ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
שוק ההון והשקעות האם הבנקים הישראליים חשופים למתקפות האקרים?
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
בנקים בישראל

האם הבנקים הישראליים חשופים למתקפות האקרים?

התגלתה פירצת אבטחה במנגנון הצפנה נפוץ שעלול לאפשר להאקרים לפרוץ לנתוניהם האישיים של גולשים ומשתמשים ב-10% מהאתרים בעולם - ובראשם אתרים פיננסיים

רועי גולדנברג 10.12.2014
הונאה עבריינית גניבה, גנבת פושעת עצור שפוטה שוטר האקר משפט דין / צלם: thinkstock
הונאה עבריינית גניבה, גנבת פושעת עצור שפוטה שוטר האקר משפט דין / צלם: thinkstock

האם הבנקים וחברות האשראי המובילים בישראל חשופים למתקפות האקרים? חברת האבטחה Qualys חשפה לפני יומיים פירצת אבטחה במנגנון הצפנה נפוץ שעלול לאפשר להאקרים לפרוץ לנתוניהם האישיים של גולשים ומשתמשים ב-10% מהאתרים בעולם.

הפירצה היא בתקן הצפנה בשם SSL/TLS והיא קרויה בשם Poodle. לדברי החברה, מדובר בשדרוג של פרצה שהתגלתה באוקטובר השנה.

חברת Qualys ערכה בדיקות אבטחה על מספר אתרים מובילים שקיבלו ציון נכשל בעקבות פרצת האבטחה, בהם גם האתר של Bank of America.

תקן SSL נועד להצפין את התעבורה והנתונים בין אתרים למשתמשים שלהם, כשפרצת Poodle מאפשרת להאקרים להסיר את ההצפנה וכך לגשת למידע אישי של הגולשים - שם משתמש וסיסמה - ולהתחבר בשמו לאתרים שונים.

מיותר לציין שהאתרים הרגישים ביותר במקרה הזה הם אתרים פיננסיים, ובראשם אתרי בנקים וחברות אשראי, לאור העובדה שניתן לבצע פעולות בנקאיות בשם מישהו אחר ולמשוך כספים בדרכים אלה.

על-פי בדיקת "גלובס" באתר של חברת האבטחה Qualys, שחשפה את דבר הפירצה, מבין הבנקים הגדולים וחברות האשראי בישראל, נמצא כי דיסקונט, מזרחי טפחות, הבינלאומי וישראכרט קיבלו ציון נכשל (F) לפיו הם פגיעים לפירצה החדשה.

תגובת בנק הפועלים: "הנושא טופל וסודר אתמול".

מהבינלאומי נמסר כי, "לא קיימת פירצה כזו באתר הבנק".

מבנק דיסקונט נמסר: "הבנק מבצע ניתוח ומעקב שוטף אחר סיכוני אבטחת מידע וסייבר ונותן מענה בכל עת לכל איום שמתהווה, ובכלל זה למתואר על ידך".

מזרחי טפחות: "הבנק מקיים באופן רציף ושוטף בקרות בענייני אבטחת מידע והגנה על אתר הבנק. באחת מהן, שהתקיימה לפני מספר חודשים, אותרה ע"י הבנק פרצה בדרגת חומרה נמוכה, ובעלת סיכויי התממשות זעירים ונדירים. הבנק משלים בימים אלה את הטיפול בנושא והפרצה תיסגר. יודגש, כי מערך אבטחת המידע של הבנק מכיל מספר שכבות הגנה הפועלות בו זמנית, ומבטיחות הגנה ושמירה מיטבית על לקוחות הבנק ופרטיהם".

מישראכרט נמסר בתגובה, כי "כבר לפני מספר שבועות התקבל מידע מחברות האשראי הבינלאומיות כי התגלה באג בפרוטוקול הבינלאומ גרסה 3 SSL . החברה החלה באופן מיידי בפעולות להחלפת הפרוטוקול, והתהליך אמור להסתיים כבר בימים הקרובים. אמש התקבל מידע ממרכז הדיווחים TLS על באג נוסף בגירסה 1.2. ישראכרט לא משתמשת בגרסא זו מול לקוחותיה".

פירצת אבטחה / צילום מסך
 פירצת אבטחה / צילום מסך

פירצת אבטחה / צילום מסך
 פירצת אבטחה / צילום מסך

פירצת אבטחה / צילום מסך
 פירצת אבטחה / צילום מסך

פירצת אבטחה / צילום מסך
 פירצת אבטחה / צילום מסך