גם אם אתה לא בונה מודלים, הרבה עסקים כבר משתמשים ב-AI דרך כלים: שירות לקוחות, ניסוח מיילים, סיכומי ישיבות, אוטומציות, ניתוח דאטה. באירופה, רגולציית ה-AI (AI Act) מגדירה כללים לפי רמת סיכון, כולל חובות שקיפות ושימוש אחראי. למה זה מעניין לעסק ישראלי כי ספקים בינלאומיים יכניסו התאמות לכל הלקוחות שלהם. כי ארגונים גדולים יבקשו הצהרות […]
בשנים האחרונות כולם מדברים על “Passwordless”, אבל עכשיו זה מתחיל להרגיש כמו מעבר אמיתי בשטח. יותר שירותים דוחפים משתמשים ל-Passkeys (מפתחות גישה) במקום סיסמאות, כי זה מצמצם דרמטית פישינג והדלפות סיסמאות. מה חדש בפועל יותר מערכות הופכות Passkeys לברירת מחדל. ארגונים מתחילים להבין ש”סיסמה + MFA” זה לא תמיד מספיק, כי יש מתקפות שמצליחות לגנוב […]
במשך שנים אמרו “תפעיל MFA וזה פותר”. היום זה עדיין חובה, אבל לא תמיד מספיק. יש קיטים מתקדמים של פישינג שמסוגלים לגנוב גם טוקן MFA בזמן אמת ולהיכנס לפני שאתה מספיק להבין מה קרה. מה השתנה מתקפת פישינג יכולה לפתוח דף כניסה מזויף שנראה 1:1 כמו Microsoft 365. המשתמש מקליד סיסמה, מאשר MFA, והכול עובר […]
אחד הכשלים הכי נפוצים בעסקים קטנים הוא “או שלא מעדכנים בכלל” או “מעדכנים כשיש זמן”. בפועל צריך לתעדף: קודם דברים שמנוצלים בפועל בעולם, ואז כל השאר. כאן נכנס קטלוג KEV של CISA שמרכז חולשות שכבר מנוצלות בשטח. מה זה אומר בפועל אם משהו מופיע ב-KEV, זה רמז חזק שצריך לטפל בזה מהר. זה עוזר להפסיק […]
רשתות חברתיות