הירשמו
  1. ראשי
  2. שוק ההון
איתן ברמלר סייפטי
צילום: יחצ

מתקפות הסייבר היו תדמיתיות, הנזק יכול להיות חמור יותר

המתקפות על רבבות אתרים ישראליים הצליחו לשתק את האתרים, ולא ברור עדיין היקף הנזק - הפעם הנזק לא יהיו חמור מדי; איך להתגונן מפני הפעם הבאה ומה הסיכון הגדול של אתרים וארגונים?
איתן ברמלר | (3)
נושאים בכתבה אינטר סייבר

מתקפות הסייבר היום על אתרי אינטרנט ישראליים היו בעיקר תדמיתיות, אך הנזק יכול להיות חמור יותר. מתקפת הסייבר האחרונה הינה מתקפה נוספת בשרשרת של מתקפות שקרו בשבועות האחרונים ובשנים האחרונות נגד אתרים אזרחיים ישראליים, ותשתיות אזרחיות של מדינת ישראל.

Defacement. כך נקראת המתקפה שהתרחשה היום. במתקפה זו, הותקפו אלפי אתרים והיא מתקפה שנועדה לפרוץ לאתרים ולשנות את דף הבית שלהם, ו"להביך" אותם באמצעות פרסום טקסטים אחרים כגון ישראל תישרף....

המתקפה עצמה התמקדה הפעם בחברות אחסון שרתים, אשר מאחסנות מספר רב של אתרים, דבר שאפשר לבצע תקיפה אחת אך לפגוע במספר רב של אתרים. הנזק של מתקפות מסוג אלו תלוי רבות באתר הנפגע, אם מדובר באתר של מכירת מוצרים, אזי מדובר בפגיעה עסקית, אם מדובר באתר שיווקי, אזי הנזק הינו משני.

הנזק לארגון יכול להיות חמור יותר. עם זאת, חשוב בכל אירוע כזה להסתכל על רובד יותר עמוק, והוא האם התוקף יכול להשתמש במתקפה כזאת על מנת לחדור אל תוך הארגון עצמו דרך השרתים אשר מאחסנים את אתר האינטרנט. האתר הוא "שלוחה" כלשהיא של הארגון וכאשר האתר או השרתים אינם מאובטחים כראוי, התוקף יכול להרחיב את המתקפה ולגשת דרך האתר אל תוך המערכות הקריטיות של הארגון וכאן פוטנציאל הנזק הוא הרבה יותר משמעותי.

לצורך ההמחשה, דמיינו פריצה לאתר של עירייה, שממנה מדלג התוקף לשרתי העירייה אשר מחזיקים את נתוני כלל תושבי העיר, כולל פרטיהם האישיים, פרטי האשראי או חשבונות הבנק שלהם, וכ"ו. במקרה כזה התוקף מחזיק בידיו את כלל מרשם האוכלוסין של העירייה ויכול לדרוש כופר מהעירייה על מנת להחזיר את המידע או אפילו מאזרחים פרטיים.

במתקפה הנוכחית היקפי הנזק שביצעו ההאקרים עדיין נאמדים ובימים הקרובים ניתן יהיה לדעת האם הנזק שנוצר הוא תדמיתי/ מסחרי או שמא התוקפים הצליחו להגיע גם למידע רגיש.

כיצד ניתן למנוע גישה למערכות הארגוניות?

כפי שהזכרנו, אתרי אינטרנט הם נקודות תורפה עבור ארגונים, דובר בממשק נגיש יחסית ואנו רוצים גם לשמור עליו כזה, לכן על מנת למנוע דילוג של תוקפים משרתי האחסון לתוך המערכות הארגוניות, ארגונים חייבים לוודא שמותקנים אצלם מוצרי אבטחת מידע ואבטחת גישה אשר מבוססים על קונספטים של Zero Trust- גישת אבטחה בה אנו מונעים מכל גולש באתר גישה למערכות הארגון. פתרונות כאלו אשר ינהלו ויאבטחו את הגישה בין שרתי ומערכות הארגון ולבין משתמשים ומערכות אחרות ימנעו גישה של כל גורם עוין למערכות.

קיראו עוד ב"שוק ההון"

אתרי אינטרנט לעתים חייבים לספק גישה למערכות הארגון לגורמים מטעם הארגון או ללקוחות ולכן ההגנה המבוססות על Zero Trust, יודעות גם לאפשר גישה בטוחה וזאת רק לאחר שווידאו באופן דינמי את זהות המשתמש בשלב הראשון. בשלב השני- המשתמש מאושר וגם אז הוא יוכל לגשת אך ורק לשרת הארגוני המותר לו ולא לאף רובד אחר בארגון, בדרך זו אנו מצמצמים את מרחב התקיפה של פורצים מתוחכמים במיוחד.

במקביל לעבודה הטובה שגופי האבטחה עושים על מנת למנוע כניסה, גם ההאקרים לא שוקטים על השמרים ולכן מומלץ לכל חברה , גם אם נקטה בצעדי האבטחה הטובים ביותר, לוודא שכל המידע שלה תמיד יהיה מגובה.

תגובות לכתבה(3):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 3.
    משקיע 22/05/2020 11:24
    הגב לתגובה זו
    בושה וחרפה איך חברת סייפטי מעזה לשלוח נציג שלה שיכתוב על סייבר ועל הנזקים והסכנות שלו כאשר החברה הזו גרמה להפסדי עתק לאלפי משקיעים קטנים שמחקו את כל או רוב כספם בהשקעה בחברה הנלוזה הזו. סייפטי גייסה סכומי עתק פעם אחר פעם מהמשקיעים בבורסה ובכך צנחה מניית החברה בכ 99% וגרמה לנזקים ענקיים למשקיעים יותר מאשר אירן. אירן ומנהיגה הם מטורפים שבעיקר מאיימים לעומת זאת חברת סייפטי פגעה באלפי משקיעים קטנים פגיעה אנושה. ועוד הם מעיזים לכתוב על סכנות הסייבר - חברה של גזלנים חסרי מצפון.
  • 2.
    אזרח 22/05/2020 11:03
    הגב לתגובה זו
    העיקרית לרשת האינטרנט ולמי שתלוי בה (בערך כולם) באה מתוכה היא עצמה...מלחמת האקרים מורידה את יעילות וחשיבות הרשת.
  • 1.
    טיני 22/05/2020 08:37
    הגב לתגובה זו
    זה הסקטור שהולך להוביל בשנים הקרובות......
הבורסה לניירות ערך בתל אביב, צילום: מנדי הניגהבורסה לניירות ערך בתל אביב, צילום: מנדי הניג
סקירה

חולשה ביום האחרון: ת"א 35 יורד 1.2%, הביטוח נופל 2.4%, הבנקים 1.4% - מנורה מאבדת 4.5%

מי שהרימו את הבורסה לאורך 2025 הן אלו שלוחצות עליה ביום המסחר האחרון - מגזר הפיננסים והשבבים נסחרים בירידות ומושכים את הבורסה למטה - האם המגמה תיחלש או תתחזק והאם ת"א 35 ישמור על תשואה של 50% לשנה האחרונה? מנורה יורדת אחרי פשיטת המשטרה בהקשר לפרשת השחיתות בהסתדרות; נקסט ויז'ן עם הזמנה של 9.5 מיליון דולר ובשבוע הבא נקבל יעדים חדשים ל-2026; דוראל עושה עוד צעד לקראת ההנפקה בוול סטריט

מערכת ביזפורטל |
נושאים בכתבה שער הדולר מדד הבנקים מדד ת"א 35

יום המסחר האחרון של השנה מתנהל בירידות, מי שלוחץ על הבורסה ביומה האחרון הם בדיוק אלו שתמכו והרימו אותה לאורך השנה - מניות השבבים והביטוח. ת"א 35 יורד כ-1%, הוא עדיין מעל התשואה הפנונמלית של 50% כשהוא כעת עומד על כ-51% מתחילת השנה, בשבוע הנוכחי מדד הדגל איבד כ-1.3%. יש עוד פער משמעותי כדי שתשואה כזאת תיפגע ואין לכאורה טריגר שיגרום לבורסה לאבד קרוב ל-2% היום, אך עדיין זה משאיר קצת "טעם מר" לנעול כזאת שנה ביום שלילי.


מניית מנורה נופלת היום. מנורה מב החז -3.51%   דיווחה אתמול לבורסה כי חוקרי המשטרה הגיעו למשרדיה במסגרת חקירת פרשת "יד לוחצת יד". לפי הודעת החברה, החוקרים ביקשו מסמכים ומידע בהתאם לצו שהוצג. במקביל, נמסר מדוברות המשטרה כי במסגרת החקירה זומנו ונחקרו באזהרה שלושה מבכירי החברה, בחשד לעבירות שממוסגרות כעבירות מתחום השחיתות הציבורית. לאחר סיום החקירה שוחררו השלושה בתנאים מגבילים.


הפיננסים יורדים היום אחרי שנה של גאות, וזה זמן טוב לדבר על הבנקים. השנה הבנקים בישראל מסיימים תקופה של רווחים גבוהים ופעילות מואצת כמעט בכל קו עסקי. בתוך התמונה הזו משרד האוצר מקדם מס רווחי יתר על הבנקים בשיעור של 15%, צעד שמגיע בזמן שהמערכת נהנית ממרווחים ומהיקפי פעילות שמחזקים מאוד את השורה התחתונה. המס מתוכנן לארבע שנים, וההערכה היא שהוא יכניס לקופת המדינה 1 עד 1.5 מיליארד שקל בכל אחת מהשנים הקרובות. מבחינת הבנקים זו תוספת עלות שמתרגמת להפחתה ברווח הנקי, בתקופה שבה התוצאות עצמן נראות חזקות ביחס לשנים קודמות. הבנקים יתגברו על "הקנס" הזה גם אם הוא יעבור, הם מרוויחים בקצב של 30 מיליארד שקל, השנה שני בנקים חצו את ה-100 מיליארד שקל - לאומי שמוביל ופועלים אחריו. כבר אמרו חכמים בהשקעות שחברה טובה יכולה להכיל מנהל לא מבריק. וורן באפט אמר שהוא מחפש חברות שכל אחד יכול לנהל אותן.

בנקים זה עסק קשה מבחינת ניהול כוח אדם, רגולציה, פוליטיקה ארגונית, אבל המודל העסקי - פשוט מאוד. אמרו לנו בעבר כמה מנכ"לי בנקים שאכן זה ניהול צמוד, שוטף, הרבה מאוד מטלות ועניינים לארגן ולסדר בכל יום, אבל לא ניהול שדורש גאונות נדירה. היה אחד שחשב שאנחנו צוחקים איתו כששאלנו אותו מה הוא חושב על ההשקפה הזו - הוא היה בטוח שהתוצאות של הבנק הן רק בזכותו. יש כאלה, והוא כבר שנים לא במערכת הבנקאית - השנה של מנהלי הבנקים - הטוב, החלש, הפיננסי, והאם כל אחד יכול לנהל בנק?


בית ההשקעות אופנהיימר בסקירה שנתית על הבורסה - איפה הבורסה באחוזת בית עומדת ביחס לעולם? איזו בורסה נתנה את התשואה הטובה ביותר ומי הסקטורים שעיצבו את מפת ההשקעות העולמית? - אחרי טיסה של 70%, מה המכפיל החזוי של ת״א-125?


להמשך הכתבה לחץ כאן
הבורסה לניירות ערך בתל אביב, צילום: מנדי הניגהבורסה לניירות ערך בתל אביב, צילום: מנדי הניג
סקירה

חולשה ביום האחרון: ת"א 35 יורד 1.2%, הביטוח נופל 2.4%, הבנקים 1.4% - מנורה מאבדת 4.5%

מי שהרימו את הבורסה לאורך 2025 הן אלו שלוחצות עליה ביום המסחר האחרון - מגזר הפיננסים והשבבים נסחרים בירידות ומושכים את הבורסה למטה - האם המגמה תיחלש או תתחזק והאם ת"א 35 ישמור על תשואה של 50% לשנה האחרונה? מנורה יורדת אחרי פשיטת המשטרה בהקשר לפרשת השחיתות בהסתדרות; נקסט ויז'ן עם הזמנה של 9.5 מיליון דולר ובשבוע הבא נקבל יעדים חדשים ל-2026; דוראל עושה עוד צעד לקראת ההנפקה בוול סטריט

מערכת ביזפורטל |
נושאים בכתבה שער הדולר מדד הבנקים מדד ת"א 35

יום המסחר האחרון של השנה מתנהל בירידות, מי שלוחץ על הבורסה ביומה האחרון הם בדיוק אלו שתמכו והרימו אותה לאורך השנה - מניות השבבים והביטוח. ת"א 35 יורד כ-1%, הוא עדיין מעל התשואה הפנונמלית של 50% כשהוא כעת עומד על כ-51% מתחילת השנה, בשבוע הנוכחי מדד הדגל איבד כ-1.3%. יש עוד פער משמעותי כדי שתשואה כזאת תיפגע ואין לכאורה טריגר שיגרום לבורסה לאבד קרוב ל-2% היום, אך עדיין זה משאיר קצת "טעם מר" לנעול כזאת שנה ביום שלילי.


מניית מנורה נופלת היום. מנורה מב החז -3.51%   דיווחה אתמול לבורסה כי חוקרי המשטרה הגיעו למשרדיה במסגרת חקירת פרשת "יד לוחצת יד". לפי הודעת החברה, החוקרים ביקשו מסמכים ומידע בהתאם לצו שהוצג. במקביל, נמסר מדוברות המשטרה כי במסגרת החקירה זומנו ונחקרו באזהרה שלושה מבכירי החברה, בחשד לעבירות שממוסגרות כעבירות מתחום השחיתות הציבורית. לאחר סיום החקירה שוחררו השלושה בתנאים מגבילים.


הפיננסים יורדים היום אחרי שנה של גאות, וזה זמן טוב לדבר על הבנקים. השנה הבנקים בישראל מסיימים תקופה של רווחים גבוהים ופעילות מואצת כמעט בכל קו עסקי. בתוך התמונה הזו משרד האוצר מקדם מס רווחי יתר על הבנקים בשיעור של 15%, צעד שמגיע בזמן שהמערכת נהנית ממרווחים ומהיקפי פעילות שמחזקים מאוד את השורה התחתונה. המס מתוכנן לארבע שנים, וההערכה היא שהוא יכניס לקופת המדינה 1 עד 1.5 מיליארד שקל בכל אחת מהשנים הקרובות. מבחינת הבנקים זו תוספת עלות שמתרגמת להפחתה ברווח הנקי, בתקופה שבה התוצאות עצמן נראות חזקות ביחס לשנים קודמות. הבנקים יתגברו על "הקנס" הזה גם אם הוא יעבור, הם מרוויחים בקצב של 30 מיליארד שקל, השנה שני בנקים חצו את ה-100 מיליארד שקל - לאומי שמוביל ופועלים אחריו. כבר אמרו חכמים בהשקעות שחברה טובה יכולה להכיל מנהל לא מבריק. וורן באפט אמר שהוא מחפש חברות שכל אחד יכול לנהל אותן.

בנקים זה עסק קשה מבחינת ניהול כוח אדם, רגולציה, פוליטיקה ארגונית, אבל המודל העסקי - פשוט מאוד. אמרו לנו בעבר כמה מנכ"לי בנקים שאכן זה ניהול צמוד, שוטף, הרבה מאוד מטלות ועניינים לארגן ולסדר בכל יום, אבל לא ניהול שדורש גאונות נדירה. היה אחד שחשב שאנחנו צוחקים איתו כששאלנו אותו מה הוא חושב על ההשקפה הזו - הוא היה בטוח שהתוצאות של הבנק הן רק בזכותו. יש כאלה, והוא כבר שנים לא במערכת הבנקאית - השנה של מנהלי הבנקים - הטוב, החלש, הפיננסי, והאם כל אחד יכול לנהל בנק?


בית ההשקעות אופנהיימר בסקירה שנתית על הבורסה - איפה הבורסה באחוזת בית עומדת ביחס לעולם? איזו בורסה נתנה את התשואה הטובה ביותר ומי הסקטורים שעיצבו את מפת ההשקעות העולמית? - אחרי טיסה של 70%, מה המכפיל החזוי של ת״א-125?


להמשך הכתבה לחץ כאן