גיל שויד מזהיר: ההגנה על אפליקציות הבנקים נמוכה מאוד - שוק ההון - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

גיל שויד מזהיר: ההגנה על אפליקציות הבנקים נמוכה מאוד

בכנס שקיים הפיקוח על הבנקים בת"א, סיפרה המפקחת כי לאחרונה החל לפעול מרכז סייבר בנקאי, במטרה להתמודד עם סכנות דיגיטליות ■ בכנס השתתף מנהל חטיבת המחקר בבנק ישראל, פרופ נתן זוסמן, וביקש להסביר מדוע בשווקים פיננסיים אין תחרות משוכללת

5תגובות
גיל שויד, מנכ"ל צ'ק פוינט וממקימי החברה
אייל טואג

"כשמדברים על דבר כמו מתקפת סייבר, אז הגבול למה שיכול לקרות הוא מעבר לכל דמיון. כך אפשר להיקלע לסיטואציה של פגיעה אנושית שנורא קשה לדמיין אותה. בחיי היום יום אנחנו לרוב יודעים מי האויב שלנו, בעוד שבעולם הטכנולוגי הסיכונים הרבה יותר רחבים ומורכבים והם יכולים לצוץ מכל מקום שרק אפשר לדמיין עליו". כך אמר היום (ב') גיל שויד, מייסד ומנכ"ל צ'ק פוינט. שויד אמר את הדברים במהלך שיחה שקיים עם המפקחת על הבנקים ד"ר חדוה בר בנושא איומי הסייבר, שהתקיימה במסגרת כנס שערך הפיקוח על הבנקים במלון דן בת"א.

כמו כן, שוויד ציין כי האיום המרכזי טמון כיום במכשיר הטלפון הנייד. "המובייל מהווה את עקב האכילס הגדול ביותר שלנו. שכן מדובר במכשיר שרואה, שומע ומשדר למעשה את כל מה שאנחנו עושים. הוא מחובר לרשתות שונות וניתן להשתיל עליו מכשיר ריגול. ערכנו בדיקות ומצאנו כי שחלק מאפליקציות הפנס שניתן להוריד, מהוות אפליקציות ריגול".

בכל הקשור לבנקים סיפר שויד כי "הסיכונים של המובייל אינם מסתכמים רק באפליקציה של הבנק, שכן גם בזמן שלקוח של בנק כלשהו מגיע אל פקיד הבנק, אפשר יהיה לשמוע את השיחה ולשחזר את הפרטים. ואולם, כמות הארגונים שדואגים להגנה על מכשירי המובייל של המובייל נמוכה מאוד", והוסיף כי "רמת המוכנות לאיומים של הבנקים בישראל הרבה יותר גבוהה מהממוצע בעולם. יחד עם זאת יש מקומות עם הגנה מאוד נמוכה כמו המובייל".

כשנשאל על ידי המפקחת על הבנקים לגבי השפעת קידום הטכנולוגיה בהקשר של הגדלה או הקטנה של סיכונים, השיב שויד כי מדובר בשאלה פילוסופית מאוד שקשה לטענתו להשיב עליה. "סיכוני הטכנולוגיה מצד אחד הם סיכונים רחבים יותר - התוקפים יכולים להיות בכל מקום ומכל זהות - ממשלות או אנשים פרטיים. מצד שני טכנולוגיה כן יכולה לצמצם סיכונים".

קודם לכן פתחה בר את הכנס, והציגה את היערכות הבנקים והפיקוח על הבנקים לשינויים הטכנולוגיים בבנקאות, ותיארה את מרכז הסייבר הבנקאי החדש שהוקם והחל לפעול בינואר השנה, ביוזמה משותפת של רשות הסייבר הלאומית, משרד האוצר, הפיקוח על הבנקים, כל התאגידים הבנקאיים וחברות כרטיסי האשראי.

"אני שמחה לבשר על כך שלפני מספר שבועות החל לפעול מרכז הסייבר הבנקאי החדש, המהווה 'קפיצת מדרגה' משמעותית בהיערכות לעולם הבנקאי-טכנולוגי המשתנה. הפיקוח על הבנקים רתם את הבנקים לשיתוף פעולה עם רשות הסייבר והאוצר בהקמת המרכז, מתוך הבנה שהסיכונים הטכנולוגיים מתעצמים: בנקים וחברות כרטיסי אשראי גדולים ברחבי העולם התמודדו בשנה האחרונה עם אירועי סייבר גדולים, שהובילו בין היתר לזליגת מידע בהיקפים גדולים ונסיונות הונאה ופגיעה בלקוחות רבים, ועלינו להיערך לכך שאירועים כאלו עלולים לקרות גם בישראל", סיפרה בר והוסיפה כי: "למרכז הסייבר הבנקאי יש מספר מטרות: לצמצם את מספר אירועי הסייבר; לאפשר לבנקים תגובה מהירה  לאירועים שיתרחשו; ולסייע בעת ניהול אירוע לאומי גדול של זליגת מידע, תוך סנכרון בין כל הגורמים המומחים ברמת המדינה".

בר התייחסה לאחריות של הבנקים להמשיך ולהתקדם בניהול סיכוני הסייבר ולהיות חדשניים גם באימוץ כלים לניהול הסיכונים. בנוסף, הדגישה את האחריות המוטלת על לקוחות הבנקים להגביר את המודעות לסיכוני זליגת מידע והונאות באמצעות הרשת ולפעול לצמצומם באמצעות: ערנות ואף חשדנות לגבי פניות הנחזות להיות פניות מהבנק, שכן יש פעמים שאותה פניה מהווה ניסיון של גורם עוין לגנוב את פרטי הלקוח ואת כספו;

קביעת סיסמא מתאימה לחשבון הבנק ואי מסירתה הלאה לאף גורם חיצוני; התקנת הגנות על מכשירי הטלפון הניידים, שהיום הם אמצעי מרכזי לכניסה לחשבון הבנק; זהירות בשימוש באינטרנט אלחוטי (Wi-Fi); בדיקה לעיתים קרובות של חשבון הבנק כדי לוודא שלא בוצעו בו תנועות לא מוכרות; חשדנות וזהירות בפתיחת מיילים וקישורים לא מוכרים.

בכנסת הרצה גם מנהל חטיבת המחקר בבנק ישראל, פרופ’ נתן זוסמן, בנושא הגברת התחרות ומדידתה. בין היתר ציין פרופ’ זוסמן סיבות שונות לכך שבשווקים פיננסיים אין תחרות משוכללת; תחרות משוכללת דורשת קיומו של מידע מלא לכלל השחקנים, היעדר יתרונות לגודל והשפעות חיצוניות, מספר רב של שחקנים, היעדר בעיות סוכן ואפשרות של הלקוח להתקשרות חד פעמית ובלתי מתמשכת. בהמשך מנה זוסמן מגוון רפורמות וצעדים שנערכו בשוק הישראלי בשנים האחרונות, שטיפלו במספר בעיות שהוזכרו לעיל.

בין היתר דן זוסמן בשאלה מה יקרה למחיר האשראי לאחר הפרדת חברות כרטיסי האשראי – ועולה מהניתוח שהציג שאין הדבר ברור, מכיוון שיש גורמים שונים שמשפיעים בכיוונים מנוגדים; הריבית על המקורות, פרמיית הסיכון, עלות התפעול והמרווח התחרותי. לסיכום, השוק הפיננסי מורכב, ומדידת התחרות בו אינה פשוטה. השלב הראשון הוא להסיר חסמים שונים, וכאמור, יש הרבה כאלה.

בהמשך, רפורמות זהירות עשויות להביא ליעילות גדולה יותר בשוק הפיננסי ולחדשנות גדולה יותר ללקוחות בדמות נוחות, מגוון מוצרים ושירותים ועוד. ניתן להניח כי תהליך התגברות התחרות צפוי להימשך מספר שנים, ולכן מפאת מורכבות הרפורמות והשווקים הפיננסים יש לבחון את הצלחתן בעזרת תבחינים רבים ומגוונים לאורך זמן.

הרשמה לניוזלטר

הירשמו עכשיו: עדכונים שוטפים משוק ההון בישראל ישירות למייל

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם