בוטנט, DDOS ו-Fake WAP: הכרות קצרה עם איומי הסייבר הנפוצים ביותר

בשנים האחרונות המון מושגים חדשים בתחום הסייבר ממלאים את הכותרות והופכים את המרחב הווירטואלי שלנו למסוכן, אז עשינו לכם סדר כדי שתבינו על מה כולם מדברים וממה חשוב להיזהר

 Bloomberg/ Getty Images Israel

צלם/תמונה: Bloomberg/ Getty Images Israel

חיפוש מידע, רשתות חברתיות, עבודה, קניות – המרחב הווירטואלי נמצא בכל תחום בחיינו ואת רוב שעות היום שלנו אנחנו מעבירים בו. האקרים וגורמים זדוניים מודעים לעובדה הזו ועובדים קשה כדי לגנוב את המידע החשוב שלכם ולהרוויח ממנו כסף. כיום כבר כל אחד מכיר מישהו שפרטי כרטיס האשראי שלו דלפו, פרופיל הפייסבוק שלו קיבל וירוס או שהמידע האישי שלו הוצפן. ואכן, בשנים האחרונות מתקפות הכופר על מחשבים של חברות ואנשים פרטיים הכפילו את עצמן והאיומים והסיכונים במרחב הווירטואלי רק הולכים ומתגברים.

מהן הסכנות הרווחות ביותר ואיך אפשר להיזהר, מה זה פישינג ומה האקרים עושים עם קוקיז? איגדנו עבורכם את ההתקפות הנפוצות והמסוכנות ביותר של תחום הסייבר, כדי שתדעו ממה צריך ואפשר להיזהר, ותוכלו להיות בטוחים יותר במרחב הווירטואלי.

Bait ו-Switch: כולנו מכירים את תופעת כתבות הקליק-בייט, אבל לא כולנו יודעים מה מקור המונח. מדובר בשיטות להרצת קוד זדוני בזמן שהמשתמש בטוח שהוא מפעיל תוכנה סטנדרטית. לעיתים רבות התוכנה הזדונית מושתלת בקישור Free Download, או הנעה אחרת לפעולה שמנסה לפתות (Bate) את המשתמש ללחוץ עליו.

Cookie Theft: הקוקיז שומרים את פרטי המשתמש (שם משתמש, סיסמה), וכאשר הההאקר “גונב קוקי” הוא יכול להתחבר לאתר בקלות עם המידע השמור של המשתמש.

DDOS) Denial of Distribution): מתקפה על מחשבים הקשורים לשרת חיצוני או אחד לשני, שבה גורם זדוני יוצר עומס תנועה על שרת אינטרנטי – בדומה ל- DOS.

DOS) Denial of service): או “מניעת שירות”. מדובר בהשבתת רשת מכוונת על ידי גורם עוין או מתחרה, שיוצר עומס חריג על המערכת עד כדי קריסתה. המושג DOS מתייחס למערכת של מחשב יחיד או מערכת סגורה.

Fake WAP: מתקפה שבה ההאקר משתמש בתוכנה ובכרטיס רשת אלחוטית כדי ליצור חיבור Wi-Fi מזויף, שמתחבר אוטומטית עם החיבור הרשמי של המקום. דרך חיבור זה אפשר להגיע למידע לא מאובטח (כמו סיסמאות), או לבקש מהקורבן ליצור משתמש חדש ולהוביל אותו למסך שנראה זהה למסך התחברות של אתר מוכר. כאשר המניע לפריצה הוא איתור המיקום הפיזי של המשתמש, מכנים אותה Waterhole Attacks.

Malware: מונח שקופץ לרוב כשאנחנו מבצעים סריקה באמצעות האנטי וירוס. Malware היא תוכנה זדונית, שכוללת וירוסים או Ransom ware (נעילה של מידע ואיום למחוק אותו אם לא ישולם כופר). תוכנת ה-MALWARE שימושית ונוחה במיוחד עבור האקרים כי היא נותנת פתח נוח למחשב של הקורבן, שמסייע להאקר מבלי לדעת ומתקין אותה בעצמו. לאחרונה הפכה צורת מתקפה זו לנפוצה במיוחד, ושיא החשיפה התקשורתית שלה הגיע לפני זמן לא רב במתקפה כלל עולמית על מוסדות כמו בתי חולים, תשתיות ומשתמשים פרטיים.

Passive Attack: מתקפה שקטה המבוצעת על ידי האקר שחודר למחשב בשביל לעקוב אחרי פעולותיו של המשתמש. ההאקר שומר את המידע שנאסף על ידי יצירת Log (מונח שנקרא גם Keylogger). הכינוי”פריצה פסיבית” ניתן בגלל שמטרת הפריצה היא לא לגרום נזק, אלא רק לאסוף אינפורמציה עבור מגוון שימושים עתידיים של הפורץ (או מזמין הפריצה). פעולה זו נקראת גם Sniffing ו/או Snooping.

Phishing: הודעה שנשלחת למשתמש ומתחזה להודעה שמגיעה מאתר מוכר או ארגון אמין. הנראות היא כל כך דומה, שהמשתמש התמים לא חושד בזיוף ומוסר בתמימות מידע חשוב כמו סיסמאות, פרטי אשראי, חשבון הבנק ועוד פרטים אישיים וחשובים.

SQL injection attack- SQL: שפת תכנות לתקשורת עם בסיסי נתונים, שנמצאת בשימוש בחברות רבות. בעזרת החדרת קוד זדוני הפונה לנקודות התורפה של המערכת, מוציא ההאקר מהמערכת מידע רגיש שלא תוכנן להיחשף. למתקפה כזו ערך גדול עבור האקרים, במיוחד כשהם תוקפים בסיסי נתונים גדולים המכילים מידע רגיש כמו יוזרים, סיסמאות, מספרי אשראי ועוד.

Viruses: חלוצי המתקפה האקטיבית. וירוסים וסוסים טרויאנים הם טכניקות ותיקות, שממשיכות להתפתח ולהוות אתגר לאנשי אבטחת הסייבר. מטרתם של ההאקרים התוקפים באמצעים אלו היא לשנות או למחוק מידע מסוים כדי להביא לתוצאה מסוימת. סוס טרויאני הוא כלי המתחזה לתוכנה אמינה אחרת (בצורה של קובץ, קישור, מסמך וכו’), וברגע שמפעילים אותו (מתקינים, מורידים, פותחים קישור וכו’) הוא פותח קוד זדוני ומחולל נזק.

Zombie Computer: המושג ידוע גם בשם Botnet ומתאר מתקפה שמבוצעת על ידי האקר המשתמש במחשב חיצוני ושותל בו וירוסים או תוכנות זדוניות (לפעמים דרך מחשב של משתמש ללא ידיעתו). כשהמחשב “נגוע”, ההאקר משתמש בו כמקור להדביק מחשבים, מערכות או שרתים שונים.

 

הכתבה בחסות iNT

מתעניינים בלוחמת סייבר? iNT - המוסד לטכנולוגיה וחדשנות, מזמין אתכם לרכוש מקצוע חדש - בעולם חדש. בואו לבחור מסלול הכשרה, מתוך למעלה מ-20 קורסים שונים כמו קורסי לוחמת סייבר, פיתוח אפליקציות, מסחר מקוון ועוד רבים אחרים – בהדרכת המומחים המובילים בישראל.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

8 Comments on "בוטנט, DDOS ו-Fake WAP: הכרות קצרה עם איומי הסייבר הנפוצים ביותר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Tomer
Guest

הפסקתי לקרוא ב:
הקוקיז שומרים את פרטי המשתמש (שם משתמש, סיסמה)

ליאור
Guest

אני הפסקתי לקרוא ב: DDOS – Denial of Distribution….

ניר
Guest

כן, זה הזוי… גם לי זה צרם…
לא רציני!

Tomer
Guest

גם בfake wap יש טעות, נראה לי שהתכוונו לfake ap או evil tween

ליאור
Guest

אתה צודק לגמרי.
והמדהים הוא שהם לא חושבים אפילו לערוך את הכתבה ולתקן..
פשוט משאירים את זה כך.
(וזו אמורה להיות כתבה פרסומית.. בהחלט עושה פרסומת חיובית למכללה הזו חחחח)

אלדד זמלר
Guest

לפחות בעניין איומי הפישינג יש לגולש הפרטי אפשרות להתגונן ואף ללא עלות. ניתן להשתמש בתוסף לכרום שפותח על ידי ה- StartUp שלי שנקרא ScamBlockPlus שמגן על הגולשים מפני הונאות פישינג. ניתן להוריד אותו ישירות מה- Chrome WebStore של Google והוא חינם לשימוש פרטי.

Rotem
Guest

רואים שכותב / כותבת הכתבה אינו איש טכני והעתיק בצורה שגוייה מכל מיני מקורות אחרים…

dror
Guest

DDoS = distributed denial-of-service

wpDiscuz

תגיות לכתבה: