הירשמו
  1. ראשי
  2. שוק ההון
איתן ברמלר סייפטי
צילום: יחצ

מתקפות הסייבר היו תדמיתיות, הנזק יכול להיות חמור יותר

המתקפות על רבבות אתרים ישראליים הצליחו לשתק את האתרים, ולא ברור עדיין היקף הנזק - הפעם הנזק לא יהיו חמור מדי; איך להתגונן מפני הפעם הבאה ומה הסיכון הגדול של אתרים וארגונים?
איתן ברמלר | (3)
נושאים בכתבה אינטר סייבר

מתקפות הסייבר היום על אתרי אינטרנט ישראליים היו בעיקר תדמיתיות, אך הנזק יכול להיות חמור יותר. מתקפת הסייבר האחרונה הינה מתקפה נוספת בשרשרת של מתקפות שקרו בשבועות האחרונים ובשנים האחרונות נגד אתרים אזרחיים ישראליים, ותשתיות אזרחיות של מדינת ישראל.

Defacement. כך נקראת המתקפה שהתרחשה היום. במתקפה זו, הותקפו אלפי אתרים והיא מתקפה שנועדה לפרוץ לאתרים ולשנות את דף הבית שלהם, ו"להביך" אותם באמצעות פרסום טקסטים אחרים כגון ישראל תישרף....

המתקפה עצמה התמקדה הפעם בחברות אחסון שרתים, אשר מאחסנות מספר רב של אתרים, דבר שאפשר לבצע תקיפה אחת אך לפגוע במספר רב של אתרים. הנזק של מתקפות מסוג אלו תלוי רבות באתר הנפגע, אם מדובר באתר של מכירת מוצרים, אזי מדובר בפגיעה עסקית, אם מדובר באתר שיווקי, אזי הנזק הינו משני.

הנזק לארגון יכול להיות חמור יותר. עם זאת, חשוב בכל אירוע כזה להסתכל על רובד יותר עמוק, והוא האם התוקף יכול להשתמש במתקפה כזאת על מנת לחדור אל תוך הארגון עצמו דרך השרתים אשר מאחסנים את אתר האינטרנט. האתר הוא "שלוחה" כלשהיא של הארגון וכאשר האתר או השרתים אינם מאובטחים כראוי, התוקף יכול להרחיב את המתקפה ולגשת דרך האתר אל תוך המערכות הקריטיות של הארגון וכאן פוטנציאל הנזק הוא הרבה יותר משמעותי.

לצורך ההמחשה, דמיינו פריצה לאתר של עירייה, שממנה מדלג התוקף לשרתי העירייה אשר מחזיקים את נתוני כלל תושבי העיר, כולל פרטיהם האישיים, פרטי האשראי או חשבונות הבנק שלהם, וכ"ו. במקרה כזה התוקף מחזיק בידיו את כלל מרשם האוכלוסין של העירייה ויכול לדרוש כופר מהעירייה על מנת להחזיר את המידע או אפילו מאזרחים פרטיים.

במתקפה הנוכחית היקפי הנזק שביצעו ההאקרים עדיין נאמדים ובימים הקרובים ניתן יהיה לדעת האם הנזק שנוצר הוא תדמיתי/ מסחרי או שמא התוקפים הצליחו להגיע גם למידע רגיש.

כיצד ניתן למנוע גישה למערכות הארגוניות?

כפי שהזכרנו, אתרי אינטרנט הם נקודות תורפה עבור ארגונים, דובר בממשק נגיש יחסית ואנו רוצים גם לשמור עליו כזה, לכן על מנת למנוע דילוג של תוקפים משרתי האחסון לתוך המערכות הארגוניות, ארגונים חייבים לוודא שמותקנים אצלם מוצרי אבטחת מידע ואבטחת גישה אשר מבוססים על קונספטים של Zero Trust- גישת אבטחה בה אנו מונעים מכל גולש באתר גישה למערכות הארגון. פתרונות כאלו אשר ינהלו ויאבטחו את הגישה בין שרתי ומערכות הארגון ולבין משתמשים ומערכות אחרות ימנעו גישה של כל גורם עוין למערכות.

קיראו עוד ב"שוק ההון"

אתרי אינטרנט לעתים חייבים לספק גישה למערכות הארגון לגורמים מטעם הארגון או ללקוחות ולכן ההגנה המבוססות על Zero Trust, יודעות גם לאפשר גישה בטוחה וזאת רק לאחר שווידאו באופן דינמי את זהות המשתמש בשלב הראשון. בשלב השני- המשתמש מאושר וגם אז הוא יוכל לגשת אך ורק לשרת הארגוני המותר לו ולא לאף רובד אחר בארגון, בדרך זו אנו מצמצמים את מרחב התקיפה של פורצים מתוחכמים במיוחד.

במקביל לעבודה הטובה שגופי האבטחה עושים על מנת למנוע כניסה, גם ההאקרים לא שוקטים על השמרים ולכן מומלץ לכל חברה , גם אם נקטה בצעדי האבטחה הטובים ביותר, לוודא שכל המידע שלה תמיד יהיה מגובה.

תגובות לכתבה(3):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 3.
    משקיע 22/05/2020 11:24
    הגב לתגובה זו
    בושה וחרפה איך חברת סייפטי מעזה לשלוח נציג שלה שיכתוב על סייבר ועל הנזקים והסכנות שלו כאשר החברה הזו גרמה להפסדי עתק לאלפי משקיעים קטנים שמחקו את כל או רוב כספם בהשקעה בחברה הנלוזה הזו. סייפטי גייסה סכומי עתק פעם אחר פעם מהמשקיעים בבורסה ובכך צנחה מניית החברה בכ 99% וגרמה לנזקים ענקיים למשקיעים יותר מאשר אירן. אירן ומנהיגה הם מטורפים שבעיקר מאיימים לעומת זאת חברת סייפטי פגעה באלפי משקיעים קטנים פגיעה אנושה. ועוד הם מעיזים לכתוב על סכנות הסייבר - חברה של גזלנים חסרי מצפון.
  • 2.
    אזרח 22/05/2020 11:03
    הגב לתגובה זו
    העיקרית לרשת האינטרנט ולמי שתלוי בה (בערך כולם) באה מתוכה היא עצמה...מלחמת האקרים מורידה את יעילות וחשיבות הרשת.
  • 1.
    טיני 22/05/2020 08:37
    הגב לתגובה זו
    זה הסקטור שהולך להוביל בשנים הקרובות......
אלפרד אקירוב
צילום: תמר מצפי
ראיון

אלפרד אקירוב: "אני עובד מהבוקר עד הלילה. זו לא עבודה קשה, אני לא עובד בטוריה"

אקירב על ההשקעה בכלל, על עסקת מקס - "עסקת מקס היא עסקה מצוינת. בזמנו חשבתי אחרת", על אלרוב נדל"ן, על מלונאות ועל היתר השליטה בכלל - "מי שבעסקים לא מוותר"

הדס מגן |
נושאים בכתבה אלפרד אקירוב כלל

שנתיים אחרי שהתנגד נמרצות לרכישת מקס על ידי כלל ביטוח, אלפרד אקירוב, המחזיק ב-14.34% ממניות כלל באמצעות חברת אלרוב נדל"ן שבשליטתו, מודה שזו הייתה עסקה מצוינת לכלל. זאת למרות שבזמנו יצא נגדה בכל הכוח וניהל מאבק מול המנכ"ל שהוביל את העסקה, יורם נווה. אקירוב אף איים לתבוע את הדירקטורים של כלל שתמכו בעסקה.

דוחות אלרוב נדל"ן שפורסמו השבוע הראו כי האחזקות בכלל וכן האחזקות בבנק לאומי (4.7%) הניבו לאלרוב רווח של 1.05 מיליארד שקל בתיק ניירות הערך שלה. החברה סיכמה את תשעת החודשים הראשונים של 2025 ברווח נקי של 925 מיליון שקל, פי 30.8 בהשוואה לרווח נקי של 30 מיליון שקל בינואר-ספטמבר 2024.

אפשר לומר שאתה מצטער שהתנגדת בזמנו לעסקת מקס?

"אין לי מה להצטער. נכון להיום, זו עסקה מצוינת. כל דבר בעיתו. אז חשבתי אחרת, היום אני חושב אחרת."

התייחסת לכך שכלל היא חברת הביטוח היחידה שיש לה חברת אשראי, מה שמעניק לה יתרון על פני האחרות.

"אלא אם גם הן יקנו, אבל אין מה לקנות יותר כי הכול מכור. אני חושב שזו עסקה מצוינת ולכלל יש יתרון שיש לה חברת כרטיסי אשראי."

להמשך הכתבה לחץ כאן
הבורסה לניירות ערך בתל אביב, צילום: מנדי הניגהבורסה לניירות ערך בתל אביב, צילום: מנדי הניג
סקירה

לפידות זינקה 9.2%, בריינסוויי ב-8.3%; תמר איבדה 5.4% - המדדים ננעלו בירוק

לאחר שנתניהו הגיש בקשת חנינה לנשיא הרצוג, הבורסה הגיבה חזק ועלתה לאור סיום אפשרי של הסאגה הפוליטית-משפטית הארוכה; בריינסוויי זינקה כהמשכו של ארביטראז' ומומנטום חיובי; ווישור, לפידות וסאמיט כולן דיווח על תוצאות טובות ביום האחרון של עונת הדוחות לרבעון השלישי - ומי דיווחו במהלך הסופ"ש? 

מערכת ביזפורטל |
נושאים בכתבה שער הדולר מדד הבנקים מדד ת"א 35

המדדים ננעלו בעליות, כשת"א 35 הוסיף 1% בעוד ת"א 90 מתחזק ב-1.7%.

בהסתכלות ענפית ת"א בנקים עלה 1.4%, בעוד ת"א ביטוח הוסיף גם הוא שיעור דומה. ת"א נפט וגז עלה 0.15%. ת"א ביטחוניות מוסיף 1.2%.

המגמה חיובית גם בנדל"ן - ת"א נדל"ן מוסיף 1.4% בעוד מדד יזמיות הבניה מתחזק ב-1.7%.



"זה הזמן לממש מניות - רמת המחירים נכונה למימוש" - ביום שלישי בוועידה הכלכלית של ביזפורטל תשמעו מומחי השקעות שמסבירים למה זה הזמן לממש - לפרטים והרשמה


במהלך היום התחזקו המדדים, לאור הדיווח כי נתניהו הגיש בקשה לחנינה. ראש הממשלה נתניהו הגיש בשבוע שעבר בקשת חנינה לנשיא יצחק הרצוג, כך הודיע היום בית הנשיא. בבקשה, כתב נתניהו כי "האינטרס האישי הוא לנהל את המשפט, אך האינטרס הציבורי מורה אחרת". במכתב שצירף הוא הסביר: "בשנים האחרונות התגברו המתחים והמחלוקות... אני מודע לכך שההליך בענייני הפך למוקד להתנצחויות עזות". לדבריו, "על אף האינטרס האישי שלי לנהל את המשפט ולהוכיח את חפותי, אני סבור שהאינטרס הציבורי מורה אחרת". נתניהו חתם את בקשתו בכך שסיום ההליך יסייע להפחית את המתח הציבורי: "מול האתגרים הביטחוניים וההזדמנויות המדיניות... אני מחויב לעשות כל שביכולתי לאיחוי הקרעים ולהשבת האמון במערכות המדינה".

בלי קשר לימין ושמאל, הבורסה עולה כי היא רוצה שהמשפט יהיה מאחוריה. המשפט הוא אחד הגורמים המקצינים, המפלגים והרגישים ביותר בתוך החברה הישראלית. ישראל בלי המשפט הזה היא ישראל אולי יותר מאוחדת, פחות מחולקת. לבורסה זה טוב. אחת הסיבות שסבלנו עוד לפני המלחמה מביקורת של גופי הדירוג היא הפילוג בעם, השסע החברתי. זה יכול לרכך את השסע.  

הבקשה הזאת חריגה והיא מגיעה בזמן שההליך המשפטי נגד נתניהו בעיצומו. לפי הבקשה, שהועברה באמצעות סנגורו עו״ד עמית חדד, נתניהו מוכן לוותר על הזכות שלו להוכיח את חפותו במשפט כדי לאפשר פיוס לאומי ולהקדיש את הזמן שלו לאתגרים הביטחוניים והמדיניים של ישראל. בית הנשיא הבהיר שמדובר בבקשה יוצאת דופן שתישקל בכובד ראש ותעבור תחילה לבחינת מחלקת החנינות במשרד המשפטים. רק לאחר מכן תעבור לידי היועצת המשפטית של בית הנשיא, ובהמשך תובא לשיקול דעתו של הרצוג. 

עו"ד חדד הדגיש שנתניהו משוכנע שבסופו של דבר היה מזוכה, אבל הוא מעדיף להציב את טובת הכלל לפני טובתו האישית. הצעד מגיע בזמן שישראל מתמודדת עם אתגרים מדיניים מהותיים, ובזמן שהמשפט גוזל חלק ניכר מלו"ז ראש הממשלה. הסנגור ציין כי הדיונים מתנהלים בקצב מוגבר, כמעט כל ימות השבוע, מה שמקשה על נתניהו לנהל את ענייני המדינה. מנגד, הבקשה כבר מעוררת ויכוח ציבורי חריף. מתנגדים לה רואים בה ניסיון לעקוף את מערכת המשפט ולהתחמק מהכרעה שיפוטית. אחרים סבורים שמדובר באקט אחראי שנועד למנוע קרע לאומי עמוק. ההחלטה נמצאת עכשיו בידיים של הנשיא הרצוג האם להעניק את החנינה ולסיים את ההליך, או להניח למערכת המשפט לעשות את שלה עד להכרעה.


להמשך הכתבה לחץ כאן