"אנשים וארגונים אינם יודעים כמה קל לפרוץ לטלפונים סלולריים"

"אנשים וארגונים אינם יודעים כמה קל לפרוץ לטלפונים סלולריים". כך אמר דורון סיון, מנכ"ל חברת MADSEC Security, המתמחה בבדיקות חדירה (Penetration Testing) לטלפונים ניידים, בדיקות המבוצעות על-ידי האקר מקצועי. סיון אמר את הדברים עקב ניסיון הפריצה לטלפון הנייד של יו"ר מפלגת הבית היהודי נפתלי בנט. "הדוגמה הטובה ביותר היא אפליקציה בשם Black Market המאפשרת למשתמשים להוריד ללא תשלום אפליקציות שבמקור מחייבות תשלום", הסביר סיון. "מה שהמשתמש איננו יודע הוא שהתקנת האפליקציה כרוכה בהתקנת יישום זדוני חסוי מסוכן מאוד היכול לגרום אף לגניבת זהות המשתמש. שיטה נוספת היא הטמעת סוס טרויאני דרך SMS והדוגמה מהשבוע האחרון היא ה-SMS שנשלח לנפתלי בנט שפתיחתו הייתה מובילה להשתלטות עוינת על מכשיר הסלולר שלו. הפתרון המומלץ משלב בין הדרכת משתמשים לבין מערכת ניהול נתונים סלולר (MDM)". בתגובה לאובדן הטלפון הנייד של שלי יחימוביץ' אמר סיון: "ברוב הארגונים לא קיימת מערכת ניהול סלולר (MDM - Mobile Device Management) ולכן אין שימוש בהצפנה של מידע חשוב המאוחסן בסלולר, ואף מסתפקים בסיסמאות חלשות לשם הקישוריות לרשת החברה דרך VPN. פגיעויות אלו מקילות על ההאקר לפרוץ לרשת הארגונית ולגנוב סודות עסקיים בשווי מאות אלפי דולרים של חברות רבות במשק הישראלי והעולמי. הפתרון המומלץ הוא שילוב של סקר סיכונים שיכלול בדיקות חוסן לשרתי החברה, כולל שרתי דואר וכן והטמעת נהלים". לדברי מתן אזוגי, ראש צוות מחקר סייבר ב-MADSEC, "אין ספק שלעבודה עם סמארטפון וטאבלט יש יתרונות רבים. עם זאת, לא כולם מודעים לכך שמדובר במחשב לכל דבר שאינו מנוהל בהתאם לנהלי האבטחה של מחשב רגיל. ההתקנים הללו מכילים מידע יקר ומספקים גישה נוחה יחסית אל מערכות המידע הפנים ארגוניות. בכדי להתמודד עם האיומים הללו, חובה לבצע סקרי סיכונים למערכות המידע של הארגון, לנסח נהלי אבטחה, ולסייע לצוות IT ולמנהל מערכות המידע בשילוב הנכון והמאובטח של ההתקנים הללו ביחד עם חיסיון המידע הארגוני". על Security MADSEC חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חוסן אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע. לקוחות נבחרים של החברה כוללים את: אחים עופר, עיריית ירושלים, חברות בבעלות סטף ורטהימר, מלם תים, משרד התמ"ת, אלביט מערכות, תמה, גטר טק, exlibris ועוד. מנכ"ל החברה, דורון סיון, הינו מומחה אבטחת מידע ומחבר ספרים בנושא, שהבולט בהם הינו רב המכר "מדריך אבטחת מידע והגנה בפני האקרים" בהוצאת הוד-עמי.