מבוא - הכר את האויב

פרולוג

בבלוג הזה אפרסם בעיקר תכנים עם המלצות ותובנות מעולם אבטחת המידע .
עם ניסיון של לא מעט שנים במגזר הפרטי והציבורי יצא לי להכיר כמה הפער בחברות הוא גדול.
פער שבא לידי ביטוי גם בפן הטכנולוגי ובהגדרות , וגם במודעות ובהבנה .

מה הם האיומים ?

נתחיל מזה שאנו חיים בעידן דיגיטלי ,מתקשרים ברשתות חברתיות , עושים קניות דרך האינטרנט ואפילו מנהלים את חשבון הבנק דרך אפליקציה מהסמארטפון.
לכן פרטים מזהים שלנו , החל מכתובת דוא"ל ועד לסיסמאות לשירותים דיגיטליים הם יעד מבוקש לתוקפים.
לעיתים מספיק חלקי פרטים כדי להכיר אותנו (היעד) ולבנות עלינו פרופיל שיוביל לניחוש של סיסמאות שנפוצות אצל מרבית מהאנשים.
ומשם הדרך לגניבת זהות , מידע אישי ואף כספים קצר ביותר .
האיומים הפופולאריים ביותר בתקופה הנוכחית הם :
1.דיוג (פישינג) – התחזות לשירותים מסוימים וביצוע הנדסה חברתית (social engineering) על מנת להוציא במרמה פרטי הזדהות כמו שמות משתמש וסיסמאות של שירותים נפוצים .
באמצעות טכניקה זאת אפשר לבצע גניבת מידע , גניבת כספים , הוצאת מידע רגיש לצורך סחיטה וכו' .
2. תוכנות כופר – תוקף שמצליח לגרום לנו להריץ ללא ידיעה תוכנה שמצפינה את כל הקבצים במחשב ואף ברשת (ביתית או ארגונית) ולדרוש כופר תמורת קבלת מפתח לשחרור הקבצים .
בדרך כלל הבקשות תשלום תהייה במטבע דיגיטלי שאין אפשר לעקוב אחריו.
בשנים האחרונות נפגעו אנשים פרטים, עצמאים כמו סופרים משוררים וכו' , ועד לחברות ענק שהושבתו לגמרי (בתי חולים באנגליה, חברת תקשורת גדולה בספרד ,בואינג יצרנית המטוסים ועוד).
3.תוכנת כריית מטבעות – העלייה המטאורית של המטבעות הווירטואליים יצרו ביקוש גדול לכריית מטבעות , הדרך ליצור מטבעות היא ל"תרום" את משאבי המחשוב שלנו לטובת חישובים וביצוע טרנזקציות במטבע הווירטואלי , תהליך שדורש המון כוח עיבוד ומחשוב , לכן תוקפים פיתחו וירוסים ורגולות שמשתלטות על המחשב וגורמות לו להשתתף בייצור מטבעות לטובת התוקף.
בפועל המשתמש מרגיש שהמחשב עובד לאט וארגונים שלמים סבלו מאיטיות ופגיעה חמורה בביצועי המחשוב שלהם .

אלה כמובן רק חלק מהאיומים והסבר על קצה הקרחון .

דרכי התמודדות:

במרבית הארגונים הגדולים משקיעים סכומי עתק על מערכות הגנה.
אבל שוכחים את העובדים וההון האנושי.
אין ספק שמערכות הגנה הם מבורכות ועוזרות , אבל במרבית החברות הפניקה גורמת לעודף מערכות , מה שמקשה על התפעול והתחזוקה.
לפעמים הדבר דומה לילד שהוריו מלבישים אותו בחורף בהמון שכבות , והתוצאה היא ילד חמוד שבקושי מצליח ללכת ולהזיז את הידיים עקב הסרבול הרב .
לכן צריך להתאים את המערכות לצרכי הארגון בהתאם לקריטיות הנכסים הקיימים (סוג מידע , בסיסי נתונים , שרתים וקבצים קריטיים וכו').
אין פתרון קסם להתמודד עם איומי סייבר ואבטחת מידע .
ולכן צריך לפעול בשתי מישורים.
1.התאמה והתקנה של מערכות הגנה בדגש על הגדרות נכונות ולקיחת המערכת לקצה .
2.ביצוע הדרכות ומבדקים לכלל העובדים , הגברת מודעות העובדים תורמת יותר מחלק מהמערכות ותשפר משמעותית את הגנת הסייבר של הארגון.

בפוסטים הבאים נתמקד בהגברת מודעות לעובדים ואיזה מערכות הגנה יש ואיך מומלץ להתגונן החל מבית ועד לארגון גדול.



תגובות

הוסף רשומת תגובה

פוסטים פופולריים מהבלוג הזה

מילון מושגים – אבטחת מידע וסייבר חלק ב

 בהמשך לפוסט הקודם  מושגים חלק א    מתקפת אדם באמצע ( Man in the middle ) – מתקפה בה התוקף יהיה בין המחשב המותקף לאתר הלגיטימי ויאזין למידע שעובר , כמו האזנה בלתי חוקית לשיחת טלפון ע"י גורם שלישי . רשתות בוט ( Botnet ) – רשת שמורכבת ממחשבים שתוקפים השיגו עליהם שליטה , ודרכם הם יכולים להוציא לפועל מתקפות אחרת (לדוגמא ממתקפת DDOS ) .   מתקפת מניעת שרות ( DDOS Attack ) – מתקפה בה התוקף משתמש בד"כ במחשבים שהוא השיג אליהם גישה (רשתות BOT ) על מנת ליצור עומס תעבורה חריג על אתר מסוים ולגרום לו לקרוס מהעומס שמופעל עליו .         מתקפת התקן אחסון (Usb Atack \ USB Dropping) - מתקפה שבה תוקף , מעביר התקן אחסון נייד למשתמש בין עם ע"י העברה ישירה לעובד בהתחזות לספק או מישהו לגיטימי , או ע"י "זריקת" ההתקן בחברה , ולחכות שעובד סקרן ימצא את ההתקן ויחבר אותו למחשב על מנת לבדוק את תכולתו, לאחר החיבור ההתקן יבצע באופן אוטומטי פעולה זדונית. proxy (שרת מתווך)– משמש כשרת ביניים  , בין המשתמש לבין האינטרנט או אפליקציה מסוימת , משתמשי...
המשך לקרוא

מדיה נתיקה - התקפות USB

השקענו הרבה כסף , תכנון ומחשבה , ביצענו סינון על תעבורת האינטרנט בארגון , יישמנו שכבות הגנה על הדוא"ל שלנו , התקנו תוכנת הגנה בתחנת קצה , אז איך בכל זאת הארגון יכול להינזק גם אם זה דרך מתקפה מתוכננת או בתמימות וטעות של אחד העובדים ?                    מדיה נתיקה ניידת , או כפי שכולנו מכנים אותה   DOK- Disk On Key . אז מה הסכנות הנפוצות  בשימוש ב DOK ? הכנסת וירוסים לארגון – וירוס שמתפשט דרך הכנסה של התקן נייד ומתפשט בכל הרשת ,יכול להיות מהרבה סוגים , כופרה ,תולעת , נוזקה שפותחת חיבור לאינטרנט להאקרים וכו' .                        תוכנה זדונית לגניבת מידע בסביבות מנותקות מאינטרנט – התגלה בעבר וירוס שכונה גנב ה USB , דרך הכנסה של DOK שממנו רץ כלי זדוני שגנב מידע חזרה ל DOK , בחיבור הבא למחשב בעל גישה לאינטרנט המידע הועבר לתוקפים .                         תוכנה זדונית לשיבוש מערכות ייצור ...
המשך לקרוא
מילון מושגים – אבטחת מידע וסייבר לאחר פרסום הפוסט הקודם, קיבלתי כמה פנויות ושאלות בנוגע למושגים בסיסיים באבטחת מידע וסייבר, לכן הפוסט הזה והפוסט הבא יהיו בנושא המושגים הבסיסיים בתחום. ההסבר נכתב בפשטות לנוחיותם של אנשים שרוצים להבין מושגים בסיסיים בעולם הסייבר ואבטחת המידע. חלק א ·      ·          מרחב הסייבר -  אז מהו בכלל סייבר ?  מרחב הקיברנטיקה , מוגדר כמרחב החמישי בנוסף לים, יבשה, אוויר וחלל . הכולל מערכות תקשורת, מחשוב ובקרה, רשתות (לרבות המרשתת), נתונים ותכנים במערכות מידע ותעבורתם, וכן את המשתמשים בכל אלה . ·          האקר (פצחן)  – פושע בעולם הווירטואלי , פועל ממניע אישי ,אידאולוגי וממשלתי. האקרים שפועלים במטרת זדון נקראים גם כובע שחור ( black hat ) ,וישנם האקרים שפועלים למטרות חיוביות , כמו מציאת חורי אבטחה ודיווח עליהם , הם נקראים גם כובע לבן ( white hat ). ·          מתקפת סייבר  – הרגע ב...
המשך לקרוא