סייברקלופדיה – מושגי סייבר שכל עובד חייב להכיר

תוכן עניינים

בעידן הנוכחי חברות וארגונים נתונים לאיומי סייבר רבים, אשר נעשים מתוחכמים ומשוכללים יותר ויותר.
יש חשיבות גבוהה בהגברת ההכרה והמודעות לסיכונים ואפשרויות התקיפה בקרב עובדי החברה או הארגון, מתוך השאיפה לתת להם שפה משותפת עם אנשי אבטחת המידע ולרתום אותם למאמץ להפיכת הארגון לבטוח יותר.
דוד שיפמן, מנהל תחום הסייבר ואבטחת מידע במכללת ג’ון ברייס, ריכז עבורכם 10 מושגי יסוד מהותיים מעולם הסייבר, שכל עובד ועובדת חייבים להכיר:

מחשוב ענן

מודל המאפשר גישה למאגר שיתופי של משאבי מחשב. בענן אנחנו משתמשים בשרת מרוחק (מחשב מרוחק).
בעשור האחרון חלה עלייה בשימוש בענן על פני אחסון פיזי וחברות צריכות לוודא שסביבת הענן בעלת האבטחה הראויה ולהכשיר גם את העובדים איך להתמודד עם האתגרים ברגע שמתחברים לענן ואיך לשמור על נתונים בצורה מאובטחת.

וקטורי תקיפה

בעולמות הסייבר קיימים מגוון וקטורי תקיפה – דרכים שונות בהן משתמשים על מנת להשיג גישה למערכות הארגון ולמעשה, כל ממשק חיצוני של המערכת (ממשק בין המערכת לסביבה) מהווה וקטור תקיפה.
חשוב שהעובדים יכירו את האמצעים השונים על מנת להפחית את הסיכוי לתקיפה. למשל, זיהוי של קובץ שלחיצה עליו יכולה לאפשר להאקר לחדור לארגון.
יש להשתמש בסיסמאות חזקות, להימנע מהתקנת תוכנות לא מורשות או מכניסה לאתרי אינטרנט פיראטיים ולהקפיד על התקנת אנטי וירוס.

גיבוי

ישנה חשיבות קריטית לביצוע גיבוי ובמיוחד לחברות המחזיקות מידע רגיש שנדרש לעמוד תחת רגולציה.
ביצוע גיבוי נדרש במידה ומאבדים את המידע, לדוגמה, כופרה. קיימות טכניקות שונות לביצוע גיבוי על מנת שלא יהיה חשוף לכולם ורק עובדים עם הרשאות מיוחדות יוכלו לגשת אליו.

הצפנה

מהפן השלילי – מתייחסת למצב בו התוקף קיבל גישה לקבצים ומונע מבעד הארגון גישה לקבצים ויכול לפגוע גם באותם קבצים.

כופרה

Ransom attack התקפה בה התוקף מצפין את הנתונים קבצים חשובים ודורש תשלום כופר כדי לשחרר את הקבצים.

DLP

ראשי תיבות של Data Leakage Prevention – מערכת למניעת זליגת מידע. חברות היום מצוידות במערכת שיכולה להתריע אם מישהו גונב מידע והמערכת מאפשרת לחסום את זליגת פרטי הלקוח וכך למנוע את דליפת המידע,באופן מידי עם אירועים בזמן אמת.

פורנזיקה

חקירות דיגיטליות. למעשה, גם אחרי שפרצו לארגון, יש רצון מצד הארגון ללמוד על האירוע כדי להפיק מסקנות ותובנות להמשך. כמו מי פרץ, איזה נזק נגרם במהלך הפריצה, האם נלקח מידע רגיש, האם הצפינו דברים וכדומה לקבלת תמונת מצב.

Red Team

“צוות-אדום” היא קבוצת מומחי תקיפה של הארגון שפועלת לרוב בארגונים גדולים כמו בנקים וחברות ביטוח ותפקידה הוא לשמור על ההגנה על ידי ביצוע בדיקות חדירה, ניסיונות פישינג וחשיפת נקודות תורפה בסביבה מבוקרת כדי לבחון מוכנות לתקיפה ובדרך זו גם לשפר את אבטחת המידע של הארגון.

Blue Team

“צוות-כחול” היא קבוצה שתפקידה בארגון לשמור על עמדות אבטחה כנגד תוקפים, לבצע הערכת סיכוני אבטחה, להדוף תקיפות ולוודא שכל ההגנות פועלות על מנת לתת מענה מידי באירועי סייבר.

בדיקות חוסן

ארגונים שאין להם צוותי הגנה (צוות-כחול) או תקיפה (צוות-אדום) ובמיוחד ארגונים הנמצאים תחת ביקורת רגולטורית נעזרים בחברות חיצוניות כדי לבדוק ולאתר ליקויי אבטחה שיכולים לשמש תוקפים.
תרגול הסברה ומניעה הן חלק מן הפעולות שעשויות למנוע את פרצת האבטחה הבאה, בכדי לשפר את המוגנות נדרשת גם הכשרה איכותית ומקיפה עבור בעלי תפקידים שונים, חשוב לעשות זאת בצורה המתאימה לאופי הפעילות של הארגון ובהתאם לאיומים איתם עשוי להתמודד. במכללת ג’ון ברייס הדרכה תוכלו למצוא מגוון קורסי סייבר ואבטחת מידע מתקדמים לארגונכם, קורסים המיועדים לכל רמות הידע ואפשרות לבניית הכשרה מותאמת במיוחד לצורכי העובדים והארגון. קורסים מקצועיים בהדרכת אנשי מקצוע בכירים בתחום ושילוב לימוד מעשי עם טכנולוגיות מתקדמות וסימולטור ייחודי.

תוכן עניינים

Schedule Appointment

Fill out the form below, and we will be in touch shortly.

לא הצלחנו לאתר את הטופס.

בודק...