הירשמו
  1. ראשי
  2. שוק ההון
איתן ברמלר סייפטי
צילום: יחצ

מתקפות הסייבר היו תדמיתיות, הנזק יכול להיות חמור יותר

המתקפות על רבבות אתרים ישראליים הצליחו לשתק את האתרים, ולא ברור עדיין היקף הנזק - הפעם הנזק לא יהיו חמור מדי; איך להתגונן מפני הפעם הבאה ומה הסיכון הגדול של אתרים וארגונים?
איתן ברמלר | (3)
נושאים בכתבה אינטר סייבר

מתקפות הסייבר היום על אתרי אינטרנט ישראליים היו בעיקר תדמיתיות, אך הנזק יכול להיות חמור יותר. מתקפת הסייבר האחרונה הינה מתקפה נוספת בשרשרת של מתקפות שקרו בשבועות האחרונים ובשנים האחרונות נגד אתרים אזרחיים ישראליים, ותשתיות אזרחיות של מדינת ישראל.

Defacement. כך נקראת המתקפה שהתרחשה היום. במתקפה זו, הותקפו אלפי אתרים והיא מתקפה שנועדה לפרוץ לאתרים ולשנות את דף הבית שלהם, ו"להביך" אותם באמצעות פרסום טקסטים אחרים כגון ישראל תישרף....

המתקפה עצמה התמקדה הפעם בחברות אחסון שרתים, אשר מאחסנות מספר רב של אתרים, דבר שאפשר לבצע תקיפה אחת אך לפגוע במספר רב של אתרים. הנזק של מתקפות מסוג אלו תלוי רבות באתר הנפגע, אם מדובר באתר של מכירת מוצרים, אזי מדובר בפגיעה עסקית, אם מדובר באתר שיווקי, אזי הנזק הינו משני.

הנזק לארגון יכול להיות חמור יותר. עם זאת, חשוב בכל אירוע כזה להסתכל על רובד יותר עמוק, והוא האם התוקף יכול להשתמש במתקפה כזאת על מנת לחדור אל תוך הארגון עצמו דרך השרתים אשר מאחסנים את אתר האינטרנט. האתר הוא "שלוחה" כלשהיא של הארגון וכאשר האתר או השרתים אינם מאובטחים כראוי, התוקף יכול להרחיב את המתקפה ולגשת דרך האתר אל תוך המערכות הקריטיות של הארגון וכאן פוטנציאל הנזק הוא הרבה יותר משמעותי.

לצורך ההמחשה, דמיינו פריצה לאתר של עירייה, שממנה מדלג התוקף לשרתי העירייה אשר מחזיקים את נתוני כלל תושבי העיר, כולל פרטיהם האישיים, פרטי האשראי או חשבונות הבנק שלהם, וכ"ו. במקרה כזה התוקף מחזיק בידיו את כלל מרשם האוכלוסין של העירייה ויכול לדרוש כופר מהעירייה על מנת להחזיר את המידע או אפילו מאזרחים פרטיים.

במתקפה הנוכחית היקפי הנזק שביצעו ההאקרים עדיין נאמדים ובימים הקרובים ניתן יהיה לדעת האם הנזק שנוצר הוא תדמיתי/ מסחרי או שמא התוקפים הצליחו להגיע גם למידע רגיש.

כיצד ניתן למנוע גישה למערכות הארגוניות?

כפי שהזכרנו, אתרי אינטרנט הם נקודות תורפה עבור ארגונים, דובר בממשק נגיש יחסית ואנו רוצים גם לשמור עליו כזה, לכן על מנת למנוע דילוג של תוקפים משרתי האחסון לתוך המערכות הארגוניות, ארגונים חייבים לוודא שמותקנים אצלם מוצרי אבטחת מידע ואבטחת גישה אשר מבוססים על קונספטים של Zero Trust- גישת אבטחה בה אנו מונעים מכל גולש באתר גישה למערכות הארגון. פתרונות כאלו אשר ינהלו ויאבטחו את הגישה בין שרתי ומערכות הארגון ולבין משתמשים ומערכות אחרות ימנעו גישה של כל גורם עוין למערכות.

קיראו עוד ב"שוק ההון"

אתרי אינטרנט לעתים חייבים לספק גישה למערכות הארגון לגורמים מטעם הארגון או ללקוחות ולכן ההגנה המבוססות על Zero Trust, יודעות גם לאפשר גישה בטוחה וזאת רק לאחר שווידאו באופן דינמי את זהות המשתמש בשלב הראשון. בשלב השני- המשתמש מאושר וגם אז הוא יוכל לגשת אך ורק לשרת הארגוני המותר לו ולא לאף רובד אחר בארגון, בדרך זו אנו מצמצמים את מרחב התקיפה של פורצים מתוחכמים במיוחד.

במקביל לעבודה הטובה שגופי האבטחה עושים על מנת למנוע כניסה, גם ההאקרים לא שוקטים על השמרים ולכן מומלץ לכל חברה , גם אם נקטה בצעדי האבטחה הטובים ביותר, לוודא שכל המידע שלה תמיד יהיה מגובה.

תגובות לכתבה(3):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 3.
    משקיע 22/05/2020 11:24
    הגב לתגובה זו
    בושה וחרפה איך חברת סייפטי מעזה לשלוח נציג שלה שיכתוב על סייבר ועל הנזקים והסכנות שלו כאשר החברה הזו גרמה להפסדי עתק לאלפי משקיעים קטנים שמחקו את כל או רוב כספם בהשקעה בחברה הנלוזה הזו. סייפטי גייסה סכומי עתק פעם אחר פעם מהמשקיעים בבורסה ובכך צנחה מניית החברה בכ 99% וגרמה לנזקים ענקיים למשקיעים יותר מאשר אירן. אירן ומנהיגה הם מטורפים שבעיקר מאיימים לעומת זאת חברת סייפטי פגעה באלפי משקיעים קטנים פגיעה אנושה. ועוד הם מעיזים לכתוב על סכנות הסייבר - חברה של גזלנים חסרי מצפון.
  • 2.
    אזרח 22/05/2020 11:03
    הגב לתגובה זו
    העיקרית לרשת האינטרנט ולמי שתלוי בה (בערך כולם) באה מתוכה היא עצמה...מלחמת האקרים מורידה את יעילות וחשיבות הרשת.
  • 1.
    טיני 22/05/2020 08:37
    הגב לתגובה זו
    זה הסקטור שהולך להוביל בשנים הקרובות......
קובי אלכסנדר (נוצר ב-AI)קובי אלכסנדר (נוצר ב-AI)

ההשקעה המוצלחת של קובי אלכסנדר, והאם המימוש האחרון הוא סימן להמשך?

קובי אלכסנדר מממש 66 מיליון שקל ממניות אי.בי.אי אחרי 20 שנות השקעה; וגם: דברים שצריך לדעת על קובי אלכסנדר

רן קידר |
נושאים בכתבה קובי אלכסנדר

קובי אלכסנדר מכר 240 אלף מניות של בית ההשקעות אי.בי.אי בשער של 275 שקלים למניה, סכום כולל של 66 מיליון שקלים. העסקה בוצעה בהנחה של 4% ממחיר השוק. לפני המכירה החזיק אלכסנדר ב-19.2% ממניות החברה; כיום נותרו בידיו 15.8%, בשווי של 620 מיליון שקלים. ההשקעה המקורית היתה ב-2005, בסך 50 מיליון שקלים עבור 25% מאי.בי.אי, והיא הניבה תשואה מצטברת של יותר מפי 12. 

שווי השוק של אי.בי.אי חצה את 4 מיליארד שקלים במקביל לשיפור בתוצאות וקריאה נכונה של המפה. אי.בי.אי נכנס לפני יותר מעשור לתחום הקרנות האלטרנטיבות למשקיעים כשירים וזה הפך לזרוע מאוד מרכזית ברווחיו. 

בשבוע האחרון מכרו ארבעה בכירים באי.בי.אי אופציות בשווי 50 מיליון שקלים


מי הוא קובי אלכסנדר?

קובי אלכסנדר הוא יזם הייטק ישראלי שייסד את קומברס טכנולוגיות (לשעבר אפרת) ב-1984 עם בועז משעולי ויחיעם ימיני. החברה, שפיתחה פתרונות ערך מוסף לתקשורת, גדלה ל-5,000 עובדים ו-1.5 מיליארד דולר מחזור שנתי בשיאה ב-2000, עם שווי שוק של 20 מיליארד דולר. אלכסנדר כיהן כמנכ"ל 25 שנה, והוביל IPO ב-1996 (גיוס 100 מיליון דולר) והשקעות בסטארט-אפים כמו וויקס (50 מיליון דולר ב-2007).

ב-2006 הוא הואשם בתרמית ניירות ערך: תמחור לאחור של אופציות למנהלים, שחסך 7 מיליון דולר מיסים והטיב עם בכירים, כולל אלכסנדר שקיבל אופציות בשווי 2 מיליון דולר. לאחר כתב אישום בארה"ב, נמלט לנמיביה (ללא הסכם הסגרה), שם שהה 10 שנים תחת שם בדוי, בעוד קומברס איבדה את שוויה וחוסלה. 

ב-2016 הוא הוסגר, הורשע ב-2017 ברישום כוזב, ונידון ל-30 חודשי מאסר. ריצה 12 חודשים בארה"ב ובישראל, ושוחרר ב-2018 לאחר ניכוי שליש.



רו״ח פרידה עבאס יוסף, אחראית תחום נדל״ן במחלקת תאגידים הרשות לניירות ערך. קרדיט: ענבל מרמרירו״ח פרידה עבאס יוסף, אחראית תחום נדל״ן במחלקת תאגידים הרשות לניירות ערך. קרדיט: ענבל מרמרי
כנס תאגידים ה-13

״בחברות הנדל״ן היזמי המספרים נראים טוב, אבל העודפים עלולים להיות מנופחים״

בכנס תאגידים ה-13 של רשות ניירות ערך מזהירים מפער בין התמונה האופטימית בשוק ההון לבין מצב הפרויקטים בשטח, ומציגה מתווה גילוי חדש לחברות היזמיות שיתמקד במהות, בעודפים צפויים ובגילוי מצרפי



ליאור דנקנר |
נושאים בכתבה רשות ניירות ערך כנס תאגידים נדל"ן יזמות

״על המסכים הכל נראה טוב, בפרויקטים זה כבר פחות פשוט״

היום (שלישי), בכנס תאגידים ה-13 של רשות ניירות ערך, עלתה רו״ח פרידה עבאס לבמה עם מסר מפוכח לשחקניות הנדל״ן היזמי. לדבריה, בעיני הרשות מתווה הגילוי החדש אינו רק שינוי טכני, אלא שינוי תפיסתי סביב מהות. היא הוסיפה שמי שמסתכל מלמעלה רואה שוק שנראה מצוין: בשנה האחרונה הצטרפו לבורסה 12 חברות נדל״ן יזמי, מספר שישראל לא ראתה כבר שנים. רוב החברות האלה גייסו אגרות חוב בהיקף כולל של כמעט 1.4 מיליארד שקלים, ובשנה החולפת נרשמה עלייה בשווי השוק של חברות הנדל״ן הציבוריות.

הנתונים האלה, אמרה, משקפים התעניינות גוברת מצד הציבור וציפייה לרווחיות גבוהה בשנים הבאות, במיוחד על רקע חזרה הדרגתית של השוק לפעילות אחרי סיום הלחימה. ״אם מסתכלים מלמעלה, הכל נראה ממש טוב״, אמרה, ״אבל כשנכנסים לעובדות בשטח, הסיפור מורכב יותר״.


מהמצגת ע״י פרידה עבאס יוסף


עבאס הזכירה שבמקביל לעלייה בשוויי השוק נרשמה בשנה האחרונה ירידה בקצב מכירת הדירות, שהובילה לשיא חדש במספר הדירות הלא מכורות. יחד עם זאת, מדד תשומות הבנייה ושכר העבודה בענף ממשיכים לעלות ולהגדיל את עלות הפרויקטים עבור היזמים.

״השילוב של ירידה במכירות ועלייה בעלויות פוגע בתזרים המזומנים של החברות״, אמרה. ״את התוצאה רואים בשטח, בשלטי החוצות ובקמפיינים: מבצעי מכירות יצירתיים שמגלמים הנחות משמעותיות, הצעות למשכנתאות ללא ריבית, פטור מהצמדות ואפילו אפשרות לביטול הסכמים. אלה לא רק גימיקים שיווקיים, אלא כלים להתמודד עם מצוקה פיננסית שמתגברת״.

להמשך הכתבה לחץ כאן