$
בארץ

גיל שויד: "מחצית מאפליקציות הפנס - הן תוכנות ריגול"

מייסד חברת האבטחה צ'ק פוינט אמר בשיחה עם המפקחת על הבנקים, כי "80% מעובדי הבנקים חשופים לאיומי סייבר שירגלו ויבצעו נזק בנתונים בנקאיים ובכל מידע בנקאי אחר המצוי במובייל של העובדים"

רעות שפיגלמן 11:4220.03.17

"יש כיום סיכונים מאוד גדולים בשימוש באפליקציות בנקאיות במובייל - וזה עקב אכילס הכי גדול כיום", כך אמר הבוקר (ב') גיל שויד מייסד ומנכ"ל חברת אבטחת המידע צ'ק פוינט. שויד אמר את הדברים ביום עיון של הפיקוח על הבנקים בנושא "תמורות במערכת הבנקאית" - במסגרת שיחה עם המפקחת על הבנקים חדוה בר. המפקחת התמקדה בשיחה בנושאי הסייבר וניהול הסיכונים בעולמות הבנקאות.

 

גיל שויד מייסד צ'ק פוינט גיל שויד מייסד צ'ק פוינט צילום: נמרוד גליקמן

 

שויד הוסיף כי "רק 80% מעובדי הבנקים חשופים לאיומי סייבר שירגלו ויבצעו נזק בנתונים בנקאיים ובכל מידע בנקאי אחר המצוי במובייל של העובדים".

 

ש

שויד נשאל על ידי המפקחת לגבי סוגיית ההגנה על לקוחות הבנקים המשתמשים באפליקציות הבנקאיות וענה כי "הבנקים בישראל כיום לא מנסים לגרום ללקוחות להוריד גם אפליקציית אבטחה במקביל להורדה למובייל של האפליקציה הבנקאית. זו שאלה האם הלקוח מצפה מהבנק לספק לו רק שירותי בנקאות או גם שירותי אבטחה ולכן אני לא בטוח עד כמה הנושא הזה ישים'.

 

שויד ציין כי טכנולוגית הדבר בוודאי אפשרי ונעשו ניסיונות כאלה בעולם. מדובר באפליקציות אבטחה שפועלות במובייל במקביל לשימוש באפליקציה של הבנק - ובעזרתן מקבל הבנק חיווי לגבי אבטחת המכשיר של הלקוח ויכול לנטר ולעקוב באופן זה אחרי פעולות חריגות.

  

שויד התייחס גם לאותן אפליקציות פנס שמורידים מחנויות האפליקציות והזהיר מפניהן "מחצית מהאפליקציות האלו הן תוכנות ריגול. אנשים לא מבינים שתוכנות חינמיות הן למעשה פיתוי כדי שיורידו אותם. מחצית מאפליקציות הפנס שמורידים - כאשר מפעילים אותן הן מתחילות לרגל".

גיל שויד גיל שויד צילום: עמית שעל

 

עוד הוסיף שויד ואמר שהוא לא מסכים עם התפיסה של חברות רבות כיום לפיה, "תניחו שיתקפו אתכם - ותראו איך אתם מתקנים את הנזק". לדעתו של שויד הדבר החשוב ביותר הוא מניעת חדירה של הסיכונים פנימה.

 

המפקחת על הבנקים שאלה את שויד האם קידום הטכנולוגיה והחדשנות מגדילים או מקטינים את הסיכונים? שוויד השיב כי זו שאלה פילוסופית שמאוד קשה לענות עליה והרחיב בקשר זה ואמר כי "סיכוני הטכנולוגיה מצד אחד הם סיכונים רחבים יותר - התוקפים יכולים להיות בכל מקום ומכל זהות - ממשלות או אנשים פרטיים. מצד שני טכנולוגיה כן יכולה לצמצם סיכונים". 

 

יש לציין כי האפליקציות של הבנקים כן מאובטחות עד לרמה מסוימת, אולם שויד התכוון בדבריו לכך שלקוחות הקצה - קרי הלקוחות של הבנקים שמורידים את האפליקציות למכשירי המובייל שלהם - אינם מחוייבים במקביל בהורדה של תוכנת אבטחה שתפקידה לספק הגנה מפני חדירה של גורמים עוינים לאפליקציה הבנקאית.

 

כך למשל מדובר על תוכנת אבטחה שביכולתה לסייע במניעת חדירה של תוכנות זדוניות שהצליחו לחדור למכשיר הטלפון של המשתמש. במקרה של חדירה, קיימת סכנת אבטחה למידע הפיננסי של הלקוח באפליקציה הבנקאית. חשוב להדגיש שהאפליקציות הבנקאיות כן מאובטחות אולם ניתן לחזק את רמת ההגנה והאבטחה בהקשר זה. החשיבות היא משום שיש רגישות יתר לביצוען של פעולות זדוניות בנכסיו הפיננסיים ובמידע הפיננסי של המשתמש.

בטל שלח
    לכל התגובות
    x