בדצמבר 2019 נגנבו 1 מיליון דולר מסטארט-אפ ישראלי דרך המייל. במאי 2020 עובדת מחליפה בימי קורונה חשפה מעילת ענק של 3.6 מיליון שקלים ב"מקסימדיה פרסום חוצות". המשותף לשני המקרים הוא השימוש לרעה במערכות מידע פנימיות וחיצוניות כדי לגנוב כסף - תופעה המכונה הונאות סייבר.
"במקרה העוקץ בחברת ההיי-טק, ההונאה נעשתה באמצעות השתלטות על תכתובות מייל וזיוף מסמכים דיגיטליים. במקרה של 'מקסימידיה' עובד מבפנים תפקד כחפרפרת, הבין לעומק את תהליכי התשלומים והמערכות של הארגון, שלט בהם והצליח להזין העברות תשלום לחשבונותיו. הוא גם השכיל לשבש נתונים במערכות המידע והבקרה הפנימיות כדי למסך את הפעילות שלו", אומר עופר בראון, מנהל הפעילות בישראל של חברת nsKnox, המתמחה באבטחת תשלומים ארגוניים.
"מערכות תשלומים הן דבר מורכב", מסביר בראון. "תשלום בדרך כלל יתחיל במחלקת הרכש - המתבססת על נתונים המגיעים מחוץ לארגון, אם באימייל או באמצעות פורטלי ספקים למיניהם, עובר למחלקת הכספים לאימות ידני, מעובד על-ידי מערכות מידע שונות בארגון, ומשם עליו להיות משודר החוצה למערכות הבנקים. התהליך מתבסס על נתונים המאוכלסים ונשמרים במערכות המידע של הארגון. כל המידע והפעולות של הגורמים השונים צריכים להתנקז לאקט התשלום - כשכל המערכות של הספק, הארגון והבנק לא מתקשרות אחת עם השנייה. מורכבות כזאת היא פרצה שקוראת לגנב, וכשקוראים לגנב - הוא בדרך כלל מגיע.
"חולשה נוספת ומשמעותית שאנחנו מזהים היא השאלה מי בארגון אחראי על אבטחת תהליך התשלומים מקצה לקצה - האם אלה אנשי הכספים? האם אלה אנשי ה-IT? פעמים רבות אין כתובת ברורה והאחריות למניעת הונאות סייבר נופלת בין הכיסאות וכך הנושא הקריטי הזה נותר ללא מענה", הוא מוסיף. "בנוסף, ההאצה באימוץ תהליכי תשלום דיגיטליים הפכה גם את אנשי ה-IT עצמם וגם האקרים חיצוניים לכאלה המהווים איום על כספי הארגון. לכן, על אנשי אבטחת המידע להבין יותר לעומק את תהליכי התשלומים הייחודיים והמורכבים, למנוע מהארגון להסתמך רק על בקרות אנושיות וכלי הגנת סייבר כלליים, ולספק פתרונות ייעודיים המגנים על מערכות המידע הפיננסיות ותהליכי התשלום".
מנצלים את נקודת התורפה
תוקפי סייבר משתמשים במגוון כלים העומדים לרשותם, מהטכנולוגיות הפשוטות ביותר, כמו למשל התקפת פישינג (מייל המתחזה לספק של הארגון ומבקש לשנות את חשבון הבנק לתשלומים הבאים ובמקביל מוסיף זיוף דיגיטלי של אישור ניהול החשבון), ועד הטכנולוגיות המתקדמות ביותר, דוגמת אינטליגנציה מלאכותית ו-Deep Fake. רק לאחרונה חקרו ב-nsKnox מקרה בו תוקף השתמש בטכנולוגיית הפייק כדי להתקשר למנהל אזורי של תאגיד אירופאי גדול, תוך התחזות למנכ"ל באמצעות שימוש בדגימת קול אמיתית שלו, והורה על העברת רבע מיליון דולר שהלכו כמובן לחשבונם של התוקפים. חשוב להבין שהיום התוקפים הם כבר לא רק האקרים בודדים. מדובר בארגוני פשע ממומנים או ביחידות סייבר של מדינות עוינות, דוגמת צפון-קוריאה.
"אנחנו רואים מגמה ברורה של עלייה בהתקפות מסוג הונאות הסייבר. סקר עולמי שביצעה חברת המחקר PWC בשנת 2020 מצא שהן נמצאות במקום השני ברשימת הסיכונים הכלכליים איתם מתמודדים ארגונים", מציין בראון. "פעם ההתקפות היו ממוקדות במוסדות פיננסיים, דוגמת בנקים וחברות ביטוח, והיום המיקוד הוא בחברות וארגונים, זאת מכיוון שהתוקפים מבינים שלחברה מסחרית אין את המשאבים שיש לבנק כדי להגן על עצמה, אך היא מעבירה מאות ואלפי תשלומים בסכומים מצטברים של מיליארדי דולרים – שכאמור, אין דרך אנושית בטוחה לנטר אותם".
הגנת סייבר חיצונית ומבוזרת - חובה
הפתרון של nsKnox לאתגר הזה הוא הגנת סייבר חיצונית ומבוזרת אותה הגה אלון כהן, מייסד החברה. כהן, שהיה מייסד חברת אבטחת המידע CyberArk, הקים לפני ארבע שנים את nsKnox במטרה לשנות את דפוס הגנת הסייבר של ארגונים בעזרת גישה חדשנית הגורסת שבעידן של היום ארגון לא יוכל להיות תלוי רק במערכת הגנה פנימית, אלא חייב מערכת המגינה עליו מבחוץ כדי להתמודד עם האיומים החדשים. על פלטפורמת הגנה זו פיתחה nsKnox את PaymentKnox, המנטר את כל מערכות ותהליכי התשלום בארגון ומוודא את נכונות ואמיתות הנתונים העוברים בהם. ההבדל הוא שהפתרון עושה זאת מבחוץ, מקום בו לאיש - מתוך הארגון או מחוצה לו - אין גישה לבצע שינויים או לשבש נתונים.
"אי-אפשר לשבש את המערכת שלנו", מבטיח בראון. "בפתיחת ספק או שינוי פרטי הבנק, מתבקש הספק לעבור אימות מול PaymentKnox הפרטים נבדקים ומאומתים אצלנו באופן ממוכן מול גורם אוטונומי שלא נסמך על הנתונים המועברים ישירות על ידי הספק (או הנוכל המנסה להונות את החברה). כשיוצא קובץ התשלומים מהארגון לבנק - PaymentKnox מנטר כל רשומה ורשומה ומוודא שאין אף תשלום שיוצא לחשבון שאינו מאומת. אם המערכת נתקלת בכזה - היא חוסמת את ההעברה ומתריעה על כך בפני הלקוח. בנוסף, המערכת מנטרת את רשומות הספקים ובודקת שאין שינויים לא כשרים ומדווחת על שינויים שלא אומתו כהלכה".
הפתרון מבוסס על טכנולוגיה ייחודית, שפותחה על-ידי החברה בשם (CCS) Cooperative Cyber Security. טכנולוגית סייבר שלוקחת נתונים, מפצלת אותם, תוך שימוש בשיטות מתמטיות מתקדמות של הצפנה, ומאחסנת את פיסות המידע במקומות שונים. רק כשהנתונים מתאחדים הם בעלי משמעות וניתן לראותם ולהשתמש בהם. לכן, כדי לשבש נתונים, צריך קודם כל לשבש את נתוני הארגון הנתקף, ובנוסף לנסות לשבש את הנתונים במערכת ההגנה החיצונית של nsKnox, מה שהופך את המשימה להרבה יותר קשה וכמעט בלתי אפשרית.
בראון מסביר, כי מערכת PaymentKnox היא שירות SaaS ועובדת בשני מודלים: הראשון הוא מודל אוטונומי, בו הארגון עובד מול פורטל אינטרנטי אליו נטענים הנתונים ומשם יקבל הלקוח פידבק אם המידע נכון או לא. השני הוא באינטגרציה למערכות ה-ERP של הארגון.
מי הלקוחות שלכם?
"ארגונים בינ"ל גדולים ובינוניים ממגוון תחומים ותעשיות. יש לנו לקוחות מתחום המכשור הרפואי, ההיי-טק, התעשייה הקלה והכבדה, ארגונים פיננסיים, מדיה ותקשורת, ארגונים ממשלתיים ועוד. בסופו של דבר לכל חברה יש ספקים, לקוחות ותהליכי תשלומים המחייבים פתרון כמו שלנו".
