בלוג
cyber_world

קורס סייבר – מהי הסיבה שעולם הסייבר הפך לכל כך פופולרי?

עודכן בתאריך:9 ינואר 2022


זה כבר משהו שהוא די בשגרה, כשאנשים צריכים לחשוב על תחום מקצועי לטווח הארוך ושמרווחים בו משכורות עצומות הם ישר יחשבו על תעשיית ההייטק, במיוחד על תחום אבטחת המידע והסייבר, שצבר תאוצה בקצב מסחרר. בכתבה הבאה, אספר מדוע זה קורה לדעתי ולמה יותר ויותר אנשים פונים אל לימודי אבטחת מידע או קורס סייבר למתחילים (גם כאלה שאין להם כלל זיקה לתחום) ומה זה בכלל העולם הזה.

נתחיל מהסיבה הפשוטה ביותר, אנשי סייבר ואבטחת מידע הם מבין המשתכרים היותר גבוהים בענף ההייטק, התפקיד שלהם כל כך חשוב, שלכל ארגון "לא אכפת" לשלם להם הרבה כסף, העיקר שהארגון שלכם יהיה מובן. דיונים על משכורות, שכר ותנאים קיימים מפה ועד להודעה החדשה, לכן אני רוצה להתמקד בדברים קצת אחרים שקשורים לעולם אבטחת המידע והסייבר.

לא רק הכסף הוא פקטור

מדוע זה כל כך חשוב?

כולנו עדים למהפכה הדיגיטלית ש"הכתה" בנו בשנים האחרונות, אנשים רבים עוברים לשימוש מוגבר באינטרנט בכל מקום אפשרי, כשזה אומר שאנחנו גולשים בפייסבוק, אינסטגרם וכו' דרך הסמראטפון שלנו. ואפילו גם במשרד שאנחנו עובדים בו, כשאנחנו מגיעים אל הרשתות החברתיות, מעלים פוסט מסוים ואפילו עושים קניות דרך אלי אקספרס (אבל רק אל תגלו לאף אחד, כן?).

בגלל שאנשים נוטים להשתמש יותר באינטרנט, כך הארגון בו הם נמצאים נחשף לאיומים. נכון שלפרוץ או לגרום נזקים לבית עסק מסוים זה עניין די מורכב ולא פשוט. לא כל ילד שצפה בכמה סרטוני או מדריכים ביוטיוב יוכל לעשות זאת. אבל מה שבטוח – חייבים להיות מוכנים. כל ארגון צריך לדעת שקיים סיכוי, גם אם הוא הקטן ביותר, שינסו לפרוץ אליו. ולהגיד "לי זה לא יקרה", זה פשוט להשלות את עצמם.

לגלוש בכל מקום מכל מקום

יתרה מכך, פריצה לארגון מסוים, לא פוגעת רק בארגון עצמו, זה לא שרק העובדים, המנכ"לים ירגישו אבודים. אלא גם הלקוחות שלהם, בהמון מקרים כשמערכת אבטחת המידע נמצאת עם המכנסיים למטה, קיים חשש רציני שהמידע הרגיש ביותר של הלקוחות, יוכל להגיע אל זרועות זדוניות. מה שמכפיל את הפחד מפריצות פי כמה וכמה.

סתם שתדעו, האקריו לא באמת חובשים כובע ומסכת סקי בשביל שלא יזהו אותם

בשנים האחרונות, גם הארגונים העצומים והגדולים ביותר בעולם חוו פריצות או גניבת מידע רגיש, להלן רק חלק מהם:

  • Sony – באפריל 2011, ה-PSN (PlayStation Network), מערך האינטרנט של קונסולת המשחקים שלהם, נפרץ, מידע אישי של יותר מ-77 מיליון משתמשים נלקחו. במשך חודש שלהם השירותים של ה-PSN היו מושבתים וסוני הייתה צריכה לפצות אותם בשווי כולל של 15 מיליון דולר. כל זאת היה יכול להימנע אילו הם היו מעט יותר ערניים
  • Target – אחד מאתרי הקניות הגדולים בעולם נפרץ ופרטיהם האישיים של יותר מ-110 מיליון משתמשים התגלו ולכ-40 מיליון מתוכם גנבו גם את פרטי הבנק והאשראי. טרגט נאלצה לשלם יותר מ-18 מיליון דולר לחוקרי אבטחת מידע וסייבר על מנת לגלות את זהות הפורצים
  • Yahoo! – מדובר באחד ממקרי גניבת המידע הגדולים בהיסטוריה שנעשו לחברה בסדר גודל שכזה. האקר, בשם “Peace” (כמה אירוני, אה?), גנב מידע של 200 מיליון משתמשים (הכולל שמות, תאריכי לידה, סיסמאות ומספרי טלפון) ומכר כל אחד ב-1900$. כמה חודשים לאחר מכן, Yahoo! שוב חוותה פריצה, רק כשהפעם אלו היו "רק" 32 מיליון משתמשים שנגנב להם המידע

גניבת פרטיהם של מיליוני אנשים, לא עניין פשוט בכלל

בשורה התחתונה, לא משנה אם מדובר בארגון עצום כמו סוני או בבית עסק קטנטן שמכניס כמה אלפי שקלים בחודש, כל אחד מהם נמצא בסכנה תמידית במידה והוא לא שם דגש חזק על אבטחת סייבר בארגון שלו. האקרים מרחבי העולם רק מחכים להזדמנות לפרוץ אל מקום מסוים ולגנוב לו מידע. קיימים כאלה אפילו שהם רק רוצים לעשות נזק לאותו ארגון.

ניתן לפגוע בארגון מסוים גם בדרך ממש פשוטה, לצורך הדוגמה, האקר יכול לשלוח אל מחלקת ה-HR של משרד מסוים מייל עם קובץ שהוא כביכול קורות החיים שלו, כשאותו איש HR יפתח את הקובץ, הוא יוכל להשתלט על המחשב שלו, כיוון שהוא תכנן (עוד מראש) שזה יהיה קובץ זדוני. ברגע שהשתלט על המחשב שלו – הוא יכול להגיע אל שאר האנשים שעובדים שם.

מייל אחד יכול להרוס חברה שלמה

3 סיבות להגיע אל עולם אבטחת המידע

אז אחרי שהסברתי למה עולם אבטחת המידע כל כך חשוב לנו, אני רוצה להסביר את ה"צד השני", אותם חבר'ה שעוסקים באופן יום-יומי בתחום הזה ומרגישים "גיבורי-על" כשהם מצליחים להגן על הארגון בו הם נמצאים.

תחום שרק הולך ומתפתח
כמו כל תחום כמעט בתעשיית ההייטק, הביקוש עבור אנשי לוחמת סייבר רק הולך ומתפתח. לא רק שעולם הסייבר מתחבר אל תחום אבטחת המידע, אלא מתקשר אל עולם ה-IT. המון אנשי סייבר מחוברים אל הצד הטכנולוגי שבהם ובכך יש להם אספקט רחב של יכולות ואיכויות ביחס לשאר אנשי ההייטק בעולם.

אין יום אחד שמשעמם בו
כשאיש סייבר מגיע אל מקום העבודה שלו, הוא יודע שלא מדובר ב"עוד יום סיזיפי עם אותה רוטינת עבודה". מגוון הפרויקטים שלו רחב. בכל יום הוא יכול להתעסק בתחום אחר, פעם אחת לבצע בדיקות מסוימות ופעם נוספת לבדוק ארגון שלם.

אני חושב שזו אחת הסיבות העיקריות שהמון אנשים בחרו בתחום, לעומת המון עבודות אחרות בעולם שלנו, המקצוע הזה ממש לא משעמם, נהפוך הוא, מדובר בתחום שהוא כל כך מתפתח ומשתנה עם הזמן, שבכל יום "עלולה" לקום בעיה חדשה שתסקרן ותאתגר את תאי המוח של אותם חוקרי ואנשי סייבר.

להיות המוצלח ביותר

להרגיש "גיבור-על" ולהציל את היום

אני בטוח שלחלקנו תמיד הייתה את הפנטזיה של "להציל את היום", כשהיינו צופים בסרטים של באטמן, סופרמן או אפילו סתם ב"משחקי הכס", רצינו להיות מאותם גיבורים ראשיים שמצליחים לנצח את "הבחור הרע". כך בדיוק עושים אנשי הסייבר, ברגע שהם רואים איום או גורם עוין על הארגון שלהם. הם יצטרכו להציל אותו, למנוע מהאיש הרשע (במקרה הזה – ההאקר) את הפריצה שהוא מתכנן לעשות ולסיים עוד יום בהצלחה.

סוג של גיבור-על?

"לפתור חידות”
עם כל עלייתה של הטכנולוגיה וההשפעות של כך, אנשי הסייבר מוצאים את עצמם מאותגרים בכל יום ויום בגזרה אחרת בעולם הזה. למשל כמו בעולם ה-IoT, העניין שהכה בעולם הסייבר, כל מי שנמצא או סיים קורס סייבר למתחילים מכיר את המושג הזה. "האינטרנט של הדברים" (IoT) זוהי ההגדרה לחפצים הקיימים בהם חלקיקים או שבבים שאיתם ניתן להתחבר אל חפצים אחרים.

למשל, שואב אבק, כזה שאפשר להפעיל דרך אפליקציה מסוימת, כל עניין אבטחת המידע שלהם, במיוחד של המכשירים המגיעים מיצרנים "פחות ידועים", נמצאים בסכנה מתמדת של אבטחת מידע ותפקידם של אותם אנשי סייבר הוא לוודא שאין בהם שום גורם עוין.

לפתור חידות ולהתייצב בפני אתגרים חדשים - בכל יום מחדש

לצורך הדוגמה, קיים כיום אפילו מנעול דיגיטלי לבית, שניתן לפתוח עם הסמראטפון את הדלת של הבית (כבר נשמע קצת חשוד, לא?), אז דמיינו מה האקר, גם אם הוא יחסית בתחילת דרכו, יוכל לעשות ברגע שהוא יפרוץ אליו? לא מעט בלאגן וכאוס, במיוחד כשבהמון מקרים שם המשתמש והסיסמה אליו די פשוטים, כמו: admin ו-admin. לכן, עם כל הטכנולוגיות החדשות – כך גם צריכים להיות אנשי הסייבר רעננים, חדים ומודעים אליהם על מנת למנוע את "פריצת האבטחה הבאה".

לסיכום, אני באמת חושב שעולם הסייבר מלא במקצועות ותחומים שהם כל כך מגוונים ובו-זמנית הוא כל כך מעניין, מרתק ומאתגר, שאין פלא בכלל שאנשים רוצים להיכנס אליו. מאות אלפי אנשים בעולם עושים את הדרך שלהם אל קורס סייבר למתחילים או לימודי אבטחת מידע מתקדמים בכל שנה. ואם אתה חושב שיש לך את מה שצריך בשביל, אתה יכול להתחיל כאן.



פוסטים קשורים

כיצד להגן על הפרטיות בעידן חסר פרטיות ?
כיצד להגן על הפרטיות בעידן חסר פרטיות ?
מאיה כץ | 10 ינואר 2022
פרטיות היא אחת מזכויות היסוד של האדם, אולם נדמה כי בעידן הדיגיטלי החוקים השתנו. מהפיכת הטכנולוגיה הביאה עמה יתרונות עצומים, אך במקביל היא מבטאת את פרדוקס הקידמה: ככל שנאסוף יותר מידע ברשת, כך ייאסף עלינו יותר מידע.
לאן אבדה הפרטיות?
לאן אבדה הפרטיות?
דנה כהן | 9 ינואר 2022
שאנו מתחברים לאינטרנט, נכנסים לאתר או מחפשים ביטוי במנועי החיפוש, ענקי טכנולוגיה אוספים אודותינו מידע. היכולות שלהם לעקוב אחרי העדפות אישיות והרגלי גלישה באינטרנט מאפשרת להם לבנות פרופיל אישי לכל אדם.
iot-cyber-security
איך ה-IoT נכנס אל חיינו וכיצד הוא קשור לעולם אבטחת המידע?
סער כהן | 9 ינואר 2022
האינטרנט של הדברים (ה-IoT – Internet of Things) הוא אחד מהמונחים הפופולריים בעולמות הדיגיטל והטכנולוגיה בשנים האחרונות, מדובר ב'רשימה' של חפצים המכילים תוכנה או חיישנים מסוימים שאיתם ניתן לתקשר בין פריטים וחפצים אחרים. התחום צבר תאוצה לאחרונה גם בגזרת הסייבר, כך שכל אדם אשר סיים קורס אבטחת מידע – ידע להסביר מדוע יש בו סיכונים לא קטנים … Continued
2018-cyber-attacks-timeline
תקריות הסייבר המשמעותיות של 2018
מורן פרטוש | 6 ינואר 2022
מתחילת שנת 2006, ראשיתו של הסייבר בעולם והתחלת איומי הסייבר ברשת תועדו 392 תקריות משמעותיות המתמקדות בהתקפות על סוכנויות ממשלתיות, חברות ביטחוניות והיי- טק או פשעים כלכליים עם הפסדים של יותר ממיליון דולר ברחבי העולם. אם נתמקד בשנה החולפת, נוכל לראות המון תקריות משמעותיות שהתחוללו ברחבי העולם שחלקנו בכלל לא מודעים אליהן ואפילו יופתעו מכמה. אז הנה סיכום התקפות הסייבר המשמעותיות לשנת 2018 לפי חודשים.
רוצה לשמוע עוד?

phone mobile icon שיחה
chet icon צ'אט
email mobile icon לפרטים

מדיניות הגנת הפרטיות

×

אנו מודים לכם על שבחרתם לעשות שימוש באתר Hacker-u (להלן: "האתר").

האתר מופעל על ידי האקר-יו בע"מ (להלן: "החברה") לטובת איסוף פרטים ויצירת קשר עם מתעניינים בלימודי מקצועות הי-טק.

לתשומת לבכם, המידע המוצג באתר הינו כללי בלבד. למידע ספציפי ניתן להשאיר פרטים בעמוד ויועץ לימודים מטעם החברה יחזור אלכם במהרה.

מטעמי נוחות בלבד, האמור בתקנון זה מנוסח בלשון זכר, אולם הוא מתייחס לשני המינים בצורה שווה.

לכל מידע נוסף ניתן לפנות בכתובת הדואר האלקטרוני שבסיפא לתקנון זה.

בגלישתך באתר זה הנך ( "להלן: "הגולש") מקבל ומסכיה לתנאים ולמדיניות הפרטיות כמפורט להלן. מדיניות הפרטיות מתייחסת לסוג המידע שתספק לנו או מידע אשר אנו נלמד משימוש שתעשה באתר.

שמירה על פרטיותך:

1. פרטיות הגולש חשובה לנו מאוד. אנו מנהלים את האתר בסטנדרט האבטחה הגבוה ביותר ע"מ לשמור על פרטיך ולהגן על המידע שתמסור לנו בצורה הטובה ביותר.

2. אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ושואפים לעמוד בכל דרישות החוק לעניין כיבוד הפרטיות וההגנה על מידע אישי. אנו מחויבים להגן על פרטיותך ועל שמירת פרטי הזיהוי האישיים שלך.

3. אנו אוספים מידע אישי אודותיך רק כאשר אתה תספק לנו אותו באופן ספציפי וביודעין. אנו מאמינים, כי אתה צריך לדעת בדיוק איזה מידע אישי אנו אוספים וכיצד אנו מתכוונים להשתמש בו בטרם תחלוק אותו עמנו. אנו עשויים לבקש ממך מידע אישי כגון שם, מספר טלפון, כתובת וכתובת דואר אלקטרוני. אנו עושים זאת רק כאשר אתה מבקש מידע או מבקש להירשם לשירותים הטעונים הרשמה או מנוי.

4. כאשר אנו מתכוונים להשתמש במידע האישי שלך, אנו מבקשים זאת מראש, על מנת שתחליט אם אתה רוצה לספק לנו את המידע או לא.

5. מידע המאפשר זיהוי אישי שלך, יישמר בסודיות מוחלטת. פרטי זיהוי אישיים שאתה מספק לנו לא יהיו זמינים לצדדים שלישיים ללא אישור מפורש שלך.

6. אנו מדגישים כי לא חלה חובה חוקית למסור את המידע.

המידע שייאסף והשימוש שיעשה בו:

1. אנו מגבילים את בקשותינו לקבלת מידע אישי בסיסי בלבד, כגון:

א. שם מלא

ב. מספר טלפון

ג. כתובת דואר אלקטרוני

2. אנו מגבילים את איסוף המידע האישי למידע שאנו מאמינים כמינימלי ביותר על מנת לספק לך את השירותים המוצעים באתר או באמצעותו.

3. המידע אשר יימסר ישמש לטובת גבייה, שליחת דיוור ישיר וקשר עם הלקוח, שליחת דבר פרסומת, ניוזלטר והודעות שיווקיות; טיוב נתונים, מתן שירותים ללקוחות, ניהול מועדון לקוחות, ניהול מידע על תלמידים / סטודנטים / משתלמים, ניהול מכירות, שיווק וגיוס לקוחות.

4. המידע שתעביר לנו לא יימסר על ידינו לצדדים שלישיים בתמורה ו/או ללא תמורה אלא אם תיתן את הסכמתך לכך מראש ו/או לדרישת רשות מוסמכת.

Cookies (עוגיות):

1. קובץ Cookie הוא קובץ המכיל חלקים מסוימים של מידע שהאתר יוצר במחשבך בעת הגלישה באתר. הקובץ מאפשר שמירת מידע לגבי העדפותיך בכל הקשור בשימוש באתר.

2. על מנת לשפר את חוויית הגלישה שלך באתר, האתר משתמש ב- Cookies. רוב הדפדפנים כיום יודעים לזהות מתי "Cookie" מוצע, ולאפשר לך לסרב או לקבל אותו. אם אינך בטוח אם לדפדפן שלך יש יכולת זו, עליך לבדוק עם יצרן התוכנה או ספק שירותי האינטרנט שלך. איננו משתמשים בקבצי Cookie כדי לעקוב אחר הרגלי הניווט של המבקרים שלנו.

גישתך ושליטתך בפרטי הזיהוי שלך:

באפשרותך לבצע את הפעולות הבאות, בכל עת, על ידי פנייה אלינו באמצעות כתובת הדוא"ל שלהלן:

1. לבדוק איזה מידע אישי שלך יש בידנו, אם בכלל.

2. לשנות/לתקן את הפרטים אשר בחרת להעביר לנו.

3. לבקש מאתנו למחוק כל מידע שנאסף אודותיך (יחד עם זאת יש לדעת כי, לא נוכל לספק שירותים מסוימים ללא המידע).

4. להביע כל חשש כלשהו שיש בידך לגבי השימוש שנעשה במידע אישי שלך.

קניין רוחני:

כל זכויות בכל המושא לזכויות קניין רוחני, המופיע ו/או מוצג באתר, הינו בבעלות החברה בלבד ואין לעשות בהם שימוש ללא אישור החברה מראש ובכתב.

יצירת קשר:

ניתן ליצור עמנו קשר בכל עת בכתובת הדואר האלקטרונית הבאה info@hackeru.co.il

להורדת
הסילבוס