CYSNIFF – בחזית המערכה הקיברנטית
"טרור קיברנטי הוא איום ממשי על החיים של כולנו". בחברת הייעוץ קומודו (Komodo Consulting), מבינים היטב את האמירה, ומפתחים מוצר ייחודי לניטור והגנה על מרחב הסייבר. בתמיכת המדען הראשי לישראל, מבטיחים בקומודו שעם "CYSNIFF" – מערכת מודיעין והתראה בזמן אמת על תקיפות סייבר – נוכל כולנו לישון טוב יותר בלילה.
מי מאיתנו לא שמע במהלך השנה האחרונה לפחות פעם אחת על "מתקפת סייבר" המתרחשת נגד ישראל? בשנים האחרונות, הפכו מתקפות סייבר לעניין שבשגרה, כאשר "אנונימוס" וארגונים נוספים מכריזים חדשות לבקרים על "מבצעי סייבר ממוקדים" כנגד ארגונים ישראלים – בהם בנקים, אתרי ממשלה, חברות ביטוח, או למעשה כל אחד ואחת מאיתנו.
כמו בכל שדה קרב, גם בעולם הסייבר יש את אלו העוסקים בתקיפה, ומנגד יש את אלו ששוקדים על הגנה והתמודדות עם מצבי חירום. חברת "קומודו ייעוץ", חברת ייעוץ בתחום אבטחת מידע מהבולטות בשוק, נמנית על הקבוצה השנייה. בימים אלו, מפותחת בקומודו מערכת ייחודית שתספק התראות בזמן אמת על מתקפות סייבר.
מערכת "CYSNIFF" של קומודו היא מוצר חדש בעולם הסייבר, המהווה שכבה עבה של הגנה קיברנטית עבור ארגונים בארץ ובעולם. המערכת תספק מידע – מבעוד מועד – על מתקפת סייבר שעתידה להתרחש, וכן תתריע על תקיפות המתרחשות ברגעים אלו ממש. במקרים בהם הצליחו האקרים לחדור אל מערכות ארגוניות, מערכת CYSNIFF תתריע על החדירה כשזו עוד בחיתוליה, מה שיאפשר מניעת נזק רחב היקף.
היכולות של CYSNIFF מתבססות על שני מרכיבים עיקריים – מחד, יכולות איסוף של כמויות מידע אדירות ממגוון רחב של מקורות (רשתות חברתיות, אתרי שיתוף, Darknet, DeepWeb ומקורות נוספים), ומאידך שימוש במנוע מבוסס אינטליגנציה מלאכותית לניתוח מהיר ומדויק של המידע ואיתור אירועי סייבר.
התוצאות של CYSNIFF ניכרות היטב בשטח. רק בחודשים האחרונים, זיהתה המערכת מספר התארגנויות לקראת תקיפה, דליפות כרטיסי אשראי וחשבונות פרטיים, וקטעי קוד שנגנבו מארגונים. השיא התרחש לפני מספר שבועות, כשזוהתה במערכת CYSNIFF תקיפה כנגד ארגון Adobe, תקיפה שתוצאותיה כללו דליפה של מיליונים רבים של חשבונות וסיסמאות של משתמשים. בין החשבונות שדלפו, נמצאו גם משתמשים מארגונים מובילים כגון בנקים וחברות ביטוח בארץ ובעולם. מערכת CYSNIFF התריעה על הדליפה בזמן אמת, מה שאפשר לארגונים לפעול כדי לצמצמם את היקף הנזקים באופן ניכר.
קומודו, המפתחת את CYSNIFF, היא חברה מובילה בתחום אבטחת המידע. מומחי הסייבר של קומודו מבצעים באופן תדיר מבדקי חדירה לבנקים, חברות ביטוח וארגונים פיננסים, ומתריעים על פרצות הסייבר הקיימות במערכות הארגוניות.
החברה הוקמה על ידי בועז שונמי ויוסי שנהב, מומחי אבטחת מידע עם מוניטין וניסיון רב שנים. הנסיון והידע האלו בולטים היטב בשוק, ומאז הקמתה נמצאת קומודו בהתרחבות מתמדת, בארץ באירופה ובארה"ב.
לאחרונה זכתה חברת קומודו באישור לתמיכה בהיקף של מיליוני שקלים, במסלול הסייבר היוקרתי של המדען הראשי לישראל.
ארגונים רבים בארץ ובעולם מתעניינים ביכולות הייחודיות של CYSNIFF. "אנו צופים כי בעתיד הקרוב הצורך במידע אמין ועדכני אודות עולם הסייבר יילך ויגבר וארגונים ייעזרו במידע זה על מנת להבין טוב יותר את מתאר האיומים בפניו הם ניצבים, הן לפתרון אירועים והן למטרת היערכות", סיכם בועז מנכ"ל קומודו.