מה זה סייבר? לא משנה אם אתם מעוניינים ללמוד על תחום הסייבר המון או לקבל עליו כמה פיסות מידע חשובות - הגעתם לעמוד הנכון. אני יודע, המילה סייבר בוודאי נשמעת קצת מנופחת ומאוד יומרנית. אבל אחרי הכתבה הזאת תוכלו לפחות להפציץ בשמות מוכרים, גם לחבר התותח שבדיוק סיים קבע ב-8200 וגם את כל החבר'ה ההייטקיסטים שלכם. אז בפעם הבאה כשמישהו ישאל אתכם: מה זה סייבר? תוכלו לספק לו כמה תשובות מאוד מספקות.

אז קודם כל, תדעו שמתקפות סייבר (או התקפות אבטחת מידע) הפכו לעניין די שכיח, לא משנה אם אתה אדם פרטי שיש לו חשבון פייסבוק שינסו לפרוץ אליו, או שאתה חברת ענק, תמיד יהיו האקרים שינסו לפרוץ ולקחת לך את המידע.

כיצד מתבצעת פריצה דרך SMS פשוט? צפו בכתבה של כאן 11 שהם התארחו במחלקת הסייבר שלנו: HackerU Solutions (דקה: 5:30)

ובטח חשבתם לעצמכם: אין מצב שהצליחו לפרוץ לחברות גדולות, זה בטח קורה רק לארגונים קטנים ובינוניים. אז זהו - שלא. תתפלאו לשמוע שהצליחו לפרוץ אל החברות הגדולות ביותר:

  • השרתים של סוני
  • גוגל פלוס (עוד כשהפלטפורמה הזאת הייתה חיה)
  • יאהו
  • נאסא -סיפור מצחיק, כי זה קרה בכלל בשנת 1999 (!) על-ידי ילד בן 14
  • אדובי (החברה של פוטושופ, אילוסטרייטור וכו')
  • לינקדאין
  • מייספייס
  • קאנווה

ניתן כיום לפרוץ כמעט אל כל ארגון או אדם פרטי, אנחנו נמצאים בעידן דיגיטלי שכל המידע עלינו נמצא בסלולרי, אולי זה לא כזה נורא כשהאקר יבוא ויראה את כל הסלפים הפחות מוצלחים שלכם בטלפון, אבל מה יקרה כשהוא יגלה את פרטי חשבון הבנק שלך? תעודת הזהות שלך? או כל דבר אחר? בקיצור הרבה פחות נעים. ואם זה לארגון? אז אדרבא, כי אז מדובר במידע חסוי של מאות/אלפי/מיליוני אנשים.

עד כה הבנתם עד כמה זה חמור ונפיץ כל העניין של פריצות אבטחת מידע, מתקפת סייבר וכו'. בהמשך המדריך, נדבר על כל הנקודות החשובות כמו: איך לשמור על עצמכם מפריצת סייבר, אילו סוגים של מתקפות קיימים בתחום ה- Cyber Security, כמה עובדות פיקנטיות שקיימות על התחום וכמובן - אילו מקצועות קיימים בתחום. כל זאת בשביל שסוף סוף תפסיקו לשאול: מה זה סייבר.

כיום אפילו ניתן לפרוץ אל מכונית בעזרת לפטופ, בואו ותבינו מה זה סייבר על קצה המזלג תוך חצי דקה, בסרטון מרהיב שאילן מינדל, ה-CTO של חברת הסייבר שלנו.

איך תשמרו על המידע שלכם

אם תעקבו אחרי כמה כללים פשוטים, תוכלו בקלות לשמור על המידע שלכם:

  • תגוונו בסיסמאות ותשנו אותן באופן תדיר - אל תשאירו את הסיסמאות שלכם זהות בכל מקום. בנוסף, תחליפו אותן בכל כמה שבועות או חודשים. כך תוכלו להימנע בקלות מפריצות או זיהוי הסיסמה שלכם.
  • אימות דו שלבי - אמנם זה קצת מעיק, אבל זה לגמרי הכרחי, ברוב הפלטפורמות והאתרים שקיים בהם מידע רגיש (כגון אימייל, פייסבוק, אינסטגרם וכו') ניתן להפעיל את הפיצ'ר הזה, שבעצם מוודא את החיבור ליוזר שלך לא רק דרך סיסמה, אלא גם דרך הודעת SMS, אימייל או כל דבר אחר.
  • לא לפתוח לינקים חשודים - קיבלתם הודעת פייסבוק מוזרה מאדם שאתם לא מכירים? הודעת SMS מדואר ישראל, למרות שבכלל לא מודעים לכך שאתם הזמנתם משהו לאחרונה? מצוין. אל תפתחו את אותם לינקים, רוב הסיכויים שמדובר בפישינג (אסביר על כך בהמשך).

אז להבא, אם ישאלו אתכם: מה זה סייבר בכלל? איך אני יכול להימנע מפריצות למכשיר שלי? תוכלו להסביר את זה לאותו אדם בעזרת 3 העקרונות הללו.

מה זה פישינג

פישינג זו אולי אחת מהשיטות היותר נפוצות על מנת לפרוץ ולגנוב אל אנשים פרטיים, מה ההאקרים עושים? בסהכ שולחים לינק מסוים לבן אדם, זה יכול דרך יוזר פיקטיבי בפייסבוק, הודעת SMS מביטוח לאומי או כל דבר אחר שממש לא יעורר חשד ובום! ברגע שהיוזר נכנס, הוא בדרך כלל יתבקש להשאיר מידע אישי על עצמו, כמו תז, כ. אשראי או כל דבר אחר, ואז המידע נשלח ישירות אל ההאקר. לאחר שנשלחים הפרטים, היוזר נשלח אוטומטית לאתר סטנדרטי שנראה ממש תמים, בשביל שהוא לא יחשוד בכלום. אנשים שלא יודע מה זה סייבר, כנראה ייחסו את המושג הזה לכל מה שקשור לדייג, אבל היו בטוחים שכל איש הייטק, סייבר, מנהל רשתות או כל אחד שעם שקצת בקיא בתחום, בוודאות יידע.

אילו מקצועות קיימים בסייבר?

כששואלים אותי, או את המרצים השונים במכללה, מה זה סייבר? אנחנו קודם כל צריכים לדעת על מה הם מדברים? האם הם מדברים על הסיכונים ברשת? מונחים מקצועיים? או בכלל מה התפקידים שקיימים בתחום? אם זו השאלה האחרונה - הגעתם בדיוק לחלק הנכון בכתבה! בתחום הסייבר יש המון תפקידים ותחומים שונים, רוב האנשים שאינם מהתחום או מתעשיית ההייטק, ככל הנראה לא יכירו אותם לפרטי פרטים, אבל אני כאן בשביל לכתוב את התפקידים הפופולריים ביותר בתעשייה:


שם התפקיד: SOC Analyst

למי הוא מתאים? ג'וניורים/בוגרי קורס סייבר ואבטחת מידע
מה עושים שם?
בחברות וארגוני סייבר, ולעיתים גם בארגונים מאוד גדולים, קיים מרכז ניטור אבטחה, פעילות במקום כזה, מתבצעת במתכונת של 24/7, זאת על מנת לספק הגנה בלתי פוסקת על המידע הרגיש אשר זורם בארגון ובחברה.
תפקידים של אנשי ה-SOC מאוד משתנה ודינאמי בהתאם לפעילות הנדרשת מהם, עיקרי התפקיד הוא זיהוי וניתוח פעילויות חריגות במערכות מידע של הארגון.


שם התפקיד: Penetration Testing

למי הוא מתאים? ג'וניורים/בוגרי קורס סייבר ואבטחת מידע
מה עושים שם?
אנשי ה-Pen Testing הם אלו שאחראים על בדיקות החוסן המבוצעות על מערך ההגנה של ארגונים וחברות, לאחר הבדיקות הללו, הם מגישים המלצות לשיפור ולשימור. מה נדרש מהם לדעת? ידע על מערכות הפעלה, תקשורת ופרוטוקולים, טכניקות הגנה, שפות תכנות, מסירות רבה ולדעת כיצד להתמודד עם אתגרים שונים. מה הם עושים בפועל? הם מבצעים בדיקות על הארגון בהמון רבדים, ומנסים לפענח איפה נמצאות נקודות החולשה של הארגון.


שם התפקיד: Security Researcher

למי הוא מתאים? אנשים עם ניסיון בתחום אבטחת המידע והסייבר
מה עושים שם?
חברות מייצרות מוצר דיגיטלי מסוים, והוא כבר את כל הבדיקות האפשרויות: QA, חווית משתמש, תוכן, הגהה, פיצ'רים וכו', אבל על אותו המוצר חייבת החברה לבדוק שהוא אכין עמיד בפני פריצות ורמת האבטחה שלו גבוהה. לשם כך, הם ישכרו את שירותיו של Security Researcher, שיבדוק את התוכנה על כל רבדיה שהיא אכן מאובטחת כראוי.


שם התפקיד: Malware Analyst

למי הוא מתאים? אנשי SOC עם ניסיון
מה עושים שם?
תפקידם של אנשי ה-Malware אולי נשמע לא חשוב, אבל הוא הכרחי וחשוב מאין כמותו, מטרתם היא לזהות קבצים שהם בעלי פוטנציאל הרסני לארגון. מה למשל? ווירוסים, Worms או אפילו קבצים טרויאנים. בפועל אנשי ה-Malware יעבדו יחד עם אנשי ה-SOC, הם יצטרכו לזהות מקרים בעייתים או חשודים אשר עלולים להסב נזק לארגון.


שם התפקיד: DFIR Personnel

למי הוא מתאים? אנשים עם ניסיון בתחום אבטחת המידע והסייבר
מה עושים שם?
אנשי ה-DFIR הם לוחמי השטח בתחום הסייבר! הם אלו שמונעים בפועל את התקפות הסייבר, כשפריצה חס וחלילה מתרחשת, הם נכנסים לזירה ונותנים לארגון את המענה הנכון ביותר כיצד לתפעל אותה. הם יורדים לעומק ההתקפה, חוקרים מה קורה שם ומנסים להשאיר את הארגון בעלות מינימלית של נזק.

מספר עובדות שאולי יעניינו אתכם על: מה זה סייבר

להלן כמה מספר עובדות פיקנטיות/מעניינות על עולם הסייבר, שאולי הן לא בדיוק יענו לכם על השאלה של: מה זה סייבר, אבל הן ממש הכרחיות:

  • בשנת 2016 נפרצו אל למעלה ממיליארד משתמשים ב-Yahoo
  • כ-43% מרפיצות הסייבר מכוונות כלפי עסקים קטנים
  • רק כ-38% מארגונים בעולם ערוכים למתקפת סייבר
  • בשנת 2014 נפרצו אל 97 מתוך 100 האפליקציות המובילות ב-Android
  • כ-80% מפשעי הסייבר מתבצעים בגלל טעויות אנוש
  • מחקתם קובץ? הוא לא באמת נעלם, אנשי סייבר ואבטחת מידע יוכלו לשחזר אותו

איך מגיעים לעולם הסייבר

שאלת השאלות! ובכן, יש לכך יותר מכמה תשובות, קודם כל, ניתן להגיע אל התחום בעזרת רקע צבאי הקשר לתחום, בדרך כלל אלו יהיו הבוגרים של 8200 או יחידה אחרת שבסגנון. אופציה שנייה כמובן היא להיות בעל תואר אקדמי ולהשקיע המון למידה עצמית בתחום הסייבר ואבטחת מידע.

אבל קיימת אופציה נוספת, שנועדה אל אנשים שהם חסרי ניסיון (או מתכנתים/מנהלי רשתות/אנשי IT), שבעזרת קורס סייבר מקצועי באורך מספר חודשים, הם יוכלו להגשים את המטרה שלהם בתור אנשי סייבר, במסלול הלימודים שלנו למשל, אנחנו נוגעים בכל הנקודות החשובות על מנת להכשיר את הסטודנטים שלנו לתפקידי SOC או Pen Testing, אנחנו מלמדים אותם את שפת התכנות פיית'ון, כיצד עובדת התקפה, הגנה, מערכות הפעלה שונות, כיצד רשתות עובדות ועוד.

סתם שתדעו, חלק מהסטודנטים שלנו בקושי ידעו מה זה סייבר לפני שהם נכנסו ללימודים, וחלקם הגדול כיום עובד בתעשייה, בתפקידים נחשקים, עם משכורות באמת גבוהות ותנאים מעולים! חלקם אפילו הגיעו אל מחלקת הסייבר שלנו: HackerU Solutions.

צ׳אט בוואטסאפשיחהלפרטים והרשמה