על פרטיות משלמים בביטוח
עבור למאמר
7 מיתוסים על האקרים שהגיע הזמן לנפץ
מורידים את המסכה
חבר'ה, אל תאמינו להוליווד ולתמונות האילוסטרציה באתרי החדשות: האקרים אינם פושעים שעובדים במרתפים אפלוליים ועושים ים של כסף מלגלח לכם את חשבון הבנק. זה גם לא מקצוע שרק בודדים יכולים ללמוד ולהתפרנס ממנו, וכל הפרטים נמצאים כאן
פושעי סייבר הם מכה עולמית, שמזיקה לכלכלות, מפחידה אנשים ומסבכת תהליכים בארגונים רבים. לפעמים נראה שאין גבול ליכולות שלהם – וכלי תקשורת גם נוטים להגזים בכך, ולתחזק מיתוסים שצמחו בשנים האחרונות סביב האקינג והאקרים בכללי. הגיע הזמן לנפץ אותם, כדי שתדעו מה נכון ומה סתם רעש – ולהיערך בהתאם.
💥איך לומדים סייבר בישראל, ומתחברים לכל המקצועות בתחום? דרך כאן💥
💥מיתוס ראשון: האקרים הם פורצים, עבריינים!
אה, באמת? תראו, האקינג היא חדירה למערכת ממוחשבת, לא בהכרח התפרצות, וזה לא פשע: מדובר במקצוע שלומד מי שדואג לבדוק ולבחון מערכות ולוודא שאליהן הפושעים לא יוכלו להיכנס בקלות. כך שבעצם
האקר הוא לא עבריין יותר ממנעולן. פושע סייבר הוא האיש הרע בסיפור הזה. או האישה, כן? פושעי רשת באים בכל מין, מגדר, לאום וצורה.
💥מיתוס שני: כנופיות האקרים רעים עובדות במחשכים, במרתפים אפלוליים, וחיים במחתרת!
אשכרה? הצחקתם אותם: חוליות פריצה רציניות הן כמו סטארט-אפים: שוכרים משרד, יושבים ועובדים כמו כל המפתחים. למעשה, בתוך הנוזקות שלהם לעיתים מוצאים חתימות שמציינות שעות עבודה וכך חוקרים מבינים באיזה איזור זמן הקוד נכתב. לא, פושעי סייבר הם פושעי צווארון לבן – ולעיתים קרובות מציגים את עצמם בתור נציגים של חברת אבטחה, בבואם לסחוט חברה אומללה שהנוזקה שלהם נעלה לה את כל המחשבים בעסק.
💥מיתוס שלישי: פושעי סייבר הם גנבים שמנסים לגלח את חשבון הבנק שלכם או של העסק שלכם, לסחוט ולהרוויח!
יודעים מה? כן ולא: ישנם גנבים, אבל המוני המונים מהפורצים ברשת עושים זאת ממניע פוליטי: להפחיד ולהטיל אימה למשל, כחלק ממתקפת טרור. אחרים עושים את זה כדי להשיג מידע והרשאות גישה כחלק ממבצע של מודיעין צבאי; למשל, לפרוץ למכשיר אישי של עובד בחברת חשמל כדי לנסות להגיע משם לסיסמאות ולפרוץ בעת מלחמה לתשתית לאומית. ואולי לא ידעתם, אבל יש הרבה פורצים שמנסים לחדור למערכות פשוט משעמום. כן, כמו קיאנו ריבס ב"מאטריקס"; רואים אתגר, ומנסים לפצח. אפילו בלי לגנוב.
💥מיתוס רביעי: פושעי סייבר עושים המון כסף!
לפעמים זה נכון: הם יכולים להשיג מידע מאוד רגיש של חברה,לגנוב ולמכור לגורם כלשהו אם הצליחו למצוא אחד. הם יכולים לסחוט חברה גדולה שאולי תיכנע ותשלם להם. אבל בדרך כלל, רוב המתקפות הסטנדרטיות או נחסמות, או מפספסות, או שלא מכניסות מספיק כסף כדי לכסות את עלויות כלי הפריצה והאופרציה עצמה. ומתקפות שהן מתקדמות, רב-שלביות, מחייבות מידע על פירצה לא מזוהה במטרה, איסוף מידע מקדים שנמשך שנים – וזה עסק נורא, נורא יקר. בודדות החוליות שיכולות לעשות דבר כזה. יודעים מי מרוויח לא רע? ההאקרים שבתחום ההגנה – אנשי אבטחת המידע שתופסים את פושעי הסייבר האלה.
💥מיתוס חמישי: להאקרים יש כישורי על, יכולות טכניות אסטרונומיות, ושיטות מהפכניות לפרוץ כל דבר!
לא ולא: לרוב הם פשוט מנצלים נקודות תורפה פשוטות ונפוצות ברשתות של עסקים ומטרות אחרות, וקצת מודעות ועירנות יוכלו להרוס להם את המבצע. אם ארגונים היו קצת יותר מחוברים לעדכוני האבטחה האחרונים ומקפידים לשתול אותם כשצריך – ואנשים היו מעדכנים את המכשירים שלהם? הרבה יותר מתקפות סייבר היו נכשלות.
💥מיתוס שישי: האקרים פורצים מרחוק, ממדינות כמו רוסיה וסין ואיראן, ואי אפשר לתפוס אותם!
מזל שזו טעות: הרבה מתקפות על עסקים מתבצעות בסיוע עובדים בתוך החברה, עובדים לשעבר, שמאוד קרובים לעסק. ובזכות שת"פים בינלאומיים, האקרים נתפסים והולכים לכלא כמו כל פושע אחר.
💥מיתוס שביעי: האקינג זו תורה שמחייבת כישרון נדיר לתכנות, חוש שישי להתמצאות ברשתות ולהיכנס לתחום זה חתיכת סרט!
קחו קצת חדשות טובות: גם אתם יכולים, ובלי כישורי על. איך? עושים קורס יסודות סייבר במכללת See Security, ואז גם קורס האקינג. בהכשרה תצברו ניסיון מעשי מההתחלה, כדי שתצאו עם ניסיון והבנה ותוכלו להשתלב בתעשיית הסייבר, לעזור לארגונים לשפר את ההגנה שלהם, לתפוס פושעי רשת ובאמת להשפיע – כן, גם מול מתקפות טרור מקוון, לוחמי סייבר מאיראן ובעצם – כל סייבר-צרה שלא תבוא.
מדבר אליכם? רוצים לדעת עוד?
- קורס ארכיטקט אבטחת מידע
- קורס מתודולוג אבטחת מידע
- קורס אינטגרטור אבטחת מידע
- קורס בקר SOC
- קורס בודק חדירות
- קורס חוקר נוזקות
- קורס אבטחת מידע – ענן
- קורס תקיפה ומודיעין סייבר