בעולם הווירטואלי בו אנו חיים, מומלץ שנכיר כל מיני מושגים פופולאריים מתחום אבטחת המידע. הצטרפו אלינו לכתבה מעניינת ביותר, שתעשה לכם סדר ותסביר לכם כל מה שחשוב שתדעו בתחום.
הכתבה בשיתוף עם חברה לאבטחת מידע.
כמה מילים על מה זה סייבר
מדובר על כל רשת האינטרנט. זאת אומרת פייסבוק, יוטיוב, אינסטגרם, אתרי אינטרנט שונים וכו'. כמו כן, מדובר גם על מכשירים אלקטרוניים חכמים שיכולים להתחבר לרשת והם המחשב הביתי, הטאבלטים, טלוויזיות חכמות ומכשירי הטלפון הסלולריים.
כמה מילים על מתקפת סייבר
כעת, אחרי שהבנתם מה זה סייבר, תסכימו איתנו שצמד המילים "מתקפת סייבר" נשמע לכם קצת יותר ברור ומובן. ממש כמו בעולם האמיתי, גם בעולם הממוחשב, קיימים פושעים. אותם פושעים נקראים האקרים. הם מבצעים פשעים כמו, גניבה של מידע מסוים (לדוגמה, פרטי חשבון בנק, תמונות וכו') או הסבת נזק למכשירים חכמים ועוד.
פישינג – סוג של תקיפת סייבר
אם ננסה לבצע השוואה לעולם האמיתי, אז פישינג יהיה מקביל לכיוס. לדוגמה, נניח שקיבלתם הודעת מייל מגורם שאתם סומכים עליו כמו הבנק, פייסבוק, פייפל או אפילו אתר הקניות אלי אקספרס. במייל, רשום שעליכם לשנות סיסמא וכמו כן יש קישור שאם תלחצו עליו תועברו לאתר שנראה ממש כמו האתר האמיתי של הבנק למשל. ברגע שהזנתם את שם המשתמש והסיסמא שלכם באותו אתר (שהוא לא אתר האמיתי של הבנק, אלא אתר שמחקה אותו), אתם העברתם את הפרטים שלכם להאקר. איך זה עובד בפועל? הודעת המייל שנשלחה אליכם, נשלחה מהאקר. אותו האקר הקים אתר שנראה זהה לחלוטין לאתר של הבנק או לכל אתר אחר שאתם מכירים. כאשר אתם מזינים באתר הזה את פרטי המשתמש שלכם, הרי שההאקר קיבל את כל מה שהוא צריך על מנת להיכנס לאתר האמיתי של הבנק ומשם להיכנס ישירות לחשבון שלכם. הדבר הזה יכול לגרום לו לבצע פעולות כמו העברת כספים. כל הדבר הזה נקרא פישינג. בכמה מילים, מדובר על גניבה של מידע באינטרנט הנעשית על פי התחזות.
אנטי פישיניג
על מנת שיהיה אפשר להתמודד כמו שצריך עם פישינג, יש צורך באנטי פישינג ומה הכוונה, הכוונה שיש למצוא דרך להתגונן מפני אותן תקיפות. איך אפשר להתגונן כמו שצריך? לשם כך, יש כלים ושירותים שאפשר להתקין והם יודעים לבצע חסימה לאתרים שמתחזים לאתרים אחרים. כמו כן, אם זיהיתם שמשהו נראה מוזר במייל או שאתם לא בטוחים בו, אז עדיף שלא תלחצו על הלינק שיש בתוכו.
ספופינג
גם כאן מדובר על סוג של תקיפת סייבר. ספופינג לא עובד עליכם אלא עובד על המחשב שלכם. ההאקר לא צריך לשלוח לכם מייל עם לינק לאתר שמחקה את האתר האמיתי. כל שעליו לעשות הוא "לדבר" עם המחשב שלכם ולגרום לו שהוא מתקשר עם הבנק שלכם. כך ההאקר יכול לקבל גישה לחשבון הבנק או גישה לכל מידע שיש לכם באתרים אחרים שאתם גולשים אליהם.
אנטי ספופינג
גם כאן, בדומה להתגוננות מפני אנטי פישינג, אפשר להתקין מערכות אבטחה חכמות שיודעות לזהות האם פנייה לגורם כלשהו תעביר אתכם באמת אליו או למישהו אחר (האקר).