מילון מונחים לסייבר ואבטחת מידע - כל המושגים שכדאי להכיר¶
עולם הסייבר מלא במונחים באנגלית שנזרקים באוויר בלי הסבר - בחדשות, בעבודה, ובקבוצות וואטסאפ המשפחתיות. הרשימה הזו היא מילון מהיר וברור: כל מונח מוסבר בשפה פשוטה, בלי טרמינולוגיה מיותרת, עם דוגמה קונקרטית כשזה עוזר. שמרו את הדף בסימניה ותחזרו אליו כל פעם שנתקלתם במונח שלא זכרתם.
סוגי תוקפים ואיומים¶
האקר וסוגי הכובעים - Hacker: מישהו שיודע לפרוץ למערכות מחשוב ולמצוא בהן חולשות. יש הבדל גדול בין הכובעים: Black Hat פורץ למטרות רעות כמו גניבת כסף או מידע, White Hat פורץ באישור כדי לחזק הגנה (למשל בודק חדירות), ו-Gray Hat נמצא איפשהו באמצע - פורץ בלי אישור אבל בלי כוונה זדונית מובהקת.
פישינג - Phishing: התחזות למקור מהימן, בדרך כלל במייל או הודעה, כדי לגרום לכם למסור סיסמה או פרטי אשראי. דוגמה קלאסית: מייל שנראה כאילו הגיע מהבנק ומבקש "לאמת" פרטים דרך קישור מזויף.
מלוור - Malware: שם כללי לכל תוכנה זדונית שנועדה לפגוע במחשב, לגנוב מידע או להשתלט על המערכת. וירוס, תולעת, סוס טרויאני ורנסומוור הם כולם סוגים של מלוור.
וירוס, תולעת וסוס טרויאני - Virus, Worm, Trojan: וירוס נדבק לקובץ אחר ומופעל רק כשהקובץ רץ, ממש כמו וירוס ביולוגי שצריך תא מארח. תולעת מפיצה את עצמה לבד בין מחשבים ברשת בלי שום פעולה מצד המשתמש. סוס טרויאני מתחזה לתוכנה לגיטימית ומסתיר בתוכו קוד זדוני שמתעורר ברגע ההתקנה.
רנסומוור - Ransomware: תוכנת כופר שמצפינה את כל הקבצים שלכם ודורשת תשלום, בדרך כלל בקריפטו, כדי לקבל בחזרה את המפתח לפענוח. זו אחת המתקפות הנפוצות והכואבות ביותר, גם נגד חברות וגם נגד אנשים פרטיים.
מתקפת מניעת שירות מבוזרת - DDoS: הצפה של שרת או אתר בכמות עצומה של בקשות ממחשבים רבים בו-זמנית, עד שהוא קורס או מפסיק להגיב למשתמשים אמיתיים. התוקף בדרך כלל משתמש ברשת מחשבים נגועים שנקראת בוטנט.
ניסיון בכוח גס - Brute Force: שיטת פריצה שבה מנחשים סיסמה על ידי ניסיון כל הצירופים האפשריים, בעזרת תוכנה שעושה זאת אוטומטית ומהר. זו בדיוק הסיבה שסיסמה ארוכה ומורכבת חשובה כל כך.
הנדסה חברתית - Social Engineering: מניפולציה פסיכולוגית על בני אדם כדי לגרום להם לחשוף מידע רגיש או לבצע פעולה מסוכנת, בלי שום פריצה טכנית. פישינג הוא רק דוגמה אחת; זו יכולה להיות גם שיחת טלפון שמתחזה לתמיכה טכנית.
דלת אחורית - Backdoor: דרך כניסה סמויה למערכת שמאפשרת לעקוף את מנגנוני האבטחה הרגילים. לעיתים תוקף משתיל דלת אחורית אחרי פריצה מוצלחת כדי לחזור בקלות בפעם הבאה בלי לפרוץ מחדש.
מתעד הקשות - Keylogger: תוכנה, ולעיתים גם חומרה, שמתעדת כל הקשה שאתם מקישים במקלדת, כולל סיסמאות ופרטי כרטיס אשראי, ושולחת את המידע לתוקף.
פרצת יום אפס - Zero-day: חולשה במערכת או בתוכנה שהיצרן עוד לא יודע עליה, ולכן אין לה עדיין תיקון. מתקפת יום אפס מנצלת בדיוק את החלון הזה, לפני שקיימת הגנה זמינה.
ניצול חולשה - Exploit: קוד או טכניקה שנכתבו במיוחד כדי לנצל חולשה ספציפית ולהשיג גישה או שליטה במערכת. אם החולשה היא הדלת הפרוצה, ה-Exploit הוא הכלי שפותח אותה בפועל.
חולשה - Vulnerability: פגם בתוכנה, בהגדרות או בתהליך שיכול לשמש נקודת כניסה לתוקף. לא כל חולשה מנוצלת בפועל, אבל כל אחת מהן היא סיכון פוטנציאלי עד שמתקנים אותה.
כלי הגנה וזיהוי¶
חומת אש - Firewall: מערכת שבודקת את התעבורה הנכנסת והיוצאת מהרשת שלכם ומחליטה מה לחסום ומה לאפשר, לפי כללים מוגדרים מראש. זה קו ההגנה הראשוני של כל רשת ארגונית, וגם של הראוטר הביתי שלכם.
רשת פרטית וירטואלית - VPN: חיבור מוצפן שמעביר את התעבורה שלכם דרך שרת מתווך, כך שהאתרים שאתם גולשים בהם רואים רק את כתובת ה-IP של השרת ולא את שלכם. שימושי גם לפרטיות וגם לגלישה בטוחה יותר ברשתות Wi-Fi ציבוריות.
ארגז חול - Sandbox: סביבה מבודדת שבה מריצים קובץ או תוכנה חשודים כדי לראות מה הם עושים, בלי סיכון למחשב האמיתי. אם התוכנה מתגלה כזדונית בארגז החול, היא לא תגיע אף פעם למערכת הייצור.
מרכז תפעול אבטחה - SOC: צוות שמנטר את מערכות הארגון עשרים וארבע שעות ביממה, מזהה אירועי אבטחה ומגיב אליהם בזמן אמת.
מערכת לניהול מידע ואירועי אבטחה - SIEM: כלי שאוסף לוגים והתראות מכל המערכות בארגון למקום אחד, ועוזר לצוות ה-SOC לזהות דפוסים חשודים ולחקור תקריות.
כלי פיתיון - Honeypot: מערכת מזויפת שנראית כמו מטרה אמיתית, ומטרתה למשוך תוקפים אליה כדי ללמוד על שיטות הפעולה שלהם, או פשוט להטעות ולהרחיק אותם מהמערכות האמיתיות.
עדכון תיקון - Patch: עדכון תוכנה שסוגר חולשת אבטחה ידועה. התקנת עדכונים באופן שוטף היא אחת הפעולות הפשוטות והיעילות ביותר נגד רוב המתקפות, ובכל זאת אנשים ממשיכים לדחות אותה.
מושגי יסוד בהצפנה ואימות¶
הצפנה - Encryption: המרה של מידע לצורה בלתי קריאה בעזרת מפתח מתמטי, כך שרק מי שיש לו את המפתח הנכון יכול לפענח ולקרוא את המידע המקורי. הצפנה מגנה על הודעות, קבצים ואתרים, למשל ה-HTTPS בדפדפן.
אימות דו-שלבי - 2FA / MFA: שכבת הגנה נוספת מעבר לסיסמה, שבה נדרש גורם זיהוי שני כמו קוד חד-פעמי מהטלפון או אפליקציית אימות. גם אם הסיסמה שלכם דלפה, התוקף עדיין לא יוכל להיכנס בלי הגורם השני.
מונחים מקצועיים בתעשייה¶
בדיקת חדירות - Penetration Testing: תהליך מבוקר שבו איש מקצוע מורשה מנסה לפרוץ למערכת בדיוק כמו תוקף אמיתי, כדי לחשוף חולשות לפני שמישהו זדוני ימצא אותן. זה בדיוק התפקיד שמלמדים בקורס בודק החדירות החינמי שלנו, אם אתם רוצים לצלול לעומק ולתרגל את זה בפועל.
מזהה חולשה סטנדרטי - CVE: מספר קטלוגי ייחודי שניתן לכל חולשת אבטחה ידועה ומתועדת, כדי שכל אנשי המקצוע בעולם ידברו על אותה חולשה בדיוק. כשאתם קוראים על "חולשה קריטית עם מזהה CVE", זה פשוט מספר התיק שלה במאגר העולמי.
עכשיו יש לכם מילון שיעזור לכם להבין כל כתבה, ישיבת עבודה או שיחה על אבטחת מידע בלי להרגיש אבודים. אם אתם רוצים להמשיך ללמוד, לשאול שאלות ולהתעדכן, מקום טוב להתחיל בו הוא הקהילה שלנו.