מילון מושגים – אבטחת מידע וסייבר
לאחר פרסום הפוסט הקודם, קיבלתי כמה פנויות ושאלות בנוגע למושגים
בסיסיים באבטחת מידע וסייבר, לכן הפוסט הזה והפוסט הבא יהיו בנושא המושגים
הבסיסיים בתחום.
ההסבר נכתב בפשטות לנוחיותם של אנשים שרוצים להבין מושגים בסיסיים בעולם הסייבר ואבטחת המידע.
חלק א
·
בימים הקרובים אפרסם את חלק ב' של המושגים.
אתם מוזמנים להירשם לאתר ולקבל עדכונים בעת פרסום חדש.
ניתן גם לפנות בשאלות לכתוב הדוא"ל
Info@cyberland.co.il
·
מרחב הסייבר-
אז מהו בכלל סייבר ? מרחב הקיברנטיקה , מוגדר כמרחב החמישי בנוסף לים,
יבשה, אוויר וחלל .הכולל מערכות תקשורת, מחשוב ובקרה,
רשתות (לרבות המרשתת), נתונים ותכנים במערכות מידע ותעבורתם, וכן את המשתמשים בכל
אלה.
·
האקר (פצחן) –
פושע בעולם הווירטואלי , פועל ממניע אישי ,אידאולוגי וממשלתי.
האקרים שפועלים במטרת זדון נקראים גם כובע שחור (black hat) ,וישנם האקרים שפועלים למטרות חיוביות , כמו מציאת חורי אבטחה ודיווח עליהם , הם נקראים גם כובע לבן (white hat).
האקרים שפועלים במטרת זדון נקראים גם כובע שחור (black hat) ,וישנם האקרים שפועלים למטרות חיוביות , כמו מציאת חורי אבטחה ודיווח עליהם , הם נקראים גם כובע לבן (white hat).
·
מתקפת סייבר –
הרגע בו האקר מבצע פשע במתחם הסייבר(קיברנטיקה) , בדרך כלל השם מתקפת סייבר יינתן
לאירוע בו פועלים מספר האקרים במקביל בתקיפה נגד גופים גדולים ,חברות או ממשלות .
·
הנדסה
חברתית (social engineering) – אחת הטכניקות הנפוצות
באבטחת מידע.
התחזות של תוקף לגורם מסוים על מנת להוציא ממשתמש פרטים , ובכך לעקוף את כל המנגנונים של אבטחת המידע (אנטי-וירוס, חומת אש וכו')
באמצעות הנדסה חברתית תוקף יכול לשכנע משתמש לתת לו פרטים רגישים כמו שם משתמש או סיסמה , ע"י התחזות לדוגמא לנציג תמיכה טכנית , או לטכנאי על מנת לקבל גישה פיזית לעבוד על מחשב מסוים .
התחזות של תוקף לגורם מסוים על מנת להוציא ממשתמש פרטים , ובכך לעקוף את כל המנגנונים של אבטחת המידע (אנטי-וירוס, חומת אש וכו')
באמצעות הנדסה חברתית תוקף יכול לשכנע משתמש לתת לו פרטים רגישים כמו שם משתמש או סיסמה , ע"י התחזות לדוגמא לנציג תמיכה טכנית , או לטכנאי על מנת לקבל גישה פיזית לעבוד על מחשב מסוים .
·
מודעות
סייבר (Cyber Awareness) - היכולת לייצר מודעות
ארגונית לאיומים ודרכים לזהות את האיומים ולדווח עליהם במהרה למחלקת אבטחת המידע
או לגורמים המתאימים .
·
חומת אש (Firewall) -
תוכנה או חומרה שחוצצת בין המחשב שלנו לאינטרנט ומאפשר רק תעבורת תקשורת שאושרה
מראש .
·
האינטרנט של
הדברים (IOT) – כל המוצרים שהם לא
מחשבים שמתחברים לאינטרנט , לדוגמא ,מצלמות אבטחה, טלוויזיה ,ציוד של בית חכם
ואפילו מקררים, מכונות כביסה ושואבי אבק חכמים.
·
מערכות סקאדה –
מערכות המשמשות לצורך פיקוח ובקרה בתעשיה ותשתיות קריטיות, לדוגמא ניהול מערכות
חימום , מערכות מיזוג אוויר ,מערכות מים, פסי ייצור וכו' .
·
האזור
המפורז (DMZ) – נקרא גם Perimeter
network , רשת בתוך הארגון שמפרידה בין הרשת
הפנימית שבארגון ובין הרשת הציבורית .
בדרך כלל ברשת הזאת ימוקמו שירותים שיש בהם צורך בגישה דרך האינטרנט .
לדוגמא מצלמות אבטחה , שרותי revese proxy לשירותים בתוך ברשת , כמו שרתי דוא"ל , אפליקציות שדורשות גישה דרך האינטרנט , ואתר אינטרנט ללקוחות חיצונים .
בתקופה האחרונה החלו ארגונים להעביר חלק מהשירותים האלה לאחסון בענן .
בדרך כלל ברשת הזאת ימוקמו שירותים שיש בהם צורך בגישה דרך האינטרנט .
לדוגמא מצלמות אבטחה , שרותי revese proxy לשירותים בתוך ברשת , כמו שרתי דוא"ל , אפליקציות שדורשות גישה דרך האינטרנט , ואתר אינטרנט ללקוחות חיצונים .
בתקופה האחרונה החלו ארגונים להעביר חלק מהשירותים האלה לאחסון בענן .
·
דיוג
(פישינג) – גניבה של מידע באמצעות התחזות , לדוגמא שליחת דוא"ל
מתוקף שמתחזה לבנק או לשרות כלשהו מוכר (פייפאל, איביי, פייסבוק וכו') שמבקש
להיכנס לקישור מתחזה ולשים בו את פרטי החשבון .
·
ספופינג
(Spoofing) – בדומה לפישינג , אבל הפעם התוקף
יעבוד על המחשב של התוקף .
לדוגמא בשימוש באינטרנט אלחוטי פתוח , תוקף יכול לבצע מניפולציה על הרשת ולהעביר
בקשות לפייסבוק אל התקוף ולגרום למחשב לחשוב שהוא מתקשר עם האתר האמיתי .
בימים הקרובים אפרסם את חלק ב' של המושגים.
אתם מוזמנים להירשם לאתר ולקבל עדכונים בעת פרסום חדש.
ניתן גם לפנות בשאלות לכתוב הדוא"ל
Info@cyberland.co.il
תגובות
הוסף רשומת תגובה