"לא משנה כמה ישקיעו בטכנולוגיה, החוליה החלשה תהיה הגורם האנושי"

"כשהייתי סמנכ"ל אבטחת מידע של בנק הפועלים, הבנתי שלא משנה כמה הבנק ישקיע בטכנולוגיה, החוליה החלשה תהיה הגורם האנושי. עם כל הכבוד למתקפות מבחוץ, 60% מהפרצות נובעות מהנדסת אנוש או טעויות. עד שנת 2018 חברות הסייבר כמעט לא השקיעו בנושא הזה. הן חשבו שאפשר לשים מערכות שיצליחו למנוע מתקפות לפני שהן קורות. נדרשים פתרונות שיסייעו לגורם האנושי להתמודד עם מתקפות סייבר", אמר צחי שטראוס, מנכ"ל ומייסד משותף של סייברנייט (CyberNite).

"במקביל", אמר שטראוס, "92% ממתקפות הסייבר מתחילות בדואר האלקטרוני, ורבות מהן מצליחות בשל טעויות אנוש. עובד לוחץ על לינק שקיבל במייל ומאפשר להאקר לחדור לארגון, עובד מתפתה להאמין שהמייל שקיבל הגיע ממנהל הכספים שלו ומעביר כסף לגורם עוין. אפשר להשקיע בחינוך ובהדרכת עובדים, אך זה לא עוזר. מתקפות כופרה ופישינג הפכו מתוחכמות וקשה לזהות אותן, גם לאחר הכשרה".

הסטארט-אפ הישראלי סייברנייט פיתח פלטפורמה משולבת AI ההופכת את ההגנה – על הארגונים והעובדים – לאישית, ובכל ערוצי התקשורת של העובד. סייברנט הוקמה לפני פחות משנתיים, על ידי שלושה: שטראוס, יזם וטכנולוג בעל ניסיון בפיתוח ובניהול גופי פיתוח, גיא דגן, יזם ומומחה לגורם האנושי בסייבר, שהיה ממנהלי הסייבר בבנק הפועלים וגיא שקולניק, יזם וטכנולוג המתמחה בבוטים, בינה מלאכותית ופיתוח קוגניטיבי, שבעברו ייסד ועמד בראש WebTech. לאחר כמה הטמעות בארגונים ישראלים, החברה החלה את צעדיה הראשונים בחו"ל.

לנתח את התנהגות המשתמש הבודד

לדברי שטראוס, "אנו פועלים בתחום ה-Personal Cyber Security. הפתרון שלנו מנתח את התנהגות המשתמש הבודד ולא עושה מניעה ובלימת סכנות ברמה גורפת. אנו מפתחים פתרונות ייחודיים לכל עובד באמצעות לימוד מכונה ובינה מלאכותית. המערכת שלנו יושבת על הפרופיל של העובד, לומדת אותו ויוצרת 'תעודת זהות'. אם יש חריגה בהתנהגות אנו יודעים להתריע. לדוגמה, גילוי הונאות, או זיהוי סגנון כתיבה. אם עובדת נמצאת בחופשת לידה נדע – כשמישהו אחר משתמש במייל שלה. אם עובד שולח מייל באמצע הלילה, שלא כהרגלו – נזהה את החריגה, האנומליה תזכה להתראה".

המערכת של סייברנייט. צילום מסך

המערכת של סייברנייט. צילום מסך

המוצר הראשון של החברה, לומד את התנהלות העובד ברמה פרסונלית ומאפשר להתריע מפני מיילים המגיעים לארגון – בסגנון כתיבה שונה, או עם מאפיינים חריגים. "בעתיד יהיה לנו גם פתרון למדיה החברתית. נדע לומר אם מי שכתב לך הודעה בפייסבוק – הוא אכן האדם הזה או פייק", אמר.

לדברי שטראוס, "אנו נותנים ניקוד לכל עובד ביחס ליכולות שלו לעצור מתקפות. מנהלים יכולים לבחון עד כמה לכל עובד קיימת מודעות להודעות דוא"ל חשודות. אם עובד מסוים בעל נטיה להתפתות לבצע פעולות מסוכנות – נתריע, וכך גם אם העובד במגמת שיפור. יש במערכת תסריטים של הונאות בדוא"ל, ואנו עורכים בדיקות לעובדים לפי תסריטים שונים. זהו כלי תרגול לבדיקת העובד וערנותו".

"התחלנו מכירות בתחילת השנה", סיכם שטראוס. "יש לנו לקוחות מהמגזר הפיננסי, אוניברסיטאות, עולם ביטוח וחברות IT . לגופים קטנים יותר אנו מספקים את הפתרון במודל תוכנה כשירות. הביקוש וההתעניינות גדולים כי קל להוכיח את היעילות. את ההפצה וההטמעה בישראל אנו עושים עם ויז'ואל סקיוריטי. הביקוש בארץ לפתרון שלנו הוא גבוה, אך האתגר הוא מעבר לים, קודם כל בארה"ב. אנו מעניקים יכולת לאתר מתקפות פישינג וכופרה, כי המערכת יודעת לזהות מיילים חשודים – לצד כלים לאימון העובדים".