אבטחת סייבר הפכה לתחום בעל דרישה רבה במשק הישראלי והעולמי. לקראת ההרשמה לקורס או למתלבטים אם להיכנס לתחום, אספנו את השאלות הנפוצות ביותר שנשאלנו על התחום וההכשרה. נתחיל בהגדרות הבסיסיות:
מה זה אבטחת סייבר?
אבטחת סייבר היא כל הדרכים, הטכנולוגיות, התהליכים והתצורות בהן ניתן להשתמש על מנת לספק הגנה למערכות ממוחשבות ורשתות מפריצות וגרימת נזקים בלתי חוקיים.
מהי מתקפת סייבר?
לפי מילון קיימברידג' מתקפת סייבר היא פעילות לא חוקית, מכוונות זדון המנסה לפגוע במערכת ממוחשבת או רשת או באינפורמציה המאוחסנת בה. פשע סייבר לפי הגדרתם הוא כל פעילות לא חוקית הנעשית במרחב האינטרנטי.
אבטחת סייבר בישראל
אבטחת סייבר בישראל קיימת?
כן. מלבד להשקעות באבטחת מידע במגזר העסקי פרטי, כל גופי הגנת המדינה הגדולים פתחו זרועות ויחידות של לוחמת סייבר- משטרת ישראל, השב"כ, פרקליטות המדינה, צה"ל, המכון למחקרי ביטחון לאומי ועוד.
פשיעות סייבר בישראל קיימות?
כן. לפי משטרת ישראל, בשנים האחרונות העלייה במספר התיקים שנפתחו בגין עבירות מחשב היא בקפיצות גדולות. כמחצית מהתיקים הם על חדירות לחומרי מחשב וכמחצית מהתקיפות בישראל אובחנו ממחשבים אישיים ומחשבים ניידים.
מה מצב שוק העבודה בישראל?
בישראל, כמו מדינות רבות אחרות, ישנו מחסור של עובדי אבטחת מידע. לפי נתונים שפורסמו באתר גלובוס ב-2015 הביקוש הגדול ביותר בהייטק היה לעובדי אבטחת סייבר. העובדים בתחום ללא תואר אקדמי הוא גדול מאוד, הלמידה של הידע המקצועי מספיקה להגיע לתחום. יש יותר מ-430 חברות אבטחת סייבר ויותר מ-19 אלף מועסקים בתחום, ולכן קורס אבטחת מידע וסייבר נחשב לדבר מאוד מבוקש.
מאפייני תקיפות סייבר ולוחמת אבטחת מידע
אבטחת סייבר כאמור כוללת סוגים רבים של מתקפות, חלקן על גופי ממשלה, חלקן על חברות גדולות (בעיקר גדולות ואלו הבעלות מידע רגיש כמו בנקים וחברות כרטיסי אשראי) וחלקן על המשתמש הפרטי. אספנו דגימה מסוגי הפריצות הנפוצות ביותר בשנה האחרונה:
מה זה Phishing ומה זה Spear Phishing?
מונחים שנשמעים הרבה מאוד כשמדברים על אבטחת סייבר. Spoof הוא כינוי להתחזות לתוכנה, חברה או אדם אחר. Pishing היא טכניקת Spoof על ידי אתרי אינטרנט שנראים זהים לחברות מוכרות ואמינות, המובילות את המשתמש להזין מידע, בעוד הוא חושב שהוא קונה ב- EBAY (לדוגמה), הוא למעשה מוסר את פרטי כרטיס האשראי שלו ישירות לידי הפורץ. Spear Phishing היא אותה הפעולה, רק על ידי שליחת אימייל המכיל לינק או קובץ זדוני, בהתחזות לאתרים מוכרים.
מה זה סוס טרויאני?
סוס טרויאני היא תוכנה החבויה בתוך תוכנה או פעולה אחרת שנראית לגיטימית. תוך כדי הפעלת התוכנה, ההאקר עיצב לעצמו גישה אחורית סודית למערכת, בעוד על פני השטח התוכנה עושה את עבודתה ולא מעוררת חשד.
מה זה DoS?
מתקפת Denial of Service היא הניסיון למנוע מהמשתמשים להגיע לאתר או מערכת. מוסדות ציבוריים ממשלתיים חוששים מאוד ממתקפות אלו, לדוגמה בתי חולים שתקיפה כזו יכולה להעמיד את המטופלים בסכנת חיים.
