בלוג
6 מושגים בסיסיים בעולם הסייבר וטיפים חשובים שישמרו על המידע שלכם

6 מושגים בסיסיים בעולם הסייבר וטיפים חשובים שישמרו על המידע שלכם

עודכן בתאריך:6 ינואר 2022


עולם הסייבר חדר לתודעה בקצב מסחרר בשנים האחרונות, בעיקר בזכות העובדה שכמעט כל המידע עלינו נמצא במחשבים ובטלפונים שלנו, כך שכל פריצה שתוכל להתרחש תוכל להוות עבורנו איום נוראי. קיימים מספר מונחים בסיסיים, שכל אחד חייב להכיר, גם אם לא סיימת קורס אבטחת מידע או שאין לך שום זיקה לתחום – אתה חייב להכיר.

בחרתי ב-6 מושגים בסיסים שיעזרו לכם להכיר את עולם אבטחת המידע על קצה המזלג:

Script Kiddies

מונח כללי עבור אנשים שיש להם יכולות טכניות בסיסיות בלבד בהפעלת התקפות על מחשבים אחרים, הם מבצעים פריצות ותקיפות על מחשבים זרים בעזרת כלים אוטומטיים שאדם אחר תיכנת.

האמת היא, שברוב המקרים, Script Kiddies, לא יודעים כיצד אותם כלים עובדים או מה ההיגיון שמסתתר מאחוריהם.

Brute Force

אחד מהמונחים המוכרים ביותר בעולם הסייבר ואבטחת המידע, , בתהליך זה, התוקף (או כל אחד אחר שינסה לפרוץ למערכת מסוימת), יבצע אינספור ניסיוניות על מנת לפרוץ ולתקוף מחשבים אחרים. מדובר בהליך של ניסוי וטעייה, של כל האפשרויות שניתן לעשות, עד לקבלת התוצאה הרצויה.

מזכיר את אותן הפעמים כשאנחנו תקועים בשלב במשחק ווידאו ומנסים כל קוד אפשרי, עד שאנחנו באמת מצליחים.

Keylogger

תוכנה שבעזרתה הפורץ יכול לקלוט מה המשתמש מקליד, כל זאת על מנת לגלות את הסיסמאות שהוא מזין באתרים, שמות משתמשים, מיילים או אפילו סתם שיחות צ'אט או וואטסאפ.

אנונימיות

המונח הכללי לביצוע פעולות ללא הזדהות של פריצות, התקפות או כל דבר אחר שקשור לתחומים הפחות חוקיים במונחי סייבר ואבטחת מידע. כמובן, שקיים היגיון מאחורי הדבר, כיוון שאותו האקר יוכל לבצע את מה שהוא רוצה, מבלי לפחד מהחוק.

Phishing

מונח זה מתייחס להתחזות לאתר לגיטימי, שבחלק מהמקרים נראה ממש אחד לאחד כמו אותו אתר שאנחנו מכירים. וכל זה על מנת לגנוב מאותם יוזרים את המידע שלהם. דבר זה יכול לקרות לכל אחד, כל שני וחמישי אנשים מקבלים לתיבות המיילים שלהם הודעות בסגנון הזה. למשל, נוכל לקבל את הודעת המייל הבאה:

Hello from Pay Pal

Did you change your password?

Please let us know this

Paypal.cl.il”

זוהי רק דוגמה קטנטנה שהמצאתי הרגע, אך ככה לפעמים נראים המיילים או הודעות ה-SMS שנועדו למטרות פישינג. קודם כל, צריך לבדוק שהכתובת אכן מדויקת ונכונה, על אחת כמה וכמה כשמדובר באתר רשמי ומוכר.

דבר שני, אם באמת לא זכורה לכם אף פעילות שביצעתם, אז יש לחשוד בהודעה זאת ושלישית – שימו לב לניסוח. לעיתים הוא יהיה עקום או מסורבל. מה שלא ייצג אף חברה גדולה (בטח שלא חברות גדולות כמו פייפאל).

Malware

ליצור נוזקה למשתמש קצה בעזרת תוכנה, משחק או כל דבר אחר שהיוזר (האדם שאליו התקיפה מיועדת) הוריד. לדוגמה: העלאת משחק מחשב באופן פיראטי או תוכנה מפוקפקות, ברגע שהתוכנה או המשחק מופעלים, התוקף יכול לשלוף, לגלות ולקחת את כל המידע שנמצא על המחשב, הסמארטפון או כל פריט דיגיטלי אחר.

כולם צריכים להיזהר – כל הזמן

לא משנה אם אתה קורא את הכתבה הזאת רגע לפני שאתה מתחיל קורס אבטחת מידע אונליין, אם אתה אנליסט סייבר, מבצע בדיקות חוסן, איש SOC או בכלל לא מהתחום ללא שום זיקה אליו, עליך תמיד להיזהר כשאתה גולש באינטרנט, משתמש בטלפון שלך, שומר סיסמאות או כל דבר אחר.

להלן, מספר טיפים חשובים שעליך לשמור עליהם בכל עת אפשרית:

  • לגוון בסיסמאות – יש לכם סיסמה באתר מסוים? לא משנה אם זה סטים או היוזר שלכם בג'ימייל, תמנעו מלשחזר את אותה הסיסמה עבור כל האתרים או הנכסים שלכם. כי מספיק שהתוקף יעלה פעם אחת על הסיסמה שלכם – והוא יצליח להתחבר לכל המשתמשים שלכם.
  • להיכנס לאתרים בטוחים בלבד – קבלת הודעה מפוקפקת לאינבוקס בפייסבוק? או לינק זר בהודעת SMS מחברה מוכרת, אבל הנוסח שם נראה ממש לא רשמי? לא להיכנס! שמור על המחשב, הטלפון והמידע שלך.
  • לכבות את הפונקציות של ה-Wi-Fi וה-Bluetoothתוקפים רבים ינסו לפרוץ למכשיר שלך בעזרת השימוש בפיצ'רים הללו, אם אתה בחוץ ולא משתמש כרגע באוזניות אל-חוטיות או ב-Wi-Fi, יש לכבות אותן.
  • להשתמש ב-Use two step authenticationפיצ'ר מוכר וידוע שקיים באפליקציות ובאתרים הפופולריים, כמו פייסבוק, אינסטגרם וג'ימייל. לא מספיק שתצטרך להכניס רק את הסיסמה שלך בשביל להיכנס לאתר, אלא גם להוסיף קוד בעל 6 ספרות שיתקבל בהודעת SMS לטלפון שלך. ככה אפשר למנוע מתוקפים להצליח לפרוץ אליך.
  • סיסמאות חכמות – לאתרים שבאמת קיים המידע הרגיש שלך, כמו המייל, פייסבוק ואתר הבנק או האפילו היוזר באתר של קורס אבטחת מידע אונליין שנרשמת אליו, יש ליצור סיסמאות מיוחדות. כאלו שיהיה מאוד קשה לאתר או לפרוץ, מה כדאי?
    לא כדאי: ILoveLiverpool
    כדאי: #SiRBobYFirmino@dragon!love23R~

    אבל איך אפשר לזכור את הסיסמה הזאת? בעזרת תוכנות שמנהלות סיסמאות, אבל אם אתה חושש גם מהן. אז אולי באמת כדאי להיצמד לסיסמה כזאת שתזכור.

זהו רק קצה הקרחון ממה שלומדים אצלנו במהלך קורס אבטחת מידע וסייבר. כל מי שאי-פעם חלם להיכנס אל התחום או התעשייה הזאת, גם אם אין לו רקע או ניסיון, יוכל לעשות זאת אצלנו, בעזרת המרצים המוכשרים והאיכותיים שלנו, שמגיעים הישר לתעשייה. מיד בסיום הלימודים, אנחנו מתחייבים לכל בוגר למצוא לו עבודה בתעשיית הסייבר.

לקורס סייבר אונליין המלא עם התחייבות לעבודה בהייטק לחץ



פוסטים קשורים

כיצד להגן על הפרטיות בעידן חסר פרטיות ?
כיצד להגן על הפרטיות בעידן חסר פרטיות ?
מאיה כץ | 10 ינואר 2022
פרטיות היא אחת מזכויות היסוד של האדם, אולם נדמה כי בעידן הדיגיטלי החוקים השתנו. מהפיכת הטכנולוגיה הביאה עמה יתרונות עצומים, אך במקביל היא מבטאת את פרדוקס הקידמה: ככל שנאסוף יותר מידע ברשת, כך ייאסף עלינו יותר מידע.
לאן אבדה הפרטיות?
לאן אבדה הפרטיות?
דנה כהן | 9 ינואר 2022
שאנו מתחברים לאינטרנט, נכנסים לאתר או מחפשים ביטוי במנועי החיפוש, ענקי טכנולוגיה אוספים אודותינו מידע. היכולות שלהם לעקוב אחרי העדפות אישיות והרגלי גלישה באינטרנט מאפשרת להם לבנות פרופיל אישי לכל אדם.
cyber_world
קורס סייבר – מהי הסיבה שעולם הסייבר הפך לכל כך פופולרי?
סער כהן | 9 ינואר 2022
זה כבר משהו שהוא די בשגרה, כשאנשים צריכים לחשוב על תחום מקצועי לטווח הארוך ושמרווחים בו משכורות עצומות הם ישר יחשבו על תעשיית ההייטק, במיוחד על תחום אבטחת המידע והסייבר, שצבר תאוצה בקצב מסחרר.
iot-cyber-security
איך ה-IoT נכנס אל חיינו וכיצד הוא קשור לעולם אבטחת המידע?
סער כהן | 9 ינואר 2022
האינטרנט של הדברים (ה-IoT – Internet of Things) הוא אחד מהמונחים הפופולריים בעולמות הדיגיטל והטכנולוגיה בשנים האחרונות, מדובר ב'רשימה' של חפצים המכילים תוכנה או חיישנים מסוימים שאיתם ניתן לתקשר בין פריטים וחפצים אחרים. התחום צבר תאוצה לאחרונה גם בגזרת הסייבר, כך שכל אדם אשר סיים קורס אבטחת מידע – ידע להסביר מדוע יש בו סיכונים לא קטנים … Continued
רוצה לשמוע עוד?

phone mobile icon שיחה
chet icon צ'אט
email mobile icon לפרטים

מדיניות הגנת הפרטיות

×

אנו מודים לכם על שבחרתם לעשות שימוש באתר Hacker-u (להלן: "האתר").

האתר מופעל על ידי האקר-יו בע"מ (להלן: "החברה") לטובת איסוף פרטים ויצירת קשר עם מתעניינים בלימודי מקצועות הי-טק.

לתשומת לבכם, המידע המוצג באתר הינו כללי בלבד. למידע ספציפי ניתן להשאיר פרטים בעמוד ויועץ לימודים מטעם החברה יחזור אלכם במהרה.

מטעמי נוחות בלבד, האמור בתקנון זה מנוסח בלשון זכר, אולם הוא מתייחס לשני המינים בצורה שווה.

לכל מידע נוסף ניתן לפנות בכתובת הדואר האלקטרוני שבסיפא לתקנון זה.

בגלישתך באתר זה הנך ( "להלן: "הגולש") מקבל ומסכיה לתנאים ולמדיניות הפרטיות כמפורט להלן. מדיניות הפרטיות מתייחסת לסוג המידע שתספק לנו או מידע אשר אנו נלמד משימוש שתעשה באתר.

שמירה על פרטיותך:

1. פרטיות הגולש חשובה לנו מאוד. אנו מנהלים את האתר בסטנדרט האבטחה הגבוה ביותר ע"מ לשמור על פרטיך ולהגן על המידע שתמסור לנו בצורה הטובה ביותר.

2. אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ושואפים לעמוד בכל דרישות החוק לעניין כיבוד הפרטיות וההגנה על מידע אישי. אנו מחויבים להגן על פרטיותך ועל שמירת פרטי הזיהוי האישיים שלך.

3. אנו אוספים מידע אישי אודותיך רק כאשר אתה תספק לנו אותו באופן ספציפי וביודעין. אנו מאמינים, כי אתה צריך לדעת בדיוק איזה מידע אישי אנו אוספים וכיצד אנו מתכוונים להשתמש בו בטרם תחלוק אותו עמנו. אנו עשויים לבקש ממך מידע אישי כגון שם, מספר טלפון, כתובת וכתובת דואר אלקטרוני. אנו עושים זאת רק כאשר אתה מבקש מידע או מבקש להירשם לשירותים הטעונים הרשמה או מנוי.

4. כאשר אנו מתכוונים להשתמש במידע האישי שלך, אנו מבקשים זאת מראש, על מנת שתחליט אם אתה רוצה לספק לנו את המידע או לא.

5. מידע המאפשר זיהוי אישי שלך, יישמר בסודיות מוחלטת. פרטי זיהוי אישיים שאתה מספק לנו לא יהיו זמינים לצדדים שלישיים ללא אישור מפורש שלך.

6. אנו מדגישים כי לא חלה חובה חוקית למסור את המידע.

המידע שייאסף והשימוש שיעשה בו:

1. אנו מגבילים את בקשותינו לקבלת מידע אישי בסיסי בלבד, כגון:

א. שם מלא

ב. מספר טלפון

ג. כתובת דואר אלקטרוני

2. אנו מגבילים את איסוף המידע האישי למידע שאנו מאמינים כמינימלי ביותר על מנת לספק לך את השירותים המוצעים באתר או באמצעותו.

3. המידע אשר יימסר ישמש לטובת גבייה, שליחת דיוור ישיר וקשר עם הלקוח, שליחת דבר פרסומת, ניוזלטר והודעות שיווקיות; טיוב נתונים, מתן שירותים ללקוחות, ניהול מועדון לקוחות, ניהול מידע על תלמידים / סטודנטים / משתלמים, ניהול מכירות, שיווק וגיוס לקוחות.

4. המידע שתעביר לנו לא יימסר על ידינו לצדדים שלישיים בתמורה ו/או ללא תמורה אלא אם תיתן את הסכמתך לכך מראש ו/או לדרישת רשות מוסמכת.

Cookies (עוגיות):

1. קובץ Cookie הוא קובץ המכיל חלקים מסוימים של מידע שהאתר יוצר במחשבך בעת הגלישה באתר. הקובץ מאפשר שמירת מידע לגבי העדפותיך בכל הקשור בשימוש באתר.

2. על מנת לשפר את חוויית הגלישה שלך באתר, האתר משתמש ב- Cookies. רוב הדפדפנים כיום יודעים לזהות מתי "Cookie" מוצע, ולאפשר לך לסרב או לקבל אותו. אם אינך בטוח אם לדפדפן שלך יש יכולת זו, עליך לבדוק עם יצרן התוכנה או ספק שירותי האינטרנט שלך. איננו משתמשים בקבצי Cookie כדי לעקוב אחר הרגלי הניווט של המבקרים שלנו.

גישתך ושליטתך בפרטי הזיהוי שלך:

באפשרותך לבצע את הפעולות הבאות, בכל עת, על ידי פנייה אלינו באמצעות כתובת הדוא"ל שלהלן:

1. לבדוק איזה מידע אישי שלך יש בידנו, אם בכלל.

2. לשנות/לתקן את הפרטים אשר בחרת להעביר לנו.

3. לבקש מאתנו למחוק כל מידע שנאסף אודותיך (יחד עם זאת יש לדעת כי, לא נוכל לספק שירותים מסוימים ללא המידע).

4. להביע כל חשש כלשהו שיש בידך לגבי השימוש שנעשה במידע אישי שלך.

קניין רוחני:

כל זכויות בכל המושא לזכויות קניין רוחני, המופיע ו/או מוצג באתר, הינו בבעלות החברה בלבד ואין לעשות בהם שימוש ללא אישור החברה מראש ובכתב.

יצירת קשר:

ניתן ליצור עמנו קשר בכל עת בכתובת הדואר האלקטרונית הבאה info@hackeru.co.il

להורדת
הסילבוס