עולם הסייבר מוכר לרובנו בעיקר מהאזהרות הרבות שמציפות את הרשת בכתבות, בבלוגים ובאתרים העוסקים בפשעי סייבר. האקר יו, כמרכז הכשרה של "האקרים לבנים" או "כובעים לבנים" (האקרים הפועלים במסגרת החוק) לשוק העבודה, נחשף לעובדה שהאקרים, אצל רובנו, נתפסים ככאלו שכולנו נמנעים ממפגש אישי איתם, החבר'ה הרעים.

לכן הכנו מדריך קצרצר להיכרות ראשונית עם עולם הסייבר על כל מימדיו:
נסקור את אלו שנמצאים מאחורי המקלדת בקפוצ'ון שחור. אלו שמאיימים על הפרטיות, הסיסמאות והכסף שלנו, אלו שנקראים "כובעים שחורים". האם יש מישהו ששומר עלינו בסרט האימה המציאותי הזה? (ספוילר: יש!) במאמר זה נבין את הכוחות הפועלים: האויבים והמגנים של המידע שלנו.

מי הם סוגי האויבים הקיימים בשטח? או במילים אחרות – זהו את הכובעים השחורים!

sual Person - משתמשים ללא מומחיות טכנית או רקע מקצועי כלשהו שנתנו להם הרשאות, אך הם ניצלו אותן לרעה. הם לרוב חלק קטן אך בעלי פוטנציאל לנזק משמעותי.

Script Kiddies- משתמשים ללא רקע מקצועי כלשהו אך בעלי יכולות טכניות בסיסיות, שהורידו באינטרנט כלים אוטומטיים מוכנים בשביל לבצע התקפות. בעזרתם, "המוח" מאחורי בניית הכלי מצליח לחזק את המוצר שלו ולהפיץ אותו ברחבי הרשת.
תוקפים ללא הסמכה מקצועית - משתמשים בעלי רקע בכתיבת קוד והבנה כללית בעולם התוכנה, המצליחים להמציא התקפות משלהם או לשדרג התקפות קיימות.

האקר - המילה "האקר", עם הזמן, עברה גלגולים רבים. בימינו, היא מייחסת מעט מאוד כבוד למקצוע וניתנת לכל ילד בן 12 שהצליח לנחש את הסיסמה ל-Gmail של הדודה או הסבתא שלו. במקור, התואר "האקר" ניתן למקצוענים ברמה הגבוהה ביותר ובעלי ידע רחב בכתיבת קוד או שעברו קורסים על מערכות הפעלה, רשתות ובסיסי נתונים המצליחים לבצע ולפתח התקפות מתוחכמות. התקפות אלו נקראות בשפה המקצועית: Hacking או האקינג. ההאקר יבצע את התקיפה המתוחכמת והמורכבת ביותר, לכן לא חשוב באיזה צד הוא (נקווה שבצד הטוב) - התוקף או המגן, היכולות שלו צריכות להיות שוות ורצוי גבוהות יותר מהצד השני.

ללמוד איך להיות האקר במכללת האקר יו

איפה פועלים ההאקרים השחורים והאם הם עברו קורס סייבר?

כפי שצוין קודם, האקר "שחור", או Black Hat Hacker שמצליח לבצע פריצה מתוחכמת ומורכבת, בהכרח צבר ידע רב בקורסים מקצועיים כמו: תכנות, ניהול רשתות וכו'. גם אם לא עבר קורס סייבר באופן פורמאלי. הכובעים השחורים פועלים ברשת, מאתרים חולשות אבטחה ומנצלים אותן לטובתם.

למה? יכולות להיות הרבה מאוד סיבות. כאשר, הסיבה השכיחה וההגיונית ביותר היא, ניחשתם נכון: כסף. כיוון שרוב החברות והאנשים מנהלים את חייהם ברשת השומרת בה כמות עצומה של מאגרי מידע רגישים במיוחד, הם פועלים בה כדי לפרוץ אליהם. מקרי הפריצה השכיחים ביותר מתבצעים איפה שהכסף שלנו נמצא: אתרי בנקים, כרטיסי אשראי, אתרי קניות מקוונים בארץ, בחו"ל וכו'.

שלוש דרכי הפעולה הנפוצות של הכובעים השחורים

התחזות לחברה פיננסית
גישה לחשבון הבנק ולכרטיס האשראי שלך היא הדרך הקלה והמהירה ביותר להגיע לכסף שלך, אלא אם אתה לא סומך על הבנקים ועדיין שומר את הכסף בבית מתחת לבלטות. ברוב המקרים, הסיבה לכאורה להתקשרות מצד הגוף הפיננסי תהיה מסיבת אבטחה, איום על סגירת חשבון או תקלה טכנית. התוקף יצרף לינק שיוביל אותך לאתר כמעט זהה לאתר המקורי, פרט לזה שהוא בבעלות התוקף והפרטים שאתה מזין לשם יגיעו ישירות לתוקף.
לדוג':
האתר המקורי: bank1.com.www
האתר המזויף: www.bank1.ar.com
ברגע שהזנת את הסיסמא ושם המשתמש באתר המזויף, סיפקת את הפרטים הרצויים להאקר כדי לאפשר פעילות באתר האמיתי של הבנק ותוך זמן קצר, תבחין בפעילות מוזרה בחשבון האישי שלך.

מייל זדוני ממוקד
קיבלת לדואר זבל הצעה אטרקטיבית במיוחד. זה יכול להיות מוצר, תוכנה או שירות בתנאים מדהימים וכל שתצטרך לעשות זה ללחוץ על קישור שמצורף למייל ולהזין את פרטי האשראי שלך, את ההמשך אתה כבר מנחש...

הדרכים לזהות את הזיוף:

1.השולח הוא גורם לא מזוהה ולכן נכנס לדואר זבל (ספאם)

2.הפנייה היא כללית ואינה מיועדת אלייך באופן אישי

3.מצורף לינק לאתר חיצוני לרכישה

4.ההצעה במייל טובה מידי בכדי להיות אמינה

5.שגיאות כתיב או דקדוק מצויות במייל

אז אם נתקלת במייל מעורער שכזה המאופיין באחד מהפרמטרים לעיל או יותר, מחק אותו ישר ואל תלחץ על הלינק המצורף!

סומסום היפתח
פריצת סיסמאות היא הדרך "הקלה" לכובעים השחורים להגיע למאגרי מידע רבים ורגישים במחשב האישי שלנו ובעשרות אתרים ברחבי הרשת הכוללים מידע רגיש ואישי: מחשבון דואר אלקטרוני, חשבון בנק, כרטיסי אשראי ועד פרופילי פייסבוק, טוויטר, פייפאל והרשימה עוד ארוכה. כל אחד מהחשבונות הללו מצריך סיסמה ושם משתמש או כתובת מייל, מה שגורם לייצור מרובה של סיסמאות ומקשה על ההתנהלות השוטפת בתפעול וזיכרון כל הנתונים בראש שלנו.

לכן, לא מעט מהמשתמשים נוטים להקל ראש ומייצרים סיסמה אחת לכל החשבונות שלהם ולא מרבים להיות יצירתיים במיוחד. רובם מסתפקים בסיסמאות מסוג: תאריך לידה, יום הולדת או שמות הילדים שלהם, מה שעושה לתוקף חיים דיי קלים כאשר מאגרי המידע האישיים נמצאים ברחבי הרשת ופרוסים לכל עין ברשתות החברתיות ובחיפוש מהיר בגוגל. חשוב, למרות הנוחות, להקפיד על מאגר סיסמאות מגוון ולא רפטטיבי ועל חוזק הסיסמה בשילוב אותיות, ספרות ותווים מיוחדים. לאחר הסריקה הקצרה על הפושעים בסיפור המציאות שלנו, הגיע הזמן לתת את הבמה ולהכיר לכם את גיבורי העל שמרכז האקריו מכשיר לעולם הסייבר: הכובעים הלבנים או White Hat Hackers.

כפי שצוין, הכובעים הלבנים הם האנשים שבחרו לקחת את הידע שלהם כדי לעזור לנו לשמור על סביבה בטוחה ברשת - "שומרי חוק הסייבר". כמו הכובעים השחורים המיומנים, גם הכובעים הלבנים עברו הכשרה יסודית, מקיפה ומקצועית בכדי לרכוש את המיומנות לעבודה בשטח במכללת האקריו. הכשרת סייבר ואבטחת מידע במכללה הכוללת את התכנים הרלוונטיים עם סילבוס עדכני לעולמות הסייבר ההכרחיים לעבודה בשטח.

לצבור את כל הידע בקורס סייבר ואבטחת מידע של האקריו

איפה פועלים הכובעים הלבנים ומה תפקידם כולל?

תפקידו העיקרי של הכובע הלבן הוא לשמש חומת הגנה מפני תקיפות במאגרי מידע. כדי להבין את דרך פעילותו של הכובע השחור, במסגרת הכשרתו לומד הכובע הלבן להבין את דרכי הפעולה ואת אופן חשיבתו של התוקף ובכך למנוע פריצות אבטחה ואפילו לצפות אותן מבעוד מועד.

כיוון שאיומי התקיפה במאגרי המידע הרגישים בחברות רק מתעצמים, במשך השנים נוצר צורך באנשי סייבר מקצועיים בכל ארגון קטן או גדול. אנשי הסייבר יכולים לבוא מתוך החברה או כארגון חיצוני המועסק אצלו.
למרות הצורך, קיים מחסור בכוח אדם מיומן למקצוע ולכן, תפקידי הכובע הלבן נהיו מבין התפקידים המבוקשים בעשור האחרון בעולם ההייטק. כמו כן, גם תנאי התעסוקה והשכר שלהם הם מהטובים במשק.

איזה תפקידים תוכל למצוא בארגונים המעסיקים אנשי סייבר?

1. חוקר אבטחת מידע - תפקידו של חוקר אבטחת המידע הוא להיות "רואה השחורות" של החברה, לבדוק כל סיכון חדש הנוצר בארגון, לרוב ברמת הקוד, בכדי למנוע סיכונים עתידיים בחברה.

2.אנליסט אבטחת מידע - תפקידו של אנליסט אבטחת המידע הוא לבחון את הסיכונים הקיימים מחוץ לארגון ולהגן על המידע הפנים ארגוני ונכסיו מהתקפות פוטנציאליות.

3.אנליסט התנהגות רשת - בדומה לאנליסט אבטחת מידע גם אנליסט התנהגות רשת מתעסק באבחון סכנות, ניטורן והגנה על הארגון. אך בשונה ממנו, הבדיקות מתמקדות בסיכונים הקיימים בתוך הארגון.

4.חוקר חולשות - בכל מערכת ארגונית ישנן נקודות תורפה. תפקידו העיקרי והמהותי ביותר של חוקר החולשות הוא למצוא את נקודות החולשה במערכות הקיימות בארגון, לרכז אותן ולבדוק איך ניתן לטפל בהן מספיק מהר כך שהתוקפים לא ישתמשו בהן לטובתם.

מרכז האקר יו מכשיר את אלו שיצילו את המחר - ההאקרים הלבנים

לסיכום, עולם הסייבר הוא עולם מאתגר ומעניין שכל הזמן מתעדכן ומתפתח במקביל לטכנולוגיה ולגילויים החדשים. בנוסף לזה, התנאים והשכר בהייטק מאוד מפנקים עבור העובדים בתחום, שכן הם יכולים להציל את החברה מלשלם כספים רבים לתוקפים פוטנציאלים.

אם גם אותך הוא מסקרן והיית רוצה להיות חלק מעולם הסייבר, להפוך כל יום לאתגר מחשבתי ולהיות "גיבור סייבר" שמגן על הארגון בו הוא עובד מפניי החבר'ה הרעים, זה בהחלט המקום בשבילך!

לפניכם רשימת קורסים נוספים הרלוונטים לתחום:

לעוד כתבות
צ׳אט בוואטסאפשיחהלפרטים והרשמה