הירשמו
  1. ראשי
  2. בארץ

שטייניץ הכריז על כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל

מערכת Bizportal | (4)
נושאים בכתבה שטייניץ

בעקבות מתקפת הסייבר שאירועה אמש שהגיעה לכ-100 מדינות ואלפי גופים וארגונים, הכריז היום שר האנרגיה, דר' יובל שטייניץ, על כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל. בשעות הבוקר נערכו במשרד האנרגיה, בחברת החשמל, בתחנות הכוח ובתשתיות האנרגיה והמים, פעולות שנועדו לחזק את הגנת הסייבר ולהגביר את הכוננות, בהתאמה למתאר התקיפות המאפיין את גל התקיפות הנוכחי בעולם.פעולות אלו תואמו על ידי מרכז הסייבר של משרד האנרגיה, שהוקם לפני כשנה, בכדי להגן על תשתיות האנרגיה של ישראל מפני התקפות סייבר. נציין כי מוקד המתקפה היה באירופה. דורון סיון, מנכ"ל Cronus Cyber Technologies ומחלוצי תעשיית הסייבר בישראל, מסביר כי "ארגון NSA (הסוכנות לביטחון לאומי בארה"ב), עוסק מן הסתם בין היתר בנושא סייבר. במסגרת זו הארגון מזהה חולשות במערכות קיימות וכותב עבורן exploit, כלומר קטע תוכנה שיכול לנצל את הפגיעות לשם חדירה למחשב. לאחר פעולת החדירה מוזרקת למערכת ההפעלה תוכנה שמאפשרת מגוון פעילות זדוניות, לדוגמה: הצפנת קבצים, השתלטות על המחשב ועוד. הבעיה במקרה זה, היא שהאקרים, במקרה זה ארגון Shadowbrokers, מצליחים לגנוב את הכלים והקוד שה-NSA פיתח, ואז הם עושים בו שימוש לצרכיהם הפרטיים. במקרה זה, החולשה שאותרה היתה בפרוטוקול SMB, אשר מאפשר גישה משותפת אל קבצים, מדפסות ותקשורת בין מחשבים ברשת. השימוש בו מערב כמובן את נושא הרשאות הגישה למידע והוא בשימוש בעיקר במערכות Windows, אם כי גם מערכות לינוקס יכולות להתקין תמיכה ב-SMB". "עכשיו נשאלת השאלה, כיצד ה-exploit מגיע אל המחשב? והתשובה פשוטה, או כקובץ מצורף במייל, מתוך ציפיה שמשתמש יפעיל את הקובץ. או שמערכות אבטחת המידע בארגון מאפשרות גישה ל-SMB גם מחוץ לארגון פנימה. דבר שהוא מאד מסוכן ולא מומלץ", מסביר סיון. "מיד לאחר שהודלף המידע מה-NSA, פרסמה מיקרוסופט עדכון תוכנה (patch) שמספרו MS17-010, אולם ארגונים רבים לא התקינו אותו. הסיבה לכך היא שבמרבית הארגונים מבצעים עדכוני גרסה פעם בחודש, עקב נהלי עבודה ישנים והטרחה שקשורה בכך כגון, ביצוע אתחול למחשבים ושרתים. כך נוצר מצב שהפגיעות מופצת בעולם, ארגונים לא מתקינים את העדכון ולוואקום הזה מגיעים האקרים ששולחים קובץ שמנצל את הפגיעות לשם הצפנת המחשבים ובקשת כופר, מה שנקרא ransomware ובמקרה זה שמו הוא WannaCry" סיוון מסביר "שכדי להימנע ממתקפה מסוג זה על כל ארגון לבצע עדכון מיידי של ה-Patch, ייש לוודא שהגישה ב-SMB מחוץ לארגון פנימה חסומה ובמקרה ואין מנוס לבקר ולנטר את התעבורה. כמו כן, יש לעדכן את מערכות אבטחת המידע, דוגמת אנטי וירוס ומערכות IDS, אשר מזהות פעילות חריגה ברשת. הסיבה לכך היא שהחתימה של הקובץ, כלומר קטע קוד שמאפשר זיהוי של הקובץ כבר אותר ופורסם ולכן מערכות אלו יזהו את הקובץ הזדוני ויחסמו אותו". "ברמה המדינית, ניהול סייבר הופך לא רק לבעיה של ארגון אלא לבעיה מדינית, אין מנוס מהתייחסות ברמת מדינה, מאחר ולה יש כלים רבים המאפשרים ניטור תעבורה לתוך המדינה. המסקנה השניה היא שאין מנוס מניטור 24/7 של כל מערכות המידע בארגון, ניטור כזה ועדכונים בהתאם היו מונעים את המתקפה הזו. בתי חולים הם חוליה חלשה יחסית עקב המורכבות הרבה של ניהול סניפים, בתי חולים ומרפאות ברמה מאובטחת גבוהה ובפרט עקב ריבוי הממשקים שקיימים בארגונים גדולים ומבוזרים כאלו. זו הסיבה שהם היוו יעד הפעם, בפרט כאשר מדובר במידע רגיש ואישי והרגולציה עדין לא מספיק קשיחה שם", הוסיף סיון.  

תגובות לכתבה(4):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 4.
    נמצאההה הסיבה ל אי ביקוש גז מ לויתן (ל"ת)
    הכי ותיק 38 14/05/2017 10:13
    הגב לתגובה זו
  • 3.
    אבי 14/05/2017 10:12
    הגב לתגובה זו
    יריב לוין ושטייניץ השרים הכי חכמים וחרוצים בממשלה
  • 2.
    צדק 14/05/2017 05:55
    הגב לתגובה זו
    תאגיד המיים, קרטל הגז בכל הדברים הרעים במשק הוא טיפל תוך גרימת נזק ארוך טווח. חייבת להיות כאן חקירה מה עומד אחרי האדם הזה שלנגד עיניו עומדת איך לפגוע יותר בצרכנים.
  • 1.
    שטייניץ 13/05/2017 16:27
    הגב לתגובה זו
    שלא מבין כלום במחשבים. צריך להכריז עליו כוננות טפשות
חיסכון
צילום: רוי שיינמן

פיקדונות - איפה תקבלו את הריבית הטובה ביותר? בדיקה

מאפס ריבית בעו"ש ועד ריבית קבועה של 4.5% בשנה - מי הבנקים ההוגנים ומי הבנקים הלא הוגנים? 

מנדי הניג |
נושאים בכתבה בנקים פקדונות

הריבית שאתם מקבלים על יתרה בחשבון הבנק שלכם היא מגוחכת. כדי לקבל סכום קצת פחות מגוחך, כדאי לכם להפקיד בפיקדון. אם אתם לא יודעים לכמה זמן להפקיד, כי כמעט אף אחד לא יודע מה התזרים שלו לחודש-חודשיים הקרובים, אז אתם תפקידו בפיקודנות יומיים, שבועיים או לחודש או שתוותרו על זה כי הם מספקים ריבית מאוד צנועה ברוב הבנקים. ואז מתקבלת תמונה מעיקה - למרות שכמכלול יש לנו - הציבור על פני זמן כ-230 מיליארד שקל בחשבון העו"ש, אנחנו מקבלים רק על 9% מהסכום הזה ריבית והיא נמוכה מאוד, שואפת לאפס. בעולם תקין היינו אמורים לקבל על הסכום הזה 3%-4%, כי הבנקים יודעים לייצר מזה הרבה כסף - כ-10%, אבל אין תחרות אמיתית על הכסף שלנו כי אין תחרות בין הבנקים.

וככה הבנקים מייצרים מהעו"ש רווחים של 20-23 מיליארד שקל (נטו כ-14-15 מיליארד שקל), בעוד שהם משלמים על זה מאות מיליונים בודדים. הבנקים מרוויחים בקצב של 36 מיליארד שקל בשנה, חלק גדול מהם בזכות הכסף בעו"ש. אגב, אם אתם במינוס זה כבר סיפור אחר - אתם משלמים ריבית של 10.6% בממוצע על מינוס.

הכסף שלכם יכול לייצר תשואה קבועה או תשואה משתנה (ריבית קבועה או משתנה).  מכיוון שהריבית צפויה לרדת, הריבית המשתנה שתלויה בריבית במשק צפויה לרדת, ומכאן שכעת היא תהיה גבוהה יותר בידיעה שהיא תרד בהמשך. הקבועה מספקת ביטחון - מה שאתם מקבלים זה מה שיהיה לכל תקופת הפיקדון. ורק כדי להמחיש את ההבדל - אם אתם מקבלים הצעות לפיקדון שנתי בריבית קבועה של 4% או ריבית משתנה של 4.25%, אבל, לדעתכם, הריבית תרד בקרוב ל-1 השנה וכבר בקרוב, ברור שהריבית הקבועה מתאימה לכם יותר. אם אתם חושבים הפוך - שלא תהיה ירידת ריבית או שתהיה רק בעוד קרוב לשנה - אז הפיקדון בריבית משתנה כדאי לכם.  

על פי מידע מעודכן של בנק ישראל, הריבית הקבועה הממוצעת לשנה היא 4.13% והריבית המשתנה  היא 3.45%. קצת מוזר כי המשתנה אמורה להיות גבוהה יותר, אבל זה גם נובע מהצעות ואינטרסים של הבנקים. אם הם לא רוצים שתיקחו בריבית משתנה הם יספקו לכם הצעות בריבת נמוכה ומעט יקחו. בפועל, רוב הפיקדונות נלקחים במסלול של ריבית קבועה. הריבית הממוצעת  - 4.13%, נמוכה ממה שיכולתם לקבל במק"מ - כ-4.25%-4.3%. מאז הריבית במק"מ מעט ירדה. 


הנה תמונה מלאה על ריביות ממוצעת ל-6-12 חודשים:




להמשך הכתבה לחץ כאן
דוח דו"ח דוחות מסמכים מחשבון מספרים נתונים טבלה חשבון עמלות שורה ניהול דמי כסף חסכון פנסיה מס העלמות העלמת
צילום: Pixabay

עורך דין מהצפון חשוד בהעלמת הכנסות של 8 מיליון שקל

באמצעות פקיד שומה חקירות חיפה והצפון, מנהלת רשות המסים חקירה כנגד עו"ד נאשד אבו ריא, תושב סחנין, החשוד בהעלמת הכנסות של 8 מיליון שקל

רן קידר |
נושאים בכתבה העלמת מס

העלמות מס הן מכת מדינה. גופים רבים עובדים באופן לגיטימי ומתכננים לשלם כמה שפחות מס. גופים רבים אחרים עוברים על החוק. זאת העלמת מס בידיעה, בהכוונה, זו גניבה. כל העלמת מס היא גניבה מכולנו - אם כולם ישלמו, כולם ישלמו פחות.

רשות המסים, באמצעות פקיד שומה חקירות חיפה והצפון, מנהלת חקירה כנגד עו"ד נאשד אבו ריא, תושב סחנין, החשוד בהעלמת הכנסות של 8 מיליון שקל. החשוד הובא היום לבית משפט השלום בחיפה ושוחרר בתנאים מגבילים. מבקשת המעצר עולה כי על פי ניתוח חשבונות הבנק של החשוד והשוואתם לדיווחיו למס הכנסה בשנים 2021-2024 נמצאו הפרשים של כ-8 מיליון שקל, שמקורם בשיקים, מזומנים והעברות לחשבון הבנק. 

בנוסף, מממצאי החקירה עולה כי החשוד ניהל ספרים כוזבים תוך שימוש במרמה ותחבולה במזיד על מנת להתחמק מתשלום מס כדין. כאמור בית המשפט השלום בחיפה החליט לשחרר את החשוד בתנאים מגבילים. החקירה נמשכת.

רשות המסים מגבירה בשנים האחרונות את פעילות האכיפה בתחום בעיקר באמצעות מאגרי מידע, שיתופי פעולה עם גורמים בענף, וחיפושים יזומים - הרשויות מנסות לפצח את "מעגל העלמה" ולפגוע בכדאיות של ניהול הכנסות מוסתרות. החקירה הנוכחית, מהווה חלק ממאמץ רחב יותר להגברת המשמעת הפיננסית בכל ענפי המשק.

בנוסף, כל סיפור של העלמה חושף את האתגרים שמולם ניצבת רשות המסים, בניסיונה להתמודד עם הון בלתי מדווח במשק הישראלי. בעוד החקירה נמשכת, השאלה הגדולה שנותרת פתוחה היא האם המקרה הזה יהפוך לתמרור אזהרה עבור אחרים הפועלים מחוץ למערכת.

להמשך הכתבה לחץ כאן