סייבר – מה אתם באמת יודעים על זה?
המילה החמה של העשור האחרון היא ללא ספק סייבר. בין אם בהקשר המדיני ביטחוני והסיפורים שצצים לגבי מתקפות סייבר, הקמת משרד להתגוננות מסייבר או שר הסייבר החדש של ישראל, ובין אם בהקשר התעסוקתי והצורך ההולך וגובר של חברות במומחי סייבר מסוגים שונים לתפקידים רבים בחברה, לרוב גם בשכר גבוה. אז למה אנחנו מתכוונים כשאנחנו אומרים סייבר? מה עושים האנשים שמתעסקים בסייבר, ולמה זה נושא שרלוונטי לחיים של כולנו? על כך בכתבה הבאה
by חדשות סרוגיםמה זה סייבר?
סייבר הוא המונח שמתאר את כלל הרבדים של העולם הווירטואלי ורשת האינטרנט. הרשתות החברתיות שאנחנו משתמשים בהם, מכשירים המחוברים לרשת כמו טלפונים חכמים, מחשבים ואפילו מכשירים חדשים עם חיבור לאינטרנט כמו טלוויזיות, מקררים ואפילו שואבי אבק. סייבר הוא המרחב בו כל הדברים האלו מתקשרים – דרך רשתות תקשורת, שרתים ואתרי אינטרנט. אז גם אין לכם תואר במערכות מידע, אשר עוסק גם בסייבר, כדאי שתכירו את המונח ואת המשמעות שלו בחיים של כולנו.
מהן תקיפות סייבר?
תקיפת סייבר היא פעולה הנעשית במרחב הווירטואלי על מנת לפגוע ברכיבים או מידע הנמצא בו באמצעים שונים. הסיבות לביצוע תקיפת סייבר הן מגוונות ויכולות לנבוע ממניעים אידיאולוגיים, כלכליים או פשוט מתוך ניסיון להתגבר על האתגר הטכני.
סוגים של תקיפות סייבר
ישנם מספר סוגים של תקיפות סייבר אשר לחלקן כולנו חשופים ואחרות מכוונות יותר עבור ארגונים גדולים.
פישינג – מדובר בתקיפה המיועדת לגניבה של מידע מאנשים ספציפיים. הדרך לעשות זאת היא באמצעות פיתיון אשר מעודד את הנתקף למסור את פרטיו. התוקף שולח לנתקף מייל או הודעת סמס המבקשת ממנו להיכנס לקישור על מנת לטפל בעניין מסוים הקשור בחשבון הבנק שלו, חברת האשראי או כל פלטפורמה אחרת בה יש גישה לכסף של הנתקף.
הקישור מוביל לאתר מזויף הנבנה על ידי התוקף ונראה זהה לאתר המקורי. כך, הנתקף מזין את פרטיו היישר למאגר המידע של התוקף ובעצם נותן לו גישה לפרטיו ובעיקר לכיסו. מדובר בתקיפה שאינה דורשת ידע טכני רב אלא בעיקר חוסר זהירות של משתמשים. כמו כן, ישנן חברות המספקות שירות של הגנה מפישינג באמצעות זיהוי של אתרים מזויפים.
DDOS – מדובר בתקיפה הפופולרית והפשוטה ביותר כנגד שירותים שונים. המתקפה עושה שימוש בתוכנה פשוטה אשר מותקנת על מכשירים רבים ובזמן פקודה שולחת בקשות שירות ברשת לאתר מסוים. ברגע שהאתר מקבל יותר בקשות ממה שהוא מסוגל לעמוד בהן, הוא קורס וכך כל המשתמשים הזקוקים לשירות של האתר נפגעים.
המתקפה הזו מכוונת בדרך כלל אל ארגונים גדולים ופחות אל אנשים פרטיים, אך על מנת ליצור תקיפה יעילה יש צורך בהתקנה של התוכנה על מחשבים פרטיים רבים. בלא מעט מקרים, הדבר נעשה ללא ידיעת המשתמש וכך הוא לוקח חלק בתקיפת סייבר ללא רצונו. כמו כן, השימוש במשאבי המחשב עבור התקיפה בדרך כלל גורם להאטה של פעילות המחשב עבור המשתמש.