ליצירת קשר whatsapp
 לימודי הייטק ב-INT LIVE
טלפון

סייבר התקפי תעודת הסמכה CEH

INT College

פרשת NSO היא אחת הפרשות המשמעותיות בשנים האחרונות בתחום של סייבר התקפי. היא לא החלה עם הפרסומים להדבקת טלפונים ניידים של בכירים בממשל ובמשק בישראל אלא עוד חודשים קודם, עם הפרסום על ריגול אחר ראשי מדינות ונשיאים בעולם. מי תוקף את מי ולמה, איך מתמודדים עם זה בעולם ומהי תעודת הסמכה CEH?

תעודת הסכמה CEH

כדי להצליח לנצח האקר ולהתגונן מפניו, אנחנו צריכים לחשוב כמוהו – מה מניע אותו, מה הוא מבקש להשיג, לאילו אזורים במערכת הוא יפנה קודם, מהי שרשרת הפעולות שהוא צפוי לבצע ויותר מכל – איך הוא יבצע את הדברים בפועל. לשם כך בדיוק נועדה תעודת הסמכה CEH (Certified Ethical Hacker – האקר אתי מוסמך), שהיא תעודת סייבר התקפי שמאפשרת לאנשי סייבר של הארגון להיות צעד אחד לפני התוקף.

מהו התפקיד של איש סייבר בעל תעודת CEH?

לבצע בדיקות חדירוּת למערכות הארגון על ידי תקיפת המערכות, במטרה לאתר פירצות אבטחה בהן ניתן יהיה לטפל במהרה, ועל ידי כך לשפר את האבטחה מדי יום. תפקיד קלאסי לאנשים שאוהבים לפתור בעיות ולפצח חידות, ולא נחים עד שהם מגיעים ליעד.

האם הסמכת CEH מוכרת בכל העולם?

בהחלט. כיום חברות רבות בישראל ובעולם מעסיקות אנשי מקצוע המחזיקים בתעודת CEH על מנת שיבחנו את איכות האבטחה של המערכות שלהם באמצעות פריצות מקצועיות. כפי שניתן לקרוא בהמשך, סייבר התקפי לא פוסח על אף תחום, וניתן לראות כיצד הוא מתרחש בחברות ממשלתיות, בצבא, בתעשייה ועוד.

למה הסמכת CEH חשובה?

תחום הסייבר הוא תחום יוקרתי מאוד בעולם ההייטק, וצעירים רבים שמחפשים סיפוק, שכר גבוה ואפשרויות קידום שואפים להגיע אליו. התחרות הגדולה גורמת לכך שלמרות שיש ביקוש רב לאנשי סייבר בכל הענפים ובמגוון סוגים של חברות וארגונים, לא כולם מצליחים להתברג בחברות הנחשקות ובמשרות הטובות באמת. בדיוק בשביל זה כדאי להחזיק בתעודת CEH, שנותנת לכם את היתרון על פני המועמדים האחרים, ומוכיחה שאתם שולטים היטב בסייבר ומסוגלים להתמודד עם מגוון רחב של תקיפות והפתעות, בפרט בקרב ארגונים וחברות שמהוות יעד סייבר התקפי בגלל שהן מחזיקות במידע חשוב או נותנות שירותים חשוב.

מהו סייבר התקפי?

סייבר התקפי, ובמונח מקצועי לוחמת רשת, לוחמה קיברנטית או לוחמת סייבר, הוא שיטת פעולה בה ישנה חדירה למרחב הקיברנטי במטרה לגנוב ממנו מידע ו/או לשבש את יכולת הפעילות שלו ולהסב נזק למערכות. לסייבר ההתקפי נכנס תחום הטרור הקיברנטי, שנפוץ מאוד בקרב מדינות ענק כמו ארה"ב, רוסיה וסין, וגם כאן באזור המזרח התיכון בשימוש של מדינות כלי ביון.

מה ההבדל בין מתקפת סייבר אקטיבית למתקפת סייבר פאסיבית?

תקיפה פאסיבית עוסקת בתיעוד, האזנה או צפייה במידע מבלי לבצע מעשה בפועל. במתקפת סייבר התקפי לעומת זאת, התוקף עושה שימוש במידע שהשיג: הדבקה ברוגלות, הריסת ציוד מחשב, הפלת אינטרנט, גניבת מידע ועוד. תקיפות סייבר פאסיביות נחשבות לנפוצות יותר בגלל שהן לא משאירות עקבות.

מהן הסיבות לתקיפה מסוג זה?

הסיבות לביצוע סייבר התקפי הן מגוונות, החל מאינטרס צבאי, דרך ריגול אחר פושעים ועד לגניבת מספרי אשראי:

  • תקיפה לצורך מודיעין – תקיפות המבוצעות על מטרות צבאיות, מערכות תשתית וכדומה, במטרה לאסוף מודיעין. ברוב המקרים כאשר מתבצעת תקיפת איסוף מודיעין, בין אם אתה ביצעת על האויב ובין אם האויב ביצע עליך, תקיפה זו לא תתפרסם.
  • תקיפה לסחיטה כלכלית – תקיפה שמטרתה לגנוב אמצעי תשלום או פרטי הזדהות. פעמים רבות התוקף יבקש כופר כדי לשחרר את המידע.
  • תקיפה לצורך גניבת קניין רוחני ונזק לתעשייה – חברות גדולות המתחרות אחת בשנייה עשויות לתקוף אחת את השנייה כדי לשבש את הפעילות ולהסב נזקים כספיים, ואף לגנוב קניין רוחני ופטנטים.
  • תקיפה לצורך שיבוש וגרימת נזק פיזי – תקיפות נדירות למדי אך הנזק מהן הוא רב. דוגמה לתקיפות אלה: תקיפת הצנטריפוגות להעשרת אוראניום באיראן, תקיפת תחנות דלק באיראן, תקיפת מערך הנפט הסעודי, תקיפת תחנות הכוח לייצור חשמל באוקראינה ועוד. ברוב המקרים תקיפות מסוג זה מקיימות מדינות ולא אנשים פרטיים.
  • תקיפה לצורך ריגול אחר אנשים או קהלים – תקיפה המיועדת, במדינת חוק, להיות מופנית כנגד פעילי טרור, חשודים בפשיעה ואנשים שמהווים "פצצה מתקתקת" ויש צורך להתחקות אחריהם דרך חדירה לטלפון הנייד שלהם: צילום תמונות, הפעלת מיקרופון, צפייה בהתכתבויות ועוד. במשטרים מפוקפקים ישנה תקיפת שכזו גם נגד עיתונאים ומתנגדי משטר.

סייבר התקפי – שיטות תקיפה נפוצות

  • זיוף כתובת MAC – כתובת המוטמעת על גבי כרטיס הרשת או המודם. ניתן לתקוף בשיטה זו "מכונות וירטואליות" אך גם מחשבים פיזיים.
  • זיוף כתובת IP – זיוף של כתובת IP לפגיעה בניתוב התעבורה ברשת.
  • "התקפת אדם באמצע" – שיטת תקיפה הקרויה "התקפת אדם באמצע" היא מפורסמת ונפוצה על ידי ביצוע מניפולציה. כדי שניתן יהיה להתמודד איתה פותח מנגנון שנעזר ב"חתימה" של צעד שלישי.
  • התקפת מניעת שירות – יצירת עומס על האתר שמארח על ידי שליחה של הודעות רבות בתוך זמן קצר. בשיטה זו ניתן לגרום לעומס ביכולת השירות של האתר ואף לקריסה של האתר.
  • התקפת XSS – שיטת התקפה המשתמשת באמצעי פיתוי כדי לגרום ליד לגלוש באתר מסוים. התקפה זו מבוצעת דרך הזרקה של קוד זדוני אל אתר האינטרנט בעת הגלישה של השמתמש.

איך מתמודדים עם סייבר התקפי?

ניתן להתמודד עם סייבר התקפי בדרך של מניעה. בשלב הראשון חשוב להכיר בכך שזה יכול לקרות לכולם – גם לאתרים ומערכות שחושבים שהם מוגנים וגם למי שבטוח ש"לי זה לא יקרה". בין הצעדים שניתן לעשות כדי להתמודד בהצלחה עם סייבר התקפי:

  • התקנה של תוכנות אנטי וירוס
  • תוכנות למניעת השתלטות על המחשב מרחוק
  • גיבוי נתונים שמאפשר להמשיך לעבוד על אף תקיפה
  • הצפנת נתונים וביטוח סייבר
  • הכשרות והשתלמויות לעובדים בנושא הרגלי שימוש וזיהוי איומים
  • הערכת סיכונים וביקורת שוטפת של המערכות

בדיקת מערכות בתצורה של נסיונות תקיפה ופריצה – רצוי שייעשה דרך איש סייבר בעל תעודת CEH אשר יודע כיצד להתגונן מפני סייבר התקפי

סיום הכשרה במסלול הסייבר שלנו יעניק לכם את תעודת ההסמכה CEH

שיחה עם נציג

דילוג לתוכן