הקלות הבלתי נסבלת של זיוף זהויות

"תקריות סייבר רחבות, שבהן נוצלו זהויות גנובות לשם חדירה לחשבונות חוקיים, הגדילו את הצורך באמצעי תגובה מורכבים יותר, לעומת תקרית סייבר ממוצעת, שבה נדרשים המגנים להבחין בין פעילות משתמשים לגיטימית לפעילות זדונית. גניבת וזיוף זהויות מהווים עבור התוקפים דרך כניסה קלה לארגונים: זהו אפיק שקשה יותר לזהות, והוא גורר את הארגונים להוצאות גדולות יותר. זיוף זהויות הפך למשהו קל באופן בלתי נסבל", כך אמר עומר שלוש, מומחה לתחום זיהוי ביומטרי בנספרו, קבוצת המוצרים והפתרונות של נס.

"התוקפים אוהבים את החיים הנוחים, ומחפשים קיצורי דרך בעבודת הפריצה שלהם", ציין שלוש. הוא ציטט מחקר שערכה יבמ אשתקד, שלפיו "נוכח הקלות לשים את ידם על מיליארדי צירופים של זהויות וסיסמאות שנגנבו ושנגישים בדארקנט, ניצול חשבונות חוקיים הפך לנתיב ההתנגדות החלשה ביותר עבור פושעי הסייבר. לכן, הם משקיעים פי שניים יותר בניצול זהויות גנובות, במטרה להיכנס לחשבונות חוקיים ברשתות ארגוניות – מאשר לנסות ולחדור אליהן בפעולות פריצה מתוחכמות".

"הקלות הרבה יותר של הזיוף מגדילה את הסיכון לארגונים", הסביר, "והמעבר של הארגונים לדיגיטל מאיץ זאת: מי מאיתנו לא שולח צילומי מסמכים בווטסאפ? כיום, יותר מתמיד, קל לבצע החלפת תמונה על גבי מסמך – והרי לך גניבת זהות מושלמת. ואלה רק דוגמאות".

"גניבת הזהות נחוצה לפושעי הסייבר לסוגיהם: גניבת מידע, הונאות כספיות, הונאות ביטוח, מסחר ברשת האפלה בפרטים אישיים. כל אלה פוגעים לא רק במשתמש, אלא גם בארגונים הפיננסיים ובארגוני הבריאות, ולא רק בהם: היכן שיש מידע רגיש – יש סיכון לגניבתו", אמר.

שלוש ציין כי "יש כמה דרכים לעריכת אימות וזיהוי דיגיטלי, ביניהן הזיהוי הביומטרי, שהוא ברמת אבטחה גבוהה יותר".
"כניסת הבינה המלאכותית היוצרת הכניסה עוד ממד של סיכון: ניתן לחולל זיוף קול על בסיסה, להזדהות באופן שקרי וכך לחדור לארגונים. גם הדיפ פייק עוזר לרעים, כי פעמים רבות, אוזן ועין של בן אנוש לא יזהו שהמדובר בזיוף. בדרך זו ניתן לעקוף כל מיני מנגנוני אבטחה מסורתיים", הוסיף שלוש.

פתרון לזיהוי פנים מבוסס טכנולוגיה ביומטרית

ב-2016, נספרו החלה לייצג ולהפיץ בישראל פתרון לזיהוי פנים מבוסס טכנולוגיה ביומטרית – IdentityX מבית דאון (Daon). זיהוי הפנים והקול מתבצעים באופן פסיבי וללא צורך בפעולה מצד המשתמש, בשל אלגוריתמים מתקדמים שפועלים ברקע ומנתחים את הנתונים בזמן אמת.

לדברי שלוש, "בעידן הדיגיטל, זהות ביומטרית היא מהלך מחייב בעולם אבטחת המידע עבור כל ארגון מוכוון לקוחות, שמעניק שירותים על ידי אפליקציות ווב ומובייל. מדובר בפתרון שמפחית משמעותית את האפשרות לגניבת זהות ולזיוף, תוך התאמת רמת האבטחה הנדרשת".

"חברת ההזדהות הביומטרית", הסביר, "החלה את דרכה עם פתרון לזיהוי ביומטרי, ובשנים האחרונות עברה לענן ומציעה את הפתרון TrustX בתצורת תוכנה כשירות (SaaS). הוא נולד בשל הצורך של ארגונים לצרוך שירותים באופן נגיש. יתרונו הוא בגמישות וביכולת התזמור שלו, כאשר הכול ניתן ללא קוד (ב-No Code). כך, בתוך שעות מועטות ניתן לבנות הליך הזדהות מלא ולהנגיש אותו ללקוח הארגוני. בנוסף, הוא מאפשר תהליכים מקבילים, שיהיו מותאמים לצרכים שונים בארגון, למשל דירוג רמת האבטחה וההזדהות לפי רמת הרגישות של הנתונים שאליהם המזדהה ניגש".

"דאון", ציין, "עומדת בכל ההסמכות והרגולציות הנדרשות – בעולמות אבטחת המידע, הרגולציות והתקנים – הן תקני אבטחת מידע והן הסמכות בעולם זיהוי ההונאות. הפתרון יודע לזהות בזמן אמת דיפ פייק ולמנוע הונאות, ונותן מענה הגנה בזמן אמת".

"ערכנו הטמעות רבות של הפתרון בקרב ארגונים, בעיקר במגזרים הפיננסי והממשלתי. נמשיך לסייע ללקוחות הארגוניים לשמור על עצמם, וגם על פרטיות הלקוחות והמשתמשים שלהם", סיכם שלוש.