The headlines that made most buzz on this page
29/04/21 00:01
11.1% of the views
מאת וואלה!
הסרטון שצולם ב-2019 ונחשף כעת, מראה אובייקט משולש ומוזר שחג בשמיים. אפילו בפנטגון מאשרים שמדובר בסרטון אותנטי ולא מזויף, אך יש כאלו שחושבים אחרת. מה דעתכם? צפו ושיפטו בהצמכם
29/04/21 00:17
5.69% of the views
מאת IsraelDefense
כמו לפורצים מהדור הישן, גם לפורצים החדשים יש חברות שיושבות על הכוונת שלהם, והפרופיל מגובש למדי: כל עסק שמשלם כסף, מקבל כסף ויש לו לקוחות, מידע ונכסים מהווה פוטנציאל להתקפה BIGSTOCK/Copyright: art24pro ייתכן מאוד שבזמן שאתם קוראים את המאמר הזה, יש כבר האקר חרוץ ומיומן שקורא את המידע הכלכלי והאישי הרגיש באחת מהחברות שאתם שוכרים את שירותיהן, ומספרי כרטיסי האשראי כבר מתגלגלים הלאה, למחוזות הדיגיטל האינסופיים. שירביט לא לבד: רק בשנה האחרונה נערכו התקפות סייבר על הסוכנות האירופאית, אינטל, סולאר ווינד, סאפיינס, אוריין, עמיטל ועוד ועוד.
כמו לפורצים מהדור הישן, גם לפורצים החדשים יש חברות שיושבות על הכוונת שלהם, והפרופיל שלהן מגובש למדי: כל עסק שמשלם כסף, מקבל כסף ויש לו לקוחות, מידע ונכסים – בארץ או בחו"ל – הוא פוטנציאל להתקפה. מתישהו, תרצו או לא, זה יגיע גם אליכם. הנה כמה כללי "עשה" ו"אל תעשה".
1. הגנו היטב על החומר הרגיש: הצעד הראשון במאבק המוחות נגד ההאקרים הוא ההתגוננות. הדרכה, עדכון תוכנות ומיפוי נכסי המידע והנכסים הפיננסיים הם הכלים האפקטיביים ביותר למניעת אסון הסייבר הבא, או לפחות לצמצום נזקיו. זכרו: לכולם יש מה להסתיר, וההאקרים יודעים את זה. הם מחפשים בנרות את המידע המביך, הרגיש, או את נכסי המידע שבלבת העסק, שדליפתם יכולה למוטט את החברה.
2. הקימו שולחן עגול: אם אתם אחרי השלב הזה וההאקר כבר תקף, חשוב מאוד לנהל את האירוע במהירות, כי כל שנייה קריטית. אתם, המנהלים, מכירים את הארגון, את חולשותיו ואת חוזקותיו. הקימו שולחן עגול של מומחים, מתוך הארגון ומחוצה לו. אל תתרשמו מתארים צבאיים או ביטחוניים, אחרי הכול הגנת סייבר היא שדה אזרחי, וניסיון צבאי או רשותי חסר מאוד בהבנת הרגישויות וההיגיון הכלכלי שביסוד תאגידים ועסקים אזרחיים.
3. הכנסו לראש של ההאקר: אחרי שהחלטתם מי יהיו המומחים שתיעזרו בהם, חשוב מאוד שתהיו אקטיביים בתהליך. תשאלו כל הזמן שאלות. תאתגרו את הנחות היסוד של המומחים. בטאו בפניהם את התחומים היקרים והרגישים לכם. כך גם תתנהלו מול ההאקר.
4. אל תתקדמו עם התוקף לפני שהוכיח שיש בידיו את המידע הרגיש: השאלה הראשונה שתעלה לחלל האוויר היא האם להיכנע לדרישות ההאקרים. יש מנהלים שיתייחסו להאקר כמו לספק, ויגלמו את הכופר בהוצאות השוטפות. מולם, יהיו שיגידו שכניעה להאקרים תביא סחיטה נוספת, וזה אכן קורה לא פעם, מה שמוכיח שאין תשובה אחת נכונה ויש הרבה מאוד גורמים על הכף.
5. היעזרו במומחה משפטי: לכל משבר סייבר יש השלכות רגולטוריות – מול רגולטור ממשלתי, רשויות המס, או מול משטרה. לכן, חשוב מאוד שתשכרו בשלב הזה מומחה משפטי, בעל קשרים מתאימים ברשויות, שיכול לשמש "שדכן הוגן" לאירוע ולהבנת הסכנות.לכל משבר סייבר יש גם השלכות משפטיות: פרטיותם של הלקוחות/הספקים/העובדים שהמידע שלהם נחשף והסכנות הנובעות מכך לחוקי ותקנות הגנת הפרטיות בישראל וההסדרה שלהם, ואף במישור הבינלאומי. במקרים שבהם דלף מידע ובוצעו גניבת מידע ונכסים על ידי עובדים, ישנן השלכות לפרטיות העובד, דיני עבודה ועוד.
6. אל תוותרו על היח"צ: גם על ההשלכות התדמיתיות צריך לתת את הדעת, ולכן חשוב כבר בשלב הזה לשכור שירותים של משרד יחסי ציבור שמומחה במצבי משבר כאלה, כדי שלא ייפגע המוניטין של החברה.
אם קראתם את המאמר וחשבתם לעצמכם: טוב, יש לנו מחלקות IT ואנשים שזה תפקידם למנוע את האירוע הבא – חשבו שוב. סייבר ומשברי סייבר הם מקצוע. ומול אנשי הסייבר עומדים האקרים, שחלקם מחפשים דווקא את הדגים השמנים יותר, מתוך ההבנה שהגורם האנושי הוא החוליה החלשה והוא מצוי בכל חברה, גדולה כקטנה. כלי פריצה ונזק שהיו פעם בחזקת מדינות בלבד, זמינים כיום בדארקנט לכל דורש.
ההאקרים חיים בקהילה, ומשתפים פעולה עם האקרים אחרים שחיים ונושמים אנרכיה וחורבן, אשר ישמחו לצרף את החברה שלכם לרזומה העשיר שלהם. כך, למשל, יש ברשת האפלה מאגרי מידע של "קליקרים", אנשים שלוחצים על לינקים בהודעות סמס לקידום מכירות לדוגמה. אנשים אלו, שלחצו על מסרון עם קוד לפיצה בעשרה שקלים, ייכנסו למאגר, וביום פקודה יבינו שזו הייתה הפיצה הכי יקרה בחייהם.
מצד שני, אם אתם קוראים את המאמר ואומרים לעצמכם "זה פחות נוגע אלינו, אנחנו קטנים מדי", או "מה כבר יש לחפש אצלנו" – כדאי שתחשבו מסלול מחדש, כי ההאקרים רעבים והם יגיעו לכל מקום שיש בו כסף. מי שחושב שהוא נמצא מתחת לרדאר, שיזכור רק שזה בדיוק המקום שבו ההאקרים מתחממים, רגע לפני שהם תוקפים.
נכתב על ידי ג'קי אלטל ועו"ד רמי תמם ממשרד RTCO לניהול משברי סייבר, מנהלים משותפים של תוכנית ה-MBA בהתמחות סייבר פורנזיק וסקיוריטי במכללה האקדמית אונו
29/04/21 00:11
3.35% of the views
מאת וואלה!
בעוד חלק חושבים שפעלה נכון, רבים זועמים על שיטת החינוך הנוקשה של האימא שהחליטה ללמד את בנה לקח כואב לאחר שסירב לסדר את הצעצועים בחדרו. באיזה צד אתם במחלוקת?
29/04/21 00:06
3.24% of the views
מאת IsraelDefense
בעוד אזרחי הודו קורסים תחת משבר הקורונה, ראש הממשלה מודי עסוק בפניות לטוויטר בדרישה להסרת ציוצים ביקורתיים כנגדו. בישראל, הכשיר לאחרונה ביהמ״ש העליון את פעולות האכיפה האלטרנטיבית של יחידת הסייבר בפרקליטות הודו, השבוע. טיפול מאולתר בחמצן במכונית הפרטית – לברי המזל. צילום: REUTERS/Amir Dave ״באינטרנט הכול הולך מהר מאוד. אם פונים בתביעה לרשת חברתית להוריד תוכן כלשהו או לחסום אותו שעות אחרי שהוא מתפרסם, ובינתיים הדבר צבר תאוצה ועוקבים, השאלה היא מה התועלת. בנוסף, אם החסימה היא רק ל-IP מקומי, כלומר שבשאר העולם עדיין אפשר לראות – זה עוד יותר בלתי אפקטיבי. וכמובן שקיימת כאן כל שאלת הפגיעה בחופש הביטוי״, כך אומרת ד״ר תהילה שוורץ אלטשולר, עמיתה בכירה במכון הישראלי לדמוקרטיה ומומחית למשפט וטכנולוגיה.
שוחחתי עם ד״ר שוורץ אלטשולר בעקבות הבקשה של ממשלת הודו מחברת טוויטר להסיר מהפלטפורמה שלה עשרות פוסטים המביעים ביקורת נגד התנהלותו של ראש הממשלה נרנדרה מודי בהקשר להתמודדות עם המגפה. במדינה החווה קטסטרופה בריאותית והומניטרית חסרת תקדים, בה שורפים את גופות המתים ברחובות ומנשימים חולים באמצעים מאולתרים בתוך רכבים פרטיים כי בבתי החולים נגמר החמצן וגם המקום, הובילה הבקשה לתרעומת נרחבת על ״סתימת פיות״ פוליטית במדינה דמוקרטית – לפחות על פי הגדרתה העצמית.
הרי לא מדובר על ציוצים שעלולים היו לפגוע בביטחון הלאומי או האישי של אזרחי הודו. העובדות בשטח ברורות. ראש הממשלה ההודי יכול וצריך היה להתנהל אחרת. ארגון הבריאות העולמי תלה את האשם במצב ב״סערה מושלמת״ של וריאנט מידבק יותר, שיעור התחסנות נמוך והתקהלויות נרחבות. אבל מודי, לאומן הינדי השולט במדינה ביד ברזל, לא מעוניין לשמוע ביקורת דוגמת זו שכתב עליו פוליטיקאי ממדינת בנגל המערבית: ״הודו לעולם לא תסלח למודי על כך שזלזל במגפת הקורונה במדינה ואפשר לכל כך הרבה אנשים למות בגלל ניהול כושל״. טוויטר נענתה לבקשת הממשלה באופן חלקי, וחסמה את התכנים בהודו בלבד. בינתיים, הזעם הציבורי הולך ונבנה.
האם מצב כזה עלול לקרות גם בישראל? ומהם גבולות הגזרה מבחינת סמכויות האכיפה האלטרנטיבית של יחידת הסייבר בפרקליטות המדינה, הגוף אליו מתנקזות כל הפניות להסרת או חסימת תכנים מהרשתות?
מידע מספרי קיים. שקיפות לגבי התוכן - פחות
״רשויות המדינה יכולות לדווח ליחידת הסייבר בפרקליטות על תכנים פוגעניים מסוגים שונים, מהעלבת עובד ציבור ועד להסתה לאלימות או לטרור, שמופיעים ברשתות החברתיות השונות״, אומרת שוורץ אלטשולר. ״המחלקה בוחנת את הדיווחים, וכשרואה לנכון פונה לרשתות ומבקשת להסיר את התכנים – לא בכלל שניתן לומר שזה אסור לפי חוקי המדינה – כי הרי לא הוגשו כתבי אישום, אבל לרוב טוענים מול הרשתות שהתכנים פוגעים בכללי הקהילה שלהם. הרשתות, מצידן, חוששות מרגולציה ומעוניינות בקשרים טובים עם השלטונות, ולכן מרבית הבקשות האלו מתקבלות״.
על פי פרסום של פרקליטות המדינה, בשנת 2019 הוגשו 19,606 בקשות להסרת תכנים על ידי יחידת הסייבר. מרבית הבקשות התקבלו והתכנים הוסרו, אבל כ-10% מהבקשות, כלומר למעלה מ-1,900 תכנים, לא הוסרו מהרשת לאור החלטתם של מפעילי הפלטפורמות המקוונות. עוד נכתב בפרסום, כי ״למעלה מ-95% מהתכנים שמתבקשת הסרתם עוסקים בתחום הביטחוני, ופעילות זו מהווה מרכיב חשוב במאמץ הלאומי במאבק בטרור״. בפילוח של היחידה לגבי שנת 2019, צוין כי 76% מהבקשות היו ״עברות מזוהות עם ארגוני טרור״, 22% נפלו תחת הקטגוריה של ״ארגוני הסתה״, ו-2% בלבד – תחת הקטגוריה ״אחר״. וזהו, זה המידע המסופק.
״כבר בתחילת הדרך של יחידת הסייבר פנה המכון הישראלי לדמוקרטיה, יחד עם עוד ארגוני זכויות אדם, ותבע שקיפות של התהליך הזה. רצינו לדעת לדעת כמה פניות מתקבלות בשנה ואיך הן מפולחות – למשל, מה שייך להסתה לטרור, ומה שייך להעלבת עובדי ציבור, שזה משהו שיכול ליפול לקטגוריה של סתימת פיות וביקורת פוליטית״, ממשיכה שוורץ אלטשולר. ״בהמשך לכך הפרקליטות התחילה לשחרר מידע, ועכשיו אנחנו יודעים שרוב הפניות קשורות לענייני אלימות וטרור, אבל זה עדיין מצב בעייתי – הם לא מוכנים לספק תכנים ספציפיים, אין דוגמאות, רק נתונים מספריים״.
שוורץ אלטשולר מתייחסת לעליה העצומה בפניות הרשויות להסרת תכנים. ״ב-2018, כשהתחילה פעילות האכיפה האלטרנטיבית הזו, היה מדובר בכ-2,000 פניות בשנה. עכשיו, שלוש שנים מאוחר יותר, כבר מדובר על כ-20 אלף בשנה. בנוסף, אני סברתי שיש פה בעיה גדולה כי לא חוקק חוק בנושא. המחלקה יוצרת למעשה מערך צנזורה אלטרנטיבי ועובדת ישירות מול הרשתות, לא מול האזרחים.
״הרי מה צריך לעשות אם אזרח כותב תכנים הנתפסים כהסתה? צריך להגיש כתב אישום, ולבקש מביהמ״ש סעד זמני להסרת התוכן עד לסיום ההליכים. אם יזוכה במשפט, ניתן יהיה לפרסם מחדש את התכנים. אבל הטענה של הרשויות היא שעד שמגישים את כתב האישום, ועד שמסירים התוכן, עובר זמן רב מדי, והנזק כבר נגרם״.
״פסק דין בעייתי מאוד״
בהקשר המשפטי, מזכירה שוורץ אלטשולר את פסק הדין של שופט בית המשפט העליון חנן מלצר, שפרש מוקדם יותר החודש. במסיבת הפרישה שלו, כנהוג, הקריא השופט הפורש את פסק דינו האחרון – שדחה עתירה שהגישו מרכז עדאלה והאגודה לזכויות האזרח בנוגע לפניה הישירה של יחידת הסייבר לרשתות החברתיות, באופן עצמאי וללא צורך בצו בית משפט. העליון קבע, שפעולות אלה נעשות מכוח הסמכות השיורית של הממשלה ולכן תקינות. עם זאת, הציע השופט לבחון הסדרה של הפעילות בעתיד במסגרת חקיקה. ״פסק דין בעייתי מאוד״, כך מגדירה אותו שוורץ אלטשולר.
״מצד אחד, כן יש פה משהו טוב: אם מדובר באמת על טרור, אלימות, דברים כמו אינתיפאדת הטיקטוק או הכחשת מגיפה שקורים עכשיו ועלולים לגרום לנזק אמיתי – המדינה יכולה לטפל בהם במהירות ולהסירם, אבל קיימים במתווה הזה חסרונות גדולים״, אומרת שוורץ אלטשולר. ״ראשית, אין כאן שקיפות מספקת, הכול נעשה מתחת לרדאר. האזרח אפילו לא מקבל הודעה שהתוכן שפרסם הוסר, לא שותף לכל התהליך - אפילו לא יודע שהתוכן שלו עלה לדיון. ולכן, גם היכולת לקבל נתונים שקופים ולבצע על זה בקרה היא בעייתית״.
בעיה נוספת עליה מצביעה שוורץ אלטשולר, בדומה למה שמתרחש כיום בהודו, היא שהתוכן נחסם רק עבור משתמשי IP ישראלים. ״מה זה משיג? חומה מסביב לאזרחי ישראל? אם אנחנו באמת מדברים על תכנים שכלולים לגרום לנזק מבחינת טרור – אז בארץ אנחנו לא נראה אותם, אבל בכל העולם כן? אצל הפלסטינים, בעולם הערבי? וזה כמובן בנוסף לשאלה העקרונית על מהות התכנים והאם הסרתם היא לגיטימית״.
וישנה עוד בעיה, שכבר עלתה לא פעם לדיון ציבורי אבל טרם נמצא לה פתרון. ״אם אנחנו מתייחסים להתמודדות עם תוכן קיצוני באמת, אז לא נמצא אותו בפייסבוק, באינסטגרם, בטיקטוק – אלא בקבוצות הסגורות והמוצפנות של וואטסאפ וטלגרם״, אומרת שוורץ אלטשולר. ״לא רק שכללי הקהילה לגבי הסרת תוכן מקבוצות כאלה הם הרבה יותר מצומצמים, אלא גם שמי שלא חבר בקבוצה לא יודע בכלל שהתוכן הזה קיים, אין איך לסרוק אותו. כאשר מדברים על הדינמיקה ממילים לשכנוע למעשים, הפחד שלי הוא ממה שקורה כיום בקבוצות האלה״.
בנוגע לתכנים האחרים, לשוורץ אלטשולר יש מסר מעט מרגיע: ״משהו שהוא מאוד בתחום הביטוי הפוליטי, אם אין בו ממש הסתה לאלימות או גזענות, לא תמיד הרשתות יסכימו להסיר, גם אם תהיה בקשה״, היא אומרת. ״צריך לזכור, שבישראל יהיה קשה יותר לבקש להסיר ביקורת פוליטית או מידע שהוא רק מעליב אבל שלא גורם לנזק, לא מסוכן באמת״.
לפחות בינתיים.
29/04/21 02:16
2.85% of the views
מאת Ynet
29/04/21 01:40
2.73% of the views
מאת וואלה!
אישה בת 51 נעצרה אמש לאחר שארבעה בני אדם נמצאו מתים ואדם נוסף נמצא פצוע באורח קשה בבית חולים ליד ברלין - כך דווח הלילה (חמישי) בכלי תקשורת גרמניים. דובר המשטרה אמר כי מותם של האנשים הוא "תוצאה של אלימות" וכי האישה היא החשודה העיקרית במעשה. עוד דווח כי לא ברור אם הארבעה היו מטופלים בבית החולים, וכן טרם התקבל מידע לגבי המניע.
29/04/21 00:01
2.62% of the views
מאת וואלה!
לפניכם ארבעה אתגרי "איפה אפי?" שבכל אחד מהם תתבקשו למצוא פריט אחד שונה המסתתר לו בין עשרות או אפילו מאות פריטים זהים. האם תצליחו למצוא את אמא? ומה הסיכוי שתזהו מי מהצבים הבאים הוא נחש? בחנו את עצמכם