מה זה סייבר?

מה זה סייבר

מה זה סייבר? לא משנה אם אתם מעוניינים ללמוד על תחום הסייבר המון או לקבל עליו כמה פיסות מידע חשובות – הגעתם לעמוד הנכון. אני יודע, המילה סייבר בוודאי נשמעת קצת מנופחת ומאוד יומרנית. אבל אחרי הכתבה הזאת תוכלו לפחות להפציץ בשמות מוכרים, גם לחבר התותח שבדיוק סיים קבע ב-8200 וגם את כל החבר'ה ההייטקיסטים שלכם. אז בפעם הבאה כשמישהו ישאל אתכם: מה זה סייבר? תוכלו לספק לו כמה תשובות מאוד מספקות.

אז קודם כל, תדעו שמתקפות סייבר (או התקפות אבטחת מידע) הפכו לעניין די שכיח, לא משנה אם אתה אדם פרטי שיש לו חשבון פייסבוק שינסו לפרוץ אליו, או שאתה חברת ענק, תמיד יהיו האקרים שינסו לפרוץ ולקחת לך את המידע.

כיצד מתבצעת פריצה דרך SMS פשוט? צפו בכתבה של כאן 11 שהם התארחו במחלקת הסייבר שלנו: HackerU Solutions (דקה: 5:30)

ובטח חשבתם לעצמכם: אין מצב שהצליחו לפרוץ לחברות גדולות, זה בטח קורה רק לארגונים קטנים ובינוניים. אז זהו – שלא. תתפלאו לשמוע שהצליחו לפרוץ אל החברות הגדולות ביותר:

  • השרתים של סוני
  • גוגל פלוס (עוד כשהפלטפורמה הזאת הייתה חיה)
  • יאהו
  • נאסא -סיפור מצחיק, כי זה קרה בכלל בשנת 1999 (!) על-ידי ילד בן 14
  • אדובי (החברה של פוטושופ, אילוסטרייטור וכו')
  • לינקדאין
  • מייספייס
  • קאנווה

ניתן כיום לפרוץ כמעט אל כל ארגון או אדם פרטי, אנחנו נמצאים בעידן דיגיטלי שכל המידע עלינו נמצא בסלולרי, אולי זה לא כזה נורא כשהאקר יבוא ויראה את כל הסלפים הפחות מוצלחים שלכם בטלפון, אבל מה יקרה כשהוא יגלה את פרטי חשבון הבנק שלך? תעודת הזהות שלך? או כל דבר אחר? בקיצור הרבה פחות נעים. ואם זה לארגון? אז אדרבא, כי אז מדובר במידע חסוי של מאות/אלפי/מיליוני אנשים.

עד כה הבנתם עד כמה זה חמור ונפיץ כל העניין של פריצות אבטחת מידע, מתקפת סייבר וכו'. בהמשך המדריך, נדבר על כל הנקודות החשובות כמו: איך לשמור על עצמכם מפריצת סייבר, אילו סוגים של מתקפות קיימים בתחום ה- Cyber Security, כמה עובדות פיקנטיות שקיימות על התחום וכמובן – אילו מקצועות קיימים בתחום. כל זאת בשביל שסוף סוף תפסיקו לשאול: מה זה סייבר.

כיום אפילו ניתן לפרוץ אל מכונית בעזרת לפטופ, בואו ותבינו מה זה סייבר על קצה המזלג תוך חצי דקה, בסרטון מרהיב שאילן מינדל, ה-CTO של חברת הסייבר שלנו.

איך תשמרו על המידע שלכם

אם תעקבו אחרי כמה כללים פשוטים, תוכלו בקלות לשמור על המידע שלכם:

  • תגוונו בסיסמאות ותשנו אותן באופן תדיר – אל תשאירו את הסיסמאות שלכם זהות בכל מקום. בנוסף, תחליפו אותן בכל כמה שבועות או חודשים. כך תוכלו להימנע בקלות מפריצות או זיהוי הסיסמה שלכם.
  • אימות דו שלבי – אמנם זה קצת מעיק, אבל זה לגמרי הכרחי, ברוב הפלטפורמות והאתרים שקיים בהם מידע רגיש (כגון אימייל, פייסבוק, אינסטגרם וכו') ניתן להפעיל את הפיצ'ר הזה, שבעצם מוודא את החיבור ליוזר שלך לא רק דרך סיסמה, אלא גם דרך הודעת SMS, אימייל או כל דבר אחר.
  • לא לפתוח לינקים חשודים – קיבלתם הודעת פייסבוק מוזרה מאדם שאתם לא מכירים? הודעת SMS מדואר ישראל, למרות שבכלל לא מודעים לכך שאתם הזמנתם משהו לאחרונה? מצוין. אל תפתחו את אותם לינקים, רוב הסיכויים שמדובר בפישינג (אסביר על כך בהמשך).

אז להבא, אם ישאלו אתכם: מה זה סייבר בכלל? איך אני יכול להימנע מפריצות למכשיר שלי? תוכלו להסביר את זה לאותו אדם בעזרת 3 העקרונות הללו.

מה זה פישינג

פישינג זו אולי אחת מהשיטות היותר נפוצות על מנת לפרוץ ולגנוב אל אנשים פרטיים, מה ההאקרים עושים? בסהכ שולחים לינק מסוים לבן אדם, זה יכול דרך יוזר פיקטיבי בפייסבוק, הודעת SMS מביטוח לאומי או כל דבר אחר שממש לא יעורר חשד ובום! ברגע שהיוזר נכנס, הוא בדרך כלל יתבקש להשאיר מידע אישי על עצמו, כמו תז, כ. אשראי או כל דבר אחר, ואז המידע נשלח ישירות אל ההאקר. לאחר שנשלחים הפרטים, היוזר נשלח אוטומטית לאתר סטנדרטי שנראה ממש תמים, בשביל שהוא לא יחשוד בכלום. אנשים שלא יודע מה זה סייבר, כנראה ייחסו את המושג הזה לכל מה שקשור לדייג, אבל היו בטוחים שכל איש הייטק, סייבר, מנהל רשתות או כל אחד שעם שקצת בקיא בתחום, בוודאות יידע.

אילו מקצועות קיימים בסייבר?

כששואלים אותי, או את המרצים השונים במכללה, מה זה סייבר? אנחנו קודם כל צריכים לדעת על מה הם מדברים? האם הם מדברים על הסיכונים ברשת? מונחים מקצועיים? או בכלל מה התפקידים שקיימים בתחום? אם זו השאלה האחרונה – הגעתם בדיוק לחלק הנכון בכתבה! בתחום הסייבר יש המון תפקידים ותחומים שונים, רוב האנשים שאינם מהתחום או מתעשיית ההייטק, ככל הנראה לא יכירו אותם לפרטי פרטים, אבל אני כאן בשביל לכתוב את התפקידים הפופולריים ביותר בתעשייה:


שם התפקיד: SOC Analyst

למי הוא מתאים? ג'וניורים/בוגרי קורס סייבר ואבטחת מידע
מה עושים שם?
בחברות וארגוני סייבר, ולעיתים גם בארגונים מאוד גדולים, קיים מרכז ניטור אבטחה, פעילות במקום כזה, מתבצעת במתכונת של 24/7, זאת על מנת לספק הגנה בלתי פוסקת על המידע הרגיש אשר זורם בארגון ובחברה.
תפקידים של אנשי ה-SOC מאוד משתנה ודינאמי בהתאם לפעילות הנדרשת מהם, עיקרי התפקיד הוא זיהוי וניתוח פעילויות חריגות במערכות מידע של הארגון.


שם התפקיד: Penetration Testing

למי הוא מתאים? ג'וניורים/בוגרי קורס סייבר ואבטחת מידע
מה עושים שם?
אנשי ה-Pen Testing הם אלו שאחראים על בדיקות החוסן המבוצעות על מערך ההגנה של ארגונים וחברות, לאחר הבדיקות הללו, הם מגישים המלצות לשיפור ולשימור. מה נדרש מהם לדעת? ידע על מערכות הפעלה, תקשורת ופרוטוקולים, טכניקות הגנה, שפות תכנות, מסירות רבה ולדעת כיצד להתמודד עם אתגרים שונים. מה הם עושים בפועל? הם מבצעים בדיקות על הארגון בהמון רבדים, ומנסים לפענח איפה נמצאות נקודות החולשה של הארגון.


שם התפקיד: Security Researcher

למי הוא מתאים? אנשים עם ניסיון בתחום אבטחת המידע והסייבר
מה עושים שם?
חברות מייצרות מוצר דיגיטלי מסוים, והוא כבר את כל הבדיקות האפשרויות: QA, חווית משתמש, תוכן, הגהה, פיצ'רים וכו', אבל על אותו המוצר חייבת החברה לבדוק שהוא אכין עמיד בפני פריצות ורמת האבטחה שלו גבוהה. לשם כך, הם ישכרו את שירותיו של Security Researcher, שיבדוק את התוכנה על כל רבדיה שהיא אכן מאובטחת כראוי.


שם התפקיד: Malware Analyst

למי הוא מתאים? אנשי SOC עם ניסיון
מה עושים שם?
תפקידם של אנשי ה-Malware אולי נשמע לא חשוב, אבל הוא הכרחי וחשוב מאין כמותו, מטרתם היא לזהות קבצים שהם בעלי פוטנציאל הרסני לארגון. מה למשל? ווירוסים, Worms או אפילו קבצים טרויאנים. בפועל אנשי ה-Malware יעבדו יחד עם אנשי ה-SOC, הם יצטרכו לזהות מקרים בעייתים או חשודים אשר עלולים להסב נזק לארגון.


שם התפקיד: DFIR Personnel

למי הוא מתאים? אנשים עם ניסיון בתחום אבטחת המידע והסייבר
מה עושים שם?
אנשי ה-DFIR הם לוחמי השטח בתחום הסייבר! הם אלו שמונעים בפועל את התקפות הסייבר, כשפריצה חס וחלילה מתרחשת, הם נכנסים לזירה ונותנים לארגון את המענה הנכון ביותר כיצד לתפעל אותה. הם יורדים לעומק ההתקפה, חוקרים מה קורה שם ומנסים להשאיר את הארגון בעלות מינימלית של נזק.

מספר עובדות שאולי יעניינו אתכם על: מה זה סייבר

להלן כמה מספר עובדות פיקנטיות/מעניינות על עולם הסייבר, שאולי הן לא בדיוק יענו לכם על השאלה של: מה זה סייבר, אבל הן ממש הכרחיות:

  • בשנת 2016 נפרצו אל למעלה ממיליארד משתמשים ב-Yahoo
  • כ-43% מרפיצות הסייבר מכוונות כלפי עסקים קטנים
  • רק כ-38% מארגונים בעולם ערוכים למתקפת סייבר
  • בשנת 2014 נפרצו אל 97 מתוך 100 האפליקציות המובילות ב-Android
  • כ-80% מפשעי הסייבר מתבצעים בגלל טעויות אנוש
  • מחקתם קובץ? הוא לא באמת נעלם, אנשי סייבר ואבטחת מידע יוכלו לשחזר אותו

איך מגיעים לעולם הסייבר

שאלת השאלות! ובכן, יש לכך יותר מכמה תשובות, קודם כל, ניתן להגיע אל התחום בעזרת רקע צבאי הקשר לתחום, בדרך כלל אלו יהיו הבוגרים של 8200 או יחידה אחרת שבסגנון. אופציה שנייה כמובן היא להיות בעל תואר אקדמי ולהשקיע המון למידה עצמית בתחום הסייבר ואבטחת מידע.

אבל קיימת אופציה נוספת, שנועדה אל אנשים שהם חסרי ניסיון (או מתכנתים/מנהלי רשתות/אנשי IT), שבעזרת קורס סייבר מקצועי באורך מספר חודשים, הם יוכלו להגשים את המטרה שלהם בתור אנשי סייבר, במסלול הלימודים שלנו למשל, אנחנו נוגעים בכל הנקודות החשובות על מנת להכשיר את הסטודנטים שלנו לתפקידי SOC או Pen Testing, אנחנו מלמדים אותם את שפת התכנות פיית'ון, כיצד עובדת התקפה, הגנה, מערכות הפעלה שונות, כיצד רשתות עובדות ועוד.

סתם שתדעו, חלק מהסטודנטים שלנו בקושי ידעו מה זה סייבר לפני שהם נכנסו ללימודים, וחלקם הגדול כיום עובד בתעשייה, בתפקידים נחשקים, עם משכורות באמת גבוהות ותנאים מעולים! חלקם אפילו הגיעו אל מחלקת הסייבר שלנו: HackerU Solutions.


רוצה לשמוע עוד?

phone mobile icon שיחה
chet icon צ'אט
email mobile icon לפרטים

מדיניות הגנת הפרטיות

×

אנו מודים לכם על שבחרתם לעשות שימוש באתר Hacker-u (להלן: "האתר").

האתר מופעל על ידי האקר-יו בע"מ (להלן: "החברה") לטובת איסוף פרטים ויצירת קשר עם מתעניינים בלימודי מקצועות הי-טק.

לתשומת לבכם, המידע המוצג באתר הינו כללי בלבד. למידע ספציפי ניתן להשאיר פרטים בעמוד ויועץ לימודים מטעם החברה יחזור אלכם במהרה.

מטעמי נוחות בלבד, האמור בתקנון זה מנוסח בלשון זכר, אולם הוא מתייחס לשני המינים בצורה שווה.

לכל מידע נוסף ניתן לפנות בכתובת הדואר האלקטרוני שבסיפא לתקנון זה.

בגלישתך באתר זה הנך ( "להלן: "הגולש") מקבל ומסכיה לתנאים ולמדיניות הפרטיות כמפורט להלן. מדיניות הפרטיות מתייחסת לסוג המידע שתספק לנו או מידע אשר אנו נלמד משימוש שתעשה באתר.

שמירה על פרטיותך:

1. פרטיות הגולש חשובה לנו מאוד. אנו מנהלים את האתר בסטנדרט האבטחה הגבוה ביותר ע"מ לשמור על פרטיך ולהגן על המידע שתמסור לנו בצורה הטובה ביותר.

2. אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ושואפים לעמוד בכל דרישות החוק לעניין כיבוד הפרטיות וההגנה על מידע אישי. אנו מחויבים להגן על פרטיותך ועל שמירת פרטי הזיהוי האישיים שלך.

3. אנו אוספים מידע אישי אודותיך רק כאשר אתה תספק לנו אותו באופן ספציפי וביודעין. אנו מאמינים, כי אתה צריך לדעת בדיוק איזה מידע אישי אנו אוספים וכיצד אנו מתכוונים להשתמש בו בטרם תחלוק אותו עמנו. אנו עשויים לבקש ממך מידע אישי כגון שם, מספר טלפון, כתובת וכתובת דואר אלקטרוני. אנו עושים זאת רק כאשר אתה מבקש מידע או מבקש להירשם לשירותים הטעונים הרשמה או מנוי.

4. כאשר אנו מתכוונים להשתמש במידע האישי שלך, אנו מבקשים זאת מראש, על מנת שתחליט אם אתה רוצה לספק לנו את המידע או לא.

5. מידע המאפשר זיהוי אישי שלך, יישמר בסודיות מוחלטת. פרטי זיהוי אישיים שאתה מספק לנו לא יהיו זמינים לצדדים שלישיים ללא אישור מפורש שלך.

6. אנו מדגישים כי לא חלה חובה חוקית למסור את המידע.

המידע שייאסף והשימוש שיעשה בו:

1. אנו מגבילים את בקשותינו לקבלת מידע אישי בסיסי בלבד, כגון:

א. שם מלא

ב. מספר טלפון

ג. כתובת דואר אלקטרוני

2. אנו מגבילים את איסוף המידע האישי למידע שאנו מאמינים כמינימלי ביותר על מנת לספק לך את השירותים המוצעים באתר או באמצעותו.

3. המידע אשר יימסר ישמש לטובת גבייה, שליחת דיוור ישיר וקשר עם הלקוח, שליחת דבר פרסומת, ניוזלטר והודעות שיווקיות; טיוב נתונים, מתן שירותים ללקוחות, ניהול מועדון לקוחות, ניהול מידע על תלמידים / סטודנטים / משתלמים, ניהול מכירות, שיווק וגיוס לקוחות.

4. המידע שתעביר לנו לא יימסר על ידינו לצדדים שלישיים בתמורה ו/או ללא תמורה אלא אם תיתן את הסכמתך לכך מראש ו/או לדרישת רשות מוסמכת.

Cookies (עוגיות):

1. קובץ Cookie הוא קובץ המכיל חלקים מסוימים של מידע שהאתר יוצר במחשבך בעת הגלישה באתר. הקובץ מאפשר שמירת מידע לגבי העדפותיך בכל הקשור בשימוש באתר.

2. על מנת לשפר את חוויית הגלישה שלך באתר, האתר משתמש ב- Cookies. רוב הדפדפנים כיום יודעים לזהות מתי "Cookie" מוצע, ולאפשר לך לסרב או לקבל אותו. אם אינך בטוח אם לדפדפן שלך יש יכולת זו, עליך לבדוק עם יצרן התוכנה או ספק שירותי האינטרנט שלך. איננו משתמשים בקבצי Cookie כדי לעקוב אחר הרגלי הניווט של המבקרים שלנו.

גישתך ושליטתך בפרטי הזיהוי שלך:

באפשרותך לבצע את הפעולות הבאות, בכל עת, על ידי פנייה אלינו באמצעות כתובת הדוא"ל שלהלן:

1. לבדוק איזה מידע אישי שלך יש בידנו, אם בכלל.

2. לשנות/לתקן את הפרטים אשר בחרת להעביר לנו.

3. לבקש מאתנו למחוק כל מידע שנאסף אודותיך (יחד עם זאת יש לדעת כי, לא נוכל לספק שירותים מסוימים ללא המידע).

4. להביע כל חשש כלשהו שיש בידך לגבי השימוש שנעשה במידע אישי שלך.

קניין רוחני:

כל זכויות בכל המושא לזכויות קניין רוחני, המופיע ו/או מוצג באתר, הינו בבעלות החברה בלבד ואין לעשות בהם שימוש ללא אישור החברה מראש ובכתב.

יצירת קשר:

ניתן ליצור עמנו קשר בכל עת בכתובת הדואר האלקטרונית הבאה info@hackeru.co.il

להורדת
הסילבוס