banner

מה קורה כשהגבולות בין הפוליטי והאישי הולכים ומיטשטשים? בזמנים כאלה, אבטחת מידע היא התחום שצריך לעמוד בחזית הטכנולוגיה. דליפת מידע של מיליוני בוחרים בישראל מציתה נורה אדומה בכל הנוגע לאבטחת מידע. אם מפלגה גדולה אינה מצליחה לשמור על חסינות המידע, מה זה אומר על ארגונים פיננסיים ואיך נערכים לעידן שבו פריצה למידע רגיש היא אחת הסכנות הגדולות של הארגון?

איך האפליקציה עובדת?

האפליקציה מכונה "אלקטור" וכל משתמש בה מקבל גישה למאגר הבוחרים. המשתמשים יכולים להוסיף תומכים למפלגה על ידי לחיצה על כפתור ייעודי, לשלוח הודעות בצ'טבוט מעמוד הפייסבוק של ראש הממשלה ולעקוב אחר ההתפתחויות בתמיכה במפלגה. האפליקציה כוללת מידע אישי אודות 6.5 מיליון בעלי זכות הצבעה, לרבות פרטים כגון שם, תאריך לידה, מספר זהות, כתובת, שם האב ומיקום הקלפי.

חוק הגנת הפרטיות – למרות הכל 

אז מה הבעיה? אם המשתמשים מורידים את האפליקציה מרצונם ומביעים תמיכה במפלגת הליכוד תוך הפעלה מתוחכמת יותר של הכלים הדיגיטליים, איפה פה הבעיה? בנוסף לתמיכה, המשתמשים באפליקציה יכולים להוסיף למאגר הבוחרים מספרי טלפון ללא רשותו של האדם שפרטיו נמסרו – דבר המהווה עבירה על חוק הגנת הפרטיות, על פיו אסור לשתף מידע אודות אנשים אם לא ניתנה הסכמתם ולא ניתן להם מידע באשר למטרות השימוש בפרטיהם.

פרטים אישיים של 6,453,254 בוחרים דלפו החוצה

האפליקציה של הליכוד כבר שימשה את הבוחרים בבחירות המקדימות של דצמבר אך הייתה פתוחה לשימוש רק על ידי חברי המפלגה. הודות לרשתות החברתיות האפליקציה החלה לקבל שימוש המוני וללא בקרה. למעשה, "אלקטור" מופיעה בחנויות האפליקציות של גוגל ואפל ועד היום כבר נעשה בה שימוש על ידי 17 פעילים ממולדובה, 9 פעמים בארצות הברית, פעמיים בסין ופעם אחת ברוסיה. נכון להיום, עקב החשש מדליפת מידע רגיש ובשל העבירה על חוק הגנת הפרטיות, הוגשה עתיקה להוצאת צו מניעה זמני האוסר על שימוש באפליקציה.

אבטחת מידע – פנינו לאן?

השימוש במדיה הדיגיטלית ובפרטים אישיים על ידי גופים ממשלתיים מצריך התייחסות רצינית. אחרי הכל, ישראל אינה היחידה שעושה שימוש יומיומי במאגרי מידע של מאות אלפי משתמשים. כך למשל, ממשלת פורטו ריקו נפלה קורבן לפישינג כשהעבירה לא פחות מ-2.6 מיליון דולר לחשבון מזויף לאחר שאחד העובדים הוטעה להאמין כי פרטיו של חשבון בנק המשמש לתשלומי העברה – שונו.

באותו זמן, ביבשת אחרת, בפנטגון האמריקני, ה-FBI והמחלקה לביטחון פנים חשפו פריצה של צפון קוריאה באמצעות תוכנות זדוניות שהיו פעילות במערכת. תוכנות אלו נועדו לדלות מידע, שמות קבצים ופרטים טכניים אחרים שיכולים לפגוע בנתונים רגישים ומידע חסוי. פישינג בין ארגונים וסוכנויות ממשלתיות לא עומד לפני פתרון. נהפוך הוא, בשנים הבאות נראה כי התקפות הפישינג תהיינה יותר ויותר מתוחכמות ומשוכללות. דו"ח של חברת Proofpoint בארצות הברית חשף כי בשנת 2019 יותר מ-65 ארגונים בארצות הברית חוו מתקפת פישינג שהצליחה, שלא לדבר על ההפסדים הכלכליים הנגרמים כתוצאה מחשיפות אלו

פישינג - לא רק בפוליטיקה

באוקטובר 2019 חשפו שני חוקרי אבטחה חולשות Pre-Auth התגלתה ברכיבי SSL-VPN: שרת החושף לאינטרנט 4 מיליארד רשומות הכוללות פרטי גישה לחשבונות Linkedinn, פייסבוק, מיילים וחשבונות פרטיים. אירוע זה אינו ראשון ואינו אחרון: לא הרבה זמן לפני נחשפו 540 מיליון פרטי חשבונות פייסבוק, עשרות מיליוני פרטי חשבונות Instagram ולא פחות מ-100 מיליון פרטי אשראי פרטיים.

פעולות שגרתיות שיש לבצע:

  • סקר סיכונים
  • מבדק תשתיות
  • ייעוץ מקצועי שוטף
  • ניהול זהויות - IDP

שירותי ניהול זהויות

מאפשרים שקט נפשי בהתנהלות ברשת, הודות להקפדה על אבטחה מפני גניבת זהויות.  שירותי IDP כוללים את היכולת לשלוט בהרשאות כל המשתמשים, השירותים, היישומים, בסיסי נתונים ומאגרי מידע בארגון ובשלוחות המקושרות אליו. פיקוח מתמיד, עקבי ובלתי מתפשר יבטיח שקט נפשי והתנהלות שוטפת ללא תקלות.

הגנה על תחנות קצה – UEM

באמצעות MobileIron תוכלו לשלוט בכל רגע נתון בתחנות הקצה של המידע הארגוני שלכם, בכל מכשיר ומכל נקודה בעולם. התוכנה מאפשרת היערכות מראש לקראת פריצות אפשריות ומעקב צמוד אחר כל ממשקי הארגון.

ניהול גישה מאובטחת

בחירה ב-Mobileiron היא בחירה ביצרן שכל התמחותו בניהול התקני קצה וניידים. ולראיה, הציונים הגבוהים שמשיגה החברה במדדים השונים כולל 9 שנים רצוף ברביע המובילים בגרטנר, במבחני יכולת ולאחרונה נבחרה להיות הנציג היחיד בין יצרני ה-MDM במבחני Zero Trust.

  • קטגוריות: מאמרים

  • תגיות:

  • כשהססמאות חלשות – OKTA חזקה

    מאת: Yafit Zisser | 26/05/2020

    סיסמאות זה לחלשים? חישבו שוב: רק בארצות הברית עסקים מפסידים 7.3 מיליון דולר בשנה בשל פרצות אבטחה. ומה קורה ברחבי העולם? לא פחות מהפסד שנתי ממוצע של 4.47 מיליארד דולר בגלל כשלים בבקרה. ואם זה לא מספיק, נמצא כי 81% מהפריצות למערכות IT  בארגון גם הם תוצאה של סיסמאות חלשות.  סכומי-עתק יורדים לטמיון בשל כשלי […]

    קרא עוד
  • אבטחת מידע – זה לא משחק ילדים. TikTok

    מאת: Yafit Zisser | 05/05/2020

    מצלמים מפלטרים מעלים לטיקטוק- והטיקטוק זוכר הכל. ילדים זה שמחה והמון המון מידע.. ולא רק של הילדים. הטיקטוק משגע את העולם ובטח עכשיו ב'זמן קורונה', אתם יודעים הכל על הילדים שלכם? גם ה- TikTok. עם המקום הרביעי במספר ההורדות לשנת 2018 כשרק פייסבוק וואטסאפ עוקפות אותה, טיקטוק עושה להורים בית ספר. האפליקציה שכבשה את העולם […]

    קרא עוד
  • מתפשט כמו מגפה – הגנה על מידע

    מאת: Itzik Hanan | 26/03/2020

    וירוס ה COVID_19 סוחף את מדינות העולם ואתו, מתעוררים כל מיני פתרונות קסם למגפה, בזמן שמה שבאמת צריך הוא אנשי מקצוע. הבהלה והפאניקה עושות את שלהן. בתוך שבוע בלבד, ראינו איך עולם שלם מתהפך על פיו: הסופרים מפוצצים והתורים בדרך לקופה הם אינסופיים, רשתות מעלות את מחירי האלכו-ג'ל במאות אחוזים, מנצלות את האנשים המבוהלים בכל […]

    קרא עוד
  • ניהול פוליטיקת זהויות – בחירות 2020 / 3#

    מאת: Yafit Zisser | 01/03/2020

    מה קורה כשהגבולות בין הפוליטי והאישי הולכים ומיטשטשים? בזמנים כאלה, אבטחת מידע היא התחום שצריך לעמוד בחזית הטכנולוגיה. דליפת מידע של מיליוני בוחרים בישראל מציתה נורה אדומה בכל הנוגע לאבטחת מידע. אם מפלגה גדולה אינה מצליחה לשמור על חסינות המידע, מה זה אומר על ארגונים פיננסיים ואיך נערכים לעידן שבו פריצה למידע רגיש היא אחת […]

    קרא עוד
  • MobileIron & Microsoft – שילוב מנצח

    מאת: Muli Motola | 09/12/2019

    אם אתם שוקלים מעבר לחבילה של מיקרוסופט office 365 עם Intune עליכם לבחון מקרוב את המשמעויות של זה. מגבלות על אפשרות הבחירה (BYOD), חוויית השימוש של משתמש הקצה, אבטחה וגמישות תפעולית עלולות להאט את תוכניות העבודה למעבר למקום עבודה דיגיטלי עדכני. אנו נשאלים על ידי הלקוחות שלנו כיצד מיקרוסופט ומוביילאיירון משלימים זה את זה ומה […]

    קרא עוד
  • הטמעת IDM בפורטל הארגוני שלכם בקלות

    מאת: Muli Motola | 19/11/2019

    פרוטוקול oauth 2.0 – בימינו, כשאתה שומע מישהו מדבר על OAuth, סביר להניח שהם מתכוונים ל- OAuth 2.0. גרסאות קודמות לתקן אינן מיושמות יותר.OAuth היא פרוטוקול הרשאה המאפשרת לך לעבוד עם מערכות חיצוניות בצורה מאובטחת באמצעות מזהים דיגיטליים הנקראים Tokens. סוג אחד של Tokens נקרא Access Token. תפקידו לאפשר לך לממש APIs בצורה מאובטחת. שירות […]

    קרא עוד
למאמרים נוספים
צור קשר hlink
X

צור קשר

דילוג לתוכן