גלובס - עיתון העסקים של ישראלאתר נגיש

עו"ד מומחה סייבר: "משרדי עורכי הדין הם 'יעד מועדף' לתקיפות"

בכנס על תקיפות סייבר ותוכנות כופר אמר בכיר ברשות הלאומית להגנת הסייבר: "בעולם שבו יש אינטרס, תמיד יהיו אנשים שירצו לדעת מה קורה בתיק של ביבי בפרשת של 3000; "בשנת 2016, 73% מהטופ 100 של משרדי עורכי הדין בארה"ב הותקפו, עלייה של 20% משנת 2014"

מתקפת סייבר/צילום:  Shutterstock/ א.ס.א.פ קרייטיב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב

"המציאות מוכיחה, שכאשר יש סכסוך משפטי, שהוא עתיר ממון, עתיר באגו או באינטרסים אחרים, החשש לריגול דיגיטלי עולה. לא מדובר על פעילות של 'גיקים' או האקרים קטנים. זה חשש אמפירי. יש בישראל ריגול משפטי-דיגיטלי, שיכול להוות את אבן הנגף הקטנה, בדרך המשפטית הארוכה שלכם, שתוביל לכישלון", כך אמר עו"ד אילן שָדָי, יו"ר ועדת אינטרנט וסייבר בלשכת עורכי הדין ויו"ר (משותף) של הפורום הארצי למשפט, מדע וטכנולוגיה בלשכת עוה"ד. הדברים נאמרו בערב עיון מיוחד בנושא הגנה למשרדי עורכי דין מפני תקיפות סייבר ותוכנות כופר, שקיימה שלשום (ב') לשכת עורכי הדין בשיתוף הרשות להגנת הפרטיות (לשעבר רמו"ט) והרשות הלאומית להגנת הסייבר במשרד רוה"מ.

עו"ד שדי הוסיף, כי "משרדי עורכי הדין הפכו ליעד עיקרי לתקיפות סייבר. כיו"ר ועדת אינטרנט וסייבר נחשפתי לתלונות ופניות של חברים רבים שמשרדיהם הותקפו בצורות כאלה ואחרות. גם הרשויות גילו שמאגרי מידע של משרדי עורכי דין דלפו לרשת, וגם מקרים שלא ייוודעו לעולם, שכן אותם משרדים נעזרו במומחה סייבר פרטי בתשלום והתגברו על המשבר בין אם בדרכים של הדיפת התוקפים, של גיבוי הנתונים או בדרכים אחרות".

"היום גוגל יודעים על אדם שהוא גיי - לפני שהוא יודע על עצמו"

יובל שגב, ראש מדור תורה ברשות הלאומית להגנת הסייבר ולשעבר בכיר בצ'קפוינט, התייחס אמר, כי "מהנתונים של הרשות עולה שבשנת 2016, 73% מהטופ 100 של משרדי עורכי הדין בארה"ב הותקפו, עליה של 20% משנת 2014, ומכנס לכנס אנשים מבינים שהם הותקפו, פשוט כי המודעות לכך עולה. למה אתם מעניינים את הצד השני? המניע יכול להיות עסקי, או אחר, מוניטין, פטנטים ועוד. בעולם שבו יש אינטרס, תמיד יהיו אנשים שירצו לדעת מה קורה בתיק של ביבי בפרשת של 3000. גם חברות האינטרנט הגדולות, גוגל, פייסבוק מודות באמירה אמיצה שהן נמצאות תחת מתקפה של מעצמות. יש סברה למשל שגוגל יודעת על נטייה מיני של אדם, שהוא גיי, לפני שהוא יודע זאת על עצמו. לפי מאפייני הגלישה שלו, ההקלקות, החיפושים שלו, הלייקים שלו".

עוד אמר שגב, כי "אתם צריכים להבין מה המניע, מה הנזק שעלול להיגרם, מה יש לכם ביד והיכן הוא נמצא".

בין העצות שנתן שגב לעורכי הדין כדי לצמצם את החשיפה, היו: מחיקת מידע מיותר, הצפנת קבצים רגישים, העברה לענן מאובטח ורכש תוכנות, הסרת חשבונות מנהלים, עדכון אנטי-וירוס, ביצוע שחזורים יזומים, דגימה אקראית של גיבויים ישנים, הדרכת עובדים בעת קליטתם, אבטחת רשת, אבטחת ציוד כגון לפטופים, ועוד. "בסוף צריך להיות בנאדם שחושב על אבטחת סייבר, שזה תפקידו לחשוב על זה. מנו גורם אחראי, הגדירו מה קריטי ועקבו אחרי פערי ההגנה", אמר.

נהגי אמבולנס מעבירים מידע לקבלני מצבות

בערב העיון השתתף גם לביא אבנת, מנהל מחלקת האכיפה של הרשות להגנת הפרטיות, שהפריך את האגדה האורבנית שלפיה בתי החולים מעבירים מידע על נפטרים לקבלני המצבות: "אני יכול לספר לכם שדווקא בדקנו את הנושא הזה של קבלני המצבות, וגילינו שזה לא בתי חולים, אלא דווקא נהגי אמבולנס, שמקושרים בצורה כזו או אחרת, הם אלה שמעבירים מידע על נפטרים לקבלני המצבות".

בנוסף התייחס אבנת לאכיפה שביצעה הרשות כלפי משרדי עורכי דין: "נעשו 8 תיקי אכיפה נגד משרדי עורכי דין בשנה האחרונה, כולם באכיפה מנהלית. אם אנחנו מקבלים מידע על דלף מידע, אנחנו קודם כל פונים מיידית טלפונית למשרד ומבקשים לסגור מיידית את דליפת המידע. בהמשך אנחנו מבקשים פרטים על המערכות, כיצד מגינים וכו', אבל לא על הלקוחות. הכול בתיאום, בהתכתבות, ברוח טובה. התוצר של זה הוא תיקון ליקויים, והרציונל המשותף של שנינו הוא שהדברים האלה לא יקרו, וזה נגמר במכתב של 'אלה הן הפעולות שאתם צריכים לבצע', ובזה זה נגמר".

לשאלה כיצד מגיע מידע על דליפת מידע, ענה אבנת כי ישנו שטף של תלונות או מידעים. אבנת ציין כי "ישנם שרתים שהם פשוט פתוחים באינטרנט, כלומר שרת קבצים שפשוט נמצא ברשת, שלא צריך להיות האקר או איש טכני מתוחכם, כתובות IP חשופות. יש אתרים ותוכנות שסורקים מצלמות רשת שפתוחות באינטרנט, ויש בעייתיות באבטחת גישה מרחוק, עובדים עם מידע, הרשאות ו- WIFI. נתקלנו בעמותות לאימוץ ילדים שהסיסמאות בהן היו עתיקות וקלות ביותר, ובמשרדי עורכי דין שיושבים פיסית באותו מקום כדי לחסוך כסף, וגם השרת המשותף היה חשוף לכל המשרדים, וכל עובד ממשרד א' יכול להיכנס לתקיית לקוחות של משרד ב'".

רם לוי, מנכ"ל חברת הייעוץ לאבטחת המידע "קונפידנס", שמייעץ לבנקים ולמוסדות נוספים, סיפק גם הוא טיפים להגנת סייבר: "הסיבה העיקרית לדלף מידע הן האקינג, טעות אנוש, ואבדן ציוד. 89% ממתקפות הסייבר הן ממניעים פיננסיים או ריגול עסקי. עלות פשיעת סייבר מוערכת ב-450 מיליארד דולר. נגנבו למעלה מ-2 מיליארד רשומות, דואר זבל הוא למעלה מ-65% מהתקיפות, וכי ויש למעלה מ-94 מיליון סוגי פוגענים".

לוי מנה מספר צעדים שיכולים לסייע בהגנה: שמירה על עדכניות המערכות, גיבוי ובדיקת שחזור מגיבוי, סיסמאות כפולות באימות דו-שלבי (כלומר כזו שלמשל מקבלים עליה אישור ב- SMS ), הצפנת מידע רגיש, כלים חינמיים נגד כופרות, קבלת התרעות על אירועים חריגים (כמו למשל התראות SMS על חיובים בחשבון הבנק), העברת מערכות האחסון והדוא"ל לענן (שבו קשה להתחרות ביכולות הגנת המידע שמספקות גוגל, אמזון וכו'), הגנה על המובייל באמצעות הורדת אפליקציות רק מחנויות רשמיות תוך שימת לב למה האפליקציות דורשות, לוודא שכל מה שמחובר לרדת כגון מדפסת, סורק וכו' מחוברים שלא באמצעות סיסמת ברירת מחדל, "ובעיקר מודעות, מודעות, מודעות".

עוד כתבות

וול סטריט / צילום: Shutterstock

וול סטריט ננעלה בעליות; אנבידיה צללה בכ-3%

הנאסד"ק עלה ב-0.5% ● מדד דאקס עלה ב-0.5%, הקאק ירד ב-0.3% ● גולדמן סאקס: לשוק המניות בארה"ב יש אפסייד מוגבל ● נובוקיור וסייברוואן מזנקות בטרום מסחר ● ערב הפסחא, מחירי הקקאו בשיא כל הזמנים, מה זה אומר לגבי יצרניות הממתקים הגדולות ומחירי השוקולד?

ראש הממשלה בנימין נתניהו / צילום: מארק ישראל סלם - הג'רוזלם פוסט

הבית הלבן בהודעה רשמית אחרי קרב הגרסאות: נתניהו אישר שתצא משלחת לוושינגטון

דובר צה"ל: ""במסגרת האימונים יתורגלו תקיפות מאסיביות וארוכות טווח" • גבר בן 38 נהרג מפגיעת רקטה במפעל בקריית שמונה, כמה נוספים נפצעו קל • נתניהו לסנטור ריק סקוט: "החלטת ארה"ב עודדה את חמאס. שלא יסמכו על הלחץ הזה - זה לא יעבוד"  • עדכונים שוטפים

ביתן אינטל בגרמניה / צילום: Shutterstock

אינטל תכננה להשקיע 86 מיליארד דולר באירופה. סטארט־אפ קטן מקשה עליה

קרב פטנטים שחברת שבבים קטנה מנהלת נגד אינטל בגרמניה עשוי לחבל בתוכניות של הענקית באירופה כולה ● ניצחון משמעותי לתביעה נרשם החודש, עם הוצאת צו מניעה זמני נגד מכירת כמה מעבדים של אינטל ● השאלה הגדולה: האם ייפתחו משפטים דומים ביבשת?

דוד פתאל / צילום: איל יצהר

לאחר שלוש שנים של הפסד - אירופה עזרה לדוד פתאל לחזור להרוויח

עם סיומה של השנה הסתכמו הכנסותיה של פתאל ב-6.93 מיליארד שקל, עלייה חדה של 26.6% ביחס לשנה שקדמה לה ● הסיבות לעלייה: שיפור בשיעורי התפוסה במלונות הרשת, עלייה במחיר של חדר ממוצע למתארחים ושיפור בשערי החליפין

חנן מור, מנכ''ל קבוצת חנן מור / צילום: איל יצהר

הנושים זעמו, וחנן מור ידולל ל-1% ממניות קבוצת הנדל"ן שהקים

לפי הסדר החוב המתגבש, חנן מור יחזיק כ-1% ממניות החברה ● במקביל, יוקצה לנושי החברה, בעיקר בנקים וגופים מוסדיים, מניות שיהוו כ-96% מהון החברה

יאיר לפיד, יש עתיד / צילום: כדיה לוי

האם עסקת שליט בוצעה זמן לא רב לפני הבחירות לכנסת?

יש קשר בין עסקת גלעד שליט מ־2011 לבחירות שהתקיימו ב־2013? אנחנו לא מצאנו כזה ● המשרוקית של גלובס

עו''ד ספי זינגר, יו''ר רשות ניירות ערך / צילום: עידן גרוס

רשות ניירות ערך הטילה עיצום בסך 700 אלף שקל על אי.בי.אי

העיצום, שהוטל בגין הפרות חוק איסור הלבנת הון, הוא הגבוה ביותר שהוטל לפי חוק זה על מפוקח של רשות ניירות ערך בשנים האחרונות ● אי.בי.אי בתגובה: "ב-2018, התקופה אליה מתייחס דוח הרשות, תחום המטבעות הדיגיטליים היה עדיין חדשני, ולא הייתה כל רגולציה שהסדירה את הנושא"

ייצור השבבים / צילום: Shutterstock, Golubovy

חברות השבבים הישראליות שמשלמות על הקשחת הכללים

ביטול רכישת חברת שבבים ישראלים על ידי הענקית האמריקאית קוואלקום מתווספת לנסיגת אינטל מרכישת טאואר אשתקד ● לפי מומחים, מדובר במגמה מתעצמת של הקשחת העמדות מצד רגולטורים בעולם ● "חברות צריכות להתחיל לחשוב מראש על אלטרנטיבות", הם אומרים

בנייה חדשה בירושלים / צילום: Shutterstock

תל אביב מול ירושלים: הגרפים שמראים איפה שוק הנדל"ן צומח יותר

לפי נתוני הלמ"ס, אחת משש דירות שהחלה בנייתן אשתקד נמצאה בערים תל אביב או ירושלים, כשבאחרונה מדובר בהיקף שיא של 2.5% מהדירות הקיימות ● אבל כשברקע מגמת ההאטה הכללית, תל אביב הידרדרה למקום חמישי במספר העסקאות, בעוד שירושלים מובילה בבטחה

הכישלון הכפול של אלקטרה צריכה בתחום המזון / עיצוב: טלי בוגדנובסקי, צילומים: ישראל הדרי, שירה ספיר, גלית חתן

ההבטחה הכפולה התנפצה: המספרים מאחורי הכישלון של סבן אילבן וקרפור

עד לפני שנתיים אלקטרה צריכה נראתה כמו הבטחה גדולה בתחום קמעונאות המזון עם שתי השקות גדולות שעמדו לפתחה: סבן אילבן וקרפור ● אבל דוחות החברה חושפים: הרשתות הבינלאומיות צוברות הפסדים של עשרות ואף מאות מיליוני שקלים, וסבן אילבן אף עשויה להיסגר ● וגם: התיאבון שפגע באחים זלקינד

מבצע לתשלום חלקי על דירה על הנייר / צילום: דרור מרמור

מספר הדירות שנרכשות רק עולה, אז למה נתוני המשכנתאות נמוכים?

נתוני המשכנתאות החדשות שניטלו ממשיכים לדשדש כבר כמה חודשים, למרות העלייה ברכישת דירות ● האם מבצעי הקבלנים המאפשרים לשלם רק 10% בתשלום הראשון ואת היתר במסירה, יתבטאו במשכנתאות בעוד שנתיים־שלוש?

נילי גולדפיין, ג'ודי (יהודית) אפרימי, ולימור שאקו בכנס משאבי האנוש / צילום: רמי זרנגר

הכלים שכל מנהל משאבי אנוש צריך לאמץ בעקבות המלחמה

הטראומה הקולקטיבית הציבה אתגרים חדשים בפני עולם העבודה הישראלי, בהיקפים עצומים ● הפתרונות להתמודדות עמדו בלב כנס שערכה השבוע ישראכרט לסמנכ"לי משאבי אנוש ● ישראל מתגייסת

הבורסה בתל אביב / צילום: Shutterstock

ירידות קלות בנעילת הבורסה; אופקו הלת' זינקה בכ-8%

מדד ת"א 35 ירד ב-0.3% ● הבורסה מסכמת את הרבעון הראשון: "מדדי ת"א-35 ות"א-90 רשמו תשואה חיובית של כ-5% וכ-11%, בהתאמה" ● זינוק של כ-50% בצבר ההזמנות של רפאל ● ביל אקמן: "מניית בורסת ת"א זמינה במחיר מציאה" ● דלק תחלק דיבידנד בסך של רבע מיליארד דולר ● בנק ישראל לא יאפשר לאחים נאוי לשלוט בישראכרט עם שיעור החזקות נמוך מ-30%

גל בר-דעה, מנכ''ל וואן זירו / צילום: איל יצהר

הבנק הדיגיטלי כבר שרף כ-800 מיליון שקל; המנכ"ל: "המשקיעים ימשיכו לתמוך"

לוואן זירו כבר יש כ-100 אלף לקוחות והמנכ"ל גל בר דעה מעריך כי "נהפוך לרווחיים כשנגיע ל-200 אלף לקוחות" ● את 2023 סיים הבנק של אמנון שעשוע עם הפסד של 357 מיליון שקל, אך בר דעה אופטימי:  "ההכנסה מלקוח יותר גבוהה ממה שחשבנו. אם נמשיך כך ונגביר פעילות אנחנו על דרך המלך"

אילוסטרציה: טלי בוגדנובסקי, צילום: שלומי יוסף

העליון מגדיר מחדש את גבולות שכר הטרחה לעורכי דין בתביעות ייצוגיות

פסק דין שאישר פשרה עם סופרגז ואמישראגז קבע תקדימים בעניין שכר טרחת עורכי דין בתביעות ייצוגיות ● בין השאר נקבע שיוגבל לפי מדרגות מקסימליות ודרך היישום לתשלום הובהרה ● בשוק יש שמברכים על ההסדרה ואולם אחרים מזהירים: תפגע בתמריץ להשיג פיצוי מירבי

שאול גולדשטיין מנכ''ל חברת נגה - ניהול מערכת החשמל / צילום: ענבל מרמרי

הקץ להפסקות חשמל? זה הפתרון של המדינה

חברת נגה העבירה את תוכניתה לאגירת כ-2,500 מגה־וואט במתקנים ברחבי הארץ ● המהלך מאפשר לשמור הספק שלא נצרך ולהזרימו בעת הצורך

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

עובדים שהוצאו לחל"ת בענף התיירות עומדים להישאר ללא דמי אבטלה

במשרד האוצר הניחו שאין צורך בקביעת מודל חל"ת ארוך־טווח וסברו כי המלחמה תסתיים לפני שהעובדים ימצו את ימי האבטלה והחופשה שצברו ● כעת, עסקים רבים טרם התאוששו, כשהמצוקה הגדולה היא בענף התיירות

שר האנרגיה אלי כהן (משמאל) בפגישה עם שר האנרגיה של קפריסין ג'ורג' פפנסטאסיו / צילום: שלומי אמסלם, לע''מ

מתעלמת מטורקיה: ישראל מקדמת את חיבור רשת החשמל עם קפריסין ויוון

בפגישה עם שר האנרגיה של קפריסין, ג'ורג' פפנסטאסיו, דן שר האנרגיה והתשתיות אלי כהן בנוגע לשיתוף פעולה בתחום האנרגיה ● השניים סיכמו כי פרויקט הכבל החשמלי התת-ימי שיחבר את רשת החשמל של ישראל לקפריסין וממנה ליוון, ואל רשת החשמל האירופית, יקודם בעדיפות גבוהה

יזמיות המגורים מדווחות על עלייה בקצב מכירת הדירות בחודשים האחרונים / צילום: שלומי יוסף

דוחות חברות הנדל"ן מגלים: "המשבר ההיסטורי" נמשך בקושי חודשיים

למרות נבואות הזעם והמחסור המתמשך בעובדי בניין בצל המלחמה, יזמיות המגורים מדווחות על התאוששות ● מחודש דצמבר נרשמת עלייה בקצב מכירת הדירות, לא נרשמים עיכובים במסירות, לפי בכירים בענף רוב אתרי הבנייה חזרו לעבוד, ואפילו מדד המניות הענפי רושם תשואת שיא

דורי נאוי / צילום: איל יצהר

דורי נאוי על ישראכרט: "צריכים להחליט אם להכניס שותף או לוותר"

לאחר שבנק ישראל הבהיר לחברת אחים נאוי כי לא תוכל לשלוט בחברת כרטיסי האשראי עם פחות מ-30% מהמניות, בעל השליטה אומר כי "לא תם המשחק מבחינתנו; ישראכרט יכולה להמריא ולייצר תחרות אם יתנו לה את הכלים המתאימים"