WhatsApp Image 2020-07-02 at 17.01.17.jp

 

דו״ח סייבר שבועי

עדכון שבועי 09.07.2020

עיקרי הדברים

  1. איראן מאיימת לנקום בגורם שתקף את אחד מאתריה הגרעיניים.

  2. הפורום הכלכלי העולמי: איום הסייבר עקב מגפת הקורונה הוא משמעותי לכלכלת העולם

  3. עלייה במספר הפריצות לספקי שירותי סייבר מנוהלים.

  4. החל מיולי נאכפות תקנות ה-CCPA בקליפורניה.

  5. כ-200 חברות ומתקני תשתית חשופים למתקפות סייבר בישראל.

  6. פרטים אישיים של מיליוני משתמשים דלפו מ- 5 אתרי דייטים שונים.

  7. סך הקנסות שהוטלו עד כה תחת ה-GDPR הוא €157,305,806 

  8. אנו ממליצים לעדכן באופן מיידי את המערכות הבאות: מוצרי F5, נתבי Cisco, שרתי Citrix.

תוכן עניינים

עיקרי הדברים
הציטוט השבועי
חולשות חדשות

חולשה קריטית התגלתה ב-F5
חולשת Zero-day בנתבי Cisco
עדכון אבטחה למספר שרתים של חברת Citrix

התקפות ואיומים

עלייה במספר הפריצות לספקי שירותי סייבר מנוהלים
נוזקת כופר חדשה המטרגטת מחשבי MacOS ומפענח חינם מבית SentinelOne
קבוצת ההאקרים Lazarus גנבה מידע מאתרי אינטרנט באירופה ובארה״ב
פרטים אישיים של מיליוני משתמשים דלפו מחמישה אתרי דייטים
נוזקת Cerberus Banking Trojan הצליחה לחדור ל-Google Play Store
איראן מאיימת לנקום בגורם שתקף את אחד מאתריה הגרעיניים
כופרת NetWalker תקפה את פירמת עורכי הדין Cowan, Liebowitz & Latman

סייבר וקורונה

הפורום הכלכלי העולמי: איום הסייבר עקב מגפת הקורונה הינו משמעותי לכלכלת העולם

סייבר בישראל

מערך הסייבר הלאומי פרסם ערכת הדרכה בנושא איומי סייבר ואבטחת מידע
בהמשך לתקיפת תשתיות המים, נמצאו בישראל כ-200 חברות ומתקני תשתית חשופים

סייבר בעולם

מיקרוסופט מציעה מספר שירותי אבטחת מידע חדשים בחינם

סייבר ופרטיות - רגולציה ותקינה

סערה ציבורית בהונג קונג סביב דרישות חדשות של ממשלת סין לשיתוף במידע אישי
סך הקנסות שהוטלו עד כה תחת ה-GDPR עומד על €157,305,806
עוד על הצעת החוק הסינית בעניין אבטחת מידע בסין ומחוץ לגבולותיה
העברת מידע אישי מחוץ לגבולות ישראל: שני גילויי דעת וחוות דעת מקדמית של רשות הגנת הפרטיות הישראלית
פורסמו הנחיות חדשות של NIST לרכישת מוצרי IoT מוגני סייבר
החל מיולי נאכפות תקנות ה-CCPA בקליפורניה

כנסים

מגנים על המידע במערכות SAP
אנשים ומחשבים, SCS
Hybrid Cloud 4 CIOs
אנשים ומחשבים, SCS
SMB’s are Target too

Fortinet, SecureWave
Cybersecurity for the health sector
CyberTech LIVE
GeekTime Code
GeekTime

הציטוט השבועי

"הצמיחה הכלכלית בארה"ב בשנים האחרונות עמדה על 2-3%, לפחות לפני מגיפת הקרונה [...]. הכלכלה הייתה עשויה לצמוח עוד יותר מהר, אלמלא פשעי הסייבר.״

דגלאס ס. תומאס
כלכלן במכון הלאומי לתקנים וטכנולוגיה בארה״ב

איפה אפשר לקרוא את הדוחות

ערוץ הטלגרם
https://t.me/corona_cyber_news

חולשות חדשות

חולשה קריטית התגלתה ב-F5
ב-1.7 התגלתה חולשה קריטית בדירוג של CVSS 10 (הדירוג הגבוה ביותר) בטכנולוגיית ה-BIG-IP של חברת F5. ניצול חולשה זו על ידי תוקף יכול להעניק לו הרשאות הרצת קוד מרחוק, ובכך לאפשר לו ליצור ולמחוק קבצים, להשהות שירותים (services) בצורה שתשבית את מערכת ההפעלה ועוד. רכיבים של BIG-IP מיושמים באינספור חברות ברחבי העולם, בהן בנקים וממשלות.
התוקפים מצדם אינם מחכים: רק שלושה ימים לאחר חשיפתה, תועדו מקרים של ניצול החולשה לגניבת סיסמאות חזקות ולהשתלת קבצים ברכיבי BIG-IP, כפי שזיהה חוקר של קבוצת NCC. 
בעקבות החשיפה הוציאה חברת F5 עדכוני גרסה לכל המוצרים המכילים את החולשה. יש לעדכן לגרסאות האחרונותשל הרכיבים שברשותכם.


חולשת Zero-day בנתבי Cisco
חוקרי אבטחת מידע בחברת CyCognito זיהו חולשת Cross Site Scripting) XSS) בממשק הניהול האינטרנטי של שני נתבי Cisco, המיועדים לעסקים קטנים ובינוניים. חולשה זו מאפשרת לתוקף להחדיר קטע קוד זדוני לעמוד האינטרנט בו נמצא ממשק הניהול, וכך להשיג שליטה על רכיבי תקשורת. ניצול מוצלח של החולשה יכול לסייע לתוקף לממש פעולות של צפייה, שינוי מידע רגיש, קבלת הרשאות גבוהות וכן גישה לרכיבי רשת נוספים.
חולשה זו ניתנת לניצול בגרסאות RV042G ו-RV042 של Cisco Small Business, עד גרסה 4.2.3.14, שבה תוקנה החולשה. מומלץ לעדכן לגרסה זו בהקדם.


עדכון אבטחה למספר שרתים של חברת Citrix
ב-7.7 פרסמה חברת Citrix עדכוני אבטחה למספר חולשות שנמצאו ברכיבים Citrix ADC , Citrix/Netscaler Gateways ו-Citrix SD-WAN WANOP. ניצול מוצלח של חולשות אלו מאפשר לתוקף להשתלט על ציוד התקשורת ועל ידי כך למחוק ולשנות הגדרות על גבי הרכיבים.
מומלץ לעדכן את גרסאות הרכיבים לאלה העדכניות ביותר, על פי פרסומי החברה. עוד מומלץ למנוע גישה לממשק הניהול של רכיבי התקשורת מכתובות לא מוכרות, באמצעות הגדרות Firewall או ACL.

התקפות ואיומים

עלייה במספר הפריצות לספקי שירותי סייבר מנוהלים
השירות החשאי של ארה״ב (USSS) פרסם הודעה בה מדווח על עלייה בתקיפות סייבר אשר כוללות פגיעה בחברות Managed Service Provider) MSP). חברות MSP מספקות שירותי IT והגנת סייבר לחברות רבות אחרות, מה שהופך אותן מטרות לתקיפה. דוגמאות למתווי תקיפה נפוצים של חברות MSP הן שליחת מיילים מזויפים מטעם עובד בארגון, כביכול, ותקיפות כופרה.


נוזקת כופר חדשה המטרגטת מחשבי MacOS ומפענח חינם מבית SentinelOne

ThiefQuest היא נוזקת כופר חדשה ואגרסיבית במיוחד, אשר לאחר התקנתה מתחילה בתהליך של איסוף מידע מתוך המחשב (פרטים פיננסיים, סיסמאות, ארנקים וירטואליים ועוד) ושליחתו לתוקף. נוסף על היותה נוזקת ריגול, לאחר פרק זמן מסוים נועלת ThiefQuest את המחשב ודורשת תשלום כופר לשם פתיחת הגישה למידע השמור בו. שילוב בין רוגלה (spyware) לכופרה (ransomware) אינו שכיח. התוכנה מופצת באמצעות תוכנות פיראטיות, המופצות בתורן דרך אתרי טורנטים (torrents).
במידה והותקפתם על ידי ThiefQuest, קיים מפענח חינמי של חברת SentinelOne, אשר ביכולתו לפענח את הצפנת הקבצים. 


קבוצת ההאקרים Lazarus גנבה מידע מאתרי אינטרנט באירופה ובארה״ב

חוקרי אבטחת מידע של חברת Sansec גילו ראיות הקושרות את קבוצת ההאקרים Lazarus למתקפות Magecart על אתרי eCommerce בארה״ב ובאירופה. במתקפה זו גנבו התוקפים פרטי אשראי של לקוחות האתר בעזרת קטעי קוד זדוניים אשר הוחדרו לאתרים השונים.
בין הגופים הרבים שהותקפו בעבר במתקפות Magecart מצויים חברת התעופה British Airways ואתר האופנה Claire’s.
חברת Sansec דיווחה כי בין קורבנות סבב המתקפות הנוכחי מצויים האתרים הקמעונאים הבאים: Claire’s, Focus Camera, Wongs Jewellers, CBD Armor, Jit Truck Parts, Paper Source, Realchems, Microbattery.
עוד העלו החוקרים את האפשרות כי קבוצת התוקפים גובתה על ידי ממשלת צפון קוריאה. ב-2019 הכניסה צפון קוריאה לקופתה כ-2 מיליארד דולר בתקיפות סייבר.
כדי להגן אתרכם מפני מתקפת Magecart, אנו ממליצים לנטר את האתר ולהשתמש ב-CSP להגבלת המקורות החיצוניים אליהם יכול האתר לגשת. ב-SRI לניטור קבצי האתר כך תוכלו לדעת אם בוצע שינוי בקובץ מסוים. להגביל תוספי צד שלישי, שדרכם מתבצעות חדירות רבות לאתרים. נטרו את שרשרת האספקה: האבטחה של הספק שלכם חשובה בדיוק כמו האבטחה שלכם. 


פרטים אישיים של מיליוני משתמשים דלפו מחמישה אתרי דייטים
חוקרים של חברת WizCase חשפו חמישה מאגרי מידע שונים של אתרי דייטים אשר דלפו לרשת והכילו פרטים על מיליוני משתמשים. המידע שדלף כולל שמות אמיתיים של משתמשים, כתובות מגורים, כתובות מייל, מספרי טלפון והודעות פרטיות.
צוות האבטחה יידע את האתרים בממצאים, כדי שיוכלו להגן על המשתמשים.
האתרים המדוברים הם: CatholicSingles, SPYKX, YESTIKI, Blurry dating app, Charincharin, kyuun-kyuun.


נוזקת Cerberus Banking Trojan הצליחה לחדור ל-Google Play Store

צוות חוקרים מחברת Avast זיהה כי הסוס טרויאני Cerberus נמצא בחנות האפליקציות של גוגל. הנוזקה התחזתה לאפליקציה בשם “Calculadora de Moneda”, אפליקציה ספרדית להמרת מטבעות המתמקדת במשתמשי אנדרואיד בספרד.
כמו בשאר הנוזקות מסוג זה, גם נוזקת Cerberus נשארה ״רדומה״ במהלך מספר שבועות ובזמן זה הורדה על ידי כ-10,000 משתמשים. כעבור שבועות ספורים, האפליקציה מורידה למכשיר אפליקציה נוספת, המכילה קוד זדוני.
אנו ממליצים: 

  1. להוריד רק אפליקציות ותיקות, עם מספר רב של הורדות וביקורות טובות.

  2. לא לאפשר הורדה של אפליקציות ממקורות לא ידועים. אמנם במקרה זה האפליקציה נמצאת ב-Play Store, אך כאשר מתבצעת הורדה של האפליקציה הנוספת, המקור אינו חנות האפליקציות של גוגל.

  3. לא לאשר הורדת אפליקציות המבקשות הרשאות גבוהות מהדרוש. לעתים אפליקציות מבקשות הרשאות שאין בהן צורך, לדוגמה הרשאות לניהול המכשיר. אם ידוע לכם שהאפליקציה אינה אמורה לנהל את המכשיר, אל תעניקו לה את ההרשאות לעשות כן.

  4. התקינו אפליקציה לאבטחת המכשיר. ישנן חברות אבטחה רבות המציעות אפליקציות אבטחה לטלפון הנייד.

  5. לא לכל שירות יש צורך באפליקציה. חלק מהאפליקציות מספקות שירותים פשוטים, אותם ניתן לבצע בשדה החיפוש של גוגל. במקרה זה, למשל, ניתן לחפש ״currency converter״ לחישוב המרת מטבעות בגוגל.


איראן מאיימת לנקום בגורם שתקף את אחד מאתריה הגרעיניים
ב-2.7 חוותה איראן פיצוץ באחד ממתקני הגרעין שלה, הממוקם בנתנז. בכירים במדינה טוענים כי הפיצוץ הוא תוצאה של מתקפת סייבר שכוונה למתקן גרעיני, ושמקורה בישראל ובארה״ב.
הדובר לאנרגיה גרעינית של איראן מסר כי איראן תחליף את המתקן הגרעיני במתקן חדש, גדול יותר ומתקדם יותר. ראש הגנת העורף באיראן הצהיר כי אם אכן יתגלה שמדובר במתקפת סייבר שמטרתה פגיעה במתקני הגרעין, הדבר יגרור תגובה. למרות החשד, ולמרות הדמיון למתקפת Stuxnet שאירעה ב-2010, כרגע אין הוכחה שאירוע זה נגרם על ידי מתקפת סייבר.


כופרת NetWalker תקפה את פירמת עורכי הדין Cowan, Liebowitz & Latman

כופרת NetWalker, אשר הייתה ונשארה נפוצה מאוד בזמן מגפת הקורונה, מהווה חלק ממתקפות כופר המיועדות למערכת הפעלה מסוג Windows. הכופרה נועלת את כלל הקבצים על גבי המחשב ודורשת תשלום במטבעות קריפטוגרפיים לצורך שחרור הנעילה. 
על פי Ransom Leaks, קורבן נוסף של הכופרה הוא משרד עורכי הדין Cowan, Liebowitz & Latman, שבין לקוחותיו Tiffany & Co., Sony Pictures, Nokia Siemens Networks ועוד.

סייבר וקורונה

הפורום הכלכלי העולמי: איום הסייבר עקב מגפת הקורונה הינו משמעותי לכלכלת העולם

עוד נמסר על ידי הפורום כי על מנת להתמודד עם איומי הסייבר ההולכים וגדלים על רקע מגפת הקורונה, יש לחקור מגוון רחב של כלים ופעולות התמודדות עם המצב. פעולות אלה דורשות יצירתיות הן בהגיית הפתרונות והן בהטמעתם. בהתחשב בהגבלות להן כפופים כעת הסקטור הפרטי והסקטור הציבורי, הדרך היחידה להשגת המטרה (בלימה וצמצום פשעי הסייבר ברחבי העולם), היא שיתוף פעולה בין שני המגזרים. לאור אמירות אלה, הפורום הכלכלי העולמי יצא במיזם של שיתוף פעולה בין גופי סייבר עולמיים, בהם מערך הסייבר הלאומי, Amazon, Cisco, Europol ועוד.

סייבר בישראל

מערך הסייבר הלאומי פרסם ערכת הדרכה בנושא איומי סייבר ואבטחת מידע

הערכה מיועדת לעובדים בארגונים וכוללת מדריך ומצגות. המדריך מכיל הגדרות בסיסיות, תיאור של איומי הסייבר העיקריים, שלבי ההתרחשות של אירוע סייבר והמלצות בסיסיות להתגוננות הארגון והעובדים.


בהמשך לתקיפת תשתיות המים, נמצאו בישראל כ-200 חברות ומתקני תשתית חשופים

בסוף חודש אפריל חוותה ישראל מתקפת סייבר על תשתיות המים שלה, אשר לפי פרסומים יוחסה לאיראן. מיפוי המערכות החשופות אותן ניסו ההאקרים לתקוף נעשה באמצעות כלים פתוחים וחינמיים, העיקרי שבהם הוא Shodan, הממפה כתובות IP של מערכות חשופות. בבדיקת המערכות לאחר המתקפה נמצאו בקרים חשופים בבית החולים ברזילי באשקלון (בקר השולט במערכת אוסמוזה של מים לחולי דיאליזה), בחברת כמיפל, מפיצת התרופות הגדולה בישראל (בקר השולט בשני מקררים תעשייתיים), ברשת המלונות פתאל ועוד.

סייבר בעולם

מיקרוסופט מציעה מספר שירותי אבטחת מידע חדשים בחינם 
שירות ה-web content filtering הינו פיצ׳ר חדש של מיקרוסופט המשולב ב-Defender Advanced Threat Protection. השירות מאפשר יצירת חוקים לגלישה מאובטחת ברשת, והוא מוצע בחינם לבעלי חשבון Enterprise במיקרוסופט.
זאת ועוד, חברת מיקרוסופט יצרה אפליקציית פורנזיקה, אשר ניתנת להרצה על מכונות וירטואליות לשם זיהוי נוזקות ומתקפות שונות, כגון RootKit. האפליקציה מוצעת בחינם וכל אדם עם חשבון (Microsoft (MSA או Azure Active Directory יכול להורידה. 

סייבר ופרטיות - רגולציה ותקינה

סערה ציבורית בהונג קונג סביב דרישות חדשות של ממשלת סין לשיתוף במידע אישי

בהמשך לכניסתו לתוקף של חוק סיני חדש לשמירת הבטחון הלאומי באזור הונג קונג, ממשלת סין מטילה על תושבי הונג קונג מגבלות חדשות על זכויות הפרט, כולל מגבלות על חופש הביטוי וההתקהלות. על סמך ההוראות החדשות כבר החלו להתבצע מעצרים בפועל. כתגובה לחוק החדש הצהירו גוגל, פייסבוק, וטוויטר שלא יענו לבקשות של הרשויות בהונג קונג לקבל מידע על משתמשים (בקשות המותרות על פי חוק), עד שלא יתבהרו השלכות השיתוף מבחינת העברתו הפוטנציאלית של המידע לממשלת סין. חברת טיקטוק אף הרחיקה לכת והודיעה שתוציא את האפליקציה שלה מחנויות וירטואליות הזמינות בהונג קונג, ובקרוב אף תבטל את האפשרות להשתמש בה במדינה. בינתיים קיימת עמימות לגבי דרכי היישום והאכיפה של החוק הסיני החדש והשפעתו על המשך הפעילות של חברות בעלות פלטפורמות טכנולוגיות בהונג קונג.     


סך הקנסות שהוטלו עד כה תחת ה-GDPR עומד על €157,305,806 
האתר Privacy Affairs מאפשר מעקב צמוד אחר הסטטיסטיקה של יישום קנסות על חברות במסגרת ה-GDPR, שנכנס לתוקף ב-25.5.2018.  האתר מאפשר ניתוחים של היבטים שונים של הטלת הקנסות, כמו הקנס הגדול ביותר (על חברת גוגל - €50,000,000) והקטן ביותר (על בית חולים בהונגריה - €90). הנתונים מבוססים על מידע רשמי שמתקבל מרשויות הגנת המידע במדינות ה-EU.


עוד על הצעת החוק הסינית בעניין אבטחת מידע בסין ומחוץ לגבולותיה
ב-3.7 פרסם הקונגרס הלאומי העממי של סין הצעת חוק בעניין אבטחת מידע (data security). המדובר הוא ברגולציה שמרכזת מספר סוגיות מפתח במסגרת אסטרטגיית הסייבר של סין, ושטופלו רק באופן חלקי בחוק הסייבר משנת 2016.  לחוק החדש 7 פרקים ו-55 סעיפים, המתייחסים לנושאים כמו הקמת מנגנון סיני לאומי לסיווג וניהול מידע רגיש, החלת מגבלות ייצוא על מידע רגיש, ניהול מערכות סייבר באופן המאפשר הערכת סיכונים ואיומים בזרימת מידע בסין ומחוצה לה, הכשרת כוח אדם בתחום אבטחת המידע והדרכים לשיתוף מידע ממשלתי עם תושבי סין. ההוראות המוצעות תחולנה על פעולות מידע (data activities) המתבצעות הן בתוך סין והן על ידי גורמים מחוץ למדינה,  במקרים בהם השימוש במידע של גורמי החוץ כולל פעולות מידע שעלולות לפגוע בבטחון המדינה, באינטרס הציבורי או בזכויותיהם של אזרחי סין. יודגש כי בקרוב צפויה להתפרסם הצעת חוק נוספת, שתתמקד בהיבטים של שימוש במידע אישי של תושבי סין


העברת מידע אישי מחוץ לגבולות ישראל: שני גילויי דעת וחוות דעת מקדמית של רשות הגנת הפרטיות הישראלית

ב-1.7 פרסמה הרשות להגנת הפרטיות שני גילויי דעת העוסקים בהעברת מידע אישי מישראל ליעדים בחו"ל. גילוי הדעת הראשון עוסק בהעברת מידע אישי מישראל אל מדינות המקיימות את דיני הגנת המידע הנהוגים באיחוד האירופי, ואילו השני עוסק בהמשך העברת מידע אישי אל בריטניה, לאחר פרישתה מהאיחוד האירופי. נוסף על כך, ב-14.6פרסמה הרשות חוות דעת מקדמית (pre-ruling) לבקשת חברת וויז מאני ישראל בע"מ, בנוגע לעמידה של פעילות החברה בדרישות חוק הגנת הפרטיות ותקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס"א 2001. באופן ספציפי, נדרשה הרשות לשאלה אם העברת המידע הפיננסי של לקוחות ישראלים של חברת וויז מאני אל הרשות לניירות ערך בארה"ב (בהתאם לנדרש בסעיף 204 לחוק הייעוץ האמריקאי ולכלל 204-2) עומדת בדרישות האמורות. חוות הדעת המקדמית המלאה נמצאת כאן.


פורסמו הנחיות חדשות של NIST לרכישת מוצרי IoT מוגני סייבר 
ההנחיות, שמכונות NISTIR 8259 ו-NISTIR 8259A, מאפשרות לגורמי ממשל בארה"ב לבחון את יכולות הגנת הסייבר של מכשירי "אינטרנט החפצים" (IoT - Internet of Things) שהם רוכשים, וחושף מדדים אלה לשימוש הציבור הרחב. סטנדרטים קודמים של NIST ממליצים בכלליות על מתודולוגיות ואמצעים (controls) לניהול סיכוני סייבר. ההנחיות החדשות, לעומת זאת, קובעות קווים בסיסיים של יכולות ליבה להגנת סייבר בתחום ה-IoT, שעל יצרנים ומנהלי שרשראות אספקה לקחת בחשבון. באופן ספציפי, NIST מקדם יצירת "פרופיל" של תוצרים, שיאפשר לרשויות ממשל ליישם דרישות בסיס של הגנת סייבר בתוצרי IoT שרשויות אלו מעוניינות לרכוש. הציבור הרחב מוזמן לתת משוב לטיוטת הסטנדרט בפורטל חדש של NIST.   


החל מיולי נאכפות תקנות ה-CCPA בקליפורניה
בתחילת חודש יולי החלה האכיפה בפועל של ה-California Consumer Protection Act, חוק שנכנס לתוקף ב-1.1.2020 ועבר מאז מספר תיקונים. החוק מסדיר הגנות על מידע אישי של תושבי קליפורניה, לרבות הגנות שחלות על ארגונים שאינם ממוקמים במדינה אך מספקים שירותים לתושביה. חברות שמפירות את הוראותיו חשופות לקנסות של עד $7,500 להפרה. להן נתונים רלוונטיים שהציג ארגון ה-International Association of Privacy Professionals, כולל הקנסות האזרחיים שקובע ה-CCPA עבור עסקים שמפירים הוראותיו

מקור: IAPP, יולי 2020​

כנסים

דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן. 

בכתיבת הדו״ח השתתפו: שרון פישר, אלי שמי, רוני עזורי, עמית מוזס, רז ראש, רונה פרומצ׳נקו, רם לוי, דב האוסן-כוריאל, אלי זילברמן כספי, גיא פינקלשטיין.