"חברות עסקיות משקיעות משאבים רבים באבטחת מידע פנימית, שמיועדת למנוע מגורמים חיצוניים לחדור אליהן, אבל נכשלות למנוע מגורמים פנימיים, כמו עובדים, לחדור למערכות הארגוניות באמצעות תוכנות ריגול המותקנות בטלפונים הסלולריים שלהם - בין בידיעתם של העובדים ובין שלא". כך אומר גבריאל חן, מומחה בחקירות ריגול בטלפונים סלולריים,ובעלים של חברת "עולם הסייבר", המתמחה ב-Mobile forensic -בדיקות ריגול ואיתור תוכנות ריגול בטלפונים סלולריים, מסוג אנדרואיד ואייפון."אפליקציות ריגול נגישות היום יותר מאי פעם וכבר לא צריך להיות האקר או מבין גדול במחשבים כדי להתקין אפליקציות ריגול".
גבריאל הוא בעל ניסיון של למעלה מ-30 שנה בתחום המחשבים ובעשור האחרון התמחה בתחום של בדיקות ריגול במכשירים הסלולריים, רכש ידע, הסמכות ותעודות וב-2016 הקים את "עולם הסייבר", המשרתת מגוון רחב של לקוחות - משרדי עו"ד, חברות עסקיות, לקוחות פרטיים וחוקרים פרטיים. הוא גם מספק חוות דעת בתחום. החברה משתפת פעולה עם חברת MOBILedit הצ'כית המתמחה בתחום של תוכנות פורנזיות.
מי עשוי להיות מעוניין בשתילת תוכנות ריגול?
"גורמים רבים. קודם כל, מתחרים של אותה חברה עסקית, בין שהם מקומיים ובין שהם בין-לאומיים. הם מעוניינים למשל לשאוב מידע, להאזין לישיבות או לגנוב פטנטים וסודות מסחריים. ויש כמובן את כל סוגי ההאקרים - בין שמדובר בהאקרים פוליטיים שרוצים לגרום נזק - וכאלה לא חסרים כיום, בפרט בתקופת המלחמה - או כאלה שרוצים לשתול כופרה לצורך סחיטת כסף, או מי שרוצים לגנוב כרטיסי אשראי וזהויות. מרחב הסייבר מלא בהאקרים עוינים. מכיוון שהם לא תמיד מצליחים לחדור לארגון דרך שכבות ההגנה שלו הם עושים שימוש בעובדים - בידיעתם ושלא בידיעתם - ושותלים בטלפונים הסלולריים שלהם תוכנות ריגול. העובד מתחבר עם המכשיר שלו למערכת הארגונית - בדרך כלל באמצעות WiFi או חיבור פיזי - ותוכנת הריגול נשתלת במערכת. מדובר בנזקים מטורפים שעלולים להיגרם לארגון".
מה עם ההגנות של חברות הסלולר?
עם כל הכבוד להן אפשר לעקוף אותן בחמש דקות. החברות לא תמיד מבינות מהי הטכנולוגיה שעומדת מאחורי ההגנות הללו ולא תמיד בודקות מה הן עושות. יותר מזה, ההאקרים יודעים לעקוף את החתימות הדיגיטליות וכך תוכנות הריגול לא מזוהות יודעות להתחבא מפני תוכנות סריקה למיניהן".
איזה מענה אתה מספק למי שחושד שמרגלים אחריו, או שהארגון שלו כבר נפרץ?
"קודם כל, אני ממליץ לארגונים לא להסתמך על ההגנות הקיימות ואחת לתקופה לבצע בדיקות למכשירים הסלולריים של העובדים. שנית, אני מציע להעלות את המודעות של העובדים לסכנות הללו. בין יתר השירותים שאני מציע יש גם הרצאות והדרכות לעובדים. מניסיוני אני יודע שחברות שהעלו את מודעות העובדים בתחום הפחיתו דרמטית את הריגול הסלולרי נגדן, בשיעור של 70%-90%. לשאלתך, אנו מבצעים בדיקת ריגול מקיפה לטלפון הנייד של כל עובד ועובד ובסוף הבדיקה נדע לומר ללקוחות בוודאות של 100% אם יש תוכנת אפליקציית ריגול בניידים. הבדיקה שאנחנו עושים על המכשירים היא יסודית ומעמיקה מאוד. אנחנו לא מסתפקים רק בבדיקות אוטומטיות של תוכנות פורנזיות, אלא מבצעים בדיקה ידנית, מכשיר-מכשיר, כדי לזהות בוודאות אם הושתלו במכשיר תוכנות ריגול כאלה ואחרות. בסוף הבדיקה אנו מגישים לחברה דוח מפורט".
בשיתוף עולם הסייבר
