מחשבי אייפד שהוענקו למורים בחינוך המיוחד שיפרו באופן גורף את רמת ההוראה בבתי הספר שבהם לומדים תלמידים בעלי לקויות שונות - כך עולה מניתוח ממצאים של סקר מקיף שנערך עבור קרן אתנה, שמפעילה מאז 2006 את פרויקט ארגז כלים דיגיטלי למורה. במסגרת הפרויקט מקבלים המורים מחשבי אייפד ואמצעים דיגיטליים נוספים, על מנת לסייע להם בהוראה, כמו גם בפעילות אדמיניסטרטיבית שוטפת. בכך מחליפים הכלים הללו תהליכים שונים, שעד כה נעשו בצורה ידנית. יחד עם המחשבים, המורים עוברים כחלק מהפרויקט הכשרה בת 120 שעות, כדי להכיר את המערכות השונות שישנן בו ואת שלל יכולות הלמידה המתוקשבת שהוא מאפשר. במחקר, שנערך בשנה שעברה ותוצאותיו מתפרסמות כעת, השתתפו כ-530 מורים ועובדי הוראה נוספים בחינוך המיוחד, שקיבלו את המחשבים כחלק מהפעילות של קרן אתנה. מטרת המחקר הייתה לבדוק את השפעת שילוב האייפדים על רמת ההוראה של המורים, הישגי התלמידים בעלי הצרכים המיוחדים ועל בית הספר עצמו. 78% מהמורים שהשתתפו בו השיבו שהאייפד וכלים דיגיטליים נוספים שמשמשים אותם להוראה מתוקשבת משפרים מאוד את היכולת שלהם לתקשר עם התלמידים ומעלה את הישגיהם. 41.3% מהמורים ציינו שהשימוש במחשבי האייפד מגביר את המוטיבציה שלהם ושל התלמידים. מורים אחרים ציינו שהם מקדמים למידה והקניית כישורים. בר מצווה לקרן, בת מצווה לתכנית במסגרת תכנית ארגז כלים דיגיטלי למורה של קרן אתנה, שמתקיימת בשיתוף משרד החינוך, הסתדרות המורים ובנק מסד, הוענקו עד היום 24 אלף מחשבים ניידים למורים ומורות ב-166 ישובים ברחבי הארץ, מתוכם ב-900 בתי ספר בחינוך המיוחד. היעד של הקרן הוא להעניק ארגז כלים דיגיטלי לכל מורה בישראל. אורי בן ארי, נשיא קרן אתנה ומי שיזם את הקמתה, אמר כי "תוצאות המחקר מוכיחות את החשיבות שיש בהענקת מחשבים וכלים דיגיטליים למורים בישראל. המורים, בניגוד לעובדים רבים שיש להם מחשב במשרד, הם ניידים, עוברים מכיתה לכיתה ולכן, מחשב אחד בכיתה או בבית ספר לא מספיק עבורם". הוא הוסיף כי "לאורך 12 השנים שבהן הפרויקט פועל בדקנו באופן שוטף את השפעת הענקת המחשבים למורים על רמת ההוראה בבתי הספר. בירוחם, למשל, הכנסת המחשבים והמעבר ללימודים מתוקשבים סייעו בהעלאת הזכאות לבגרות מ-43% ל-79%". בן ארי ציין בפרט את הסיוע שמעניקים המחשבים לתלמידים ולמורים בחינוך המיוחד. "יש לנו דוגמאות וסיפורים מרגשים עד דמעות ממורים, מתלמידים שלומדים בחינוך המיוחד ומהוריהם, שמספרים עד כמה האייפד שינה את חייהם. בחלק מהמקרים הוא אפשר, בפעם הראשונה, לתקשר עם הילדים. בנוסף, יש סיפורים נפלאים על תלמידים מהחינוך המיוחד, שפיתחו ומבצעים בעזרת המחשב פרויקטים שמסייעים להם להשתלב בחברה. אם יש משמעות כלשהי לשילוב טכנולוגיה בהוראה בחינוך המיוחד, הילדים האלה הם ההוכחה לכך". קרן אתנה תציין בחודש הבא 13 שנים להקמתה ו-12 שנים לפעילות התכנית באירוע השנתי שלה, שייערך באוניברסיטת תל אביב. במסגרת האירוע יחולק לכל משתתף צמיד שעליו מוטבע המשפט: "I am special. Yes, I can do it" ("אני מיוחד. כן, אני יכול לעשות זאת"). "הגישה המקובלת כיום בעולם היא שכל ילד הוא מיוחד. ההבדל הוא שאצל התלמידים שלומדים בחינוך המיוחד המוגבלות בולטת, אבל כולם יכולים לעשות הכל אם רק נאפשר להם את זה", אמר בן ארי. הוא ציין כי "האירוע מיועד בראש ובראשונה על מנת להצדיע לתורמים הרבים שלנו, שבזכותם הקרן פועלת ועושה את המפעל החשוב הזה, שצריך להיות חלק ממטרה לאומית - לשפר את רמת ההוראה, כי זה העתיד של המדינה שלנו. אני קורא לאנשי התעשייה: תהיו גם אתם להיות מעורבת בפרויקט, כי מדובר בעובדים העתידיים שלכם. צריך לייצר את ההון האנושי ואם לא תעשו את זה, לא יהיו לכם עובדים".

האקרים רבים לא יגעו בדפדפני האינטרנט מעבר לניצול הפגיעויות שלהם, אולם קבוצה אחת לקחה את הדברים צעד אחד קדימה. חוקרי קספרסקי זיהו ניסיונות של קבוצת ההאקרים הרוסית טורלה, להשיג גישה לפרוטוקול TLS, על ידי שינוי הדפדפנים כרום ופיירפוקס.  TLS הוא ראשי תיבות של Transport Layer Security - אבטחת שכבת התעבורה, פרוטוקול מוצפן לטובת אבטחה של האינטרנט. על פי קספרסקי, צוות ההאקרים הדביק תחילה מערכות בסוס טרויאני המופעל בשליטה מרחוק, וניצל זאת כדי לשנות את הדפדפנים, החל מהתקנת אישורים משלהם - כדי ליירט את התנועה של TLS מהמארח, ואז לטפל בסדרת המספרים, האקראית לכאורה, שמנהלת את הקשר עם חיבורי ה-TLS. זה מאפשר להם להוסיף טביעת אצבע לכל פעולת TLS ולעקוב באופן פסיבי אחר התנועה המוצפנת.  רק שאלה אחת נותרה לא ברורה: מדוע שההאקרים יעשו זאת? אם הם הדביקו מערכת באמצעות הסוס הטרויאני בשלט רחוק, הם אינם נדרשים לערוך שינויים בדפדפן כדי לעקוב אחר התעבורה. מומחי אבטחה העריכו כי ייתכן שמדובר בפעולה כושלת, שמספקת להאקרים יכולת לרגל אחר תנועה ברשת גם של כאלה שהצליחו להסיר את הסוס הטרויאני - אך לא היו זהירים מספיק כדי להתקין מחדש את הדפדפנים שלהם. טורלה, או אורובורוס, מתייחס לשני דברים: האחד, חבילה של נוזקות מסוג סוס טרויאני. השני, קבוצת האקרים שמומחי אבטחת מידע וקציני מודיעין מערביים מעריכים שהיא פועלת בחסות הממשל הרוסי – שפיתחו ומפתחים את חבילת הנוזקות בעלת אותו שם. מומחי אבטחה העריכו כי ההאקרים קלים יותר לזיהוי, וייתכן ששל כך יהיה ניתן לחשוף את מניעיהם. קורבנות ראשונים של המתקפה של טורלה, הפועלת בחסות ממשלת רוסיה, כבר אותרו ברוסיה ובבלארוס. על פי המומחים, הקבוצה מספיק מתוחכמת, ובעבר פרצה לספקיות אינטרנט במזרח אירופה. הערכה נוספת היא שיתכן שמדובר בניסיון לרגל אחר מתנגדים פוליטיים ואחרים, בשיטה שקשה לסכל אותה.  

חברות ברחבי העולם נאבקות להגן על מערכות ה-IT שלהן ועל הנתונים שברשותם מפני מתקפות בלתי פוסקות כנגד דוא"ל ארגוני. ההפסדים ממתקפות זדוניות אלו אף הולכים וגדלים, ובשנה החולפת עמדו על 26 מיליארד דולרים. על הרקע הזה, ההתרעה האחרונה של ה-FBI מפתיעה. אחת ההגנות העיקריות נגד מתקפות סייבר מסוג זה היא אימות רב-גורמי, או אימות מרובה שלבים, MFA (ר"ת multi-factor authentication). אימות רב-גורמי הפך לנורמה, כדי למנוע ממשתמשים לא מורשים לגשת לנתונים ארגוניים באמצעות סיסמאות בלבד. זו טכנולוגיה אשר מאפשרת להגביר את האבטחה של ניהול חשבונות המשתמשים. לעומת תצורת ההזדהות הרגילה, אשר מתבססת על הצורך של המשתמש לספק סיסמה, בתצורת עבודה של אימות מרובה שלבים נדרש המשתמש לספק שני מדדים שונים לשם ההזדהות. בשלב הראשון המשתמש נדרש להזין את סיסמתו האישית; בשלב השני, נשלח קוד אימות אל המשתמש, לקבל קוד נוסף ולהזין אותו, כדי להתחבר למערכת. אולם כעת מודיעה הבולשת הפדרלית כי "צפינו בשחקני סייבר שעוקפים את האימות מרובה השלבים, באמצעות הנדסה חברתית נפוצה ומתקפות טכניות". מומחי אבטחה ציינו כי מדובר בהודעה מפתיעה של ה-FBI, כי מתקפות על MFA הן מאד נדירות. על פי מיקרוסופט, הם חוסמים 99.9% מהפריצות בחשבונות הדואר בארגונים. "אימות מרובה שלבים הוא המינימום שאתה יכול לעשות אם אתה רציני בהגנה על החשבונות שלך", כתבה הענקית מרדמונד. למרות זאת, השימוש בטכניקת הגנה זו הוא עדיין נדיר באופן מדאיג, ואנשי מיקרוסופט רואים כי פחות מ-10% מהארגונים מטמיעים טכנולוגיה זו להגנה. אך לפי ה-FBI, השימוש באימות מרובה שלבים עדיין אינו מספיק. אלא אם חברות מטמיעות במערך ההגנה שלהן "ביומטריה או מידע התנהגותי - כגון הזמן ביום, מיקום גיאוגרפי או כתובת IP, הרי ש"קיים סיכון שמתקפה יכולה להערים על המשתמש לחשוף את קוד האימות הרב-שלבי, או להשתמש בטכנולוגיות של יירוט, כדי ליצור קוד עבור ההאקרים". מומחי אבטחת מידע העריכו כי הסיבה להתרעה המפתיעה של הבולשת, היא התחכום המואץ המופעל במניפולציות על עובדי ארגונים - הנדסה חברתית. הם ציינו כי בחלק הארי של המתקפות, תמיד היה מעורב הגורם האנושי, ש"סייע" לרעים - בזדון או בשוגג.  

החיסכון הפנסיוני הוא אחד העוגנים הכלכליים העיקריים להבטחת עתידנו בגיל הפרישה. למרות חשיבותו העצומה והעובדה כי שיעור ההפרשה חובה בישראל לעובד בשכר ממוצע עומד על 18.5 אחוזים (כולל הפרשה לפיצויים בגובה 6% - רוב הציבור מתקשה להבין לאן הולך כספו מדי חודש והאם הוא מקבל עבורו תשואה ראויה. במקרים רבים הכספים שנצברים מנוהלים על ידי יותר מקרן פנסיה אחת, והדבר מקשה על ביצוע מעקב מסודר ושקול אחרי כל הסכומים שנצברו. מורכבות הנושא והבלבול הרב השורר בו, היוו את הטריגר להקמתו של רובין, סטארט-אפ המתמחה בתחום הפנסיה והביטוח. "המטרה היתה למצוא דרך להנגיש את המידע המגיע ממקורות רבים, ולפשט עבור המשתמש את ניהול הפנסיה והביטוח שלו מהטלפון הנייד", הסביר יונתן ווקס, סמנכ"ל הטכנולוגיות של רובין. האפליקציה של החברה - שהוקמה על ידי יוסי ירקוני, אודליה כהן ודדי בן נתן ב-2016 - מתחברת למסלקה הפנסיונית ולאתר "הר הביטוח", המכילים מידע על כל המתרחש בענף, וכך היא מקנה לחוסך תמונה מקיפה ושוטפת של החיסכון הפנסיוני שלו. לא רק שהאפליקציה מיידעת את הלקוח היכן מושקעים כספי הפנסיה שלו, ואת גובה הקצבה החודשית הצפויה לו עם צאתו לגמלאות, הרי שבאמצעות מנוע משוכלל שאוסף נתונים מכ-100 בתי השקעות שונים, הצרכן מקבל מידי חודש המלצה למסלול הטוב ביותר עבורו מבין כ-1,500 מסלולים, תוך שקלול אובייקטיבי של משתנים כמו דמי ניהול, רמת סיכון, תשואה ועוד. ניוד דיגיטלי פשוט ומהיר בין הגופים המוסדיים השונים ווקס מציין כי בנוסף היישומון מאפשר למשתמש "ניוד דיגיטלי פשוט ומהיר בין הגופים המוסדיים השונים, ולוודא שהניוד אכן אירע על הצד הטוב ביותר. המערכת שלנו מאוד מורכבת ומלאה בפרטים. היות שזהו תחום דינמי ועתיר שינויים, הפלטפורמה מאוד מודולרית, ומכילה מודולים רבים כמו גמל, פנסיה וביטוח בריאות, כך שניתן לבצע תהליך דיגיטלי בעולם שהוא בעצם אנלוגי". [caption id="attachment_300857" align="alignnone" width="600"] ביטוח פנסיוני. אילוסטרציה: BigStock[/caption] על-פי ההערכות, קרוב ל-30 מיליארד שקל נמצאים בידי הגופים הפיננסיים בישראל מבלי שבעליהם יהיו מודעים לכך. האפליקציה של רובין מאפשרת לאתר את אותם כספים אבודים, ומיידעת בנוסף את המעסיקים לאילו אפיקי חיסכון יש להפריש את הכספים עבור עובדיהם. RobinX - האפליקציה לגופים מוסדיים וארגונים גדולים בארץ ובחו"ל לאור ההצלחה הנאה שנחל השירות בישראל, עליו נמנים 200 אלף משתמשים, השיקה לאחרונה החברה את RobinX, גרסה משודרגת של האפליקציה המיועדת לגופים מוסדיים וארגונים גדולים בארץ ובחו"ל. המערכת הרב ערוצית ומבוססת טכנולוגיית הענן תאפשר לאותם גופים, תמורת תשלום חודשי, להשתמש ביישומון לניהול הביטוחים והפנסיה של לקוחות הקצה שלהם, באופן שיותאם עבור כל ארגון בהתאם לצרכיו ודרישותיו. "הכנסנו ל-RobinX מצד אחד את היישומים הכי מתקדמים, ומצד שני את הדברים הכי יציבים, כך שהכל מתנהל בסביבה סופר-מנוהלת וסופר-מאובטחת, לאור רגישות המידע שעובר במערכת". הפלטפורמה, שנחשפה לראשונה בתערוכת אינשור-טק קונקט (ITC) בלאס וגאס, מאפשרת בין השאר לבנקים בחו"ל שמוכרים ביטוח, או לבנקים בישראל המעוניינים להיכנס לתחום, לערוך השוואה פשוטה בין המוצרים הקיימים בשוק. הפעילות הבינלאומית תשווק בשלב הראשון באמצעות שלושת בעלי המניות המוסדיים של רובין: בנק ברקליס, תאגיד הביטוח הבינלאומי האודן ו-טקסטארס, מאיץ הטכנולוגיה המוביל בתחומי הפינטק. במקביל, נמצאת החברה במגעים מתקדמים להשקת השירות של RobinX עם בנקים, חברות ביטוח וחברות תקשורת בארץ. Robin Experts - פורטל המומחים של רובין המודל העסקי של החברה מבוסס על עמלות על כל שינוי בתיק שמבצע הלקוח. עד כה גייסה רובין יותר מ-5 מיליון דולר, בנוסף למענקי המדען הראשי וישראל דיגיטלית בהיקף של 2 מיליון דולר. למרות שהיא פונה בעיקר לדור המילניום, האפליקציה, לדברי ווקס, ידידותית מאוד למשתמש הרבה בזכות ה-Robin Experts, פורטל המומחים של רובין. "המערכת מאפשרת למשל למי ששוקל ניוד להתייעץ עם מומחה, אותו היא תשדך לו, והלה יענה על כל שאלותיו ויסייע לו בתהליך הניוד. אותם מומחים הם סוכני ביטוח חיצוניים, המספקים שירותי ייעוץ, וככה הצלחנו לשלב בפלטפורמה גם את אנשי המקצוע, מבלי שיראו בנו אויב". כיצד מתייחסות אליכם חברות הביטוח הפנסיוני? "תחילה הן התייחסו אלינו כאל אויב, והיום הן רואות בנו שותף שיכול להביא להם לקוחות. אנחנו עובדים עם כולן וחלקן אפילו שוקלות להשתמש ב-RobinX כשירות ללקוחות שלהן". אילו שינויים צפויים להערכתך בתחום, וכיצד תראה האפליקציה בשנים הקרובות? "ככל שיחלוף הזמן, הצרכנים לא יסכימו לשלם - לא בזמן ולא בכסף - על כל גורמי התיווך הקיימים בתחום הביטוח והפנסיה, ואשר גוזרים כיום קופון. התחום הזה יצטרך להתייעל, בדומה לתחום הבנקאות, שהולך יותר על שירותים דיגיטליים ויותר שירותים ישירים. בנושא הזה, אגב, רובין גם ערוכה מצוין, כי אנחנו מספקים ללקוחות הקצה את המידע מהספקים. בנוסף, הדטה שזורמת ב-RobinX מאפשרת לנו לזהות דפוסים ומגמות בקרב הצרכנים, ולמנף את זה בכך שניידע את הספקים אילו מוצרים כדאי להם לייצר. יש לזה פוטנציאל צרכני אדיר, בשוק שמגלגל טריליוני שקלים".

חלפו שנתיים מאז פרוץ מתקפות הכופרה Petya ו-WannaCry, שהשפיעו על כל העולם, ובשנה שעברה חלה ירידה קלה באירועי כופרה, במיוחד לקראת סוף השנה. מכאן, ניתן היה לחשוב שהגרוע מכל מאחורינו, לפחות ככל שהדבר נוגע לסוג מתקפה זה. אולם לצערנו, ניתן לתייג את 2019 כשנת הקאמבק של הכופרה. Sentinelone היא מהחברות הראשונות שהציגו פתרון לבעיית הכופרה. "החברה תקיים כנס בנושא זה ב-4 בנובמבר, בו יוצגו הטכנולוגיה והיכולת שלה לנטרל את הכופרה ולהחזיר את המצב לקדמותו", אמר ליאור בן עמי, מנכ״ל SpikeIT, שמפיצה את הפתרון בישראל. הוא הדגיש כי "מתקפות הכופרה בכל העולם יותר משהוכפלו במהלך 12 החודשים האחרונים. הכופרות הולכות ומשתכללות, ואופי השימוש בהן מתפתח והופך להיות מגוון יותר. בנוסף, חלה עלייה ברמת התחכום והזדוניות שלהם. יוצרי הכופרה שילבו מגוון של תכונות חמקניות, שמונעות ממנגנוני הגנה מסורתיים לזהות ולחסום את הפוגען. סוגים אחרים של כופרות מגדילים את הלחץ הפסיכולוגי על הקורבנות, על מנת להבטיח קבלת תשלום, כגון הכופרה שלא רק מצפינה את קבצי המשתמש אלא גם מוחקת אותם בהדרגה. המשמעות היא שהקורבנות צריכים להגיב במהירות - יש להם רק 24 שעות לשלם את הכופר, או שהתוכנה הזדונית תתחיל 'לחתוך' בקבצים שלהם". ההאקרים גם הופכים להיות יצירתיים יותר בשיטות החדירה שלהם. בנוסף לשיטות החדירה המסורתיות (פישינג) מתגבר השימוש בפרוטוקולי שולחן עבודה מרוחק (RDP) ומינוף תעודות RDP גנובות כדי להשיג הרשאות להפצה וביצוע של פעולות זדוניות ברשתות ארגוניות. האקרים יצירתיים במיוחד עושים בנוסף שימוש בשירותי אבטחה מנוהלים על מנת להחדיר כופרות לארגונים. במקרה אחד, האקרים פרצו לספק שירותים כזה וניצלו מוצרי אבטחה בשליטה מרחוק כדי להדביק מחשבים של לקוחות. דבר נוסף שהאקרים עושים הוא לבחון מטרות חדשות, בנוסף למערכות Windows. אלפי שרתי לינוקס הודבקו והקבצים שלהם הוצפנו על ידי זן חדש של תוכנות כופרה בשם Lilu, שתוקפות רק מערכות מבוססות לינוקס, ויש אפילו הוכחות לכך שקיימת כופרה למערכות ההפעלה macOS. נוסף להשבתה ולפגיעה במוניטין, הנזקים הכספיים הישירים שנגרמים על ידי הכופרות נמצאים במגמת עלייה. בית ספר בלונג איילנד שילם 100 אלף דולר כדי לשחרר את מערכותיו ובית ספר ממלכתי בניו-יורק שילם באותו החודש 88 אלף דולר. עיריית ריביירה ביץ' שבפלורידה שילמה ביוני האחרון 600 אלף דולר כדי לשחזר קבצים בעקבות מתקפת כופר ובמתקפה אחרת, כנופיית האקרים דרשה כ-5.3 מיליון דולר מעיריית ניו בדפורד שבמסצ'וסטס, אך זו הציעה לשלם "רק" 400 אלף. בסופו של דבר, פקידי העירייה הצליחו לשחזר את המידע מגיבוי ולא שילמו דבר. גם בארץ נפגעו לא מעט עסקים וארגונים ממתקפות כופרה ובשל התגברות האירועים פרסם באוגוסט השנה מטה הסייבר הלאומי הנחיות להתמודדות עם נוזקות אלה. "פתרון כמעט הרמטי לתוכנות כופר" מגפת הכופרה היא האחרונה בסדרת איומי הסייבר שפוגעים בארגונים ומהווים אתגר משמעותי לאורח חיינו המודרני. שלא כמו צורות אחרות של איומי סייבר, שהם פרי פעילות של מדינות ולכן קשה ביותר להתגונן מפניהם, המניע של הכופרה הוא כלכלי. כיוון שכך, יש להתייחס אליו באמצעות מדדים כלכליים, כלומר - עלות המניעה של התקפה, השבתה, נזק למוניטין, דמי ביטוח ושכר טרחה והוצאות לא ישירות אחרות, לעומת עלות מנגנון מניעה חזק, דוגמת זה של Sentinelone. [caption id="attachment_292348" align="alignnone" width="600"] תומר וינגרטן, ממייסדי ומנכ"ל Sentinalone. צילום: יח"צ[/caption] תומר וינגרטן, מנכ״ל Sentinelone ואחד ממקימי החברה, יגיע לכנס הקרוב, ויציג וידגים את היכולות של החברה בהתמודדות עם מגפת הכופרה. בן עמי אמר כי "פתרון נקודות קצה מודרניות, כגון זה של Sentinelone, מספק פתרון כמעט הרמטי לתוכנות כופר (Ransomware), והוא אמור להיות הראשון שיש לקחת בחשבון כשמתמודדים עם אתגר זה" לדבריו, "זהו מקרה נדיר בביטחון הסייבר, שבו הפתרון הוא פשוט ויעיל, וגם זמין. ארגונים שטרם סבלו ממתקפות כופרה צריכים לנצל עובדה זו ולפרוס ככל האפשר פתרונות אבטחה איתנים של נקודות קצה, ולהימנע מלהפוך להיות הבאים בשורה ארוכה של קורבנות". להרשמה לאירוע לחצו כאן.

יוניצף – (UNICEF - United Nation's Children's Emergency Fund) - קרן החירום הבינלאומית של האומות המאוחדות לילדים, הודיעה במפתיע שהיא תקבל, תפרע ותחזיק תרומות שיתקבלו באמצעות מטבעות קריפטוגרפים. מדובר בסוכנות הראשונה של האו"ם, שפותחת את הדלת לאפשרות להעביר לה תרומות המבוססות על מטבעות וירטואליים, והיא הקימה לצורך כך קרן מיוחדת, המוקדשת לדרך התשלום הזאת. עם זאת, נכון לעכשיו, המטבעות היחידים שבהם ניתן יהיה להעביר לסוכנות תרומות המבוססות על טכנולוגיית בלוקצ'יין הם ביטקוין ואיתריום. למעשה, התרומה הראשונה שתועבר לקרן המטבעות הקריפטוגרפים של יוניצף תהיה של קרן את'רום, התומכת ותורמת לפיתוח של הפלטפורמה. התרומה הזאת, כמו גם אחרות, מיועדת למימון טכנולוגיות המבוססות על קוד פתוח, שמטרתן להועיל לילדים ולבני נוער ברחבי העולם. "מדובר במיזם חדש ומרתק עבור יוניצף", אמרה המנהלת הביצועית של הסוכנות, הנרייטה פור. "אם לכלכלות ולכספים דיגיטליים יש את הפוטנציאל לעצב את החיים של הדורות הבאים, אז חשוב שנחקור את ההזדמנויות ששהם מעניקים. זו הסיבה מדוע הקמת הקרן הקריפטוגרפית היא משמעותית ומהווה צעד מבורך קדימה בעבודת הפיתוח והסיוע ההומניטרי".

ועדת האכיפה המנהלית ברשות ניירות ערך אישרה ביום ב' השבוע את הסדרי האכיפה המנהליים שהושגו עם סמנכ"ל הכספים לשעבר של טלדור, אייל טוכמן, ועם רואה החשבון המבקר, עופר ארז, בגין הפרות דיווח. במסגרת האישור, שפורסם היום, נקנסו השניים ב-300 אלף שקלים - 150 אלף שקלים כל אחד. בראש הוועדה עמדה השופטת בדימוס ברכה אופיר-תום, והחברות בה היו עו"ד רוני טלמור ועו"ד שלי אודוין. במאי השנה אישרה ועדת האכיפה המנהלית ברשות את ההסדר עם טלדור עצמה, שבמסגרתו נקנסה החברה בסכום של 1.15 מיליון שקלים, בגין הכללה ברשלנות של פרטים מטעים בדו"חות הכספיים שהגישה. ההפרות מתייחסות לתקופה שבין הדו"ח השנתי של 2010 לזה של הרבעון השלישי של 2013. טלדור הודתה במרבית העובדות שצוינו בהסדר האכיפה והסכימה להטלת הקנס, אך לא הודתה בכך שעובדות אלה יוצרות הפרות דיווח. יצוין כי האירועים שבגינן טלדור נקנסה קרו בעת שבראש החברה עמד אריה רימיני ולא המנכ"ל הנוכחי, נתי אברהמי. טלדור IT היא חברה בת בבעלות מלאה של טלדור. מממצאי רשות ניירות ערך עולה כי בשנים 2010-2013 הכלילה רו"ח מרב גת, מנהלת הכספים בחטיבת השירותים המנוהלים בטלדור IT, פרטים מטעים בדו"חות הכספיים. הפרטים המטעים התגלו רק בתחילת 2014 והיקף הטעויות בנתוני הדו"ח הסתכם בכ-49 מיליון שקלים. גת, שפעלה ללא שותפים למעשיה, הורשעה בשש עבירות פליליות ונגזרו עליה - בשל נסיבות אישיות וחלוף זמן - שישה חודשי מאסר שהומרו בעבודות שירות וקנס בסך 250 אלף שקלים. מתיק פלילי לתיק מנהלי בהמשך נסגר התיק הפלילי נגד טלדור, הדרגים הניהוליים בה שהיו מעל לגת ורואה החשבון המבקר, ועניינם הועבר לטיפול במישור המנהלי. בחינת התיק במישור זה העלתה, על פי הרשות, כי "החברה וגורמים נוספים פעלו ברשלנות, לא פיקחו על מעשי גת, לא קבעו נהלים מספקים ולא בחנו את יישום הנהלים הקיימים, ואף התעלמו מנורות אזהרה". כתוצאה ממעשיהם, נכתב, הוכללו פרטים מטעים בדו"חות הכספיים של החברה. טלדור בחרה שלא לנהל הליך מנהלי אלא להגיע מיד להסדר אכיפה. במרץ 2014 פיטרה טלדור את גת, כמו גם את יוסי פחימה, עד אז ראש חטיבת שירותים מנוהלים בחברה. זאת, לאחר שחודש לפני כן הודיעה החברה כי גילתה "אי התאמה מהותית" בסך של 20 מיליון שקלים. בהודעה שפרסמה טלדור על פיטוריו של פחימה היא ציינה כי המהלך נעשה "על רקע ליקויים מהותיים שהתגלו בפעילות של חטיבת השירותים המנוהלים". מאז תחילת הפרשה ועד לפיטורים הוצאו פחימה וגת לחופשה כפויה. שלושה שבועות אחרי ההודעה הראשונה שלה הוציאה טלדור הודעה נוספת לבורסה, שבה היא מסרה שכלל התיקון בדו"חות שלה יעמוד על 49 מיליון שקלים ברוטו ובהתאם, סכום הגירעון הכולל יעמוד על 37 מיליון. איזו רשלנות ביצעו השניים, לדעת הרשות? לצד הקנס הכספי, הוועדה הטילה על טוכמן מניעת כהונה כנושא משרה בכירה בגוף מפוקח על תנאי למשך שנה ועל רו"ח ארז קנס כספי נוסף על תנאי, גם הוא בסך של 150 אלף שקלים. השניים הודו במרבית העובדות שמצוינות בהסדר האכיפה והסכימו ליטול על עצמם סנקציות, אך לא הודו בכך שעובדות אלה יוצרות הפרות. "לדעת הרשות", נכתב, "טוכמן התרשל בכך שלא זיהה מאפיינים במבנה הבקרות בחברה כחולשה בבקרה הפנימית... מערכת הנהלת החשבונות של חטיבת שירותים מנוהלים הייתה מערכת מידע נפרדת ממערכת המידע שכללה את מטה הקבוצה וכל יתר חברות הקבוצה. טוכמן לא דאג לנהלים מספקים ואפקטיביים שיתמודדו עם הסיכונים העולים ממאפיינים אלה. טוכמן התרשל בכך שלא ביצע בדיקות מספקות לווידוא נכונות הנתונים שהעבירה רו"ח גת מן החטיבה למטה והיה עליו לבצע בקרות בפועל לתקינות הנתונים שניהלה רו"ח גת". עוד קבעה הרשות כי "רו"ח ארז התרשל בהכללת פרט מטעה בחוות דעתו, בכך שלא פעל להשיג ראיות ביקורת מספקות ולא וידא דיוק המידע ושלמותו, כנדרש בתקני הביקורת החשבונאית. רו"ח ארז וצוותו לא ביצעו בדיקות מספקות לבדיקת נכונות הנתונים באקסל ההרכבה ולא נקטו בגישת הספקנות המקצועית המתבקשת לאור קיומן של נורות אדומות בדו"חות שהעבירה רו"ח גת". הוועדה קיבלה את עמדת הרשות וציינה כי "אין הכרח לקבוע פוזיטיבית בהסדר קיומה של רשלנות בפעולות המשיבים (הכוונה היא לטוכמן ולרו"ח ארז - י"ה). די בעובדות המוסכמות, בבחירתם מרצון של המשיבים להתקשר בהסדר ולוותר על טענות הגנה ביחס לאחריותם ובהינתן החוק המאפשר כריתת, בהסכמת הצדדים, הסדרים ללא הודאה מלאה העולים בקנה אחד עם האינטרס הציבורי כדי לגרום לאישור ההסדרים על ידי הוועדה".

בנקים וגופים פיננסים ממשיכים להוות מטרות מרכזיות עבור גורמי איום גלובליים. הסוג הנפוץ ביותר של פעילות עוינת מכוון אל לקוחות הבנקים בצורת הודעות פישינג, הנוחתות בדואר האלקטרוני או ב-SMS. בשיטת התקפה זו, מופיע בהודעה טקסט שתוכנן בקפידה כדי לגרום לצד המקבל ללחוץ על קישורים זדוניים שמשולבים בו. להתגבר על הרצון להגיב רמת התחכום של התקפות פישינג והיקפן נעה על פני טווח רחב. עם השנים, אופי הודעות הפישינג הפך למתוחכם יותר ורמת ההצלחה שלהן בהנעת המשתמשים לפעולה הרצויה רק הלכה וגדלה. לחיצה על הקישור הזדוני אשר מצורף להודעה יכולה להפעיל אפליקציה זדונית, שתשלט על מכשיר המשתמש במספר צעדים. בדרך כלל, בעת הלחיצה על הקישור, המשתמש יופנה לאתר זדוני שעמודי הנחיתה שבו דומים לאתר הרשמי של הבנק או הגוף הפיננסי. באמצעות עמודי הנחיתה האלה, גורם האיום ינסה לאסוף מידע רב ככל הניתן על המשתמש. הפרטים כוללים את שם המשתמש והסיסמא, תשובות לשאלות אימות, כתובת, ופרטי חשבון וכרטיסי אשראי. בשלב זה, המידע שנאסף על ידי גורמי האיום יכול לשמש כדי לתקוף את המשתמש ישירות. המידע גם יכול להיכנס למאגר מידע ולהימכר לעבריינים לצד נתונים שנאספו ממשתמשים אחרים. תוצאה אפשרית נוספת של התקפות פישינג עלולה להיות שימוש בנתונים שנאספו כדי לפתוח חשבונות מזויפים. מצד אחד, המידע האישי יכול לשמש בכדי לבצע פעולות פיננסיות, בטרם המשתמש מבין שנגנבה זהותו. מצד שני, פרטי הזהות שנגנבו יכולים להוות בסיס להקמת חשבונות חדשים לצורך ביצוע הונאות ופעולות בלתי חוקיות אחרות. לקוחות של בנקים וגופים פיננסים צריכים לדעת שהם לעולם לא יתבקשו למסור מידע מסוים הקשור לדרך השימוש שלהם במערכות הארגון. אין כלל סיבה שהם ישתפו פעולה וימסרו מידע מסוג זה לכל גורם שטוען שהוא חלק מהמוסד או נמנה על המפעילים שלו. אלה הנמצאים בצד המקבל של הודעות דוא"ל או SMS צריכים להתגבר על הרצון להגיב, מכיוון שההודעות תמיד מהונדסות היטב כדי לקדם פעולה. בונים את המבצר בעוד שהודעות פישינג ו-SMS מכוונות תמיד לנמענים בודדים, פעולות מתוחכמות ויוקרתיות יותר ממוקדות נגד מערכת הסחר הבנקאית SWIFT. מאחר ש-SWIFT נועדה לקבוצה סגורה של משתמשים, כשהיא נבנית עם טכנולוגיות הצפנה ואבטחה ברמה הגבוהה ביותר, פריצה למערכת זו בדרך כלל דורשת פעולה מבפנים. גורם איום שפועל באפיק זה ישיג לעצמו הרשאות רחבות למערכות פנימיות, ובדרך כלל הוא ממתין רדום עד להזדמנות לפעול יחד עם משתפי פעולה חיצוניים.  התנועה של בנקים וגופים פיננסים אל פלטפורמות דיגיטליות מאפשרת להם לבנות פעילות עסקית רחבה יותר סביב הבנקאות. עם זאת, השינוי הזה מרחיב מאוד את מישור התקיפה שגורמי איום יכולים לנצל.  פורטלים של בנקאות אונליין - עם נתוני חשבון וכרטיסי אשראי, ושירותים נוספים הקשורים לחיים האמיתיים (רפואה, ביטוח תאונות ובית) - מהווים מטרות מושכות, בגלל הערך הגבוה של המידע שהם מכילים ומציעים במקרה של פריצה מוצלחת. כשמספר נקודות הממשק בין לקוח לבנק הולך וגדל, וכך גם ההפסד הכספי שיכול להיגרם מפעילות עוינת, בנקים וגופים פיננסיים צריכים להפעיל גישה פרואקטיבית, בזמן אמת, במסגרת מערכות אבטחת הסייבר שהם מיישמים. חלק מהדרישות המרכזיות לטכנולוגיה שכזאת כוללות: הגנה על נקודות קצה, מכשירים ניידים, שרתים, רשתות, ואזורים נוספים הפעלת אימות רב שלבי ופיירוולים של הדור הבא באופן נרחב מערכות אבטחה צריכות לספק כיסוי לכספומטים, סניפים, מיקרו סניפים ומרכזי נתונים נדרשות רשתות וירטואליות פרטיות (VPN) כדי לספק קישוריות מאובטחת בין אתרים וגישה מרחוק השקעה בהגנה על דואר אלקטרוני עם מגוון טכנולוגיות הגנה חסימה של סוגי קבצים, הגנת "זמן-לחיצה" (Time-of-Click) לחסימה של קישורים זדוניים שימוש בטכנולוגית "ארגז חול" בענן, לעצירת איומים חמקניים הפעלת DLP מתקדם והצפנת SPX מבוססת מדיניות, למניעת דליפה ולעמידה ברגולציה פיתוח תכניות עובדים ליצירת מודעות לאבטחה כדי למנוע פישינג הפעלת תהליכים שיאפשרו שיתוף עם מידע שנאסף על ידי הכלים, ונותח על ידי צוותים עם הגורמים הרלוונטיים עבור בנקים וגופים פיננסים, הנזק מכל סוג של פריצה יכול להיות אחד משניים: נזק מעסקאות אבודות וכסף שהועבר ליעד בלתי ידוע, ונזק שנגרם מהפגיעה באמון הלקוחות, בעלי העניין, בעלי מניות וגופים תומכים. ההשפעה הכוללת של שני סוגי הנזק האלה תלויה בארגון, במדינה ובאזורי הפעילות. השקעות מתאימות באבטחת סייבר, ומאמץ מתאים לבניית מודעות פנימית טובה, יכולים להפחית את הסבירות לאסון שכזה. הכותב הוא סגן נשיא המזרח התיכון ואפריקה בסופוס