Practis פרקטיסPractis פרקטיסPractis פרקטיסPractis פרקטיס
  • צור קשר
  • אודות
  • בלוג
  • Consulting
  • Training for companies
  • קורסים למגזר הפרטי
  • דף הבית

סייבר? האקינג?

תמיד זה אותו הסיפור, עד שזה כבר הפך לבדיחה בתעשייה – בכל פעםcyberblog שפרשיית סייבר חדשה מתפוצצת לה בכל העיתונים
והאתרים, תמיד מצורפת תמונה להמחשה. לרוב בתמונה נראה אדם חבוש מסיכה, לובש כפפות, כפוף מעל מחשב בחדר אפלולי.. כאילו שכך באמת נראה ההאקר המצוי בזמן פעולה.. אפילו גרוע מכך הוא האופן בו מתארים לנו מה זה בכלל האקינג בסרטי קולנוע הוליוודיים – שם מתיישב לו ההאקר על מחשב עם כמה מסכים, ותוך כמה שניות של תקתוק אינטנסיבי על המקלדת אנו מתחילים לראות אפקטים מרשימים של קוביות תלת מימדיות זזות ומתחברות זו לזו בצורות שונות עד שההודעה ״Access granted״ מופיעה על המסך, ממש ברגע האחרון..

אז לא, לא כך נראית עבודתו של ההאקר, ולמעשה האקר הוא בכלל לא המושג הנכון כשאנו מתייחסים לאדם הפורץ בזדוניות ובכוונה תחילה למשאבי מחשוב באופן לא חוקי, אבל היות ואי ההבנה הזו נמצאת בכל מקום, ובעיקר חוסר המודעות היא שמטרידה אותי, החלטתי לנסות לפשט ולהסביר מה זה באמת סייבר והאקינג.

אז נתחיל מההתחלה – מה זה סייבר בכלל? התשובה עלולה להפתיע אתכם, אבל באופן רשמי אין דבר כזה ״סייבר״ כמושג בפני עצמו. אל תאמינו לי, אני מזמין אתכם לנסות לחפש בעצמכם באינטרנט ולנסות להבין מה בדיוק משמעות המושג ומה הוא כולל בתוכו. מה שכן תגלו הוא שהמילה ״סייבר״ היא בעצם תחילית/קידומת לשלל מושגים ועקרונות אחרים, חלקם כלל לא קשורים לעולם התקפות המחשבים כגון:CyberMonday, CyberJockey, CyberLawyer, CyberPublishing ועוד רבים וטובים.. המושג סייבר מגיע מהמונח Cybernetics שנטבע אי שם בשנות ה40 של המאה הקודמת ומייצג תחום של חקר מערכות שליטה ובקרה אוטומטיות ומשובים בין בני אדם למכונות. עם זאת כיום אנו עושים שימוש בקידומת סייבר כאשר אנו רוצים להתייחס למושג הקשור איכשהו לעולם המחשבים, ובאופן מדוייק יותר, כאשר אנו עושים שימוש במונח ״סייבר״ בהקשרו הנפוץ, אנו מכוונים לעולם המושגים הספציפיים יותר כגון: CyberAttack, CyberDefense, CyberTerrorism, CyberCampaign, CyberCrime ועוד. כל אלו מייצגים את עולם המלחמה המקוונת – בין אם בין אנשים פרטיים, בין ארגוני פשיעה בינלאומיים לבין הקורבנות שלהם, בין חברות מסחריות, או אף בין מדינות. התחום הזה מרגיש לכם רחוק ומנותק מכם? נסו להזכר בפעם האחרונה בו קיבלתם הודעת SMS המספרת לכם בשמחה שזכיתם בסכומי עתק של מאות אלפי אירו בהגרלה שערכה קוקה-קולה בשיתוף עם מיקרוסופט, שכמובן כלל לא נרשתם אליה. רוב האנשים ששאלתי סיפרו שקיבלו יותר מהודעה אחת כזאת ולו רק בשנה האחרונה. גם אתם קיבלתם? אם כך מזל טוב, גם אתם כמעט הייתם קורבן למתקפת סייבר של הפשע המאורגן!

ונעבור למושג הבא – מה זה האקר? גם פה מסתבר קיים בלבול לא קטן ובפועל כאשר שואלים מישהו מה זה האקר לרוב הוא יאמר לנו: ״נו, זה החבר׳ה החנונים האלה שיושבים כל היום על המחשב ופורצים וגונבים מידע ממחשבים מרוחקים״. אז בעוד שאכן מדובר בחבר׳ה מחוננים עם כישורי מחשוב מרשימים, בפועל מה שמתואר כאן הוא בכלל Cracker או בעברית פצחן )ולא הדבר הזה שאוכלים לארוחת בוקר(. פצחנים הם אותם חבר׳ה שפורצים, חודרים וגונבים מאנשים פרטיים או מארגונים למען קידום מטרותיהם האישיות – רווח כספי )מכירת מספרי כרטיסי אשראי לגורמים שונים, סחיטה של כסף בתמורה לאי פרסום מידע רגיש(, פגיעה בארגון או גוף שהם מתנגדים לו )מכונה לעיתים Hacktivism), בניית מוניטין בקרב קהילת הפצחנים ועוד. לעומתו עומד ההאקר שהוא לרוב בנאדם סקרן שאוהב לחקור כיצד דברים עובדים, ולנתח אותם לעומק, וכך הוא מסוגל להביא את אותם הדברים לקצה גבול היכולת הפיזית שלהם, וכל זאת ללא מטרה לפגוע במישהו אחר. אני בכוונה אומר ״דברים״ ולא מחשבים, כיוון שעולמם של ההאקרים איננו נסוב באופן בלעדי סביב עולם המחשבים. לפני עלייתו של המחשב האישי עיקר ההאקרים התעסקו וחקרו מרכזיות טלפוניה וגילו והחליפו ביניהם כל מיני ״קודים״ מעניינים שאפשר להקיש בטלפון בכדי להפעיל מצבים מיוחדים במרכזייה באופן מרוחק. כיום ההאקרים גם מתעסקים בעולם אבטחת המחשבים אולם באופן קצת שונה מהפצחנים – האקר אכן עלול לפרוץ למשאבי מחשוב של ארגון מסויים, אך הוא ייעשה זאת רק בעקבות בקשה או דרישה מפורשת של אותו ארגון, במהלך הפריצה הוא יישתדל לא לגרום נזק לאותם מחשבים, ובסוף התהליך הוא ייספק לאותו ארגון דו״ח על בעיות וליקויי האבטחה שהוא מצא במטרה לעזור לארגון לשפר את הגנותיו מפני מתקפות זדוניות באמת. (מובן שלעיתים קרובות הפעילות מלווה בתמריץ כלכלי להאקר). בפועל קיימות חברות רבות ברחבי העולם שמספקות בשמחה שירותי ״תן לנו לנסות לפרוץ אליך ונספר לך מה בעיות האבטחה שלך ואפילו ניתן המלצות מעשיות כיצד להתמודד איתן… תמורת תשלום הוגן כמובן״. קחו למשל את אחד הפצחנים המוכרים בעולם – קווין מיטניק, אשר בעברו כיכב ברשימת הפושעים המבוקשים של הFBI בשל כל ההתקפות והנזקים שהוא גרם. בסופו של דבר נכלא לתקופה של מספר שנים (חלקן בבידוד לטענתו בגלל שרשויות החוק חששו שבמידה ותהיה לו גישה לטלפון ציבורי הוא יוכל לבצע שיגור של טילים גרעיניים) ובסופו של דבר הפך להיות האקר מן השורה והקים חברת ייעוץ לתחום אבטחת המידע ומספק את שירותיו לרשימה מכובדת של חברות מובילות וביניהן גם הFBI.

אז זה היה החלק הראשון בו היה לי חשוב לעשות סדר במושגים המרכזיים בתחום.עכשיו נעבור לחלק השני החשוב לא פחות והוא המודעות. המודעות לכך שכולנו עלולים להיות (ובסבירות גבוהה כבר היינו) קורבנות להתקפת סייבר מסוג כזה או אחר. מלבד הנזק האישי שנגרם, התקפה מוצלחת עלולה להפוך את המחשב או הסמארטפון שלנו לכלי שרת בידיו של התוקף (למשל לצרף את המחשב שלנו לרשת של מחשבי קורבן הסרים למרותו של התוקף – botnet) ובעזרתו הוא יוכל לבצע התקפות נוספות כגון הפצת ספאם מהמחשב שלנו, הפצת נוזקות (וירוסים, תולעים, סוסים טרוייאנים ועוד) או אפילו שימוש במחשב שלנו כחלק מהתקפה שמטרתה לשבש פעולה של מחשב מרוחק אחר כלשהו (DDoS).

המסר החשוב ביותר מבחינתי הוא שעלינו להיות מוכנים ולהגן על המחשב שלנו עד כמה שניתן, ובפועל לא מדובר בצעדים קשים או מורכבים במיוחד ועדיין מסתבר שרובנו לא מקפידים לבצע את המינימום הנדרש בשביל להגן על עצמנו. תחשבו על זה ככה – כיום, כמה תמונות ומסמכים אישיים יש לכם על המחשב? כמה מאיתנו באמת מקפידים לבצע גיבוי תדיר של התכנים החשובים על גבי כונן חיצוני? איך הייתם מרגישים אם פתאום היום מבלי שום הודעה מוקדמת כל התכנים שלכם היו פשוט נעלמים? בעוד שהמחשבה מצמררת, רובנו מתעלמים מבקשות יומיומיות של המחשב שלנו לעזרה – כמה פעמים קפצה לכם הודעה שיש עדכוני אבטחה דחופים למערכת ההפעלה, לתוכנות האופיס, לדפדפן, לjava, לנגן הפלאש, וכולנו ממהרים ללחוץ על כפתור ה: ״עזוב אותי בחייך… תשאל אותי שוב מתישהו בשנה הבאה..״. כמה מאיתנו מקפידים להתקין, לעדכן ולהריץ סריקות שבועיות של תוכנת אנטי-וירוס מודרנית ואיכותית? כמה מאיתנו מכירים את החוקים הבסיסיים שעוזרים לנו להתגונן מפני התקפות פישינג? מה לגבי שימוש ברשתות WiFi פתוחות וחינמיות, כגון ברכבת, באוטובוס, בקניונים.. כמה מאיתנו מודעים לפשטות בה ניתן לעקוב אחרי הגלישה שלכם ברשתות אלו, ולגנוב פרטים אישיים גם מאתרים שאמורים להיות מאובטחים כשאתם מחוברים לרשתות אלו? מה לגבי הWiFi הביתי שלכם, האם ידעתם שניתן לפרוץ לרשת כזאת גם אם היא מוגנת באמצעות ססמא, לעיתים תוך דקות ספורות, ואז לתוקף יכולה להיות גישה למחשב האישי שלכם?

אחד מתפקידי ההאקר העובד בחברות ייעוץ בתחום אבטחת המידע הוא לנסות ולפרוץ למחשבי הארגון הנבדק, בין היתר באמצעות הטכניקות והחולשות שציינתי כאן. מפתיע לגלות כל פעם מחדש כיצד הארגונים הגדולים ביותר סובלים לעיתים מאותן הבעיות של המשתמש הביתי. מכאן כי ההאקר חייב להכיר טוב מאוד כיצד מבצעים התקפות נפוצות אלו וכמובן אילו כלי התגוננות קיימים שם בחוץ. תחום זה הוא מרתק ביותר, ומבוקש ביותר בתעשייה במיוחד בתקופה האחרונה. בכתבות ההמשך נכיר מספר התקפות נפוצות ודרכי ההתגוננות המומלצות מפניהן..

 

 

הכותב הוא אחד המייסדים ואחראי ההדרכות בחברת פרקטיס המספקת הכשרות מעשיות וממוקדות בשלל תחומי ההי-טק – מעולם הסייבר, פיתוח, ועד לעולם בדיקות התוכנה.

הצטרפו לבוגרים שכבר השתלבו בתעשייה




פוסטים אחרונים

  • Insider
    8 יוני, 2017
    סגור לתגובות על סייבר – האוייב שבפנים – insider

    סייבר – האוייב שבפנים – insider

  • phishing image
    10 יולי, 2016
    סגור לתגובות על אז מה זה בעצם פישינג?

    אז מה זה בעצם פישינג?

  • 6 ינואר, 2016
    סגור לתגובות על בדיקות תוכנה – הדרך שלך להשתלב בהיי-טק

    בדיקות תוכנה – הדרך שלך להשתלב בהיי-טק

  • 12 נובמבר, 2015
    סגור לתגובות על סייבר? האקינג?

    סייבר? האקינג?

  • חניכים מספרים
  • כתבות ברשת
  • טיפים לראיון עבודה
Copyright 2019 Practis | All Rights Reserved. Designed by 9boost
  • צור קשר
  • אודות
  • בלוג
  • Consulting
  • Training for companies
  • קורסים למגזר הפרטי
  • דף הבית
Practis פרקטיס