לשכת עורכי הדין מציגה כללים חדשים: דין משמעתי למי שישתמש בתוכנות חינמיות כמו ג'ימייל ■ דרמה של ממש בתחום הגנת הפרטיות במשרדי עורכי הדין. לאחר היוועצות עם ועדה הכוללת בכירים במערך הסייבר הלאומי, הרשות להגנת הפרטיות ומחלקת ייעוץ וחקיקה במשרד המשפטים, ועדת האתיקה הארצית של לשכת עורכי הדין בראשות עו"ד מנחם מושקוביץ יוצאת ברפורמה המטילה על ציבור עורכי הדין אחריות חוקית לאבטחת המידע הסודי של לקוחותיהם. ■ מנגנון אימות דו שלבי ושימוש בזום למעשה, ועדת האתיקה מציבה רף מינימלי של חובת אבטחת מידע - אי עמידה בו תשמש כחזקה, לכאורה, בדבר הפרת חובתו האתית של עורך הדין בקשר עם חובת הסודיות וחיסיון עורך דין/לקוח, המוטלת עליו לאבטחה הולמת של המידע הסודי . ■ עמידה ברף המינימלי כשלעצמה תהווה תנאי חיוני, אך לא בלעדי, כדי להוות ראיה בדבר עמידת עורך הדין בחובתו. על-מנת שעורך הדין ייהנה מהחזקה לתקינות פעולתו, עליו להראות כי נקט באמצעי אבטחה התואמים את אופי המידע הסודי ופעילות משרדו. גם אם יתברר שזלג מידע, עמידה בהמלצות תשמש כבסיס להנחה כי עורך הדין עמד בחובותיו האתיים לאבטחת המידע. המשך קריאה בלינק, https://www.globes.co.il/news/article.aspx?did=1001400731

https://www.oranit.org.il/wanted/?id=43

פרשת תוכנת הריגול פגסוס ומשטרת ישראל, ביום 13.3.2014 מתמנה יואב חסן, בכיר ב-8200, לעמוד בראש יחידה הסיגינט של משטרת ישראל במסגרת ארגון מחדש. המשטרה מגייסת אנשי ביון וסייבר. המטרה מהפכנית - להקים ביון סייבר משטרתי. החזון - שובר שוויון שיספק למשטרה מכפיל כוח בדיוק כמו שהסייבר העניק לצה"ל, המוסד והשב"כ. ‏בדיוק על כך מתריע תנ"צ גיר ניר בזמן אמת: "הם באו עם חזון צה"לי ומוסד והם רצים קדימה בלי להסתכל ימינה ושמאלה". כאשר החזון הוא הקמת ארגון ביון חדש נגד אזרחי ישראל - המכשול הוא החוק. אז מה עושים? ביום 19.5.2014, חודשיים בלבד אחרי מינויו של חסן יש הצעת חוק ממשלתית על שולחן הכנסת. ‏ההצעה אמורה להרחיב באופן דרמטי את סמכויות המשטרה (בעקבות ועדה). ובין היתר לאפשר "חיפוש סמוי בחומר מחשב". קרי -לאפשר, בתנאים שמפורטים, לחדור מרחוק לתכני מחשב ותכנים על טלפונים סלולריים. כפי שאני חוזר כמו תוכי - אין כיום בדין הישראלי אפשרות לחדור מרחוק לטלפון. לכן הם ביקשו חוק. בדיון בכנסת אפילו ד"ר ויסמונסקי מנהל הסייבר בפרקליטות המדינה אומר בפה מלא בדיוק את מה שאני טוען שוב ושוב. אין סמכות. הם רוצים סמכות. לכן החוק הגיע לשולחן הכנסת. אלא שמסיבות שונות הצעת החוק מעולם לא עברה. ביד האחת ביקשו מהמחוקק סמכות. ביד השנייה המשיכו פעלו. ‏אבהיר שוב, כי הדבר נחוץ. אין שום אפשרות בדין הישראלי לחדור מרחוק לחומר מחשב או לתכנים על גבי טלפון סלולרי. לכן הדיון האם היה צו שיפוטי במקרה קונרקטי או לא זה פשוט זריית חול בעיני הציבור. קרדיט: https://twitter.com/ptr_dvd , דוד פטר - David Peter מאמר נכתב ע"י: דוד פטר @ptr_dvd, המשך קריאה בלינק, https://twitter.com/ptr_dvd/status/1489504353249636357?s=20&t=yvsPFZta_prVgjcwMQmwBQ&fbclid=IwAR099GzmxiAHx-bF5O9uW29AKy-OD-eXc7Aov2QhhU-Hf9HghR6Fgt3dqKY המשך קריאה בנוסף לנ"ל/בנושא כנסו בלינק, https://www.calcalist.co.il/local_news/article/skln1ouak הפניות: הצעת חוק מס' 867 מיום 19/05/2014 עמוד 574

"תרבות ארגונית אוכלת אסטרטגיה ■ כל יום מימות השבוע" , "אז איך יודעים שתרבות ארגונית "מקולקלת"?" - בצורה זו או אחרת, בפוסט הזה נתחיל לעסוק בחלק מהסוגיה הזו. אולם, טרם צלילה לעומק הדיון, אני מבקש להניח תשתית מחשבתית ומסגרת התייחסות. אם נעשה שימוש באנלוגיה של אדם חולה - יש מצבים שבהם ברור לחלוטין, מהתבוננות על האדם עצמו, שהוא סובל ממחלה. העיניים בוהקות, הפנים אדומים, האדם נאנק מכאבים, משתעל קשה והמצח שלו לוהט. כאמור, יש גם מצב שבו קיימים אינדיקטורים שמעלים סימני שאלה וחשד, אך מחייבים בדיקה מעמיקה יותר. האינדיקטורים אינם לגמרי חד משמעיים. ראוי להדגיש שיש כאלה שבהם הכול נראה לכאורה תקין, ואין סממנים חיצוניים בולטים לעין הנורמטיבית. אך עין מתורגלת כן תוכל לזהות כאלה ואז תוכל לעורר סימני שאלה וצורך לבצע בדיקה נוספת. ולבסוף, יש סיטואציות שבהן גם עין מתורגלת היטב לא תזהה כלום ורק בדיקה מעבדתית שגרתית או אקראית תזהה מצב דלקתי בגוף (למשל) ומשם יתעורר הצורך בבדיקות מקצועיות ומעמיקות יותר. ■ לראייתי, אותם מצבים בדיוק קיימים גם בהתייחס למצבה של התרבות הארגונית. כולנו מכירים סממנים שהם מאוד בולטים "וצעקניים", כגון" • וויכוחים אין סופיים בחדרי ישיבות, כאלה שתוקעים את ההתקדמות, שלא מאפשרים להגיע להחלטות, ומסתיימים באסקלציות רבות, רבות מדי. • התמהמהות משמעותית בקבלת החלטות. • חוסר שיתוף פעולה בין ממשקים (מחלקות, צוותים, אתרים גיאוגרפיים שונים וכו'). • בעיות איכות הנובעות מחוסר תשומת לב, חוסר משמעת, חוסר שיתוף פעולה (כמובן שיש בעיות איכות שנובעות מהיבטים טכניים ואתגרים שטרם פוצחו. זה לחלוטין לא מעיד על תרבות ארגונית לקויה). יש כמובן סממנים מקבוצה נוספת - אלה שאנחנו יודעים שמעידים על בעייתיות, אבל חוששים מלהציף אותם, או שניסינו להציף אותם אך קיבלנו push-back מהצד השני, או אפילו מהמנהל שלנו ("תקשיב, אני יודע שיש בעיה, אבל אנחנו לא נתקן את העולם וצריך ללמוד להסתדר עם הצוות הזה" משפט). ישנם עוד סממנים רבים מאוד, הקשורים לאיכות השיח ולזרימת התהליכים הארגוניים!

■ קווים מנחים לאסטרטגיית אבטחה לאומית, מזכר זה טוען כי הגופים המופקדים על הנחיית האבטחה בישראל פועלים באופן חסֵר ובלתי מסונכרן. לנוכח המצב הזה, מוצג ומנומק במזכר הצורך להקים רשות ממלכתית לאבטחה, שתהיה מופקדת על הנחיית האבטחה בישראל ותשמש גורם בר סמכא לעניין זה. רשות זאת תרכז, תכוון ותנחה את פעילויות האבטחה הלאומיות, הממלכתיות והפרטיות בישראל. בתהליך המחקר נערכה סקירה של מצב הדברים בתחום האבטחה במדינות אחדות. ראוי להדגיש שנמצא שבמדינות רבות התקיים תהליך אסדרה והגדרה של האבטחה מבחינת האחריות, התקינה והסמכויות. עוד נמצא, כי כל המדינות שנבחנו סובלות מאותה לקונה של היעדר גוף ממשלתי המרכז תחתיו את כל נושא האבטחה. בכולן קיימים מרחבים של אי־בהירות בין הגופים השונים הנוגעים לתחומי האחריות ולסמכות, אך בעוד שכמה מן המדינות פועלות לתקן חלק מהליקויים באמצעות חקיקה ואסדרה, נותרה ישראל מאחור. בקשת האיומים על ישראל יש איומים רבים של גורמי טרור ופשיעה, ולכן נדרש לבחון מודלים עדכניים ולבחור חלופה ראויה להסדרתו של תחום האבטחה. • הקמתה של רשות אבטחה לאומית - במזכר מוצגת הצעה להקים רשות לאומית עצמאית לאבטחה, שתהיה כפופה לשר ממונה ושתוכל להביא בחשבון את מכלול הצרכים, את כלל העוסקים בתחום ואת האיזון הנדרש במשטר דמוקרטי. רשות לאומית זאת תהיה גוף מטה שיקבע את התקנים ואת הקריטריונים בתחום המבצעי, המודיעיני, התורתי, ההדרכתי והטכנולוגי וכן בכל הנוגע למשאב האנושי, והיא תשמש כתובת לכל העוסקים באבטחה באשר הם. רשות האבטחה לא תחליף את גופי הביצוע הקיימים, אם כי ייתכן שכמה מהם ייאלצו לשנות את דרכי עבודתם עקב כינונה. זאת, מכיוון שההנחיה הראשית תהיה בסמכות הרשות המוצעת, ועל הגופים הקיימים תוטל האחריות לתרגם את הנחיותיה להוראות ביצוע לכפופים להם ולפקח על הביצוע. נוסף על כך, יידרשו הגופים הקיימים להעביר לרשות מודיעין שברשותם. ייעודה של הרשות יהיה לפתח (ובהמשך לעדכן) תפיסת אבטחה לאומית, ולפעול ליישומה בפועל, להמליץ לממשלה על מדיניות האבטחה בישראל ולהנחות את גופי הרגולציה ואת גופי הביצוע השונים בהתאם למדיניות זו. התפקידים העיקריים של הרשות, המפורטים להלן, ייגזרו מייעודה: לפתח תפיסה לאומית לאבטחה בישראל וליישמה בפועל. להיות הגורם המנחה המרכזי של הרגולטורים בתחום האבטחה (המשטרה, צה"ל, המלמ"ב, השב"כ), להנחות את הגופים האזרחיים שאינם כפופים לרגולטורים אלה, לייעץ לגופים הנוספים שיש להם נגיעה לתחום הרגולציה באבטחה, ובהם הרשות להגנת הפרטיות, משרד הכלכלה ואגף הפיקוח על היצוא הביטחוני (אפ"י), ולהנחות אותם בכל הנושאים המשפיעים על תחום האבטחה. לגבש את איום הייחוס ולקבוע סדרי עדיפויות במתן המענה. לפקח על יישום התפיסה. לאשר לארגון הרשות ובעלי התפקידים שבה, מוצע שהיא תיבנה במבנה מטריציוני, ולצד בעלי תפקידים נושאיים תכלול גם רפרנטים לגופים ולמוסדות שמונחים כיום וגם לגופים ולמוסדות שאינם מונחים כיום. האחריות שנמצאת היום בידי גופי ההנחיה )המשטרה, צה"ל, השב"כ והמלמ"ב) ותישאר בידיהם, אך הם יהיו כפופים לעקרונות שתכתיב הרשות בכל הנוגע לתפיסת האבטחה, לכוח האדם ולהכשרות הנדרשות. • הוגדרו תחומים אחדים שעל הרשות יהיה לפתחם, ובהם: פיתוחה של תפיסת אבטחה לאומית. מתפיסה זאת צריך יהיה לגזור תורת אבטחה, דהיינו לקבוע את השיטות ואת האמצעים ליישומה של תפיסת האבטחה הלאומית. הכשרת כוח אדם מקצועי מתאים, שהוא המרכיב הקריטי ביכולת לממש את תפיסת האבטחה הלאומית ואת תורת האבטחה הלאומית. כדי שתוכל להכשיר כוח אדם מקצועי, על רשות האבטחה הלאומית לאפיין את מקצועות האבטחה הנדרשים, לאפיין את תנאי הסף לקבלה להכשרה ולעבודה, לפתח תהליכי הכשרה מתאימים לבעלי התפקידים ולהקים מנגנון בקרה שיוודא את עמידתם של בעלי התפקידים בדרישות הרשות. אפיון של אמצעי הלחימה ושל האמצעים הטכנולוגיים המתאימים ביותר לגורמי הביצוע הרלוונטיים ומתן סיוע לרכישתם של אמצעים אלה. נוסף על כך, יהיה על הרשות לזהות פערים טכנולוגיים ולאפיין את הצורך המבצעי העתידי, כדי להביא לפיתוח ולרכישה של אמצעי לחימה הנדרשים להתמודדות עם איומים עתידיים, וכדי לתכנן תקציב אבטחה לטווח הארוך. בנוסף, תיקוף והטמעה של תפיסת האבטחה הלאומית ושל תורת האבטחה באמצעות תוכנית תרגילים ואימונים מקיפה שתשולב בשגרת התרגילים הלאומיים של המדינה ובאמצעות תרגילים ייעודיים שהרשות תיזום ותוציא לפועל. ולבסוף, עבודה מול הרשות המחוקקת והרשות השופטת בענייני חקיקה הנוגעת לתחום האבטחה ולפרשנות החוק בבית המשפט. אין עוררין, המצב הקיים בישראל מחייב להקים רשות אבטחה. לשם כך, נדרשים כמה צעדים מקדימים, והראשון שבהם הוא אישור עקרונות מסמך זה על ידי ממשלת ישראל, כדי שתתקבל החלטה להקים בישראל רשות אבטחה לאומית. לאחר אישור הקמת הרשות יהיה צורך לבחון את התוכנית המוצגת במזכר זה בעבודת עומק נרחבת. כמקובל בישראל, יהיה קשה להקים גוף חדש ועוצמתי ללא שיתוף פעולה של כל גורמי הביטחון והביצוע. לפיכך, מוצע שכל גופי ההנחיה בתחום האבטחה ישתתפו בגיבוש סופי ומדויק של הדרישות מהרשות ובהגדרה של מבנה הרשות בהתאם לכך. המשך קריאה בלינק, https://www.linkedin.com/posts/hagai-baram-a3721aab_%D7%A7%D7%95%D7%95%D7%99%D7%9D-%D7%9E%D7%A0%D7%97%D7%99%D7%9D-%D7%9C%D7%90%D7%A1%D7%98%D7%A8%D7%98%D7%92%D7%99%D7%99%D7%AA-%D7%90%D7%91%D7%98%D7%97%D7%94-%D7%9C%D7%90%D7%95%D7%9E%D7%99%D7%AA-activity-6895640379560198144-7fo8 המאמר נכתב ע"י: גבי סיבוני, חגי ברעם, פרי נובוטני, יצחק )יצ'קו( שד"ר, חיים קניג, עודד רז, צביקה קנפר, שלמה הרנוי, שלמה אהרונישקי. הפניות: המכון למחקרי ביטחון לאומי INSS, מזכר 192 יולי 2019 https://www.inss.org.il/he/publication/strategy-protection-national-a-for-g

האתגר הרב-מימדי של מגיני הסייבר הפיננסיים מול פשיעה פיננסית, סחר בבני אדם ומימון טרור, כיצד יכולה טכנולוגיה חדשה לסייע באיתור תוכניות הלבנת הון מתוחכמות? "למידת מכונה ובינה מלאכותית, המיושמות בצורה חכמה ואחראית, יכולות להיות קלף מכריע במשחק. במקום שפושעי הסייבר תמיד יהיו צעד אחד קדימה ויחזו את ההגנות של הבנקים והמוסדות הפיננסים, בינה מלאכותית יכולה לתפוס את הפושעים בהפתעה, ולצפות את צורות ההתקפה שלהם תוך שימוש בשיטות מתוחכמות לזיהוי פעילותם הבלתי חוקית. הן יכולות גם לזהות פעילות חריגה בתוך אגם נתונים גדול (Big Data) ללא כללים מוגדרים מראש. המשך קריאה בלינק, https://www.themarker.com/labels/cyber-january22/1.10578952

*דרוש מנב״ט* למלון יוקרתי באזור תל-אביב יפו דרוש מנב״ט דרישות סף : 1. ניסיון מלונאי 2. תעודת מנב"ט-יתרון! 3. ניסיון מוכח בניהול אבטחה וכתיבת נהלים. 4. תודעת שירות גבוה. 5. עבודה בסופי שבוע וערבי חג/ שעות מרובות להגשת מועמדות למייל בתגובה הראשונה

■ לא רק רוגלות: המשטרה חודרת למיילים של אזרחים מבלי שהם יודעים על כך, במאות מקרים שונים כל שנה - המשטרה משיגה מידע על חשודים באמצעות ענקיות טכנולוגיה, בלי שהם יודעים על כך • הסעיף בחוק שעליו מסתמכת המשטרה עוסק בכלל בנושא אחר ולא מתייחס למידע דיגיטלי • יו"ר ועדת החוקה קריב דורש תשובות: "לא ניתן להשלים עם שטחים אפורים" • משרד המשפטים החל לבדוק את הנושא. • הבדיקה שנערכת בימים אלה במשרד המשפטים החלה בשל סערת NSO, אך היא עוסקת גם בנושאים נוספים. בימים האחרונים החלו לברר במשרד המשפטים, בין היתר, באיזו סמכות המשטרה אוספת על חשודים מידע השמור בענן אצל ענקיות הטכנולוגיה - כמו למשל מיילים, תמונות, קבצים ועוד. • השימוש בענן הופך לנפוץ יותר ויותר. רבים מגבים את תוכן הטלפון שלהם באמצעות שירותי הענן. קבצים ב"גוגל דרייב" נשמרים אף הם בצורה זו, כך גם תמונות שנשמרות ב"גוגל תמונות". על כל אלה המשטרה יכולה לשים את ידה, דרך ענקיות הטכנולוגיה, בלי שהחשוד יודע על כך או יכול להתנגד. • באופן דומה, המשטרה יכולה לגשת למיילים ולהתכתבויות, כל עוד לא מדובר בתוכנה שבה ההודעות מוצפנות מקצה לקצה כמו ב"ווטסאפ" או ב"טלגרם". מדובר בפגיעה דרמטית בפרטיות שאין לה אף תיקוף חוקי. להבדיל מהאזנות סתר, שבהן, על פי חוק, המשטרה יכולה להאזין רק לשיחות שנעשו מהוצאת הצו והלאה, במקרה הנוכחי ניתן לראות גם התכתבויות וקבצים מהעבר. • בדיון שהתקיים השבוע בוועדת החוקה של הכנסת, התברר שהסעיף בחוק שעליו מסתמכת המשטרה כדי לעשות זאת, הוא סעיף 43 לפקודת סדר הדין הפלילי. אולם, מדובר בסעיף שתכליתו נוגעת בכלל לחפצים או מסמכים פיזיים שאינם נמצאים ברשות החשוד. זהו סעיף ישן שחוקק בזמנים שבהם "עננים" היו בשמיים בלבד. ■ "לא ניתן להשלים עם שטחים אפורים" חבר הכנסת גלעד קריב, יו"ר ועדת החוקה של הכנסת, הופתע מתשובת המשטרה בדיון והפנה שאלות לנציגי המשטרה ומשרד המשפטים. בעקבות כך החלו במשרד המשפטים בבדיקת הנושא. • חה"כ קריב אמר במענה לפניית N12: "המאבק החשוב בפשיעה יכול להתנהל רק בד' אמותיו של החוק ובמסגרת תהליכים ברורים ומובנים של פיקוח שיפוטי. בעניין הזה לא ניתן להשלים עם שטחים אפורים". • "בנושא המורכב הזה לא יכולה להיות פרשנות יצירתית, ובוודאי לא ניתן להסכים לפערים בין פרשנות המשטרה לבין פרשנות משרד המשפטים", הוסיף חה"כ קריב. "הנושא לא קשור לתוכנות מעקב מורכבות, אלא להגדרות הסמכות הבסיסיות של המשטרה. ועדת החוקה תקיים דיון נוסף בשבוע הבא, ועד אז אנחנו מצפים לקבל תשובות מהמשטרה". • בעיה נוספת היא שבניגוד להאזנות סתר, המשטרה לא מחויבת להעביר נתונים בנושא ליועץ המשפטי לממשלה. חברת גוגל, מנגד, דווקא נוהגת בשקיפות ומפרסמת מדי שנה את מספר המקרים שבהם העבירה מידע לרשויות. הנתונים בישראל מצביעים על עלייה עקבית וחדה בשנים האחרונות. כך למשל, ב-2020 העבירה גוגל מידע על קרוב ל-1,000 משתמשים. ב-2015, לעומת זאת, העבירה גוגל מידע על כ-200 משתמשים בלבד - זינוק דרמטי של פי 5 משתמשים בתוך 5 שנים בלבד. • סגן ראש אגף החקירות והמודיעין, תת-ניצב יואב תלם, טען בדיון: "אם מתקיים אצלי חשד לביצוע עבירה, אני נדרש לגשת למשרד כדי לאסוף שם את הקלסרים. אני פונה לבית המשפט ומבקש צו להמצאת מסמכים שיונח אצל אותו משרד שיעביר לי את אותם מסמכים לצורך ביצוע תפקידי. אין היום כמעט קלסרים, יש תיקיות ממוחשבות, יש מיילים, לכן החומרים האלו - כמוהם כקלסרים. לכן אנחנו ניגשים עם צו להמצאת מסמכים". המשך קריאה בלינק, https://www.mako.co.il/news-law/2022_q1/Article-e2f6894d23ece71027.htm

■ פשעי קריפטו: טרור סייבר, שינוי בטרמינולוגיה, שביל הביטקוין שמוביל את המודיעין הישראלי והאמריקאים אל ארגון החמאס. לפני שלוש שנים נפרץ בהודו ארנק דיגיטלי של משקיע במטבעות קריפטוגרפיים, ומסתבר שנגנבו לו יותר מחצי מיליון דולר בביטקוין. לאחרונה משטרת דלהי חשפה כי הכספים הגנובים עשו את דרכם לחמאס. כמו כן, בעקבות חקירה ממוקדת חוצה יבשות, ועם יחידות מיוחדות משתמע מכך שמטבעות הקריפטו הגנובים "נותבו דרך ארנקים פרטיים שונים לפני שנחתו לבסוף עם אלה שנמצאים בשימוש ומופעלים בעזה על ידי גדודי אל-קסאם, הזרוע הצבאית של חמאס - הידועה גם ברחבי העולם בזכות שימוש במטבעות קריפטוגרפיים שנגנבו ונתרמו למימון טרור". זאת ועוד, הכספים של גדודי אל-קסאם היו חלק ממטמון גדול יותר של קריפטו שנתפס גם על ידי המודיעין הישראלי בשנה שעברה, מאחר שארה"ב הגדירה אותם כארגון טרור. וכן, נאמר בדוח נפרד ש"הגילויים הותירו את סוכנויות הביטחון ההודיות מבוהלות מכיוון שמשמעות הדבר היא שהכסף הגזול שימש למימון טרור עולמי". בנוסף לאמור לעיל, סוכנים מיוחדים ביחידת פשעי הסייבר של מס הכנסה האמריקאי עובדים כדי לפענח את הרשתות הפיננסיות הללו. באוגוסט 2020, משרד המשפטים האמריקאי הצליח לאתר ולתפוס יותר ממיליון דולר בקריפטו מאתר אינטרנט שאוסף כספים עבור גדודי אל-קסאם של חמאס. כאמור, חקירה זו הובלה על ידי אגף החקירות הפליליות של מס הכנסה האמריקאי, ובביזור כוחות מיומן, יחד עם ה-FBI והסוכנות לביטחון המולדת. כאמור, מדובר על אחד מכמה מקרים שבהם מס הכנסה האמריקאי היה מעורב בחקירות של ה-FBI, מינהל אכיפת הסמים (DEA) והסוכנות לביטחון המולדת. אין עוררין שמעורבות רשות המסים במקרים אלה הכרחית, מפני שהיא הופכת יותר ויותר מתוחכמת בשימוש שלה בכלי מעקב בלוקצ'יין של ביטקוין. ראוי להדגיש שגדודי אל-קסאם התפארו בכך שלא ניתן לאתר תרומות ביטקוין. "אתרי האינטרנט שלהם הציעו הנחיות וידאו כיצד לבצע תרומות אנונימיות, בין השאר על ידי שימוש בכתובות ביטקוין ייחודיות שנוצרו עבור כל תורם בנפרד. בדיעבד, התברר להם שתרומות אלה כלל לא היו אנונימיות. ■ לא אנונימי בהתחשב בתרחיש המקרה, וכנאמר על ידי מפתחי בלוקצ'יין רבים ומקורבים בתעשייה אשר אומרים במשך שנים: האמונה הרווחת שעסקאות בלוקצ'יין ומטבעות קריפטוגרפיים אחרים הם אנונימיים היא שגויה. על אף, הם בדויים כלומר, בעוד שזהות השולח והמקבל של התשלומים הללו מוסתרת מאחורי קודי המפתח הפרטיים המשמשים להעברת מטבעות קריפטוגרפיים, קל לעקוב אחרי שרשרת העסקאות בפועל של רוב הבלוקצ'יין הגדולים, כולל ביטקוין ו-Ethereum, ולפיכך, ההיסטוריה של עסקאות יכולה להיראות על ידי כל אחד. מגוון התרחישים האפשריים בהליך לכידה זה דורש שיקולים ספציפיים עבור כל אחד מהם. עם זאת, זו הסיבה שבלוקצ'יין שימושי לניהול שרשרת אספקה; בהתבסס על שהמעקב אחריו הוא פשוט מאד. לעומת זאת, פריצת חומת ההצפנה המחברת את הנכסים הדיגיטליים לבעליהם היא הרבה יותר קשה, אך ניתנת לביצוע. אם כך, "ניתוח בלוקצ'יין מאפשר חקירה נוספת של מסעות התרומות שקבוצות טרור מנהלות ברשתות החברתיות. כמו גם, הרשתות הפיננסיות הגדולות יותר שמאפשרות את פעילותן" משמע, בפרשת ארגון החמאס. זאת ועוד, בעיקר בשל שהשימוש בביטקוין כמטבע אמיתי מחד גיסא, ניתן לטעון כי עדיין סוג של רעיון. מאידך גיסא, ניתן לומר לא מציאותי – מכאן משתמע שהעברת הערך מביטקוין למזומן נזיל, הוא חור שחוקרים יכולים להשתמש בו. כיום, נתונים דיגיטליים הם נדבך בסיסי קל לאיתור עבור רוב סוכנויות אכיפת החוק. לסיכום, מסתבר שמה שעומד מאחורי השינוי בטרמינולוגיה המשמשת גם בקריאות לבורסות מטבעות קריפטוגרפיים זאת ועוד, כדי להיות מסוגלים לזהות לקוחות בפני רשויות אכיפת החוק כפי שקורה בשנתיים האחרונות. איסור הלבנת הון (AML) נותר ללא שינוי. אין ספק שהוחלפה באיתוניזמה חדשה אף, מחמירה יותר נגד מימון הטרור. הפניות: https://www-pymnts-com.cdn.ampproject.org/c/s/www.pymnts.com/news/security-and-risk/2022/pymnts-crypto-crime-series-india-hacking-case-bitcoin-trail-leads-hamas/amp

משחקים מלוכלך: מתקפות סייבר מכוונות לאחרונה גם לבני משפחה של מנהלים. האקרים התחילו לטווח ולסחוט קרובים של עובדים בתפקיד ניהולי כדי להגיע דרכם אל המידע המבוקש. ראובן ארונשווילי, מייסד ומנכ"ל CYE, קורא למעסיקים לעדכן את "תקנות הבטיחות" בארגון, לקחת אחריות ולהגן על העובדים גם במישור אבטחת המידע, אל החברה שלנו הגיעה הפנייה הבאה: נער גאה שעדיין לא יצא מהארון מקבל מסרים המאיימים לחשוף את נטייתו המינית אם לא יפתח ויאשר קובץ המכיל רוגלה שמתחברת לרשת ה-Wifi המשפחתית. הנער המבועת נענה לדרישה והתיר להאקר גישה למטרה האמיתית שלו: פריצה למחשב של אימו של אותו נער המשמשת בתפקיד ניהולי בכיר בחברה ציבורית. לא מדובר במקרה חריג. לאחרונה נצפתה עלייה מדאיגה בניסיונות סחטנות רשת על רקע מיני (Sextortion) הכוללים איומים בשיתוף תמונות עירום או מידע אינטימי ורגיש אחר, בין אם אמיתי ובין אם לאו, אלא אם הקורבן ייכנע ויעמוד בדרישותיו של המפגע. במקום תשלום, ההאקרים דורשים גישה לרשת האלחוטית, סיסמאות ובקשות להורדת קבצים - זאת, על מנת להגיע ליעדים אחרים ולבצע תקיפות חמורות יותר. הם כבר לא מסתפקים במנהלים עצמם ופונים לאיים גם לבני משפחה ולבני זוג. בשנה החולפת, במסגרת עבודתנו עם ארגונים גלובליים, ראינו עלייה משמעותית בסוג כזה של מתקפות, כמו גם עליה ברמת התחכום. אמנם זו מגמה חדשה, בת שנה בלבד, אבל היא כבר רושמת לא מעט קורבנות ומתפשטת בקצב מסחרר. זו גם האסטרטגיה שבלב מתקפת שרשראות האספקה שבה התוקפים חודרים אל חברות תוכנה שנמצאת בענן כדי לתקוף את המנויים שלהן. הפורצים כבר לא מבקשים תשלום כופר, כי אם גישה לרשת או הורדת קבצים המאפשרים להם להיכנס למערכת ולחדור למידע רגיש. פוטנציאל ההרס של מהלכים כאלה הוא רב יותר: הפורצים משתמשים בגישה כדי לתקוף חברות, את ספקיהן, או את לקוחותיהן. הנזק משמעותי ויקר הרבה יותר מכל בקשת כופר. כדי להתמודד עם התקפות מסוג זה, חברות צריכות לדאוג לאבטחת המידע ולאבטחה הפיזית סביב מנהליהן וסביב דמויות נוספות בעלות פרופיל גבוה בחברה. התוקפים יכולים בקלות להגיע למנהלים ולבכירים בארגון: זהותם ידועה, כתובת המייל שלהם ציבורית ונגישה, ודרכם ניתן להגיע למידע חסוי ולמשאבים. אבטחת מידע טובה כוללת גם זיהוי של הקשרים הפוטנציאליים בין סייבר לפרצות אבטחה פיזיות. הפורצים אינם בוחלים בשום אמצעי ומשלבים טקטיקות, לכאורה ישנות, כמו ריגול ומעקב כדי לקבל מידע על מטרות דיגיטליות. 'טיפול' במכשיר או במרחב פיזי מאפשר לפורץ גישה לנתונים, הנהוגה בעיקר כשהפריצה נתמכת על ידי גורמים ממשלתיים. כדוגמה לכך ניתן לקחת את האירוע שבו מנקה בביתו של שר הביטחון, בני גנץ, נעצר בחשד לריגול עבור קבוצת האקרים איראנית. המשך קריאה בלינק, https://www.calcalist.co.il/calcalistech/article/hydgcu0cy