Recreating Cybercloud Safeguarding Today


Blog with us, and Navigate the Cyber Jungle with Confidence!

We are here for you, let us know what you think

10.1.12

מתקפת הסייבר האחרונה הוכיחה שהמלך הוא עירום - האומנם?

מסקנות מועדת המדע והטכנולגיה בנושא מתקפת סייבר
יו"ר ועדת המדע והטכנולוגיה
 אני חייב לציין כי שמחתי לתרום מהידע האישי ולהשתתף בועדת המדע והטכנולוגיה בראשות ח"כ רונית תירוש שעסקה במוכנות המדינה למתקפות סייבר.
  1. אני מרוצה מבחירת הועדה ויושבת הראש שהחליטה לאמץ חלק מההמלצות שהוזכרו על ידי כדובר אחרון בדיון הועדה, ובעקבות כך ביקשה מעו"ד יורם הכהן ראש הרשות הרשות למשפט וטכנולוגיה (רמו"ט), להגדיר מהו מידע רגיש והאם אפשר לקבוע כי אתרים ישראלים לא ידרשו מספר תעודת זהות כמו אחיהם במדינות הנכר.
  2. על הרצון להפוך את מקצוע אבטחת המידע למקצוע שיש ליצור לו רישוי לעיסוק, שיגדיר מיהו מומחה אבטחת מידע מוסמך.
  3. על בחינת תקן PCI כרגולציה מחייבת בכל פעילות מסחר אלקטרוני, כך שיתקיימו בקרות כנגד כל עסקה וכל פרצה או דלף יאפשרו גם להיחקר ולהסיק מסקנות קונקרטיות כדי למנוע מעשים דומים בעתיד.
ביום 18.01.2012 התקיים דיון בכנסת שכינס יורם הכהן בעיקרו התקבלו החלטות לטיפול ע"פ הפעולות שהצעתי בדיון הועדה והוזכרו כאן - אני מנצל במה זו להודות ליורם הכהן ראש רשות משפט מידע וטכנולוגיה על כך לחץ כתבה
 
כמו כן לבקש כי בנק ישראל ילמד את שירותי עסקאות הרשת המאובטחות המקובלות היום כפי שקיים במערכות PayPal, ויבחן אפשרות לכפות על חברות האשראי לפעול באותו מישור כדי למנוע ממחזיקי האשראי מלהיחשף בפני בעלי אתרים שאינם מכירים.

 חמשת הדיברות לגלישה בטוחה
בהזדמנות זו ברצוני לציין מהן כללי ההתנהגות שעל ציבור גולשי האינטרנט לעשות בתרנזקציות פיננסיות ומסחר אינטרנטי:
  1. לא להעביר מס' תעודת זהות לאתרים ברשת, זהו מידע רגיש שמי שמחזיק בו יכול להשתמש במידע לצורך פעילות לא חוקית או להוצאת כספים בשם בעל הזהות וללא אישורו או ידיעתו, מוכר יותר במושג "גניבת זהות".
  2. אם אין ברירה, עדיף לרכוש באתרים מחוץ למדינת ישראל, שם לא מבקשים פרטים כמו תעודת זהות.
  3. להשתמש בשירות שיטת תשלום בטוחה ואנונימית כדוגמת מערכת PayPal ודומיו. היתרון בשיטה זו הינה עקרון העבודה שלו אבטחה וריכוזיות. בשיטה זו אין האתר המסחרי מקבל את פרטי כרטיס האשראי שלכם או פרטים אישיים, פרטי כרטיס האשראי נשמרים רק במערכות PayPal ולא מופצים לצד ג', קרי אתר המסחר, זאת כדי למנוע מבעל האתר המסחרי לקיים או לשמור מידע אישי במאגר, דבר שעלול להיסתיים בדלף חמור, כפי שקרה לדוגמא באתר sale365. מדובר באתר גדול, ייחודי ומקצועי המשקיע הרבה משאבים לצורכי אבטחת עסקאאות ומידע של המשתמשים בשירות זה ברשת.
  4.  לא להעביר מידע לגיטימי אישי, שאין יכולת לבטלו כמו מס' ת.ז. או דרכון. 
  5. לא להישתתף בפעילויות הדורשות מכם לתת דגימה ביומטרית, מידע זה הוא בלתי הפיך וכשהוא נגנב או דולף אין יכולת לבטלו ולהחליפו, כפי שעשו חברות האשראי כדי למנוע נזק ללקוחותיהם בדלף האחרון.