ועידות ניו יורק 2022 ועידת ישראל-יוון לונדון 2023 ניו יורק 2024 כלכלה ירוקה כנס מיליון להייטק Power in Diversity הוועידה הלאומית לאנרגיה פינטק 2022 עתיד הרפואה ועידת הנדל"ן 2021 פינטק 2023 TECH TLV שבוע הסטארטאפים 2023 HealthTech משפיעות על הכלכלה The next big thing כנס כלכלת הקנאביס ועידת האנרגיה 2022 פינטק דיסקונט פריפריה טק חדשנות באשראי שבוע הסטארטאפים 2024 Banking AI Mentor Class מקומי.קום 2024 פורום היוניקורנס 2022 ארכיון הוועידות The Hi-Tech Effect Meet&Tech ועידה לאומית לתשתיות אי-קומרס 2021 Agrifood Tech כנס הגיוון הכלכלית הלאומית 23 כנס יזמים ותעשיינים פורום היוניקורנס שבוע הסטארטאפים 22 כנס האיקומרס IPM SUMMIT Expanding Horizons FoodTech2023 שוק ההון 2024 AISRAEL 2024 כנס התחדשות עירונית Israeli Climate Awards המוח האוטיסטי איקומרס 2022 השקעות גלובליות כנס הענן והדאטה שוק ההון 22 TechTLV2022 Innovation Cocktail Work after Work הפורום הכלכלי ערבי כנס ביטחון המזון מיאמי 2024 ניו יורק 2021 כנס השירות 2022 גיימינג 2022 טוקיו 2023 כנס אחריות סביבתית כלכלת הנדל"ן כנס האנרגיה Roadshow Event כנס סייבר 2022 ClimateTech תחזיות 2024 מובילות את ישראל שבוע החדשנות 2022 גיימינג 2023 אקדמיה שעובדת כנס מוסדיים FOODTECH 2022 GeoInt360 שבוע החדשנות Tech@Work לוגיסטיטק Open Banking שש אחרי המלחמה כנס בילינסון לחדשנות טק עצמאות גיימינג 2024 PropTech ecommerce 360 Tech on the Beach ועידת החוסן הישראלי הייטק 2022 כנס המטרו 2023 ועידת האנרגיה 2021 צמיחה בעולמות האשראי RoadShow Event 23 כנס AI לונדון 2024 ביטחון אנרגטי Let's Talk Cyber כנס כלכלת המחר הכלכלית הלאומית 22 נגישות בטוחה Early on the spot משלחת העסקים לפריז TechTLV2024 הכלכלית הלאומית 24 Future of Higher Education לונדון 2022 Work Tech השקעות בראי גלובלי כנס הצמיחה שוק ההון 2023 מפתחים בחזית 2023 +Startup בטיחות במקומות עבודה +Startup Let's Talk Fintech ליברליות אונליין ניהול פיננסי השקעות ופיננסים כנס החלל 2024

כנס הסייבר

"השנה ראינו עלייה של יותר מ-70% בתקיפות סייבר על מובייל"

עומרי אילוז, מנכ”ל חברת PerimeterX דיבר על התפתחויות איומי הסייבר על אפליקציות ווב מודרניות: "אפליקציות המובייל הופכות ליעד חם לתקיפה. כיום פורצים הולכים קודם כל לאפליקציית מובייל"

תומר הדר 11:3116.12.19

"עולם האפליקציות לא מקבל מספיק תשומת לב מארגונים, אבל רוב הכסף אונליין הוא באפליקציות, תחום שעובר שינויים אדירים וחלק מהשינויים האלה בהחלט עלולים להיות מסוכנים מאוד" - כך אמר היום (ב') עומרי אילוז, מנכ”ל חברת  PerimeterX במהלך כנס סייבר 2020 של כלכליסט הנערך בתל אביב. דבריו של אילוז התמקדו בהתפתחויות איומי הסייבר על אפליקציות ווב מודרניות.

 

 

לדברי אילוז, "יש אמירה פופולרית שכל נוכל מתחיל בגניבת זהות, זה הבסיס של כל נוכלות מוצלחת עוד מימים ימימה, הגניבה של הזהות של מישהו אחר זה נכון במיוחד באפליקציות. הדבר הראשון שתוקף רוצה הוא גישה לחשבון שלכם והתחום מתודלק על ידי זליגות מידע אדירות. מידע מגיע לדארק ווב. התוקף קונה כלי תקיפה, רשימת פרוקסי ומיליארדי שמות משתמש וסיסמה - כך גונבים חשבונות. בגלל שרבים נוהגים למחזר סיסמאות, ההתקפה הזו תצליח. אומנם באחוז מזערי, אבל כיום מדובר באלפי חשבונות שנפרצים. לאחרונה הגיע אלינו לקוח שהוכיח שמאה אלף חשבונות ביום נפרצים”.

 

עוד אמר אילוז, כי כשהתוקף משיג עשרת אלפי חשבונות, למשל בנטפליקס, או בגוף צרכני גדול אחר, הוא מבצע רכישות בשמם ובאמצעות המידע שהוא גנב מהם. השנה ראינו עלייה של 65% בהתקפות, אבל יותר חשוב מכך - אנחנו רואים בימים אלה עלייה של מעל 70% בתקיפות על מובייל, תקיפות שמבוצעות באמצעות אפליקציות”, מסביר אילוז.

עמרי אילוז עמרי אילוז צילום: אוראל כהן

 

 

לדבריו, פריצה לאפליקציות הפכה בשנים האחרונות לנפוצה עקב מורכבותן של אפליקציות: "יש עוד תחום מדאיג - אפליקציות מורכבות מאלפי מיני אפליקציות. מה קורה כשתוסף לאפליקציה נפרץ? תוסף נגיש למשל נפרץ בשנה שעברה ומאות אלפי אתרים ישר נפרצו. זו היתה טעות של התוקף שאיפשר לפריצה הזו להיראות. תוקף חכם היה גונב קודם סיסמאות ופרטי כרטיסי אשראי ופועל באין מפריע. זו תופעה כלל עולמית. בשנה האחרונה 20 אלף דומיינים נדבקו מכאלה תוספים. בריטיש אירווייז סבלה מגניבת פרטים של מיליוני כרטיסי אשראי, זה נזק אדיר. גם חנות הכלבו הידועה מייסיס סבלה לפני כמה שבועות - קוד נגוע עבד שם במשך שבוע שלם ופרטי כרטיסי אשראי נגנבו. זו מגיפה וכל יום יש אתרים שמודבקים. והתוקף חכם, הוא דואג שהקוד לא ירוץ וכך יהיה קשה לעלות על התרמית”.

 

עוד הדגיש אילוז: "אפליקציות המובייל הופכות ליעד חם לתקיפה. כיום פורצים הולכים קודם כל לאפליקציות מובייל, עושים בהן כיום הכול, רכישות למשל. אנו רואים זינוק אדיר בתקופת הבלאק פריידיי על מובייל. הכול קורה היום במובייל וכל זה דורש שינוי מחשבתי ותודעתי מאוד גדול. ארגונים לא יכולים לחשוב יותר רק על תשתיות. כי כשאפליקציה נפרצת אז חוטפים פגיעה במותג, חוטפים קנסות. כיום אין כיום כמעט בכלל יכולת הגנה במובייל. אנחנו כמובן עושים זאת ומגינים על אתרים מהגדולים בעולם, אבל אנחנו בהחלט מבחינים במחסור בתשומת לב לנושא”.

 

 

x