הירשמו
  1. ראשי
  2. שוק ההון
איתן ברמלר סייפטי
צילום: יחצ

מתקפות הסייבר היו תדמיתיות, הנזק יכול להיות חמור יותר

המתקפות על רבבות אתרים ישראליים הצליחו לשתק את האתרים, ולא ברור עדיין היקף הנזק - הפעם הנזק לא יהיו חמור מדי; איך להתגונן מפני הפעם הבאה ומה הסיכון הגדול של אתרים וארגונים?
איתן ברמלר | (3)
נושאים בכתבה אינטר סייבר

מתקפות הסייבר היום על אתרי אינטרנט ישראליים היו בעיקר תדמיתיות, אך הנזק יכול להיות חמור יותר. מתקפת הסייבר האחרונה הינה מתקפה נוספת בשרשרת של מתקפות שקרו בשבועות האחרונים ובשנים האחרונות נגד אתרים אזרחיים ישראליים, ותשתיות אזרחיות של מדינת ישראל.

Defacement. כך נקראת המתקפה שהתרחשה היום. במתקפה זו, הותקפו אלפי אתרים והיא מתקפה שנועדה לפרוץ לאתרים ולשנות את דף הבית שלהם, ו"להביך" אותם באמצעות פרסום טקסטים אחרים כגון ישראל תישרף....

המתקפה עצמה התמקדה הפעם בחברות אחסון שרתים, אשר מאחסנות מספר רב של אתרים, דבר שאפשר לבצע תקיפה אחת אך לפגוע במספר רב של אתרים. הנזק של מתקפות מסוג אלו תלוי רבות באתר הנפגע, אם מדובר באתר של מכירת מוצרים, אזי מדובר בפגיעה עסקית, אם מדובר באתר שיווקי, אזי הנזק הינו משני.

הנזק לארגון יכול להיות חמור יותר. עם זאת, חשוב בכל אירוע כזה להסתכל על רובד יותר עמוק, והוא האם התוקף יכול להשתמש במתקפה כזאת על מנת לחדור אל תוך הארגון עצמו דרך השרתים אשר מאחסנים את אתר האינטרנט. האתר הוא "שלוחה" כלשהיא של הארגון וכאשר האתר או השרתים אינם מאובטחים כראוי, התוקף יכול להרחיב את המתקפה ולגשת דרך האתר אל תוך המערכות הקריטיות של הארגון וכאן פוטנציאל הנזק הוא הרבה יותר משמעותי.

לצורך ההמחשה, דמיינו פריצה לאתר של עירייה, שממנה מדלג התוקף לשרתי העירייה אשר מחזיקים את נתוני כלל תושבי העיר, כולל פרטיהם האישיים, פרטי האשראי או חשבונות הבנק שלהם, וכ"ו. במקרה כזה התוקף מחזיק בידיו את כלל מרשם האוכלוסין של העירייה ויכול לדרוש כופר מהעירייה על מנת להחזיר את המידע או אפילו מאזרחים פרטיים.

במתקפה הנוכחית היקפי הנזק שביצעו ההאקרים עדיין נאמדים ובימים הקרובים ניתן יהיה לדעת האם הנזק שנוצר הוא תדמיתי/ מסחרי או שמא התוקפים הצליחו להגיע גם למידע רגיש.

כיצד ניתן למנוע גישה למערכות הארגוניות?

כפי שהזכרנו, אתרי אינטרנט הם נקודות תורפה עבור ארגונים, דובר בממשק נגיש יחסית ואנו רוצים גם לשמור עליו כזה, לכן על מנת למנוע דילוג של תוקפים משרתי האחסון לתוך המערכות הארגוניות, ארגונים חייבים לוודא שמותקנים אצלם מוצרי אבטחת מידע ואבטחת גישה אשר מבוססים על קונספטים של Zero Trust- גישת אבטחה בה אנו מונעים מכל גולש באתר גישה למערכות הארגון. פתרונות כאלו אשר ינהלו ויאבטחו את הגישה בין שרתי ומערכות הארגון ולבין משתמשים ומערכות אחרות ימנעו גישה של כל גורם עוין למערכות.

קיראו עוד ב"שוק ההון"

אתרי אינטרנט לעתים חייבים לספק גישה למערכות הארגון לגורמים מטעם הארגון או ללקוחות ולכן ההגנה המבוססות על Zero Trust, יודעות גם לאפשר גישה בטוחה וזאת רק לאחר שווידאו באופן דינמי את זהות המשתמש בשלב הראשון. בשלב השני- המשתמש מאושר וגם אז הוא יוכל לגשת אך ורק לשרת הארגוני המותר לו ולא לאף רובד אחר בארגון, בדרך זו אנו מצמצמים את מרחב התקיפה של פורצים מתוחכמים במיוחד.

במקביל לעבודה הטובה שגופי האבטחה עושים על מנת למנוע כניסה, גם ההאקרים לא שוקטים על השמרים ולכן מומלץ לכל חברה , גם אם נקטה בצעדי האבטחה הטובים ביותר, לוודא שכל המידע שלה תמיד יהיה מגובה.

תגובות לכתבה(3):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 3.
    משקיע 22/05/2020 11:24
    הגב לתגובה זו
    בושה וחרפה איך חברת סייפטי מעזה לשלוח נציג שלה שיכתוב על סייבר ועל הנזקים והסכנות שלו כאשר החברה הזו גרמה להפסדי עתק לאלפי משקיעים קטנים שמחקו את כל או רוב כספם בהשקעה בחברה הנלוזה הזו. סייפטי גייסה סכומי עתק פעם אחר פעם מהמשקיעים בבורסה ובכך צנחה מניית החברה בכ 99% וגרמה לנזקים ענקיים למשקיעים יותר מאשר אירן. אירן ומנהיגה הם מטורפים שבעיקר מאיימים לעומת זאת חברת סייפטי פגעה באלפי משקיעים קטנים פגיעה אנושה. ועוד הם מעיזים לכתוב על סכנות הסייבר - חברה של גזלנים חסרי מצפון.
  • 2.
    אזרח 22/05/2020 11:03
    הגב לתגובה זו
    העיקרית לרשת האינטרנט ולמי שתלוי בה (בערך כולם) באה מתוכה היא עצמה...מלחמת האקרים מורידה את יעילות וחשיבות הרשת.
  • 1.
    טיני 22/05/2020 08:37
    הגב לתגובה זו
    זה הסקטור שהולך להוביל בשנים הקרובות......
שווקים מסחר (AI)שווקים מסחר (AI)

תחזית ל-2026 - מה יקרה בשווקים, במחירי הדירות ובדולר?

המנכ"לים, מנהלי ההשקעות הבכירים והאנליסטים שאומרים לכם שהשוק יעלה וממליצים על מניות אטרקטיביות שנסחרות בשיא, הם בדיוק אותם אנשים שטעו לפני שנה ולפני שנתיים ולפני שלוש - מי באמת צודק? הנה התשובה  

מערכת ביזפורטל |
נושאים בכתבה תחזית

אל תצפו לאנשים שמרוויחים משוק ההון להיות אמיתיים לגמרי או להיות לא מוטים. הם לא יכולים להגיד לכם שיהיו ירידות. זה מבחינתם גול עצמי. אנליסטים כמעט לא ממליצים למכור, מנהלי השקעות בכירים, סמנכ"לים ומנכ"לים כמעט ולא אומרים לכם שיהיו ירידות. אצלם הכל חיובי, אופטימי. ההטייה הזו היא בעיה אחת בהתבססות על תחזיות והערכות שלהם, אבל היא לא הגדולה ביותר. הגדולה ביותר היא פשוט חוסר היכולת שלהם לחזות. תעברו על התחזיות בשנה שעברה, לפני שנתיים, לפני שלוש שנים, ועוד, ותגלו שהן לא הכו את השוק. השוק היכה אותן. בעיה שלישית, קטנה יותר, היא שהם הולכים על בטוח. הם לא אמרו לכם שנאוויטס מעניינת לפני שנתיים-שלוש, הם אומרים את זה עכשיו אחרי שעלתה פי 9. הם תמיד ילכו על "המניות הרגילות"  ולא ילכו על מניות קטנות. 

אלו הם כללי המשחק שלהם. ואגב, מה שיותר מאכזב שהם לא רק בינוניים במה שהם אומרים בתקשורת, הם בינוניים בתשואות - אתם אולי מאוד מרוצים כי התשואות בשמיים, אבל האמת היא שביחס לבנצ'מרק, מעטים הצליחו להכות את השוק. כשאתם רואים תשואות של 20%, 22% בקרן השתלמות המנייתית, השאלה היא מה עשה השוק - והוא עשה יותר. גם בהשוואה למסלולים מעורבים השוק עושה יותר. הם מנהלים אקטיביים שאמורים לייצר תשואה טובה, וזה לא כך - במסלול כללי שמחולק לרוב 60% אג"ח והיתר מניות, הרווחתם כ-13-14%, אבל אם הייתם מחלקים את הכסף בין קרנות מחקות, קרנות סל על אגרות חוב ומסלולים מנייתיים הייתם מרוויחים יותר.
בסוף, היכולת של גופים מנהלים להכות את השוק, במיוחד שרוב הכסף שלהם באפיק מנייתי, במניות בחו"ל - היא קטנה, גם בגלל דמי הניהול שמורידים את התשואה שלכם. הרגולטור צריך לספק לחוסכים יכולת להשקיע בחסכונות ארוכים לפנסיה, גמל במכשירים עוקבי מדד בעלויות נמוכות. כשזה יהיה, התשואה שלכם תהיה גבוהה יותר, אבל כמובן שזה לא יהיה פשוט,  מדובר כאן בכסף גדול: דמי הניהול בכל האפיקים המנוהלים מסתכמים בעשרות מיליארדים בשנה. 

ובחזרה לתחזיות. התחזיות של המוסדיים הן תחזיות מלוטשות, יחסית בטוחות, אבל במבחן ההיסטוריה לא פוגעות. התחזיות הטובות יותר הן... שלכן. חוכמת ההמונים, ויש על זה מחקרים רבים, מצליחה לנצח. זה לא אומר שאין חשיבות למומחים, בטח שיש, אבל יש הבדל בין פרשנות-ניתוח של מומחה לעיתון-אתר ובין מה שהוא עושה בפועל. אנחנו מכירים לא מעט מנהלי השקעות שהורידו את הרף המנייתי בחודשים האחרונים בהשקעות האישיות שלהם. הם אומרים לנו שהם לא יכולים לעשות את זה בכספים שהם מנהלים כי זה לפי מחויבות תשקיפית, אבל הם חושבים שהשוק גבוה - כמעט ולא תראו את זה בתחזיות החוצה של הבית שלהם. ולכן, אנו מביאים את הסקר שלכם (הנה הסקר של שנה שעברה). בואו להצביע ולהשפיע. בסקר אתם עונים על כיוון השווקים, הנדל"ן, הדולר, וככל שהמדגם גדול יותר, כך הוא מקבל תוקף חזק יותר: 


 התחזית של גולשי ביזפורטל ל-2026




קרדיט: ענבל מרמריקרדיט: ענבל מרמרי

הרשות לניירות ערך מציעה רפורמה מקיפה בדיווחים של חברות ציבוריות

דוח הביניים של ועדת חמדני ממליץ למקד את הדוחות העיתיים והמיידיים במידע מהותי, לשנות את מבנה הדוחות ולהקל בעומסי הדיווח על החברות תוך חיזוק ההגנה על המשקיעים

אדיר בן עמי |
נושאים בכתבה הרשות לניירות ערך

הרשות לניירות ערך פרסמה היום את דוח הביניים של הוועדה לבחינת דרישות הגילוי בדוחות עיתיים ומיידיים, בראשות פרופ’ אסף חמדני. הדוח מציג שורה של המלצות לרפורמה מקיפה במערך הדיווחים התאגידיים, שנועדה לשנות מהיסוד את אופן הצגת המידע לציבור המשקיעים, ומהווה את המהלך המשמעותי ביותר בתחום זה בשנים האחרונות.


הוועדה הוקמה בפברואר 2025 ביוזמת יו"ר הרשות לניירות ערך, עו"ד ספי זינגר, במטרה לבחון את חובות הדיווח הקיימות ולהתאימן לאופן שבו משקיעים צורכים מידע בעידן הנוכחי. במסגרת עבודתה קיימה הוועדה שיח עם משקיעים מוסדיים, חברות ציבוריות ויועצים מקצועיים, וכן בחנה מודלים רגולטוריים הנהוגים בשווקי הון מתקדמים בעולם. לדברי יו"ר הרשות, הרפורמה המוצעת צפויה למקד את חובות הדיווח במידע מהותי ורלוונטי, ולהפחית עומסי דיווח שאינם תורמים להבנת מצבו של התאגיד. זינגר ציין כי השינויים ישפיעו גם על עבודת הפיקוח והאכיפה של הרשות, ויאפשרו הגנה טובה יותר על המשקיעים וחיזוק האמון בשוק ההון הישראלי.



קרדיט ענבל מרמרי


במרכז ההמלצות עומד שינוי מבני בדוחות העיתיים, כך שלכל פרק בדוח תהיה מטרה ברורה ומובחנת. הוועדה ממליצה לצמצם גילוי של מידע גנרי שאינו מהותי, להסיר כפילויות בין פרקים שונים ולהתאים את מבנה הדוחות לניתוח עסקי איכותי מצד הנהלת החברה.


אחת ההמלצות המרכזיות היא להחליף את דוח הדירקטוריון הקיים בדוח הנהלה ממוקד, שישמש לניתוח עסקי של תוצאות החברה. הדוח החדש יהיה מבוסס עקרונות ולא כללים נוקשים, יכלול ניתוח מגזרי מעמיק, ויעודד שימוש במדדי ביצוע, תחזיות ונתוני Non-GAAP שבהם משתמשת ההנהלה בפועל. בנוסף, הוועדה מציעה להוסיף לדוח התקופתי שני פרקים חדשים: פרק ממשל תאגידי ופרק מימון. פרק הממשל התאגידי יכלול, בין היתר, גילוי מפורט יותר על שכר בכירים והחלטות תגמול שאושרו בניגוד לעמדת האסיפה הכללית, בעוד שפרק המימון ירכז מידע על מבנה ההון, מקורות מימון, נזילות ואמות מידה פיננסיות.


להמשך הכתבה לחץ כאן