גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  משפט

עו"ד מומחה סייבר: "משרדי עורכי הדין הם 'יעד מועדף' לתקיפות"

בכנס על תקיפות סייבר ותוכנות כופר אמר בכיר ברשות הלאומית להגנת הסייבר: "בעולם שבו יש אינטרס, תמיד יהיו אנשים שירצו לדעת מה קורה בתיק של ביבי בפרשת של 3000; "בשנת 2016, 73% מהטופ 100 של משרדי עורכי הדין בארה"ב הותקפו, עלייה של 20% משנת 2014"

פורסם בתאריך: 23.11.2017, 12:00 מאת: אלה לוי-וינריב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב

"המציאות מוכיחה, שכאשר יש סכסוך משפטי, שהוא עתיר ממון, עתיר באגו או באינטרסים אחרים, החשש לריגול דיגיטלי עולה. לא מדובר על פעילות של 'גיקים' או האקרים קטנים. זה חשש אמפירי. יש בישראל ריגול משפטי-דיגיטלי, שיכול להוות את אבן הנגף הקטנה, בדרך המשפטית הארוכה שלכם, שתוביל לכישלון", כך אמר עו"ד אילן שָדָי, יו"ר ועדת אינטרנט וסייבר בלשכת עורכי הדין ויו"ר (משותף) של הפורום הארצי למשפט, מדע וטכנולוגיה בלשכת עוה"ד. הדברים נאמרו בערב עיון מיוחד בנושא הגנה למשרדי עורכי דין מפני תקיפות סייבר ותוכנות כופר, שקיימה שלשום (ב') לשכת עורכי הדין בשיתוף הרשות להגנת הפרטיות (לשעבר רמו"ט) והרשות הלאומית להגנת הסייבר במשרד רוה"מ.

עו"ד שדי הוסיף, כי "משרדי עורכי הדין הפכו ליעד עיקרי לתקיפות סייבר. כיו"ר ועדת אינטרנט וסייבר נחשפתי לתלונות ופניות של חברים רבים שמשרדיהם הותקפו בצורות כאלה ואחרות. גם הרשויות גילו שמאגרי מידע של משרדי עורכי דין דלפו לרשת, וגם מקרים שלא ייוודעו לעולם, שכן אותם משרדים נעזרו במומחה סייבר פרטי בתשלום והתגברו על המשבר בין אם בדרכים של הדיפת התוקפים, של גיבוי הנתונים או בדרכים אחרות".

"היום גוגל יודעים על אדם שהוא גיי - לפני שהוא יודע על עצמו"

יובל שגב, ראש מדור תורה ברשות הלאומית להגנת הסייבר ולשעבר בכיר בצ'קפוינט, התייחס אמר, כי "מהנתונים של הרשות עולה שבשנת 2016, 73% מהטופ 100 של משרדי עורכי הדין בארה"ב הותקפו, עליה של 20% משנת 2014, ומכנס לכנס אנשים מבינים שהם הותקפו, פשוט כי המודעות לכך עולה. למה אתם מעניינים את הצד השני? המניע יכול להיות עסקי, או אחר, מוניטין, פטנטים ועוד. בעולם שבו יש אינטרס, תמיד יהיו אנשים שירצו לדעת מה קורה בתיק של ביבי בפרשת של 3000. גם חברות האינטרנט הגדולות, גוגל, פייסבוק מודות באמירה אמיצה שהן נמצאות תחת מתקפה של מעצמות. יש סברה למשל שגוגל יודעת על נטייה מיני של אדם, שהוא גיי, לפני שהוא יודע זאת על עצמו. לפי מאפייני הגלישה שלו, ההקלקות, החיפושים שלו, הלייקים שלו".

עוד אמר שגב, כי "אתם צריכים להבין מה המניע, מה הנזק שעלול להיגרם, מה יש לכם ביד והיכן הוא נמצא".

בין העצות שנתן שגב לעורכי הדין כדי לצמצם את החשיפה, היו: מחיקת מידע מיותר, הצפנת קבצים רגישים, העברה לענן מאובטח ורכש תוכנות, הסרת חשבונות מנהלים, עדכון אנטי-וירוס, ביצוע שחזורים יזומים, דגימה אקראית של גיבויים ישנים, הדרכת עובדים בעת קליטתם, אבטחת רשת, אבטחת ציוד כגון לפטופים, ועוד. "בסוף צריך להיות בנאדם שחושב על אבטחת סייבר, שזה תפקידו לחשוב על זה. מנו גורם אחראי, הגדירו מה קריטי ועקבו אחרי פערי ההגנה", אמר.

נהגי אמבולנס מעבירים מידע לקבלני מצבות

בערב העיון השתתף גם לביא אבנת, מנהל מחלקת האכיפה של הרשות להגנת הפרטיות, שהפריך את האגדה האורבנית שלפיה בתי החולים מעבירים מידע על נפטרים לקבלני המצבות: "אני יכול לספר לכם שדווקא בדקנו את הנושא הזה של קבלני המצבות, וגילינו שזה לא בתי חולים, אלא דווקא נהגי אמבולנס, שמקושרים בצורה כזו או אחרת, הם אלה שמעבירים מידע על נפטרים לקבלני המצבות".

בנוסף התייחס אבנת לאכיפה שביצעה הרשות כלפי משרדי עורכי דין: "נעשו 8 תיקי אכיפה נגד משרדי עורכי דין בשנה האחרונה, כולם באכיפה מנהלית. אם אנחנו מקבלים מידע על דלף מידע, אנחנו קודם כל פונים מיידית טלפונית למשרד ומבקשים לסגור מיידית את דליפת המידע. בהמשך אנחנו מבקשים פרטים על המערכות, כיצד מגינים וכו', אבל לא על הלקוחות. הכול בתיאום, בהתכתבות, ברוח טובה. התוצר של זה הוא תיקון ליקויים, והרציונל המשותף של שנינו הוא שהדברים האלה לא יקרו, וזה נגמר במכתב של 'אלה הן הפעולות שאתם צריכים לבצע', ובזה זה נגמר".

לשאלה כיצד מגיע מידע על דליפת מידע, ענה אבנת כי ישנו שטף של תלונות או מידעים. אבנת ציין כי "ישנם שרתים שהם פשוט פתוחים באינטרנט, כלומר שרת קבצים שפשוט נמצא ברשת, שלא צריך להיות האקר או איש טכני מתוחכם, כתובות IP חשופות. יש אתרים ותוכנות שסורקים מצלמות רשת שפתוחות באינטרנט, ויש בעייתיות באבטחת גישה מרחוק, עובדים עם מידע, הרשאות ו- WIFI. נתקלנו בעמותות לאימוץ ילדים שהסיסמאות בהן היו עתיקות וקלות ביותר, ובמשרדי עורכי דין שיושבים פיסית באותו מקום כדי לחסוך כסף, וגם השרת המשותף היה חשוף לכל המשרדים, וכל עובד ממשרד א' יכול להיכנס לתקיית לקוחות של משרד ב'".

רם לוי, מנכ"ל חברת הייעוץ לאבטחת המידע "קונפידנס", שמייעץ לבנקים ולמוסדות נוספים, סיפק גם הוא טיפים להגנת סייבר: "הסיבה העיקרית לדלף מידע הן האקינג, טעות אנוש, ואבדן ציוד. 89% ממתקפות הסייבר הן ממניעים פיננסיים או ריגול עסקי. עלות פשיעת סייבר מוערכת ב-450 מיליארד דולר. נגנבו למעלה מ-2 מיליארד רשומות, דואר זבל הוא למעלה מ-65% מהתקיפות, וכי ויש למעלה מ-94 מיליון סוגי פוגענים".

לוי מנה מספר צעדים שיכולים לסייע בהגנה: שמירה על עדכניות המערכות, גיבוי ובדיקת שחזור מגיבוי, סיסמאות כפולות באימות דו-שלבי (כלומר כזו שלמשל מקבלים עליה אישור ב- SMS ), הצפנת מידע רגיש, כלים חינמיים נגד כופרות, קבלת התרעות על אירועים חריגים (כמו למשל התראות SMS על חיובים בחשבון הבנק), העברת מערכות האחסון והדוא"ל לענן (שבו קשה להתחרות ביכולות הגנת המידע שמספקות גוגל, אמזון וכו'), הגנה על המובייל באמצעות הורדת אפליקציות רק מחנויות רשמיות תוך שימת לב למה האפליקציות דורשות, לוודא שכל מה שמחובר לרדת כגון מדפסת, סורק וכו' מחוברים שלא באמצעות סיסמת ברירת מחדל, "ובעיקר מודעות, מודעות, מודעות".

עוד כתבות

אנשים מתמגנים בחניון בעקבות טילים שנורו מאיראן / צילום: ap, Ohad Zwigenberg

רצף שיגורים מאיראן לישראל, אישה נפצעה קל מרסיס במרכז

לראשונה מתחילת המערכה: ישראל מאשרת שהפציצה מתקן גרעיני ● טראמפ: ישראל לא דחפה אותי למלחמה, אם כבר אני דחפתי אותה ● איחוד האמירויות שוקלת לנקוט פעולה צבאית נגד איראן ● המהלך ששוקל טראמפ: "יחמש קבוצות נגד המשטר באיראן" ● צה"ל נכנס קרקעית ללבנון • עדכונים שוטפים

ההרס מהפגיעה של טיל איראני בתל אביב / צילום: אלה לוי וינרייב

יש שיפור, אבל לא מספיק: הערים שמובילות במספר הדירות ללא ממ"דים

למרות שיפור קל במספר הדירות הממוגנות, כשני שלישים מהדירות בערים הגדולות עדיין ללא ממ"ד ● בבת ים ובבני ברק יותר מ־80% מהדירות אינן ממוגנות

מיצרי הורמוז / עיבוד: Shutterstock

"להורמוז אין חלופה": מה המשמעות של הצעד הדרמטי של איראן, ואיך תגיב ארה"ב

"להכרזה על סגירת מיצרי הורמוז יש יותר משמעות תודעתית מכל דבר אחר", כך אומר פרופ' יהושע קרסנה, מנהל הפורום לשת"פ אזורי במרכז דיין באוניברסיטת ת"א ● עוד מציין קרסנה, כי אם החסימה תימשך לאורך זמן, תהיה לה השפעה חמורה על השווקים "מחירי הנפט יזנקו, אולי אפילו ל-100 דולר"

כותרות העיתונים בעולם

מבוכה לסין: מערכת ההגנה לא הצליחה להגן על חמינאי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: טילים במיליוני דולרים משמשים לנטרל רחפנים איראניים זולים, מערכת ההגנה הסינית שנפרסה על פי דיווחים באיראן נכשלה במשימה, וחיזבאללה הצטרף למערכה נגד ישראל וישלם על כך ביוקר • כותרות העיתונים בעולם

המוצרים החדשים של אפל / צילום: אפל

אפל חושפת את הדור הבא של המקבוקים לצד מעבדים חדשים – ויש חיבור לישראל

במוצרים החדשים שהשיקה אפל היום ישנם כמה רכיבים מרכזיים בהם השבבים M5 Pro, M5 Max ו-N1, שפותחו על ידי צוותי הסיליקון בישראל ● כל מה שצריך לדעת על המקבוקים והמעבדים החדשים של אפל

נשיא ארה''ב דונלד טראמפ וקנצלר גרמניה פרידריך מרץ במסיבת העיתונאים, היום / צילום: ap, Mark Schiefelbein

טראמפ סוגר חשבון: מאיים באמברגו על ספרד ותוקף את בריטניה

במהלך מסיבת עיתונאים עם קנצלר גרמניה פרידריך מרץ, איים טראמפ באמברגו על ספרד בעקבות סירובה להעלות את תקציב הביטחון והגבלת השימוש בבסיסיה, והעביר ביקורת חריפה על התנהלות ראש ממשלת בריטניה קיר סטארמר ● מנגד, גרמניה זכתה לשבחים על תמיכתה המלאה והתרת השימוש בבסיסים

כלי רכב חדשים בנמל המפרץ / צילום: יח''צ

ההודעה של רשות הספנות שעלולה להוביל לעיכובים כבדים במסירות רכבים

רשות הספנות והנמלים הורתה לנמלים במפרץ חיפה ואשדוד שלא לאכסן כלי רכב חדשים נוספים ולפנות אותם תוך 3 ימים ● המשמעות: אוניות להובלת רכב יופנו לנמלים זרים ועלולים להיווצר עיכובים משמעותיים במסירות כלי הרכב

טיל בליסטי באיראן / צילום: Reuters, Morteza Nikoubazl

כמה רחוק יכולים להגיע הטילים האיראניים?

הטיל בעל הטווח הארוך ביותר הוא הטיל הבליסטי ח'וראמשהר, שיכול להגיע לטווח של 2,500 ק"מ ● טיל בעל טווח דומה הוא טיל השיוט סומאר שטווחו מוערך בכ־2,000־2,500 ק"מ

נוחי דנקנר / צילום: תמר מצפי

ביהמ"ש ידון בהתנגדות להסדר החוב החדש של נוחי דנקנר עם הבנקים

אחרי שבעל השליטה לשעבר באי.די.בי סיכם עם שישה בנקים כי יעביר להם 5 מיליון שקל, התובע הייצוגי בפרשת "הנפקת החברים" טוען כי היה על דנקנר להעביר 7% מהסכום לטובת התובעים ● דנקנר: "טענות מופרכות שיגרמו לי נזקים עצומים"

מיצרי הורמז / צילום: ap, Kamran Jebreili

העולם יכול להתמודד עם הצעד הזה של משמרות המהפכה ל״שבוע, שבועיים״

האיראנים הודיעו אמש על סגירת מיצרי הורמוז, צעד שנחשב קיצוני ובעל השלכות כלכליות רבות ● המשמעות, ההשלכות וממה המומחים מוטרדים? גלובס עושה סדר

מטה אמזון / צילום: Shutterstock

העדיפו את המפרציות על פני ישראל ומשלמות את המחיר

מדינות המפרץ הפכו בשנים האחרונות ליעד מועדף לחוות השרתים של ענקיות הטכנולוגיה בזכות אנרגיה זולה והטבות מס, בזמן שהאטרקטיביות של ישראל ירדה בשל המלחמה ● כעת, המתקפות על האמירויות, בחריין וסעודיה חושפות את הסיכון הביטחוני באזור, כאשר אמזון מדווחת על פגיעה בשירותי הענן

בניין שנפגע מטיל איראני בתל אביב / צילום: ap, Ohad Zwigenberg

מי זכאי לפיצויים ואילו מסלולים כבר נפתחו? עשינו סדר

בשלושת הימים הראשונים של המבצע הוגש מספר נמוך יחסית של תביעות לרשות המסים ● מי זכאי לפיצוי, מהו ה"מסלול המהיר" ומה אם הדירה השכורה נפגעה? ● גלובס עושה סדר

אנשים במקלט בעת התקפת טילים מאיראן / צילום: ap, Ohad Zwigenberg

לא נתנו לכם להיכנס למקלט? מדובר בעבירה פלילית

סירבו להכניס אתכם למקלט בזמן אזעקה? מעבר לאי הנעימות, יש לכך גם השלכות משפטיות ● מה קובע החוק, מה הדין לגבי חיות מחמד ואיך נכון לפעול בזמן אמת? ● גלובס עושה סדר

שדה התעופה בדובאי לאחר פגיעת הטיל האיראני / צילום: ap, Altaf Qadri

הם ברחו לדובאי כדי לא לשלם מסים, ועכשיו הם מבקשים חילוץ ממשלתי

מגן עדן של אפס מסים, יציבות וזוהר אינסטגרמי – למציאות של אזעקות, מחסור בציוד בסיסי וקריאות חילוץ: ההסלמה במפרץ מטלטלת את דובאי ● העיר שסימלה מודל הגירה לעשירים אירופים מערערת כעת את תדמית הביטחון והנוחות שבנתה בעשור האחרון

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות בהובלת מניות השבבים, מניות התוכנה עלו

נאסד"ק ירד ב-1% ● הדולר התחזק, מחיר הזהב ירד ● תעודת הסל על מניות השבבים נפלה במעל 4%, מניות התוכנה עלו זה היום השני ברציפות ● תשואות האג"ח הממשלתיות בארה"ב עלו, בעוד המשקיעים מעריכים כי הורדת ריבית נוספת מתרחקת ● הביטקוין מחק את מרבית העליות שלו מאתמול ונסחר סביב 68 אלף דולר

יגאל דמרי, יצחק תשובה, יאיר המבורגר / צילום: אייל פישר, גדעון לוין, גבע טלמור

הקבלן המוכר והטייקון שהסתבך: האנשים שהרוויחו מאות מיליונים ביום אחד

הזינוק החד בבורסה בת"א בעקבות המבצע באיראן, הקפיץ את שווי החזקותיהם של בעלי שליטה בשורת חברות בעשרות ובמאות מיליוני שקלים ● בין המרוויחים: יצחק תשובה, אהרון פרנקל, יעקב אטרקצ'י ושלמה אליהו ● וגם: האם הקפיצה של דמרי תשאיר אותה במדד הדגל?

מעבר הגבול בטאבה / צילום: יוד צילומים

באל על מחכים שנתב"ג ייפתח כדי לחלץ - כך תוכלו בכל זאת לחזור לישראל

בחברות התעופה הישראליות נערכים לקראת מבצעי חילוץ ישראלים מחו"ל לנתב"ג ● עפ"י ההערכות, מדובר בלמעלה מ-100 אלף ישראלים שיזדקקו לחילוץ ● באל על ובישראייר נערכים קודם כל לחילוץ לקוחות החברה ללא עלות ● בארקיע מפרסמים מועדים חדשים לטיסות חילוץ דרך טאבה

עשן מיתמר מעל אזור תעשיית הנפט בפוג'יירה שבאיחוד האמירויות / צילום: Reuters, REUTERS

מדינות המפרץ פועלות נגד הזמן במאמץ להדוף את המתקפות של איראן

יש בידי מדינות המפרץ מספר מוגבל של מיירטים להגנה אווירית, לעומת מספר כמעט בלתי מוגבל של כטב"מים איראניים ● המלחמה בין רוסיה לאוקראינה הוכיחה שכטב"מים מסוגלים לגרום נזק קטסטרופלי למתקני אנרגיה דליקים כמו בתי זיקוק, תחנות שאיבה ומסופי נפט

ג'יימי דיימון, מנכ''ל ג'יי.פי מורגן / צילום: ap, Seth Wenig

הוא בדרך כלל נביא זעם, אבל דווקא ביחס להשלכות המלחמה הוא אופטימי

מנכ"ל ג'יי. פי. מורגן, בנק ההשקעות הגדול בעולם, אמר בראיון ל-CNBC כי הוא אופטימי לגבי האפשרות שהמבצע הצבאי נגד איראן יוביל לשלום במזרח התיכון ● לצד זאת, ג'יימי דיימון הזהיר כי "ישנה אדישות רבה בשווקים" וסימן התפרצות מחודשת של האינפלציה בארה"ב כסיכון מרכזי

האחים צחי (מימין) ועידו חג'ג' / צילום: יח''צ - שי תמיר

התביעה נגד האחים חג'ג': העליון אישר לחתוך בחצי את שכר הטרחה לעורכי הדין

אחרי שהמחוזי אישר פשרה בתביעה על ניצול הזדמנות עסקית, העליון צידד בהחלטה להפחית את שכר עורכי הדין של התובע בתיק למיליון שקל ● השופט גרוסקופף קבע כי חוות דעת כלכלית צריכה להיות מטעם מומחה שמינה ביהמ"ש, ולא מטעם בעלי עניין