הדור הבא של אבטחת סייבר: תכנת אבטחה מבוססת התנהגות

הדור הבא של אבטחת סייבר: תכנת אבטחה מבוססת התנהגות

This post is also available in: enEnglish (אנגלית)

דליפות המידע הרבות הגיעו לשיאן בימינו, והן מעוררות אינספור חששות בקרב יועצים פיננסיים, בעלי עסקים וצרכנים. כיום ישנן דרכים שונות להתמודד עם הבעיה ולמנוע מפושעי הסייבר להשיג את המידע שהם מחפשים או לפחות להקשות עליהם. ניתן להשיג את תכנת האבטחה העדכנית ביותר או לחלופין ללמד את הצרכנים והמעסיקים לשמור טוב יותר על אבטחת פרטי ההתחברות שלהם למחשבים ולאתרי אינטרנט.

השיטות הללו אכן הגיוניות, אך לוקות מיסודן במספר פגמים. תמיד קיים הקושי להבטיח כי כל העובדים בחברה אכן יפעלו בהתאם להנחיות האבטחה המחמירות. גם אם תישא נאום חוצב להבות בפני חדר מלא בעובדים על הסכנות שטומנות בחובן תקיפות הסייבר, ותבהיר היטב מהי חשיבות השימוש בסיסמא "חזקה", תמיד יהיה לפחות אדם אחת מתוך החדר שימשיך להשתמש בסיסמא "password123" וזאת בדיוק החוליה החלשה שההאקר שלכם מחפש, כדי לקבל גישה למערכת.

נדבך בעייתי נוסף הוא ההתקדמות השוטפת במערכות האבטחה וההצפנה. אפשר לומר כי ישנה התנהגות סדרתית בתחום ביטחון הסייבר, המאופיינת בניסיונות חוזרים ונשנים להתעלות על היריב ולהישאר תמיד צעד אחד לפניו. במילים אחרות, אנשי המחשבים תמיד ימציאו דרכי הגנה חדשות ופושעי הסייבר תמיד ימצאו פרצות בתכנות ההגנה החדשות. אם כן, כל התקדמות בתחום אבטחת סייבר תצליח לשרת אותנו לזמן מוגבל בלבד, ומכאן ששיפור "חומות ההגנה" במרחב הקיברנטי לעולם לא יוביל לניצחון מוחץ שימנע את כל ניסיונות הפריצה אחת ולתמיד.

ולמרות נימה פסימית זו, נראה שכמה מוחות קודחים בכל זאת מצאו שיטה חלופית. במקום להמשיך להתמקד בעצירת פושעי הסייבר על ידי "חומות" למיניהן, פותחו טכנולוגיות חדשות הפועלות לזיהוי פושעי הסייבר בשעת מעשה. זה בדיוק מה שהצליחה לעשות חברת BioCatch, אשר יזמה טכנולוגיה לזיהוי דפוסי ההתנהגות של המשתמש ביישומים מסוימים במחשב, ועל פי נתונים אלו היא יוצרת פרופיל שימוש במחשב.

אז איך בדיוק התוכנה עובדת? לכל משתמש ישנם פחות או יותר דפוסים חוזרים של שימוש במחשב. אתה כנראה מזיז את הסמן שלך בדרך מסוימת, מקליד במהירות קבועה ומקיש על המקלדת בעצמה ייחודית. לפי מאפיינים אלה, בין השאר, חברת BioCatch יכולה להחליט האם מי שגולש באמצעות פרטי ההזדהות שלך הוא אכן אתה. הנושא דומה מאוד לשירות האבטחה שמעניק לנו הבנק, כאשר בכל פעם שאנו משתמשים בכרטיס האשראי ממקום יוצא דופן, למשל מחוץ לגבולות המדינה, נציג הבנק יתקשר או ישלח הודעה, כדי לוודא שאכן אנחנו עומדים מאחורי הרכישות האחרונות.

אם התוכנה איתרה דפוס שונה של הקלדה, דפדוף וכדומה, המערכת תאלץ את המשתמש לספק נתוני אימות נוספים כתנאי להמשך הגלישה. החולשה העיקרית בתוכנה זו היא העובדה שההתנהגות האנושית איננה תמיד עקבית. למשל, לאחר יום עבודה ארוך אתה כנראה מקליד קצת לאט יותר, והמערכת עלולה לטעות בזיהוי הדפוס ולנעול את חשבונך. גם מיותר לציין כי התחקות אחר התנהגות המשתמש באינטרנט בוודאי מורכבת יותר מאשר בניית תוכנת הגנה נוספת. ולמרות זאת, אנחנו כנראה צפויים לראות שגשוג בתחום שירותים ומוצרים מן הסוג הזה בשנים הבאות.

להרשמה לניוזלטר.