הירשמו
  1. ראשי
  2. שוק ההון
איתן ברמלר סייפטי
צילום: יחצ

מתקפות הסייבר היו תדמיתיות, הנזק יכול להיות חמור יותר

המתקפות על רבבות אתרים ישראליים הצליחו לשתק את האתרים, ולא ברור עדיין היקף הנזק - הפעם הנזק לא יהיו חמור מדי; איך להתגונן מפני הפעם הבאה ומה הסיכון הגדול של אתרים וארגונים?
איתן ברמלר | (3)
נושאים בכתבה אינטר סייבר

מתקפות הסייבר היום על אתרי אינטרנט ישראליים היו בעיקר תדמיתיות, אך הנזק יכול להיות חמור יותר. מתקפת הסייבר האחרונה הינה מתקפה נוספת בשרשרת של מתקפות שקרו בשבועות האחרונים ובשנים האחרונות נגד אתרים אזרחיים ישראליים, ותשתיות אזרחיות של מדינת ישראל.

Defacement. כך נקראת המתקפה שהתרחשה היום. במתקפה זו, הותקפו אלפי אתרים והיא מתקפה שנועדה לפרוץ לאתרים ולשנות את דף הבית שלהם, ו"להביך" אותם באמצעות פרסום טקסטים אחרים כגון ישראל תישרף....

המתקפה עצמה התמקדה הפעם בחברות אחסון שרתים, אשר מאחסנות מספר רב של אתרים, דבר שאפשר לבצע תקיפה אחת אך לפגוע במספר רב של אתרים. הנזק של מתקפות מסוג אלו תלוי רבות באתר הנפגע, אם מדובר באתר של מכירת מוצרים, אזי מדובר בפגיעה עסקית, אם מדובר באתר שיווקי, אזי הנזק הינו משני.

הנזק לארגון יכול להיות חמור יותר. עם זאת, חשוב בכל אירוע כזה להסתכל על רובד יותר עמוק, והוא האם התוקף יכול להשתמש במתקפה כזאת על מנת לחדור אל תוך הארגון עצמו דרך השרתים אשר מאחסנים את אתר האינטרנט. האתר הוא "שלוחה" כלשהיא של הארגון וכאשר האתר או השרתים אינם מאובטחים כראוי, התוקף יכול להרחיב את המתקפה ולגשת דרך האתר אל תוך המערכות הקריטיות של הארגון וכאן פוטנציאל הנזק הוא הרבה יותר משמעותי.

לצורך ההמחשה, דמיינו פריצה לאתר של עירייה, שממנה מדלג התוקף לשרתי העירייה אשר מחזיקים את נתוני כלל תושבי העיר, כולל פרטיהם האישיים, פרטי האשראי או חשבונות הבנק שלהם, וכ"ו. במקרה כזה התוקף מחזיק בידיו את כלל מרשם האוכלוסין של העירייה ויכול לדרוש כופר מהעירייה על מנת להחזיר את המידע או אפילו מאזרחים פרטיים.

במתקפה הנוכחית היקפי הנזק שביצעו ההאקרים עדיין נאמדים ובימים הקרובים ניתן יהיה לדעת האם הנזק שנוצר הוא תדמיתי/ מסחרי או שמא התוקפים הצליחו להגיע גם למידע רגיש.

כיצד ניתן למנוע גישה למערכות הארגוניות?

כפי שהזכרנו, אתרי אינטרנט הם נקודות תורפה עבור ארגונים, דובר בממשק נגיש יחסית ואנו רוצים גם לשמור עליו כזה, לכן על מנת למנוע דילוג של תוקפים משרתי האחסון לתוך המערכות הארגוניות, ארגונים חייבים לוודא שמותקנים אצלם מוצרי אבטחת מידע ואבטחת גישה אשר מבוססים על קונספטים של Zero Trust- גישת אבטחה בה אנו מונעים מכל גולש באתר גישה למערכות הארגון. פתרונות כאלו אשר ינהלו ויאבטחו את הגישה בין שרתי ומערכות הארגון ולבין משתמשים ומערכות אחרות ימנעו גישה של כל גורם עוין למערכות.

קיראו עוד ב"שוק ההון"

אתרי אינטרנט לעתים חייבים לספק גישה למערכות הארגון לגורמים מטעם הארגון או ללקוחות ולכן ההגנה המבוססות על Zero Trust, יודעות גם לאפשר גישה בטוחה וזאת רק לאחר שווידאו באופן דינמי את זהות המשתמש בשלב הראשון. בשלב השני- המשתמש מאושר וגם אז הוא יוכל לגשת אך ורק לשרת הארגוני המותר לו ולא לאף רובד אחר בארגון, בדרך זו אנו מצמצמים את מרחב התקיפה של פורצים מתוחכמים במיוחד.

במקביל לעבודה הטובה שגופי האבטחה עושים על מנת למנוע כניסה, גם ההאקרים לא שוקטים על השמרים ולכן מומלץ לכל חברה , גם אם נקטה בצעדי האבטחה הטובים ביותר, לוודא שכל המידע שלה תמיד יהיה מגובה.

תגובות לכתבה(3):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 3.
    משקיע 22/05/2020 11:24
    הגב לתגובה זו
    בושה וחרפה איך חברת סייפטי מעזה לשלוח נציג שלה שיכתוב על סייבר ועל הנזקים והסכנות שלו כאשר החברה הזו גרמה להפסדי עתק לאלפי משקיעים קטנים שמחקו את כל או רוב כספם בהשקעה בחברה הנלוזה הזו. סייפטי גייסה סכומי עתק פעם אחר פעם מהמשקיעים בבורסה ובכך צנחה מניית החברה בכ 99% וגרמה לנזקים ענקיים למשקיעים יותר מאשר אירן. אירן ומנהיגה הם מטורפים שבעיקר מאיימים לעומת זאת חברת סייפטי פגעה באלפי משקיעים קטנים פגיעה אנושה. ועוד הם מעיזים לכתוב על סכנות הסייבר - חברה של גזלנים חסרי מצפון.
  • 2.
    אזרח 22/05/2020 11:03
    הגב לתגובה זו
    העיקרית לרשת האינטרנט ולמי שתלוי בה (בערך כולם) באה מתוכה היא עצמה...מלחמת האקרים מורידה את יעילות וחשיבות הרשת.
  • 1.
    טיני 22/05/2020 08:37
    הגב לתגובה זו
    זה הסקטור שהולך להוביל בשנים הקרובות......
יאיר לפידות, מייסד ומנכ”ל משותף, בית ההשקעות ילין לפידות צילום: שלומי יוסףיאיר לפידות, מייסד ומנכ”ל משותף, בית ההשקעות ילין לפידות צילום: שלומי יוסף
הועידה הכלכלית

"אי אפשר לעלות 20%-30% בשנה, זה ייגמר בתיקון״

"הזינוקים הם לא ברי-קיימא וכולם יודעים את זה": בוועידה הכלכלית של ביזפורטל יאיר לפידות, מייסד ומנכ"ל משותף של ילין לפידות מסביר למה העליות האחרונות בשווקים לא יחזיקו מעמד, הוא מצביע על ״קאפקס״ עצום בתשתיות AI, על עסקאות מנופחות בין חברות הטק, ועל זה שכולנו צריכים להיות מוכנים לתיקון שיחזיר את השוק לפרופורציות; וגם: על ההטיה של הבורסה המקומית לפיננסים ונדל״ן

מנדי הניג |
נושאים בכתבה ילין לפידות

בזמן שהבורסות בעולם שוברות שיאים והמדדים בארה״ב רושמים שלוש שנים רצופות של עליות דו-ספרתיות, יאיר לפידות, מייסד ומנכ״ל משותף של ילין לפידות, רוצה שנעצור רגע את המסיבה ונסתכל על העובדות. זה קורה במושב מיוחד בוועידה הכלכלית של ביזפורטל. הועידה השביעית הכלכלית נערכת הפעם בסימן של ההתאוששות ממלחמה בת שנתיים, הבורסה זינקה, המשק גילה חסינות אבל השאלה מה הלאה?

באולם שהמה מפה לפה יכולתם להרגיש את הדואליות הזאת. כמו המיקרוקוסמוס של הכלכלה הישראלית שהתנקזה לאולם הכנסים במתחם הבורסה. מצד אחד, כלכלנים כמו פרופ’ אמיר אקשטיין הציגו נתונים מדאיגים. הפריון נפגע, יש תלות מוגברת בייצוא הביטחוני כשבתווך מעמד הביניים נשחק. אבל מצד שני,  יש גם את הצד האחר, מי שמגיע מהשטח וחושב שהמצב לא כזה גרוע.  צביקה שווימר, מנכ״ל אלקטרה צריכה, הציג תמונה מעורבת הוא אומר לנו שלמרות המציאות הביטחונית המאתגרת שהייתה כאן, הצריכה בישראל לא נעצרה. אבל זה לא בהכרח כי יש לנו ברירות - "אנחנו חיים באי צרכני" הביקושים כאן קשיחים (ברמת הצריכה הקמעונאית) גם בזכות ילודה גבוהה ״200 אלף תינוקות בשנה זה כמו עיר חדשה״ הוא חושב שחברות קמעונאות ימשיכו לצמוח גם כשהגרפים המאקרו-כלכליים יציירו תמונה יציבה פחות. להרחבה - ״אלקטרה צריכה תצמח בקצב של 10-15% בשנה״

הדיון מתקדם. לבמה עולה יאיר לפידות, מייסד ומנכ"ל משותף בבית ההשקעות ילין לפידות. גם הוא מתחבר לדואליות שהזכרנו. צריכים להיות זהירים ממה שראינו בבורסה ולא רק פה בארץ. הוא מציע לנו נקודת מבט מפוכחת על מה שהניע את הראלי האחרון וגם על מה שעלול לעצור אותו. הוא לא ״דובי״ על השוק, ההתרסקות אינה בהכרח מעבר לפינה, אבל אם אתם חושבים שהמגמה הזאת תימשך עוד שנים אפילו עוד שנה אתם מתעלמים מההיסטוריה.

"אם מסתכלים על המדדים הגדולים לאורך עשרים שנה, תראו תשואה ריאלית של 5%-7% בשנה - זה הממוצע, זה הקצב שהכלכלה יכולה לייצר", אמר. “מה שקורה בשלוש השנים האחרונות - עליות של 20%-30% בשנה - זה לא ססטיינבל. (בר קיימא, מ.ה.) אין כלכלה שיכולה לעמוד בזה לאורך זמן”.הקצבים החריגים האלה לדעתו יכולים להופיע רק בשני מצבים: יציאה ממשבר אמיתי, או שקיעה-רדיפה להייפ שמנתק את השוק מהמציאות. “והפעם”, הוא אומר, “זה הייפ. הייפ סביב AI”.

אז מה עושים? לפידות חושב שזה לא הזמן להגדיל חשיפה מנייתית. אם אתם מאלו שלא תרדמו בלילה בתיקון עמוק, חלק ממכם צריכים אפילו לשקול להקטין. “העליות האחרונות גרמו להרבה אנשים להרגיש שזה ‘רק עולה’. זה לא עובד ככה. ככל שהעליות נמשכות בקצב הזה - ככה אני יותר מודאג”.

להמשך הכתבה לחץ כאן
פרופ' צבי אקשטיין, צילום: שלומי יוסףפרופ' צבי אקשטיין, צילום: שלומי יוסף
הועידה הכלכלית

"אם לא נשלב חרדים וערבים - ישראל לא תצמח"

"הבעיה הכי גדולה של המשק היא שיעור התעסוקה בחברה הערבית והחרדית", אומר פרופ' צבי אקשטיין בוועידה הכלכלית של ביזפורטל. "אם לא נטפל בזה המשק ייתקע בצמיחה של 2%", והוא מזהיר: "כוח האדם האיכותי עלול לעזוב את הארץ"

מנדי הניג |
נושאים בכתבה צבי אקשטיין

הוועידה הכלכלית השביעית של ביזפורטל מגיעה אחרי שנתיים של מלחמה ארוכה שטלטלה את החברה וגם את הכלכלה הישראלית. זה נגע כמעט בכל שכבה מגיוסי מילואים ששבשו את שוק העבודה ועד ההוצאות הביטחוניות שהצליחו לנפח את התוצר אבל עשו את זה בצורה מלאכותית. אולם הכנסים שבבורסה לניירות ערך היה עמוס מקיר לקיר. מנכ"לים, רגולטורים וכלכלנים, לצד אנשים שהשוק בוער להם ורצו לקבל מכלי ראשון את התשובה לשאלה הגדולה. האם השיאים שראינו בשנה וחצי הזאת מגובים במה שקורה בשטח?

את הועידה פתח פרופ’ צבי אקשטיין, ראש מכון אהרן למדיניות כלכלית באוניברסיטת רייכמן הוא אחד מהקולות הרמים שניתחו את הכלכלה הישראלית לאורך המלחמה. אקשטיין לא מדבר איתנו לא על צמיחה, לא על דירוגי האשראי ואפילו לא בשוק העבודה. הוא מתחיל בביטחון. "כשאנחנו מדברים על הכלכלה הישראלית", הוא אומר לקהל, "אנחנו תמיד מתחילים בתרחיש ביטחוני, קודם אנחנו מנתחים את המצב הביטחוני ואז מוסיפים לו את השכבות הכלכליות". בשביל אקשטיין שמכהן כראש מכון אהרן למדיניות כלכלית באוניברסיטת רייכמן זו נקודת המוצא להבנת כל המספרים שמתחת. "המציאות שלנו פה היא מערכת רב-חזית”, הוא מסביר, “והאסטרטגיה של ישראל השתנתה”.

הוא מספר שהמכון מתייעץ באופן שוטף עם בכירי מערכת הביטחון, בהם גבי אשכנזי וגם יעלון, "אני לא יודע אם ניצחנו או לא ניצחנו אבל ברור שאנחנו לא במדיניות של הכלה. אנחנו פועלים באופן מלא, עם אפשרות לסיבוב נוסף באיראן".

אקשטיין מתאר מציאות ארוכת טווח: בצפון, הוא אומר, “אנחנו בתוך תהליך הסדרה שדורש צבא הרבה יותר גדול ממה שהיינו”. בעזה, הוא מעריך כי מדיניות ישראל תנוע לפי התכנית שהגדיר טראמפ: “אני מניח שה-20 נקודות ייושמו בעשר השנים הקרובות. זה ייקח זמן. נהיה סביב הקו הצהוב לפחות חמש שנים, אם לא יותר”. גם בתרחיש האופטימי, הוא מציין, ישראל “תמשיך לשלוט כדי שהחמאס לא יאיים על העוטף”. “צריך לקחת את זה בחשבון”.


מכאן הוא עובר למאקרו, ומסביר שהמודל שהם בונים במכון נשען כמעט כולו על צד ההיצע של המשק, לא על הביקוש. “תעסוקה כפול פריון, זה כל הסיפור”, הוא אומר, ומדגיש שהפריון הוא הראשון לספוג פגיעה בזמן מלחמה. גיוסי המילואים, שיבושי העבודה, עומס בבית, והמשאבים שמוסטים לניהול החזית, כל אלה פוגעים ביכולת של המשק לייצר. אבל הפגיעה אינה אחידה: היא מושפעת מאוד מהמבנה הענפי של הכלכלה הישראלית.

להמשך הכתבה לחץ כאן