Dr. MHAMMED. A. KEZZOUTE

Gender & Violence in Cyberspace: Why Are Women the Most Vulnerable?

/ב , , , , , /על ידי

The Budapest Convention emphasizes the protection of women against cybercrime, and their fragile and sensitive situation in all areas. But the rise of awareness about the evolving ways of harassment and violence online and cybercrime further complicate their situation[i]. We believe that despite these commitments, women are the most vulnerable to the threats of virtualization in the least developed countries[ii]. Because, marginalizing their roles in security and cybersecurity strategies and awareness-raising plans against cybercrime and all other forms of online violence, increases the chances that malicious strategists manage to target this weak link in our societies and undermine confidence in processes and strategies for security and resilience.

In terms of formality and generality, cybercrimes affecting women and men are almost identical, and attacks by networks of all kinds are all aimed at achieving the same goals, regardless of gender. But statistics try to believe otherwise and take a different path, and reinforce our hypothesis that women are specifically threatened by specific acts that affect their psychological and material integrity and increase their suffering more than men[iii]. On the other hand, these findings are a little recognized idea in national cyber security and response plans and strategies where the role of women is becoming less and less important in the face of online hazards.

So, how and why does the development and rise of virtual violence affect the safety and integrity of women in a specific and doubled way, and change their daily lives? And how can we limit the impact of these unexpected actions and activities on women?

The professionalization of cybercrime fuels the rise of online activities against women

Cybercrime is no longer an act or activity as we used to know it, the development of computer tools, the rise of intelligence and ingenuity of criminals in the use and manipulation of this computer tool and how they are currently able to take initiatives and destabilize situations and well organize attacks. Rather than focusing solely on profit and gain, cybercriminals are currently targeting increasingly sophisticated sectors and sensitive areas that affect society as a whole and also the security and stability of nations. This demonstrates in the end that the professionalization of their processes and the sophistication of its activities is now a reality[iv]. The fact that we are no longer confronted as before with traditional activities, most of which are envisaged and governed by the law and the various known regulations and which are mostly aimed at the achievement of objectives that relate to direct material gain and to the multiplication of incomes or the search for psychological or moral satisfaction. We need to take the initiative to rethink this situation of multiple dangers and dangers, especially against women.

Nevertheless, innovation and creativity in use and use are often the basic principle in carrying out these activities, resulting from what we have demonstrated above that efficiency and performance will obviously be synonymous with all online attacks and assaults[v]. This means that if these attacks become real dangers and dangers that negatively affect development processes, growth planning, social stabilization efforts and visions of openness, etc., States will focus their efforts on these areas and will retain their strategies of responsiveness and security for what is more important, as opposed to the one that is lower in the strategic classification and, above all, individuals. And as a result, women, by adding discrimination, social classifications, value judgments in developing countries, etc., will probably be the most affected and most exposed to online suffering, violence and persecution.

Noting that these measures mainly affect many sensitive areas, they have already provided us with evidence of what they can do against gender in the medium and long term. It is noted that the effects are already harmful and harmful to women in a specific way and should not wait for theoretical, legal and organizational progress to their objectives of preserving and protecting the integrity of women from such disturbances. In our argumentation process, what further complicates the situation is that a very large number of women are deprived of the potential of digital awareness, far from mastering the computer tool in their favour, and have never learned the patterns of the digital space, etc., which directly and undoubtedly generates specific impacts on women[vi].

Furthermore, the sophistication of the processes of this new range of online dangers puts women facing a new series of attacks and harmful acts, which exceed in their classifications physical and material harassment, affecting moral integrity and finally psychological health, etc., [vii].. New online blackmail procedures and new forms of piracy, the theft of women's personal data and acts that violate their digital integrity, including waves of anti-gender and anti-women information, etc., jeopardize the social and economic stability of women, their boldness and the continuation of their work, and automatically destroy their incomes and undermine their confidence and their psychological capacity to act and contribute to the management of society.

Women invade the digital realm and are exposed to multiple risks and dangers

The digital field offers unprecedented income and career potential[viii]. And because it is the most attractive area to be somewhat safe and in the social and financial stability, we are witnessing large waves of immigration of women in this area, trying to take advantage of its potential and to balance their family and above all financial situation[ix], that is, despite the difference between their activities in the field and the professions that they actually exercise, the aim and objective will be unique for all women, that is to improve their lives and income.

Nevertheless, expectations are not at the level of ambition. Because being aware of the advantages of digital is no longer the case in the opposite direction. Because the millions of women who are currently trying to integrate into the digital field, and who work mainly on social media and online services platforms, are no longer at the same level of vigilance and awareness about the disadvantages of computer technologies[x]. This exposes them to risks and dangers that can put their efforts to consolidate financial and economic stability under the fire of hackers and online traps.

The increasing emphasis on these online activities as the sole source of income strongly keeps women increasingly dependent and vulnerable to these online sources[xi]. Thus, in a period of instability or a wave of cyber attacks, their economic, financial and income situations are generally at risk of being threatened and disappearing[xii]. And because these women, despite their precarious situation, have joined the digital field for purely economic reasons, the effects will be detrimental and disastrous if they lose their second and essential source of income.

Other factors that come and complicate the situation are the presence of certain subjective motives, accentuating the social suffering of women. When they are the sole contributors and providers of families and children or even take responsibility for their parents, depending on the circumstances. Consequently, women with disabilities, marginalized and less educated girls or women, or those of disadvantaged origin or area in society, etc., are the most present on platforms and seek financial support, or by offering specific services, but computer ignorance makes them vulnerable and more affected if the situation turns in the opposite direction and their revenue sources have attacked[xiii].

How is it necessary to include women in strategies to combat and raise public awareness of cyber threats?

Is it necessary to rethink strategies for combating and deterring cyber threats, taking into account not only the question of how to suppress hazardous online activities through technical and legal measures? Nevertheless, awareness-raising and gender-sensitization plans for cyber threats and the professionalization of crime should be an urgent duty and mission[xiv]. Because, the use of the consolidation of women’s achievements should not only be the monopoly of activities and practices away from the computer space, yet it is found that these measures are an element of contribution in the stabilization of their social, economic and financial situations. 

Should strategies to combat cyber threats and deterrence be reconsidered, taking into account not only the issue of eliminating hazardous online activities through technical and legal measures? However, awareness-raising of cyber threats and the professionalization of crime and gender sensitization plans should be an urgent task and mission[xiv]. Because the consolidation of the achievements of women should not only be the monopoly of activities and practices away from the computer space, yet these spots and measures should push the efforts in the digital space, from what it presents, as an element of contribution to the stabilization of their social, economic and financial situation.

Consideration must be given to the current situation of women as key actors and partners in the process of development and growth. So it is a necessity to make them vigilant and help them feel safe and stable, because this stability and security is important to society as a whole.

[i] van der wilk, a. (decembre 2021). protéger les femmes et les filles contre la violence à l’ère du numérique la pertinence de la convention d’istanbul et de la convention de budapest sur la cybercriminalité pour la lutte contre la violence à l’égard des femmes en ligne et facilitée par la technologie. conseil de l’europe. https://rm.coe.int/lapertinencedelaconventiondistanbuletlaconventiondebudapest/1680a5ebbc

[ii] morley, ch. (2017). femmes et métiers de l’informatique : un monde pour elles aussi. 1 (n° 62). pp 183-202. https://doi.org/10.3917/cdge.062.0183#x

[iii] conseil du statut de la femme. 2022. l’hostilité en ligne envers les femmes. https://csf.gouv.qc.ca/wpcontent/uploads/etudehostiliteenligneenverslesfemmes.pdf

[iv] luis courrons, ph. (17 avril 2021). la professionnalisation des hackers : histoire de la cybercriminalité. https://www.journaldunet.com/solutions/dsi/1498021laprofessionnalisationdeshackershistoiredelacybercriminalite/

[v] caulier, s. (16 novembre 2020). comment les acteurs du cybercrime se professionnalisent.

[vi] kerbarh, s. & peyrol, b. (2022). les femmes de l’espace francophone et le numérique : une opportunité à saisir, des dangers à éviter. http://apf.francophonie.org/img/pdf/5.1projetderapportdelasectionfrancaiseautonomisationdesfemmeseredunumeriquedanslespacefrancophone.pdf

[vii] benarus, r. (2021). violence en ligne : les écrans de la honte. eu neighbours south. https://www.euneighbours.eu/fr/sud/euinaction/stories/violenceenlignelesecransdelahonte

[viii] yousafzai, m. (29 mars 2021). favoriser l’émancipation économique des femmes grâce à l’inclusion financière. portail findev. https://www.findevgateway.org/fr/blog/2021/03/favoriserlemancipationeconomiquedesfemmesgracelinclusionfinanciere

[ix] internet5 : favoriser l’autonomisation des femmes au moyen d’internet. (2019, mai 29). https://www.idrc.ca/fr/rechercheenaction/internet5favoriserlautonomisationdesfemmesaumoyendinternet

[x] collet, i. (2011). effet de genre : le paradoxe des études d’informatique. tic & sociétés. vol. 5, n° 1. p 25. https://doi.org/10.4000/ticetsociete.955

[xi] en partenariat avec g7. (2019). l’inclusion financière numérique des femmes en afrique. https://docs.gatesfoundation.org/documents/womensdigitalfinancialinclusioninafrica_french.pdf

[xii] un nouveau rapport dévoile la voie à suivre pour accélérer l’inclusion financière numérique des femmes en afrique centrale. (2022 juillet 12). etrade for all. https://etradeforall.org/fr/news/unnouveaurapportdevoilelavoieasuivrepouraccelererlinclusionfinancierenumeriquedesfemmesenafriquecentrale/

[xiii] pavlovitch, m. (8 mai 2022). les femmes portent le poids des conséquences du changement climatique.

institut du genre en géopolitique. https://igggeo.org/?p=8675

[xiv] caulfield, m. breakstone, j. & smith, m. (novembre 2021). l’urgence de repenser l’enseignement de la littératie numérique, comment développer les aptitudes nécessaires pour faire face aux informations fausses et trompeuses en ligne, au moyen d’outils pédagogiques ayant fait leurs preuves. https://ctrlf.ca/fr/wpcontent/uploads/2021/11/ctrlfrepenserlenseignementdelalitteratienumerique.pdf

Tal Pavel

ארה"ב: כתב אישום נגד שני אזרחי איראן באשמת פשיעה קיברנטית

/ב , , /על ידי

ב-8 באוגוסט פרסם משרד המשפטים של ארה"ב כי הוגש כתב אישום נגד שני אזרחים איראניים, Arash Amiri Abedian בן 31 ו-Danial Jeloudar בן 27 באשמת גניבת זהות, הונאה מקוונת, קשירת קשר לביצוע פשע, גישה בלתי מורשית, גניבת מידע ממחשבים ואיום בגרימת נזק למחשבים.

בכתב האישום נטען כי השניים, המתגוררים באיראן, השיגו בין השנים 2011-2016 פרטי כרטיסי אשראי גנובים ומידע אישי נלווה באמצעות פריצה ושימוש בנוזקה, לשם פעולות סחיטה להשגת כסף, סחורות ושרותים מקורבנות תושבי ארה"ב וכן זרים. במסגרת זו שלח Abedian לשותפו Jeloudar  ב-21 פברואר 2012 כ-30 אלף פרטי כרטיסי אשראי. כמו כן במהלך מרץ-אפריל 2012 הזמין Jeloudar וקיבל  ציוד מגוון, שרתים ושרותי ארוח אתרי אינטרנט מספק בדרום קרולינה, תוך שימוש בפרטי אשראי וזהות גנובים. בינואר 2017 הוא איים על חברת סחר מקוון מקליפורניה כי יחשוף את פרטי האשראי של לקוחותיה ומידע נוסף שהשיג באמצעות פריצה לאתר החברה, אלא אם ישולם לו כופר במטבע ביטקויין. כמו כן הוא איים כי יחשוף בפני לקוחות החברה שפרטיהם האישיים נגנבו.

Tal Pavel

פשיעה וטכנולוגיה באיחוד האמירויות

/ב , /על ידי

ב-14 במרץ 2017 הודיעה איחוד האמירויות על הקמת מחלקה חדשה כחלק מהתביעה הכללית, אשר תעסוק בפשעים בהם נעשה שימוש בטכנולוגיית המידע ובכלל זה "שימוש לרעה באינטרנט לשם פגיעה במוסר הציבורי וסחר בבני אדם".

התובע הכללי מסר שהמחלקה תעסוק גם במקרים בהם מעורב סחר לא חוקי בכלי נשק, תחמושת וחומרי נפץ, כמו גם בארגון תהלוכות והפגנות, לצד מקרים בהם קיימת "העלבת האל, נביאיו ונושאים הנחשבים קדושים לאסלאם, כמו גם פגיעות מכוונות בנושאים הנחשבים קדושים לדתות אחרות המוכרות בשריעה האסלאמית, וכן בטקסים של אלו". נושאים נוספים כוללים טיפול בביטויי "התנגדות לדת האסלאם והלכותיו וקידום התנהגות חוטאת". התובע הכללי הוסיף כי הקמת המחלקה החדשה "תחסום את ההשפעה השלילית של ניצול הטכנולוגיה המודרנית על מערכת הערכים של איחוד האמירויות".

אולם איחוד האמירויות מתמודדת עם היבטים מוכרים יותר של פשיעה מקוונת. במסגרת זו דווח בסוף אותו החודש כי משטרת אבו ד'אבי עצרה ארבעה האקרים באשמה כי גנבו כ-272 אלף דולר באמצעות הצבת מתקנים מיוחדים על כספומטים ברחבי איחוד האמירויות. מומחי המחלקה ללוחמה בפשיעה קיברנטית מהמחלקה לחקירת פשיעה באבו ד'אבי (CID) ביצעו את המעצר לאחר שההאקרים, אשר תוארו כאסיאתים, השתמשו בנוזקה לגנוב נתונים מכרטיסי האשראי של הלקוחות, באמצעות העברת נתוני הפס המגנטי לכרטיסים פלסטיים רגילים ובכלל זה אלו המשמשים מפתחות כניסה בבתי מלון.

כדי להתמודד עם פשעים שונים ולמנוע אותם, פורסם בסוף דצמבר 2016 כי במסגרת מיזם העיר החכמה השיקה משטרת דובאי תוכנה, ראשונה מסוגה באזור, של חברת (Space Imaging Middle East (SIME, לחיזוי מועד ומיקום מעשי פשע, על בסיס מודיעין קיים ותבניות פשיעה מבסיסי הנתונים של המשטרה, ואלגוריתמים מתוחכמים.

Tal Pavel

ארה"ב: פעילות של פושעים קיברנטיים איראניים אותרה במערכות שונות

/ב , , /על ידי

ב-25 יולי פרסם ה-FBI כי איתר פעילות של קבוצת האקרים אשר ככל הנראה עשתה שימוש ב-87 כתובות IP וב-136 שמות מתחם בארה"ב לשם תקיפה אפשרית של רשתות מחשבים של גורמי ממשל, עסקים ואקדמיה במזרח התיכון, אירופה וארה"ב, המוגדרים כאויבי ממשלת איראן.

הערכת הארגון היא כי "שחקנים קיברנטייים אלו כמעט בוודאות מעורבים בפעילות זו לכל הפחות מתחילת 2015", תוך התייחסות לכך כי לפחות שם מתחם זדוני אחד אשר זוהה, נרשם ככל הנראה על ידי בעל אזרחות איראנית המקושר לכתובת פיזית בטהראן. בנוסף נמסר כי התקיפה עשתה שימוש בתשתית בארה"ב על מנת להגיע לכתובות IP המצויות באיראן ובמדינות נוספות במזרח התיכון "הידיעות כאויבות מסורתיות של המשטר האיראני". ככל הנראה כחלק ממבצע קיברנטי רחב יותר הכולל ככל הנראה פעילות "הנדסה חברתית", "דיוג ממוקד" ואתרים זדוניים.

עוד כוללת ההודעה המלצות לצעדי תגובה להתמודדות עם מתקפה זו.

Tal Pavel

איחוד האמירויות נלחמת בפשיעה מקוונת

/ב , , /על ידי

בסוף נובמבר 2016 פורסם כי מדוח של חברת Norton עולה כי 2.53 מיליון צרכנים באיחוד האמירויות נפלו קורבן לפשיעה מקוונת בשנה החולפת, 420 אלף יותר מבשנה הקודמת. זאת למרות השקעה של כ-1.4 מיליארד דולר באבטחה וטיפול ממוצע של 31.5 שעות בכל קורבן. המחקר בחן כ-21 אלף צרכנים ברחבי העולם, 883 מהם באיחוד האמירויות, וגילה כי בעוד שמודעות הצרכנים לפשיעה קיברנטית גדלה, 68% אינם זהירים מספיק בעת התמודדות עם מתקפות מסוג 'הנדסה חברתית', כאשר 53% חוו מתקפה שכזו במהלך השנה החולפת. שליש מהמשתמשים באיחוד האמירויות אינם מסוגלים לזהות מתקפת 'דיוג', 31% משתפים את סיסמאותיהם וכשיעור הזה משתמשים באותה הסיסמא בחשבונות שונים.

מחקר אחר שפורסם במקביל גילה כי 97% ממשתמשי הרשתות החברתיות באיחוד האמירויות חוו לפחות סוג אחד של מתקפה קיברנטית, דוגמת קישורי ספאם, הודעות לא ראויות מזרים, חשבונות מזוייפים, וירוסים מקבצים להורדה או פריצה לחשבונותיהם. בנוסף, 31% הודו כי פרסמו דבר מה ברשתות החברתיות אשר הצטערו על כך מאוחר יותר.

בתחילת חודש מרץ 2017 פרסמה המחלקה לפיתוח כלכלי בדובאי (DED) כי סגרה 8,894 חשבונות ברשתות חברתיות (80% מהם באינסטגרם) במהלך השנה החולפת, וזאת על מנת להלחם במכירת מוצרים מזוייפים, פעולה אשר בוצעה בשיתוף הבעלים והנציגים של המותגים אשר זוייפו ונמכרו בחשבונות אלו. עוד נמסר כי מספר זה גדול ב-200% בהשוואה לשנת 2015 וכי מרבית המוצרים הופנו דווקא לנשים.

באותה העת פרסם משרד הפנים באבו ד'אבי אזהרה מפני הודעות חשודות ברשתות החברתיות המציעות מכירת סמים. זאת לאחר שמספר תושבי איחוד האמירויות קיבלו שיחות טלפון והודעות ווצאפ ממדינות זרות ובכללן פקיסטאן, ובהן תמונות של סמים ובקשה להעברת כסף על מנת לקבל את הסמים בתמורה. גם במקרה זה נמסר כי המדובר בהונאה. השלטונות קראו לאזרחים לא לענות להודעות אלו, אלא לידע מיידית את השלטונות על כל הודעה חשודה המתקבלת.

Tal Pavel

אינטרנט במרוקו – שיעורי חדירה והתמודדות עם פשיעה מקוונת

/ב , , /על ידי

בסוף אוקטובר 2016 פורסם כי ממחקר שבוצע בחודש יולי בקרב 1,444 איש מ-42 ערים ברחבי המדינה עולה כי כ-88% מילדי מרוקו משתמשים באינטרנט מידי יום, מעל לשיעור הממוצע של שימוש באינטרנט במדינה העומד על 60%. עוד עולה כי כ-60% מהילדים חוו "איומי אבטחת מחשב" במהלך 12 החודשים הקודמים, בכלל זה וירוסים ונוזקות (18.5%), הפרת פרטיות (8.6%), אובדן מידע (5.8%) ורוגלות (4.38%). כעבור חודש דווח כי מרוקו טיפסה שני מקומות במדד התפתחות ה-ICT ומצויה כעת במקום 96 מתוך 175 מדינות, מעל למצרים (100) ואלג'יריה (103), תוך התייחסות לכך כי היא רשמה "את השיפורים הדינמיים ביותר באזור". עוד צויין בדוח השיפור שחל בשיעור חדירת האינטרנט למשקי בית. אכן, בתחילת פברואר 2017 פורסם כי מספר משתמשי האינטרנט במרוקו גדל ב-17.9% בשנת 2016 והגיע לכדי 17 מיליון משתמשים, המהווה שיעור חדירה של 50.4%. כאשר 15.8 מיליון משתמשים באינטרנט באמצעות הטלפונים החכמים ו-1.23 מיליון באמצעות חיבור ADSL. עוד נמסר כי מהשקת שרות 4G בסלולר ביוני 2015 ועד סוף שנת 2016 הצטרפו אליו 2.8 מיליון לקוחות.

מנגד פועלת מרוקו להלחם בפשיעה הקיברנטית. במסגרת זו פורסם בסוף חודש פברואר 2017 על הקמת חמש מעבדות ללוחמה בפשיעה קיברנטית, בנוסף ליחידת המשטרה הקיימת אשר התמחתה בפשיעה קיברנטית. זאת לשם התמודדות עם ארועי פשיעה, בעיקר מתחום ההונאה המקוונת וכן מקרים של סחיטה מינית מקוונת. בהקשר זה נמסר כי ממחקר שפורסם באוקטובר 2016 עולה כי 30% מסך מקרים אלו של סחיטה מינית מקוונת (Sextortion) מקורם במרוקו, בעיקר מהעיר Oued Zem אשר הוכתרה כ"בירת ה-Sextortion".

Tal Pavel

פשיעה קיברנטית במצרים

/ב , , /על ידי

באוקטובר 2016 פורסם כי מצרים מהווה היעד המרכזי של מתקפות מסוג כופרה בקרב מדינות צפון אפריקה ובה נרשמו 18% מכלל מתקפות אלו באזור. בממוצע כ-20 אלף מתקפות בחודש. עוד נרשם גידול של 54% במתקפות מסוג זה בצפון אפריקה בהשוואה לתקופה המקבילה אשתקד.

באזור זה קיימות כ-2.8 מיליון הודעות דוא"ל זבל, 22% מהן במצרים, לצד בממוצע כ-45 אלף הורדות סלולריות במדינה, הנגועות ב-1,160 סוגים שונים של וירוסים. כמו כן קיימות בממוצע 85 נוזקות בנקאיות במדינה המהוות 12.5% מכלל נוזקות אלו באזור.

בתוך כך, פורסם בתחילת פברואר 2017 כי גוף המחקר Citizen Lab שבאוניברסיטת טורונטו גילה מתקפה מסוג פישינג ("דיוג") רחבת היקף המכונה Nile Phish. זו פגעה במהלך החודשים נובמבר 2016 עד סוף ינואר 2017 בשבעה ארגונים בלתי ממשלתיים במצרים הפועלים בתחום זכויות האדם, החופש הפוליטי, מגדר וחופש ביטוי, לצד יעדים דוגמת עורכי דין מקומיים, עיתונאים ופעילים עצמאיים. במהלך המתקפה נשלחו 92 הודעות באופן ממוקד ואישי עד כדי כך כי המחקר אמנם קבע שאין ביכולתו לזהות את הגורם למתקפה, אולם ציין כי יש לתוקף "עניין רב בפעולות NGOs מצריים, במיוחד באלו אשר הואשמו על ידי ממשלת מצרים בהקשר של Case173", ("מימון זר של החברה האזרחית"). כמו גם כי לתוקף הכרות עם פעולות הארגונים שהותקפו והלכי הרוח של העובדים, דבר המאפשר לו ליצור מתקפת פישינג במהירות ובקלות.

Tal Pavel

מודעות ומוכנות לאיומי פשיעה קיברנטית במפרץ הפרסי

/ב , , /על ידי

במטרה לעמוד על מצב האיומים הקיברנטיים, החלה בחודש יולי Network Middle East בסקר בשם NME Security Survey 2016, אשר ימשך עד ל-5 ספטמבר 2016. מטרתו לבחון את מצב אבטחת התעשיה בקרב מדינות המפרץ בהתייחס לנושאי מדיניות, התנהגות המשתמשים ותפיסת האיום. ממצאי הסקר יחשפו בגיליון אוקטובר של Network Middle east.

ב-7 ביוני פורסם כי ממחקר שנערך בחודשים ינוארפברואר 2016 בקרב 1,509 בתי עסק ב-12 מדינות ברחבי העולם, עולה כי מחצית מ-126 הארגונים שנסקרו באיחוד האמירויות, דיווחו על פריצות קיברנטיות במהלך השנה החולפת, בהשוואה ל-73% בקרב כלל משתתפי הסקר. כמעט כולם סווגו כחמורים, כאשר את הרשימה הובילו הודו (94%) ולאחריה מלאזיה (89%).

עוד עולה כי 79% מהחברות שנסקרו באיחוד האמירויות צופות כי אבטחה קיברנטית תזכה לעדיפות גבוהה במהלך השנתיים הקרובות ועימה גם חשיבות רמת הידע והמוכנות.

מחקר של חברת קספרסקי שפורסם במחצית חודש אוגוסט המשיך במידה מסויימת את זה הקודם והזהיר כי חברות, בין השאר באיחוד האמירויות, מצויות בסכנה מפני "גל חדש" של מתקפות קיברנטיות, במבצע אותו כינו Operation Ghoul, אשר התבצע באמצעות מתקפות פישינג ממוקדות ונוזקות שונות, לשם גנבת מידע מסחרי בעל ערך. במסגרתו הותקפו על ידי קבוצה של פושעים קיברנטיים למעלה מ-130 ארגונים מ-30 מדינות שונות ובכללן איחוד האמירויות, ערב הסעודית, מצרים, בריטניה והודו.

חוקרי החברה זיהו בחודש יוני הודעות דוא"ל אשר הגיעו לכאורה מבנק באיחוד האמירויות, אלו נשלחו למנהלים בדרגים בינוניים ובכירים ובהן צרופות אשר היו לכאורה הודעות תשלום, אולם בפועל כללו נוזקה. עוד נמסר כי המטרה העיקרית של הפושעים היא הרווח הכלכלי ממכירת הקניין הרוחני שנגנב וכן מודיעין עסקי וכי למרות שמדובר בקבוצה שלא בחרה בקפידה את קורבנותיה והשתמשה בכלי תקיפה פשוטים, הרי שהתקפותיה היו יעילות וגרמו לנזק.

ghoul.png2

לאחרונה פורסם על מעצר שלושה מתושבי דובאי אשר נחשדו בהונאה מקוונת של צרכנים באמירות ומחוצה לה, באמצעות אתר אשר הציע לכאורה עסקאות משתלמות, אולם לאחר שקיבלו את הכסף מהלקוחות, לא שלחו להם את המוצרים.

כדי להתמודד עם איומים אלו ואחרים של פשיעה קיברנטית, פרסמה משטרת דובאי הנחיה לציבור לבצע רכישות מקוונות רק באתרי סחר אמינים. גורם משטרתי הוסיף כי מתבצע ניטור מקוון של כל האתרים המוכרים בצורה מקוונת, במיוחד של אלו אשר מקום מושבם בדובאי.

Tal Pavel

ביקורת על חוק הפשיעה הקיברנטית החדש במצרים

/ב , /על ידי

ב15 ביוני פורסם כי חוק הפשיעה הקיברנטית החדש במצרים זוכה לביקורת מצד ארגוני חברה וזכויות אדם, בשל החמרת הענישה שבו, בכלל זה נגד "העלבת הנביא" ו"חילול השם", במידה והעברות בוצעו בצורה מקוונת בהשוואה לביצוען באמצעים אחרים.

ארגונים אלו פרסמו מסמך בשם "Antagonising Technology" (או "anti-technology" – معاداة التقنية) ובו תקפו את הצעת החוק שהגיש חבר הפרלמנט Tamer El-Shahawy בחודש מאי, ללא שקיפות או קבלת הסתייגויות הארגונים השונים. אלו טענו כי הצעת החוק כוללת סעיפים חלקיים המנוסחים בצורה מעורפלת.

לדבריהם סעיפים 12,13 ו26 קובעים עונשי מאסר למנהלי מערכות IT בגין מתקפה קיברנטית מוצלחת המבוצעת נגד המערכות המנוהלות על ידם, דבר ההופך את התפקיד לבר פשיעה על פי החוק.

עוד מאפשרת הצעת החוק לתובעים לבקש מבית המשפט לחסום תוכן אינטרנטי במידה והוא "מאיים על הבטחון הלאומי" (סעיפים 14,15), אולם הדבר יכול לשמש גם את השלטונות למנוע מהציבור מידע.

בנוסף, סעיפים 11, 23 הוגדרו על ידם כ"מסוכנים ביותר בחוק" הואיל והם מטילים עונש המגיע לעד מאסר עולם על עברות שבוצעו באינטרנט, "הסתה להפגנה תהיה חמורה יותר מההפגנה עצמה", אפילו מסוכנת יותר מהכאת אדם למוות, גם אם ההסתה לא גרמה לנזק פיזי.

העונש בגין "חילול השם" תחת חוק זה הוא מאסר עולם, למול חמש שנות מאסר כשעברה זו מבוצעת בטלביזיה בלוויין לדוגמא.

עוד נטען כי החוק מציב את העיתונאים המקוונים בסכנה גדולה יותר מיתר עמיתיהם, תוך יצירת "ענישה חדשה המבוססת על הדרך בה בוצע הפשע מאשר על טבעו של הפשע עצמו".

מנגד, במאי 2015 כאשר אושר החוק בקבינט, צידד שר התקשורת Khaled Negm, בחוק ההכרחי לדבריו בשל התגברות ההתקפות של גורמים קיצוניים וקבע כי מטרת החוק להלחם בפעילות המקוונת של גורמים אלו (תוך דיון נרחב בנושא בכתבה).

Tal Pavel

פשיעה קיברנטית נגד מוסדות בנקאיים במזרח התיכון

/ב , , /על ידי

ב22 במאי פורסם דוח של חברת FireEye החוקר התקפות ממוקדות נגד בנקים במזרח התיכון.

המחקר מגלה כי בשבוע הראשון של חודש מאי זיהתה החברה גל של הודעות דוא"ל אשר הכילו קבצים זדוניים ונשלחו למספר בנקים ברחבי המזרח התיכון. מניתוח התקיפות עולה כי הן כללו קוד אשר לא נעשה בו שימוש בדרך כלל בהתקפות שכאלה בעבר וכי לתוקפים היתה הכרות מוקדמת עם יעדיהם, אישית וטכנולוגית, תוך שימוש ב"הנדסה חברתית" לשם הסווואת המתקפה.

בתוך כך התפרסמה ב8 ביוני כתבה בדבר מחקר בשם  Data Security Confidence Indexשל חברת Gemalto הבוחן בין השאר את המזרח התיכון (בקרב 50 מקבלי החלטות בתחום ה-IT) ובו 54 שאלות בארבעה תחומים, מהן עולה כי ארגונים ממשיכים להאמין שטכנולוגיות הגנה היקפית יעילות נגד פשעים קיברנטיים;

  • 94% ציינו שמערכות אבטחה אלה יעילות במניעת גישה בלתי מורשית לרשת, עם זאת 54% ציינו כי סבלו מפריצה למערכת האבטחה ההיקפית במהלך 12 החודשים האחרונים.
  • 60% מאמינים שמשתמשים בלתי מורשים יכולים להכנס לרשת שלהם, בעוד 36% אמרו שמשתמשים בלתי מורשים יכולים להכנס לרשת כולה בארוע של פריצה.
  • כל הארגונים מהמזרח התיכון שנכללו בסקר השיבו כי חוו פריצה במהלך חמש השנים האחרונות.

אלו מצטרפים לדוח נוסף של חברת FireEye מה1 במאי אשר מצא כי מגזרי הפיננסים, הממשלה והאנרגיה הם המותקפים ביותר בקרב מדינות המשפ"מ. ממנו עולה כי שינויים גאופוליטיים, פיננסיים וכלכליים בעולם הפיזי, חשיבותן והקישוריות הרבה של מדינות האזור, מוצאים ביטויים גם בזה הקיברנטי, תוך שינוי במפת האיומים בין שתי המחציות של שנת 2015, לצד צמיחתם של שחקנים נתמכי מדינה.

מספר ההתראות מאזור זה הוכפל במהלך שנת 2015, תוך עליה משמעותית במחצית השניה של השנה והמשך האיום שמציבות כופרות לארגונים באזור. המחקר צופה כי פגיעתם של שחקנים אלו באזור תחמיר באמצעות שינוי הנתונים או השמדתם על ידי התוקפים.

Tal Pavel

סקר חדש בדבר פשיעה קיברנטית בקרב חברות במזרח התיכון

/ב , , /על ידי

ב18 במאי פורסמו תוצאות סקר בינלאומי ("Global State of Information Security survey 2016") שנערך על ידי חברת PricewaterhouseCoopers הכולל 18 שאלות בחמישה תחומים.

300 מהחברות שנשאלו היו מהמזרח התיכון, כאשר 85% מהן השיבו כי היו נתונות לארוע פשיעה קיברנטית, בהשוואה לממוצע העולמי העומד על 79%.

עיון בנתונים מגלה כי 41% מהחברות במזרח התיכון דיווחו על למעלה מ50 ארועים במהלך 12 החודשים שחלפו, זאת בהשוואה ל32% בקרב כלל מדינות הסקר. בשנת 2015 נרשמה עליה של 38% בארועי אבטחה באזור לעומת השנה הקודמת, עם זאת נטען כי חברות רבות, בעיקר במזרח התיכון, לעיתים קרובות מתקשות לזהות התקפה ורבות מגלות זאת לאחר דיווחי לקוחות או צד שלישי, כאשר 48% מהחברות באזור דיווחו על הפסדים המוערכים בין חצי מיליון למיליון דולר בשל התקפות אלו, בהשוואה ל16% בכלל מדינות הסקר.

על מנת להתמודד עם איומים אלה, כ20% מהחברות באזור השקיעו סכום שכזה מתקציבן באבטחת מידע, בהשוואה לכ12% בממוצע העולמי. בנוסף, תקציב אבטחת מידע עד לסכום של 10 מיליון דולר, בקרב חברות במזרח התיכון, היה גבוה מהממוצע העולמי, אך נמוך ממוצע זה עבור תקציבים הגדולים מ10 מיליון דולר.

כמו כן, רק לפחות מ20% מהחברות באזור יש תוכנית בנושא מודעות לאיומים אלו, חברות רבות רואות בנושא האבטחה הקיברנטית סוגיה מתחום טכנולוגיית המידע בלבד, למרות שעליה להוות חלק ממדיניות האבטחה הכוללת של החברה.

"חברות במזרח התיכון זקוקות לא רק לטכנולוגיה הנכונה, המיושמת בצורה מתאימה, אלא גם האנשים הנכונים, מבנה משילות ותהליכים נכונים. סייבר הוא אתגר מקצה לקצה והוא דורש מענה מקצה לקצה".

Tal Pavel

פשיעה קיברנטית באיחוד האמירויות – סכנות גדלות, אתגר צומח

/ב , , /על ידי

איחוד האמירויות הופכת להיות יעד הולך וגדל לפשיעה קיברנטית הן מבית והן כלפי חוץ. היא מהווה ציר מרכזי במזרח התיכון, בעיקר בשל תשתית מערכות המידע המפותחת שבה, קישוריות, סביבה עסקית והיותה מוקד לארגונים בינלאומיים רבים, לצד פרופיל בינלאומי גבוה. כל אלה הופכים את איחוד האמירויות למטרה מועדפת לפושעים קיברנטיים.

ב18 אפריל פורסם על החמרה שחלה בשנת 2015 בפרופיל האיום של איחוד האמירויות, לאחר שעלתה למקום ה41 מהמקום ה49 בו היתה שנה קודם לכן. מבין מדינות המזרח התיכון ירד מקומה בדרגה אחת למקום השישי.

פעילות הפשיעה הקיברנטית בה באה לידי ביטוי בהתקפות רבות מסוג "דיוג ממוקד" (Spear Phishing), כאשר בתחום זה היא ממוקמת ראשונה מקרב מדינות המזרח התיכון ושמינית בכלל העולם. לצד נוזקות שונות המהוות גם הן איום נפוץ באיחוד האמירויות, כאשר הודעת דוא"ל אחת מכל 199 הכילה נוזקה ו55.2% מהודעות הדוא"ל היו ספאם. בהתאם לכך, היתה איחוד האמירויות מקור לנתח גדול יותר מהודעות הספאם ברחבי העולם, דבר המשתקף בעליה מהמקום ה51 בשנת 2014 ל31 בשנת 2015 בתחום זה.

דוגמא לכך התפרסמה ב27 דצמבר 2015 מטעם משטרת Ajman לפיה  מספר הסחיטות הקיברנטיות מצוי בעליה; 4 בשנת 2013, 6 בשנת 2014 ו17 בשנת 2015. על פי רוב מדובר ב"צעירים מקומיים מתחת לגיל 25 הסוחטים אקראית גברים ונשים למטרות כספיות או קשרים אסורים. בעוד אזרחים זרים תוקפים בעיקר אנשי עסקים לשם רווח כספי מהיר".

בהקשר זה פורסם ב8 במאי כי כמחצית מהארגונים באיחוד האמירויות היו נתונים לפחות למקרה אחד של ארוע או פרצת אבטחה במהלך השנה החולפת, עם זאת 60% דיווחו על סוגיות אבטחה שונות הקשורות בטלפונים סלולריים (אובדן, נוזקות, הונאות שונות).

דוגמא לכך היא הידיעה מה24 אפריל 2016 על אזרח סיני תושב דובאי, אשר טען כי קנה שני מכשירי טלפון מסוג iPhone 6 באתר Souq.com, אולם לאחר מעשה התברר כי אלו היו משומשים, לאחר שמצא באחד מהם כרטיס SIM והודעות SMS.

בהתאם לכך, 79% מהחברות באיחוד האמירויות צופות כי אבטחה קיברנטית תהא בעדיפות גבוהה יותר במהלך השנתיים הקרובות. על מנת להתמודד עם אתגרים אלה, 80% מהחברות מיישמות הכשרות ליצירת או שיפור הידע בתחום האבטחה הקיברנטית בקרב עובדיהן ו96% מהמנהלים מאמינים כי חשוב לבחון את העובדים לאחר הכשרות אלה.

עם זאת ממחקר שפורסם ב11 במאי עולה כי רק 29% מהמנהלים במזרח התיכון מודעים לחשיבות סיכוני הפשיעה הקיברנטית, בהשוואה ל47% ברחבי העולם.