טלפון סלולרי (צילום: ROBIN WORRALL, יחצ)
צילום: ROBIN WORRALL, יחצ

עד כמה אתם חשופים למתקפות סייבר? התשובה לכך נוגעת להתנהגות הדיגיטלית והסלולרית שלכם: לכל אחד מאיתנו יש חולשות בנקודות שונות, חולשות שאותן עלול לזהות מי שרוצה לפרוץ לטלפון או למחשב שלנו. זו בדיוק המטרה אליה מכוונת חברת סייפמיינד (SafeMind) –זיהוי הגורם האנושי, שהוא החולייה החלשה בהגנת הסייבר מכל הסוגים - מהטלפון האישי ועד למערכות ארגוניות ענקיות.

לפי המחקרים של SafeMind, הגורם האנושי – קרי, טעויות של משתמשים - אחראי ל-85% -95% אחוז מהתקפות הסייבר, הוא החולייה החלשה. "המערכת שלנו יודעת להגן על המשתמשים מפני הטעויות של עצמם, כולל טעויות שהם לא מודעים להן", מסביר מנכ"ל החברה שי קוואס. "אנשים מדממים פרטיות, הם לא מודעים למה הם חושפים על עצמם, אלה דברים מבהילים. פתרון כמו שלנו, שהוא פתרון מסתגל, ידע להגן עליך בכל המקומות האלה, זה הכוח שלו. אנחנו מייצרים קטגוריית שוק חדשה, שמגינה מפני הגורם האנושי".

חברת סייפמיינד יוצאת עכשיו מהסטלת', בעיקר כי האירועים האחרונים הופכים את הטכנולוגיה שלה לרלוונטית מאוד. "הסיטואציה שקורית עכשיו עם פגאסוס, הסרט 'הדילמה החברתית' וגם הפריצה לאתר אטרף - המכנה המשותף לכולם הוא שהטכנולוגיה שלנו עונה עליהם", אומר קוואס.

"המחקר שלנו התחיל מזווית התקפית – בנינו את נתיבי ההתקפה על אדם מסויים ואז שאלנו את עצמנו: האם אנחנו רוצים להיות NSO2 או להיות הגוד גייז. והחלטנו שאנחנו רוצים להיות הטובים"

הטכנולוגיה של סייפמיינד משתמשת בבינה מלאכותית כדי לעשות פרופיילינג של המשתמשים, לפי מידת הסיכון שלהם להיות יעד לפריצת סייבר. האלגוריתם של סייפמיינד, כמו זה של פייסבוק למשל, אוסף כמויות מידע גדולות על ההתנהגות שלנו, אבל עושה בו שימוש כדי להגן עלינו באותן נקודות שאנחנו חלשים בהן. "המחקר שלנו התחיל מזווית התקפית – בנינו את נתיבי ההתקפה על אדם מסויים ואז שאלנו את עצמנו: האם אנחנו רוצים להיות NSO2 או להיות הגוד גייז. והחלטנו שאנחנו רוצים להיות הטובים", מסביר קוואס.

"מתפקדים כמו הסופרמן האישי שלך"

ארגונים ככלל, ולא רק אנשים פרטיים, חשופים מאוד למתקפות פישינג. סכנה גדולה עוד יותר מכונה Spear Phishing – מיילים שמיועדים לאנשי מפתח בחברה, במטרה להוציא מהם במרמה את הגישה למערכות המחשבים של החברה. כדי להתמודד עם הסכנה, חברות רבות מדריכות ומתרגלות את העובדים בזיהוי פישינג בזמן ואף שולחות מיילים המתחזים לפישינג, כדי לחנך את העובדים. סייפמיינד מציעה גישה אחרת: "אנחנו מסירים את האחריות מהמשתמש", אומר קוואס, "אנחנו מתפקדים כמו הסופרמן האישי שלך, הודפים את המתקפות עבורך". לדבריו, החברה פיתחה אבטחה מותאמת אישית, שמאפיינת את התנהגות העובדים במקומות שונים, שעות שונות, מצבים שונים, ומזהה את החולשות של כל אחד ואחת.

שי קוואס, Safemind (צילום: גל נבו)
שי קוואס. 7 שנים של מחקר ופיתוח | צילום: גל נבו

לא מדובר רק בפישינג. הטכנולוגיה מנטרת גם גלישה ברשתות חברתיות, הורדת אפליקציות, שימוש בדיסק און קי וברקע גם בוחנת את התנהגות המשתמש במצבים שונים. התוצר הסופי הוא מיפוי של כל עובדי החברה לפי מידת החולשה של כל אחד מהם בכל אחד מתחומי הסיכון. "אנחנו לא רק מציעים ללקוחות נתונים, אלא גם בונים playbooks עבורם – אילו פעולות לנקוט לצורך מניעת מתקפות כופרה, נגד פישינג, נגד אבדן נתונים", אומר קוואס. אם תרצו, את תהליך הפרופיילינג הידני, שמוכר בגופי מודיעין ממשלתיים כ-HUMINT, סייפמיינד עושה אוטומטית, באמצעות בינה מלאכותית.

אתם יודעים לאתר היום אם מישהו שתל פגאסוס של NSO בטלפון שלי?

"נתחיל ב'לא'. אנחנו יודעים לזהות דברים שנוגעים לגורם האנושי, ושהתפרסמו, למשל במאגר CVE (מאגר החולשות) או ברשימת האינדיקטורים של פריצות, שבו גם התפרסמה הפריצה האחרונה של פגאסוס. ברגע שיש לי את זה, המערכת שלנו מעודכנת כל הזמן. מה שאנחנו לא יודעים לעשות זה להתמודד עם ה-zero clicks attack של פגאסוס, שפורץ בלי שהמשתמש צריך להסכים לזה. אני כן יודע להגיד אם יש התנהגות משונה של המשתמש ודרישות חריגות של האפליקציות".

מיליון דולר כבר גויסו

חברת סייפמיינד הוקמה ביוני 2021, על ידי שי קוואס המנכ"ל, ד"ר רון ביטון ה-CTO, פרופ' אסף שבתאי ה-CRO ופרופ' רמי פוזיס ה-CIO. החברה מונה היום חמישה עובדים. הבסיס הטכנולוגי של החברה הוא מחקר הדוקטורט של ביטון, ומחקרים קודמים של שבתאי ופוזיס - בסך הכל שבע שנים של מחקר ופיתוח בחברה בת שבעה חודשים.

סייפמיינד הוקמה במסגרת מאיץ הסטארטאפים "אואזיס" – של אוניברסיטת בן גוריון בנגב, שמחבר בין חוקרים לבין יזמים, במטרה להקים סטארטאפים עם טכנולוגיות דיפ-טק בשיתוף חברת המסחור BGN Technologies. עד כה גייסה החברה מיליון דולר מרשות החדשנות, והיא נמצאת בעיצומו של סיבוב גיוס הון סיד, בהיקף מתוכנן של 5 מיליון דולר. לדברי קוואס שתי קרנות כבר הצטרפו לסבב, בהן קרן חדשה של חברת סייבר גדולה, שמתכננת לשלב את המוצר של סייפמיינד בטכנולוגיה שהיא מציעה.

"אחת התכונות שנציע הוא מיסוך אישיות – יכולת להציג לעולם החיצוני לא את הפרופיל האישי האמיתי שלך, אלא משהו אחר או חלקי. אם אתה רוצה להיות מודע למה SafeMind עושה מאחורי הקלעים, אתה יכול ללחוץ על כפתור, ואז אתה מקבל טיפים בנקודות משמעותיות"

המוצר של החברה נמצא בשלב הבטא, ועד כה החברה ניהלה ניסויי בשלוש אוניברסיטאות, ואספה נתונים שמשפרים את הבינה המלאכותית. המיקוד של החברה בשלב הנוכחי הוא בלקוחות תאגידים, שמעוניינים לאתר את נקודות החולשה בהגנת הסייבר שלהם. אבל מה שמעניין באמת את החברה זה להגן על משתמשים פרטיים מול סכנות פשיעת סייבר וגם מול אלגוריתמים עוינים של ענקיות הטק. "בסרט 'הדילמה החברתית' הבנו שפייסבוק עושים לנו פרופיילינג פסיכולוגי, ואנחנו שואלים - מה אם מישהו משתמש באותם כלים כדי לאפיין אותך ולתקוף אותך?" שואל קוואס.

NSO, פגסוס, סייבר, אילוסטרציה (צילום: יונתן זינדל, פלאש 90)
NSO. גם ל-SafeMind אין אפשרות למנוע מתקפות Zero Click | צילום: יונתן זינדל, פלאש 90

אז אתם תמנעו ממני לכתוב משהו שתכננתי, או שרק תייעצו לי מה לעשות?
"אחת התכונות שנציע הוא מיסוך אישיות – יכולת להציג לעולם החיצוני לא את הפרופיל האישי האמיתי שלך אלא משהו אחר או חלקי. אם אתה רוצה להיות מודע למה אני עושה מאחורי הקלעים, אתה יכול ללחוץ על כפתור ואז אתה מקבל טיפים בנקודות משמעותיות, אבל ברוב המקרים אני אכבה את השריפות בלי להגיד לך".

אתם מקשיבים לשיחות של המשתמשים?
"אנחנו לא מסתכלים על טקסט. יש חברות שעושות את זה אבל לדעתנו לא זו הדרך לפעול. בפתרון למגזר הארגוני העסקי אני לוקח מידע רק ממקורות ארגוניים. דיברנו עם מומחי פרטיות באירופה ובארה"ב והם אמרו לנו: 'כל עוד אתם תואמים ל-GDPR ולתקנים אחרים – אין שום בעיה'. יש לנו חמש שכבות של הפרדה והתממה ואין לנו יכולת לדעת מי האנשים. אני בונה דאטה-בייס של התנהגויות אנושיות, וגם אם מישהו יתקוף אותנו הוא לא ימצא מי האנשים עצמם".