שלא יגנבו לכם את כרטיס האשראי: סורס דיפנס מגייסת 10.5 מיליון דולר

חברת הסייבר סורס דיפנס מודיעה על גיוס הון חדש, שבמסגרתו הצטרפה למשקיעים בחברה גם קרן קפיטל וואן ונצ'רס ■ החברה מפתחת פלטפורמה לאבטחת אתרים, וזו כבר משרתת עשרות לקוחות, לדברי המנכ"ל

אמיתי זיו
שתפו בפייסבוק
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה
קניות באינטרנט
קניות באינטרנטצילום: Michael Nagle / בלומברג

חברת סורס דיפנס (Source Defense) הודיעה היום (ג') על גיוס הון של 10.5 מיליון דולר. החברה הודיעה כי בגיוס הנוכחי הצטרפה למשקיעים קרן Capital One Ventures של הבנק האמריקאי קפיטל וואן, לצד השקיעות הקיימות, שבהן קרנות JVP, Allegis Cyber ואחרות. בסך הכל גייסה החברה כ-20 מיליון דולר.

"סורס דיפנס שילשה את הכנסותיה בשנה האחרונה, וההון שגויס ישמש את החברה להרחבת הפעילות העסקית ביעדים האסטרטגיים ולפיתוח השלב הבא בפלטפורמת אבטחת האתרים", נכתב בהודעת הגיוס. "הפלטפורמה שפותחה היא המוצר היחיד כיום שמסוגל לבלום בזמן אמת מתקפות על אתרים המבוססות על תוספי צד שלישי, מתקפות הגורמות לגנבי נתוני כרטיסי אשראי וגניבת מידע פרטי של משתמשים".

דן דינר, מנכ"ל סורס דיפנס
דן דינר, מנכ"ל סורס דיפנסצילום: סיון פרג'

כל אתרי האינטרנט כוללים רכיבים שלא נכתבו על ידי בעל האתר: צ'אט שירות לקוחות, תוסף הנגשה לבעלי מוגבליות, תוסף סליקת כרטיס אשראי, רכיבים המודדים תנועה וכן הלאה - כולם רכיבים מגיעים מן החוץ. בשנים האחרונות, פצחנים מגבירים את המתקפות על רכיבי צד שלישי כאלו, משום שחלקם מגיעים מחברות קטנות עם רמת יכולות סייבר נמוכה יחסית ולכן התוספים פגיעים יחסית.

סוג המתקפה הזה מכונה Formjacking (גניבת טופס) וידוע גם כ-Megacart, כשמה של כנופיית האקרים שעושה בו שימוש אינטנסיבי. חברת הסייבר סימנטק הצהירה בדו"ח השנתי שלה מ-2019 כי זהו איום הסייבר מספר אחד בעולם כיום. בין החברות שנפגעו ממנו ניתן למנות את ברייטיש אירוויז ו-Ticketmaster.

"אנחנו סורקים אתרים, ויש בהם 30-10 רכיבי צד שלישי - 70% מהם מקבלים גישה מלאה לנתוני האתר", מסביר דן דינר, מנכ"ל סורס דיפנס. "למשל, הם יכולים 'להתיישב' על דף הצ'ק אאוט באתר של חברת תעופה. אתה תקבל את הכרטיס טיסה שלך - אבל הנתונים ישלחו אחורה גם לתוקפים". דינר מדווח כי עם פרוץ משבר הקורונה, התלות בשירותי אונליין גברה - וכך גם המתקפות מן הסוג הזה. 

המערכת שפיתחה סורס דיפנס היא מעין "ארגז חול" שבודק את הרשאות התוסף ומגביל אותן. דינר מדווח על עשרות לקוחות לשירות - לרבות גופים מרשימת פורצ'ן 500. יש לציין כי בנק קפיטל וואן בעצמו חווה ב-2019 מתקפת סייבר מסוג דומה, שהביא לזליגת נתונים על יותר מ-100 מיליון לקוחות. 

סורס דיפנס נוסדה ב-2014 כחברה חממה בחממת סייבר לאבס של JVP בבאר שבע. לפני כשנה החברה חוותה החלפת מנכ"ל, כאשר היזם והמנכ"ל הדר בלוטרייך העביר את התפקיד לדינר. לחברה 35 עובדים.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker