בלוג
Thumb_Cyber

לימודי אבטחת מידע – הגנה או התקפה, מה יותר חשוב באבטחת מידע?

עודכן בתאריך:5 ינואר 2022


כמה פעמים שמעת את המושג 'סייבר'? ככל הנראה האסוציאציה הראשונה שתעלה לך היא איש עם קפוצ'ון, שיושב בחדר חשוך מול המחשב ומנסה לפרוץ לארגונים. האמת היא, שאם אתה קצת חי את עולמות הדיגיטל והאינטרנט וחושב על לימודי אבטחת מידע, אתה בוודאות יודע שזה כבר ממזמן לא נכון. בהמון סרטים הוליוודיים יהיה את אותו הבחור המתוחכם והגאון ההוא שדיברתי עליו, שיכול לפרוץ למחשב בפנטגון או בבית הלבן, הוא היה יושב במחסן הקטנטן שלו (ותמיד זה קורה במרתף בבית של ההורים) כשהוא מצליח להערים ולעבוד על כל הגורמים הממשלתיים. בסופו של הסרט מגלים מי הוא והממשלה מגייסת אותו לשורותיה ותמיד זה נגמר כמו שצריך, עם סוף טוב וחמוד. במידה ועולם הסייבר מעניין אותך.. אבל בעולם הסייבר האמיתי, זה בכלל לא ככה, מכיוון שבתחום אבטחת המידע קיימים אין ספור תפקידים שונים, זה לא מתחיל ונגמר בהאקרים מתוחכמים שמנסים לפרוץ לארגונים או מוסדות מסוימים, אלא בהרבה מעבר לכך. כיום, אין ארגון שלא שם דגש חזק על אבטחת המידע שלו, ואם הוא לא, כנראה שיהיו לו הרבה בעיות בעתיד.

כמה חשובה ההגנה שלך?

ליברפול זכתה בגמר ליגת האלופות ב-2019 כשהמאמן שלה, יורגן קלופ, נתן את כל תשומת הלב שלו על ההגנה של הקבוצה, בזכות כך, היא הפכה לאחת הקבוצות שספגה הכי מעט שערים בכל אירופה. אותו עיקרון זהה לעולם שלנו. כל ארגון, משרד או כל מקום אחר, חייב להכיר בעובדה שאם לא תהיה לו אבטחת מידע, ייתכן מאוד שגורמים זדוניים יוכלו לבצע את זממם עליהם, לרגע אתה בטח חושב לעצמך שמדובר בתהליך מאוד מורכב ומסובך על מנת לפרוץ לארגון, נכון? אז זהו – שלא, הרי מספיק לשלוח לחברה מסוימת מייל מחשבון אנונימי של Gmail עם קורות חיים, שהם כביכול קורות חיים, אבל בפועל הם קובץ זדוני של האקר שהחליט להשתעשע עם אותה חברה או סתם באחד שלא הצליח להתקבל אל אותה חברה והוא נשאר מתוסכל ורצה לנקום. עכשיו, כשאותו האקר יכול לעשות מה שהוא רוצה עם אותו ארגון, כי הרי ברוב המקרים המחשב שאליו נשלח המייל עם קורות החיים מחובר לאותה הרשת של כל הארגון, ובכך גם כל שאר המחשבים של כל העובדים והמנהלים השונים. כמה כאוס אותו אחד יכול ליצור? לא מעט, הוא יכול להגיע אל המחשבים של רואי החשבון, תכנים שונים, תיקי לקוחות ואף מידע רגיש כמו אמצעי תשלום וכו' (במקרה נדירים). וזוהי רק סיבה אחת וקטנטנה שחשוב לכל ארגון באשר הוא לשמור על אבטחת המידע שלו, שזה אומר שיהיה איש אחראי על כך, שעובדי החברה ישימו לב איזה קבצים הם מורידים ולאיזה אתרים הם נכנסים.

ההגנה הטובה ביותר היא ההתקפה?

על צוות ההגנה כבר דיברתי והסברתי כמה הוא חשוב, אבל איך אפשר לבדוק את כמה ההגנה של הארגון שלך טובה, אם זה יקרה אך ורק במצבי אמת? לכן, בהמון מערכי סייבר שונים בעולם, יש שני צוותים שונים:
  • Blue Team – האנשים האחראים על הגנת הארגון, בו בודקים מהיכן ניתן לפרוץ, היכן יש כשלים ובאיזה צדדים הארגון יותר חזק מבחינת אבטחת מידע.
  • Red Team – הצוות האחראי על הדמיית התקפות על הארגון, המטרה שלו היא לבחון כמה ההגנה של הארגון טובה וחזקה.
גם אם למקום מסוים יהיה צוות סייבר מרשים והוא לא יעשה ניסויים ויבדוק אם הוא באמת מועיל, כל איום בשעות האמת יכול לפגוע בו. הרעיון של צוות ההתקפה הוא לוודא שהארגון שומר על המידע שלו בצורה המושלמת והטובה ביותר. מי שסיים בהצלחה לימודי סייבר, ככל הנראה יודע שגם בעולמות הלחימה של הצבא משתמשים במושגים האלה, כשהצוות שהוא Blue Team אחראי על ההגנה ואילו ה-Red Team על ההתקפה, מערכי לחימה, כיצד לתקוף וכו'. בשורה התחתונה, אם חברה או ארגון רוצים לקחת את עצמם ברצינות בכל מה שנוגע לאבטחת המידע שלהם, שזה כולל מידע רגיש, קבצים נחוצים, רשתות וכו', עליהם לדעת שהם יצטרכו להחזיק בצוות המקצועי והנחוש ביותר על מנת להימנע מכוונות של גורמים זדונים לפרוץ אליהם.

איך אני יכול לשמור על המחשב שלי בעצמי?

אבל כמה כללי ברזל, שכולנו צריכים לשמור עליהם על מנת שהמחשב והמידע שלנו יהיו שמורים בצורה הטובה ביותר (רגע לפני שחושבים על לימודי אבטחת מידע): להתקין תוכנת אנטי-וירוס: בלי צחוק, קיימים בינינו חבר'ה שעדיין מזלזלים בקיום התוכנה הזאת על המחשב, נכון שאנחנו בשנת 2019, אבל גם היום יש חשיבות מרבית לכך שיש לך אנטי-וירוס על המחשב. לעדכן את הווינדוס ומערכות ההפעלה: במידה ויש לך גרסה חוקית, תמיד תדאג שהיא מעודכנת – כל הזמן, בכך שהמערכת תדע מהיכן באים סיכונים חדשים בכל רגע ולמנוע אותם. לגבות את המידע והתכנים שלך: בטוח יש לך אינספור סרטונים, תמונות, קבצים, שמירות של משחקי מחשב וכו' על הטלפון ועל המחשב שהם מאוד חשובים לך, לכן מעת לעת תדאג להעלות אותם לענן או ל-Google Drive שלך. לסרוק את המחשב שלך – כל הזמן: בכל פעם שאתה מחבר את הטלפון, דיסק און קי, כונן קשיח חיצוני או כל דבר אחר למחשב שלך, תעשה לו סריקה קצרה לפני כן, על מנת לוודא שאין בו שום וירוס. לשמור על האי-מייל שלך: אל תפזר ותשלח את כתובת המייל שלך לכל אתר אפשרי, שמת לב שקיבלת מייל ממקום מפוקפק? עשה לעצמך טובה ואל תיכנס אליו. להשתמש בדפדפנים בטוחים בלבד: לא להשתמש בדפדפנים חדשים שרק יצאו לשוק, עדיפות עליונה ל-Firefox, Google Chrome וכו' לשים לב לרמת האבטחה של האתר: ליד שורת כתובת האינטרנט, אמור להיות רשום שם אם האתר בטוח או לא. Secure – האתר בטוח Not Secure – האתר לא כל כך בטוח יחד עם זאת, ישנם אתרים שגם אם הם מצוינים כ-Secure, הם עדיין יכול לפגוע בך. לסיכום, יש עוד המון כללים חשובים לשמירת אבטחת המידע שלך, נכון שאולי עולם הסייבר רחוק ממך, אבל אין זה אומר שאתה צריך לזלזל בכל מה שקשור לנושא הזה, הרי האקרים לא מעוניינים לפרוץ לארגונים כמו אינטל, מייקרוסופט וכו', אלא גם למחשבים של אנשים פרטים, זאת על מנת לגנוב להם תמונות או מידע רגיש שבעזרתו יוכלו לסחוט אותם או במקרים אחרים – סתם בשביל הכיף והאתגר. אבל אל דאגה, כי דווקא רוב האנשים שמסיימים בהצלחה קורס אבטחת מידע, לרוב לא יהפכו להאקרים.