האם ואיך מנוצלות החולשות של טכנולוגית הבלוטוס בריגול סייבר
- מק"ט : S3TMQX7RGSM83IQ
-
מחיר: ₪399מחיר מבצע: ₪298
אזל המלאי עבור /
תיאור:
מבוא
נראה שכמעט כל יום התקשורת מדווחת על התקפות סייבר חדשות נגד מוסדות וחברות. ההתקפות יכולות להיות במטרה לדרוש כופר תמורת אי פרסום הנתונים, כדי לגנוב מידע וקנין רוחני, או תמורת החזרה של מחשבי המוסד או החברה לפעולה. דוגמה בולטת היא המתקפה נגד חברת הביטוח שירביט בסוף 2020. האקרים פרצו את מסד הנתונים של החברה, שמכיל את הפרטים האישיים של כל הלקוחות והעובדים, ודרשו מהחברה כופר. שירביט לא שילמו, וההאקרים הדליפו לרשת בהדרגה את הקבצים. (רוכוורגר וששון, מאי 2021). כתוצאה מהפריצה שירביט נתבעה ארבע תביעות ייצוגיות ונקנסה ב-10 מיליון שקל על ידי רשות שוק ההון (עזר, נובמבר 2021). זו דוגמה לנזק הכספי והתדמיתי שהתקפת סייבר יכולה לגרום לחברה עסקית.
עבודה מהבית, שהפכה מאוד פופולרית בתקופת הקורונה, חושפת חברות בצורה מוגברת להתקפות סייבר, מכיוון שעובדים מהבית נוטים להשתמש במכשירים מאובטחים פחות ולהיות פחות זהירים כשהם עובדים מהבית מאשר מהמשרד. למשל, הם מעבירים אינפורמציה של החברה דרך כתובות מייל אישיות, שהן פחות מאובטחות מאשר המייל העסקי שלהם (Debusmann, 2021, July 26).
ההתקפות יכולות להיות גם למטרת ריגול, בין אם זה ריגול בין מדינות או ריגול בין חברות למטרות עסקיות. מכיוון שבישראל יש הרבה חברות סטארט-אפ חדשניות, שתורמות הרבה לכלכלה הישראלית, ריגול עסקי בכלל, ובמיוחד דיגיטלי, מעורר דאגות רבות במדינה שלנו . ריגול סייבר הוא בעלות נמוכה יחסית (המרגלים לא צריכים לחדור פיזית לארגון) ומקשה על הקורבן בכך שהוא פחות בולט לעין מפריצה פיזית.
עוד יתרון לפורצים הוא שהעונשים שמקבלים פורצי סייבר בבתי משפט הם קלים יותר מאלו שמקבלים פורצים רגילים (ארגמן וסיבוני, אפריל 2014). גם התגובה של מדינה שהעסקים בה הותקפו בהתקפת סייבר היא שונה מאשר זו של מדינה שהעסקים בה הופצצו לדוגמה. אם עסקים במדינה מופצצים, סביר להניח שהמדינה תגיב בכוח צבאי. אם העסקים מותקפים בהתקפת סייבר, המדינה לא תפעל בצורה צבאית, אפילו אם הם הותקפו על ידי מדינה אויבת. בסוף 2020, לדוגמה, נחשפה מתקפת סייבר מאסיבית (18 אלף מטרות ציבוריות ופרטיות) של רוסיה, שהתחילה ב-2019. התוקפים חיברו תוכנת פריצה לעדכון של תוכנה אחרת, וכתוצאה מכך הייתה להם גישה למידע ויכולת לתת פקודות למערכות של הפנטגון, משרד האוצר האמריקאי, וגם חברות פרטיות כמו סיסקו ונבידיה (שולמן, אפריל 2021). הסכנה הצפויה לחברות מפריצת סייבר משמעותית עד כדי כך שאפשר אפילו לקנות ביטוח נגד סיכוני סייבר, שאמור להקטין את הנזק הכלכלי לעסק אחרי התקפה.
"ייתכן שהאויב יושב על הכורסה בסלון שלך, ואתה כלל לא מודע לכך עד הנחתת המהלומה."
(שולמן, אפריל 2021, פסקה 7)
בישראל יש גם תעשיית סייבר התקפי משמעותית, שעובדים בה בעיקר יוצאי יחידות מודיעין כמו 8200. תוכנת פגסוס של חברת NSO הישראלית, שמשמשת לסייבר התקפי, יכולה לחדור למכשירים סלולריים שמריצים אנדרואיד, בלאקברי, iOS וסימביאן ולהפוך אותם למכשירי מעקב. NSO טוענת שהיא מוכרת את התוכנה רק לממשלות כדי שישתמשו בה נגד פשע וטרור, ולא למעקב כללי אחרי אזרחים, אבל בשנים האחרונות נחשפו מקרים רבים בהם ממשלות דיקטטוריות השתמשו בתוכנה למעקב אחרי מתנגדי משטר, עיתונאים וכו'. החברה נכנסה בנובמבר השנה לרשימה השחורה של ארה"ב, מכיוון שמחלקת הסחר האמריקאית הודיעה שהפעילות שלה נוגדת אינטרסים אמריקאים (כביר, 3 נובמבר 2021). במקרה הזה הנזק שנגרם לישראל הוא לא משימוש בפגסוס נגד חברות ישראליות, אלא פגיעה תדמיתית, כי NSO נתפסת כחברה שזוכה לתמיכת מדינת ישראל.
"NSO היא לא סתם חברה ישראלית. היא חברה שיכולה לפעול כפי שהיא פועלת רק בישראל. המדינה היא שותפה של NSO, יודעת היטב מה היא עושה ומי הם לקוחותיה, מעודדת ותומכת בה לכל אורך הדרך."
(כביר, 24 נובמבר 2021).
שחר ארגמן, שהיה ראש אגף במטה הסייבר הלאומי, וגבי סיבוני, שהיה ראש תוכנית לוחמת סייבר במכון למחקרי ביטחון לאומי, כתבו ב-2014:
"מרחב הסייבר מתאים במיוחד לגניבת מידע עסקי ולריגול. הנגישות למידע לצד היכולת לשמור על אנונימיות, תוך טשטוש עקבות, מאפשר לגורמים שונים לעסוק בגניבת מידע בעל ערך, שנזקה עלול להיות רב. תופעה זו רלוונטית מאוד גם למדינת ישראל, החשופה במידה ניכרת לאיומי הסייבר בשל היותה עתירת טכנולוגיה מתקדמת כשחלקה של התעשייה מבוססת החדשנות והנשענת על קניין רוחני ייחודי, הוא רב מאוד." (ההדגשה שלי).
(ארגמן וסיבוני, אפריל 2014, עמ' 39)
ברור מכל אלה שהנושא חשוב מאוד ואפילו קריטי, לא רק לממשלות ולמוסדות ציבוריים אלא גם לעסקים פרטיים בישראל. זו הסיבה שבחרתי לחקור בעבודת הסמינריון לקורס את תופעת ריגול הסייבר התעשייתי.
אתמקד במיוחד בריגול סייבר באמצעות ניצול חולשות של טכנולוגיית ה- Bluetooth, שדרכן האקרים יכולים לאסוף ולגנוב מידע (החולשות האלו הן הסיבה למה, לדוגמה, סגנית הנשיא קמלה האריס לא משתמשת באוזניות Bluetooth. (Fowler, December 2021)) בחרתי להתמקד בטכנולוגיה הזו מכיוון שהיא בין הנפוצות בעולם ומיליארדי מכשירים תומכים בה (איור 1).
איור 1: מספר המכשירים (במיליארדים) תומכי ה-Bluetooth שנמכרו כל שנה מ-2015 והצפי לשנים הבאות. )מקור: (Vailshery, 2021, April
Bluetooth מאפשרת למכשירים תומכים קרובים (במרחק כמה מטרים) להתחבר וליצור רשת אלחוטית מאולתרת (ארחיב ואפרט בפרקים הבאים). מכיוון שהטכנולוגיה הזו כ"כ נפוצה, כל חולשת אבטחה יכולה לחשוף אפילו מיליארדים של משתמשים להתקפות סייבר, כולל מכשירים שנמצאים במקומות רגישים כמו כוחות הביטחון ומשרדי ממשלה. אפילו מכשירים רפואיים כמו קוצבי לב תומכים לפעמים ב-Bluetooth low energy (גרסה מתקדמת של הטכנולוגיה שארחיב עוד עליה מאוחר יותר) ויכולים בתיאוריה להיות מותקפים על ידי האקרים (Clery, 2015) . רק בספטמבר השנה חוקרים מסינגפור מצאו 16 חולשות אבטחה ב-Bluetooth שמשפיעות על יותר מ-1,400 סוגי מכשירים שמיליארדי אנשים משתמשים בהם (Potoroaca, September 2021). העבודה תסקור את תופעת ריגול הסייבר התעשייתי באופן כללי, ותעסוק באופן מיוחד בהתקפות שמנצלות את ה-Bluetooth כדי לפגוע בעסקים ו/או לגנוב מהם מידע וקניין רוחני.
נראה שכמעט כל יום התקשורת מדווחת על התקפות סייבר חדשות נגד מוסדות וחברות. ההתקפות יכולות להיות במטרה לדרוש כופר תמורת אי פרסום הנתונים, כדי לגנוב מידע וקנין רוחני, או תמורת החזרה של מחשבי המוסד או החברה לפעולה. דוגמה בולטת היא המתקפה נגד חברת הביטוח שירביט בסוף 2020. האקרים פרצו את מסד הנתונים של החברה, שמכיל את הפרטים האישיים של כל הלקוחות והעובדים, ודרשו מהחברה כופר. שירביט לא שילמו, וההאקרים הדליפו לרשת בהדרגה את הקבצים. (רוכוורגר וששון, מאי 2021). כתוצאה מהפריצה שירביט נתבעה ארבע תביעות ייצוגיות ונקנסה ב-10 מיליון שקל על ידי רשות שוק ההון (עזר, נובמבר 2021). זו דוגמה לנזק הכספי והתדמיתי שהתקפת סייבר יכולה לגרום לחברה עסקית.
עבודה מהבית, שהפכה מאוד פופולרית בתקופת הקורונה, חושפת חברות בצורה מוגברת להתקפות סייבר, מכיוון שעובדים מהבית נוטים להשתמש במכשירים מאובטחים פחות ולהיות פחות זהירים כשהם עובדים מהבית מאשר מהמשרד. למשל, הם מעבירים אינפורמציה של החברה דרך כתובות מייל אישיות, שהן פחות מאובטחות מאשר המייל העסקי שלהם (Debusmann, 2021, July 26).
ההתקפות יכולות להיות גם למטרת ריגול, בין אם זה ריגול בין מדינות או ריגול בין חברות למטרות עסקיות. מכיוון שבישראל יש הרבה חברות סטארט-אפ חדשניות, שתורמות הרבה לכלכלה הישראלית, ריגול עסקי בכלל, ובמיוחד דיגיטלי, מעורר דאגות רבות במדינה שלנו . ריגול סייבר הוא בעלות נמוכה יחסית (המרגלים לא צריכים לחדור פיזית לארגון) ומקשה על הקורבן בכך שהוא פחות בולט לעין מפריצה פיזית.
עוד יתרון לפורצים הוא שהעונשים שמקבלים פורצי סייבר בבתי משפט הם קלים יותר מאלו שמקבלים פורצים רגילים (ארגמן וסיבוני, אפריל 2014). גם התגובה של מדינה שהעסקים בה הותקפו בהתקפת סייבר היא שונה מאשר זו של מדינה שהעסקים בה הופצצו לדוגמה. אם עסקים במדינה מופצצים, סביר להניח שהמדינה תגיב בכוח צבאי. אם העסקים מותקפים בהתקפת סייבר, המדינה לא תפעל בצורה צבאית, אפילו אם הם הותקפו על ידי מדינה אויבת. בסוף 2020, לדוגמה, נחשפה מתקפת סייבר מאסיבית (18 אלף מטרות ציבוריות ופרטיות) של רוסיה, שהתחילה ב-2019. התוקפים חיברו תוכנת פריצה לעדכון של תוכנה אחרת, וכתוצאה מכך הייתה להם גישה למידע ויכולת לתת פקודות למערכות של הפנטגון, משרד האוצר האמריקאי, וגם חברות פרטיות כמו סיסקו ונבידיה (שולמן, אפריל 2021). הסכנה הצפויה לחברות מפריצת סייבר משמעותית עד כדי כך שאפשר אפילו לקנות ביטוח נגד סיכוני סייבר, שאמור להקטין את הנזק הכלכלי לעסק אחרי התקפה.
"ייתכן שהאויב יושב על הכורסה בסלון שלך, ואתה כלל לא מודע לכך עד הנחתת המהלומה."
(שולמן, אפריל 2021, פסקה 7)
בישראל יש גם תעשיית סייבר התקפי משמעותית, שעובדים בה בעיקר יוצאי יחידות מודיעין כמו 8200. תוכנת פגסוס של חברת NSO הישראלית, שמשמשת לסייבר התקפי, יכולה לחדור למכשירים סלולריים שמריצים אנדרואיד, בלאקברי, iOS וסימביאן ולהפוך אותם למכשירי מעקב. NSO טוענת שהיא מוכרת את התוכנה רק לממשלות כדי שישתמשו בה נגד פשע וטרור, ולא למעקב כללי אחרי אזרחים, אבל בשנים האחרונות נחשפו מקרים רבים בהם ממשלות דיקטטוריות השתמשו בתוכנה למעקב אחרי מתנגדי משטר, עיתונאים וכו'. החברה נכנסה בנובמבר השנה לרשימה השחורה של ארה"ב, מכיוון שמחלקת הסחר האמריקאית הודיעה שהפעילות שלה נוגדת אינטרסים אמריקאים (כביר, 3 נובמבר 2021). במקרה הזה הנזק שנגרם לישראל הוא לא משימוש בפגסוס נגד חברות ישראליות, אלא פגיעה תדמיתית, כי NSO נתפסת כחברה שזוכה לתמיכת מדינת ישראל.
"NSO היא לא סתם חברה ישראלית. היא חברה שיכולה לפעול כפי שהיא פועלת רק בישראל. המדינה היא שותפה של NSO, יודעת היטב מה היא עושה ומי הם לקוחותיה, מעודדת ותומכת בה לכל אורך הדרך."
(כביר, 24 נובמבר 2021).
שחר ארגמן, שהיה ראש אגף במטה הסייבר הלאומי, וגבי סיבוני, שהיה ראש תוכנית לוחמת סייבר במכון למחקרי ביטחון לאומי, כתבו ב-2014:
"מרחב הסייבר מתאים במיוחד לגניבת מידע עסקי ולריגול. הנגישות למידע לצד היכולת לשמור על אנונימיות, תוך טשטוש עקבות, מאפשר לגורמים שונים לעסוק בגניבת מידע בעל ערך, שנזקה עלול להיות רב. תופעה זו רלוונטית מאוד גם למדינת ישראל, החשופה במידה ניכרת לאיומי הסייבר בשל היותה עתירת טכנולוגיה מתקדמת כשחלקה של התעשייה מבוססת החדשנות והנשענת על קניין רוחני ייחודי, הוא רב מאוד." (ההדגשה שלי).
(ארגמן וסיבוני, אפריל 2014, עמ' 39)
ברור מכל אלה שהנושא חשוב מאוד ואפילו קריטי, לא רק לממשלות ולמוסדות ציבוריים אלא גם לעסקים פרטיים בישראל. זו הסיבה שבחרתי לחקור בעבודת הסמינריון לקורס את תופעת ריגול הסייבר התעשייתי.
אתמקד במיוחד בריגול סייבר באמצעות ניצול חולשות של טכנולוגיית ה- Bluetooth, שדרכן האקרים יכולים לאסוף ולגנוב מידע (החולשות האלו הן הסיבה למה, לדוגמה, סגנית הנשיא קמלה האריס לא משתמשת באוזניות Bluetooth. (Fowler, December 2021)) בחרתי להתמקד בטכנולוגיה הזו מכיוון שהיא בין הנפוצות בעולם ומיליארדי מכשירים תומכים בה (איור 1).
איור 1: מספר המכשירים (במיליארדים) תומכי ה-Bluetooth שנמכרו כל שנה מ-2015 והצפי לשנים הבאות. )מקור: (Vailshery, 2021, April
Bluetooth מאפשרת למכשירים תומכים קרובים (במרחק כמה מטרים) להתחבר וליצור רשת אלחוטית מאולתרת (ארחיב ואפרט בפרקים הבאים). מכיוון שהטכנולוגיה הזו כ"כ נפוצה, כל חולשת אבטחה יכולה לחשוף אפילו מיליארדים של משתמשים להתקפות סייבר, כולל מכשירים שנמצאים במקומות רגישים כמו כוחות הביטחון ומשרדי ממשלה. אפילו מכשירים רפואיים כמו קוצבי לב תומכים לפעמים ב-Bluetooth low energy (גרסה מתקדמת של הטכנולוגיה שארחיב עוד עליה מאוחר יותר) ויכולים בתיאוריה להיות מותקפים על ידי האקרים (Clery, 2015) . רק בספטמבר השנה חוקרים מסינגפור מצאו 16 חולשות אבטחה ב-Bluetooth שמשפיעות על יותר מ-1,400 סוגי מכשירים שמיליארדי אנשים משתמשים בהם (Potoroaca, September 2021). העבודה תסקור את תופעת ריגול הסייבר התעשייתי באופן כללי, ותעסוק באופן מיוחד בהתקפות שמנצלות את ה-Bluetooth כדי לפגוע בעסקים ו/או לגנוב מהם מידע וקניין רוחני.
תוכן עניינים 2
רשימת איורים 3
מבוא 4
סקירת ספרות 7
מרחב הסייבר ומתקפות סייבר 7
מאפייני מרחב הסייבר 7
התקפות סייבר 7
זיהוי תוקפי סייבר (אתגר הייחוס) 8
ריגול תעשייתי בעידן הדיגיטלי 8
ריגול תעשייתי והביטחון הלאומי 9
הנזק שגורמות מתקפות סייבר 10
איך מדינת ישראל מנסה להתמודד עם התקפות סייבר 10
טכנולוגית ה-Bluetooth 10
ההבדל בין Bluetooth ו-WiFi 11
Bluetooth low energy 13
למה Bluetooth 13
מטרות המחקר 13
שאלת המחקר 13
השערת המחקר 13
מטרות המחקר 13
מתודולוגיה 13
מגבלות המחקר 13
ממצאים 14
ניהול נכון של משברי סייבר בארגונים 14
אבטחת המידע ב-Bluetooth 15
התקפות Bluetooth נפוצות 15
Blue-Printing 15
Blue-Jacking – 15
Blue-Snarfing 15
Blue-Bugging 16
Man in the Middle Attack 16
Denial of Service Attack - 16
Fuzzing – 16
Worms - 16
Trojan Horses 16
מניעה של התקפת סייבר דרך Bluetooth 17
ניתוח ודיון 19
סיכום 19
רשימה ביבליוגרפית 21
מוצרים דומים:
סגור:
תנאי שימוש באתר "שם האתר שלכם"
תקנון השימוש באתר הנ"ל נכתב בלשון זכר אך האמור בו מתייחס לנשים וגברים כאחד.
1. קדימון
2. אתר "שם האתר שלכם" (להלן "האתר") הוא אתר המשתמש כאתר ("תיאור האתר שלכם") ייצוגי עבור "שם האתר שלכם" והנך מוזמן לקחת בו חלק בכפוף להסכמתך לתנאי השימוש אשר יפורטו להלן
3. בנוסף השימוש באתר זה על כל תכניו והשירותים המוצעים בו, הורדות של קבצים, מדיה כגון תמונות וסרטונים והתכנים השונים המוצעים לקהל המבקרים עשויים להשתנות מעת לעת או בהתאם לסוג התוכן.
4. הנהלת האתר שומרת לעצמה הזכות לעדכן את תנאי השימוש המוצגים להלן מעת לעת וללא התראה או אזכור מיוחד בערוצי האתר השונים.
5. קניין רוחני
6. האתר כמו גם כל המידע שבו לרבות עיצוב האתר, קוד האתר, קבצי מדיה לרבות גרפיקות, סרטונים, תמונות, טקסטים, קבצים המוצעים להורדה וכל חומר אחר אשר מוצג באתר שייכים במלואם לאתר הנ"ל ומהווים קניין רוחני בלעדי של אתר "שם האתר שלכם" ואין לעשות בהם שימוש ללא אישור כתוב מראש מאתר "שם האתר שלכם".
7. בנוסף אין להפיץ, להעתיק, לשכפל, לפרסם, לחקות או לעבד פיסות קוד, גרפיקות, סרטונים, סימנים מסחריים או כל מדיה ותוכן אחר מבלי שיש ברשותכם אישור כתוב מראש.
8. תוכן האתר
9. אנו שואפים לספק לכם את המידע המוצג באתר ללא הפרעות אך יתכנו בשל שיקולים טכניים, תקלות צד ג או אחרים, הפרעות בזמינות האתר. ולכן איננו יכולים להתחייב כי האתר יהיה זמין לכם בכל עת ולא יינתן כל פיצוי כספי או אחר בשל הפסקת השירות / הורדת האתר.
10. קישורים לאתר חיצוניים אינם מהווים ערובה כי מדובר באתרים בטוחים, איכותיים או אמינים וביקור בהם נעשה על דעתכם האישית בלבד ונמצאים בתחום האחריות הבלעדי של המשתמש באתר.
11. התכנים המוצעים באתר הינם בבעלותם הבלעדית של "שם האתר שלכם" ואין לעשות בהם שימוש אשר נועד את האמור בתקנון זה (ראה סעיף 3) למעט במקרים בהם צוין אחרת או במקרים בהם צוין כי זכויות היוצרים שייכים לגוף חיצוני. במקרים אלו יש לבדוק מהם תנאי השימוש בקישור המצורף ולפעול על פי המצוין באתר החיצוני לו שייכים התכנים.
12. ניהול משתמשים ומבקרים באתר
13. הנהלת האתר שומרת לעצמה את הזכות לחסום כל משתמש ובין אם על ידי חסימת כתובת הIP של המחשב שלו, כתובת הMACID של המחשב שלו או אפילו בהתאם למדינת המוצא ללא צורך לספק תירוץ אשר מקובל על הגולש.
14. צוות האתר / הנהלת האתר יעשה כל שביכולתו להגן על פרטי המשתמשים הרשומים באתר / מנויים הרשומים באתר. במקרים בהם יעלה בידיו של צד שלישי להשיג גישה למידע מוסכם בזאת כי לגולשים, משתמשים וחברים באתר לה תהה כל תביעה, טענה או דרישה כלפי צוות האתר "שם האתר שלכם".
15. גילוי נאות
16. באתר זה עשוי לעשות שימוש בקבצי קוקיז (במיוחד עבור משתמשים רשומים ומנויים) ובממשקי סטטיסטיקה פנימיים בכדי לשמור תיעוד סטטיסטי אנונימי של גולשים וניתוח תנועת הגולש/ים, הרגלי גלישה באתר וניתוח קליקים וזמן שהייה.
17. בכל העת ולבד מאשר גולשים המחוברים לאתר המידע הנשמר הוא אנונימי לחלוטין ואין בו את שם הגולש או כל פרט מזהה אחר.
18. איזור שיפוט
19. בעת שאתם עושים שימוש באתר ובמקרה בו התגלעה כל מחולקת אתם מסכימים להלן כי האמור לעיל נמצא תחת סמכות השיפוט הבלעדי של החוק הישראלי תוך שימוש במערכת בתי המשפט הישראליים בלבד במחוז תל אביב.
- מדיניות שילוח - אספקת מוצרים, זמני אספקה
- אחריות בית העסק - לקיחת אחריות של מנהלי האתר על תוכן האתר
- הגבלת גיל - במידה וקיימת הגבלה יש לציין באתר
- ביטול עסקה - מדיניות השירות, מתי ניתן לבטל עסקה
- הגבלת פרטיות - יש לציין מדיניות שמירת פרטיות הלקוח באתר
- הסבר על עמידה בתקן PCI-DSS
תקנון השימוש באתר הנ"ל נכתב בלשון זכר אך האמור בו מתייחס לנשים וגברים כאחד.
1. קדימון
2. אתר "שם האתר שלכם" (להלן "האתר") הוא אתר המשתמש כאתר ("תיאור האתר שלכם") ייצוגי עבור "שם האתר שלכם" והנך מוזמן לקחת בו חלק בכפוף להסכמתך לתנאי השימוש אשר יפורטו להלן
3. בנוסף השימוש באתר זה על כל תכניו והשירותים המוצעים בו, הורדות של קבצים, מדיה כגון תמונות וסרטונים והתכנים השונים המוצעים לקהל המבקרים עשויים להשתנות מעת לעת או בהתאם לסוג התוכן.
4. הנהלת האתר שומרת לעצמה הזכות לעדכן את תנאי השימוש המוצגים להלן מעת לעת וללא התראה או אזכור מיוחד בערוצי האתר השונים.
5. קניין רוחני
6. האתר כמו גם כל המידע שבו לרבות עיצוב האתר, קוד האתר, קבצי מדיה לרבות גרפיקות, סרטונים, תמונות, טקסטים, קבצים המוצעים להורדה וכל חומר אחר אשר מוצג באתר שייכים במלואם לאתר הנ"ל ומהווים קניין רוחני בלעדי של אתר "שם האתר שלכם" ואין לעשות בהם שימוש ללא אישור כתוב מראש מאתר "שם האתר שלכם".
7. בנוסף אין להפיץ, להעתיק, לשכפל, לפרסם, לחקות או לעבד פיסות קוד, גרפיקות, סרטונים, סימנים מסחריים או כל מדיה ותוכן אחר מבלי שיש ברשותכם אישור כתוב מראש.
8. תוכן האתר
9. אנו שואפים לספק לכם את המידע המוצג באתר ללא הפרעות אך יתכנו בשל שיקולים טכניים, תקלות צד ג או אחרים, הפרעות בזמינות האתר. ולכן איננו יכולים להתחייב כי האתר יהיה זמין לכם בכל עת ולא יינתן כל פיצוי כספי או אחר בשל הפסקת השירות / הורדת האתר.
10. קישורים לאתר חיצוניים אינם מהווים ערובה כי מדובר באתרים בטוחים, איכותיים או אמינים וביקור בהם נעשה על דעתכם האישית בלבד ונמצאים בתחום האחריות הבלעדי של המשתמש באתר.
11. התכנים המוצעים באתר הינם בבעלותם הבלעדית של "שם האתר שלכם" ואין לעשות בהם שימוש אשר נועד את האמור בתקנון זה (ראה סעיף 3) למעט במקרים בהם צוין אחרת או במקרים בהם צוין כי זכויות היוצרים שייכים לגוף חיצוני. במקרים אלו יש לבדוק מהם תנאי השימוש בקישור המצורף ולפעול על פי המצוין באתר החיצוני לו שייכים התכנים.
12. ניהול משתמשים ומבקרים באתר
13. הנהלת האתר שומרת לעצמה את הזכות לחסום כל משתמש ובין אם על ידי חסימת כתובת הIP של המחשב שלו, כתובת הMACID של המחשב שלו או אפילו בהתאם למדינת המוצא ללא צורך לספק תירוץ אשר מקובל על הגולש.
14. צוות האתר / הנהלת האתר יעשה כל שביכולתו להגן על פרטי המשתמשים הרשומים באתר / מנויים הרשומים באתר. במקרים בהם יעלה בידיו של צד שלישי להשיג גישה למידע מוסכם בזאת כי לגולשים, משתמשים וחברים באתר לה תהה כל תביעה, טענה או דרישה כלפי צוות האתר "שם האתר שלכם".
15. גילוי נאות
16. באתר זה עשוי לעשות שימוש בקבצי קוקיז (במיוחד עבור משתמשים רשומים ומנויים) ובממשקי סטטיסטיקה פנימיים בכדי לשמור תיעוד סטטיסטי אנונימי של גולשים וניתוח תנועת הגולש/ים, הרגלי גלישה באתר וניתוח קליקים וזמן שהייה.
17. בכל העת ולבד מאשר גולשים המחוברים לאתר המידע הנשמר הוא אנונימי לחלוטין ואין בו את שם הגולש או כל פרט מזהה אחר.
18. איזור שיפוט
19. בעת שאתם עושים שימוש באתר ובמקרה בו התגלעה כל מחולקת אתם מסכימים להלן כי האמור לעיל נמצא תחת סמכות השיפוט הבלעדי של החוק הישראלי תוך שימוש במערכת בתי המשפט הישראליים בלבד במחוז תל אביב.
- מדיניות שילוח - אספקת מוצרים, זמני אספקה
- אחריות בית העסק - לקיחת אחריות של מנהלי האתר על תוכן האתר
- הגבלת גיל - במידה וקיימת הגבלה יש לציין באתר
- ביטול עסקה - מדיניות השירות, מתי ניתן לבטל עסקה
- הגבלת פרטיות - יש לציין מדיניות שמירת פרטיות הלקוח באתר
- הסבר על עמידה בתקן PCI-DSS
