התקפות סייבר- אפשרויות הפריצה, הסכנות, והדרכים להתגוננות



מחבר המאמר: ד"ר רוני דויטש, דיקן בית הספר לתקשורת ותשתיות במכללת סלע


לאחרונה אנו עדים להתגברות מתקפות הסייבר על מערכות מידע ותשתיות לאומיות. בכתבה זו נסביר מעט את מהות הדברים, הסכנות הנשקפות ודרכי התגוננות ברמה האישית והארגונית.

מה הן מתקפות סייבר?

מתקפות אלו נועדו בראש ובראשונה לערער את הביטחון של משתמשי מערכות מידע, ולהפריע למהלך החיים התקין שאליו הם רגילים. את ההתקפות ניתן לסווג לשלוש רמות עיקריות-רמה פשוטה, רמה מתקדמת ורמה מסוכנת:

הרמה הפשוטה

מניעת שרות: ברמה זו יפעילו התוקפים מערכות מחשב אחרות שהשתלטו עליהן קודם לכן וישתמשו בהן לביצוע העמסה מאסיבית אל מול שרתים שמספקים שירותים חיוניים לאזרח. גניבת סיסמאות: גניבת נתוני זיהוי תאפשר לתוקף להיכנס לחשבונות מייל ופייסבוק ולהפריע למשתמש תוך צפייה בתכנים ואף שינוי תכנים.

הרמה המתקדמת

התקפות אלו משלבות כלי פריצה לאתרים ומערכות מחשב. התוקף יחדור לנקודת תורפה אצל הקורבן, בד"כ לאתר אינטרנט ציבורי, ויבצע מהלך מתריס כגון שינוי פני האתר ושתילת מידע כוזב בו . תוקף מתוחכם יותר ישתול אצל הקורבן כלי שליטה חבויים שיאפשרו "תפעול" המרכיבים השונים לאורך זמן.

רמה מסוכנת

רמה מסוכנת בהתקפת סייבר נמדדת על פי הנזק שניתן לבצע באמצעותה. אם גוף תוקף מפעיל מאמץ מרוכז ומבצע התקפת APT, אזי מטרתו היא לא שינוי פני האתר או השחתתו או אף העמסתו, מטרת תוקף מסוג זה היא יכולת שליטה במערכות משובצות מחשב (ולא רק במחשבים עצמם) לביצוע מהלך אסטרטגי. לדוגמה: תקיפת תשתיות קריטיות – בתי חולים או מערכות ייצור והולכה.

מהו הסיכון בהתקפת סייבר למשתמש הפרטי?

כניסה למערכת המייל, חשבון הפייסבוק או כל מערכת מידע אחרת, ושינוי מרכיבים כגון נתוני כניסה עד לרמת "נעילת חשבון". לעיתים יבוצעו התקפות מתוך החשבונות תוך התחזות לבעל החשבון.

כיצד ניתן להתגונן מפני התקפות?

  1. בצעו הפרדה בין חשבון המייל לתוכנות, לדוגמה: חשבון מייל נפרד לכל תוכנה שמפעילים ב-WEB.

  2. גבו את תיבת המייל וגבו את תיבת המייל שמכילה את נתוני הגיבוי של הסלולרי.

  3. הקפידו על מילות זיהוי - passwords מורכבות.

  4. הקפידו על כניסה לחשבונות מתוך מחשב אישי ולא מכל מחשב מזדמן.

  5. הקפידו על "תכנון מקדים" משמע: פיצול חשבונות למכשירים שונים כדי להיות מוכנים "להתקפה" במידה ותבוא.

  6. הקפידו על "אחסנה זהירה" משמע: וודאו כי אין מידע יקר ערך שעשוי להסגיר כניסה למקומות אחרים, לדוגמה: אין לשמור את סיסמאות הכניסה לחשבון הבנק במייל. היו זהירים- תוקפים ממולחים ידעו למצוא את הסיסמא למרות שהינה "מקודדת" על ידכם

מה הסיכון פריצה למערכות מידע ארגוניות?

התקפה יעילה על ארגון או עסק יכולה לנבוע גם מתחרות עסקית. הסיכון הוא: אי נעימות, איבוד מידע עד כדי אבדן הסודות המסחריים ופגיעה כבדה בעסק.

כיצד ניתן לאבטח את העסק?

בשונה מכללי ההתנהגות לאיומים ברמה האישית, ארגונים חייבים לבצע מספר מהלכים בתחום:

  1. סיווג נכסים

  2. מידור מידע

  3. שימוש באמצעי הגנה מובנים

  4. שימוש באמצעי הגנה נרכשים

  5. שימוש ביכולות אנושיות מתקדמות לביצוע הטעיות, מלכודות וניטור שיאפשר חקירה ולימוד. פתרונות אלו דורשים מיומנות גבוהה ולא ניתן לבצע אותם בקלות- לשם כך דרוש מומחה בתחום

מה הסיכון ברמה הלאומית?

הסיכונים רבים מאוד! החל ממניעת שרות בסיסי מאזרחים, דרך שיבוש מערכות מידע האוגרות נתונים לאורך זמן ועד פגיעה אנושה במערכות משובצות מחשב לרמה אפשרית של "פגיעה אסטרטגית" ביכולת המדינה וזרועותיה מלתפקד.

מה הפתרונות?

הפתרונות מגוונים מאוד אך דורשים תחילה הבנה עמוקה ביכולות התקיפה של היריב. בנוסף, יש להבין היטב מה הן "נקודות התורפה המשולבות" במערכות השונות, ולבסוף נדרשת יכולת טכנית גבוהה לביצוע מהלכים מורכבים למניעת נזק אפשרי. רוב התקפות הסייבר פשוטות יחסית, הטכנולוגיה שבשימוש אינה חדשה וניתן למנוע את הנזק שעלול להתחולל באמצעים פשוטים מאוד. החשש הגדול, אינו ההתקפות הפשוטות, החשש הוא מפני מתקפות שישנו אסטרטגית את מעמד הארגון הן בתחום העסקי והן בתחום הציבורי (לאומי). לשם התמודדות מול יריבים מתוחכמים, נדרשות מיומנות גבוהות מאוד במקביל ליכולת חשיבה שונה.

לפרטים נוספים ותיאום פגישת ייעוץ אישית התקשרו עכשיו:
*סלע (*959 מטל' נייד), או 1-700-700-678

חזרה לכל המאמרים

מעוניינים במידע נוסף?

מלאו פרטיכם ונציגינו יחזרו אליכם בהקדם

  • *שם מלא:

  • *אימייל:

  • *טלפון:

  • *נושא הפניה:

  • פירוט הפניה:

  • קבוצת סלע

    הוקמה בשנת 1990 עם החזון להבאת הידע המתקדם ביותר בטכנולוגיות השונות לתעשיית ההיי-טק, בדגש על פרקטיקה ואיכות, ומעניקה כיום שירות ל- 800 לקוחות מרוצים ברחבי העולם. סלע מגשימה מידי יום את החזון שלה בכך שהיא מהווה מרכז הדרכה ומרכז טכנולוגי, עם התמקדות והובלה בטכנולוגיות השונות והמתקדמות ביותר ודואגת שגם לקוחותיה יישארו מעודכנים כל העת על ידי קורסים, כנסים, הדרכות, ייעוצים, בתים פתוחים, מיקור חוץ וכו'.

    הצטרפו לרשימת הדיוור של סלע  »
  • מכללת סלע

    מציעה לאקדמאים, לחיילים משוחררים ולמועמדים פוטנציאליים מסלולי לימוד ייחודים פרי פיתוח מקורי של מהנדסי תוכנה ומחשבים בכירים בקבוצת סלע. צוות המרצים של מכללת סלע מורכב מבכירי אנשי המיחשוב בישראל. הלימודים מתקיימים בכיתות מהמשוכללות והחדישות ביותר בארץ. שיטות הלימוד החדשניות כוללות תרגול והפעלה של הסטודנטים בשילוב לימודים מהבית בשיטת ה-E-Learning.

    הצטרפו לרשימת הדיוור של סלע  »
  • אתר הסטודנטים

    במערכת הלמידה של מכללת סלע תוכלו לקבל מידע לגבי לוח השעות שלכם, לצפות בשיעורים מוקלטים, לקרוא הודעות, להגיש עבודות ועוד.

    כניסה לאתר הסטודנטים »