מה זה סייבר התקפי

תוכן עניינים

פושעי סייבר מבצעים את הפעולה הזדונית מסיבות שונות: בין אם הם האקרים שמפיקים הנאה משם הריגוש שטמון בפריצה עצמה או שהם משתייכים לקבוצת אקטיביסטית או הם מבצעים את הפעולה הזדונית על רקע פוליטי.
ככל שיותר ארגונים מגבים נתונים ברשת כך עולה החשיפה של מידע רגיש וחשוב לדעת כיצד לנהל נכון את אבטחת המידע כפי שנלמד במסגרת קורס סייבר המכשיר מקצוענים בתחום.

מתקפת סייבר אקטיבית או פאסיבית?

נהוג להבחין בתחום בין מתקפות סייבר אקטיביות ובין מתקפות סייבר פאסיביות כאשר התקפה פאסיבית מבוססת לרוב על סריקת הרשת בעקבות מידע מודיעיני או איתור נקודת חולשה, איסוף זהויות והמתנה לשלב בו המשתמש יבצע פעולה שתשרת את האינטרסים של הפורץ כאשר קשה מאוד לאתר את פושעי המתקפות הפאסיביות, כיוון שהם עסוקים בתיעוד או האזנה או צפייה ולא מבצעים משהו בפועל.
לעומת זאת, במתקפת סייבר פעילה נעשה שימוש במידע שהושג. פושע הרשת משיג גישה למערכת וגונב מידע, משתמש בבוטים, שולח רוגלות, מפיל את האינטרנט או הורס ציוד מחשב.

מתקפת הסייבר מסבות נזקים כספיים כבדים וגם פוגעות באמון של הגולשים. קיימים סוגים שונים של מתקפות סייבר מתוכנות זדוניות, כולל תוכניות ריגול ושתילת וירוסים שיתפשטו במערכת ועד פישינג – שליחת הודעות הונאה על מנת לבצע התקנה של תוכנה זדונית או לגנוב נתונים רגישים. כמו כן, יש תוקפי סייבר ששותלים קודים זדוניים המאלצים את השרת לחף מידע ועוד.

צ’ק פוינט פרסמו לא מכבד מספר מגמות מובילות בזירת הסייבר ההתקפי ודווחה על עלייה במתקפות שרשרת האספקה של התוכנה כאשר התוקף מתקין קוד זדוני בתוכנה לגיטימית על ידי שינוי והדבקת אחד מאבני הבניין עליהם מסתמכת התוכנה כך שיהיה אפשר להתקין את הקוד הזדוני במיליוני מחשבים מרוחקים.
מגמה נוספת עליה מדווחת צ’ק פוינט היא מתקפת הפישינג שנחשבת לאחד האיומים הבולטים בזירת אבטחת המידע כאשר קורבנות שונים נאלצו לבצע תשלום במסגרת תוכנת כופר ופישינג מתבצע בעיקר בהודעות דואר אלקטרוני מקודדות שעוקפות את האנטי ספאם ונכנסות לתיבת הדואר הנכנס. הפופולאריות של הענן, כפי שעולה מתחזית המגמות של צ’ק פוינט, הובילה לגידול במתקפות סייבר ממוקדות על נתונים רגישים וסביבת הענן סובלת ממספר גובר של אירועי גניבת נתונים. בנוסף, דנה צ’ק פוינט בהתחזקות המתקפות על מכשירים ניידים.

הלוחמה ברשת עולה שלב

בשנת 2019 התרחשו מתקפות סייבר רבות גם על גופים ציבוריים ואפילו על עיריות. בחודש מאי הותקפה העיר בולטימור על ידי האקרים שהשביתו אלפי מחשבים עירוניים ודרשו כ-75,000 דולר כופר בביטקוין. חברות מסחריות שונות אף הן סבלו ממתקפות. כך למשל, האקרים פרצו לפלטפורמת העיצוב CANVA וגנבו נתונים של כמעט 140 מיליון משתמשים במאי 2019. באוקטובר 2019 התגלה כי חברת אבטחת סייבר ישראלית מכרה תוכנות ריגול המשמשות למיקוד בכירים בממשל ובצבא בלפחות 20 מדינות על ידי ניצול פריצת אבטחה ב- WhatsApp.
למרות השכיחות של מתקפות סייבר, נתוני צ’ק פוינט מצביעים על כך ש 99 אחוז מהעסקים אינם מוגנים ביעילות ולראייה – שלל משברי הסייבר שארעו בשנת 2019.. זו הסיבה שחשוב לעבור קורס סייבר ולקבל את הכלים הנחוצים לאבטחת מערכת המידע מקצה לקצה.

איך מתמודדים עם סייבר התקפי?

בשלב הראשון, חשוב לשנות את הגישה ולהימנע משאננות. עסקים שסבורים ש”לנו זה לא יקרה” או לא נוקטים באמצעים החיוניים למניעת מתקפות סייבר עשויים למצוא את עצמם מותקפים ומתמודדים עם כאוס מוחלט.
כדאי להתחיל ולנקוט בצעדים להפחתת הסיכון להיפגע ממתקפת סייבר בין אם מדובר בהתקנה של תוכנות אנטי וירוס ותוכנות שיכולות למנוע השתלטות של תוכנות ריגול על המחשבים ובין אם בשימוש בחומת אש. חשוב מאוד לשמור על אמצעי הגנה מעודכנים ולעדכן את הגרסאות כדי ליהנות מאבטחה מקסימלית לפי העדכונים האחרונים בתחום. גיבוי הוא אחת הפעולות החשובות לביצוע כדי שתמיד יהיה גיבוי לנתונים על מנת שהפעילות העסקית לא תפגע וכדאי להשקיע גם בהצפנת נתונים ובביטוח סייבר. הכשרות מקצועיות לעובדים בנושא הרגלי שימוש חכמים אף הן יכולות לסייע בהתנהלות של העובדים ובהתמודדות עם איומים. מידע מקצועי שיסייע בזיהוי איומים יוכל לצמצם סיכונים ואף למנוע התקפה. למשל, התרעה מפני גישה לא מורשית ופעילות לא מזוהה במערכת. חלק בלתי נפרד מההתמודדות עם איומי סייבר טמון במדיניות האבטחה של הארגון וכן בביצוע הערכת סיכונים וביקורת שוטפת על המערכות על מנת לגלות פריצות ולנטרל ולהגן בטרם ייפגעו על ידי גורמים זדוניים.

תוכן עניינים

Schedule Appointment

Fill out the form below, and we will be in touch shortly.

לא הצלחנו לאתר את הטופס.