גם למנכ"ל הכי בכיר יש גם ג'ימייל, ווטסאפ ואולי גם אינסטגרם, והדבר הזה יוצר איום גם עבור החברה שהוא עומד בראשה. עם האתגר הזה באה לעולם סאנדיי סקיוריטי (Sunday Security), לאבטח את החשבונות הפרטיים של אקזקיוטיב, וכעת היא נחשפת ומודיעה על סבב סיד של 4 מיליון דולר.
הכל התחיל מחברת ייעוץ שהקימו שני יוצאי NSO, צחי גנות ושקד ברקן. "הקמנו בתחילת 2020 את חברת פנדורה סקיוריטי, חברת שירותים בוטיקית בתחום הסייבר ששירתה אנשים רציניים עם המון כסף. פאונדרים של חברות, דוגמניות, פוליטיקאים ועוד מפורסמים אבל הרוב היו ביזנס אקזקיוטיב", מספר גנות.
החברה נתנה שעות יעוץ והגיעה לבתי המפורסמים. אבטחה את הרשת הביתית, את התקני האינטרנט של הדברים, את המכשירים הפרטיים ועברה חשבון-חשבון בעולם האונליין של הבכיר.
"היה מעניין לראות כמה האנשים האלו לא בטוחים", מספר גנות. "הארגון עסוק בלאבטח את הרשת הארגונית, והמנכ"ל עסוק במיליון דברים אחרים. אז מקסימום עושים להם איזו הכשרת מודעות אבטחת מידע. אבל הסיכוי שייפרצו לו לג'ימייל הוא גבוה, יש סטטיסטיקות שמראות שבכירים מטורגטים פי 12 מעובד רגיל, וגם הנזק גדול".
צחי גנות, מנכ"ל סאנדיי סקיוריטי: "תחשוב על דירקטור שיושב בבורדים של עשר חברות. הוא לא יפתח עשר תיבות מייל של הארגון. שולחים לו הכל, את כל החומר, למייל הפרטי"
גנות מסביר את מה שכולנו יודעים - שהפרטי והעסקי תמיד מעורבבים. "ראינו למשל שרוב קבוצות הווטסאפ של איש כזה הן עסקיות. יש דברים שבכוונה הוא עושה באפליקציות מסרים מיידים, וגם כשיש קרייסס זה ישר קורה בווטסאפ".
כמובן שאם משתלטים על חשבון אונליין כזה של בכיר אפשר בקלות לפגוע בארגון, למשל להשתמש בו כבסיס למייל פישינג. "נניח אם מישהו מקבל מייל מהמנכ"ל 'מה אתה חושב על המועמד הזה'", הוא מדגים. בכיר יכול להיות גם סמנכ"לית הכספים או כל פונקציה אחרת בארגון: "תחשוב על דירקטור שיושב בבורדים של עשר חברות. הוא לא יפתח עשר תיבות מייל של הארגון. שולחים לו הכל, את כל החומר, למייל הפרטי".
צמד היזמים חשבו איך אפשר "לאטמט" את התהליך הידני שהם עשו כחברת ייעוץ והקימו את סאנדיי סקיוריטי, אפליקציה שבוחנת את מצב חשבונות הענן השונים של הלקוח, מהדרופבוקס ועד האינסטגרם, באופן חי ומתמשך. האפליקציה גם מוודאת הפעלת מנגון אימות כפול לכל חשבון (2FA) אבל גם יודעת לזהות מה שנראה כפריצה לחשבון. "אנחנו מרימים דגל גם למשתמש וגם לארגון כשיש אירוע שנראה כמו גישה לא מורשית", אומר גנות.
לסאנדיי יש חברה מתחרה ישראלית אחרת בשם Cyrus Security אבל היא פונה בעיקר לצרכן הסופי וזו לא הכוונה של סאנדיי: "אנחנו למעשה מוצר B2B2C כי מי שיממן את השירות זו החברה". נכון לעכשיו יש לחברה כ-150 אקזקיוטיב בשירות במסגרת בטא מוקדמת, וכשהוא יצא מסחרית השירות יעלה אלפי דולרים לשנה. סאנדיי מודיעה כעת על גיוס הון של 4 מיליון דולר בהובלת קרן MoreVC ועוד בכירים רבים מעולם הסייבר. לחברה עשרה עובדים.