בלוג
Thumb_Cyber

חדשות סייבר – איך האקרים הצליחו לפרוץ למחשבים של נאס"א?

עודכן בתאריך:5 ינואר 2022


ברחבי העולם, מתרחשת פריצת סייבר בכל 39 שניות, נשמע קצת תמוה, נכון? בטח אתם חושבים לעצמכם: "כמובן שזה קורה רק לחברות קטנות או עסקים בינונים, אין סיכוי שדבר שכזה יקרה לחברות הבאת גדולות בשוק". אבל פה הטעות שלנו. כל מי שמתעסק בתחום או שהתעניין בתחום לימודי קורס סייבר, יודע שזה קורה כמעט לכולן.

בשנים האחרונות, קבוצות שונות של האקרים הצליחו לפרוץ אל השרתים של סוני, אחרות עשו זאת בשידור האירוויזיון וקבוצה נוספת פגעה ב-Yahoo וכמו כן גם בגוגל פלוס (זו אגב הסיבה העיקרית לכך שהפלטפורמה הזאת נסגרה), אבל האם הייתם מאמינים שקיימת קבוצת האקרים, שהצליחה לעשות זאת לנאס"א? ועוד עם מחשב Raspberry Pi?

מה זה בכלל Raspberry Pi?

על-פי ויקיפדיה, המחשב הקטנטן הראשון (שנוצר לראשונה ב-2012 בבריטניה) נועד לכך שתלמידים וסטודנטים על מנת שיוכלו "ליצור" בעצמם מחשב, כל זה קורה על לוח קטנטן (כל כך קטן שהוא בגודל של כרטיס אשראי) ומדובר למעשה באחד מהמחשבים הקטנים ביותר שקיימים לעת עתה.

כמובן שלא ניתן להריץ עליו משחקי מחשב, לערוך סרטים וכו', אבל הוא בהחלט יכול להפעיל ולתפקד פעולות מאוד בסיסיות, כמה בסיסיות? הפעלת חדר בריחה, שליטה על מאגרים סגורים ו..... לפרוץ לנאס"א למשל.

מה קרה שם?

על פי דיווחים, בחודש יוני 2019, הצליחו חבורת האקרים לעשות זאת ולפרוץ אל נאס"א, דרך מחשב שבלתי ניתן לאיתור, Raspberry Pi. מדובר במודל בסיסי ביותר, כזה שניתן "לבנות אותו בעצמך". לאן הם פרצו? לא מדובר בשרת פשוט או בחשבון הפייסבוק של אחד העובדים, אלא לשני שרתים של המעבדה להנעה סילונית, שיושבת בפסדינה, קליפורניה.

המטרה העיקרית של המעבדה הזאת, היא לפתח גישושיות (חללית בלתי מאוישת), להפעיל אותן, לשלוט על משימות מחקר פלנטריות וניתוח מדעי של הממצאים של אותן גשושיות, נשמע ממש מורכב, לא? אותם האקרים, הצליחו לגנוב כ-500 מגה ביטים של דאטה מתוך 23 קבצים שונים.

שניים מתוך אותם קבצים, הכילו מידע בכל מה שקשור על רגולציות שקשורות להעברת כלי נשק למארס. שכלל אינפורמציה על Curiosity rover, אותו רובוט שמסתובב לו במארס ומעביר לנאס"א ממציאים, כמו דוגמיות אבנים, מידע שונה, תמונות וכו'.

המעבדה להנעה סילונית (JPL) סירבה לתת עד כה תגובה על המקרה, לא ברור מי בדיוק היה אחראי על התקיפה וייתכן שאפילו לא מדובר בתקיפת סייבר, אלא באדם פנימי שניצל את מאגר הנתונים של JPL.

כיצד נאס"א הגיבו על כך?

לאחר שנאס"א הבינו שככל הנראה התרחשה פריצה מצד האקרים, מרכז החלל ג'ונסון שביוסטון, ניתק את המערכות שלו מ-JPL, זאת בעקבות חשש שאותה קבוצת האקרים תוכל להגיע אל מאגרי מידע חשובים ביותר הקיימים שם, כולל משימות שקשורות להמראה וטיסה לחלל.

זאת ועוד, נאס"א אמרו כי הפריצה הזאת יכלה לפתוח דלת אל DSN (רשת חילול עמוק), במה מדובר? DSN זוהי רשת בינלאומית של אנטנות, המפוזרות ברחבי העולם, שאיתן ניתן לתקשר עם רכבי חלל ותצפיות הרדיו, שתפקידם הוא לחקור את מערכת השמש והיקום.



בשורה התחתונה, נאס"א מודים כי הם ינסו לשפר את כל מה שקשור אל מערכות ההגנה, אבטחת סייבר ואבטחת המידע שלהם ב-JPL, כנראה שהם יצטרכו לשים דגש עיקרי על לימודי סייבר, לאו דווקא על חטיבת אבטחת המידע שלהם, אלא על כל החברה.

ואיך אפשר לשמוע על אבטחת המידע בבית?

נכון, כנראה שלא תוכלו למנוע את ההתקפה שקרתה לנאס"א, או לשאר הארגונים הגדולים שציינתי בתחילת הכתבה, אבל זה לא אומר שצריך להישאר אדישים אל המחשבים או הטלפון הסלולריים שלנו בכל הנושא של אבטחת מידע וסייבר.

תחשבו כמה מידע יש במחשבים ובטלפונים שלנו, החל ממספרי טלפון של האנשים הכי קרובים אלינו, עד לתמונות וסרטונים ואפילו מספרי חשבון בנק, פרטי אשראי וכו' (במיוחד כשיש עכשיו אפליקציות שמכילות את הפרטים שלנו בהנפת אצבע).

האם כולנו חסינים במאה אחוז מפני תקיפת סייבר? כנראה שלא, אם יפלו עלינו האקרים מספיק מוכשרים, הם יוכלו לגלות עליכם המון פרטים. אבל הסיכוי שאותם האקרים כאלה יפלו עליכם? די אפסים.

אבל, לא חסר המון האקרים חובבים שינסו לפרוץ או לגנוב מידע מהמון משתמשים ברחבי האינטרנט, הם פועלים על-פי "חוק המספרים הגדולים", זאת אומרת, הם ינסו להחדיר וירוסים או סוגי פריצות שונים דרך רשתות חברתיות, אימיילים או אתרים מפוקפקים.

החלטתי להזכיר לכם כמה כללים חשובים, בכל מה שנוגע לאבטחת מידע האישית שלכם:

  • אנטי וירוס – תוודאו שיש לכם אנטי וירוס מותקן על המחשב, עדיפות לא לכאלה שהם חינמים, רוב תוכנות האנטי וירוס האיכותיות הן בתשלום סמלי וממש משתלם לטווח הרחוק.
  • אתרים מפוקפקים – כלל הברזל לכל אחד מכם, אנא מכם, שימו לב לאיזה אתרים אתם נכנסים, שמתם לב לעיצובים זולים ומוזרים? באנרים שנראים חשודים? לחצו על כפתור ה-X שבדפדפן וצאו מהאתר הזה, עדיף תמיד להיכנס לאתר איכותי שנבנה על-ידי אנשים מקצוענים.
  • להתנתק ממקומות זרים – התחברתם אל מחשב אצל החברים? קרוב משפחה שלכם היה חייב מכם טובה והתחברתם ליוזר של האינסטגרם דרכו? מיד כשאתם מסיימים – תתנתקו.
  • לגוון בסיסמאות – ראשית, אל תשמשו בסיסמאות שהן מובן מאליו, כמו השם שלכם פלוס תאריך הלידה שלכם, שנית, אל תשתמשו באותה סיסמה לכל חשבון אפשרי, שהסיסמה שיש לכם לאי-מייל תהיה שונה מזאת של הפייסבוק, והזאת של הפייסבוק תהיה שונה משל האינסטגרם.

כמובן שקיימים המון כללים נוספים, למעשה, זוהי רשימה בלי נגמרת, לכן לא כתבתי או ציינתי את כולם, אבל חשוב לזכור, שיש לשמור על המחשבים והטלפונים שלנו ברמה הטובה ביותר, כל הזמן.

האם אפשר להפוך לאיש אבטחת מידע בעצמי?

בעקבות כל מה שקורה לאחרונה עם פריצות, אין לנו כל צל של ספק שאיש שאחראי על אבטחת מידע הופך למבוקש ביותר כיום, כל חברה או ארגון דואגים שיהיה להם אנשי סייבר מקצועניים, שידאגו שאף גורם זדוני יפגע בהם.

כיצד הופכים לאחד כזה? כיום, יש המון מקומות המציעים לימודי סייבר, שבתוך כשנה שלמה, ניתן ללמוד למעמקים את כל התחום, במידה ותגיעו אל מכללה מקצועית, המרצים או מחלקת ההשמה ידאגו למצוא לך עבודה לקראת סיום הקורס, גם אם זה יהיה קורס סייבר למתחילים.

קורסים מומלצים:
קורס בדיקות תוכנה QA
קורס אוטומציה ל-QA
קורס פיתוח אפליקציות ל-Android ול - iPhone
קורס סייבר Ethical Hacking
קורס שיווק דיגיטלי – קורס קידום אתרים אורגני SEO, קידום ממומן PPC ורשתות חברתיות
קורס בניית אתרים Full Stack Development
קורס עיצוב גרפי עם התמחות בעיצוב חוויית משתמש UX – Design
קורס ניהול רשתות ואבטחת מידע
קורס אנימציה – לימודי אנימציה תלת מימדית תוכנת מאיה עם התמחות ב-ZBrush
קורס פיתוח משחקים Gaming & VR*
קורס NET. דוטנט
קורס DBA Master
קורס ניהול שרתי לינוקס Linux



פוסטים קשורים

ניהול רשתות ואבטחת מידע
קורס IT אונליין
איתמר מרילוס | 12 מרץ 2022
מקצוע ה-IT הפך למבוקש מאוד בשנים האחרונות. כמה מבוקש? רק בארה"ב לבדה מועסקים בתחום יותר משני מיליון עובדים. אפשר לחשוב על זה ככה: הרי בכל מקום קיימות כיום רשתות מחשבים. בין אם מדובר ב-Microsoft, משרד פרסום קטן או רשת בתי מרקחת – הכל היום מרושת. כך נולד הצורך בכמה שיותר אנשי IT שיהיו אחראים על … Continued
Thumb_Choosing
מה כדאי ללמוד – המדריך השלם לבחירת המקצוע
אורטל סופר | 9 ינואר 2022
מה אתם רוצים לעשות כשתהיו גדולים? שאלה שכולנו נשאלנו בילדות ואפשרה לקחת את הדמיון הכי רחוק שאפשר. ובטח גם אתם חלמתם להיות כמו גיבורי הילדות שלכם. אם זה רופאה שמרפאה מחלות כמו אמא או בכלל כדורגלן-על כמו רונאלדו הברזילאי. מה שבטוח, אף אחד מאתנו לא באמת חשב מה כדאי ללמוד.
high-tech-education
לימודי הייטק – גם אתה יכול להגיע לשם
סער כהן | 9 ינואר 2022
בעולם המודרני, כמעט כל אדם רוצה שתהיה לו קריירה מכובדת, מאתגרת ועם משכורת גבוהה. ברוב המקרים, אנשים גילו שהפתרון המושלם לכך הוא עולם ההייטק, המכיל אינספור תחומים ומקצועות...
Thumb_IT
למה לי IT בכלל? קורס רשתות, קורס אבטחת מידע
סער כהן | 9 ינואר 2022
אם קורס רשתות סיקרן אותך, ייתכן שתרצה לשמוע עוד על העולם הזה. מנהלי רשתות העוסקים גם באבטחת רשתות קיימים כמעט בכל ארגון. קרא עוד
רוצה לשמוע עוד?

phone mobile icon שיחה
chet icon צ'אט
email mobile icon לפרטים

מדיניות הגנת הפרטיות

×

אנו מודים לכם על שבחרתם לעשות שימוש באתר Hacker-u (להלן: "האתר").

האתר מופעל על ידי האקר-יו בע"מ (להלן: "החברה") לטובת איסוף פרטים ויצירת קשר עם מתעניינים בלימודי מקצועות הי-טק.

לתשומת לבכם, המידע המוצג באתר הינו כללי בלבד. למידע ספציפי ניתן להשאיר פרטים בעמוד ויועץ לימודים מטעם החברה יחזור אלכם במהרה.

מטעמי נוחות בלבד, האמור בתקנון זה מנוסח בלשון זכר, אולם הוא מתייחס לשני המינים בצורה שווה.

לכל מידע נוסף ניתן לפנות בכתובת הדואר האלקטרוני שבסיפא לתקנון זה.

בגלישתך באתר זה הנך ( "להלן: "הגולש") מקבל ומסכיה לתנאים ולמדיניות הפרטיות כמפורט להלן. מדיניות הפרטיות מתייחסת לסוג המידע שתספק לנו או מידע אשר אנו נלמד משימוש שתעשה באתר.

שמירה על פרטיותך:

1. פרטיות הגולש חשובה לנו מאוד. אנו מנהלים את האתר בסטנדרט האבטחה הגבוה ביותר ע"מ לשמור על פרטיך ולהגן על המידע שתמסור לנו בצורה הטובה ביותר.

2. אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ושואפים לעמוד בכל דרישות החוק לעניין כיבוד הפרטיות וההגנה על מידע אישי. אנו מחויבים להגן על פרטיותך ועל שמירת פרטי הזיהוי האישיים שלך.

3. אנו אוספים מידע אישי אודותיך רק כאשר אתה תספק לנו אותו באופן ספציפי וביודעין. אנו מאמינים, כי אתה צריך לדעת בדיוק איזה מידע אישי אנו אוספים וכיצד אנו מתכוונים להשתמש בו בטרם תחלוק אותו עמנו. אנו עשויים לבקש ממך מידע אישי כגון שם, מספר טלפון, כתובת וכתובת דואר אלקטרוני. אנו עושים זאת רק כאשר אתה מבקש מידע או מבקש להירשם לשירותים הטעונים הרשמה או מנוי.

4. כאשר אנו מתכוונים להשתמש במידע האישי שלך, אנו מבקשים זאת מראש, על מנת שתחליט אם אתה רוצה לספק לנו את המידע או לא.

5. מידע המאפשר זיהוי אישי שלך, יישמר בסודיות מוחלטת. פרטי זיהוי אישיים שאתה מספק לנו לא יהיו זמינים לצדדים שלישיים ללא אישור מפורש שלך.

6. אנו מדגישים כי לא חלה חובה חוקית למסור את המידע.

המידע שייאסף והשימוש שיעשה בו:

1. אנו מגבילים את בקשותינו לקבלת מידע אישי בסיסי בלבד, כגון:

א. שם מלא

ב. מספר טלפון

ג. כתובת דואר אלקטרוני

2. אנו מגבילים את איסוף המידע האישי למידע שאנו מאמינים כמינימלי ביותר על מנת לספק לך את השירותים המוצעים באתר או באמצעותו.

3. המידע אשר יימסר ישמש לטובת גבייה, שליחת דיוור ישיר וקשר עם הלקוח, שליחת דבר פרסומת, ניוזלטר והודעות שיווקיות; טיוב נתונים, מתן שירותים ללקוחות, ניהול מועדון לקוחות, ניהול מידע על תלמידים / סטודנטים / משתלמים, ניהול מכירות, שיווק וגיוס לקוחות.

4. המידע שתעביר לנו לא יימסר על ידינו לצדדים שלישיים בתמורה ו/או ללא תמורה אלא אם תיתן את הסכמתך לכך מראש ו/או לדרישת רשות מוסמכת.

Cookies (עוגיות):

1. קובץ Cookie הוא קובץ המכיל חלקים מסוימים של מידע שהאתר יוצר במחשבך בעת הגלישה באתר. הקובץ מאפשר שמירת מידע לגבי העדפותיך בכל הקשור בשימוש באתר.

2. על מנת לשפר את חוויית הגלישה שלך באתר, האתר משתמש ב- Cookies. רוב הדפדפנים כיום יודעים לזהות מתי "Cookie" מוצע, ולאפשר לך לסרב או לקבל אותו. אם אינך בטוח אם לדפדפן שלך יש יכולת זו, עליך לבדוק עם יצרן התוכנה או ספק שירותי האינטרנט שלך. איננו משתמשים בקבצי Cookie כדי לעקוב אחר הרגלי הניווט של המבקרים שלנו.

גישתך ושליטתך בפרטי הזיהוי שלך:

באפשרותך לבצע את הפעולות הבאות, בכל עת, על ידי פנייה אלינו באמצעות כתובת הדוא"ל שלהלן:

1. לבדוק איזה מידע אישי שלך יש בידנו, אם בכלל.

2. לשנות/לתקן את הפרטים אשר בחרת להעביר לנו.

3. לבקש מאתנו למחוק כל מידע שנאסף אודותיך (יחד עם זאת יש לדעת כי, לא נוכל לספק שירותים מסוימים ללא המידע).

4. להביע כל חשש כלשהו שיש בידך לגבי השימוש שנעשה במידע אישי שלך.

קניין רוחני:

כל זכויות בכל המושא לזכויות קניין רוחני, המופיע ו/או מוצג באתר, הינו בבעלות החברה בלבד ואין לעשות בהם שימוש ללא אישור החברה מראש ובכתב.

יצירת קשר:

ניתן ליצור עמנו קשר בכל עת בכתובת הדואר האלקטרונית הבאה info@hackeru.co.il

להורדת
הסילבוס