סייבר

המוח שלנו אוהב החלטות מהירות. זה לא פגם — זה מנגנון הישרדות. הבעיה היא שבעולם הדיגיטלי קיצורי הדרך האלו הופכים לאפיק תקיפה.

הגורם האנושי: לפרוץ הצפנה? קשה. למצוא חולשת אפליקציה? לוקח זמן. לשכנע עובד אחד ללחוץ? לפעמים מספיק ניסוח נכון, טיימינג נכון, ולוגו מוכר.

בעשורים האחרונים הושקעו מיליארדים בטכנולוגיות אבטחת מידע: חומות אש, הצפנות, מערכות זיהוי חדירה ובינה מלאכותית. ובכל זאת, רוב אירועי האבטחה ה

הוא לא מתאמץ להרשים במילים גבוהות אלא להראות לך איפה המציאות מפתיעה. במקום להגיד לך מה נכון הוא גורם לך לשאול איך זה יכול להישבר. במקום לדבר

מה זה אומר גישת מחקר? מושג ערטילאי שלא מופיע בויקיפדיה, אך בלי להבין אותו אי אפשר לעשות מחקר איכותי …

טלגרם תא קולי, מתקפת הסייבר שעדיין ממשיכה, הטיפול החלקי רשויות הביטחון, והמצב כל אחד אחראי לעצמו …

אפיסטמולוגיית המידות לא מספיק לשאול “האם המידע הזה נכון?” צריך גם לשאול “איזה אדם אני, כשאני עובד עם ידע?”

הגנת סייבר התנהגותית כמקצוע ליבה חובה

בעולם העתיק, הסנהדרין ישבה במרכז החיים הציבוריים. הם לא היו רק “שופטים”, אלא גוף שקיבל לידיו את הסמכות הרגישה ביותר: לדון דיני נפשות, לפסוק הלכה, ולהוביל את עם ישראל. בעולם הדיגיטלי המודרני, חלק גדול מהכוח שלנו עבר לידיים אחרות: חברות טכנולוגיה, פלטפורמות ענן, אפליקציות “חינמיות” ושירותי סייבר. הם מחזיקים גישה לכסף, לתמונות, לשיחות, למסמכים רגישים ולמידע האישי ביותר שלנו. כשאנחנו מתקינים אפליקציה, נותנים הרשאות , או מפקידים מידע בשירות ענן, אנחנו למעשה שואלים את אותה שאלה יס

בשנים 2024–2025 דווח בישראל על גל ניסיונות השתלטות על חשבונות טלגרם , שבחלקם נעשה שימוש משולב בשירותי התא הקולי של חברות הסלולר. דפוס התקיפה, שקיבל את הכינוי הלא רשמי “טלגרם – תא קולי”, מדגים כיצד חולשה בתשתית טלפוניה ותיקה יכולה להפוך לנקודת כניסה למערכת מסרים מודרנית. הכתבה הזו מסכמת באופן אינפורמטיבי את עקרון הפעולה של הפרצה, את תיעודה בשטח, ואת הלקחים העיקריים עבור משתמשים ואנשי מקצוע. עקרון הפרצה: קוד אימות שנוחת בתא הקולי טלגרם מאמתת משתמשים באמצעות קוד חד־פעמי שנשלח למ

אנחנו רואים למעלה את שם השולח: “הבנק”, “דואר ישראל”, “קופת חולים”, “BIT”, “רשות המיסים” – והמוח מיד נרגע: אם זה מופיע באותו שרשור קיים, עם אותו שם – זה בטח אמיתי… נכון? כאן בדיוק נכנסת ההונאה. רן בר־זיק מסביר בפשטות שאחת מאשליות הביטחון הגדולות היא האמון בשם השולח. שם השולח ב-SMS קל מאוד לזיוף, ולא צריך להיות “האקר על” בשביל זה. מספיק לעבוד עם שירות דיוור שמאפשר לבחור כל שם שולח – והטלפון שלכם כבר יציג את ההודעה תחת אותו שם מוכר, באותו שרשור, כאילו הייתה הודעה רשמית. מאחורי ה

המומחה אמר

כשבוחרים כלי דיגיטלי, השאלה החשובה ביותר היא לא “איך הוא עובד”, אלא “למי הוא עובד”. למי הכלי מחויב, ומאיזה מקור מגיע הכסף שמחזיק אותו בחיים. כאן נמצא ההבדל המשמעותי בין מוצר בתשלום מול מוצר חינמי. מה מניע מוצר בתשלום במוצר שבו הלקוח משלם, בדרך כלל יש לחברה אינטרס ברור: לשמור על רצף הכנסות ועל שם טוב לאורך זמן. זה מתבטא ב־ מחויבות לשביעות רצון: אם נפגעתם — יש עם מי לדבר, ויש לחברה מה להפסיד. טיפוח אמון: מוניטין הוא נכס. לכן נשמרים נהלים, בקרה, ותיקון מהיר של תקלות. אופק ארוך ט

רבים מאיתנו מורידים תוכנות חינמיות מהרשת, מקליקים הורד עכשיו, וחושבים שזה חסכון קטן או פתרון זמני. אבל בשנים האחרונות, כל הורדה תמימה עלולה להפוך לשער פתוח לעולם של גניבה, ריגול וסחיטה. מה שהיה פעם משחק טכנולוגי, הפך היום למוקד של פשיעה דיגיטלית חובקת עולם. הסכנה איננה תאורטית – היא מתרחשת כאן, בישראל, כמעט מדי יום. תוכנות פרוצות וקבצי קראק משמשים פתח להשתלטות על מחשבים, גניבת זהויות והצפנת קבצים למטרות כופר. והכי מטריד: זה קורה דווקא לאנשים רגילים — לאנשי מקצוע, לאימהות, לסט

כופרה כשירות: בעשור האחרון, עולם הפשע הדיגיטלי השתנה מקצה לקצה. אם פעם נוזקות כופר היו מעשה ידיהם של האקרים יחידים, הפועלים בצללים למען רוו

אזהרה: ייתכן שמישהו יכול להיכנס לטלגרם על שם מספר הטלפון שלכם דרך התא הקולי, ולשלוח הודעות כאילו אתם כתבתם. לכן לא מאשימים אדם בגלל מה שנראה