 2020.
5. כתבת הווידאו "זהות גנובה".
6. יש המון כתבות שעלו בערוץ הקשורות לגניבת זהות וכדו', תעשו חיפוש על המילה "
זהות" ותעשו שימוש בהשטאג #ישראל כדי לסמן רק לאירועים מקומיים.מידע נוסף על היום הזה - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
וכן, היום זה גם ה-7.4, התאריך שמזוהה עם Opisrael. לא חושב שיהיה משהו מיוחד אבל אעדכן אם כן.
תהיו קצת יותר חשדנים, היום ובכל יום, כלפי מיילים, סמסים וכו'.💀
תהיו קצת יותר חשדנים, היום ובכל יום, כלפי מיילים, סמסים וכו'.
Please open Telegram to view this post
VIEW IN TELEGRAM
- תוכן שיווקי -
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!😎
עם שירות מודיעין הסייבר החדשני והמתקדם RECON מבית CROWDSTRIKE תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע⚡️
שירות Crowdstrike Recon כולל:
⏺ Dark web scanning
⏺ Real-time intelligence
⏺ Exposed credentials
⏺ Follow cybercriminals
⏺ Vulnerability Intelligence
⏺ Cybercrime reports
⏺ Team Alerts and more!
לפרטים נוספים ומידע לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!
עם שירות מודיעין הסייבר החדשני והמתקדם RECON מבית CROWDSTRIKE תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע
שירות Crowdstrike Recon כולל:
לפרטים נוספים ומידע לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
Salted_Leeches.pdf
3.5 MB
מצרף לכם מחקר שפורסם על ידי שני חוקרים ישראלים - נעם רותם ורן לוקאר, על חשיפה של תשתית הונאה סינית המתחזה לחברות ענק, מציעה משרות שונות ולבסוף, כמובן, גונבת כסף ממשתמשים.
החוקרים הצליחו לחשוף את התשתית, הארנקים עם מיליוני הדולרים ועוד...
מצ"ב.
https://t.me/CyberSecurityIL/6936
#הונאה
החוקרים הצליחו לחשוף את התשתית, הארנקים עם מיליוני הדולרים ועוד...
מצ"ב.
https://t.me/CyberSecurityIL/6936
#הונאה
תושב פלורידה בן 20, נואה מייקל אורבן המכונה "King Bob", הודה באשמה בגין גניבת מאות אלפי דולרים במטבעות קריפטו בין אוגוסט 2022 למרץ 2023.
לפי כתב האישום, אורבן גנב לפחות 800,000 דולר מחמישה קורבנות לאחר שהשתלט על מספרי הטלפון שלהם בעזרת Sim Swapping והשתמש בהם לגישה לחשבונות הקריפטו.
בנוסף, אורבן היה מעורב בהדלפה של שירים שלא פורסמו של אמנים מוכרים בהם אריאנה גרנדה, אד שירן ועוד. הוא הסכים לשלם פיצוי של כ-13 מיליון דולר וצפוי לעונש מאסר ממושך.
https://t.me/CyberSecurityIL/6937
#קריפטו
לפי כתב האישום, אורבן גנב לפחות 800,000 דולר מחמישה קורבנות לאחר שהשתלט על מספרי הטלפון שלהם בעזרת Sim Swapping והשתמש בהם לגישה לחשבונות הקריפטו.
בנוסף, אורבן היה מעורב בהדלפה של שירים שלא פורסמו של אמנים מוכרים בהם אריאנה גרנדה, אד שירן ועוד. הוא הסכים לשלם פיצוי של כ-13 מיליון דולר וצפוי לעונש מאסר ממושך.
https://t.me/CyberSecurityIL/6937
#קריפטו
חדשות סייבר - ארז דסה
וכן, היום זה גם ה-7.4, התאריך שמזוהה עם Opisrael. לא חושב שיהיה משהו מיוחד אבל אעדכן אם כן. תהיו קצת יותר חשדנים, היום ובכל יום, כלפי מיילים, סמסים וכו'. 💀
ה-7.4 עבר בשקט יחסי, מעט יותר מתקפות דידוס והשחתות מהרגיל, אבל שום דבר חריג למעט אתרים שנפלו לזמן קצר.
מצרף רשימה של חלק מהאתרים שהוזכרו על ידי התוקפים ביממה האחרונה:
https://t.me/CyberSecurityIL/6938
#ישראל #Ddos
מצרף רשימה של חלק מהאתרים שהוזכרו על ידי התוקפים ביממה האחרונה:
imap.org.il
bmj.org.il
ufis.org.il
blog.nli.org.il
draftidf.co.il
bgu.ac.il
al.boi.gov.il
health.gov.il
mekorot.co.il
103fm.maariv.co.il
jobs.iai.co.il
rafael.co.il
iibr.gov.il
aeronautics.co.il
jpost.com
uhaifa.org
isde.co.il
mod.gov.il
israports.co.il
pereh.co.il
mabat-pnim.moin.gov.il
rail.co.il
moc.gov.il
boi.org.il
samsung.co.il
iec.co.il
site-pro.co.il
mossad.gov.il
science.co.il
police.gov.il
100years.think.org.il
edu.gov.il
knesset.gov.il
campus.gov.il
hadshon.edu.gov.il
ofran.co.il
innovationisrael.org.il
passportnews.co.il
mercantile.co.il
unionbank.co.il
discountbank.co.il
inss.org.il
ict.org.il
debka.com
taxinfo.taxes.gov.il
https://t.me/CyberSecurityIL/6938
#ישראל #Ddos
חברת Bugcrowd, המספקת פלטפורמת באג באונטי וכדו', החלה לאפס סיסמאות לכל המשתמשים ולאכוף שימוש ב-MFA.
נראה שמדובר בהודעה קצת עמומה, בעוד שהחברה טוענת כי מדובר בצעד לחיזוק ההגנה, גורמים שונים ברשת הביעו חשש כי יש כאן משהו מעבר שהחברה לא מספרת.... 🤷🏻♂
נראה שמדובר בהודעה קצת עמומה, בעוד שהחברה טוענת כי מדובר בצעד לחיזוק ההגנה, גורמים שונים ברשת הביעו חשש כי יש כאן משהו מעבר שהחברה לא מספרת.... 🤷🏻♂
ALERT-CERT-IL-W-1871.pdf
414 KB
מערך הסייבר הלאומי:
ב-8 לחודש פרסמה מיקרוסופט כ-121 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
פגיעות אחת מנוצלת בפועל על ידי תוקפים.
11 פגיעויות מסווגות כקריטיות.
31 פגיעויות ניתנות לניצול על ידי תוקף להרצת קוד מרחוק (RCE).
ב-8 לחודש פרסמה מיקרוסופט כ-121 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
פגיעות אחת מנוצלת בפועל על ידי תוקפים.
11 פגיעויות מסווגות כקריטיות.
31 פגיעויות ניתנות לניצול על ידי תוקף להרצת קוד מרחוק (RCE).
הגדת הסייבר לפסח.pdf
1.5 MB
ועוד ממערך הסייבר - הגדת הסייבר לפסח....
דיינו🍷
דיינו
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת התקיפה Medusa טוענת כי פרצה למערכות של NASCAR ודורשת דמי כופר בסך 4 מיליון דולר. 🚗
הקבוצה פרסמה באתר ההדלפות שלה 37 קבצים פנימיים הכוללים חומרים עם מיתוג החברה, מפות מתקנים, נתונים אישיים של עובדים ועוד. וטוענת כי ברשותה 1TB~ של מידע.
https://t.me/CyberSecurityIL/6942
#כופר #ספורט
הקבוצה פרסמה באתר ההדלפות שלה 37 קבצים פנימיים הכוללים חומרים עם מיתוג החברה, מפות מתקנים, נתונים אישיים של עובדים ועוד. וטוענת כי ברשותה 1TB~ של מידע.
https://t.me/CyberSecurityIL/6942
#כופר #ספורט
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
וואטסאפ מזהירה: זה לא JPEG זה קובץ זדוני
https://www.geektime.co.il/whatsapp-warns-new-security-vulnerability-could-hide-malicious-files-in-seemingly-safe-ones/
https://www.geektime.co.il/whatsapp-warns-new-security-vulnerability-could-hide-malicious-files-in-seemingly-safe-ones/
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
טראמפ נגד עובדי SentinelOne הישראלית
https://www.geektime.co.il/trump-signs-bill-aimed-at-sentinelone-employees/
https://www.geektime.co.il/trump-signs-bill-aimed-at-sentinelone-employees/
אני לא יודע כמה מכם נתקלו בפוסט של מיכה קאופמן, מנכ"ל Fiverr על כך ש-AI דוהר לעבר המשרות שלכם...
אבל אם עוד לא קראתם אז תשקיעו כמה דקות.
הבוקר גם יצא לי לשמוע פודקאסט עם דורית דור, ה-CTO של צ'קפוינט, שמזכירה את נושא ה-AI וכיצד מרחב הסייבר צריך להתאים את עצמו במהירות למציאות המשתנה (דקה 35 והלאה).
בחודשים האחרונים פירסמה IBM מאמרים על ההשפעה של AI על תחום התעסוקה בסייבר, ועל כיצד AI משפיע על צוותי SOC.
לאחרונה נתקלתי גם במאמר של Hackernews על ההשפעה של AI על מבדקי PT.
לא מזמן הבאתי כאן את הבחור ברדיט שטוען שפיטרו אצלם 80 עובדי סייבר לאחר שאלה הוחלפו ב-AI.
ומה איתכם? חלק גדול מעולם הסייבר עדיין עסוק בשאלה כיצד מגינים מפני הסיכונים ש-AI מביא, איך מידע לא ידלוף החוצה, איך תוקפים משתמשים ב-AI וכו' וכו'.
אבל האם עצרתם בחודשים האחרונים לחשוב לעומק למה עדיין צריך אתכם בעידן ה-AI?
האם כבר הבנתם שנדרש מכם שינוי בדפוסי העבודה, בקצב ובאיכות התוצרים?
אם לא אז כנראה שאתם עוד לא מבינים את גודל המהפיכה, או שאתם תמימים מדי לחשוב שלא יהיה לכם תחליף. כי יהיה כזה בהחלט, והוא ככל הנראה יהיה טוב יותר וזול משמעותית.
אז מה עושים?
1. תכירו ותתנסו עם כלי AI ולא משנה מה התחום בו אתם עוסקים, במרחב הסייבר ומחוצה לו. (לא מזמן OpenAI פתחה אקדמיה ללימודי AI, ויש עוד ים של תוכן ברשת).
תלמדו כיצד לכתוב פרומפטים, באיזה מודל וכלי להשתמש, תכירו את היכולות, היתרונות והחסרונות, תלמדו לזהות הזויות של AI, לקבל החלטות על בסיס נתונים שה-AI מספק וכו' וכו'.
2. שלבו שימוש ב-AI במשימות היומיומיות שלכם. אנשי SOC, חוקרים, בודקי חוסן, וכו' וכו', אל תמשיכו לעשות את מה שהייתם רגילים לעשות עד עכשיו.
תחפשו ותחקרו כיצד AI יכול לשכלל את העבודה שלכם, לשפר את היכולות שלכם ולגרום לספק לספק תוצרים טובים יותר בזמן קצר יותר.
3. תהיו בלמידה מתמדת - תעקבו אחר מקורות מהימנים שמספקים לכם חדשות בתחום, עקבו אחרי טכנולוגיות חדשות-ישנות במרחב ה-AI (מישהו אמר MCP??....) ותבינו את ההקשר לסייבר בכלל ולתפקיד שלכם ספציפית.
4. תהיו אלו שמביאים את החדשנות בתחום ה-AI לארגון. יש עכשיו המון הזדמנויות, הרבה יותר ממה שהיה בעבר, כדי להתבלט ולהיות מובילים.
5. תתאימו את עצמכם לעולם שמשתנה במהירות. אולי זה דורש שינוי באופי התפקיד שלכם, בדרכי הפעולה שלכם, ובדברים אחרים, תקדישו זמן למחשבה על הנושא
6. אל תגידו לי זה לא יקרה, מי שלא יתאים את עצמו יישאר מאחור או יישאר לבד.
אבל אם עוד לא קראתם אז תשקיעו כמה דקות.
הבוקר גם יצא לי לשמוע פודקאסט עם דורית דור, ה-CTO של צ'קפוינט, שמזכירה את נושא ה-AI וכיצד מרחב הסייבר צריך להתאים את עצמו במהירות למציאות המשתנה (דקה 35 והלאה).
בחודשים האחרונים פירסמה IBM מאמרים על ההשפעה של AI על תחום התעסוקה בסייבר, ועל כיצד AI משפיע על צוותי SOC.
לאחרונה נתקלתי גם במאמר של Hackernews על ההשפעה של AI על מבדקי PT.
לא מזמן הבאתי כאן את הבחור ברדיט שטוען שפיטרו אצלם 80 עובדי סייבר לאחר שאלה הוחלפו ב-AI.
ומה איתכם? חלק גדול מעולם הסייבר עדיין עסוק בשאלה כיצד מגינים מפני הסיכונים ש-AI מביא, איך מידע לא ידלוף החוצה, איך תוקפים משתמשים ב-AI וכו' וכו'.
אבל האם עצרתם בחודשים האחרונים לחשוב לעומק למה עדיין צריך אתכם בעידן ה-AI?
האם כבר הבנתם שנדרש מכם שינוי בדפוסי העבודה, בקצב ובאיכות התוצרים?
אם לא אז כנראה שאתם עוד לא מבינים את גודל המהפיכה, או שאתם תמימים מדי לחשוב שלא יהיה לכם תחליף. כי יהיה כזה בהחלט, והוא ככל הנראה יהיה טוב יותר וזול משמעותית.
אז מה עושים?
1. תכירו ותתנסו עם כלי AI ולא משנה מה התחום בו אתם עוסקים, במרחב הסייבר ומחוצה לו. (לא מזמן OpenAI פתחה אקדמיה ללימודי AI, ויש עוד ים של תוכן ברשת).
תלמדו כיצד לכתוב פרומפטים, באיזה מודל וכלי להשתמש, תכירו את היכולות, היתרונות והחסרונות, תלמדו לזהות הזויות של AI, לקבל החלטות על בסיס נתונים שה-AI מספק וכו' וכו'.
2. שלבו שימוש ב-AI במשימות היומיומיות שלכם. אנשי SOC, חוקרים, בודקי חוסן, וכו' וכו', אל תמשיכו לעשות את מה שהייתם רגילים לעשות עד עכשיו.
תחפשו ותחקרו כיצד AI יכול לשכלל את העבודה שלכם, לשפר את היכולות שלכם ולגרום לספק לספק תוצרים טובים יותר בזמן קצר יותר.
3. תהיו בלמידה מתמדת - תעקבו אחר מקורות מהימנים שמספקים לכם חדשות בתחום, עקבו אחרי טכנולוגיות חדשות-ישנות במרחב ה-AI (מישהו אמר MCP??....) ותבינו את ההקשר לסייבר בכלל ולתפקיד שלכם ספציפית.
4. תהיו אלו שמביאים את החדשנות בתחום ה-AI לארגון. יש עכשיו המון הזדמנויות, הרבה יותר ממה שהיה בעבר, כדי להתבלט ולהיות מובילים.
5. תתאימו את עצמכם לעולם שמשתנה במהירות. אולי זה דורש שינוי באופי התפקיד שלכם, בדרכי הפעולה שלכם, ובדברים אחרים, תקדישו זמן למחשבה על הנושא
6. אל תגידו לי זה לא יקרה, מי שלא יתאים את עצמו יישאר מאחור או יישאר לבד.