לא תאמינו כמה קל לגרום לכם להכנס לאתרים מזויפים. הסטארטאפ הזה מנסה למנוע זאת

סטארטאפ ישראלי בשם Phish.AI הצליח לפתח מערכת שמסוגלת לנתח מראה ואלמנטים של אתרים בולטים, ולסרוק אתרים מתחזים אחרים ברשת שמנסים להראות כמוהם, כדי למנוע את מתקפת הפישינג הבאה

תמונה: Bill Hinton, Gettyimages Israel

בואו נשחק משחק קטן, אתם תכנסו ל-https://coinḃase.com, כדי לבדוק מה מצב השוק, ואנחנו נספר לכם איך ברגע האקרים היו יכולים לגנוב את הפרטים האישיים שלכם. חדי עין אולי יכלו לשים לב לנקודה הקטנה מעל ה-b בכתובת האתר, שלחיצה עליו הייתה מעבירה אתכם לאתר מזויף. במקרה הזה, האתר מזהיר אתכם שהוא לא coinbase האמיתי (ואל דאגה, הוא נטול כל נוזקות), אבל במקרים אחרים יכולתם לצאת עם נזק לא קטן.

פתרונות גם לארגון, וגם להגנה על הלקוחות של הארגון

מתקפות פישינג (Phishing) הן מהסכנות הנפוצות ביותר באינטרנט: אתרים שנראים בדיוק כמו האתרים שאתם מכירים, אבל עם שינוי קל בכתובת ה-URL, כזה שעלול להטעות גם אדם עם חוש טכנולוגי מפותח. האתרים הללו מנסים לגנוב פרטי גישה לחשבונות, פרטי אשראי, לשתול קבצי נוזקה, וכל נזק שאתם יכולים לדמיין ברשת. ההאקרים שמים למטרה עובדי ארגונים, ואף עלולים לנסות לרמות את הלקוחות שלכם. בכל אחד מהמקרים הנזקים יכולים להיות אדירים לתדמית, אבטחה ולנכסי החברה. אתם יכולים להיות ערניים יותר ולשים לב לכל לינק שאתם לוחצים עליו, אבל גם הטובים ביותר עשויים ליפול, ולכן לעיתים כדאי לבחון אמצעי אבטחה טובים יותר.

חברה ישראלית בשם Phish.AI פיתחה פלטפורמה מעניינת אשר מסוגלת לנתח את המראה של אתר מסוים באמצעות ראייה-ממוחשבת, ואת כתובת ה-URL שלו, ולאחר מכן סורקת את שאר הרשת בעזרת Crawlers ומאתרת אתרים המתחזים אליהם. בכך היא בנתה מאגר של האתרים הגדולים בשוק, ומנטרת כל העת את הגירסאות המזויפות שלה.

לאחר מכן, החברה פיתחה שני פתרונות לשני המקרים הנפוצים ביותר, בהם יכולים לנצל את הנכסים שלכם לצורך מתקפות פישינג. הראשון הוא בעצם שכבת הגנה לחברות וארגונים אשר מנטרת את הלינקים הנכנסים דרך מיילים למשל, ואם היא מזהה ניסיון פישינג, היא מנטרלת את הלינק ומתריעה בפני הארגון כי מתבצעת מתקפה כנגד עובדיו. בכך יכול הארגון למנוע ניסיונות פישינג שבדרך כלל מנסים לגנוב פרטי גישה ולשתול נוזקות על ידי התחזות לאתרים לגיטימיים, ובכך לפגוע בארגונים. נכון לעכשיו, הלקוחות של המוצר הראשון הן חברות אבטחה, להן Phish.AI מוכרת את מנוע ההגנה, ובהמשך החברה עתידה להודיע על שיתוף פעולה עם חברות OEM.

הפתרון השני של החברה, הוא מעקב אחרי מתקפות שמכוונות כלפי הלקוחות של הארגון. רבים מכם וודאי יגידו שדפדפנים מזהים בקלות ניסיונות פישינג. אז זה נכון, אבל חלקית למדי. ישנם לא מעט ניסיונות פישינג יותר מתחוכמים אשר מגדילים לעשות ורוכשים סרטיפיקטים (Certificates) תחת שמות דומים לדומיינים המוכרים, כדי להגדיל את הסיכוי שמשתמשים יפלו בפח, ויחשבו שזהות האתר בטוחה כיוון שיש לה חתימת SSL.

הפתרון נותן לבעלי אתרים יכולת ניטור בזמן אמת וזיהוי של סרטיפיקטים של אתרים מתחזים, בטרם הם מצליחים לפגוע בלקוחות החברה. כך למשל, אם מישהו תיאורטית ינפיק תעודה על שם coinḃase, בעלי האתר המקורי יהיו מודעים לכך ויוכלו לדרוש את ההורדה שלו דרך גוגל, CloudFlare ופתרונות אחסון נוספים. הפתרון השני עובד על גבי ה-database של Google Big Query.

Phish.AI נוסדה בחודש מרץ על ידי יבגני פאץ, שהקים בעבר גם את Perception Point. מאז ההשקה, החברה הספיקה לשחרר בטא ציבורית. מאחר והחברה בחרה במודל OEM, פאץ מסביר בשיחה עם גיקטיים כי הם לא זקוקים מיד לאנשי שווק ומכירות, ועל כן יכולים להפוך לרווחים כבר בשלב זה. נכון לעכשיו החברה מעסיקה שלושה עובדים, כאשר החברה עובדת במימון עצמי.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: