מרכז ישראלי של RSA בולם פושעי הונאות סייבר לפני שנגרם נזק

מרכז ישראלי של RSA בולם פושעי הונאות סייבר לפני שנגרם נזק

RSA Anti Fraud Command Center

This post is also available in: enEnglish (אנגלית)

 

RSA Anti Fraud Command Center
RSA Anti Fraud Command Center

הסניף הישראלי של RSA  נמצא בחזית המאבק נגד פשעי הסייבר. "הסיכון עכשיו גדול מאד כאשר מספר מדינות  מנסות לחדור לכל חברה שעושה עסקים שהם בתחום האינטרסים שלהן ", אומר דניאל כהן, מנהל פיתוח העסקים בתחום שירותים מנוהלים נגד איומים מקוונים ב-RSA. הוא אומר ש-RSA ישראל מתכננת, מפתחת ומפעילה חליפה ייחודית של מוצרים ושירותים (IPV ) ללחימה בפשעי הסייבר. מעל 300 מיליון משתמשים מוגנים על ידי RSA Israel. כחלק מחליפת הלחימה בפשעי הסייבר, RSA Israel מפעילה מרכז שליטה ייחודי נגד הונאות Anti Fraud Command Center (AFCC) , הפועל ברציפות  סביב השעון,  במתכונת של 24X7  , ומנטר כל יום מעל 100 מיליון ישויות לצורך גילוי התקפות דיוג (Phishing) וסוסים טרויאניים ברחבי העולם. עד כה, AFCC שיתק מעל 700,000 התקפות. RSA Israel כוללת בחליפת המיגון שלה מוצרי הזדהות על בסיס סיכון -Risk Based Authentication  – שהם פתרונות לומדים מבוססי מכונת ניתוח big data, המחזיקים בשיא עולמי בסיכול פשעי סייבר תוך שמירה על אחוז נמוך של התרעות שווא.

i-HLS ISRAEL Homeland Security 

ה- Anti-Fraud Command Centre (AFCC)של RSA מציע רמות תובנה ומידע ללא תקדים על הונאות מקוונות, וממצאיו עוררו במהלך השנים עניין רב באמצעי התקשורת. החברה ממוקמת בהרצלייה, ומהווה חלק מה- EMC Israel Center of Excellence. ה- Anti-Fraud Command Centre (AFCC) הוא חמ"ל אשר פעיל 24 שעות ביממה, 7 ימים בשבוע, שמגלה, עוקב, חוסם ומשתק התקפות דיוג (phishing), התחזות אתרים (pharming) וסוסים טרויאניים המבוצעות על ידי פושעי הונאות מקוונים. על ידי אספקת אמצעי נגד אפקטיביים נגד הונאות מקוונות, צוות ה- RSA Fraud Actionשיתק עד כה מעל 160,000 אתרי אינטרנט בלתי חוקיים ב-140 מדינות, תוך הגנה על יותר מ-320 ארגונים. מנתחי ההונאות של הצוות שיתקו אתרי אינטרנט המארחים התקפות מקוונות, תוך הפעלת אמצעי נגד וביצוע עבודת זיהוי פלילי נרחבת במטרה לסייע בלכידת פושעי ההונאה ומניעת איומים עתידיים – ותוך צמצום משמעותי של משך החיים הממוצע של התקפה מקוונת. נכון ל-2012, ה-AFCC שיתק 750,000 התקפות דיוג (phishing).

ה-AFCC פועל לזיהוי צורות חדשות של הונאה ומניעת הפעילות בתחום זה. כל חודש הדיווחים שלו מתמקדים במגמות אבטחה, במדינות שנפגעו במידה הרבה ביותר, ובצורות ההונאה 'הפופולאריות' ביותר. הצוות הקדמי של AFCC מקדיש מאמץ רב לאיומי ההונאה החדשים ביותר המתהווים מכנופיות בינלאומיות של פושעי סייבר. אלו כוללים את Citadel, הגרסה האחרונה של Zeus, המביאה לסוסים הטרויאניים את רמות התחכום, השימושיות והתמיכה המקובלים בדרך כלל בתעשיית התוכנה הלגיטימית.

ה-AFCC מסוגל גם לתאר ללקוח כיצד פועלת 'מחתרת' ההונאות, תוך הצגת השחקנים העיקריים ודרכי פעולתם, והדגמה כיצד זה מתפתח לשוק מלא המציע 'הונאה כשירות' (fraud as a service). במרכז ה-AFCC תלמדו כיצד המרכז חודר למחתרת הונאות הסייבר כדי ללמוד עליה ולהילחם במגוון הרחב של האיומים הנובעים ממנה.

דניאל וצוותו אחראים על דיווח על ממצאי המודיעין המתגלים מתוך המחתרת, על פיתוחי תוכנה זדונית ומגמות דיוג (phishing).

i-HLS ISRAEL Homeland Security 

הצלבה זו של מידע – מודיעין אנושי, מגמות תוכנה זדונית ומגמות דיוג (phishing) – מספקות לדניאל נקודת תצפית ייחודית לתוך הנוף המשתנה בהתמדה של הונאות הסייבר. כשהוא חובש את כובע פיתוח העסקים שלו, דניאל אחראי על יישום אסטרטגיות קצרות- וארוכות-טווח עבור הקבוצה. כהן מסביר שחדירה למערכת המחשבים של חברה היא במקרים רבים קלה מאד. "אתה מקבל אימייל, פותח אותו, והתוקף נכנס", הוא אומר.

הוא מגלה ש-RSA מצליחה לשתק כ-90% של התקפות הסייבר. "פחות מאחוז אחד גורמים להשבתת הפעילות העסקית בחברה המותקפת". כהן מסביר ש-RSA פיתחה אמצעים לזהות ניסיון חדירה מ"חור" האבטחה בעל הסבירות הנמוכה.

"אנו לא מפסיקים שום התקפה אוטומטית כי זה יאותת לתוקף לחפש מיידית את נקודת החולשה הבאה."

bigData-980x200-400x81