"ארגונים לא רוצים להתרגל למשחק החתול ועכבר הסייברי"

האזהרות שלפיהן הסמארטפונים שלנו מאוימים והחצים של ההאקרים מכוונים גם אליהם החלו להופיע בערך כשהם הומצאו. אלא שחלק מאתנו לא ממש ערים לזה, בפרט כמשתמשי קצה, ויש אפילו כאלה שמתייחסים לכך בביטול, או לפחות כמשהו שאינו בראש סדר העדיפויות שלהם. ברם, הנתונים של חברות האבטחה אומרים שיש סיבה לדאגה רבה: מנתונים של צ'ק פוינט עולה כי מספר מתקפות הנוזקה על טלפונים חכמים היה במחצית הראשונה של 2019 גדול ב-50% לעומת התקופה המקבילה ב-2018. בנוסף, סימנטק פרסמה כי בשנה שעברה נחסמו בכל יום יותר מ-10,000 אפליקציות מזיקות.

הדבר נכון גם לארגונים. כך, למשל, דו"ח של וריזון, שפורסם במרץ האחרון, מעלה שאחד מכל שלושה ארגונים סובל מדליפות מידע ממכשירי המובייל שלהם.

אלה רק שלושה בים של נתונים שמעידים על המגמה: המכשירים הסלולריים שלנו נעשים יעד יותר ויותר פופולרי למתקפות של הרעים, והם הולכים ומשתכללים.

חברות רבות מציעות פתרונות למצב – מקטנות ועד ענקיות האבטחה. אחת החברות בתחום זה היא סייפהאוס, שמציעה מוצרים להגנה על הניידים שלנו – בין אם המכשיר הוא ארגוני או פרטי.

כשישראלי מהמודיעין והודי מתעשיית הסוכר נפגשו

סייפהאוס נוסדה על ידי ישראלי והודי: ליעד הרמן ואדיטיה נארנג. הרמן הגיע מתחום המודיעין ולאחר מכן הפך ליזם. החברה הראשונה שייסד, LH Consulting effective, עסקה בייעוץ לארגונים בתחומי הביג דטה והסייבר, לרבות ל-V-15, ארגון שרצה להביא לסיום שלטונו של בנימין נתניהו בבחירות 2015. לדבריו, החברה הצליחה לחזות ב-92% את תוצאות הבחירות בכל אחד מהיישובים במדינה. נארנג הגיע ממשפחת עסקים הודית ותיקה, בעיקר בתעשיית הסוכר. לאחר מכן הוא עבר לתחום הסייבר ובא לארץ על מנת לשכנע חברות מקומיות להגיע להודו. כך נפגשו השניים. "ישבנו לבירה והתחלנו לדבר על זה שאנחנו לא מסוגלים להגן על הטלפון והטלוויזיה החכמה שלנו בצורה פשוטה. ככה סייפהאוס נולדה", ציין הרמן.

"אנחנו מעוניינים לספק טכנולוגיות סייבר מתקדמות ברמה גבוהה לכל אחד – מבנקים דרך עסקים ועד למשתמש הקצה, בפשטות של מוצר לייף סטייל, בדרך שבה אפשר לתרגם את שפת הסייבר לשפת בני אדם", אמר. "המטרה שלנו היא להנגיש יכולות הגנה מתקדמות בצורה קלילה, כדי שכל אחד יוכל למצוא את עצמו מוגן".

לצורך כך, החברה מציעה שני מוצרים: אחד מהם, מוצר הדגל שלה, הוא באדיגארד – אפליקציה שמאפשרת הגנה על מכשיר המובייל בלחיצת כפתור אחת. לדברי הרמן, "הלחיצה מחברת את המכשיר לענן שלנו, תוך חוויית משתמש חלקה ושמירה על פרטיות מלאה". המוצר מוצע בתצורת SOC כשירות ומיועד לספקיות שירותי אבטחת מידע מנוהלים (MSSP).

המוצר השני, סייפהאוס נייט, מגן על מכשירי הקצה של עובדים בארגונים, בעיקר כאלה שמעסיקים בין 100 ל-4,000 איש. "המוצר מגן לא על הרשת הפנימית של הארגון אלא על השכבה הלוויינית, הנסתרת, שמקיפה את הארגון", אמר.

ככלל, ציין הרמן, "אנחנו יודעים לזהות בזמן אמת תקיפות על מכשירים ועל משתמשי קצה. יש לנו שכבות שונות של הגנה, על פי הטראפיק. אנחנו מסתכלים על המקור שממנו מגיע הטראפיק, כזה שהמשתמש נכנס אליו או מתקשר אתו (למשל, כניסות לאתרים, ניסיונות להורדת קבצים או אפליקציות שמנסות לשלוח תמונות לשרת – י"ה), ויודעים להגיד אם אפשר לסמוך עליו או לא. בנוסף, בסיוע בינה מלאכותית, הפתרון שלנו יודע ליצור פרופיל משתמש ולזהות התנהגויות חריגות. יש לנו גם פריסה רחבה של כלים שיודעים לגזור מידע לפי מה שאנחנו מזינים. זאת גם מערכת של מניעה – היא חוסמת את הקובץ ומתריעה למשתמש על כך".

סייפהאוס מתמקדת כרגע בשוק ההודי וארבעה חודשים לאחר השקת המוצר שלה, היא כבר מכרה 70 אלף יחידות ממנו. החברה מתכוונת להיכנס לשוק הישראלי בקרוב.

מדוע כדאי לארגונים לעבור לענן?
"זאת לא שאלה של אם כדאי או לא, אין לארגונים מנוס אלא לעבור לענן".

ארגונים רבים חוששים ממעבר לענן בגלל האבטחה.
"אין ארגון, גדול ככל שיהיה, שיכול להגיע ליכולות האבטחה של חברות ענק כמו AWS או מיקרוסופט. לראייה, השירותים של החברות האלה לא נפרצו עדיין. עם זאת, אני מבין את החשש של ארגונים, ולכן אנחנו מציעים את השירותים שלנו גם אצלם בבית, און פרמיס".

ה-BYOD עדיין כאן

לדברי הרמן, אחד הסיכונים הגדולים ביותר לארגונים גלום במילה שנדמה שכבר יצאה מהלקסיקון, או עומדת לצאת ממנו – BYOD (ר"ת Bring Your Own Device – הבא.הביאי את המכשיר שלך למקום העבודה). "משתמש הקצה חשוף לעולם החדש של התקיפות. כל לינק, כל קובץ, כל סרטון מהווה סכנה. ההאקרים תוקפים בשיטת שלח לחמך וכשהם מצליחים להדביק מכשיר מסוים, הם בודקים מה בו קשור לארגון – וחודרים דרכו", אמר הרמן.

"ארגונים לא נותנים את הדעת מספיק על הנושא הזה, ועל סייבר בכלל", הוסיף. "יש התעלמות, מאחר שכדי לנסות לענות על המגמה הזאת, ארגונים צריכים לבצע אדפטציה לעולם החתול ועכבר הסייברי. כרגע, העכבר הסייברי – ההאקרים – יותר מהיר מהחתול, כי ארגונים עסוקים בפיירוולים, לעבור לענן ולנהל את המכשירים, מבלי להסתכל על הסכנה בעולם הסייבר".

איך הם יכולים להסתגל לעולם הזה?
"יש שתי דרכים להתייחס לכך: האחת היא 'בואו נלמד את העובדים שלנו הגנת סייבר מהי, נהפוך אותם למומחי סייבר'. זה לא נכון, כי צריך למקד את העובדים במה שהם מתמחים בו. אם העובד שלי הוא עורך דין, אני רוצה שהוא יהיה עורך הדין הטוב ביותר. לא אלמד אותו להיות איש סייבר, באותה המידה שלא אלמד את איש הסייבר להיות עורך דין. הפתרון השני הוא לתרגם טכנולוגיה ברמה גבוהה למשהו שבני אדם רגילים יכולים להשתמש בו, להשתמש בכלי שהוא חגורת בטיחות".