הטיפים של היועצת קטיה
שורצמן
בעלת
ותק של 35 שנה בענף הביטוח הכללי, מתמחה בניהול סיכונים, מתן
הרצאות הדרכה, ייעוץ לאתרי אינטרנט, פיתוח פוליסות, חו"ד
מומחה, ניהול תביעות ועוד.
הרשמה לטיפים
מהאתר
קבלו את הטיפ השבועי, לתיבת הדוא"ל שלכם - ללא
תשלום
אין
להעתיק את הטיפים, לפרסמם או לעשות בהם כל שימוש אחר
|
עמדת
הרשות בנושא סיכוני סייבר
מאת קטיה שורצמן יועצת לניהול סיכונים,
מנהלת תביעות מבוטחים ומבטחים, מנהלת אתרי ביטוח
ומנסחת פוליסות
 רשות
ההון, ביטוח וחיסכון, פרסמה בסוף חודש מרץ 2018 עמדת ממונה המסכמת את הפעילות במהלך
השנים 2016-2017 בתחום הגנת הסייבר.
בתקופה זו, הפעילה רשות שוק ההון חברות מטעמה המדמות פעילות של האקרים (פצחנים),
אשר ניסו לפרוץ למערכות המחשב של הגופים המוסדיים במטרה למצוא ולתקן פרצות
וליקויים.
ממצאי הבדיקות, שתוקנו על ידי החברות באופן מיידי, הוצגו
במפגש מקצועי שקיימה רשות שוק ההון אתמול (שלישי) למנהלי הגנת הסייבר של הגופים
המוסדיים. במפגש לקחו חלק עשרות מנהלי
הגנת סייבר של גופים מוסדיים לצד מומחים בתחום.
מבדקי החדירה ובחינות החוסן דימו כאמור ניסיונות תקיפה, חדירה ופגיעה בתשתיות
ומערכות החברות.
התרחישים העיקריים שהופעלו:
-
תקיפת רשת הארגון על ידי עובד בעל חשבון משתמש לגיטימי;
-
ניסיונות החדרת קבצים זדוניים בשירותי דוא"ל;
-
תקיפה על ידי מבקר;
-
תקיפת רשת הארגון על ידי עובד או ספק עם הרשאת חיבור
מרחוק;
-
תקיפת אתר באמצעות סוכן.
מלבד הצגת ממצאי
מבדקי החדירה השונים הציגה רשות שוק מגוון רחב של סוגיות מרכזיות בתחום הסייבר, בין
היתר, הצגה רוחבית של היערכות הגופים לעמידה בהוראות חוזר "ניהול סיכוני סייבר
בגופים מוסדיים" אשר פורסם באוגוסט 2016, מיפוי של איומי סייבר במגזר הפיננסי
והערכת מצב לאירוע OPISRAEL 2018.
ביקורות הרשות הן מרכיב נוסף בפעולות שונות שמטרתן להגן על
זכויות המבוטחים ובשמירה על יציבות הגופים המפוקחים. הרשות נוקטת בשנים האחרונות
צעדים רבים לקידום התשתית הטכנולוגית והדיגיטלית בגופים המוסדיים לצד
היערכות מתאימה לסיכוני הסייבר הנגזרים מפעילות
מוגברת במרחב הדיגיטלי.
|
