גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  משפט

עו"ד מומחה סייבר: "משרדי עורכי הדין הם 'יעד מועדף' לתקיפות"

בכנס על תקיפות סייבר ותוכנות כופר אמר בכיר ברשות הלאומית להגנת הסייבר: "בעולם שבו יש אינטרס, תמיד יהיו אנשים שירצו לדעת מה קורה בתיק של ביבי בפרשת של 3000; "בשנת 2016, 73% מהטופ 100 של משרדי עורכי הדין בארה"ב הותקפו, עלייה של 20% משנת 2014"

פורסם בתאריך: 23.11.2017, 12:00 מאת: אלה לוי-וינריב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב

"המציאות מוכיחה, שכאשר יש סכסוך משפטי, שהוא עתיר ממון, עתיר באגו או באינטרסים אחרים, החשש לריגול דיגיטלי עולה. לא מדובר על פעילות של 'גיקים' או האקרים קטנים. זה חשש אמפירי. יש בישראל ריגול משפטי-דיגיטלי, שיכול להוות את אבן הנגף הקטנה, בדרך המשפטית הארוכה שלכם, שתוביל לכישלון", כך אמר עו"ד אילן שָדָי, יו"ר ועדת אינטרנט וסייבר בלשכת עורכי הדין ויו"ר (משותף) של הפורום הארצי למשפט, מדע וטכנולוגיה בלשכת עוה"ד. הדברים נאמרו בערב עיון מיוחד בנושא הגנה למשרדי עורכי דין מפני תקיפות סייבר ותוכנות כופר, שקיימה שלשום (ב') לשכת עורכי הדין בשיתוף הרשות להגנת הפרטיות (לשעבר רמו"ט) והרשות הלאומית להגנת הסייבר במשרד רוה"מ.

עו"ד שדי הוסיף, כי "משרדי עורכי הדין הפכו ליעד עיקרי לתקיפות סייבר. כיו"ר ועדת אינטרנט וסייבר נחשפתי לתלונות ופניות של חברים רבים שמשרדיהם הותקפו בצורות כאלה ואחרות. גם הרשויות גילו שמאגרי מידע של משרדי עורכי דין דלפו לרשת, וגם מקרים שלא ייוודעו לעולם, שכן אותם משרדים נעזרו במומחה סייבר פרטי בתשלום והתגברו על המשבר בין אם בדרכים של הדיפת התוקפים, של גיבוי הנתונים או בדרכים אחרות".

"היום גוגל יודעים על אדם שהוא גיי - לפני שהוא יודע על עצמו"

יובל שגב, ראש מדור תורה ברשות הלאומית להגנת הסייבר ולשעבר בכיר בצ'קפוינט, התייחס אמר, כי "מהנתונים של הרשות עולה שבשנת 2016, 73% מהטופ 100 של משרדי עורכי הדין בארה"ב הותקפו, עליה של 20% משנת 2014, ומכנס לכנס אנשים מבינים שהם הותקפו, פשוט כי המודעות לכך עולה. למה אתם מעניינים את הצד השני? המניע יכול להיות עסקי, או אחר, מוניטין, פטנטים ועוד. בעולם שבו יש אינטרס, תמיד יהיו אנשים שירצו לדעת מה קורה בתיק של ביבי בפרשת של 3000. גם חברות האינטרנט הגדולות, גוגל, פייסבוק מודות באמירה אמיצה שהן נמצאות תחת מתקפה של מעצמות. יש סברה למשל שגוגל יודעת על נטייה מיני של אדם, שהוא גיי, לפני שהוא יודע זאת על עצמו. לפי מאפייני הגלישה שלו, ההקלקות, החיפושים שלו, הלייקים שלו".

עוד אמר שגב, כי "אתם צריכים להבין מה המניע, מה הנזק שעלול להיגרם, מה יש לכם ביד והיכן הוא נמצא".

בין העצות שנתן שגב לעורכי הדין כדי לצמצם את החשיפה, היו: מחיקת מידע מיותר, הצפנת קבצים רגישים, העברה לענן מאובטח ורכש תוכנות, הסרת חשבונות מנהלים, עדכון אנטי-וירוס, ביצוע שחזורים יזומים, דגימה אקראית של גיבויים ישנים, הדרכת עובדים בעת קליטתם, אבטחת רשת, אבטחת ציוד כגון לפטופים, ועוד. "בסוף צריך להיות בנאדם שחושב על אבטחת סייבר, שזה תפקידו לחשוב על זה. מנו גורם אחראי, הגדירו מה קריטי ועקבו אחרי פערי ההגנה", אמר.

נהגי אמבולנס מעבירים מידע לקבלני מצבות

בערב העיון השתתף גם לביא אבנת, מנהל מחלקת האכיפה של הרשות להגנת הפרטיות, שהפריך את האגדה האורבנית שלפיה בתי החולים מעבירים מידע על נפטרים לקבלני המצבות: "אני יכול לספר לכם שדווקא בדקנו את הנושא הזה של קבלני המצבות, וגילינו שזה לא בתי חולים, אלא דווקא נהגי אמבולנס, שמקושרים בצורה כזו או אחרת, הם אלה שמעבירים מידע על נפטרים לקבלני המצבות".

בנוסף התייחס אבנת לאכיפה שביצעה הרשות כלפי משרדי עורכי דין: "נעשו 8 תיקי אכיפה נגד משרדי עורכי דין בשנה האחרונה, כולם באכיפה מנהלית. אם אנחנו מקבלים מידע על דלף מידע, אנחנו קודם כל פונים מיידית טלפונית למשרד ומבקשים לסגור מיידית את דליפת המידע. בהמשך אנחנו מבקשים פרטים על המערכות, כיצד מגינים וכו', אבל לא על הלקוחות. הכול בתיאום, בהתכתבות, ברוח טובה. התוצר של זה הוא תיקון ליקויים, והרציונל המשותף של שנינו הוא שהדברים האלה לא יקרו, וזה נגמר במכתב של 'אלה הן הפעולות שאתם צריכים לבצע', ובזה זה נגמר".

לשאלה כיצד מגיע מידע על דליפת מידע, ענה אבנת כי ישנו שטף של תלונות או מידעים. אבנת ציין כי "ישנם שרתים שהם פשוט פתוחים באינטרנט, כלומר שרת קבצים שפשוט נמצא ברשת, שלא צריך להיות האקר או איש טכני מתוחכם, כתובות IP חשופות. יש אתרים ותוכנות שסורקים מצלמות רשת שפתוחות באינטרנט, ויש בעייתיות באבטחת גישה מרחוק, עובדים עם מידע, הרשאות ו- WIFI. נתקלנו בעמותות לאימוץ ילדים שהסיסמאות בהן היו עתיקות וקלות ביותר, ובמשרדי עורכי דין שיושבים פיסית באותו מקום כדי לחסוך כסף, וגם השרת המשותף היה חשוף לכל המשרדים, וכל עובד ממשרד א' יכול להיכנס לתקיית לקוחות של משרד ב'".

רם לוי, מנכ"ל חברת הייעוץ לאבטחת המידע "קונפידנס", שמייעץ לבנקים ולמוסדות נוספים, סיפק גם הוא טיפים להגנת סייבר: "הסיבה העיקרית לדלף מידע הן האקינג, טעות אנוש, ואבדן ציוד. 89% ממתקפות הסייבר הן ממניעים פיננסיים או ריגול עסקי. עלות פשיעת סייבר מוערכת ב-450 מיליארד דולר. נגנבו למעלה מ-2 מיליארד רשומות, דואר זבל הוא למעלה מ-65% מהתקיפות, וכי ויש למעלה מ-94 מיליון סוגי פוגענים".

לוי מנה מספר צעדים שיכולים לסייע בהגנה: שמירה על עדכניות המערכות, גיבוי ובדיקת שחזור מגיבוי, סיסמאות כפולות באימות דו-שלבי (כלומר כזו שלמשל מקבלים עליה אישור ב- SMS ), הצפנת מידע רגיש, כלים חינמיים נגד כופרות, קבלת התרעות על אירועים חריגים (כמו למשל התראות SMS על חיובים בחשבון הבנק), העברת מערכות האחסון והדוא"ל לענן (שבו קשה להתחרות ביכולות הגנת המידע שמספקות גוגל, אמזון וכו'), הגנה על המובייל באמצעות הורדת אפליקציות רק מחנויות רשמיות תוך שימת לב למה האפליקציות דורשות, לוודא שכל מה שמחובר לרדת כגון מדפסת, סורק וכו' מחוברים שלא באמצעות סיסמת ברירת מחדל, "ובעיקר מודעות, מודעות, מודעות".

עוד כתבות

וול סטריט / צילום: ap, Mary Altaffer

נעילה מעורבת בוול סטריט; פלנטיר זינקה בכ-6%, אנבידיה בכ-3%

הנאסד"ק התאושש מירידה חדה ועולה בכ-0.3% ● משמרות המהפכה הודיעו כי מיצרי הורמוז סגורים וכי ספינות שינסו לחצות באזור יותקפו, מחירי הנפט זינקו ● הביטקוין התאושש גם הוא והתקרב לרף ה-70 אלף דולר ● תשואות האג"ח הממשלתיות האמריקאיות קפצו ● מדד הפחד בוול סטריט עלה לרמתו הגבוהה מאז נובמבר 2025 ● מחיר הזהב עלה, מחיר הכסף צנח ● הדולר התחזק בעולם

צילומים: AP-Vahid Salemi, Evan Vucci, עיבוד: טלי בוגדנובסקי

מומחים מעריכים: וול סטריט תרוויח מהמלחמה. בתנאי אחד

וול סטריט צפויה להיפתח בירידות בעקבות המלחמה עם איראן והמתיחות הגיאו-פוליטית, אך אם המערכה תהיה קצרה היא עוד עשויה להרוויח ● כיצד יושפעו מניות ענפי התעופה, האנרגיה והחברות הביטחוניות בוול סטריט ● וגם: אילו מניות ישראליות שנסחרות מעבר לים עשויות להרוויח מכך

כותרות העיתונים בעולם

מבוכה לסין: מערכת ההגנה לא הצליחה להגן על חמינאי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: טילים במיליוני דולרים משמשים לנטרל רחפנים איראניים זולים, מערכת ההגנה הסינית שנפרסה על פי דיווחים באיראן נכשלה במשימה, וחיזבאללה הצטרף למערכה נגד ישראל וישלם על כך ביוקר • כותרות העיתונים בעולם

אילוסטרציה: shutterstock

ירידות חדות באירופה ובחוזים על וול סטריט; מחירי הנפט ממשיכים לטפס

בורסת פרנקפורט יורדת בכ-3.7%, הבורסות בלונדון ובפריז נופלות בקרוב ל-3% ● בורסת סיאול נפלה במעל 7% ● מחירי הנפט מזנקים במעל 6%, נפט מסוג ברנט נסחר סביב 82 דולר לחבית ● תשואות האג"ח הממשלתיות בארה"ב קופצות, בעוד המשקיעים מעריכים כי הורדת ריבית נוספת מתרחקת לטווח הזמן הקרוב ● הביטקוין מוחק את מרבית העליות שלו מאתמול ונסחר סביב 66 אלף דולר

טיל בליסטי באיראן. האם טהרן חותרת להסכם אמיתי? / צילום: Reuters, Morteza Nikoubazl

אנשי מערכת הביטחון לשרי הקבינט: "בסוף המבצע לא יושמד האיום הבליסטי"

דיווח: איחוד האמירויות וקטאר ביקשו סיוע מבנות הברית שלהן בהדיפת המתקפות האיראניות ● שר ההגנה האמריקאי: לא תוחמים בזמן את המבצע ● ארה"ב תקפה את אתר הגרעין באספהאן ● מפקד הזרוע הצבאית של הג'יהאד האיסלאמי בלבנון חוסל בתקיפת צה"ל ● קטאר: הפלנו מטוסי קרב איראניים ● קפריסין: הכטב"ם בבסיס הבריטי שוגר ע"י חיזבאללה ● עדכונים שוטפים

פטריק דרהי / צילום: Reuters, Daniel Pier

רשות התחרות נגד פטריק דרהי: הצעד שמרחיק את רכישת רשת 13

לגלובס נודע כי ברשת 13 פנו לרשות התחרות בבקשה לקבל אישור להזרמת ביניים של מימון ע"י פטריק דרהי עד לקבלת האישורים הרגולטוריים הנדרשים, אך הרשות דחתה את הבקשה ● בתוך כך, גם הרשות השנייה מעמידה קשיים בפני העסקה, ובינתיים קבוצת ההיייטקיסטים בראשות אסף רפפורט משפרת את הצעתה

עיבוד: טלי בוגדנובסקי

למרות העליות: חלק מהמשקיעים היו מעדיפים לשכוח את היום הזה

הבורסה בת"א זינקו ביותר מ-4%, שיא עליות ליום בודד מאז הקורונה ● הפער מול המשקיעים ב-S&P 500 מגיע היום ל-6.5%, בגלל הזינוק בשקל והירידות בוול סטריט ובאירופה ● מדובר על יותר מ-250 מיליארד שקל שלא יזכו ליהנות מהתשואה הזו

בורסת כווית / צילום: Reuters, Anadolu

איך תשפיע המלחמה על הורדות הריבית? התשובה של ליאו ליידרמן

בעוד שהבורסה המקומית והשקל מגיבים בזינוק לשינוי המאזן האסטרטגי מול איראן, שוקי העולם נצבעים אדום בצל קפיצת מחירי הנפט ● המשקיעים חוששים מחסימת מצרי הורמוז ומשיבוש שרשראות האספקה, לצד דאגה שהתייקרות האנרגיה תביא לעלייה באינפלציה

מיצרי הורמז / צילום: ap, Kamran Jebreili

העולם יכול להתמודד עם הצעד הזה של משמרות המהפכה ל״שבוע, שבועיים״

האיראנים הודיעו אמש על סגירת מיצרי הורמוז, צעד שנחשב קיצוני ובעל השלכות כלכליות רבות ● המשמעות, ההשלכות וממה המומחים מוטרדים? גלובס עושה סדר

ישראלים מוצאים מקלט בחניונים תת־קרקעיים / צילום: Reuters, Oren Ziv

מחקרים מגלים: על מה לא כדאי לדבר עם השכנים במקלט

כשהטילים משבשים את החיים ומפלס המתח והחרדה בעלייה, חזרנו למחקרים שיעזרו לנו לקבל החלטות תחת לחץ ועייפות, להתמודד עם החרדה של הילדים ולהתנהל ברוגע מול אנשים שחושבים אחרת מאיתנו במקלט או בממ"ד

קיר סטארמר, רה''מ בריטניה, ועמנואל מקרון, נשיא צרפת / צילום: Kin Cheung, Tschaen Eric/Pool/ABACA

אירופה פוחדת להיכנס למלחמה, ומתרכזת במסרים פייסניים ובחילוץ אזרחים

מדינות אירופה הבליגו על התקפות איראניות על כוחותיהם הפרושים במפרץ ובמזרח התיכון ● הן קראו ל"הרגעת הרוחות" על ידי "כל הצדדים" ואף שיגרו שורת מסרים מתונים המנסים להבהיר לאיראן כי לא יתערבו ● אם לא תשתנה, ההשלכות של מדיניות הפייסנות האירופית עשויות להיות רחבות

מיכלית גז נוזלי (LNG) בנמל קטאר / צילום: ap

מחיר הגז והנפט מזנק, אלו הישראליות שמרוויחות

מחירי הגז והנפט מזנקים בעקבות המתקפות האיראניות על נסיכויות המפרץ והחסימה החלקית של מיצרי הורמוז ● הזינוק במחירים הקפיץ את מניות האנרגיה הישראליות, שחלקן נהנות גם מהחוזים ארוכי הטווח על הגז המקומי

פטריק דרהי / צילום: Studio Alterego

לאחר התנגדות הרגולטורים: פטריק דרהי מודיע על שני משקיעים בינלאומיים שיצטרפו לעסקת רשת 13

הבעלים של HOT ו-i24News, פטריק דרהי, מודיע על שני משקיעים בינלאומיים בכירים שיצטרפו לעסקה של רשת 13 ● "מדובר בשילוב כוחות עוצמתי של שחקני מפתח בזירה העסקית הבינלאומית", ציין בדבריו ● במקביל להצעת דרהי, קבוצת ההייטקיסטים בראשות אסף רפפורט עדיין בתמונה

פלטפורמת ''פולימרקט'' / צילום: Shutterstock

מתי תיגמר המלחמה? זה ההימור המוביל

פלטפורמת ההימורים פולימרקט, שמבוססת על חוכמת ההמונים ולעיתים גם על מידע פנים, מציירת תמונה ברורה: הפסקת אש לפני אפריל - לא סבירה ● נפילת המשטר עד יוני - 42% ● ומה לגבי חסימת מיצרי הורמוז?

ג'יימי דיימון, מנכ''ל ג'יי.פי מורגן / צילום: ap, Seth Wenig

הוא בדרך כלל נביא זעם, אבל דווקא ביחס להשלכות המלחמה הוא אופטימי

מנכ"ל ג'יי. פי. מורגן, בנק ההשקעות הגדול בעולם, אמר בראיון ל-CNBC כי הוא אופטימי לגבי האפשרות שהמבצע הצבאי נגד איראן יוביל לשלום במזרח התיכון ● לצד זאת, ג'יימי דיימון הזהיר כי "ישנה אדישות רבה בשווקים" וסימן התפרצות מחודשת של האינפלציה בארה"ב כסיכון מרכזי

ההרס מהפגיעה של טיל איראני בתל אביב / צילום: אלה לוי וינרייב

שיפור קטן אך לא מספיק במצב מיגון הדירות בערים הגדולות בין שתי המלחמות עם איראן

למרות שיפור קל במספר הדירות הממוגנות, כשני שלישים מהדירות בערים הגדולות עדיין ללא ממ"ד ● בבת ים ובבני ברק יותר מ־80% מהדירות אינן ממוגנות

שדה התעופה בדובאי לאחר פגיעת הטיל האיראני / צילום: ap, Altaf Qadri

הם ברחו לדובאי כדי לא לשלם מסים, ועכשיו הם מבקשים חילוץ ממשלתי

מגן עדן של אפס מסים, יציבות וזוהר אינסטגרמי – למציאות של אזעקות, מחסור בציוד בסיסי וקריאות חילוץ: ההסלמה במפרץ מטלטלת את דובאי ● העיר שסימלה מודל הגירה לעשירים אירופים מערערת כעת את תדמית הביטחון והנוחות שבנתה בעשור האחרון

כלי רכב חדשים בנמל המפרץ / צילום: יח''צ

ההודעה של רשות הספנות שעלולה להוביל לעיכובים כבדים במסירות רכבים

רשות הספנות והנמלים הורתה לנמלים במפרץ חיפה ואשדוד שלא לאכסן כלי רכב חדשים נוספים ולפנות אותם תוך 3 ימים ● המשמעות: אוניות להובלת רכב יופנו לנמלים זרים ועלולים להיווצר עיכובים משמעותיים במסירות כלי הרכב

יונית לוי-חדשות 12, מגי טביבי-חדשות 14, דוריה למפל-חדשות 13 / צילום: מתוך אתרי הערוצים

גם באמצע מלחמה: עם רייטינג מצרפי של מעל 50%, הקמפיינים נשארו על המסך

בניגוד לסבבים קודמים, במבצע "שאגת הארי" שיעור הרייטינג הגבוה של הערוצים המסחריים תורגם גם לנוכחות בהפסקת הפרסומות ● מי רשם את הזינוק הגדול ביותר בשיעור הצפייה, מי עלה ראשון בקמפיין מלחמה, ומה יקרה עם העונה החדשה של "האח הגדול" במוצ"ש

קלוד / צילום: Shutterstock

יתרונות ה-AI: הציוץ שהפתיע את פירמות עורכי הדין הגדולות בעולם

עו"ד ז'אק שפירו, המנהל משרד עורכי דין אמריקאי שמעסיק שני עובדים, הדגים בציוץ ברשת X איך באמצעות בינה מלאכותית גם משרד קטן יכול להתחרות בהצלחה במשרדים גדולים ● "פירמה קטנה שבנתה את עצמה סביב AI תצליח לא רק להתחרות בפירמות ענק - אלא גם לעקוף אותן בסיבוב"