"כל מהפיכה מעוררת את מהפיכת הנגד", אמר פעם הוגה הדעות והמהפכן פרנץ פאנון, ביחס למהפיכות החברתיות בעולם. זה נכון גם בתחום הטכנולוגי. אנו עדים כיום לאחת המהפיכות המשמעותיות ביותר בעולם התשלומים, שהופך ליותר ויותר דיגיטלי, כאשר מיליארדי דולרים של כספים מועברים מארגון לארגון בלחיצת כפתור מידי יום. מנגד, הדיגיטציה של התשלומים מפתה ארגוני פשיעה והאקרים ברחבי העולם לשים יד על העברות הכספים הללו.
ולס פארגו, חברת השירותים הפיננסיים הרב-לאומית, קבעה בשנה שעברה, כי הונאות בתשלומים היא הבעיה הכי מאיימת על ארגונים. לפי הנתונים העדכניים, 82% מהארגונים נפלו קורבן לניסיון להונאות בתשלומים ועד 5% מהכנסותיהם הולכים לאיבוד בכל שנה בשל הונאות אלה. לאור ההפסדים הנאמדים במיליארדי דולרים בשנה עקב פשיעה סייברית, יצאה הרשות לניירות ערך בארה"ב (SEC) באזהרה לחברות ציבוריות ובהמלצה להעריך מחדש את יכולתן להתמודד עם סיכונים הנובעים מהונאות סייבר.
תהליך מאובטח להעברת כספים
"מדובר בלא פחות ממגיפה ואין כיום CFO שיכחיש אותה", אומר נתאי ברזם, ה-COO של חברת nsKnox המפתחת פתרונות סייבר להגנה על תשלומים ארגוניים. "85% ממנהלי כספים שהשתתפו במחקר של TD Bank מעריכים שאיומי סייבר והונאות בתשלומים רק יגדלו בשנים הקרובות. מעבר לנזק הכספי העצום מדובר גם בפגיעה משמעותית בתדמית הארגון הנפגע".
על מה מדובר למעשה?
"אפשר לחלק את ההונאות בתשלומים לשלושה סוגים עיקריים: האקרים וארגוני פשיעה (גם מדינתיים) שנכנסים מבחוץ, כמו למשל הפריצה של צפון קוריאה לבנק של בנגלה-דש, אם כי זה לא הערוץ העיקרי ; גורמים מתוך המערכת שגונבים כסף, מה שמכונה 'אוייבים מבפנים'. לא פעם מדובר אפילו בבכירים עם הרשאות כניסה, כמו שקרה למשל בחברת ABB השוויצרית-שבדית שדווקא מי שהיה האחראי על האתיקה גנב כ-103 מיליון דולר ; הסוג השלישי הוא מה שמכונה 'הנדסה חברתית'. לדוגמא, עובד זוטר באגף הכספים מקבל הוראה מהמנכ"ל להעביר כספים לספק כלשהו, אלא שמדובר במייל מתחזה ובגורם שהתחזה למנכ"ל. מאימיילים פשוטים ועד לטכנולוגיית ה-Deepfake - טכנולוגיה מבוססת בינה מלאכותית ליצירת סרטוני וידיאו, צילומים או קטעי קול מזויפים - ההונאות הללו משתכללות וניתן כיום 'לעבוד' על עובדים בקלות. לפי ה-FBI, כ-26 מיליארד דולר נגנבו בשלוש השנים האחרונות, באמצעות הונאות אימייל בלבד".
מה הפתרון?
"המוצר של nsKnox מספק לארגונים תהליך מאובטח להעברת תשלומים, משלב פתיחת הספק ועד הגעת הכסף לייעודו. פתרון זה מונע כל ניסיון הונאה ומעילה. הוא מאפשר לאתר גם מהלכים פנימיים כמעילה בכספים, וגם פעולות חיצוניות של האקרים, ונשען על אבטחת סייבר בכל שלבי העסקה - מהארגון המשלם, דרך הבנק ועד לספק עצמו. ייחוד השיטה שלנו טמון בהגנה מבוזרת - התבססות על מספר גופים אמינים לצורך אחסון ואבטחת המידע, מה שיוצר הגנה שיתופית. הפתרון שלנו מאפשר אימות פרטי הספק טרם העברת התשלום והגנה בזמן אמת על תהליך התשלום על ידי התחברות ל-ERP הארגוני תוך כדי וידוא שכל תשלום מאושר ומועבר ללא כל מניפולציה. שתי שכבות ההגנה יוצרות שיטה דטרמיניסטית ולא סטטיסטית של אבטחה".
לאחד כוחות ולחבר יכולות
חברת nsKnox הוקמה ב-2016 על-ידי היזם הסדרתי אלון כהן, שהיה המייסד של סייברארק, המכהן כמנכ"ל ויו״ר החברה. כהן הגיע למסקנה הכואבת שלא משנה עד כמה הארגון חזק, הוא לא יוכל להגן על עצמו מפני תקיפות סייבר לבדו. גם ארגוני ענק דוגמת פייסבוק, גוגל וטויוטה - המשקיעים מידי שנה מאות מיליוני דולרים על הגנת סייבר - לא הצליחו למנוע גניבה של סכומי עתק כתוצאה מתקיפה של מערך התשלומים שלהם. המשמעות היא שאין הגנה הרמטית וכי מול שיתופי הפעולה של הכוחות "הרעים" נדרשים גם "הטובים" לשלב ידיים, לאחד כוחות ולחבר יכולות כדי להגן על המידע והכסף שלהם. מדובר בתפיסה חדשנית של אבטחת מידע שיתופית, שכבר זכתה למונח גנרי משלה: Cooperative Cyber Security.
"הטכנולוגיה של nsKnox להגנה השיתופית, מבוססת על פרדיגמה המשלבת בין יכולות האבטחה של מספר ארגונים", מבהיר ברזם. "טכנולוגיית ההגנה השיתופית עמידה יותר מכל פתרון הגנה שקיים היום בשוק, שכן היא משלבת את יכולות ההגנה האינדיבידואליות של מספר גופים מאובטחים ביותר.
"הרעיון הבסיסי הוא זה: אם יש לי פיסת מידע חשובה, במקום להקיף אותה באין-סוף חומות, עדיף לחלק אותה למספר חתיכות חסרות משמעות ולפזר כל אחת מהן במקום מאובטח. בכך אנו הופכים את אתגר הפריצה לכמעט בלתי אפשרי, ואין זה משנה כמה כוח מחשוב יפעילו התוקפים. לא רק שאנו מפעילים מנגנונים למניעת מניפולציה ושינוי נתונים, אלא גם יוצרים יתירות. לדוגמא, קנפוג של שלושה מקומות אבטחה מספיק כדי לייצר שמירה אפקטיבית, אך אנו מאחסנים את המידע בחמישה מקומות שונים ומאפשרים אחזור מכל שלושה מהם", הוא מוסיף. "זו מהפיכה בכל מה שקשור לאחסון ושמירת נתונים ומכיוון שמי ששומר על המידע גם נהנה גם מהכנסה כספית, לראשונה אפשר להרוויח מכך. הארגונים המאחסנים נבחרים בקפידה והם עצמם אינם חשופים לדאטה המאוחסן אצלם".
קו הגנה בלתי חדיר
נראה שההכרה הגוברת בקרב המגזר העסקי שפתרונות ההגנה הנוכחיים כנגד פשיעה סייברית אינם חזקים מספיק, מעניקים רוח גבית לפתרון שפיתחה nsKnox להגנה שיתופית. בד בבד עם האבטחה המבוזרת יצרה החברה תהליך מאובטח ופשוט לאימות פרטי ספקים והקימה מאגר נתונים עולמי של ספקים, המאפשר לארגונים לוודא באופן שוטף ובזמן-אמת את נתוני הספקים. "ה-Global Payee Database מאפשר ליצור תהליך העברת כספים מאומת ובכך אנו מונעים שגיאות והעברת כספים לספקים פיקטיביים", מסביר ברזם. "בכל פעם שארגון מוסיף ספק או מעדכן פרטים, אנו בודקים ומאמתים את המידע".
לאן הולכים מכאן? מה החזון?
"התחלנו בישראל ויש לנו כאן לקוחות מכל המגזרים - בנקאות, תעשייה, טכנולוגיה ומדיה. כעת אנו יוצאים החוצה עם סניפים בארה"ב ובאנגליה ומשם נפרוץ ליתר המדינות בעולם. החברה גייסה הון ממיקרוסופט, קרן ויולה ובנק דיסקונט.
"זה מדהים לגלות עד כמה הבעיה היא גדולה וחוצת-מגזרים ועד כמה הטיפול בה לא מספק, בהתחשב בנזק שהיא גורמת לארגונים. בעיית ההונאות הכספיות היא לא רק של ה-CFO, אלא גם של אנשי הטכנולוגיה והסייבר וחשוב שכולם יתחילו לעשות יותר בעניין.
"החזון שלנו הוא לספק הגנה מפני הונאות ומעילות. החלטנו להתמקד בהגנה על תשלומי לקוחות, על הכסף שלהם, ולא לעסוק בשום דבר אחר - לא בדאטה ולא ברשתות, כי אנו חושבים שזו הבעיה המרכזית של ארגונים כיום. היקפי התקיפות וניסיונות ההונאה עולים כל העת, וכמעט כל העברת כספים אלקטרונית לצד שני מעוררת את השאלה האם הכסף יגיע או יעלם בדרך. אנו מחוייבים ליצירת קו הגנה בלתי חדיר להונאות סייבר בתשלומים ארגוניים".
לאתר חברת nsKnox הקליקו כאן >>>
