סוגי תקיפה ואירועי אמת בתחום הסייבר

סוגי תקיפה ואירועי אמת בתחום הסייבר

בעולם שבו ידע נחשב לכוח החזק ביותר, נדרשת הגנה יעילה ומשוכללת שתאפשר לו להשתמר היטב בתוך מאגר הנתונים של ארגון או בעל שליטה. תחום הסייבר נחשב למפותח ומתקדם במיוחד, אליו מגויסים אנשים חריפים וחדי מחשבה, המסוגלים לפתור בעיות ואתגרים שקשורים בתוכנות, מערכות ואתרים ולמצוא הגנות יעילות לכל צורך אישי ומשתנה של משתמשי ומנהלי המערכת.

בעולם הסייבר ישנם מאות סוגי מתקפות שונים, חלקם מוכרים יותר, כמו "מתקפת הסוס הטרויאני" שבאמצעותו וירוס המוחדר למערכת מחולל שליטה מלאה על המחשב מרחוק, או מתקפת ה"פישינג" שמתחזה לאתר מהימן במטרה לקבל את פרטיכם האישיים. חלקם מוכרים פחות ומצריכים מיפוי של טכניקת התקיפה ומציאת פתרונות מתאימים, לרבות פענוח זהות התוקף עצמו.

סוגי התקיפות הנפוצות ביותר בתחום הסייבר:

Brute Force

זוהי מתקפה איטית שבה התוקף ינסה להריץ קומבינציות של סיסמאות במטרה לחשוף את הקוד האישי לכניסת המשתמש לאתר. כך לדוגמה, אם ידוע שהסיסמה היא באורך 8 תווים, המערכת תריץ את כל האפשרויות, החל מהסיסמה aaaaaaaa ותמשיך הלאה ל-aaaaaaab, aaaaaaac וכן הלאה, על כל האותיות, המספרים וגם הסימנים.

Dictionary Attack

מתקפה איטית גם כן, שבה התוקף משתמש בקובץ סיסמאות קיים אותן הוא ינסה להריץ ברצף על מסך ההתחברות. במתקפה זו נהוג להשתמש בסיסמאות מוכרות או נפוצות, לרבות אלו שמכילות שמות או תאריכים חשובים.

Hybrid Attack

זוהי התקפה המשלבת בין שתי השיטות הקודמות, מה שמספק את התשתית "המושלמת" למציאת הסיסמה, כאשר הזמן עד למציאתה הוא לא פונקציה.

Birthday Attack

זוהי טכניקה שמבוססת על Hash Collisions – ההסתברות שבחדר של X אנשים, ישנו סיכוי בעל אחוז מסוים ששניים מהם חוגגים יום הולדת באותו התאריך. במתקפה זו, התוקף משתמש בקובץ סיסמאות שהומר ל-Hash והוא יריץ אותו עד שימצא התאמה. ההתאמה תתגלה בסופו של דבר, מאחר ומרבית המערכות בודקות את הסיסמה שהוזנה ומתאימות אותה לנתוני ה-Hash שקיימים במסד הנתונים של התוכנה/ אתר.

MITM

זוהי מתקפת סניף (האזנה) שבה מתרחש ציטוט בין שתי ישויות המקיימות שיחה וירטואלית או טלפונית, תוך התחזות למערכת המידע שמעבירה את המידע ביניהם.

Spam Over Instant Messaging

התוקף שולח כמות גדולה של חומרי ספאם בתוכנת מסרים מידיים כמו וואצאפ או טלגרם. הדבר דומה למתקפת הספאם, בה נשלח וירוס דרך אימייל הכולל הודעה או פרסומת.

XMAS

מתקפת "חג המולד" משתמשת בתוכנה הסורקת את הפורטים של המחשב המותקף וחושפת את סוג המערכת, הגרסה והדגם שלו.

Phishing

מתקפת דיג היא זו שבה התוקף מתחזה לאתר מקורי של ארגון או חברה, במטרה לקבל את פרטי המשתמש כמו סיסמה, אימייל ואפילו פרטי כרטיס אשראי ותעודת זהות.

Spear Phishing

מתקפה למספר או קבוצת מיילים מסוימת, במטרה לאסוף מידע. כך לדוגמה, אם התוקף שולח מייל ל-5 כתובות שהוא יודע ששייכות לאנשי קבע, הוא יזייף מייל מאתר "חבר" עם מבצע חדש וכך יגרום לאותם מכותבים להשאיר פרטים מזהים, שישמשו אותו לרכישות עתידיות.

Typo Spell

התוקף קונה דומיין דומה מאוד לדומיין של אתר מוכר ואמיתי, כמו למשל: googgle.com וכך אם המשתמש הקליד בטעות את השם השגוי, הוא מגיע ישירות לאתר התוקף.

DOS/ DDOS

מתקפה זו נועדה לגרום לקריסה בעקבות עומס על השרת. היא תתרחש באמצעות בקשה מסוימת שוב ושוב, או באמצעות מספר מחשבים המבצעים זאת ומייצרים הכבדה על המערכת, עד לקריסה.

תחום עולה ומגוון

פריצה, התחזות וגניבת פרטים, גם אם בוצעו ווירטואלית, נחשבים לפשעים פליליים חמורים. אנשים הפועלים בתחום הסייבר לומדים כיצד לנטר סכנות רשת, לפתח שיטות התגוננות מפניהן וליצור מנגנוני לכידה יעילים של הפושעים מאחורי המסך. לימודי הנדסאי תוכנהסייבר הוא תחום עולה ומבוקש ביותר, בו זקוקים הן הארגונים הממשלתיים והן הארגונים הפרטיים לאנשים יצירתיים, אסרטיביים וחדי מחשבה.

צרו קשר עם המכללה למינהל לבירור פרטים נוספים ללימודים בתחום הסייבר.