סוגי התקפות סייבר
בעידן המודרני שבו אנו חיים, נדרשים פתרונות מתקדמים ואיכותיים להגנה על המידע והנתונים בעולם הווירטואלי. בתחום הסייבר והגנת המידע יש מאות סוגים של מתקפות ואיומים שונים, חלקם מוכרים לכלל הציבור כמו מתקפות מסוג סוס טרויאני, פישינג וסוגים שונים של וירוסים מסוג תולעת. ההאקרים מפתחים שיטות עבודה חדישות ומתקדמות יותר, כאשר הכלל המנחה אותם הוא למצוא את החוליה החלשה במערכת ובשרשרת הבקרה הקיימת, לנצל את הפגיעות במערכת ולחדור למערכות המידע כדי לגנוב נתונים, לבצע מעשי תרמית, לגנוב זהויות, להשפיע על התודעה, לשנות את המידע, לנקום, להשפיע לרעה ועוד.
יש מאות ואפילו אלפי סוגים שונים של מתקפות סייבר, לכן קשה בכתבה אחת לכסות את כל סוגי ההתקפות בתחום הסייבר. בכתבה זו אנו נציין את סוגי התקפות הסייבר המרכזיות. חשוב לדעת כי לאור ריבוי מתקפות הסייבר והאיומים על מערכות המידע והמחשוב, יש ביקוש רב לבוגרי הנדסאי תוכנה וסייבר, ותחום הלימודים זוכה לביקוש רב בקרב צעירים וגם בקרב אקדמאים המעוניינים לעבור הסבה מקצועית ולעבוד בהייטק.
סוגים מרכזיים של מתקפות סייבר
DOS/DDOS
מתקפת סייבר נפוצה שמטרתה לגרום לקריסת השרת עקב עומס. ראשי התיבות של DOS הם Denial Of Service, כלומר מתקפת מניעת שירות. קיימים 2 סוגים עיקריים:
DOS – התוקף משתמש בחולשה הקיימת במערכת באמצעות שליחת בקשה מסוימת שוב ושוב, עד שנוצר עומס על השרת הגורם לשירות להפסיק להיות זמין.
DDOS – ראשי תיבות של Distributed Denial of Service, כלומר במתקפה זו התוקף משתמש בכמה מחשבים הדורשים שירות מסוים מהשרת בכדי לגרום לקריסתו עקב עומס.
Brute Force
התקפה "גסה" המתמקדת בשירות, אתר או תוכנה, כאשר התוקף מנסה לגלות את הסיסמה. לצורך כך הוא מריץ קומבינציות שונות של הסיסמה. מתקפת סייבר זו איטית, מאחר והתוקף צריך לבדוק טווח רחב של אפשרויות על מנת לגלות את הסיסמה שאינה ידועה לו, וההתקפה תלויה בין השאר בכוח העיבוד של השרת או השירות, ובכוח העיבוד הגרפי של המחשב.
Dictionary Attack
מתקפת סייבר התוקפת שירות, תוכנה או אתר במטרה לגלות את הסיסמה. התוקף מוריד קובץ סיסמאות ומנסה להריץ אותן בדף ההתחברות לאתר, לתוכנה או לשירות. בשרתי לינוקס תוקפים את שירות ה-SSH כיוון שברוב המקרים שם המשתמש הוא Root. ראוי לציין כי זו מתקפת סייבר איטית הנחשבת ליעילה יותר בהשוואה למתקפת סייבר מסוג Brute.
Hybrid Attack
מתקפת סייבר משולבת שמטרתה לאתר ולגלות את הסיסמה. בשיטה זו משתמשים בשילוב יכולות ממתקפות Brute Force ו-Dictionary Attack.
Typo Spell
בשיטה זו התוקף רוכש דומיין דומה לדומיין של אתר מוכר. גולשים מגיעים לאתר התוקף ולא לאתר האמיתי בשל טעות הקלדה. לדוגמה, רכישת דומיין כמו Gogle.com או Facbook.com.
Spear Phishing
מתקפת סייבר שכיחה שמטרתה לאסוף מידע באמצעות שליחת מיילים לכתובות מייל ידועות, כשהמטרה היא לקבל פרטים מזהים שכדי לבצע רכישות עתידיות. דוגמה למתקפה זו היא שליחת מיילים לאנשי כוחות הביטחון החברים ב"חבר".
ביקוש רב לבוגרי הנדסאי תוכנה וסייבר
מתקפות הסייבר גורמות לנזקים עצומים ליחידים, לעסקים, לארגונים, לתאגידים, למוסדות, לגופים ביטחוניים ולממשלות. ישראל נמצאת תחת מתקפות סייבר כל הזמן, ומאחר ושיטות העבודה של ההאקרים הולכות ומשתכללות, יש דרישה עצומה לבוגרי הנדסאי תוכנה המתמחים גם בסייבר.
במסגרת לימודי הנדסאי תוכנה הסטודנטים מתמחים בעולם הסייבר על רבדיו השונים. הם רוכשים ידע תיאורטי ומעשי בפריצה ובהגנה על מערכות מחשוב, רשתות ומידע. במהלך הלימודים הם מתרגלים סוגים שונים של מתקפות באמצעות סימולטורים, ומעבר לדיפלומת ההנדסאי הם מקבלים תעודת CSSP.
מאמרים נוספים
