מהי אבטחת סייבר
פתרונות מחשוב

מהי אבטחת סייבר?

אלי ישראלי

אבטחת סייבר היא הפרקטיקה של הגנה על מחשבים, שרתים, מכשירים ניידים, מערכות אלקטרוניות, רשתות ונתונים מפני התקפות זדוניות. זה ידוע גם בשם אבטחת טכנולוגיות מידע או אבטחת מידע אלקטרונית. המונח חל במגוון הקשרים, החל מעסקים למחשבים ניידים, וניתן לחלק אותו לכמה קטגוריות נפוצות.

  •  אבטחת רשת הנהוגה באבטחת רשת מחשבים מפני פולשים, בין אם הם תוקפים ממוקדים ובין אם מדובר בתוכנות זדוניות אופורטוניסטיות.
  •  אבטחת יישומים מתמקדת בשמירה על תוכנות ומכשירים נקיים מאיומים. יישום שנמצא בסכנה יכול לספק גישה לנתונים שנועדו להגן עליו. אבטחה מוצלחת מתחילה בשלב התכנון, הרבה לפני פריסת תוכנית או מכשיר.
  •  אבטחת מידע מגנה על שלמותם ועל פרטיותם של הנתונים, הן באחסון והן במעבר.
  •  אבטחה תפעולית כוללת את התהליכים וההחלטות לטיפול והגנה על נכסי נתונים. ההרשאות שיש למשתמשים בעת גישה לרשת והנהלים הקובעים כיצד ואיפה ניתן לאחסן או לשתף נתונים, נופלים תחת מטריה זו.
  •  התאוששות מאסון והמשכיות עסקית מגדירים כיצד ארגון מגיב לאירוע אבטחת סייבר או לכל אירוע אחר הגורם לאובדן פעולות או נתונים. מדיניות התאוששות מאסון מכתיבה כיצד הארגון משחזר את הפעילות והמידע כדי לחזור לאותה יכולת הפעלה כמו לפני האירוע. המשכיות עסקית היא התוכנית שהארגון חוזר עליה תוך ניסיון לפעול ללא משאבים מסוימים.
  • חינוך למשתמשי קצה מתייחס לגורם אבטחת הסייבר הבלתי צפוי ביותר: אנשים. כל אחד יכול להכניס וירוס בטעות למערכת מאובטחת אחרת על ידי אי ביצוע נהלי אבטחה טובים. לימוד המשתמשים למחוק קבצים מצורפים לדוא"ל, לא לחבר כונני USB לא מזוהים, ולקחים חשובים אחרים אחרים חיוניים לביטחונו של כל ארגון.

לקבלת הצעת מחיר לאבטחת מידע התקשרו 077-4000179 https://cautela.co.il

 

היקף איום הסייבר

איום הסייבר העולמי ממשיך להתפתח בקצב מהיר, עם עלייה במספר הפרות נתונים בכל שנה. דו"ח של RiskBased Security העלה כי 7.9 מיליארד רשומות מזעזעות נחשפו על ידי הפרות נתונים בתשעת החודשים הראשונים של 2019 בלבד. נתון זה הוא יותר מכפול (112%) ממספר השיאים שנחשפו בתקופה המקבילה בשנת 2018.

שירותי הרפואה, קמעונאים וגופים ציבוריים חוו את ההפרות הרבות ביותר, כאשר עבריינים זדוניים אחראים לרוב האירועים. חלק מהמגזרים הללו מושכים יותר את פושעי הסייבר משום שהם אוספים נתונים פיננסיים ורפואיים, אך ניתן לכוון את כל העסקים המשתמשים ברשתות לנתוני לקוחות, ריגול ארגוני או התקפות לקוחות.

כאשר היקף איום הסייבר אמור להמשיך ולעלות, תאגיד הנתונים הבינלאומי צופה כי ההוצאות העולמיות על פתרונות אבטחת סייבר יגיעו לכדי 133.7 מיליארד דולר עד שנת 2022. ממשלות ברחבי העולם הגיבו לאיום הסייבר הגובר בהנחיות לעזור. ארגונים מיישמים אמצעי אבטחה סייבר יעילים.

בארה"ב, המכון הלאומי לתקנים וטכנולוגיה (NIST) יצר מסגרת אבטחת סייבר . כדי להילחם בריבוי קוד זדוני ועזרה בזיהוי מוקדם, המסגרת ממליצה על ניטור רציף בזמן אמת של כל המשאבים האלקטרוניים.

סוגי איומי סייבר

האיומים שנגרמים על ידי אבטחת סייבר הם פי שלושה:

  1. פשע ברשת: כולל שחקנים יחידים או קבוצות המכוונות למערכות לצורך רווח כספי או כדי לגרום להפרעה.
  2. מתקפת סייבר: כוללת לרוב איסוף מידע המונע על ידי פוליטיקה.
  3. טרור ברשת: נועד לערער מערכות אלקטרוניות כדי לגרום לבהלה או פחד.

אז איך שחקנים זדוניים משיגים שליטה על מערכות מחשב? להלן מספר שיטות נפוצות המשמשות לאיום על אבטחת סייבר:

תוכנה זדונית

תוכנה זדונית פירושה תוכנה זדונית. אחד מאיומי הסייבר הנפוצים ביותר, תוכנות זדוניות הוא תוכנה שיצר פושע ברשת או האקר כדי לשבש או לפגוע במחשב של משתמש לגיטימי. לרוב מופץ תוכנות זדוניות באמצעות קובץ מצורף לאימייל או הורדה לגיטימית למראה, ותוכנות זדוניות עשויות לשמש פושעי סייבר כדי להרוויח כסף או להתקפות סייבר המונעות פוליטית.

ישנם מספר סוגים שונים של תוכנות זדוניות, כולל:

  • וירוס: תוכנית משכפלת את עצמה שמתחברת לקובץ נקי ומתפשטת במערכת מחשב, ומדביקה קבצים בקוד זדוני.
  • סוסים טרויאניים :  סוג של תוכנות זדוניות שמתחפש לתוכנה לגיטימית. פושעי רשת מתעתעים במשתמשים להעלות סוסים טרויאניים למחשב שלהם שם הם גורמים נזק או אוספים נתונים.
  • תוכנות ריגול: תוכנית המתעדת בסתר מה משתמש עושה, כך שעברייני סייבר יוכלו להשתמש במידע זה. לדוגמה, תוכנות ריגול יכולות ללכוד פרטי כרטיס אשראי.
  • כופר: תוכנה זדונית שנועלת את קבצי המשתמש ונתוניו, תוך איום למחוק אותו אלא אם כן משולם כופר.
  • תוכנות פרסום : תוכנות פרסום בהן ניתן להשתמש כדי להפיץ תוכנות זדוניות.
  • רשתות רובוטים: רשתות של מחשבים נגועים תוכנות זדוניות אשר פושעי סייבר משתמשים כדי לבצע משימות באינטרנט ללא אישור המשתמש.

הזרקת SQL

הזרקת SQL (שאילתת שפה מובנית) היא סוג של מתקפת סייבר המשמשת להשתלטות על נתונים וגניבתם ממסד נתונים. עברייני רשת מנצלים פגיעות ביישומים מונעי נתונים כדי להכניס קוד זדוני למאגרי מידע המבוססים על משפט SQL זדוני. זה נותן להם גישה למידע הרגיש הכלול במסד הנתונים.

פישינג

התחזות היא כאשר פושעי רשת מכוונים לקורבנות באמצעות הודעות דוא"ל שנראות כאילו מדובר בחברה לגיטימית המבקשת מידע רגיש. התקפות התחזות משמשות לרוב כדי להטעות אנשים במסירת נתוני כרטיסי אשראי ומידע אישי אחר.

מתקפת "איש-באמצע"

מתקפה של אדם באמצע היא סוג של איום סייבר שבו פושע סייבר מיירט תקשורת בין שני אנשים במטרה לגנוב נתונים. לדוגמא, ברשת WiFi לא מאובטחת, תוקף יכול ליירט נתונים המועברים ממכשיר הקורבן ומהרשת.

התקפת מניעת שירות

מתקפת מניעת שירות היא מקום בו פושעי סייבר מונעים ממערכת מחשוב למלא בקשות לגיטימיות על ידי הצפת הרשתות והשרתים בתנועה. זה הופך את המערכת לבלתי שמישה, ומונעת מארגון לבצע פונקציות חיוניות.

איומי הסייבר האחרונים

מהם איומי הסייבר האחרונים שעליהם אנשים פרטיים וארגונים צריכים להישמר? להלן כמה מאיומי הסייבר האחרונים שעליהם דיווחו ממשלות בריטניה, ארה"ב ואוסטרליה.

תוכנות זדוניות של Dridex

בדצמבר 2019 האשים משרד המשפטים האמריקני (DoJ) את מנהיג קבוצת פושעי סייבר מסודרת בגין חלקם במתקפה עולמית של תוכנת Dridex . קמפיין זדוני זה השפיע על הציבור, הממשלה, התשתיות והעסקים ברחבי העולם.

דרידקס הוא טרויאן פיננסי עם מגוון יכולות. זה משפיע על קורבנות מאז 2014, ומדביק מחשבים באמצעות דוא"ל התחזות או תוכנות זדוניות קיימות. מסוגל לגנוב סיסמאות, פרטי בנק ונתונים אישיים שניתן להשתמש בהם בעסקאות מרמה, הוא גרם להפסדים כספיים עצומים בהיקף של מאות מיליונים.

בתגובה להתקפות דרידקס, המרכז הלאומי לאבטחת סייבר בבריטניה ממליץ לציבור "להבטיח טלאים של מכשירים, אנטי-וירוס מופעל ומעודכן והקבצים מגובים".

הונאות רומנטיקה

בפברואר 2020 הזהיר ה- FBI אזרחי ארה"ב להיות מודעים להונאת אמון שעושים עברייני רשת באמצעות אתרי היכרויות, חדרי צ'אט ואפליקציות. מבצעים מנצלים אנשים המחפשים שותפים חדשים, ומנחלים קורבנות למסירת נתונים אישיים.

ה- FBI מדווח כי איומי סייבר רומנטיים השפיעו על 114 קורבנות בניו מקסיקו בשנת 2019, עם הפסדים כספיים בסך 1.6 מיליון דולר.

תוכנות זדוניות Emotet

בסוף 2019 הזהיר המרכז לאבטחת סייבר באוסטרליה ארגונים לאומיים מפני איום סייבר עולמי נרחב מתוכנות זדוניות של Emotet.

Emotet הוא טרויאן מתוחכם שיכול לגנוב נתונים וגם לטעון תוכנות זדוניות אחרות. Emotet משגשג על סיסמה לא מתחכמת: תזכורת לחשיבות יצירת סיסמה מאובטחת כדי לשמור מפני איומי סייבר.

הגנה על משתמשי הקצה

הגנה על משתמשי קצה או אבטחת נקודות קצה הם היבט מכריע באבטחת סייבר. אחרי הכל, זה לעיתים קרובות אדם (משתמש הקצה) שמעלה בטעות תוכנות זדוניות או צורה אחרת של איום סייבר לשולחן העבודה, המחשב הנייד או המכשיר הנייד שלו.

אז איך אמצעי אבטחת סייבר מגנים על משתמשי קצה ומערכות? ראשית, אבטחת סייבר נשענת על פרוטוקולים הצפנתיים להצפנת מיילים, קבצים ונתונים קריטיים אחרים. זה לא רק מגן על מידע במעבר, אלא גם שומר מפני אובדן או גניבה.

בנוסף, תוכנת אבטחה של משתמשי קצה סורקת מחשבים אחר קטעי קוד זדוניים, מסגרת קוד זה ואז מסירה אותו מהמכונה. תוכניות אבטחה יכולות אפילו לזהות ולהסיר קוד זדוני המוסתר ברשומת Boot Boot (MBR) ותוכננה להצפין או למחוק נתונים מהכונן הקשיח של המחשב.

פרוטוקולי אבטחה אלקטרוניים מתמקדים גם בזיהוי תוכנה זדונית בזמן אמת . רבים משתמשים בניתוח היוריסטי והתנהגותי כדי לפקח על התנהגותה של תוכנית וקוד שלה כדי להגן מפני וירוסים או סוסים טרויאניים שמשנים את צורתם בכל ביצוע (תוכנה זדונית פולימורפית ומטמורפית). תוכניות אבטחה יכולות להגביל תוכניות שעלולות להיות זדוניות לבועה וירטואלית הנפרדת מרשת המשתמש כדי לנתח את התנהגותן וללמוד כיצד לזהות טוב יותר זיהומים חדשים.

תוכניות אבטחה ממשיכות להתפתח בהגנות חדשות כאשר אנשי מקצוע בתחום אבטחת הסייבר מזהים איומים חדשים ודרכים חדשות להילחם בהם. כדי להפיק את המרב מתוכנות האבטחה של משתמשי הקצה, העובדים צריכים להיות מלומדים כיצד להשתמש בה. מכריע, שמירה על פעולתו ועדכונה תדיר מבטיחה שהיא יכולה להגן על המשתמשים מפני איומי הסייבר האחרונים.

טיפים לבטיחות סייבר – הגן על עצמך מפני מתקפות סייבר

 כיצד עסקים ויחידים יכולים לשמור מפני איומי סייבר? להלן הטיפים המובילים שלנו בנושא בטיחות סייבר:

  1.  עדכן את התוכנה ומערכת ההפעלה שלך: המשמעות היא שאתה נהנה מתיקוני האבטחה העדכניים ביותר בעזרת Patch Management.
  2.  השתמש בתוכנת אנטי-וירוס: פתרונות אבטחה לוירוס כופר כמו Kaspersky Total Security או SentinelOne  יאתרו איומים ומסירים אותם. עדכן את התוכנה שלך לקבלת רמת ההגנה הטובה ביותר.
  3.  השתמש בסיסמאות חזקות: וודא שלא ניתן לנחש את הסיסמאות שלך בקלות.
  4.  אל תפתח קבצים מצורפים לדוא"ל משולחים לא ידועים: אלה עלולים להידבק בתוכנות זדוניות.
  5.  אל תלחץ על קישורים במיילים של שולחים לא ידועים או מאתרים לא מוכרים: זוהי דרך נפוצה להפצת תוכנות זדוניות.
  6.  הימנע משימוש ברשתות WiFi לא מאובטחות במקומות ציבוריים: רשתות לא מאובטחות מותירות אותך חשוף להתקפות איש-באמצע.
דילוג לתוכן