בלוג
Cyber_shades_cover

המדריך המלא לזיהוי ההאקר – 50 גוונים של סייבר

עודכן בתאריך:5 ינואר 2022


עולם הסייבר מוכר לרובנו בעיקר מהאזהרות הרבות שמציפות את הרשת בכתבות, בבלוגים ובאתרים העוסקים בפשעי סייבר. האקר יו, כמרכז הכשרה של "האקרים לבנים" או "כובעים לבנים" (האקרים הפועלים במסגרת החוק) לשוק העבודה, נחשף לעובדה שהאקרים, אצל רובנו, נתפסים ככאלו שכולנו נמנעים ממפגש אישי איתם, החבר'ה הרעים.

לכן הכנו מדריך קצרצר להיכרות ראשונית עם עולם הסייבר על כל מימדיו:
נסקור את אלו שנמצאים מאחורי המקלדת בקפוצ'ון שחור. אלו שמאיימים על הפרטיות, הסיסמאות והכסף שלנו, אלו שנקראים "כובעים שחורים". האם יש מישהו ששומר עלינו בסרט האימה המציאותי הזה? (ספוילר: יש!) במאמר זה נבין את הכוחות הפועלים: האויבים והמגנים של המידע שלנו.

מי הם סוגי האויבים הקיימים בשטח? או במילים אחרות – זהו את הכובעים השחורים!

  1. Casual Person - משתמשים ללא מומחיות טכנית או רקע מקצועי כלשהו שנתנו להם הרשאות, אך הם ניצלו אותן לרעה. הם לרוב חלק קטן אך בעלי פוטנציאל לנזק משמעותי.
  2. Script Kiddies- משתמשים ללא רקע מקצועי כלשהו אך בעלי יכולות טכניות בסיסיות, שהורידו באינטרנט כלים אוטומטיים מוכנים בשביל לבצע התקפות. בעזרתם, "המוח" מאחורי בניית הכלי מצליח לחזק את המוצר שלו ולהפיץ אותו ברחבי הרשת.
    תוקפים ללא הסמכה מקצועית - משתמשים בעלי רקע בכתיבת קוד והבנה כללית בעולם התוכנה, המצליחים להמציא התקפות משלהם או לשדרג התקפות קיימות.
  3. האקר - המילה "האקר", עם הזמן, עברה גלגולים רבים. בימינו, היא מייחסת מעט מאוד כבוד למקצוע וניתנת לכל ילד בן 12 שהצליח לנחש את הסיסמה ל-Gmail של הדודה או הסבתא שלו. במקור, התואר "האקר" ניתן למקצוענים ברמה הגבוהה ביותר ובעלי ידע רחב בכתיבת קוד או שעברו קורסים על מערכות הפעלה, רשתות ובסיסי נתונים המצליחים לבצע ולפתח התקפות מתוחכמות. התקפות אלו נקראות בשפה המקצועית: Hacking או האקינג. ההאקר יבצע את התקיפה המתוחכמת והמורכבת ביותר, לכן לא חשוב באיזה צד הוא (נקווה שבצד הטוב) - התוקף או המגן, היכולות שלו צריכות להיות שוות ורצוי גבוהות יותר מהצד השני.

ללמוד איך להיות האקר במכללת האקר יו

איפה פועלים ההאקרים השחורים והאם הם עברו קורס סייבר?

כפי שצוין קודם, האקר "שחור", או Black Hat Hacker שמצליח לבצע פריצה מתוחכמת ומורכבת, בהכרח צבר ידע רב בקורסים מקצועיים כמו: תכנות, ניהול רשתות וכו'. גם אם לא עבר קורס סייבר באופן פורמאלי. הכובעים השחורים פועלים ברשת, מאתרים חולשות אבטחה ומנצלים אותן לטובתם.

למה? יכולות להיות הרבה מאוד סיבות. כאשר, הסיבה השכיחה וההגיונית ביותר היא, ניחשתם נכון: כסף. כיוון שרוב החברות והאנשים מנהלים את חייהם ברשת השומרת בה כמות עצומה של מאגרי מידע רגישים במיוחד, הם פועלים בה כדי לפרוץ אליהם. מקרי הפריצה השכיחים ביותר מתבצעים איפה שהכסף שלנו נמצא: אתרי בנקים, כרטיסי אשראי, אתרי קניות מקוונים בארץ, בחו"ל וכו'.

שלוש דרכי הפעולה הנפוצות של הכובעים השחורים

התחזות לחברה פיננסית
גישה לחשבון הבנק ולכרטיס האשראי שלך היא הדרך הקלה והמהירה ביותר להגיע לכסף שלך, אלא אם אתה לא סומך על הבנקים ועדיין שומר את הכסף בבית מתחת לבלטות. ברוב המקרים, הסיבה לכאורה להתקשרות מצד הגוף הפיננסי תהיה מסיבת אבטחה, איום על סגירת חשבון או תקלה טכנית. התוקף יצרף לינק שיוביל אותך לאתר כמעט זהה לאתר המקורי, פרט לזה שהוא בבעלות התוקף והפרטים שאתה מזין לשם יגיעו ישירות לתוקף.
לדוג':
האתר המקורי: bank1.com.www
האתר המזויף: www.bank1.ar.com
ברגע שהזנת את הסיסמא ושם המשתמש באתר המזויף, סיפקת את הפרטים הרצויים להאקר כדי לאפשר פעילות באתר האמיתי של הבנק ותוך זמן קצר, תבחין בפעילות מוזרה בחשבון האישי שלך.

מייל זדוני ממוקד
קיבלת לדואר זבל הצעה אטרקטיבית במיוחד. זה יכול להיות מוצר, תוכנה או שירות בתנאים מדהימים וכל שתצטרך לעשות זה ללחוץ על קישור שמצורף למייל ולהזין את פרטי האשראי שלך, את ההמשך אתה כבר מנחש...

הדרכים לזהות את הזיוף:

  1. השולח הוא גורם לא מזוהה ולכן נכנס לדואר זבל (ספאם)
  2. הפנייה היא כללית ואינה מיועדת אלייך באופן אישי
  3. מצורף לינק לאתר חיצוני לרכישה
  4. ההצעה במייל טובה מידי בכדי להיות אמינה
  5. שגיאות כתיב או דקדוק מצויות במייל

אז אם נתקלת במייל מעורער שכזה המאופיין באחד מהפרמטרים לעיל או יותר, מחק אותו ישר ואל תלחץ על הלינק המצורף!

סומסום היפתח
פריצת סיסמאות היא הדרך "הקלה" לכובעים השחורים להגיע למאגרי מידע רבים ורגישים במחשב האישי שלנו ובעשרות אתרים ברחבי הרשת הכוללים מידע רגיש ואישי: מחשבון דואר אלקטרוני, חשבון בנק, כרטיסי אשראי ועד פרופילי פייסבוק, טוויטר, פייפאל והרשימה עוד ארוכה. כל אחד מהחשבונות הללו מצריך סיסמה ושם משתמש או כתובת מייל, מה שגורם לייצור מרובה של סיסמאות ומקשה על ההתנהלות השוטפת בתפעול וזיכרון כל הנתונים בראש שלנו.

לכן, לא מעט מהמשתמשים נוטים להקל ראש ומייצרים סיסמה אחת לכל החשבונות שלהם ולא מרבים להיות יצירתיים במיוחד. רובם מסתפקים בסיסמאות מסוג: תאריך לידה, יום הולדת או שמות הילדים שלהם, מה שעושה לתוקף חיים דיי קלים כאשר מאגרי המידע האישיים נמצאים ברחבי הרשת ופרוסים לכל עין ברשתות החברתיות ובחיפוש מהיר בגוגל. חשוב, למרות הנוחות, להקפיד על מאגר סיסמאות מגוון ולא רפטטיבי ועל חוזק הסיסמה בשילוב אותיות, ספרות ותווים מיוחדים. לאחר הסריקה הקצרה על הפושעים בסיפור המציאות שלנו, הגיע הזמן לתת את הבמה ולהכיר לכם את גיבורי העל שמרכז האקריו מכשיר לעולם הסייבר: הכובעים הלבנים או White Hat Hackers.

כפי שצוין, הכובעים הלבנים הם האנשים שבחרו לקחת את הידע שלהם כדי לעזור לנו לשמור על סביבה בטוחה ברשת - "שומרי חוק הסייבר". כמו הכובעים השחורים המיומנים, גם הכובעים הלבנים עברו הכשרה יסודית, מקיפה ומקצועית בכדי לרכוש את המיומנות לעבודה בשטח במכללת האקריו. הכשרת סייבר ואבטחת מידע במכללה הכוללת את התכנים הרלוונטיים עם סילבוס עדכני לעולמות הסייבר ההכרחיים לעבודה בשטח.

לצבור את כל הידע בקורס סייבר ואבטחת מידע של האקריו

איפה פועלים הכובעים הלבנים ומה תפקידם כולל?

תפקידו העיקרי של הכובע הלבן הוא לשמש חומת הגנה מפני תקיפות במאגרי מידע. כדי להבין את דרך פעילותו של הכובע השחור, במסגרת הכשרתו לומד הכובע הלבן להבין את דרכי הפעולה ואת אופן חשיבתו של התוקף ובכך למנוע פריצות אבטחה ואפילו לצפות אותן מבעוד מועד.

כיוון שאיומי התקיפה במאגרי המידע הרגישים בחברות רק מתעצמים, במשך השנים נוצר צורך באנשי סייבר מקצועיים בכל ארגון קטן או גדול. אנשי הסייבר יכולים לבוא מתוך החברה או כארגון חיצוני המועסק אצלו.
למרות הצורך, קיים מחסור בכוח אדם מיומן למקצוע ולכן, תפקידי הכובע הלבן נהיו מבין התפקידים המבוקשים בעשור האחרון בעולם ההייטק. כמו כן, גם תנאי התעסוקה והשכר שלהם הם מהטובים במשק.
איזה תפקידים תוכל למצוא בארגונים המעסיקים אנשי סייבר?

  1. חוקר אבטחת מידע - תפקידו של חוקר אבטחת המידע הוא להיות "רואה השחורות" של החברה, לבדוק כל סיכון חדש הנוצר בארגון, לרוב ברמת הקוד, בכדי למנוע סיכונים עתידיים בחברה.
  2. אנליסט אבטחת מידע - תפקידו של אנליסט אבטחת המידע הוא לבחון את הסיכונים הקיימים מחוץ לארגון ולהגן על המידע הפנים ארגוני ונכסיו מהתקפות פוטנציאליות.
  3. אנליסט התנהגות רשת - בדומה לאנליסט אבטחת מידע גם אנליסט התנהגות רשת מתעסק באבחון סכנות, ניטורן והגנה על הארגון. אך בשונה ממנו, הבדיקות מתמקדות בסיכונים הקיימים בתוך הארגון.
  4. חוקר חולשות - בכל מערכת ארגונית ישנן נקודות תורפה. תפקידו העיקרי והמהותי ביותר של חוקר החולשות הוא למצוא את נקודות החולשה במערכות הקיימות בארגון, לרכז אותן ולבדוק איך ניתן לטפל בהן מספיק מהר כך שהתוקפים לא ישתמשו בהן לטובתם.

מרכז האקר יו מכשיר את אלו שיצילו את המחר - ההאקרים הלבנים

לסיכום, עולם הסייבר הוא עולם מאתגר ומעניין שכל הזמן מתעדכן ומתפתח במקביל לטכנולוגיה ולגילויים החדשים. בנוסף לזה, התנאים והשכר בהייטק מאוד מפנקים עבור העובדים בתחום, שכן הם יכולים להציל את החברה מלשלם כספים רבים לתוקפים פוטנציאלים.

אם גם אותך הוא מסקרן והיית רוצה להיות חלק מעולם הסייבר, להפוך כל יום לאתגר מחשבתי ולהיות "גיבור סייבר" שמגן על הארגון בו הוא עובד מפניי החבר'ה הרעים, זה בהחלט המקום בשבילך!

ללימודי סייבר ואבטחת מידע במכללת האקר יו



פוסטים קשורים

ניהול רשתות ואבטחת מידע
קורס IT אונליין
איתמר מרילוס | 12 מרץ 2022
מקצוע ה-IT הפך למבוקש מאוד בשנים האחרונות. כמה מבוקש? רק בארה"ב לבדה מועסקים בתחום יותר משני מיליון עובדים. אפשר לחשוב על זה ככה: הרי בכל מקום קיימות כיום רשתות מחשבים. בין אם מדובר ב-Microsoft, משרד פרסום קטן או רשת בתי מרקחת – הכל היום מרושת. כך נולד הצורך בכמה שיותר אנשי IT שיהיו אחראים על … Continued
Thumb_Choosing
מה כדאי ללמוד – המדריך השלם לבחירת המקצוע
אורטל סופר | 9 ינואר 2022
מה אתם רוצים לעשות כשתהיו גדולים? שאלה שכולנו נשאלנו בילדות ואפשרה לקחת את הדמיון הכי רחוק שאפשר. ובטח גם אתם חלמתם להיות כמו גיבורי הילדות שלכם. אם זה רופאה שמרפאה מחלות כמו אמא או בכלל כדורגלן-על כמו רונאלדו הברזילאי. מה שבטוח, אף אחד מאתנו לא באמת חשב מה כדאי ללמוד.
high-tech-education
לימודי הייטק – גם אתה יכול להגיע לשם
סער כהן | 9 ינואר 2022
בעולם המודרני, כמעט כל אדם רוצה שתהיה לו קריירה מכובדת, מאתגרת ועם משכורת גבוהה. ברוב המקרים, אנשים גילו שהפתרון המושלם לכך הוא עולם ההייטק, המכיל אינספור תחומים ומקצועות...
Thumb_IT
למה לי IT בכלל? קורס רשתות, קורס אבטחת מידע
סער כהן | 9 ינואר 2022
אם קורס רשתות סיקרן אותך, ייתכן שתרצה לשמוע עוד על העולם הזה. מנהלי רשתות העוסקים גם באבטחת רשתות קיימים כמעט בכל ארגון. קרא עוד
רוצה לשמוע עוד?

phone mobile icon שיחה
chet icon צ'אט
email mobile icon לפרטים

מדיניות הגנת הפרטיות

×

אנו מודים לכם על שבחרתם לעשות שימוש באתר Hacker-u (להלן: "האתר").

האתר מופעל על ידי האקר-יו בע"מ (להלן: "החברה") לטובת איסוף פרטים ויצירת קשר עם מתעניינים בלימודי מקצועות הי-טק.

לתשומת לבכם, המידע המוצג באתר הינו כללי בלבד. למידע ספציפי ניתן להשאיר פרטים בעמוד ויועץ לימודים מטעם החברה יחזור אלכם במהרה.

מטעמי נוחות בלבד, האמור בתקנון זה מנוסח בלשון זכר, אולם הוא מתייחס לשני המינים בצורה שווה.

לכל מידע נוסף ניתן לפנות בכתובת הדואר האלקטרוני שבסיפא לתקנון זה.

בגלישתך באתר זה הנך ( "להלן: "הגולש") מקבל ומסכיה לתנאים ולמדיניות הפרטיות כמפורט להלן. מדיניות הפרטיות מתייחסת לסוג המידע שתספק לנו או מידע אשר אנו נלמד משימוש שתעשה באתר.

שמירה על פרטיותך:

1. פרטיות הגולש חשובה לנו מאוד. אנו מנהלים את האתר בסטנדרט האבטחה הגבוה ביותר ע"מ לשמור על פרטיך ולהגן על המידע שתמסור לנו בצורה הטובה ביותר.

2. אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ושואפים לעמוד בכל דרישות החוק לעניין כיבוד הפרטיות וההגנה על מידע אישי. אנו מחויבים להגן על פרטיותך ועל שמירת פרטי הזיהוי האישיים שלך.

3. אנו אוספים מידע אישי אודותיך רק כאשר אתה תספק לנו אותו באופן ספציפי וביודעין. אנו מאמינים, כי אתה צריך לדעת בדיוק איזה מידע אישי אנו אוספים וכיצד אנו מתכוונים להשתמש בו בטרם תחלוק אותו עמנו. אנו עשויים לבקש ממך מידע אישי כגון שם, מספר טלפון, כתובת וכתובת דואר אלקטרוני. אנו עושים זאת רק כאשר אתה מבקש מידע או מבקש להירשם לשירותים הטעונים הרשמה או מנוי.

4. כאשר אנו מתכוונים להשתמש במידע האישי שלך, אנו מבקשים זאת מראש, על מנת שתחליט אם אתה רוצה לספק לנו את המידע או לא.

5. מידע המאפשר זיהוי אישי שלך, יישמר בסודיות מוחלטת. פרטי זיהוי אישיים שאתה מספק לנו לא יהיו זמינים לצדדים שלישיים ללא אישור מפורש שלך.

6. אנו מדגישים כי לא חלה חובה חוקית למסור את המידע.

המידע שייאסף והשימוש שיעשה בו:

1. אנו מגבילים את בקשותינו לקבלת מידע אישי בסיסי בלבד, כגון:

א. שם מלא

ב. מספר טלפון

ג. כתובת דואר אלקטרוני

2. אנו מגבילים את איסוף המידע האישי למידע שאנו מאמינים כמינימלי ביותר על מנת לספק לך את השירותים המוצעים באתר או באמצעותו.

3. המידע אשר יימסר ישמש לטובת גבייה, שליחת דיוור ישיר וקשר עם הלקוח, שליחת דבר פרסומת, ניוזלטר והודעות שיווקיות; טיוב נתונים, מתן שירותים ללקוחות, ניהול מועדון לקוחות, ניהול מידע על תלמידים / סטודנטים / משתלמים, ניהול מכירות, שיווק וגיוס לקוחות.

4. המידע שתעביר לנו לא יימסר על ידינו לצדדים שלישיים בתמורה ו/או ללא תמורה אלא אם תיתן את הסכמתך לכך מראש ו/או לדרישת רשות מוסמכת.

Cookies (עוגיות):

1. קובץ Cookie הוא קובץ המכיל חלקים מסוימים של מידע שהאתר יוצר במחשבך בעת הגלישה באתר. הקובץ מאפשר שמירת מידע לגבי העדפותיך בכל הקשור בשימוש באתר.

2. על מנת לשפר את חוויית הגלישה שלך באתר, האתר משתמש ב- Cookies. רוב הדפדפנים כיום יודעים לזהות מתי "Cookie" מוצע, ולאפשר לך לסרב או לקבל אותו. אם אינך בטוח אם לדפדפן שלך יש יכולת זו, עליך לבדוק עם יצרן התוכנה או ספק שירותי האינטרנט שלך. איננו משתמשים בקבצי Cookie כדי לעקוב אחר הרגלי הניווט של המבקרים שלנו.

גישתך ושליטתך בפרטי הזיהוי שלך:

באפשרותך לבצע את הפעולות הבאות, בכל עת, על ידי פנייה אלינו באמצעות כתובת הדוא"ל שלהלן:

1. לבדוק איזה מידע אישי שלך יש בידנו, אם בכלל.

2. לשנות/לתקן את הפרטים אשר בחרת להעביר לנו.

3. לבקש מאתנו למחוק כל מידע שנאסף אודותיך (יחד עם זאת יש לדעת כי, לא נוכל לספק שירותים מסוימים ללא המידע).

4. להביע כל חשש כלשהו שיש בידך לגבי השימוש שנעשה במידע אישי שלך.

קניין רוחני:

כל זכויות בכל המושא לזכויות קניין רוחני, המופיע ו/או מוצג באתר, הינו בבעלות החברה בלבד ואין לעשות בהם שימוש ללא אישור החברה מראש ובכתב.

יצירת קשר:

ניתן ליצור עמנו קשר בכל עת בכתובת הדואר האלקטרונית הבאה info@hackeru.co.il

להורדת
הסילבוס