אבטחת מידע הוא תחום רחב העוסק בהגנה מפני פעולות זדוניות המתבצעות ברשת מפני גורמים עויינים שונים. עם התקדמות הטכנולוגיה, השוק העסקי והציבורי באופן טבעי נחשף לסחיטות ואיומים מגוונים, הרי מידע הוא נושא רגיש וזליגתו לידיים עויינות גורמת לנזקים עצומים כדוגמת גניבת מידע ממתחרים, שימוש במידע, דרישות כופר בעבור שחרור המידע ועוד.
אבטחת מידע הוא תחום שנולד תוך כדי תנועה עם התפתחות העולם הטכנולוגי והמחשוב. בעבר היו מאחסנים את המידע בקלסרים עבי כרס ותיקיות, אך כניסת תוכנות CRM, ERP ודומות להן, חוללו מהפך והעבירו את כל המידע המאוחסן בארכיב וארכיונים לשרתים ולאחר מכן לענן. אם כדי לשמור על המידע שהיה מאוחסן בקלסרים היינו צריכים אבטחה כמו כספות ושומרים, כיום אתגרי האבטחה שונים לגמרי מכיוון שהמידע מאוחסן בשרתים או בענן ואותו יש לאבטח.
איומי האבטחה איתם מתמודדים היום ארגונים
- התקפות כופר
מדובר על האיום הגדול והמוכר ביותר בתחום וממנו סובלים בעיקר עסקים וחברות. למעשה, מדובר בארגוני פשע או האקרים המצפינים קבצים הנמצאים במחשבי הארגון, כאשר הצפנה זו מונעת כניסה לקבצים (לעיתים גם לא דרך גיבוי). תמורת שחרור הקבצים, האקרים דורשים אלפי דולרים.
- וירוסים ותולעים
וירוסים פחות נפוצים היום, אלא יותר בשמם החדש "תולעים". מדובר על פיסות של קישורים המופצים באמצעות דואר אלקטרוני או תוכנות מסרים שונות ומוצגים כקבצים תמימים לגמרי. כאשר פותחים את הקובץ המצורף, תולעים אלה מופצים ויכולים לגרום לנזק עצום לארגון. תולעי המחשב המוכרים הם My.Doom שלאחרונה החלו להיות נפוצים מאוד והם גורמים לנזקים של מיליוני שקלים לארגונים.
- סוסים טרויאניים
ניתן לומר שסוסים טרויאנים הם המוכרים בתחום אבטחת מידע, והמסוכנים ביותר לעסקים וארגונים. מדובר על תוכנות המושתלות במחשבים ואוספות מידע על הארגון כמו סיסמאות של משתמשים למגוון התוכנות הקיימות בארגון, קבצים אישיים ועוד. בנוסף, סוסים טרויאניים מאפשרים לגורם חיצוני לקבל גישה למערכת ולעשות בה כרצונו. התקנת חומת אש (Firewall) עשויה לפתור את חדירתם.
- (DoS (Denial of Service
מדובר על מתקפות הנפוצות בשרתי WEB, חנויות אונליין, ממשקים ואתרי אינטרנט שונים. מתקפת DoS עשויה להפיל את האתר מהרשת על ידי הצפת בקשות מזויפות המעמיסות על השרתים. זוהי פעילות נפוצה מאוד ברשת שעלולה לגרום להפסדים כספיים, במיוחד לאתרים שפעילותם מתבססת על מכירות אונליין. ישנן קבוצות פשיעה המבקשות כספי הגנה מבעלי חנויות אונליין על מנת שלא לפרוץ לאתרים שלהם, ולכן האבטחה היא קריטית מאוד באתרי WEB.
מהי הגנת סייבר וכיצד היא פועלת?
הגנת סייבר מיועדת להגן על פרצות אבטחה השונות באמצעות כלים ותוכנות המונעים את מרבית הפרצות. כחלק מהגנה זו, מבצעים פרצות אבטחה מבוקרות וחוקיות, כלומר מומחי סייבר "מתחפשים" להאקרים על מנת לאתר חורי אבטחה, באגים או פרצות הקיימות בקודים שנכתבו מבלי להתעמק באבטחתם. רק נציין שכלל פרצות אלה קיימות במערכות ובתוכנות שונות, כאשר הן מנוצלות על ידי הפורצים אשר מפתחים פיסות קוד שמטרתן לחדור למערכות דרך הפרצה ולעשות שימוש לרעה במידע שנגלה אליהם.
הכירו את המושגים נפוצים בתחום אבטחת המידע
האקר כובע לבן – זהו האקר העובד כחוק בהתאם לקווים אתים ברורים וזהו למעשה מקצועו. כחלק מתפקידו, הוא מאתר פרצות אבטחה אצל חברות איתן הוא עובד ומעביר דו"ח מסודר של הפרצות שאיתר על מנת לפתח כלים שונים לתיקון הפרצות.
האקר כובע אפור – זהו האקר העובד בתחום האפור, כלומר הוא פורץ בכוונה לארגונים ועסקים כדוגמת פלטפורמות מסחר, מאגרי מידע בארגונים, ממשקים טכנולוגיים שרתים וכו'. כאשר המניע הוא ליידע את בעל העסק על הפרצות הקיימות ולבקש תשלום עבור תיקון הפרצות. מובן שהוא אינו עושה שימוש לרעה בתהליך הפריצה, אלא משתמש בידע שלו כדרך להשיג לקוחות.
האקר כובע שחור – מדובר על האקר בעל כוונות זדוניות, אלה שאנו מכירים מפריצות סייבר ומתקפות שעולות לא פעם לכותרות באתרי חדשות. האקר כובע שחור מבצע פריצות בכוונת זדון לכמה מטרות: כספיות על ידי דרישת כופר, למטרת הרס לחברות מתחרות, מניעים פוליטיים או סתם למטרות זדוניות שאינן ברורות.
Red team – זהו צוות התקפי ותחום מוכר מאוד בלימודי אבטחת מידע. תחום זה מכשיר את המשתתפים להתמודד עם אתגרי סייבר בפן ההתקפי, במטרה לזהות פרצות אבטחה וחולשות אבטחה הקיימות בארגונים.
DDOS Attack – זוהי התקפת מניעת שירות ובאנגלית: Denial-of-service attack – DoS. מדובר על תקיפות שנועדו להשבית מערכת מחשב על ידי יצירת עומס חריג על המשאבים שלו. מתקפה זו היא אסון לארגונים, כיוון שהיא מונעת מקבוצת משתמשים לקבל גישה למשאבי המחשב ומשבשת את שגרת העבודה.
proxy servers – זהו שרת שתפקידו לספק גישה מהירה למשאבים חיצוניים ברשת מחשבים. חסימת שרת זה נפוצה מאוד בארגונים בענייני אבטחת מידע, כיוון שניתן לחסום כתובת ה-IP ידי חיבור לשרת Proxy שדרכו כל חיבורי האינטרנט עוברים. למעשה, ניתן לחסום דרכו גלישה לתכנים שעלולים לסכן את הארגון.
מהו ממשל אבטחת מידע?
ממשל אבטחת מידע נקרא באנגלית InfoSec Governance והוא מהווה אבן יסוד בעולם הניהול, הארגון והשיטות של יחידות אבטחת המידע בעולם. למעשה, ממשל זה נועד להסדיר את הדרישות והחוקים השונים להגנה על המידע בארגונים, וזאת כחלק מחוקי המדינה והרגולציה הקיימת. מטרת הגוף לייצר חוקים בכל הקשור לאבטחת מידע, כדי להגן על הפרטיות של האזרחים והלקוחות החברים בארגונים שונים. לדוגמה גופים העוסקים בתחום הפיננסי, בנקים, חברות השקעות וכו', המידע שברשותם רגיש מאוד, ולכן נדרשים חוקים שיגנו על הלקוחות ויחייבו את הארגונים להבטיח שהמידע לא יזלוג לידיים עויינות.
למה חברות גדולות חייבות להשקיע באבטחת מידע?
כידוע, המידע בארגונים רגיש מאוד, לא רק מפני מתקפות סייבר חמורות, אלא גם מפני כניסת וירוסים, סוסים טרויאנים ותולעים שונים העשויים להשבית לחלוטין את פעילות הארגון. מלבד זאת, לא פעם האקרים מבצעים פרצות אבטחה על מנת למכור את המידע לכל המרבה במחיר, ולכן זליגת המידע למתחרים יכול למוטט חברות ולפגוע אנושות בארגונים. זו הסיבה שכיום כל גוף, ארגון ועסק מקטן ועד גדול חייבים להשקיע באבטחת המידע.
דבר נוסף, כולנו מכירים את הסיפורים האחרונים שעלו לכותרות בערוצי תקשורת כמו הפרצה המתוקשרת של חברת שירביט, הפריצה לחברת איתורן (2018), פריצה לאפליקציית מכוני כושר שפותחה על ישי חברת Fizikal ואלה רק קומץ קטן מאוד של סיפורים. דיי בשיטוט ברשת כדי למצוא אלפי סיפורים שכאלה בארץ ובעולם, ועוד מאות כאלה שלא יצאו לתקשורת כדי שלא לפגוע במוניטין של הארגונים.
אבטחת מידע בתחום קריפטוגרפיה
בתחום אבטחת מידע עושים שימוש מאסיבי בקריפטוגרפיה שהיא למעשה 'הצפנה'. בשיטה זו, הנתונים עוברים למצב שהם בלתי קריאים על ידי אלגוריתמים להצפנה המכילים מפתחות סודיים. את הנתונים הללו ניתן לשחזור למצבם המקורי באמצעות אלגוריתם פענוח המתאים. קריפטוגרפיה נועדה כדי להגן על סודיות המידע בזמן שהוא מאוחסן, או כאשר מעבירים אותו ממקום למקום ברשת פתוחה והוא עשוי להיות חשוף לגורמים עויינים.
את ההצפנה מבצעים על ידי אלגוריתמים ופרוטוקולים ידועים כמו RSA, ECC, AES המכילים מפתחות ייחודיים המותאמים ביחס לרמת האיום על המידע, כמו גם לרמת הביטחון הנדרשת.
אבטחת מידע על רשת מחשבים פנימית
חשוב לדעת שאבטחת מידע נחוצה גם לרשת מחשבים פנימית, כיוון שגם במקרה זה קיימות סכנות רבות כמו פרצות אבטחה, וירוסים, תולעי מחשב, סוסים טרויאנים וכמובן פרצות כופר הנפוצות מאוד דווקא ברשת מחשבים פנימית, שהרי האקר מצפין קבצים הנמצאים במחשב ומבקש תמורת שחרורם כופר של אלפי דולרים. רק נציין שעל פי נתוני סיסקו כ- 71% ממתקפות הסייבר נגרמו על ידי הפצת מיילים זדוניים וכניסה לקישורים, בעוד 61% מנפגעי התקיפות הם דווקא בקרב חברות וארגנים בינוניים. למרות כל הסיפורים הקיימים, עדיין יש מספר לא מבוטל של חברות שאינן מגינות על המידע שברשותן.
לסיכום,
ככל שהעולם הטכנולוגי מתקדם, כך גם פרצות האבטחה נעשות מתוחכמות יותר ומותאמות לטכנולוגיה החדשה, מה שמייצר ביקוש עצום לאנשי סייבר שיגיעו לאייש את המשרות הקיימות ויש לא מעט כאלה בשוק. רק נציין שמדינת ישראל היא מעצמת הייטק, עם 4 חברות סייבר בינלאומיות כדוגמת צ'ק פוינט, סייבר ארכ, פאלו-אלטו ואימפרבה. מובן שיש עוד עשרות סטארט-אפים בתחום הסייבר וכ- 40 מרכזי פיתוח סייבר של מעצמות בינלאומיות כדוגמת פייפאל, סימנטק, מייקרוסופט ועוד. כל אלה מייצרים ביקוש עצום למומחי סייבר בישראל!
לומדים אבטחת מידע במכללת INT
מכללת iNT מציעה קורס סייבר מקיף, חדשני ומעודכן, הכולל את כל הטרנדים והטכנולוגיות החדשניות ביותר בתחום, המכינות את הסטודנטים לעבודה בשטח. במהלך הקורס הסטודנטים לומדים טכנולוגיות חדשות, שיטות פריצה ופיתוח כלים למניעת פרצות סייבר.