1. חדשות כיפה
  2. כדאי לדעת
  3. ארבעה סוגי התקפות סייבר

ארבעה סוגי התקפות סייבר

תחום אבטחת המידע מקיף וגדל כל הזמן. אחד מהתחומים הבולטים שבו הוא התקפות סייבר. רבים אינם יודעים זאת, אבל קיימים סוגים שונים של התקפות ודרכי חדירה למערכות של הארגון. במאמר זה נדון בקצרה בסוגי ההתקפות השונות

חדשות כיפה תוכן שיווקי 29/12/20 14:43 יד בטבת התשפא

ארבעה סוגי התקפות סייבר
תקיפות סייבר, צילום: ללא

אהבתם? עוד תכנים בלעדיים באפליקציה של כיפה. הורידו עכשיו

תקיפת יום הולדת

דמינו כי נמצאים בשכבה אחת של בית ספר 365 ילדים, מהו הסיכוי שלשניים מהם יהיה יום הולדת באותו היום? סבירות גבוהה יחסית, נכון? ואם נמצאים בכל כיתה רק 30 ילדים, הסבירות יורדת. נוסחה מתמטית פשוטה מחשבת את הסיכוי שאם נבחר יום ספציפי בשנה יהיה ילד בכיתה שנולד בתאריך זה. לא נכנס לעומק הפתרון של הבעיה שאותה לומדים במהלך תואר במערכות מידע, רק נציין בקצרה כי תקיפת יום הולדת מבוססת על נוסחה דומה, שבה נבדקות סיסמאות בהתאם לסיכוי שהן יופיעו במערכת לאחר שהוצפנו. 

הדרך להתגבר על תקיפה זו טמונה ביצירה של הצפנה היוצרת שדה טקסט ארוך מספיק כדי שכוח המחשוב "לנחש" את הסיסמה יהיה עצום. כמו כן, ישנן דרכים נוספות להגביל את מספר הניסיונות לניחוש הסיסמה לפני שהמערכת מגלה כי מישהו ניסה לפרוץ.

תקיפה באמצעות שינוי הרשאות משתמש

מנהל מערכות מחשוב יכול לבצע מספר רב של פעולות ברשת. החל מהגדרת או מחיקת אי־מייל ועד העתקה של המערכת או חבלה בה. לכן, אם האקר מעוניין להשתמש בשם משתמש של עובד פשוט בחברה, הוא יכול לשנות את ההרשאות של אותו עובד להרשאות מנהל, ומשם הדרך פתוחה לבצע את כל סוגי החבלה.
כיצד משנים את הסיסמה? ישנם קבצים במערכת לינוקס שמכילים את סיסמת ה-Root, ישנם קבצים במערכת ההפעלה של ווינדוס שמכילים את הסיסמאות (Sam Dump), וניתן גם "להאזין" למידע העובר ברשת וללכוד את סיסמת המנהל כאשר הוא מזין אותה.

התקפות חברתיות

קיים סוג התקפה שאינו דורש ידע נרחב במחשבים. הוא מבוסס על העובדה שאדם שאנו מכירים נחשב אמין בעינינו, ואנו עשויים לתת לו גישה למערכות פנימיות אם ביקש אותה. דמיינו למשל עובד שטוען שאינו יכול להתחבר לאי־מייל כי הוא נמצא בבית ונמחקה לו הסיסמה. הוא מתקשר לעמית לעבודה ומבקש ממנו לאתחל את הסיסמה מחדש. אם אותו עמית מסוגל להגדיר סיסמה חדשה יש לנו פריצת אבטחה. מדוע? יתכן שהעובד המתקשר מביתו הוא למעשה מתחזה. הוא נשמע כמו העובד הוותיק, אך בפועל מדובר בהאקר שרוצה גישה לאי־מייל. משם, הדרך להשתלט על המערכת כולה קלה מאד. הוא יכול ללחוץ על לינק שהועבר באי-מייל, שמאפשר גישה לרשת כולה. לכן, חברות רבות מגדירות נהלים מחמירים בעבודה מרחוק, במיוחד כאשר אדם מבקש מידע רגיש.

התקפות רשת אלחוטית

נסכם בהתקפה נפוצה אחרונה. תוקפים רבים מגיעים למקומות ציבוריים ומחפשים רשתות רגישות עם סיסמה קלה לניחוש. לאחר שהתחברו לרשת הם יכולים לבצע התקפות שונות על הרשת, לקבל מידע על ארגון המחובר לרשת זו ואפילו לשלוח הודעות לכל משתמשי הרשת. ניתן לבצע התקפות כופר בדרך זו, לנעול קבצים חשובים ולדרוש תשלום כדי להשיב את הגישה לקבצים. 

האפליקציה של כיפה, הורידו עכשיו