הירשמו
  1. ראשי
  2. שוק ההון
איתן ברמלר סייפטי
צילום: יחצ

מתקפות הסייבר היו תדמיתיות, הנזק יכול להיות חמור יותר

המתקפות על רבבות אתרים ישראליים הצליחו לשתק את האתרים, ולא ברור עדיין היקף הנזק - הפעם הנזק לא יהיו חמור מדי; איך להתגונן מפני הפעם הבאה ומה הסיכון הגדול של אתרים וארגונים?
איתן ברמלר | (3)
נושאים בכתבה אינטר סייבר

מתקפות הסייבר היום על אתרי אינטרנט ישראליים היו בעיקר תדמיתיות, אך הנזק יכול להיות חמור יותר. מתקפת הסייבר האחרונה הינה מתקפה נוספת בשרשרת של מתקפות שקרו בשבועות האחרונים ובשנים האחרונות נגד אתרים אזרחיים ישראליים, ותשתיות אזרחיות של מדינת ישראל.

Defacement. כך נקראת המתקפה שהתרחשה היום. במתקפה זו, הותקפו אלפי אתרים והיא מתקפה שנועדה לפרוץ לאתרים ולשנות את דף הבית שלהם, ו"להביך" אותם באמצעות פרסום טקסטים אחרים כגון ישראל תישרף....

המתקפה עצמה התמקדה הפעם בחברות אחסון שרתים, אשר מאחסנות מספר רב של אתרים, דבר שאפשר לבצע תקיפה אחת אך לפגוע במספר רב של אתרים. הנזק של מתקפות מסוג אלו תלוי רבות באתר הנפגע, אם מדובר באתר של מכירת מוצרים, אזי מדובר בפגיעה עסקית, אם מדובר באתר שיווקי, אזי הנזק הינו משני.

הנזק לארגון יכול להיות חמור יותר. עם זאת, חשוב בכל אירוע כזה להסתכל על רובד יותר עמוק, והוא האם התוקף יכול להשתמש במתקפה כזאת על מנת לחדור אל תוך הארגון עצמו דרך השרתים אשר מאחסנים את אתר האינטרנט. האתר הוא "שלוחה" כלשהיא של הארגון וכאשר האתר או השרתים אינם מאובטחים כראוי, התוקף יכול להרחיב את המתקפה ולגשת דרך האתר אל תוך המערכות הקריטיות של הארגון וכאן פוטנציאל הנזק הוא הרבה יותר משמעותי.

לצורך ההמחשה, דמיינו פריצה לאתר של עירייה, שממנה מדלג התוקף לשרתי העירייה אשר מחזיקים את נתוני כלל תושבי העיר, כולל פרטיהם האישיים, פרטי האשראי או חשבונות הבנק שלהם, וכ"ו. במקרה כזה התוקף מחזיק בידיו את כלל מרשם האוכלוסין של העירייה ויכול לדרוש כופר מהעירייה על מנת להחזיר את המידע או אפילו מאזרחים פרטיים.

במתקפה הנוכחית היקפי הנזק שביצעו ההאקרים עדיין נאמדים ובימים הקרובים ניתן יהיה לדעת האם הנזק שנוצר הוא תדמיתי/ מסחרי או שמא התוקפים הצליחו להגיע גם למידע רגיש.

כיצד ניתן למנוע גישה למערכות הארגוניות?

כפי שהזכרנו, אתרי אינטרנט הם נקודות תורפה עבור ארגונים, דובר בממשק נגיש יחסית ואנו רוצים גם לשמור עליו כזה, לכן על מנת למנוע דילוג של תוקפים משרתי האחסון לתוך המערכות הארגוניות, ארגונים חייבים לוודא שמותקנים אצלם מוצרי אבטחת מידע ואבטחת גישה אשר מבוססים על קונספטים של Zero Trust- גישת אבטחה בה אנו מונעים מכל גולש באתר גישה למערכות הארגון. פתרונות כאלו אשר ינהלו ויאבטחו את הגישה בין שרתי ומערכות הארגון ולבין משתמשים ומערכות אחרות ימנעו גישה של כל גורם עוין למערכות.

קיראו עוד ב"שוק ההון"

אתרי אינטרנט לעתים חייבים לספק גישה למערכות הארגון לגורמים מטעם הארגון או ללקוחות ולכן ההגנה המבוססות על Zero Trust, יודעות גם לאפשר גישה בטוחה וזאת רק לאחר שווידאו באופן דינמי את זהות המשתמש בשלב הראשון. בשלב השני- המשתמש מאושר וגם אז הוא יוכל לגשת אך ורק לשרת הארגוני המותר לו ולא לאף רובד אחר בארגון, בדרך זו אנו מצמצמים את מרחב התקיפה של פורצים מתוחכמים במיוחד.

במקביל לעבודה הטובה שגופי האבטחה עושים על מנת למנוע כניסה, גם ההאקרים לא שוקטים על השמרים ולכן מומלץ לכל חברה , גם אם נקטה בצעדי האבטחה הטובים ביותר, לוודא שכל המידע שלה תמיד יהיה מגובה.

תגובות לכתבה(3):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 3.
    משקיע 22/05/2020 11:24
    הגב לתגובה זו
    בושה וחרפה איך חברת סייפטי מעזה לשלוח נציג שלה שיכתוב על סייבר ועל הנזקים והסכנות שלו כאשר החברה הזו גרמה להפסדי עתק לאלפי משקיעים קטנים שמחקו את כל או רוב כספם בהשקעה בחברה הנלוזה הזו. סייפטי גייסה סכומי עתק פעם אחר פעם מהמשקיעים בבורסה ובכך צנחה מניית החברה בכ 99% וגרמה לנזקים ענקיים למשקיעים יותר מאשר אירן. אירן ומנהיגה הם מטורפים שבעיקר מאיימים לעומת זאת חברת סייפטי פגעה באלפי משקיעים קטנים פגיעה אנושה. ועוד הם מעיזים לכתוב על סכנות הסייבר - חברה של גזלנים חסרי מצפון.
  • 2.
    אזרח 22/05/2020 11:03
    הגב לתגובה זו
    העיקרית לרשת האינטרנט ולמי שתלוי בה (בערך כולם) באה מתוכה היא עצמה...מלחמת האקרים מורידה את יעילות וחשיבות הרשת.
  • 1.
    טיני 22/05/2020 08:37
    הגב לתגובה זו
    זה הסקטור שהולך להוביל בשנים הקרובות......
דניאל לייטנר, מנכ"ל תמיר פישמן קרנות נאמנות, צילום: שרי עוזדניאל לייטנר, מנכ"ל תמיר פישמן קרנות נאמנות, צילום: שרי עוז
ראיון

"בנקים עדיפים מביטוח; פארמה יתחזק; רק 2 ביטחוניות מעניינות; בנדל"ן תהיה עוד ירידה" הסקטורים והמניות של פישמן ל-2026

דניאל לייטנר מנכ״ל הקרנות של תמיר פישמן מסביר למה תזמון שוק נועד לכישלון, ואיפה הוא עדיין מזהה ערך ב-2026; מאנבידיה ואמזון ועד עזריאלי ונקסט ויז'ן; וגם: מה הוא חושב על הרפורמות של הבורסה?

מנדי הניג |
נושאים בכתבה דניאל לייטנר תמיר פישמן

דניאל לייטנר התחיל להשקיע עוד לפני גיל 18, עשה טעויות, הרוויח והפסיד, אבל למד את התחום בגיל צעיר ועם כסף קטן. התחום ממש סקרן אותו, הוא קרא ספרים ו"לכלכך את הידיים" עשה תואר בכלכלה ומימון באוניברסיטת בן גוריון עד שמצא את עצמו עמוק בתעשייה. 

לפני עשור הצטרף לתמיר פישמן, הוא טיפס שם ממחלקה למחלקה ולפני שנה וקצת, בגיל 37, מונה למנכ"ל קרנות הנאמנות של הבית, שמנהלות כיום כ-4 מיליארד שקל. מי שתכנן בכלל להיות רופא, כמו שני הוריו, מצא את עצמו מטפל בתיקים מאשר בחולים. 

2025 הייתה שנה חריגה בשוק. שנה של מלחמה, אי-ודאות ביטחונית ופוליטית, וריבית שהייתה עדיין ברף גבוה היסטורי. הבורסה המקומית עלתה במעל 50%, ה-S&P 500 הוסיף "רק" 17%, אבל מה שהיה, היה - עכשיו השאלה הגדולה ביותר היא האם להקטין חשיפה או להוריד? מי שבכלל היה בחוץ האם זה הזמן להכנס או להמתין לתיקון מסוים. אם תשאלו את אמיר חדד מברומטר הוא יגיד לכם שזה זמן להיות נזילים (הכוונה להיות בנכסים סחירים מאוד ובאג"ח מח"מ קצר-בינוני) לאבחנתו מי שיחזיק כסף מזומן יצליח לנצל את התיקון, "כדאי להיות עכשיו בנכסים נזילים כדי לנצל את המימוש לכשיגיע", חדד רואה את 2026 כשנה שאיפשהו במהלכה נראה תיקון ולאחריו סגירה מאוזנת-חיובית, אם תצליחו "לתזמן" או למצע בירידות האלה, כנראה תביאו תשואה יפה בשנה שנכנסו אליה הבוקר.

אבל לייטנר חולק על חדד. כששואלים אותו האם אנחנו בגאות והאם נראה תיקון הוא מבהיר שתזמון שוק נועד לכשלון, "היכולת לתזמן את השוק כמעט לא קיימת", הוא אומר, "מי שמנסה לחכות לנקודה המושלמת, בדרך כלל נשאר בחוץ". מבחינתו, השאלה איננה אם יגיע תיקון כזה או אחר, אלא אם תיק ההשקעות בנוי כך שיוכל לעבור גם עליות וגם ירידות - וכאן הוא פורש את ההסתכלות שלו על השווקים בארץ ובעולם, הוא נותן לנו רשימת מניות מעניינות מבחינתו וכאלה שהוא, מכל מיני סיבות, לא נלהב לשלב בתיק. עם לייטנר כבר דיברנו לפני כ-3 חודשים, הוא כבר אז סימן את טבע ושיתף בהסתכלות שלו על השוק - מנכ"ל הקרן שעשתה 120% ב-3 שנים חושף את הסודות

למה שווה לכם להקשיב לו? לייטנר מגיע לא רק עם "תחזיות" על הנייר יש לו רקורד. קרנות הנאמנות שבניהולו בתמיר פישמן הציגו לאורך זמן תשואות גבוהות מהממוצע הענף, לא רק בטווח הקצר אלא גם בפרספקטיבה רב-שנתית. בשנה האחרונה הקרן רשמה תשואה של כ-63.3%, לעומת כ-51.3% בממוצע הענפי. גם בטווח של שלוש שנים הפער משמעותי, עם תשואה מצטברת של כ-183% לעומת כ-121.5% בענף, ובטווח של חמש שנים הקרן מציגה תשואה של כ-224.8% מול כ-146.3% בלבד בממוצע.

לפני שנתחיל, הנה הסקטורים והמניות 'על קצה המזלג' שמעניינות את הקרן:


סקטורים מומלצים 


להמשך הכתבה לחץ כאן
יו"ר קרן ג'נריישן, יוסי זינגר, ומנכ"ל הקרן, ארז בלשה. קרדיט לצילום: אור דנון.יו"ר קרן ג'נריישן, יוסי זינגר, ומנכ"ל הקרן, ארז בלשה. קרדיט לצילום: אור דנון.

אחרי הסתבכות תזרימית: יבולי שמש נמכרת ל-PowerGen של ג'נריישן קפיטל

זרוע האנרגיה המתחדשת של קרן ג'נריישן תרכוש את מלוא מניות יבולי שמש, תזרים הון לצמצום חוב ותשלם לבעלי המניות תמורה מותנית של עד 55 מיליון שקל; הרכישה עשויה להגדיל את כושר הייצור והאגירה של PowerGen בכ-505 מגה-ואט ובכ-1,350 מגה-ואט-שעה

מנדי הניג |
נושאים בכתבה ג'נריישן קפיטל

קרן ג'נריישן קפיטל ג'נריישן קפיטל 2.55%   ממשיכה להרחיב את פעילותה בתחום האנרגיה המתחדשת. הקרן דיווחה אמש כי זרוע האנרגיה שלה, PowerGen, חתמה על הסכם לרכישת מלוא הבעלות בחברת יבולי שמש אנרגיה מתחדשת. העסקה מצרפת ל-PowerGen פורטפוליו מניב קיים בישראל וצבר פרויקטים רחב בשלבי ייזום, עם דגש על מתקנים סולאריים משולבי אגירה ופעילות נוספת באירופה.

לפי מתווה העסקה, PowerGen תרכוש מהמוכרים את כל מניות יבולי שמש, כאשר בעלי המניות יהיו זכאים לתמורה מותנית בלבד של עד 20 מיליון שקל, בכפוף לעמידה באבני דרך בהקמת פרויקטים בישראל ובפולין. בנוסף, תרכוש PowerGen את הלוואות הבעלים של החברה בסכום כולל של עד 35 מיליון שקל, שחלקו מותנה בקידום משמעותי של פרויקט הייזום בפולין במהלך 2026. במקביל, PowerGen צפויה להזרים הון לתוך יבולי שמש לצורך כיסוי חובות לגורמים מממנים והקטנת המינוף, לצד האצה של קידום הפרויקטים שבייזום. אישור רשות התחרות כבר התקבל, והשלמת העסקה כפופה לקבלת אישורי הגופים המממנים.

יבולי שמש מחזיקה כיום בפורטפוליו מניב בישראל בהספק של כ-44 מגה-ואט. לצד זאת, החברה מקדמת צבר פרויקטים סולאריים משולבי אגירה בשלבי ייזום מתקדמים, בהספק של כ-150 מגה-ואט ובקיבולת אגירה של כ-850 מגה-ואט-שעה, וכן פרויקטים נוספים בשלבי ייזום מוקדמים יותר בהספק של כ-75 מגה-ואט וכ-500 מגה-ואט-שעה. מרבית הפרויקטים מיועדים לפעול תחת אסדרת מודל שוק ולהשתלב בשרשרת הערך של PowerGen. בפולין מחזיקה יבולי שמש בפרויקט רוח מניב בהספק של כ-48 מגה-ואט, עם אפשרות להרחבה, וכן בפרויקט נוסף המשלב רוח ו-PV שנמצא בשלבי ייזום.

בג'נריישן רואים ברכישת יבולי שמש מהלך שמרחיב את פורטפוליו נכסי האנרגיה של PowerGen ומחזק את פעילות הייצור והאספקה בישראל. העסקה משתלבת בשורת מהלכים אסטרטגיים שמקדמת החברה בניהולו של המנכ״ל דן קלינברגר, המחזיקה כיום (לפני העסקה) בצבר בשל של פרויקטים סולאריים בהספק של כ-247 מגה וואט ו-283 מגה וואט שעה, לצד נכסים בשלבים שונים של הקמה, פיתוח וייזום בהספק כולל של למעלה מ־1 ג׳יגה וואט ו־6 ג׳יגה וואט שעה. העסקה צפויה לחזק את מעמדה של החברה בשוק האנרגיות המתחדשות, ולהרחיב את פעילות הייצור והאספקה בישראל.