מיכל בלומנשטיק-ברוורמן, RSA: "אין פתרונות פלא לפשיעה קיברנטית – הרעים מנצחים"

"הפשיעה הקיברנטית הולכת וגדלה. מעולם לא היה זמן טוב יותר להיות פושע אינטרנטי. אין פתרונות פלא לפשיעה קיברנטית. בסיכום הכולל נראה שידם של הרעים היא על העליונה, כי לא בכל המקומות משתמשים באמצעי ההגנה הנדרשים", כך אמרה מיכל בלומנשטיק-ברוורמן, מנכ"ל RSA ישראל.

RSA היא חטיבת האבטחה של EMC. מרכז הפיתוח שלה הוקם בארץ על בסיס רכישתה של RSA את סאיוטה (Cyota) הישראלית, בטרם היא נרכשה בעצמה על ידי ענקית האחסון. בלומנשטיק-ברוורמן דיברה היום (ה') בתדרוך עיתונאים במרכז השו"ב ולוחמה בהונאות העולמי של החטיבה, AFCC (ר"ת Anti-Fraud Command Center), היושב בהרצליה פיתוח.

לדברי בלומנשטיק-ברוורמן, המשמשת גם כמנכ"ל חטיבת פתרונות גלובליים ב-RSA העולמית, "100% מהארגונים בכלל המגזרים מותקפים. 94% מהם כלל אינם יודעים שהם הותקפו. מתוך ה-6%, רק חלקם בוחר לדווח על כך. הנוכלים מפעילים התקפות מתוחכמות כנגד יחידים וארגונים, ועומד לרשותם ארסנל חסר תקדים, הכולל הדבקות בהיקף עצום, אתרי פישינג מזוייפים וסוסים טרויאניים מתקדמים". לדבריה, "מאחוריהם עומדת כלכלה אפלה המגלגלת סכומי כסף ענקיים, וקהילה ענפה ומשגשגת של נותני שירותים וקבלני משנה. במקביל מבוצעות מדי שבוע תקיפות סייבר בעוצמה צבאית כנגד מטרות אזרחיות, והאקטיביסטים פועלים כמעט בלא הפרעה במרחב הקיברנטי".

RSA, אמרה בלומנשטיק-ברוורמן, מגנה על יותר מ-10,000 ארגונים ולהם 300 מיליון משתמשי קצה, מה שהופך אותה, לדבריה, לחברת אבטחת המידע הגדולה בעולם הפועלת בענן. היא ציינה, כי "עצרנו יותר מחצי מיליון התקפות בשנת 2011. חסכנו ללקוחות יותר מ-3.10 מיליארד דולרים, בכך שזיהינו ועצרנו עסקאות שקבענו שהן הונאה". לדבריה, ישנה הקבלה בין עולמות הרעים והטובים: "יש מפתחי תוכנה בעולם תחתון, המפתחים כלי פריצה, סוסים טרויאניים, פישינג. יש קבוצה, המתמחה באיסוף ומקבילה ליחידה 8200, אשר אוספים נתוני משתמשים. לאחר מכן יש המתמחים בגניבה עצמה, בתשתיות האופרטיביות, ויש מי שמומחיותו בלהפוך כסף וירטואלי גנוב לכסף פיזי מולבן".

המענה, אמרה בלומנשטיק-ברוורמן, "הוא הגנה רב-שכבתית, כמו שלמדינה יש חיל ים וחיל אוויר. בעבר היו מגנים על הגבולות, כיום זה לא מספיק, הרעיון הוא להסתכל על איומים חיצוניים בטרם הם מגיעים". ההגנה של RSA, אמרה, כוללת אותנטיקציה מבוססת סיכונים. לדבריה, "פיתחנו זיהוי מבוסס סיכון, על בסיס מנוע המסתכל ברקע של הפעולה הבנקאית, ומחשב את ערך הסיכון".

היא הדגימה כמה מקרי הונאות בבנקים, ותיארה את דרכי הפעולה של הפושעים – החל מגניבת פרטי כרטיסי אשראי, גניבת קוד סודי, השתלטות על אתר הבנק האמיתי והוספת דרישות למילוי פרטים נוספים של לקוחות, וכלה גניבת כספים, גניבת כספים בזמן אמת, הסתרה וטשטוש הגניבה ועוד. היא ציינה, כי בין שאר הפעולות המבוצעות במרכז למניעת הונאות, אנשיה עורכים האזנות לחדרי צ'טים של פושעים ברשת, בכמה שפות. היא הראתה "חנות" ברשת, שנתגלתה על ידי חוקרי RSA, המשמשת למכירת כרטיסי אשראי שפרטיהם נגנבו, בעלות עשרות דולרים הכרטיס. לדבריה, "בשיתוף פעולה עם ה-FBI הצלחנו למנוע גניבה בסך 50 מיליון דולרים". היא סיכמה ואמרה, כי "אחוזי ההצלחה שלנו עומדים על 90%, ואילו אחוז הטעויות של אבחונים כושלים, עומד על 0.02%".

"היישומים מהווים איום חדש"
לימור קסם, מומחית בכירה להונאות סייבר ב-RSA ישראל, אמרה כי "ארגונים מציעים ללקוחותיהם יישומים סלולריים לגיטימיים, המשמשים לבנקאות מקוונת, קמעונאות, משחקים, מדיה ומטרות אחרות. לעתים הם אינם מודעים וערוכים דיים לאיומים בערוץ זה". לדברי קסם, הגידול המשמעותי ביישומים חדשים ועדכונים ליישומים קיימים הופך אותם למטרות נוחות לעבריינים המקוונים אשר מסתירים פעילויות בלתי חוקיות בתוך יישומים לגיטימיים".

היא הציגה שירות חדש, שפותח בארץ והושק לפני ימים אחדים, המסייע לזהות ולהשבית יישומי סלולר זדוניים. לדבריה, השירות, Anti Rogue App Service, "מונע הונאות בכך הוא מזהה יישומים המנסים להדביק משתמשי קצה או לעשות שימוש לא מאובטח בפרטים אישיים, כמו סיסמאות גישה לחשבונות בנק". היא הסבירה, כי השירות החדש פותח במהלך החצי שנה האחרונה, על ידי צוות אנליסטים מחטיבת RSA בארץ, על בסיס טכנולוגיה לסריקה ממוחשבת (Web Crawling) של חנויות להורדת יישומים.

קסם ציינה, כי "הונאות באמצעות יישומים סלולריים מהוות תחום איומים חדש". כך, ציטטה קסם מחקר לפיו 71% מהארגונים מתירים לעובדיהם להשתמש במכשירי סלולר האישיים שלהם במסגרת העבודה. נתון אחר העלה, כי 86% מהנוזקות המיועדות לאנדרואיד (Android) הן למעשה גרסאות ארוזות מחדש של יישומים לגיטימיים, הכוללות אלמנטים זדוניים. היא סיכמה את דבריה בציטוט מחקר שנערך בחודש יולי האחרון, לפיו זינק מספר היישומים אלמנטים זדוניים.