$
הסטארטאפים המבטיחים

הסטארטאפים המבטיחים 2020

סייבר ואבטחה - "כשאחרים מסתכלים מה קורה בארגון, אנחנו יוצאים החוצה"

גיא ניצן, מנכ"ל אינטסייטס, מסביר איך ההאקרים מנסים לנצל את הקורונה — ואיך החברה שלו עוצרת אותם

הגר רבט 09:3828.04.20

IntSights

מוצר: מודיעין סייבר

שנת הקמה: 2015

עובדים: 170

גיוסים: 70 מיליון דולר מבלקסטון, קומרה קפיטל, גלילות קפיטל, Vintage, Blumberg Capital, ClearSky

מייסדים: גיא ניצן, אלון ארבץ וגל בן דוד

 

אחת מתופעות הלוואי המטרידות ביותר של הקורונה אינה פיזית אלא מקוונת: מדובר בהתרבות הפייק ניוז הקשורות למגפה. התופעה הפכה להיות נפוצה ומסוכנת עד כדי כך שאפילו פייסבוק הודיעה לאחרונה שתפעל להוריד מהרשת החברתית מידע לא מאומת לגבי קורונה. ובמרכז המלחמה באתרים המזויפים הללו עומדת חברת הסייבר הישראלית אינטסייטס (IntSights), שהחלה לעבוד לאחרונה עם ארגון הבריאות העולמי וארגוני בריאות אחרים.

 

"ברוב המקרים, המניע לפרסום מידע מזויף הוא כסף", מסביר גיא ניצן, מייסד משותף ומנכ"ל החברה. "הרבה אתרים כאלה מבקשים ממך להזין פרטים כמו שם וכתובת כשהמטרה היא לגנוב מידע אישי. בשגרה, אתרי פישינג כאלה מנסים לגנוב את פרטי כרטיס האשראי, אבל גם אם גונבים רק את הפרטים האישיים זה שווה המון כסף. יכול להיות, למשל, שמבקשים ממך גישה למיקום, לכאורה כדי להודיע לך אם יש בסביבתך אנשים שנדבקו. זה יכול להיות אפילו אתר שמתחזה לאתר ממשלתי. כשאנשים בפניקה קל לנצל את החולשות האלה.

 

מימין: גיא ניצן, אלון ארבץ וגל בן דוד. מייעלים את מוצרי האבטחה הקיימים מימין: גיא ניצן, אלון ארבץ וגל בן דוד. מייעלים את מוצרי האבטחה הקיימים צילום: אוראל כהן

 

"עוד תופעה שמתרחשת כעת היא שאנשים משתמשים הרבה יותר בכלי עבודה מרחוק, והאקרים מנצלים גם את זה לעלייה בתקיפות עליהם. למשל, לאחרונה ראינו מאגר נתונים של זום שפרסמו האקרים".

לדברי ניצן, חלק מהגניבות שפוגעות בחברות אינן כוללות מתקפה על החברה עצמה: "בתחום האיקומרס, למשל, אחת המתקפות הנפוצות היא באמצעות העלאת דומיין מזויף לרשת. זה פשוט ויעיל: ההאקרים מבקשים מלקוחות להזין אליהם פרטים וזהו. אנחנו מאתרים אתרים כאלה ויודעים להוריד אותם מהרשת".

 

אינטסייטס אינה מכוונת להחליף את מוצרי ההגנה הקלאסיים, אלא לייעל אותם באמצעות התמחות במודיעין סייבר: להבדיל ממוצרי אבטחה נפוצים אחרים, היא לא ממתינה למתקפה, אלא אוספת מידע על התוקפים. "חברות סייבר אחרות מסתכלות מה קורה בתוך הארגון ואם הוא מותקף", אומר ניצן. "הגישה שלנו היא פרואקטיבית: אנחנו מסתכלים החוצה, ולפי מה שאנחנו לומדים נפעיל את אמצעי ההגנה המתאימים".

 

הרבה מהעבודה של אינטסייטס כוללת ניטור יסודי של דארק נט, "הרשת האפלה" — כינוי לחלק מהאינטרנט שלא ניתן להגיע אליו באמצעות הדפדפנים הנפוצים, ומתאפיין בפעילות עבריינית ענפה. החוקרים של אינטסייטס בקיאים בהתרחשויות ברשת הזו, מתוך תפיסה שחלק מהותי מלוחמת הסייבר חייב לכלול מידע על התוקפים ומטרותיהם. ניצן מספר שהיום פעילות החברה כבר הפכה חלק אינטגרלי מעולמות האבטחה, אבל כשהיא קמה, חלק מהמאמץ השיווקי היה להסביר ללקוחות מהי בכלל הרשת האפלה ולמה נדרשת חברה שתאסוף להם מודיעין ממנה: "היינו עושים ללקוחות פוטנציאליים סיור בדארק נט, וזה הרגיש להם כאילו שאילון מאסק לוקח אותם לסיור במאדים. היום זה כבר לא ככה".

 

 

x