עולם הסייבר – מדריך מושגים
בעולם שבו התלות בטכנולוגיה והדיגיטל רק הולכת וגוברת – מתרבים גם האיומים והסכנות. אם חשבתם להצטרף לצד של הטובים במלחמת הסייבר, הנה כמה מושגים שאתם חייבים להכיר.
מאת: צחי תורג'מן
הקוד הנכון: המילים שיכניסו אתכם לתעשיית הסייבר
בתור מומחה לתחום הסייבר בחברת ThriveDX, אני חווה מדי יום את האתגרים והמורכבויות שמובילים לאיומים דיגיטליים מתפתחים. בעידן שבו התלות בטכנולוגיה רק הולכת וגוברת, הצורך להעלות את המודעות לאבטחת מידע הופך להכרחי יותר מתמיד.
ככל שהטכנולוגיה מתקדמת היא תורמת לשיפור חיינו - אך מכילה בתוכה גם חסרונות בדגש על הונאות, חשיפה או גניבה של מידע רגיש וגרימת נזק.
מתקפות הסייבר פוגעות באדם הפרטי ובארגונים כאחד. כאשר מתקפת סייבר מתמקדת בארגון הדבר עלול לגרום לנזק בלתי הפיך כמו השבתת הארגון, פגיעה במוניטין, עזיבת לקוחות, הפסדים כלכליים ועוד.
חשוב מאוד להתייחס גם לאדם הפרטי שלפעמים נוקט בגישה של "לי זה לא יקרה" או "מה כבר יש לקחת מהמחשב שלי?" ועלול להוביל לפגיעה בארגון בו הוא עובד ואף במידע הרגיש הקיים אצלו.
התקפות הסייבר מגוונות, משתכללות כל יום ולרוב מתבצעות על ידי תוקף בודד או קבוצת האקרים הפועלים בשיתוף פעולה. ההתקפות השונות נובעות לרוב מתוך אינטרס כלכלי, אידאולוגי או ריגול תעשייתי ומדיני, אך לפעמים גם מתוך מניעים אישיים כמו נקמה, פגיעה במוניטין ושלל סיבות נוספות.
מאז שנכנסה לחיינו טכנולוגיית הבינה המלאכותית (AI) אנחנו בתעשייה חווים עלייה משמעותית בהתקפות הסייבר. ממשקי הבינה המלאכותית מאפשרים למערכות ללמוד נתונים, לזהות דפוסים וחולשות, לבצע החלטות באמצעות תהליכים אוטומטיים המבוססים על הבנת מצבים ואף יוצרות קושי לזיהוי ההתקפה בזמן אמת על ידי מערכות ההגנה המשוכללות ביותר. למרות שכלי ה-AI השונים מנסים למנוע שימוש לרעה בטכנולוגיה, לרוב אינם מצליחים לעשות זאת.
למה הגנת סייבר כל כך חשובה?
לכל התקפה ידועה יש פתרונות הגנה אותם ניתן ליישם כדי למנוע אותה, אך תחום הסייבר הוא תחום דינמי שבו בכל יום מתגלות חולשות והתקפות חדשות שלא ידועות לציבור הרחב ולארגונים. בנוסף, לחולשות חדשות לוקח זמן עד אשר מספקים פתרון הגנתי בכדי למנוע ניצול לרעה כאשר לחלק מהארגונים זה עלול להיות מאוחר מדי.
מחקרים בתחום הסייבר מצביעים על שתי תופעות מעניינות:
1. רוב הארגונים מבינים את חשיבות הגנת הסייבר רק לאחר שחוו אירוע התקפת סייבר אשר גרם לפגיעה משמעותית בארגון ורק אז מקדישים לנושא תקציבים כספיים ומשאבים.
2. ארגונים שהשקיעו מראש באבטחת מידע והגנות סייבר חווים פחות ניסיונות התקפה ואף מצליחים למנוע מתקפות סייבר ונזק לארגון.
המסר הוא חד משמעי: הטמעת מערכות הגנה ופרוטוקולים לאירועי סייבר היא הכרחית לכל ארגון ללא קשר לגודל הארגון או לתחום בו הוא עוסק!
מה צריך לדעת על עולם הסייבר?
כמו בכל תחום טכנולוגי, גם עולם הסייבר מבוסס על מושגים רבים שבסופו של דבר מרכיבים תמונה כללית. מי שרוצים להשתלב בתעשיית הסייבר צריכים לדעת על מה כולם מדברים.
אנחנו ב-HackerU אספנו בשבילכם את המושגים הבסיסיים השכיחים ביותר בעולם הסייבר, בדגש על הצד ההתקפי.
רשימת המושגים בסייבר:
Vulnerability
פגיעות או חולשה המהווה איום ועלולה להוביל להתקפה פוטנציאלית.
Exploit
טכניקה בה התוקף מנצל חולשה קיימת על ידי קטע קוד, פקודות, פעולה או רצף פעולות כדי להשיג את מטרתו.
Patch
מטרת ה"טלאי", אותו לרוב מקבלים כעדכון גירסה, הוא לתקן פגיעות הקיימת במערכת או לשפר אותה.
Zero Day
חולשה שטרם נוצר תיקון או הגנה מפניה ולפעמים קיומה אינו ידוע.
Brute Force
טכניקה בה התוקף משתמש בכלים אוטומטיים כדי לפצח רצף תווים כמו סיסמה. טכניקה זו לרוב משתמשת בעיקרון הניסוי וטעייה כאשר התוקף מריץ במהירות עצומה כמות רבה של סיסמאות או תווים עד שהוא מוצא את הרצף הנכון.
DOS (Denial Of Service)
בטכניקה זו תוקף יכול לנצל חולשה קיימת במערכת או לנסות לשלוח כמות עצומה של מידע במטרה להפריע לפעילות הסדירה של מערכות ולהשבית אותן במטרה למנוע שירות.
DDOS (Distributed Denial of Service)
טכניקה בה משתמשים במספר מחשבים כדי לתקוף מערכות במטרה להפריע לפעילות הסדירה, להשביתן ולמנוע שירות.
Social Engineering
טכניקה בה משתמשים במרמה כנגד אדם או קבוצה על מנת לבצע פעולות העלולות לפגוע באבטחה או לחשוף מידע רגיש.
הנדסה חברתית משתמשת בטכניקות פסיכולוגיות וחברתיות ובהן:
Phishing: טכניקה בה התוקף מנסה לגרום לאנשים לבצע פעולה או לחשוף מידע רגיש על ידי שליחת הודעות לכמות גדולה של אנשים בהבנה סטטיסטית כי אחוז מסוים מהם ייפול בפח.
Spear Phishing
בטכניקה זו התוקף מתמקד באדם או קבוצה ספציפית בעלת מכנה משותף כאשר המטרה לגרום להם לבצע פעולה או לחשוף מידע רגיש.
Whaling
סוג של מתקפת פישינג המיועדת לאנשים בכירים או אנשי מפתח בארגון לצורך קבלת מידע או גישה למידע ארגוני רגיש.
Vishing
טכניקה בה התוקף משתמש בשיחות טלפון בכדי לחשוף מידע רגיש או לבצע פעולה מסוימת.
Malware
תוכנה זדונית המיועדת לפגוע במערכות או לגניבת מידע. משפחת התוכנות הזדוניות מכילה בתוכה את הסוגים הבאים:
Ransomware
תוכנה זדונית שמטרתה לגרום למידע להיות לא נגיש על ידי הצפנתו ודרישת דמי כופר כדי לקבל את המפתח שיפענח את ההצפנה ויחזיר את המידע להיות נגיש וקריא.
Trojan
תוכנה זדונית במסווה של מתנה או תוכנה לגיטימית כאשר הפונקציונליות הזדונית משתנה בהתאם למטרת התקיפה.
Worm
תוכנה זדונית המיועדת להשתכפל בין מחשבים.
Spyware
תוכנה זדונית אשר עובדת ברקע ללא ידיעת המשתמש במטרה לאסוף מידע אישי מהמחשב כמו סיסמאות, פרטי אשראי, התכתבויות, מיילים ועוד.
Backdoor
טכניקה בה התוקף יוצר לעצמו דרך להתחבר למערכת מרחוק במטרה לשמור על גישה קבועה ונסתרת.
מתעניינים בקורסים מקצועיים בתחום? לחצו על שם הקורס לסילבוס המלא:
לעוד כתבות
