וקטור החדירה המסוכן ביותר למערכות מחשבים של ארגונים גדולים עלול להיות העובדים החיצוניים (קונטרקטורים) שלהם – נותני שירותים ופרילנסרים, כך עולה מדוח של חברת טאלון (Talon Cyber Security). מדובר בנותני שירותים בתחומי השיווק, העיצוב, ה-IT ועוד, שהמחשבים האישיים שלהם משמשים גם לשימושים פרטיים, ואלה אינם מוגנים מפני מתקפות ממוקדות. כך יכול פושע סייבר לחדור לחשבון מייל פרטי של פרילנסר, וממנו למחשב האישי ומשם קצרה הדרך לדליפת מידע רגיש או לפריצה למחשבי הארגון המעסיק.
מאז המעבר לעבודה מהבית בתחילת הקורונה החברות הגדולות השקיעו סכומי עתק במערכות הגנת סייבר שכוללות גם את המחשבים הניידים של העובדים. אבל אלה אינן מכסות את המחשבים של נותני השירותים החיצוניים.
מהמחקר שערכה טאלון עולה ש-89% מהעובדים החיצוניים משתמשים במחשבים ובטלפונים ללא שכבות ההגנה של הארגון. יותר מ-70% אמרו שהם משתמשים באותם מחשבים לגלישה אישית, לבדיקת המייל האישי וגם לקניות אונליין. 60% מהם עושים שימוש בסיסמאות חלשות. כמחצית מהעובדים החיצוניים משתמשים במחשב גם למשחקים, ורובם מאפשרים גם לבני הזוג או לילדים להשתמש במחשב שלהם. המחקר כלל 258 עובדים חיצוניים.
אוהד בוברוב, מייסד משותף בטאלון: "חברות משקיעות משאבים עצומים בהגנת סייבר בשרתים הפנימיים שלהן ובענן, אבל רובן ׳עיוורות׳ כלפי המחשבים והטלפונים של נותני השירות, שמחזיקים פעמים רבות חומרים ברמת סודיות גבוהה״
אוהד בוברוב, מייסד שותף וה-CTO של טאלון, אומר: "חברות משקיעות משאבים עצומים בהגנת סייבר בשרתים הפנימיים שלהן ובענן, אבל רובן ׳עיוורות׳ כלפי המחשבים והטלפונים של נותני השירות, שמחזיקים פעמים רבות חומרים ברמת סודיות גבוהה״.
בשיחה עם tech12 הוא אומר: "ראינו פריצות מאוד משמעותיות שכך הן התחילו. המשתמשים הביתיים הם החולייה החלשה. התוקפים איתרו את איש התמיכה הטכנית או המעצבת הגרפית ודרך המחשבים שלהם הם נכנסו לתוך הארגון. התופעה הזו היתה קיימת לפני הקורונה אבל היא גדלה בצורה משמעותית אחרי הקורונה. לקונטרקטורים יש גישה למערכות הכי רגישות של הארגון - מערכות המכירות, הסקיוריטי ושירותי IT - ומצד שני הם לא עובדים של החברה ולכן אתה מוגבל במה שאתה יכול לאכוף עליהם כשהם ניגשים למידע הזה".
מה ההבדל ביכולת האכיפה, לעומת עובד של החברה?
"לעובד חברה יש מחשב ארגוני, ושם יש הרבה פתרונות אבטחה ואנטי וירוס שהארגון מנטר ויכול לראות את כל האיומים וכל ההתקפות. גם מגבילים את העובד במה שהוא יכול לעשות. יש הרבה דברים שהארגון יכול לאכוף כמדיניות במחשב הארגוני של העובד. אבל אם אני ממנה קונטרקטור, נגיד מישהו שעושה לי קמפיין שיווק - אני נותן לו גישה למערכות המרקטינג שלי אבל אין לי שום גישה למחשב שלו".
טאלון נדרשה לנושא, בין השאר בגלל הפיתרון שיש לה לבעיה. החברה פיתחה דפדפן מאובטח לארגונים – TalonWork – שיוצר "בועה מבודדת" שמגינה על כל המשאבים הארגוניים ללא תלות באיזה מכשיר ובאיזה מקום נעשית העבודה. בוברוב אומר שהדפדפן המאובטח נדרש בגלל שינוי באופי העבודה מרחוק: מעבר מכלים ייעודיים לעבודה מרחוק כמו VDI או CITRIX לעבודה שמבוססת ברובה על כלים בתוך הדפדפן. "גם אם הדפדפן המאובטח מופעל במחשב לא מנוהל, בתוכו הכל סגור: גם וירוס או נוזקה לא יכולים לתקוף אותו והעובד לא יכול להוציא מידע אם הארגון לא רוצה שיוציא מידע", הוא אומר.
משנה את חוקי המשחק
חברת טאלון, שהוקמה על ידי עופר בן-נון ואוהד בוברוב ב-2021, עוררה הרבה קנאה בקרב יזמים כהתחילה את דרכה עם גיוס סיד של 26 מיליון דולר והמשיכה עם גיוס A בהיקף 100 מיליון דולר באוגוסט השנה, בתנאי שוק קשים הרבה יותר. החברה הכריזה על שותפויות עם מיקרוסופט ועם CrowdStrike שגם השקיעה בה.
בוברוב אומר שהשנה האחרונה, שהיא שנת משבר בקרב מרבית החברות, דווקא מיטיבה עם טאלון: "לנו ספציפית זו היתה שנה מאוד טובה. אנחנו מרגישים בקטע של הקשיים הכלכליים, שהם דווקא משחקים לטובתנו כי יש לנו אפשרות לחסוך עלויות לארגונים. ארגונים מנסים היום לחסוך כסף והפתרון שלנו משתלם לעומת פתרונות מתחרים שעובדים על מחשב מרוחק. אלה פתרונות יקרים שיכולים להגיע ל-100 דולר לחודש לעובד. הפיתרון שלנו לא צריך את כל התשתיות והמחשבים המרוחקים והוצאות התקשורת ולכן יותר ארגונים עוברים להשתמש בדפדפן מאובטח".