הירשמו
  1. ראשי
  2. שוק ההון
איתן ברמלר סייפטי
צילום: יחצ

מתקפות הסייבר היו תדמיתיות, הנזק יכול להיות חמור יותר

המתקפות על רבבות אתרים ישראליים הצליחו לשתק את האתרים, ולא ברור עדיין היקף הנזק - הפעם הנזק לא יהיו חמור מדי; איך להתגונן מפני הפעם הבאה ומה הסיכון הגדול של אתרים וארגונים?
איתן ברמלר | (3)
נושאים בכתבה אינטר סייבר

מתקפות הסייבר היום על אתרי אינטרנט ישראליים היו בעיקר תדמיתיות, אך הנזק יכול להיות חמור יותר. מתקפת הסייבר האחרונה הינה מתקפה נוספת בשרשרת של מתקפות שקרו בשבועות האחרונים ובשנים האחרונות נגד אתרים אזרחיים ישראליים, ותשתיות אזרחיות של מדינת ישראל.

Defacement. כך נקראת המתקפה שהתרחשה היום. במתקפה זו, הותקפו אלפי אתרים והיא מתקפה שנועדה לפרוץ לאתרים ולשנות את דף הבית שלהם, ו"להביך" אותם באמצעות פרסום טקסטים אחרים כגון ישראל תישרף....

המתקפה עצמה התמקדה הפעם בחברות אחסון שרתים, אשר מאחסנות מספר רב של אתרים, דבר שאפשר לבצע תקיפה אחת אך לפגוע במספר רב של אתרים. הנזק של מתקפות מסוג אלו תלוי רבות באתר הנפגע, אם מדובר באתר של מכירת מוצרים, אזי מדובר בפגיעה עסקית, אם מדובר באתר שיווקי, אזי הנזק הינו משני.

הנזק לארגון יכול להיות חמור יותר. עם זאת, חשוב בכל אירוע כזה להסתכל על רובד יותר עמוק, והוא האם התוקף יכול להשתמש במתקפה כזאת על מנת לחדור אל תוך הארגון עצמו דרך השרתים אשר מאחסנים את אתר האינטרנט. האתר הוא "שלוחה" כלשהיא של הארגון וכאשר האתר או השרתים אינם מאובטחים כראוי, התוקף יכול להרחיב את המתקפה ולגשת דרך האתר אל תוך המערכות הקריטיות של הארגון וכאן פוטנציאל הנזק הוא הרבה יותר משמעותי.

לצורך ההמחשה, דמיינו פריצה לאתר של עירייה, שממנה מדלג התוקף לשרתי העירייה אשר מחזיקים את נתוני כלל תושבי העיר, כולל פרטיהם האישיים, פרטי האשראי או חשבונות הבנק שלהם, וכ"ו. במקרה כזה התוקף מחזיק בידיו את כלל מרשם האוכלוסין של העירייה ויכול לדרוש כופר מהעירייה על מנת להחזיר את המידע או אפילו מאזרחים פרטיים.

במתקפה הנוכחית היקפי הנזק שביצעו ההאקרים עדיין נאמדים ובימים הקרובים ניתן יהיה לדעת האם הנזק שנוצר הוא תדמיתי/ מסחרי או שמא התוקפים הצליחו להגיע גם למידע רגיש.

כיצד ניתן למנוע גישה למערכות הארגוניות?

כפי שהזכרנו, אתרי אינטרנט הם נקודות תורפה עבור ארגונים, דובר בממשק נגיש יחסית ואנו רוצים גם לשמור עליו כזה, לכן על מנת למנוע דילוג של תוקפים משרתי האחסון לתוך המערכות הארגוניות, ארגונים חייבים לוודא שמותקנים אצלם מוצרי אבטחת מידע ואבטחת גישה אשר מבוססים על קונספטים של Zero Trust- גישת אבטחה בה אנו מונעים מכל גולש באתר גישה למערכות הארגון. פתרונות כאלו אשר ינהלו ויאבטחו את הגישה בין שרתי ומערכות הארגון ולבין משתמשים ומערכות אחרות ימנעו גישה של כל גורם עוין למערכות.

קיראו עוד ב"שוק ההון"

אתרי אינטרנט לעתים חייבים לספק גישה למערכות הארגון לגורמים מטעם הארגון או ללקוחות ולכן ההגנה המבוססות על Zero Trust, יודעות גם לאפשר גישה בטוחה וזאת רק לאחר שווידאו באופן דינמי את זהות המשתמש בשלב הראשון. בשלב השני- המשתמש מאושר וגם אז הוא יוכל לגשת אך ורק לשרת הארגוני המותר לו ולא לאף רובד אחר בארגון, בדרך זו אנו מצמצמים את מרחב התקיפה של פורצים מתוחכמים במיוחד.

במקביל לעבודה הטובה שגופי האבטחה עושים על מנת למנוע כניסה, גם ההאקרים לא שוקטים על השמרים ולכן מומלץ לכל חברה , גם אם נקטה בצעדי האבטחה הטובים ביותר, לוודא שכל המידע שלה תמיד יהיה מגובה.

תגובות לכתבה(3):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 3.
    משקיע 22/05/2020 11:24
    הגב לתגובה זו
    בושה וחרפה איך חברת סייפטי מעזה לשלוח נציג שלה שיכתוב על סייבר ועל הנזקים והסכנות שלו כאשר החברה הזו גרמה להפסדי עתק לאלפי משקיעים קטנים שמחקו את כל או רוב כספם בהשקעה בחברה הנלוזה הזו. סייפטי גייסה סכומי עתק פעם אחר פעם מהמשקיעים בבורסה ובכך צנחה מניית החברה בכ 99% וגרמה לנזקים ענקיים למשקיעים יותר מאשר אירן. אירן ומנהיגה הם מטורפים שבעיקר מאיימים לעומת זאת חברת סייפטי פגעה באלפי משקיעים קטנים פגיעה אנושה. ועוד הם מעיזים לכתוב על סכנות הסייבר - חברה של גזלנים חסרי מצפון.
  • 2.
    אזרח 22/05/2020 11:03
    הגב לתגובה זו
    העיקרית לרשת האינטרנט ולמי שתלוי בה (בערך כולם) באה מתוכה היא עצמה...מלחמת האקרים מורידה את יעילות וחשיבות הרשת.
  • 1.
    טיני 22/05/2020 08:37
    הגב לתגובה זו
    זה הסקטור שהולך להוביל בשנים הקרובות......
ידין ענתבי
צילום: בנק הפועלים
דוחות

פועלים: רווח נקי של 2.8 מיליארד שקל; התשואה להון 17.6%

בנק הפועלים מסכם רבעון שלישי עם רווח נקי של כ-2.8 מיליארד שקל ותשואה להון של 17.6%, עם זאת בנטרול רווח חד פעמי הרווח עמד על כ-2.4 מיליארד ותשואה להון של 15.2%

תמיר חכמוף |
נושאים בכתבה פועלים בנקים ידין ענתבי

בנק הפועלים פועלים -1.13%   מפרסם את דוחותיו הכספיים לרבעון השלישי של שנת 2025.

הבנק מסכם את הרבעון השלישי של שנת 2025 ברווח נקי בסך 2,758 מיליון שקל בהשוואה ל-2,542 מיליון שקל ברבעון הקודם ול-1,905 מיליון שקל ברבעון המקביל אשתקד.

הגידול ברווח הנקי ברבעון הושפע מגידול בהכנסות בסך 432 מיליון שקל (רווח של כ-380 מיליון שקל נטו, לאחר השפעת המס) בשל סכומים שהתקבלו בקשר עם הסדר הפשרה בתביעה בקשר עם חקירת המס האמריקאית.

הרווח הנקי ברבעון השלישי בנטרול הסכומים כאמור עמד על 2,378 מיליון שקל. העלייה ברווח מול הרבעון המקביל נבעה בעיקרה מגידול בהכנסות על רקע הצמיחה בהיקפי הפעילות.

שיעור התשואה להון על הרווח הנקי עמד ברבעון השלישי על 17.6% בהשוואה ל-16.7% ברבעון הקודם ול-13.6% ברבעון המקביל אשתקד. שיעור התשואה להון על הרווח הנקי המנוטרל כאמור עמד ברבעון השלישי על 15.2%.

להמשך הכתבה לחץ כאן
אורן שקדי סמנכ״ל כספים ופיתוח עסקי פיננסי, מימון ישיר קרדיט: עופר חג'יובאורן שקדי סמנכ״ל כספים ופיתוח עסקי פיננסי, מימון ישיר קרדיט: עופר חג'יוב
ראיון

מימון ישיר: "האיגוחים דוחפים אותנו קדימה - אבל ברכב יש עוד עבודה"

אחרי הדוח החזק לרבעון השלישי, ישבנו עם סמנכ"ל הכספים אורן שקדי לשיחה על מה שבאמת עומד מאחורי האיגוחים במשכנתאות, על השחיקה ברכב שלא נעלמה למרות ההתייעלות, ועל השאלה עד כמה ירידת הריבית יכולה באמת לשנות את התמונה?
מנדי הניג ורן קידר |
נושאים בכתבה מימון ישיר

מימון ישיר מימון ישיר -0.3%  פרסמה את דוח הרבעון השלישי וזינקה לאור התוצאות. לאחר שפתחה את 2025 עם רבעון ראשון שבו הרווח הנקי עמד על 20.1 מיליון שקל, רבעון שני שגם בו נראתה ירידה ברווח הנקי ל-17.5 מיליון שקל, החברה הציגה רבעון שלישי עם זינוק משמעותי בשורת הרווח, 77% לעומת הרבעון המקביל, ועמדה על 66.8 מיליון שקל , ובהתאם, המנייה זינקה. 

רוב הרווחים הגיעו ממגזר המשכנתאות, בעוד מגזר הרכב המשיך להראות שחיקה, והחברה בעיצומו של תהליך התייעלות שיבוא לידי ביטוי ב-2026. ישבנו לשיחה עם אורן שקדי, סמנכ"ל הכספים של החברה, כדי להבין את השינוי יותר לעומק. 

ספר לנו על מהלכי האיגוח שבמגזר המשכנתאות

אנחנו נוקטים כבר מזה הרבה שנים במודל שנקרא מודל היברידי. מודל היברידי נפוץ מאוד בחו"ל, ובמסגרתו, חברות אשראי, מחזיקות בחלק מתיק האשראי במאזן שלהם, ואת חלקו הן מוכרת לצדדים שלישיים כדי לשפר את התשואה להון. הדבר גם מאפשר פינוי אשראי להעמדה של הלוואות חדשות. בסקטור הרכב, זו פרקטיקה מקובלת שלנו כבר שנים, ויש הרבה מאד שחקנים שאנחנו פועלים מולם, כמו בנקים, חברות כרטיסי אשראי, גופים מוסדיים ועוד. גם במשכנתאות אנחנו מבקשים ליישם את אותה אסטרטגיה, ולאגח חלק מהתיק. 

במשכנתאות זה נמצא יחסית בשלב ראשוני. עשינו שני איגוחים, עסקה אחת בסוף 2024, ברבעון הרביעי, והשניה ביולי השנה, במהלך הרבעון השלישי. בשני המקרים עשינו עסקאות מול הגופים המוסדיים. זו רק אחת השיטות שבאמצעותה אפשר לבצע מכירת תיקים. מבחינת הלוואות על רכב, למשל, אנחנו מבצעים עכשיו עסקאות פרטיות. כך שאפשר לבצע את זה במגוון שיטות ועם מגוון של שחקנים. 

המשכנתא הראשונה שהחברה העמידה היתה בסוף יוני 2022, כך שמבחינתנו הצלחנו לבצע כבר את האיגוחים, אבל גם כאן יש עוד כר נרחב להמשך פעילות, כלומר היום זה איגוחים ברצף מוסדי, ומחר כבר נרחיב את זה למעגלים נוספים, לשותפים חדשים ולגורמים נוספים בשיטות אחרות, אולי עסקאות פרטיות, לא מדורגות כמו שאנחנו עושים ברכב. 

להמשך הכתבה לחץ כאן