לדלג לתוכן

0.2 הקדמה לתקיפה הרצאה

מה זה תקיפה בסייבר?

  • תקיפה בסייבר היא הפעולה של ניצול מערכות טכנולוגיות כדי להגיע למידע או לשנות מידע שאנחנו לא אמורים לגשת או לשנות אותו.
  • לרוב, בתקיפות סייבר נראה:
    • שימוש בחולשות במערכות מסוימות: מה שנקרא חולשות "0day"- חולשות שאף אחד לא מכיר שהם קיימות במערכות מסויימות ואז ניצול של תוקפים של החולשות האלו.
    • שימוש בכלים סייבר שרצים על היעדים: מה שנקרא "תוכנה זדונית" (או ווירוס) אלו תוכנות מורכבות שרצות במחשבים של הנתקפים ויודעות לאסוף מידע, לגנוב פרטים או אפילו לבצע נזק.
    • שימוש בכלי סייבר שרצים בצד התוקף: כלי סייבר שעוזרים לתקוף כדי לתקוף- אם זה השמשות של חולשות, כלי סריקה ועוד.
    • התחמקות של התוקף מעקבות, לוגים: המנעות מכל פעולה שעלולה לגלות שהתוקף נמצא.

דוגמאות לתקיפות סייבר משמעתיות שמשויכות לישראל על פי מקורות זרים

ווירוס הstuxnet

אחת ממתקפות הסייבר המפורסמות בעולם, שעל פי מקורות זרים משויכות ל8200, והמוסד- מתקפת ה"סטקס-נט" שבה נגלה לעולם ווירוס ה"סטקס-נט"- נוזקה עם כמה חולשות 0day שיודעת להתפשט ברשת מחשבים בין מחשבי ווינדוס ומטרתה היא לפגוע במחשבי הניהול של הצנטרפוגות במתקני הגרעין באיראן- כדי לעקב את תוכנית הגרעין האיראנית.
Ahmadinejad-at-Natanz.webp

הווירוסים flame, duqu, pegasus

ווירוסים שונים שנתפסו שמטרתם היא לאסוף מידע על מחשבים ומכשירי מובייל "spyware"-ים (תוכנות ריגול).
על פי מקורות זרים היו בשימוש על ידי גופים ישראלים שונים כדי לאסוף מידע על גורמים במזרח התיכון
Pegasus.jpg

מתקפות הסייבר של אריאן על מתקני המים בישראל

איראן תקפה את מתקני המים בישראל וניסתה לעלות את רמת ה"כלור" באספקת המים כדי לפגוע באזרחים. ישראל גילתה ומנעה את המתקפה במהירות וכתגובה תקפה את תשתיות נמל שהיד ראג'אי אחד החשובים באיראן והשביתה אותו לגמרי.
cyber-attack-1-3-1.jpg

אז מה נלמד

  • בקורס פחות אגע באיך לפתח ווירוסים, או למצוא חולשות במערכות כי הם תחומים שלמים, עם משרות ותפקידים שונים וגם להם יהיו קורסים באתר.
  • המיקוד בקורס יהיה יותר בתהליך התקיפה, כלומר כיצד לנצל חולשות שנמצאו ופורסמו באינטרנט- "חולשות 1day" (חולשות 0day שנתפסו), יש המון כלי סייבר באינטרנט שתוכלו להשתמש בהם (כלים בצד התוקף ובצד הנתקף).
  • כלומר, בהתהליך התקיפה אתם תנצלו חולשות וכלים מוכרים באינטרנט, תמצאו "טעויות קונפיגורציה" במערכות, תמצאו חולשות בסיסיות בעצמכם, ותפתחו כלי סייבר בסיסיים בעצמכם.
  • עם הידע שתצברו בקורס זה תוכלו:
    • לבצע בדיקות חדירה לחברות: לנסות לתקוף חברות באישור שלהם, כדי למצוא טעויות ודרכים שבהם המערכות שלהם פגיעות כדי שהחברות יטפלו בפערי האבטחה.
    • לעבוד כחוקרי אבטחת מידע שיודע לחקור את המוצרים ברשת החברה ולמנוע את תקיפת הסייבר הבאה.
    • לעבוד כתוקפי סייבר של ממש בגופים ממשלתיים.