כמעט כולנו, כשנשאל שאלה זו, נחשוב מיד על הדירה שלנו, המניות בחברה, הפנסיה, הרכב. ואולי גם על המפעל, המכונות והמלאי. מעטים מאיתנו יחשבו מיד על נכסי המידע של החברה. מטרת כתבה זו היא להבהיר כי הנכסים החשובים ביותר של כל עסק, ולא רק הייטק, הוא המידע. מידע יכול להיות דברים רבים. רשימות לקוחות. ספקים. פטנטים. חשיבה. נהלי ייצור. אבל לא רק.
נכסים הם גם מידע אישי, מידע מביך, מידע שיש בו כדי להעמיד החברה או העומדים בראשה באור לא חיובי. לכל מפעל, רכב, כספת - יש שמירה מפתח ומערכת אזעקה. האם לנכסי המידע שלכם יש שמירה דומה? לרב התשובה היא לא. ניקח לדוגמא את א. ומייסד מנהל חברת תקשורת במרכז הארץ, אשר בימים אלו מצויה בהליכי מיזוג ורכישה עם חברה בין לאומית, גדולה בהרבה. א. מתכונן לקראת האתגרים וההזדמנויות שמיזוג זה צופן בחובו, ובו גם צמצום מטות בישראל, על חשבון התרחבות החברה והפיכתה לבין לאומית.
לצערנו הבוקר של א. תופס כיוון אחר לגמרי. שעה לאחר תחילת היום, מתקשר עיתונאי לא. ושואל האם יש לו מה לומר על הטענות לפיהם החברה פעלה בניגוד עניינים במדינה זרה, כאשר שילמה לחברה המקומית המתחרה שוחד כדי שזו לא תיגש למכרזים באותה מדינה. במקביל, מתקשר ספק הכבלים הגדול במדינה, וטוען כי לא ייתכן שהם דוחים לו את השקים ב 120 יום, ומבחינתו הוא מפסיק לעבוד עם החברה. שעה לאחר מכן, מתקשר מנכ״ל החברה הבין לאומית ושואל האם יכול להיות שהחברה הסתירה במהלך הליך בדיקת הנאותות (Due Diligence) את העובדה שחמש ההצעות האחרונות שהחברה הציעה במכרזים נדחו על רקע ממשל תאגידי לא ראוי?
מקרה זה, שהוא פרפראזה על מקרה אמיתי, מקורו בעובד שחבר לפצחן ״האקר״ ברמה נמוכה יחסית, שעשו שימוש בכלים פשוטים, כגון הנדסה חברתית, וחדירה לדואל ארגוני במטרה לסכל את הליך המיזוג שיכל לפגוע במעמדו של העובד.
בשרתי החברה נשתלו מסמכים מקוריים אשר באמצעות עריכה פשוטה של שמות יעדי תשלום הציגו תמונה כוזבת של העברות כספים למקבלי החלטות. מסמכים אלו נשלחו לעיתונאים מתוך המייל הארגוני של אחד ממנהלי החברה, ואליו צורפה הרצאת עובדות כוזבת שהתאימה למסמכים אלו. דרך אותו דואל ארגוני, רק הפעם של החשב, נשלחו הודעות לכל הספקים לפיהם בשל מצוקה תזרימית החברה דוחה תשלומים לכולם. כך גם הצעות המכרז הכוזבות ששתלו צמד הנוכלים בשרת החברה, ושלחו אותם לחברה הרוכשת, בתוך קבצי מסמכים אמיתיים.
את כל אלו היה ניתן למנוע במיפוי הנכסים – מסמכים אסטרטגיים, רשימת לקוחות, רשימת ספקים, מידע מוצפן ועוד.
במקרה זה הטיפול בחברה היה מהיר. אובטחה זירת הנכסים הנותרים של החברה, נכסי החברה והרגישויות מופו, במקביל נערך תהליך איסוף הראיות הרלוונטיות - נערכה בדיקה פורנזית מעמיקה של המחשבים ותכתובות הדואל ונשללו כיוונים של חדירה מבחוץ. כל החומרים נאספו כחלק מהליך משפטי של גידור הסיכונים המשפטי ובחינת הפעולות להמשך - לרבות תביעות למול אותם פצחנים ולרבות תלונות במשטרה, ובכך הבדיקה כולה חסתה תחת חסיון. במקביל, במישור התודעתי אנשי החברה צויידו במסרים נכונים, וכל הממשקים דרכם נעשו ההתכתבויות הפיקטיביות תוקנו.
לא כל חברה הייתה נוקטת בשיטה זו. בעולם העסקי בישראל הודאה בפגיעה נחשבת לחולשה, וככזו ראויה להיות נסתרת ומטופלת ״בתוך הבית״. מעבר לעובדה שלחברות אין את הכלים המשפטיים והטכנולוגיים לטפל במשבר סייבר, ומעבר לעובדה שעצם הטיפול תחת חסיון מהווה כלי המונע חשיפה, הרי בסופו של דבר הזמן חולף, ״שעת הזהב״ בה ניתן להגיב חלפה, והחברה מוצאת עצמה ללא פתרון ועם נזק כבד.
כך אנו נתקלים לא אחת בפניות מאוחרות במקרים של כופר, בהם מייל פשוט שנשלח לחברה מכיל נוזקה הנועלת את הקבצים שעל גבי המחשב לאחר יום או יומיים, במקרה כזה כל המידע על גבי הרשת של החברה עובר תהליך של הצפנה כאשר המפתח של ההצפנה נמצא אצל התוקף.
החברות נוטות לנסות לפתור הבעיה בעצמן, לנהל משא ומתן עם התוקף, ולעתים לשחזר הנתונים בעצמם, או על ידי חברות תמיכת המחשבים שנותנות להם שירות. בכל המקרים הללו התקיפה רק מתעצמת, ולרב אובד מידע כלכלי ותאגידי רב, והנזק הכלכלי עצום.
כיום בימים של משבר הקורונה ועבודה רבה מרחוק, חוות חברות רבות את נחת זרועם של פצחנים שונים התוקפים באמצעות זיוף מיילים, בעגה המקצועית Man in the EMAIL כלומר הפצחנים ממתינים בתוך רשת הדוא"ל הארגוני, אחרי שחדרו אליה. אנשי החברה המותקפת יוצרים קשר עם גורם לגיטימי שהם מכירים, אבל בדרך מישהו מיירט את המייל שלהם, משנה את המלל ומחזיר לשולח מבלי שהוא יבחין בטעות או בתוכן שהוא לא לגיטימי מהצד המקבל. וכך הגורם שמזייף את המייל מבצע את הפעולה לשני צדדים.
במקרים כאלו נגנבים מאות אלפים ולפעמים מיליוני דולרים לכיס צדדי שמשטה בשני הצדדים.
רק לאחר שהועבר כסף מחשבון אחד למשנהו ומקבל הכסף לא מקבל אותו בפועל מתחילים לשאול שאלות. לרוב שני הצדדים לא מבינים מה קרה ומקרה כזה יכול להרוס יחסים עסקיים, אך ברגע שנוצר קשר בין שניהם והם מעבירים העתקים של תכתובות אחד לשני הם מבינים שנפלו קורבן והכסף כבר נעלם.
נוכחנו לדעת ממקרים כאלו שטופלו על ידינו לאחרונה, כי מהירות הפניה לסיוע, הכתיבה את הצלחת מניעת העברת הכסף. היו מקרים בהם יירטנו העברות, ובשת״פ עם משטרות שונות, ורשת עורכי דין גלובאלית שאנו חלק ממנה, הצלחנו ליירט את הסכום כולו. במקרים אחרים, חלק מהסכום כבר נמשך עוד טרם התערבותנו, ורק חלקו יורט ונתפס.
הממשק המשפטי טכנולוגי בטיפול במקרים אלו מהווה שובר שוויון אל מול המלחמה בתופעות אלו.
עצתנו לכם - כשיש ספק, אין ספק - התייעצו.
גלעד כהן הינו יועץ טכנולוגי-אסטרטגי. עו״ד רמי תמם RTCO Law - - עוסק בניהול משברי סייבר, הלבנת הון וצווארון לבן.
Comments