תחום הסייבר כולל לא מעט מונחים טכנולוגיים שלרובנו הם ממש לא פשוטים להבנה. הכנו לכם מילון מונחים מלא שיסייע לכם להתמודד עם מושגי הבסיס בתחום ולהתמצא קצת יותר בהבדלים בין כופרה, נוזקה ומה שביניהן.
מונחים כלליים
סייבר
סייבר, במובנו הצר, הוא מונח המתייחס לכל פעילות, הגנתית או התקפית, המתרחשת בתוך המרחב של מערכות המחשוב והתקשורת בעולם. המונח סייבר מקיף פעילויות, נושאים ותופעות הקשורות לאבטחת סייבר, פשיעת סייבר, לוחמת סייבר והיבטים אחרים של העולם הדיגיטלי.
מתקפת סייבר
מתקפת סייבר מתייחסת לניסיון לשבש מערכות מחשב, רשתות או תשתית דיגיטלית, המבוצע בדרך כלל מתוך כוונה זדונית. זה כרוך בניצול נקודות תורפה בהגנות האבטחה של היעד כדי לקבל גישה לא מורשית, לגנוב מידע, לגרום נזק או לשבש פעולות. התקפות סייבר יכולות ללבוש צורות שונות, כולל הדבקה בתוכנות זדוניות, פישינג, תוכנות כופר ועוד.
הגנת סייבר
הגנת סייבר מתייחסת לפרקטיקה של הגנה על מערכות מחשב, רשתות ותשתיות דיגיטליות מפני איומים והתקפות סייבר. זה כרוך במגוון אמצעים, טכנולוגיות ואסטרטגיות יזומות שמטרתן למנוע, לזהות, להפחית ולהגיב לפרצות אבטחה אפשריות. הגנת סייבר כוללת מרכיבים שונים, לרבות אבטחת רשת, הגנת נקודות קצה, הצפנה, בקרות גישה, ניטור אבטחה, תגובה לאירועים וניהול פגיעות. מטרת הגנת הסייבר היא לשמור על נתונים רגישים, לשמור על שלמות וזמינות המערכות ולמזער את ההשפעה הפוטנציאלית של התקפות סייבר על ידי זיהוי, מניעה ותגובה ביעילות לאירועי אבטחה.
תקיפות
פישינג (דיוג)
פישינג הוא סוג של מתקפת סייבר שבה התוקפים מתחזים למקור אמין, כמו חברה או ארגון ידועים, כדי להונות אנשים לחשוף מידע רגיש כמו סיסמאות, שמות משתמש, פרטי כרטיסי אשראי או נתונים אישיים אחרים. תוקפים אלה משתמשים בדרך כלל בדוא"ל, הודעות טקסט או אתרים מזויפים כדי להערים על המשתמשים ולגרום להם ללחוץ על קישורים זדוניים או לספק את המידע הסודי שלהם.
יש שלושה סוגים של פישיניג, ממוקד, קולי ו"תרמית הלווייתן". דיוג ממוקד הוא דיוג המתמקד באדם או בעל תפקיד מסוים, למשל דמות בכירה בהנהלת החברה. דיוג קולי הוא דיוג באמצעות שיחת טלפון בה התוקף מתחזה לגורם לגיטימי ומבקש לבצע פעולות במסווה תמים. "תרמית הלווייתן" היא התקפת דיוג ממוקדת שמכוונת לדרגי ניהול בכירים בארגון.
מתקפת נזק
מתקפת סייבר שמטרתה לגרום שיבוש והשבתה במערכת ממוחשבת עד לכדי גרימת נזק בפועל. הנזק יכול לבוא לידי ביטוי בצורות שונות כגון מחיקת קבצים, השבתת מערכת, השחתת אתר אינטרנט, הדלפת מאגר מידע ועוד.
מתקפת ריגול
מתקפת סייבר שמטרתה העיקרית היא גניבת מידע והאזנה ברשת. ברוב המקרים, את תוצאות התקיפה לא ניתן לראות בשטח והתוקף לרוב פועל באופן שקט.
מתקפה פיננסית
מתקפה שמטרתה גניבת כסף או גרימת נזק כלכלי. התקיפה יכולה להתבצע במגוון רחב של דרכים, כמו למשל באמצעות כופרה, גניבת מידע ומכירתו ועוד.
מתקפת תודעה
מתקפת סייבר שמטרתה העיקרית להשפיע על התודעה, למשל על ידי השחתת אתר אינטרנט, העלאת אתרים מזויפים (אתרי מראה) ועוד.
פצחנים (האקרים)
האקר הוא אדם בעל ידע ומיומנויות מתקדמים במערכות מחשב ורשתות. להאקרים יש את היכולת לזהות נקודות תורפה וחולשות במערכות מחשב, והם עלולים לנצל חולשות אלו כדי להשיג גישה או שליטה בלתי מורשית על מערכת או רשת.
האקרים של Black Hat (כובע שחור)
האקרים אלה עוסקים בפעילויות לא מורשות עם כוונת זדון, כגון גניבת נתונים, גרימת נזק או שיבוש מערכות למטרות רווח אישי או כדי לפגוע באחרים.
האקרים של White Hat (כובע לבן)
ידועים גם בתור האקרים אתיים, אנשים אלה משתמשים בכישוריהם כדי לזהות נקודות תורפה במערכות וברשתות. הם עובדים עם ארגונים כדי לסייע בשיפור האבטחה על ידי איתור ותיקון פגיעויות לפני שניתן יהיה לנצל אותן על ידי האקרים זדוניים.
האקרים של כובע אפור
ההאקרים האלה נופלים איפשהו בין האקרים כובע שחור להאקרים של כובע לבן. הם עשויים לנצל נקודות תורפה ללא אישור אך אין להם בהכרח כוונת זדון. לעתים קרובות הם חושפים את הממצאים שלהם לארגון המושפע כדי לעודד אותם לטפל בבעיות האבטחה.
שיבושים
כופרה
בהקשר של אבטחת סייבר, כופר מתייחס בדרך כלל להתקפות של תוכנות כופר.תוכנת כופר היא סוג של תוכנה זדונית המצפינה את הקבצים של הקורבן או נועלת את המכשיר שלו, מה שהופך את הנתונים ללא נגישים ללא מפתח פענוח. לאחר מכן, התוקפים דורשים תשלום כופר, בדרך כלל במטבע קריפטוגרפי, בתמורה למתן מפתח הפענוח או שחרור הקבצים הנעולים.
התקפות כופר יכולות לכוון ליחידים, עסקים או אפילו ארגונים ממשלתיים. התוקפים עלולים לנצל נקודות תורפה במערכות מחשב או לגרום למשתמשים להוריד או להתקין קבצים נגועים באמצעות שיטות כגון הודעות דיוג או אתרים זדוניים.
נוזקה
מתקפת סייבר שמטרתה העיקרית היא שיבוש או גרימת הרס למערכות המחשוב, בצורה המקשה מאוד על שחזור המידע. בתוך כך, ברוב המקרים יהיה צורך בהתקנה מחדש של המערכות.
השחתה
מתקפת סייבר שמטרתה העיקרית היא לשנות את תוכנו של האתר על מנת להעביר מסר כלשהו מצד התוקף. חשוב לציין שעצם הפגיעה באתר או בתוכנו אינה מעידה על פגיעה בשרת של הארגון, אך יש בהחלט מקרים שבהם השחתת אתר האינטרנט מהווה רק חלק מההתקפה המלאה.
מניעת שירות
מתקפת סייבר שיוצרת עומס מכוון על מערכות מחשוב ובכך מונעת מהארגון לספק שירות ללקוחות שלו, עד לכדי השבה מלאה שלו.
זליגת מידע
תהליך שבמסגרתו מתבצעת זליגה של מידע לגורם שאינו מורשה לגשת אליו. תופעת זליגת המידע עשויה להתרחש גם כתוצאה מטעות אנוש או מרשלנות של הגורמים המנהלים את מאגר המידע בארגון.
כלי הגנה
אנטי וירוס
תוכנת אנטי-וירוס היא תוכנה שנועדה לזהות, למנוע ולהסיר תוכנות זדוניות ממחשבים ומכשירים אחרים. מטרתו העיקרית היא להגן על המערכת שלך מפני סוגים שונים של איומים, כגון וירוסים, תולעים, סוסים טרויאניים, תוכנות כופר, תוכנות ריגול ותוכנות פרסום.
תוכנת אנטי וירוס פועלת בדרך כלל על ידי סריקת קבצים ותוכניות במחשב. כאשר היא מזהה תוכנות זדוניות, היא נוקטת בפעולה לנטרול או הסרת האיום, בין אם על ידי הסרת קבצים נגועים או תיקונם במידת האפשר. תוכנת אנטי-וירוס מציעה לעתים קרובות הגנה בזמן אמת, מנטרת כל הזמן את המערכת וחוסמת איומים פוטנציאליים כאשר הם נתקלים בהם.
חומת אש (Firewall)
חומת אש היא יישום או רכיב תוכנה שתפקידם לבקר את תעבורת הנתונים הנכנסים והיוצאים מהרשת ולשלוט בה, כל זאת בהתבסס על הגדרות כללי הבטיחות שהוגדרו מראש.
גיבוי
פעולה הכוללת העתקת מידע דיגיטלי לצורך שחזור שלו במקרה שהוא נמחק או שובש. את הגיבוי של המידע ניתן לאחסן במחשב עצמו, ההתקן חיצוני נייד או בענן.
אמצעי הזדהות
הזדהות
תהליך שבו הגולש מתבקש להציג פרטים מסוימים (כמו שם משתמש וסיסמא) על מנת להעיד על זהותו. גולש שעבר את תהליך ההזדהות (אימות) יוכל להיכנס למערכת שאליה הוא מבקש להיכנס.
אימות דו שלבי
תהליך שבמהלכו תהליך האימות מבוסס על שני גורמי זיהוי, כמו למשל סיסמה שהתקבלה ב- SMS, קוד שנשלח בדואר האלקטרוני ועוד.
טיפול בתקיפה
סילוק
סילוק מתקפת סייבר הוא מונח המתייחס לניקוי המערכת שהותקפה וכן סגירת הפרצה ששימשה את התוקף לחדירה למערכת.
פרימה
פרימה היא תהליך של נטרול המנגנון הטכני של התוקף והוצאתו מכלל פעולה, כך שהתקיפה תסולק ולא ניתן יהיה לבצע אותה שוב בעתיד באמצעות אותו המנגנון.
ארגז חול
סביבה ייעודית המוקמת במרחב הסייבר הארגוני במטרה לבדוק תוכנות מסוגים שונים מבלי שהדבר ישפיע על פעילות הארגון.
נוזקות
סוס טרויאני
תוכנה זדונית המתחזה לתוכנה לגיטימית, שבה התוקף משתמש על מנת לחדור למערכת.
תולעת
תולעת היא תוכנה זדונית שמשכפלת את עצמה ברשת ומדביקה מחשבים אחרים. התולעת אינה תלויה בוירוס או בכל תוכנה אחרת והיא מתפשטת בצורה עצמאית.
וירוס
תוכנה שחודרת למחשב בצורה סמויה ומשתמשת במשאבים שלו על מנת להעתיק ולהפיץ את עצמה. ברוב המקרים היא פוגעת בפעולה התקינה של המחשב הנגוע.