Жду новый пост

Серия «Израильская система кибербезопасности »

Платформа Cywareness , управляемая искусственным интеллектом, имитирует электронные письма и текстовые сообщения из законных источников в попытке обмануть сотрудников, рассказал NoCamels генеральный директор Ори Аттар. Стартап может даже подключить USB-накопители, пытаясь получить доступ к компьютерам через аппаратное обеспечение.

«Мы создали инструмент, который был первым в своем роде в мире — используя ИИ, который сделает все за вас», — говорит он. 

Цель состоит в том, чтобы обмануть «цели» и заставить их загрузить вредоносное ПО на свои компьютеры или предоставить защищенную информацию, такую как пароли и финансовые данные, не создавая реальной опасности ни для оборудования компании, ни для протоколов безопасности, объясняет Аттар. 

«Наша миссия — свести к минимуму риск кибератак на организацию и повысить осведомленность — как человеческий брандмауэр», — говорит он.

«Мы делаем это, обучая их, нападая на них и поддерживая их осведомленность».

С разрешения компании Cywareness запустит фишинговую атаку – попытку получить деньги или конфиденциальную информацию путем обмана – с использованием электронной почты, SMS или сообщения WhatsApp.

По данным глобальной платформы данных и бизнес-аналитики Statista, 85 процентов организаций по всему миру подверглись одной или нескольким фишинговым атакам в период с 2021 по 2022 год.

Более того, по данным американской транснациональной технологической корпорации IBM, средняя глобальная стоимость утечки данных в 2023 году составила 4,45 миллиона долларов.

Стартап будет использовать ту же тактику, что и настоящие хакеры – имитировать логотип и веб-адрес авторитетного источника в попытке убедить жертву в том, что сообщение является законным.

Что отличает Cywareness от других компаний, предлагающих аналогичные услуги, по словам Аттара, так это ее уникальный конструктор искусственного интеллекта — платформа, которая позволяет стартапу генерировать сложные ложные атаки за считанные минуты, исходя из требований компании, обучающей свой персонал.

«Два месяца назад вам нужно было знать HTML или SQL, чтобы создать фишинговое письмо, и на его создание у вас уходило до 24 часов», — объясняет он.

«Теперь менее чем за минуту вы можете создать все, что захотите, и направить это любому сотруднику организации, которого захотите».

Он приводит пример фишингового электронного письма, для которого требуется несколько факторов, чтобы выглядеть подлинными, включая адрес, с которого оно было отправлено, ссылки, которые появляются в сообщении, а затем веб-сайт, на который направляется цель для предоставления конфиденциальных данных.

«Вы получаете электронное письмо с просьбой нажать что-нибудь», — говорит он. «Он направит вас на целевую страницу, где вы сможете предоставить личные данные или информацию о компании, [поэтому] нам нужно создать поддельное электронное письмо, которое заставит вас пойти по этому пути». 

По словам Аттара, все это создается с помощью платформы Cywareness AI за считанные минуты с использованием изображений и других данных, таких как подписи электронной почты, взятые из компании или другого законного источника, для усиления ощущения аутентичности.

Попытка фишинга произошла после того, как сотрудники уже прошли обучение по вопросам кибербезопасности, и стартап рассматривает это как проверку того, чему они на самом деле научились. 

«Мы создали учебную машину», — говорит Аттар, с такими ресурсами, как видеоролики, которые инструктируют персонал о том, как обнаруживать и избегать кибератак.

Компания со штаб-квартирой в Раанане была основана в 2020 году как часть BSW Group, израильской организации, чья академия кибербезопасности обучает компании по всему миру.

Cywareness также присутствует на международном уровне, работая с несколькими десятками партнеров, предоставляя учебные пособия по кибербезопасности компаниям и организациям, в том числе Национальной хоккейной лиге Северной Америки и израильскому фармацевтическому гиганту Teva. 

Старшие должностные лица Cywareness и BSW являются опытными специалистами в области кибербезопасности, имеющими опыт работы в этой области во время службы в израильской армии. Фактически, группу BSW возглавляет бывший начальник штаба Армии обороны Израиля Габи Ашкенази. 

Компания, обучающая свой персонал, определяет, насколько сложно обнаружить попытку фишинга по скользящей шкале от 1 до 5.

Самые простые попытки включают очевидные орфографические ошибки и подозрительные выражения, которые получатель должен легко заметить. Чем сложнее тест, тем меньше признаков того, что это вредоносное сообщение.

Сообщения также можно отправлять на любом языке, который запрашивает компания.

После завершения симуляции сотруднику сообщают, что он подвергся нападению в рамках учений, и получают обратную связь о любых допущенных ими ошибках или подсказках, которые они пропустили, которые могли бы указать на то, что это была кибератака.

«Мы хотим убедиться, что они понимают, что это была тренировка», — говорит Аттар. «Это тест, и мы хотим, чтобы они научились – мы не хотим, чтобы они их взломали!»

Перевод с английского

ИСТОЧНИК

Ассаф Раппапорт — соучредитель и генеральный директор Wiz . Ранее он работал в Microsoft в качестве генерального директора в отделе исследований и разработок Microsoft Israel.

Родился : 28 августа 1983 г. (возраст 40 лет), Тель-Авив-Яффо.

Образование : Еврейский университет в Иерусалиме.

Никто не сравнится с Wiz:

Продажи на $200 млн, оценка в $10 млрд — новый миллиардер Ассаф Раппапорт превратил Wiz в один из самых быстрорастущих IТ-стартапов в истории.

Wiz была основана в 2020 году Раппапортом, Ами Латтваком, Роем Резником и Йиноном Костика. На сегодняшний день компания привлекла $900 млн при оценке в $10 млрд в своем последнем раунде финансирования в прошлом году. В компании работают 900 сотрудников в США, Израиле, Европе и Азии, и Wiz сообщает, что планирует в этом году нанять еще 400 сотрудников, в том числе в Израиле.

Технология Wiz позволяет командам безопасности и разработчиков выявлять, расставлять приоритеты и предотвращать риски в облаке. Технология сканирует облачную среду, взаимодействуя с API, и обеспечивает углубленный анализ ресурсов в облаке, включая структуру сети, а также права доступа и ошибки конфигурации, которые могут открыть путь для злоумышленников. Платформа также сканирует уровень приложений и программного обеспечения и выявляет слабые места и уязвимости. Платформа Wiz фактически объединяет все результаты в одну четкую картину наиболее существенных рисков в облаке путем расчета сотен различных рисков и взаимосвязей между ними».

Лондонская газета сообщила, что Thrive, Lightspeed, G Squared, Sequoia и Cyberstarts ведут переговоры об инвестировании в Wiz, хотя все они отказались от комментариев.

Wiz финансово устойчива, и новые фонды могут помочь в финансировании приобретений. В прошлом месяце компания сообщила о выручке в 350 миллионов долларов в 2023 году при доле рынка 40% компаний из списка Fortune 100. Тогда генеральный директор Wiz Ассаф Раппапорт заявил: «В наступающем году мы планируем сделать еще один шаг вперед и продолжать стремиться к нашей следующей цели — объем продаж в 1 миллиард долларов и стремление к IPO».

P.S.

Генеральный директор Wiz Ассаф Раппапорт. Всегда подтянутый и одетый в непримечательные серую футболку и брюки.

Для Израиля, где был основан Wiz, такая известность не удивительна. Почти 10 лет назад Раппапорт, Костика и двое их друзей продали свой стартап в области кибербезопасности Adallom за $320 млн компании Microsoft, которой Раппапорт помог забрать у Google звание лучшего работодателя Израиля по версии Dun & Bradstreet. Но спустя всего три года после этого он и сам стал IТ-игроком международного уровня: теперь Раппапорт — генеральный директор одного из самых известных «единорогов» в области программного обеспечения, его приглашают на эксклюзивные мероприятия в Кремниевой долине, где появляется Сэм Альтман из OpenAI, он присутствует на гонках «Формулы-1» в качестве почетного гостя Amazon и пропускает саммит генеральных директоров, который организует знаменитая венчурная фирма Sequoia, ради встречи за кулисами с группой The Chainsmokers в Лас-Вегасе.

Все это в новинку для Раппапорта — интроверта с пищевыми привычками пятилетки (никаких овощей, специй и кофе) и немногочисленными увлечениями, помимо прогулок со своим рыжим бордер-колли Микой, которого называют «генеральным псом» Wiz (у него 2000 подписчиков на LinkedIn) и который проводит вечера в офисе в Тель-Авиве вместе со своим хозяином. Но Раппапорт оказался в центре внимания, потому что, благодаря своим инструментам кибербезопасности, ему удалось — быстрее, чем кому-либо другому — оседлать сразу две волны: облачные хранилища и искусственный интеллект.

Обзор израильских источников

Перевод с английского

ИСТОЧНИК

ИСТОЧНИК

Компания по защите личных данных Silverfort из Тель-Авива и Бостона привлекла 116 миллионов долларов в рамках серии D, в результате чего общая собранная сумма составила 222 миллиона долларов.

В число своих клиентов Silverfort входят глобальные финансовые компании, производственные и розничные компании, в том числе несколько компаний из списка Fortune 50.

Brighton Park Capital (BPC) из Коннектикута возглавил раунд с участием существующих инвесторов, включая Acrew Capital, Greenfield Partners, Citi Ventures, General Motors Ventures, Maor Investments, Vintage Investment Partners и Singtel Innov8.

Мега-раунды на сумму более 100 миллионов долларов не были редкостью в 2021 и 2022 годах, но за последний год их было немного.

Компания Silverfort , получившая звание лучшей стартап-компании для работы в Израиле второй год подряд, объявила о своем намерении нанять дополнительных сотрудников, уже находящихся в более чем 15 странах, и будет использовать дополнительные средства для расширения своего предложения продуктов.

Скомпрометированные личные данные и учетные данные считаются тактикой №1 для киберугроз и кампаний по вымогательству, направленных на проникновение в организационные сети и распространение внутри сетей. Подключаясь к разрозненным корпоративным инфраструктурам идентификации, Silverfort унифицирует безопасность идентификации во всех локальных и облачных средах.

«Идентификация стала самым слабым звеном в корпоративной безопасности, и решение этой проблемы требует нового подхода — единого, сквозного уровня безопасности, который охватывает все разрозненные и слепые зоны инфраструктуры идентификации», — сказал Хед Ковец, соучредитель Silverfort. и генеральный директор.

«Мы очень рады нашему новому партнерству с BPC, которое позволит нам ускорить развитие нашей платформы и дать мощный импульс развитию бизнеса. Мы с нетерпением ждем возможности изменить методы обеспечения безопасности личных данных в каждой компании, чтобы эффективно отвечать на сегодняшние и будущие киберугрозы».

Перевод с английского

ИСТОЧНИК

Обзор тенденций в “даркнете”, теневой области глубокой паутины, доступ к которой возможен только через определенный браузер, был опубликован Cybersixgill, глобальным поставщиком данных по киберугрозам со штаб-квартирой в Тель-Авиве .

« Состояние подполья в 2024 году » было составлено на основе собранной информации, получившей название clear, deep и dark web в 2023 году. В отчете представлены выводы экспертов Cybersixgill по анализу угроз о дискурсе, поведении и тактике подпольных киберпреступников, которые сравниваются с предыдущими годами и раскрывают текущую деятельность и цели участников угроз.

«Наши эксперты-аналитики угроз ежедневно собирают и анализируют 10 миллионов разведывательных данных из глубокой и темной сети», — сказал Дов Лернер, руководитель исследования безопасности в Cybersixgill.

“Благодаря широте и глубине наших разведывательных данных, а также мощным возможностям искусственного интеллекта и машинного обучения Cybersixgill мы можем постоянно отслеживать киберпреступное подполье и анализировать развивающиеся тенденции”.

Хорошие новости и плохие новости

Среди важных выводов отчета:

• Подпольный рынок скомпрометированных кредитных карт, который сокращался в течение последних пяти лет, в 2023 году увеличился на 25%, достигнув 12 022 455 карт (все еще намного меньше, чем более 140 миллионов скомпрометированных карт, обнаруженных в продаже в 2019 году).

• Злоумышленники перешли от подпольных форумов к платформам обмена сообщениями, таким как Telegram. Тем не менее, в 2023 году в обеих областях наблюдался значительный спад, который может быть связан с 50-процентным падением активности форумов правых экстремистов, поскольку правоохранительные органы распустили крупные форумы, такие как RaidForums и BreachForums.

• В 2023 году, несмотря на небольшой рост числа новых уязвимостей, добавленных в Национальную базу данных уязвимостей (НБД), темпы замедлились по сравнению с предыдущими годами. В период с 2022 по 2023 год в NVD было добавлено на 5,4% больше новых уязвимостей по сравнению с 36,1% за период 2021-2022 годов. Однако воздействие и количество нападений по-прежнему были значительными.

• Популярность похитителей, типа вредоносного ПО, которое собирает ценные данные, например учетные данные, из зараженных систем, возросла. В 2023 году злоумышленники в больших количествах использовали четыре новых типа вредоносных программ - стилеров — Stealc, Risepro, Lumma и Silencer, в то время как известные похитители, такие как Raccoon и Vidar, оставались популярными.

• В прошлом году оптовая торговля портами протокола удаленного рабочего стола (RDP) полностью прекратилась из-за закрытия некоторых известных подпольных рынков. Однако количество скомпрометированных конечных точек (важнейшая возможность для злоумышленников закрепиться в системах организации для запуска программ-вымогателей и других атак) выросло на 88%. Число скомпрометированных доменов также выросло на 17% по сравнению с 2022 годом.

• В 2023 году Cybersixgill сообщила о снижении количества атак с использованием программ-вымогателей на 9,2% , однако атаки стали более целенаправленными и изощренными, а средние выплаты взлетели до миллионов долларов. В то же время продолжался рост предложений программ-вымогателей как услуги, что снизило входные барьеры для менее искушенных злоумышленников. США и Великобритания оставались главными целями, подчеркивая глобальную угрозу программ-вымогателей.

«В то время как достижения в области анализа угроз и кибербезопасности, более строгое регулирование и усиление правоохранительной деятельности сводят на нет усилия киберпреступников, злоумышленники концентрируют свои усилия на тактиках и целях, которые приносят наибольшую отдачу», — сказал Лернер.

«Организации, которые сочетают широкую видимость труднодоступных источников с автоматизированным анализом, получают важное преимущество в продолжающейся борьбе за защиту своих сотрудников и активов».

Перевод с английского

ИСТОЧНИК

Небольшой израильский стартап, возглавляемый бывшим офицером элитного киберподразделения военной разведки Израиля 8200, молча защищает 500 миллионов подключенных устройств в более чем семи миллионах домов и предприятий по всему миру.

Наступил век Интернета вещей (IoT) с миллионами интеллектуальных устройств, подключенных через Wi-Fi. От гаражных ворот до умных часов — все имеет доступ к частному Wi-Fi, и многие из них были разработаны без какого-либо внимания к безопасности. После взлома они предоставляют доступ к домашним и деловым сетям, где киберпреступники могут сеять хаос, крадя личную информацию и требуя выкуп целых компаний.

«В США среднестатистическая семья имеет 22 подключенных устройства», — говорит Сиван Раушер, бывший сотрудник 8200, а также соучредитель и генеральный директор SAM Seamless Network , израильского стартапа, который находится на переднем крае обеспечения безопасности миллионов устройств IoT на глобальном уровне. «Мы фиксируем в среднем 16 атак в день в каждой сети».

Услуги визуализации, безопасности и анализа угроз для неуправляемых сетей и Интернета вещей

Благодаря распространению беспроводной технологии 5G рост количества интеллектуальных устройств во время пандемии резко увеличился, и их число продолжает расти. Эксперты ожидают, что к концу 2024 года во всем мире будет подключено более 17 миллиардов устройств Интернета вещей. Это не просто планшеты или смартфоны, это включает в себя все: от бытовых систем отопления до онлайн-заводского оборудования. Многие интеллектуальные устройства также будут оснащены искусственным интеллектом, способным принимать автономные решения.

Расширение возможностей подключения приводит к серьезным проблемам с безопасностью.

«Когда у вас есть больше подключенных устройств в вашем периметре, вы открываете больше лазеек для своих данных», — говорит Раушер, редкая женщина-генеральный директор в мире кибербезопасности, где доминируют мужчины. «Это похоже на то, когда вы переезжаете в дом большего размера, там появляется больше точек входа для воров. То же самое и с информацией: чем больше возможностей подключения, тем выше угроза взлома».

В настоящее время SAM собирает раунд финансирования через OurCrowd , инвестиционную платформу в Иерусалиме, которая позволяет аккредитованным инвесторам получать доступ к частным стартапам.

Основная цель

В то время как крупные корпорации могут обращаться к таким гигантам, как Cisco и Check Point, для удовлетворения своих потребностей в области кибербезопасности, SAM нацелен на малые и средние предприятия, которые составляют подавляющее большинство компаний, включая 99% всех предприятий в Европе. В отличие от крупных, заботящихся о безопасности транснациональных корпораций, большинство сетей Wi-Fi на малых предприятиях и в домашних офисах неуправляемы, незащищены и не имеют специалиста по информационным технологиям, что делает их жертвами хакеров.

«Быстрое внедрение 5G в сочетании с распространением интеллектуальных устройств, работающих в неконтролируемых сетях, может иметь катастрофические последствия для миллионов домашних и деловых пользователей. Даже при реализации базовых требований безопасности к IoT-устройствам угроза тихого вторжения через них вполне реальна», — говорит Раушер. «SAM — лучшая и наиболее экономичная защита от этой угрозы, и мы гордимся тем, что наше решение, которое постоянно адаптируется к меняющемуся ландшафту угроз, применяется некоторыми ведущими мировыми поставщиками».

Платформа SAM обеспечивает безопасность сетей, предоставляемых крупнейшими телекоммуникационными компаниями мира. включая Verizon в США, Virgin Media в Великобритании, Orange в Бельгии, Bezeq в Израиле и других крупных европейских провайдеров.

Облачное программное обеспечение компании может работать с любой системой и развертывается удаленно, что означает, что клиенту не придется возиться со сложными настройками или оборудованием. Система SAM работает автоматически через маршрутизатор пользователя или другой локальный шлюз – обычно предоставляемый интернет-провайдером или в виде готового продукта.

Неопознанные устройства

У SAM особые отношения с Verizon, которая является одновременно клиентом и инвестором через свое инвестиционное подразделение Verizon Ventures.

Verizon и SAM также запустили платформу Device ID, позволяющую пользователям отслеживать свою домашнюю сеть на наличие новых или ранее нераспознанных устройств. Это позволяет клиентам управлять определенными деталями своих устройств, например настраиваемыми соглашениями об именах, что позволяет лучше контролировать свою домашнюю сеть и подключенные устройства. Эта прозрачность также приводит к улучшению обслуживания клиентов и устранению неполадок с точки зрения Verizon, которая действительно может «видеть» подключенную домашнюю сеть.

У SAM есть несколько ключевых инвесторов, включая BlackBerry, которая совместно с Verizon Ventures, Intel Capital, Night Dragon, Target Global, Ericsson, ADT Security Corporation и Blumberg Capital возглавила раунд Series B. OurCrowd возглавляет инвестиционный раунд SAM серии C, который в настоящее время финансируется.

Компания постоянно обновляет свою безопасность в ответ на новые угрозы, выявленные в сетях.

«Мы используем подход, основанный на данных, для выявления новых угроз и атак на эти устройства IoT, полагаясь на данные миллионов устройств IoT в наших сетях», — говорит Раушер. «Мы активно ищем и исследуем уязвимости в устройствах Интернета вещей, которые, по нашему мнению, представляют значительную угрозу для наших клиентов».

регулирование Интернета вещей

Западные правительства осознают риски безопасности, создаваемые устройствами Интернета вещей.

«Злонамеренные киберпреступники могут использовать вашу домашнюю сеть для получения доступа к личной, частной и конфиденциальной информации», — предупреждает АНБ США в «Лучших методах защиты вашей домашней сети», опубликованных в 2023 году. В июле прошлого года правительство США объявило о национальной безопасности Интернета вещей. Этикетка, которую производители и розничные продавцы могут использовать, чтобы гарантировать потребителям, что их интеллектуальные подключенные устройства IoT соответствуют определенному уровню кибербезопасности.

ЕС не делает безопасность IoT необязательной. В этом году Европейская комиссия ввела минимальные требования к безопасности интеллектуальных устройств. Товары, не соответствующие стандартам, будут запрещены на рынке ЕС. В Великобритании действует аналогичное законодательство, которое должно вступить в силу в апреле 2024 года.

Хотя такие правительственные программы не распространяются на устройства Интернета вещей, которые уже используются сегодня, они создадут более информированного потребителя и повысят осведомленность других участников экосистемы, таких как розничные торговцы или интернет-провайдеры, мотивируя их к действию.

P.S.

Подразделение 8200

Подразделение 8200 — израильское подразделение радиоэлектронной разведки, входящее в Управление военной разведки («АМАН») Армии обороны Израиля, занимающееся, в том числе, сбором и декодированием радиоэлектронной информации и другими операциями. Согласно некоторым источникам, является одним из самых крупных таких подразделений в мире.

Структура

«Подразделение 8200» является самым крупным подразделением в Армии обороны Израиля (АОИ), имеющее в своем составе нескольких тысяч военнослужащих.[3] По исполняемым им функциям, оно сопоставимо с Агентством национальной безопасности США. Административно оно является подразделением «Управления войсковой разведки», входящей в «Службу военной разведки» (АМАН). Его командир имеет звание бригадного генерала, имя его держится в секрете.

«Выпускники» подразделения

Бывших сотрудников подразделения можно найти на ведущих позициях в наукоемкой промышленности Израиля в таких компаниях, как Check Point, ICQ, NICE Systems, AudioCodes, Gilat[en], PayPal Israel и других[11][12]

Среди выпускников подразделения 8200:

Авишаи Авраами

После демобилизации он создал Wix, одну из лидирующих на мировом рынке облачных платформ для веб-разработки», — пишет Forbes. Бизнесмен рассказывает, что знает больше 100 человек из своего подразделения, которые, оставив службу, создали стартапы и впоследствии продали их за большие деньги.

Другой «выпускник» подразделения 8200, 31-летний Рон Рейтер, только что продал свой стартап компании Oracle за $50 млн, вспоминает в разговоре с изданием похожие истории: «Был человек, который продал свой стартап Apple миллионов за 300, и ещё один, чью компанию за $500 млн купила Cisco. Мы с обоими жили в одной казарме»…

Кира Радински

Радински возглавляет большую команду eBay Israel после того, как продала им свой стартап SalesPredict за 40 миллионов долларов.

Её семья репатриировалась из Киева в начале девяностых, когда девочке было четыре. Разведённая мать, математик по образованию, работала на нескольких работах, чтобы дать дочери дорогу в жизнь. И та оправдала ожидания. В 15 поступила в "Технион"— Изра́ильский технологический институт, окончила его войдя в 1% лучших студентов, служила в армии в подразделении 8200 в области информационной безопасности. Дальше - сотрудничество с Microsoft, докторская и стартап SalesPredict, купленный eBay.

В 2016 году Forbes Israel назвал её среди 50 самых влиятельных женщин страны, а Lady Globes выбрал женщиной года.

Сегодня Радински преподаёт в "Технионе" и возглавляет основанный ею стартап Diagnostic Robotics, внедряющий искусственный интеллект в медицинской диагностике. А также - консультирует ЦАХАЛ, правительство Израиля и представителей бизнеса.

Обладательница чёрного пояса по карате. Живёт с мужем в Зихрон-Яакове, растит двоих детей.

Forbes связывает такой успех именно с деятельностью подразделения 8200.

ВИКИПЕДИЯ

Молодые гении из подразделения 8200: 60 000 шекелей ($20 тыс.) в месяц в 21 год

Перевод с английского

ИСТОЧНИК