מנהלי אבטחת מידע מתמודדים נון סטופ עם טרור קיברנטי, השתלטות מרחוק והונאות סייבר ועוד פשעי רשת המסבים נזקים כבדים לארגון. כל אירוע סייבר דורש תגובה מידית כולל חקירה להערכת הנזק, הפקת לקחים וטיפול בפגיעה. המטרה היא לבחון את הפשע שבוצע, לאתר מי ביצע אותו, מאילו מניעים ומה עושים כעת כדי להתמודד עם הנזק ולהגן על הארגון מפני התקיפה הבאה.
חוקר אבטחת מידע – פונקציה חשובה במאבק בפשעי רשת
הפונקציה המקצועית האחראית על איתור פשעי סייבר היא חוקר אבטחת מידע המבצע את החקירה הדיגיטלית תוך שימוש בטכנולוגיות מתקדמות. חוקר אבטחת מידע יכול למנוע את המתקפה כאשר הוא מראש מאתר פרצות וחולשות במערכת אבטחת הנתונים ומציע פתרונות הגנה יעילים. הוא גם יודע כיצד להגיב במהירות למתקפה, חושף התנהגות מקוונת חריגה ומנסה לחזות פשעי רשת עתידיים.
החקירה שמנהל חוקר אבטחת מידע דומה במובנים רבים לחקירות משטרתיות לכל דבר, כולל איסוף נתונים, שרטוט פרופיל החשודים, שחזור המאורע, שימור ראיות ועוד. התפקיד שלו קריטי לאבטחת הנתונים של הארגון. הוא יכול לחשוף אם מדובר בפריצה שמקורה מתוך הארגון או מחוצה לו ואף לייצג את הארגון בהתנהלות החקירה מול רשויות החוק.
בקרה ושליטה בתקריות אבטחה
חקירת אבטחת מידע היא תחום דינאמי ומרתק שמתאים לבעלי כישורים אנליטיים, הכרות עם הכלים הטכנולוגיים המובילים בתעשייה, חשיבה יצירתית ותקשורת בינאישית מצוינת. החוקר נדרש לביצוע חקירות מסוגים שונים כמו למשל, של פריצה לשרתים, מערכות הפעלה, תוכנות שונות, חקירות של פריצות ברשת האינטרנט ולמכשירים ניידים. המטרה שלו היא להגיע לחקר האמת באמצעים שונים ולנהל חקירה דיגיטלית מקיפה. כמו למשל, לאתר האם העבריין השתמש בסוס טרויאני, האם הוא גנב שמות משתמש וסיסמאות ומסר אותם לצד שלישי וכמובן להעריך את היקף הנזק ולהפיק מסקנות ותובנות כיצד הארגון יכול למנות את התקרית הבאה.
חלק בלתי נפרד מתפקידו קשור לאיסוף מידע דיגיטלי – איסוף ראיות ועדויות בין אם מדובר בהתקנים אלקטרוניים או התקנים מוצפנים. לפעמים יהיה צורך לערב את רשויות החוק לקבלת אישור חיפוש במכשירים אלקטרוניים. איסוף הנתונים כשלעצמו הוא תהליך מורכב ומאתגר, במיוחד אם מדובר באיסוף נתונים ממקורות שנפגעו ויש צורך לשחזר אותם או לנסות לחלץ מהם נתונים על אף הפגיעה מהאירוע. עליו לנתח את הנתונים כולל כאלה שנמחקו או נפרצו באמצעות פעולת שחזור ולייצר דוח סיכום אירוע על מנת שהארגון יוכל לייצר את ההגנה הטובה ביותר בעקבות תהליך החקירה.
חוקר אבטחת מידע אחראי גם על מתן עדות בבית משפט והכשרת צוותים בהתמודדות עם אירועי סייבר שונים. הוא שחקן מרכזי בארגון בפיתוח ויישום של תוכניות ונהלים להגנה על מידע סודי, הטמעת אמצעי אבטחה וייעוץ למניעת אובדן נתונים. עליו לדעת כיצד להגיב לפי תרחישים שונים ולהפחית סיכונים תוך התייחסות לחוקי הגנת המידע ומדיניות הפרטיות.
איך הנדסה הפוכה עוזרת לחוקרי אבטחת מידע?
על מנת להצליח בתחום של חקירות באבטחת מידע חשוב להיות מעודכנים בטכנולוגיות השונות וכן לגבש אסטרטגיה בכל הנוגע לאבטחת מידע של הארגון למניעת פשעי סייבר ולסייע במיקסום הביצועים של מערכות ההגנה. Reverse Engineering הוא תחום חשוב מאוד להצלחת הפעילות של חוקר אבטחת מידע, כאשר מדובר בהנדוס לאחור של פירוק המוצר למרכיביו וניתוח פרטני של המרכיבים לצורך איתור באגים ופרצות אבטחה ביישומי מחשב. כלומר, החוקר למעשה משתמש בהנדסה הפוכה כדי לזהות כיצד התוקף נכנס למערכת ומה הוא עשה על מנת לפרוץ לרשת כדי למנוע זאת בעתיד.
חוקר אבטחת מידע נדרש לידע רחב בתחקור וזיהוי אירועי אבטחת מידע, הכרות עם גילוי פריצה ומערכות למניעת חדירות, ידע ברשתות, סריקת יישומים, Malware Analysis וניסיון בביצוע Reverse, ניסיון עם מערכות SIEM כגון: Qradar, Archsight, RSA , טכנולוגיות הגנה בסייבר בסביבות ענן Cloud Security ועוד.
מה לומדים כדי להצליח בתחום?
איך מגיעים לתפקיד הנחשק והרווחי של חוקר אבטחת מידע? לימודי אבטחת מידע יכינו אתכם לקריירה בתחום. חשוב מאוד לבחור מלכתחילה נקודת מוצא טובה להמשך הדרך – מוסד לימודים מוכר בתחומו ומוביל בזירת אבטחת המידע עם נבחרת מרשימה של מרצים מהתעשייה ותוכנית לימוד מקיפה המקנה את הכלים המעשיים והמתקדמים ביותר, כולל הכרות מעשית עם תוכנות ואוטומציה של התקנה והגנה, ביצוע בדיקות חדירות לרשת, פורנזיקה ו-Reverse Engineering. כמו כן, הכשרה הכוללת ניטור ואיתור אירועי רשת בזמן אמת, פייטון סקיורטי, ניתוח תוכנות זדוניות דינאמיות, ניתוח התקני IoT, LI NUX ועוד.
תחום חוקרי אבטחת מידע מתפתח בקצב מסחרר וזה הזמן לסלול את הדרך לאחד התפקידים המרתקים והמבוקשים בתחום אבטחת המידע בארץ ובעולם.