fbpx
5FC4B8D9-E1F4-4542-8C21-9449212E9893 Created with sketchtool.
03-6122831 / 054-8787769

חיפוש












    5FC4B8D9-E1F4-4542-8C21-9449212E9893 Created with sketchtool. חייג עכשיו Fill 1 Created with Sketch. השאר פרטים

    מונחי יסוד בתקיפות סייבר

    מודל CIA

    כל עולם אבטחת המידע מבוסס על מודל בשם CIA:

    • Confidentiality – סודיות המידע. מדובר בהגבלה משמעותית של כל סוג חשיפה אפשרי למידע, אלא אם אותו אדם הורשה לכך. המידע חייב להיות מוגן מפני צפייה וחשיפה של כל אדם ללא ההרשאות המתאימות לכך.
    • Integrity – שלמות המידע. המידע חייב להיות מוגן מפני כל סיכוי לשינוי זדוני שלו או חבלה בו, למטרת שינוי העובדות או המידע עצמו. זהו גם השלב שבו באה לידי ביטוי פעולת הגיבוב – פונקציה חד כיוונית שיודעת להמיר קלט לפלט שרשום במספרים בבסיס ספירה הקסדצימלי והוא בעצם החתימה של הקובץ. כל שינוי בקובץ יוביל לפלט אחר לחלוטין.
    • Availability – זמינות המידע. חובת שמירה על אפשרות הזמינות של המידע לכל המורשה לכך בכל זמן נתון. אפשר וכדאי להשתמש בפתרונות כמו High Availability ואפילו שילוב של טכנולוגיות ענן שונות, על מנת להשמיש את העיקרון הנ"ל.

    הסכנות

    בתור אנשי סייבר, תמיד ימצא לנגד עינינו מודל המשולש (CIA Model). יש להכיר כמה מונחים המתארים את הסכנות שאנחנו חשופים אליהם ועל מה אנחנו מגנים:

    • Asset – מיפוי הנכסים שלנו, בין כאשר מדובר באינדיבידואל ואחת על כמה וכמה, כאשר מדובר בארגון. מדובר בכל דבר שקיים אצלנו ודורש הגנה. יכול להיות שמדובר בנכסים פיזיים, כגון: שרתים שיושבים אצלנו, אנשים, ציוד מחשוב, ויכול להיות שמדובר בנכסים לא מוחשיים, כגון: קניין רוחני, סיסמאות, מחקרים אישיים של החברה.
    • Vulnerability – נקודת התורפה שדרכה תוקף סייבר זדוני יכול להשתחל ולבנות תכנית לניצול שלה, למטרות רווח אישי או הרס. חולשות קיימות בכל מוצר ובכל שלב, לכן מאוד קריטי לשמור על היגיינת עדכונים בריאה לכל מוצר שבא לידי שימוש וכמובן, לשמור על סיסמאות ועל מודעות אבטחת מידע גבוהה.
    • Exploit – מדובר בכלי התקיפה עצמו שבו התוקף משתמש לניצול חולשה קיימת, למשל SQL Injection או XSS.
    • Payload – מדובר בקוד עצמו שהולך לבצע את הפעולות ברקע, לרוב הוא צריך להיות מותאם אישית לאותה מטרה באופן ספציפי. על מנת לנצל Vulnerability משתמשים ב-Exploit ששולח את ה-Payload עצמו.
    • Zero Day – חולשה שהתגלתה במוצר או שירות מסוים, ועדיין אין לה טלאי אבטחה שנועד לסגור את הניצול הפוטנציאלי שלה על ידי שחקנים זדוניים. מכיוון שזו תהיה הפעם הראשונה שהיא תבוא לידי שימוש, קשה מאוד למצוא לה מזהים (IOC) ולהתמודד איתה. ברוב המקרים, אם החולשה תפורסם, היא תעלה המון כסף בשוק השחור.
    • Malware – מדובר בשם כללי לכל סוג של תוכנה זדונית המשמשת ככלי להרצת קוד זדוני או אפשרות גישה לתוקף זדוני. ברגע שהקוד רץ במכשיר היעד, הוא מבצע פעולה מותאמת אישית כמו הצפנה, פתיחת Reverse Shell, הפיכת המכשיר הנתקף לבוט ועוד.
    • RootKit – מדובר בתוכנה המשתלבת ב BIOS / UEFI ומטרתה להסתיר לגמרי את פעילות התוקף באותה מערכת מקומית. ה-RootKit נטען לפני שמערכת ההפעלה עצמה נטענת במלואה, ובכך מצליח להסוות פעילות זדונית כלשהי ממערכת ההפעלה עצמה.

     

    סוגי האקרים

    בתור עמודי התווך של אבטחת המידע בארגון והמגנים הראשיים שלה, עלינו להכיר את האיומים המרחפים מעל ראשינו ולהכיר את סוגי ההאקרים שאנו מגנים מפניהם:

    • White Hat – האקרים מהסוג הטוב, הידועים גם בשם "בודקי חדירות". מדובר באנשים עם ידע טכני נרחב שמשתמשים בו למטרות בדיקת תשתית, אפליקציה או אתרים, למצוא את החולשות הקיימות בהם ולכתוב דו"ח המלצות מפורט למזמין הבדיקה, על מנת שיוכל לתקן את הסכנות לפני מימוש זדוני שלהן.
    • Black Hat – האקרים בכובע שחור הם פושעי סייבר, המנצלים את הידע הטכני שלהם על מנת למצוא חולשות קיימות במוצר או תשתית ולהשתמש בממצאים האלו על מנת להשיג רווח אישי או למטרת זדון והרס ממניעים שונים, בין אם באופן אישי או כשליחים על ידי מזמין עבודה צד-שלישי.
    • Grey Hat – מדובר באדם שבדרך כלל, נמנה עם הטובים ושומר על החוק, אך מדי פעם יכול לבצע פעולות בלתי חוקיות, לרוב כאלו שנחשבות "על התפר הדק" בין חוקי לפלילי או אפילו מעשים פליליים חד משמעיים.
    • Script Kid – מדובר באנשים ללא ידע טכני נרחב, שלא מכירים את השיטות ואת הטכנולוגיה על בוריה אלא משתמשים בכלים מוכנים ומסתמכים על אוטומציה שלא בנו על מנת לבצע תקיפת סייבר מכל סוג. כאשר משהו יסתבך בדרך התקיפה בגלל קוד שצריך התאמה אישית או כלי שיפסיק לעבוד, הם לא ידעו איך להמשיך משם.
    • Hacktivists – מדובר בהאקרים הפועלים ממניעים אידיאולוגיים בלבד כנגד ארגונים או מדינות, שאינם מסכימים עם דרך הפעולה שלהם וחושבים שהם מפלים לרעה אוכלוסיות או פוגעים בהן ללא הצדקה. האקרים מסוג זה ילוו במעשיהם בתחושת גאווה ושליחות.
    • Nation State Hackers – סוג תוקפי סייבר מסוכן מאוד ואלים. מדובר בקבוצות הממומנות על ידי מדינה עם מטרות מאוד ברורות ורחבות היקף, בדרך כלל כנגד מדינות אויבות. החברים בקבוצה יהיו בעלי מימון בהיקף גדול מאוד, בעלי ידע טכני ברמה יוצאת דופן ובעלי תוכניות גרנדיוזיות שיעשו Impact שיכול ועלול להשפיע בהיבט פוליטי מדיני (למשל פעילות של קבוצת תקיפה המזוהה עם רוסיה שניסתה לבצע הטיית בחירות והשפעת תודעה רחבת היקף).
    • Insider – אולי סוג התוקף הכי משמעותי ומסוכן בתחום הסייבר, במיוחד לארגונים. כאשר ארגון סומך על העובדים שלו בביצוע משימותיהם ומקצה להם משאבים על מנת לבצע את עבודתם, הוא מסיר מראש את מרבית המגננות שלו מפני התוקפים שבחוץ. כאשר עובד מנצל את האמון שניתן בו על ידי אותו ארגון ומחליט לגנוב מידע או לגרום לנזק, הוא כבר "עבר מראש" את רוב ההגנות שנועדו בדיוק למניעת הפעולות הללו.

    כתב – שי ממן