מתקפת הסייבר שפגעה בשירותים של ביט; ומהן התקפות הסייבר הנפוצות ביותר?
איך מתקפת סייבר על חברת HYP משבשת את כל השוק
חברת התשלומים HYP דיווחה על מתקפת סייבר ששיבשה את שירותי התשלום והסליקה שלה, מה שהותיר בתי עסק ולקוחות רבים חסרי אונים. המתקפה שהחלה בשעות הבוקר לא רק שגרמה לשיבושים נרחבים בכרטיסי אשראי אלא גם השפיעה על אפליקציית התשלומים ביט – ואפשר להבין מהתגובות בשטח, הכעסים לא איחרו להגיע.
HYP, שאחראית על תשתיות קריטיות בתחום התשלומים, עדכנה כי המתקפה התחדשה אחרי שנדמה היה כי נבלמה. המתקפה הצליחה להשפיע על תפקוד חברת קרדיט גארד, שחקנית מרכזית בשוק הסליקה המקומי, שמשרתת רשתות קמעונאות גדולות, בתי קפה, ושירותי תחבורה – כלומר, כל מה שאנחנו עושים ביום-יום עובר דרכה.
משתמשים רבים באפליקציית ביט דיווחו על בעיות בכניסה או בהעברת כספים. אפליקציית ביט, המשמשת מיליוני ישראלים לתשלומים מהירים, פועלת גם היא דרך ספקי סליקה. כאשר חברת הסליקה הראשית, קרדיט גארד, חווה מתקפה – כל מי שעושה שימוש בשירותיה מושפע באופן ישיר.
מתקפות סייבר כמו זו על HYP הן לא דבר חדש בעולם, אך בשנים האחרונות מתקפות הופכות מתוחכמות יותר והסיכונים מתרבים. מתקפות מסוג "מניעת שירות" (DDoS), שמכוונות להפיל שירותי אינטרנט של חברות חיוניות, יכולות לשבש לא רק את עסקי החברה אלא גם את החיים שלנו כצרכנים, כאשר כל מעבר בכרטיס אשראי, העברת כספים או פעולה פיננסית הופכים לאתגר אמיתי.
לפני שבועיים בלבד, חברת שב"א, המספקת את התקשורת בין גופי הסליקה בעת ביצוע חיובים בכרטיסי אשראי, סבלה מתקלה שנבעה ממתקפת סייבר. התקלה תוקנה במהירות, אך השיבושים בתשלומים העלו שאלות לגבי ההגנה הדיגיטלית בשוק הפיננסי.למה התקפות סייבר בתחום הפיננסי מסוכנות במיוחד?
מתקפות סייבר על גופים פיננסיים הן מתכון לתוצאות כלכליות חמורות – עבור חברות, עסקים קטנים וגדולים וכמובן גם עבור הלקוחות עצמם. תחום הפיננסים הוא אחד מהיעדים המרכזיים של האקרים משום שהוא מייצג מאגרי מידע פיננסיים עצומים ושירותים שמחוברים ישירות לחשבונות ולמידע רגיש. התקפות כאלה לא רק גורמות להשבתת שירותים אלא גם מגבירות את הסיכוי לגניבת זהות, נתונים ונתוני תשלומים.
ההשקעה בהגנות דיגיטליות בתחום הפיננסי היא חובה רגולטורית. אך למרות המאמצים, מתקפות סייבר משתכללות במהירות, מה שמדגיש את הצורך בלפתח תשתיות הגנה חזקות עוד יותר – ולא רק בענפים קריטיים כמו התשלומים, אלא בכל ענפי המשק.
מהן התקפות הסייבר הפופולאריות?
מתקפת מניעת שירות מבוזרת (DDoS)מתקפת DDoS היא שיטה בה האקר מנסה לשבש אתר או שירות אינטרנט על ידי יצירת עומס רב של תעבורה, כך שהמערכת לא מסוגלת להתמודד עם הבקשות ונופלת. תארו לעצמכם שכל המבקרים בקניון נכנסים בו זמנית, כך שהקניון מתמלא עד אפס מקום ואנשים לא יכולים להיכנס - זה בדיוק מה שקורה לשרתים שמותקפים ב-DDoS.
- השימוש באפליקציות תשלום בישראל: רוב התשלומים בביט ופייבוקס – עד 300 שקל
- החל מ-2025: ביט תתחיל לגבות עמלות מהמשתמשים
- המלצת המערכת: כל הכותרות 24/7
דוגמה: נניח שרשת חברתית פופולרית חווה פתאום כמויות עצומות של בקשות כניסה. המערכת עמוסה, ולא מצליחה לתפקד, מה שגורם לשירות להתנתק למשתמשים רגילים. זו בדיוק המטרה של מתקפת DDoS – לשבש את השירות לזמן קצר או ארוך ולמנוע גישה ממשתמשים אמיתיים.
פישינג (Phishing)
פישינג הוא סוג מתקפה בו התוקף שולח הודעה שמתחזה למייל או הודעה אמיתית מחברה מוכרת, בנק או אפילו מהרשת החברתית שלכם. ההודעה נראית אמיתית ומזמינה אתכם ללחוץ על קישור או להכניס סיסמה, אבל ברגע שתעשו זאת, האקר יקבל גישה למידע רגיש.
דוגמה: קיבלתם מייל שנראה כאילו הוא מהבנק שלכם, עם הכותרת "יש בעיה בחשבון, הכנסו מיד". אתם לוחצים על הקישור ומגיעים לדף שנראה בדיוק כמו האתר של הבנק. אתם מכניסים את הסיסמה שלכם, אך למעשה זהו אתר מזויף, וההאקר מקבל את כל הפרטים. זהו טריק נפוץ שמטרתו לגנוב מידע אישי בקלות.
קיראו עוד ב"BizTech"
תוכנות כופר (Ransomware)
תוכנת כופר היא סוג של תוכנה זדונית שמצפינה את הקבצים במחשב שלכם, כך שאינכם יכולים לגשת אליהם אלא אם תשלמו כופר לתוקף. זה כמו שמישהו נועל את דלת הבית שלכם ודורש כסף כדי לתת לכם את המפתח.
דוגמה: נניח שמישהו שלח לכם מייל עם קובץ שנראה תמים כמו "הצעת מחיר". אתם פותחים אותו, ומיד המחשב מתחיל לנעול את כל הקבצים שלכם. תופיע הודעה שאומרת: "אם אתם רוצים את הקבצים בחזרה, תשלמו לנו כופר". תוכנות כופר יכולות לשתק עסקים ולהסב להם נזק כלכלי גדול, מה שמאלץ אותם לשלם לתוקף כדי להחזיר את הגישה למידע שלהם.
מתקפת Zero-Day
מתקפת Zero-Day מתבצעת כאשר האקר מוצא חולשה או פרצה במערכת לפני שמישהו אחר מגלה אותה או מפתח לה תיקון. הבעיה כאן היא שלא קיימת דרך מובנית להגן מפני פרצה שכזו, כי היא חדשה לחלוטין.
דוגמה: חברה מוציאה לשוק אפליקציה חדשה שכוללת אפשרות להיכנס לחשבון האישי של המשתמש. ההאקר מגלה חולשה שמאפשרת לו לפרוץ לחשבונות המשתמשים לפני שהחברה מודעת לפרצה. מכיוון שהחברה לא מודעת לפרצה, אין דרך לסגור אותה וההאקר יכול להמשיך לנצל אותה.
- 1.לא הצלחתי לשלם באשראי הבוקר וגם לא להפעיל פנגו...מלחיץ. (ל"ת)ליטל 10/11/2024 17:12הגב לתגובה זו
אייל פרוינד מנכ״ל איזופ, צילום: עודד קרנימהאופציה ועד ההנפקה: ESOP מבית הפניקס ו-Slice Global משיקות פלטרפומה לניהול תגמול הוני
שיתוף פעולה חדש מציע לחברות הייטק פתרון דיגיטלי מלא לניהול אופציות, נאמנות ומיסוי - מההקצאה הראשונה ועד ההנפקה
אתם יכולים להסתכל על זה כסימן נוסף להתאוששות בהייטק. עוד גיוסים, עוד תוכניות אופציות, ועוד עובדים שמצפים מהחברות לגמישות ויעילות בניהול ההטבות ההוניות שלהם. על הרקע הזה מודיעים חברת Slice Global Equity ו-ESOP מבית הפניקס בית השקעות על שיתוף פעולה שמטרתו לספק לחברות ההייטק הישראליות פתרון כולל לניהול תגמול הוני מהשלב הראשוני של הקצאת אופציות ועד לשלב ההנפקה או האקזיט. המהלך מאחד בין טכנולוגיית אקוויטי מתקדמת לבין מעטפת נאמנות לפי סעיף 102, ליווי רגולטורי ומיסויי, ומציע לחברות ניהול מקצה לקצה של כל תהליך התגמול ההוני בפלטפורמה אחת.
המערכת החדשה תכלול ניהול קאפ-טייבל ותוכניות אופציות ו-RSU בזמן אמת, אינטגרציה עם מערכות HR ו-Finance, ניהול רגולציה ומיסוי בישראל ובעולם, הפקת דוחות פיננסיים ואנליטיקה מתקדמת, לצד סימולציות של דילול, סבבי השקעה ותרחישי אקזיט או הנפקה בלחיצת כפתור. השילוב בין ESOP לבין Slice נועד להקל על מנהלים ויזמים בהתמודדות עם תהליכי התגמול, תוך שמירה על שקיפות לעובדים ועל עמידה בתקנים בינלאומיים.
Slice Global Equity פועלת כפלטפורמה לניהול אקוויטי גלובלי המאפשרת למחלקות הכספים בארגונים, משפט ומשאבי אנוש לנהל את מערך ההון במקום אחד. בין הלקוחות שלה נמנות חברות כמו WIZ, Guesty ו-VAST. ESOP.
ESOP פועלת כבר למעלה משני עשורים ומנהלת אלפי נאמנויות לפי סעיף 102, כולל ליווי הנפקות, מימושי אופציות וייעוץ משפטי ומיסויי לחברות פרטיות וציבוריות.
אייל פרוינד, מנכ"ל ESOP מבית הפניקס מסר: "זה חיבור מהסוג שלא רק מייצר ערך אלא מייצר פרספקטיבה חדשה. החברות ייהנו לראשונה גם ממערכת טכנולוגית מתקדמת לניהול כל התוכנית וגם ממעטפת שירות אנושית ורגולטורית מההקצאה הראשונה ועד ההנפקה או המכירה."
אייל פרוינד מנכ״ל איזופ, צילום: עודד קרנימהאופציה ועד ההנפקה: ESOP מבית הפניקס ו-Slice Global משיקות פלטרפומה לניהול תגמול הוני
שיתוף פעולה חדש מציע לחברות הייטק פתרון דיגיטלי מלא לניהול אופציות, נאמנות ומיסוי - מההקצאה הראשונה ועד ההנפקה
אתם יכולים להסתכל על זה כסימן נוסף להתאוששות בהייטק. עוד גיוסים, עוד תוכניות אופציות, ועוד עובדים שמצפים מהחברות לגמישות ויעילות בניהול ההטבות ההוניות שלהם. על הרקע הזה מודיעים חברת Slice Global Equity ו-ESOP מבית הפניקס בית השקעות על שיתוף פעולה שמטרתו לספק לחברות ההייטק הישראליות פתרון כולל לניהול תגמול הוני מהשלב הראשוני של הקצאת אופציות ועד לשלב ההנפקה או האקזיט. המהלך מאחד בין טכנולוגיית אקוויטי מתקדמת לבין מעטפת נאמנות לפי סעיף 102, ליווי רגולטורי ומיסויי, ומציע לחברות ניהול מקצה לקצה של כל תהליך התגמול ההוני בפלטפורמה אחת.
המערכת החדשה תכלול ניהול קאפ-טייבל ותוכניות אופציות ו-RSU בזמן אמת, אינטגרציה עם מערכות HR ו-Finance, ניהול רגולציה ומיסוי בישראל ובעולם, הפקת דוחות פיננסיים ואנליטיקה מתקדמת, לצד סימולציות של דילול, סבבי השקעה ותרחישי אקזיט או הנפקה בלחיצת כפתור. השילוב בין ESOP לבין Slice נועד להקל על מנהלים ויזמים בהתמודדות עם תהליכי התגמול, תוך שמירה על שקיפות לעובדים ועל עמידה בתקנים בינלאומיים.
Slice Global Equity פועלת כפלטפורמה לניהול אקוויטי גלובלי המאפשרת למחלקות הכספים בארגונים, משפט ומשאבי אנוש לנהל את מערך ההון במקום אחד. בין הלקוחות שלה נמנות חברות כמו WIZ, Guesty ו-VAST. ESOP.
ESOP פועלת כבר למעלה משני עשורים ומנהלת אלפי נאמנויות לפי סעיף 102, כולל ליווי הנפקות, מימושי אופציות וייעוץ משפטי ומיסויי לחברות פרטיות וציבוריות.
אייל פרוינד, מנכ"ל ESOP מבית הפניקס מסר: "זה חיבור מהסוג שלא רק מייצר ערך אלא מייצר פרספקטיבה חדשה. החברות ייהנו לראשונה גם ממערכת טכנולוגית מתקדמת לניהול כל התוכנית וגם ממעטפת שירות אנושית ורגולטורית מההקצאה הראשונה ועד ההנפקה או המכירה."
