מתקפות הסייבר היו תדמיתיות, הנזק יכול להיות חמור יותר
מתקפות הסייבר היום על אתרי אינטרנט ישראליים היו בעיקר תדמיתיות, אך הנזק יכול להיות חמור יותר. מתקפת הסייבר האחרונה הינה מתקפה נוספת בשרשרת של מתקפות שקרו בשבועות האחרונים ובשנים האחרונות נגד אתרים אזרחיים ישראליים, ותשתיות אזרחיות של מדינת ישראל.
Defacement. כך נקראת המתקפה שהתרחשה היום. במתקפה זו, הותקפו אלפי אתרים והיא מתקפה שנועדה לפרוץ לאתרים ולשנות את דף הבית שלהם, ו"להביך" אותם באמצעות פרסום טקסטים אחרים כגון ישראל תישרף....
המתקפה עצמה התמקדה הפעם בחברות אחסון שרתים, אשר מאחסנות מספר רב של אתרים, דבר שאפשר לבצע תקיפה אחת אך לפגוע במספר רב של אתרים. הנזק של מתקפות מסוג אלו תלוי רבות באתר הנפגע, אם מדובר באתר של מכירת מוצרים, אזי מדובר בפגיעה עסקית, אם מדובר באתר שיווקי, אזי הנזק הינו משני.
הנזק לארגון יכול להיות חמור יותר. עם זאת, חשוב בכל אירוע כזה להסתכל על רובד יותר עמוק, והוא האם התוקף יכול להשתמש במתקפה כזאת על מנת לחדור אל תוך הארגון עצמו דרך השרתים אשר מאחסנים את אתר האינטרנט. האתר הוא "שלוחה" כלשהיא של הארגון וכאשר האתר או השרתים אינם מאובטחים כראוי, התוקף יכול להרחיב את המתקפה ולגשת דרך האתר אל תוך המערכות הקריטיות של הארגון וכאן פוטנציאל הנזק הוא הרבה יותר משמעותי.
- חובות של 800 מיליון אירו והפסדי ענק: האם אינטר בדרך לפשיטת רגל?
- אינטר מזנקת ב-24% אחרי שהודיעה שתגייס 38 מיליון שקל
- המלצת המערכת: כל הכותרות 24/7
לצורך ההמחשה, דמיינו פריצה לאתר של עירייה, שממנה מדלג התוקף לשרתי העירייה אשר מחזיקים את נתוני כלל תושבי העיר, כולל פרטיהם האישיים, פרטי האשראי או חשבונות הבנק שלהם, וכ"ו. במקרה כזה התוקף מחזיק בידיו את כלל מרשם האוכלוסין של העירייה ויכול לדרוש כופר מהעירייה על מנת להחזיר את המידע או אפילו מאזרחים פרטיים.
במתקפה הנוכחית היקפי הנזק שביצעו ההאקרים עדיין נאמדים ובימים הקרובים ניתן יהיה לדעת האם הנזק שנוצר הוא תדמיתי/ מסחרי או שמא התוקפים הצליחו להגיע גם למידע רגיש.
כיצד ניתן למנוע גישה למערכות הארגוניות?
כפי שהזכרנו, אתרי אינטרנט הם נקודות תורפה עבור ארגונים, דובר בממשק נגיש יחסית ואנו רוצים גם לשמור עליו כזה, לכן על מנת למנוע דילוג של תוקפים משרתי האחסון לתוך המערכות הארגוניות, ארגונים חייבים לוודא שמותקנים אצלם מוצרי אבטחת מידע ואבטחת גישה אשר מבוססים על קונספטים של Zero Trust- גישת אבטחה בה אנו מונעים מכל גולש באתר גישה למערכות הארגון. פתרונות כאלו אשר ינהלו ויאבטחו את הגישה בין שרתי ומערכות הארגון ולבין משתמשים ומערכות אחרות ימנעו גישה של כל גורם עוין למערכות.
- סאמיט מנצלת משבר דה זראסאי בהצעה לרכישת נכסים ב-450 מיליון דולר
- לאומי מספק מימון של 1.7 מיליארד לקיסטון בריבית טובה וזה עדיין מעל ריבית המשכנתא שלכם
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מחר בבורסה - האם המימושים ימשכו?
אתרי אינטרנט לעתים חייבים לספק גישה למערכות הארגון לגורמים מטעם הארגון או ללקוחות ולכן ההגנה המבוססות על Zero Trust, יודעות גם לאפשר גישה בטוחה וזאת רק לאחר שווידאו באופן דינמי את זהות המשתמש בשלב הראשון. בשלב השני- המשתמש מאושר וגם אז הוא יוכל לגשת אך ורק לשרת הארגוני המותר לו ולא לאף רובד אחר בארגון, בדרך זו אנו מצמצמים את מרחב התקיפה של פורצים מתוחכמים במיוחד.
במקביל לעבודה הטובה שגופי האבטחה עושים על מנת למנוע כניסה, גם ההאקרים לא שוקטים על השמרים ולכן מומלץ לכל חברה , גם אם נקטה בצעדי האבטחה הטובים ביותר, לוודא שכל המידע שלה תמיד יהיה מגובה.
- 3.משקיע 22/05/2020 11:24הגב לתגובה זובושה וחרפה איך חברת סייפטי מעזה לשלוח נציג שלה שיכתוב על סייבר ועל הנזקים והסכנות שלו כאשר החברה הזו גרמה להפסדי עתק לאלפי משקיעים קטנים שמחקו את כל או רוב כספם בהשקעה בחברה הנלוזה הזו. סייפטי גייסה סכומי עתק פעם אחר פעם מהמשקיעים בבורסה ובכך צנחה מניית החברה בכ 99% וגרמה לנזקים ענקיים למשקיעים יותר מאשר אירן. אירן ומנהיגה הם מטורפים שבעיקר מאיימים לעומת זאת חברת סייפטי פגעה באלפי משקיעים קטנים פגיעה אנושה. ועוד הם מעיזים לכתוב על סכנות הסייבר - חברה של גזלנים חסרי מצפון.
- 2.אזרח 22/05/2020 11:03הגב לתגובה זוהעיקרית לרשת האינטרנט ולמי שתלוי בה (בערך כולם) באה מתוכה היא עצמה...מלחמת האקרים מורידה את יעילות וחשיבות הרשת.
- 1.טיני 22/05/2020 08:37הגב לתגובה זוזה הסקטור שהולך להוביל בשנים הקרובות......
הבורסה לניירות ערך בתל אביב, צילום: מנדי הניגמחר בבורסה - האם המימושים ימשכו?
למה מניות הביטוח נפלו בחמישי, על מניות הארביטראז' והאם להאמין לארביטראז' חיובי של מעל 13% בפורמולה?
מניות הביטוח נסחרת בתמחור גבוה. אנחנו כותבים את זה כאן די הרבה, אך מציינים כי המגמה חיובית וזרימת הכספים של החוסכים לגופים המנהלים (ביניהם כמובן חברות הביטוח) מייצרת זרם ביקושים למניות. במילים אחרות - אולי זה יקר לפי מבחנים פונדמנטליים, אבל יש יותר קונים ממוכרים. כמעט כל הבורסה יקרה באופן יחסי לעבר. לפני שנתיים מכפיל סביר ומייצג של ענפים רבים היה סביב 10-12, היום זה 15-18.
זרימת הכספים שלנו לבורסה לא תרד. מדי חודש זורמים מיליארדים. הגופים המוסדיים בבעיה - אין להם במה להשקיע, אז הם משקיעים באותו הדבר. ככל שהם משקיעים באותו דבר הם בעצם מנפחים את התיק שלהם - כי הם קונים את מה שיש להם ביקר יותר והערך של התיק עולה. תניחו שגוף מסוים החזיק ב-3% ממניית לאומי ב-42 שקלים לפני כשנה והוא הגדיל ל-4.5% ממניות הבנק רק שכעת המחיר הוא 69 שקלים. ההחזקה המקורית - ה-3%, זינקה בזכות הרכישות שלו ושל הגופים האחרים. אם נסתכל רחב יותר - מניות הבנקים מוחזקות בעיקר על ידי מוסדיים שקנו עוד והעלו את המניות. האם יש עם זה בעיה? כן, זה סוג של וויסות, אבל יש בזה רציונל כלכלי - מכפילי הרווח והשווים הכלכליים לא מנופחים מדי וגם - יש תחרות בין הגופים המוסדיים, זה לא עדר שמחזיק ב-65% ממניות הבנקים ופועל כראש אחד.
זה לו ויסות קלאסי, אבל עצם זרימת הכספים הגדולה היא ויסות טבעי, סוג של כרית ביטחון לשוק. הבעיה הגדולה של הזרמות כספים לא מרוסנות היא שבשלב מסוים זה מתנתק מערכים כלכליים, ובסוף - הכלכלה מנצחת.
ביום חמישי מניות הביטוח קרסו. בדקו מה זה יכול להיות. הבנו שזו בעיקר פניקה נקודתית, ממש לא היסטריה כוללת. השחקנים הגדולים בשוק יודעים ומבינים שמניות הביטוח במחיר גבוה מדי. הם מחזיקים בהם בכל זאת בכמות מאוד גדולה, כי זאת הסחורה שיש, וזאת סחורה "חמה". הם לא רוצים ללכת נגד המגמה כי ברגע שהם "ימצמצו" גם הקולגות בגופים אחרים ימצמצו וימכרו. אבל ברגע שיש ירידות הם אומרים את הדבר הבא - "אנחנו פחות מאמינים בערך של המניות האלו, אנחנו מאמינים במגמה החיובית. השוק כרגע מתהפך, אם המגמה משתנה, המשחק הופך להיות אולי משחק של 'ערכים' ולא מגמה, במשחק הזה אנחנו צריכים למכור, כי הערך עדיין גבוה".
- אלביט עלתה 2.6%, מדד הביטוח ירד 2.1%; המדדים ננעלו בעליות קלות
- ראלי בת"א: טבע עלתה 2.6%, הבנקים עלו 1.4%, הייפר ועל בד זינקו 16%
- המלצת המערכת: כל הכותרות 24/7
במילים פשוטות - כל עוד הם רואים מסחר בסנטימנט חיובי ה בפנים. אם זה משתנה - הם חוזרים לבייסיק, מעריכים על אמת ואז התוצאה היא מכירה. אגב, הם לא חושבים שתהיה היסטריה מחר. אין דבר כזה בטוח, אף אחד לא יודע מה יהיה, אבל הם מזכירים שמניות הביטוח מאוד תנודתיות, בחמישי זה היה בעוצמה גדולה. הם לא שוללים שזה משחקי תשואות - גופים שמורידים ומעלים מניות כדי להתברג טוב יותר בביצועים השנתיים - זה לא רק לשפר את התשואות של עצמך, זה גם לפגוע בתשואות של אחרים. כן, כלפי חוץ כולם הוגנים והגונים, אבל בפנים, במיוחד בסוף שנה יש מלחמה ענקית על התשואות.
הבורסה לניירות ערך בתל אביב, צילום: מנדי הניגמחר בבורסה - האם המימושים ימשכו?
למה מניות הביטוח נפלו בחמישי, על מניות הארביטראז' והאם להאמין לארביטראז' חיובי של מעל 13% בפורמולה?
מניות הביטוח נסחרת בתמחור גבוה. אנחנו כותבים את זה כאן די הרבה, אך מציינים כי המגמה חיובית וזרימת הכספים של החוסכים לגופים המנהלים (ביניהם כמובן חברות הביטוח) מייצרת זרם ביקושים למניות. במילים אחרות - אולי זה יקר לפי מבחנים פונדמנטליים, אבל יש יותר קונים ממוכרים. כמעט כל הבורסה יקרה באופן יחסי לעבר. לפני שנתיים מכפיל סביר ומייצג של ענפים רבים היה סביב 10-12, היום זה 15-18.
זרימת הכספים שלנו לבורסה לא תרד. מדי חודש זורמים מיליארדים. הגופים המוסדיים בבעיה - אין להם במה להשקיע, אז הם משקיעים באותו הדבר. ככל שהם משקיעים באותו דבר הם בעצם מנפחים את התיק שלהם - כי הם קונים את מה שיש להם ביקר יותר והערך של התיק עולה. תניחו שגוף מסוים החזיק ב-3% ממניית לאומי ב-42 שקלים לפני כשנה והוא הגדיל ל-4.5% ממניות הבנק רק שכעת המחיר הוא 69 שקלים. ההחזקה המקורית - ה-3%, זינקה בזכות הרכישות שלו ושל הגופים האחרים. אם נסתכל רחב יותר - מניות הבנקים מוחזקות בעיקר על ידי מוסדיים שקנו עוד והעלו את המניות. האם יש עם זה בעיה? כן, זה סוג של וויסות, אבל יש בזה רציונל כלכלי - מכפילי הרווח והשווים הכלכליים לא מנופחים מדי וגם - יש תחרות בין הגופים המוסדיים, זה לא עדר שמחזיק ב-65% ממניות הבנקים ופועל כראש אחד.
זה לו ויסות קלאסי, אבל עצם זרימת הכספים הגדולה היא ויסות טבעי, סוג של כרית ביטחון לשוק. הבעיה הגדולה של הזרמות כספים לא מרוסנות היא שבשלב מסוים זה מתנתק מערכים כלכליים, ובסוף - הכלכלה מנצחת.
ביום חמישי מניות הביטוח קרסו. בדקו מה זה יכול להיות. הבנו שזו בעיקר פניקה נקודתית, ממש לא היסטריה כוללת. השחקנים הגדולים בשוק יודעים ומבינים שמניות הביטוח במחיר גבוה מדי. הם מחזיקים בהם בכל זאת בכמות מאוד גדולה, כי זאת הסחורה שיש, וזאת סחורה "חמה". הם לא רוצים ללכת נגד המגמה כי ברגע שהם "ימצמצו" גם הקולגות בגופים אחרים ימצמצו וימכרו. אבל ברגע שיש ירידות הם אומרים את הדבר הבא - "אנחנו פחות מאמינים בערך של המניות האלו, אנחנו מאמינים במגמה החיובית. השוק כרגע מתהפך, אם המגמה משתנה, המשחק הופך להיות אולי משחק של 'ערכים' ולא מגמה, במשחק הזה אנחנו צריכים למכור, כי הערך עדיין גבוה".
- אלביט עלתה 2.6%, מדד הביטוח ירד 2.1%; המדדים ננעלו בעליות קלות
- ראלי בת"א: טבע עלתה 2.6%, הבנקים עלו 1.4%, הייפר ועל בד זינקו 16%
- המלצת המערכת: כל הכותרות 24/7
במילים פשוטות - כל עוד הם רואים מסחר בסנטימנט חיובי ה בפנים. אם זה משתנה - הם חוזרים לבייסיק, מעריכים על אמת ואז התוצאה היא מכירה. אגב, הם לא חושבים שתהיה היסטריה מחר. אין דבר כזה בטוח, אף אחד לא יודע מה יהיה, אבל הם מזכירים שמניות הביטוח מאוד תנודתיות, בחמישי זה היה בעוצמה גדולה. הם לא שוללים שזה משחקי תשואות - גופים שמורידים ומעלים מניות כדי להתברג טוב יותר בביצועים השנתיים - זה לא רק לשפר את התשואות של עצמך, זה גם לפגוע בתשואות של אחרים. כן, כלפי חוץ כולם הוגנים והגונים, אבל בפנים, במיוחד בסוף שנה יש מלחמה ענקית על התשואות.
