ESET Glossary – תוכן העניינים

האקר

האקר הוא אדם שמשתמש בידע ובמיומנויות המחשב שלו כדי לגלות באגים ופגיעויות במערכות מחשב.

סוגי האקרים

  • האקר כובע שחור משתמש בחולשות שהתגלו לצורך גישה לא מורשית או נזק לרשתות מחשבים או התקנים זרים. מטרתו היא לפגוע או לייצר רווחים מהתקפות. אם האקר מגלה פגיעות במערכת, הוא משתמש בה לפעילות בלתי חוקית ומשתף עם האקרים אחרים על קיומה וכיצד לנצל אותה.
  • האקר כובע לבן (גם האקר אתי) משתמש בידע ה- IT שלהם כדי לשפר מערכות ולתקן באגים כדי להפוך אותם לבטוחים יותר ועמידים בפני התקפות. האקר תמיד "פורץ" למערכות או רשתות לבקשת ארגון ספציפי ובתנאים מוסכמים במדויק. הוא משתמש רק בפגיעויות שהתגלו באישור וחושף את קיומן כאשר הוא מתוקן.
  • האקר כובע כחול הוא איש מקצוע שלעתים קרובות נשכר על ידי ארגונים שרוצים לבדוק את החוסן של מערכות האבטחה שלהם. בדומה להאקר כובע לבן, הוא מתמקד בגילוי באגים או חולשות במערכות, אך בדרך כלל מדובר ביועצי אבטחה המעריכים את האבטחה של מערכת או אפליקציה לפני שהיא שוחררת לשוק או במהלך עדכון גדול. האקרים כחולים נחשבים להאקרים אתיים מכיוון שמטרתם לשפר את אבטחת המערכות ולהגן עליהן מפני התקפות סייבר פוטנציאליות. הם חודרים למערכות הארגון באישור, ופעילותם חוקית.
  • האקר כובע אדום משתמש בדרך כלל באותם כלים וטכניקות כמו האקר שחור (תוכנות זדוניות, ניצול פגיעויות, בוטנט להתקפות DDoS) מכיוון שמטרתם להילחם בפעילויות המזיקות של האקרים שחורים. לפיכך, הם נחשבים לשומר סייבר, אך הם גם מוכנים לשבור את הכללים ולפעול מחוץ לחוק, ובכך להבדיל את עצמו מההאקר הלבן.
  • האקר כובע אפור לפעמים עובר על סטנדרטים אתיים או עוקף את החוק אך בדרך כלל אינו מבצע את פעילותו בכוונה זדונית בדרך כלל. אם הם מגלים פגיעות במערכת, הם בדרך כלל לא מנצלים אותה או אומרים לאחרים כיצד לנצל או לתקן אותה.
  • האקר כובע ירוק הוא מונח לטירון אבטחת סייבר אוטודידקט הידוע ברצונו הבלתי פוסק ללמוד אך לעיתים קרובות חסר את הכישורים והניסיון הטכניים הדרושים. הוא משתמש במשאבים וכלים זמינים באופן חופשי באינטרנט האפל, GitHub ו- YouTube. הם שואפים לצבור ידע על פריצה ואבטחת סייבר כדי להפוך להאקר מקצועי. למרות שכוונתם אינה בהכרח לפגוע, ההאקר הירוק לרוב אינו מודע לתוצאות מעשיהם ולעיתים אפילו לא יודע לתקן אותם.

מדוע האקרים תוקפים?

המוטיבציה לפריצה והתקפות האקרים היא בעיקר כלכלית. היוצא מן הכלל הוא מה שמכונה האקטיביזם, שבו אידיאלים אזרחיים או פוליטיים מניעים פעילות פריצה.

בין הקבוצות האקטיביסטיות המפורסמות ביותר הוא אנונימי. השם אנונימי מכסה תנועה מבוזרת עם חברים בכל רחבי העולם, שהוקמה בשנת 2003 בפורום אינטרנט. הוא מתמקד בהתקפות סייבר נגד ממשלות, מוסדות מדינה או תאגידים. הלוגו של הקבוצה הוא "האיש חסר הראש", המייצג את הארגון חסר המנהיגים ואת האנונימיות שלו. חברים המופיעים בציבור נבדלים על ידי לבישת מסכות של גיא פוקס מהרומן והסרט V for Vendetta.

כיצד נוצרה פריצה?

הפריצה המקורית נקשרה לשימוש יצירתי וחדשני בטכנולוגיה, שבו אנשים חקרו כיצד להבין ולנצל מערכות, כולל גילוי פגיעויות ובאגים. חלקם התפרסמו בהתראה למפתחים על פגמי אבטחה ועזרו לתקן אותם.

עם זאת, עם הזמן, פריצה הפכה למונח מקוטע המקיף קבוצות שונות של אנשים עם מוטיבציות ומטרות שונות. בעוד שחלק מהאקרים פועלים לשיפור האבטחה, אחרים נודעו בפעילותם הבלתי חוקית, כגון גניבת נתונים, הונאה ונזק למערכת.

כיצד להגן על עצמך ביעילות מפני התקפות האקרים?

  • השתמש בסיסמאות חזקות — השתמש בסיסמאות ייחודיות וחזקות עבור כל חשבון ומכשיר. סיסמה חזקה צריכה להכיל שילוב של אותיות (אותיות גדולות וקטנות), מספרים ותווים מיוחדים.
  • עדכן את התוכנה שלך — עדכן באופן קבוע את מערכת ההפעלה ואת כל התוכנות במכשירים שלך. עדכונים כוללים לעתים קרובות תיקוני אבטחה המגנים מפני פגיעויות ידועות.
  • השתמש בתוכנת אנטי-וירוס — התקן ועדכן באופן קבוע תוכנות אנטי-וירוס במכשירים שלך. תוכנת אנטי-וירוס מסייעת לזהות ולהסיר תוכנות זדוניות.
  • הגן על רשתות Wi-Fi — אבטח את רשת ה- Wi-Fi הביתית שלך באמצעות סיסמה חזקה והשתמש בהצפנה (כגון WPA2 או WPA3) כדי להגן על העברת נתונים.
  • היזהר בהודעות דוא"ל וקישורים - בעת פתיחת הודעות דוא"ל ולחיצה על קישורים, במיוחד אם הם לא רצויים או משולחים לא ידועים. זה יכול למנוע התק פות דיו ג.
  • השתמש באימות דו-גורמי — אפשר אימות דו-גורמי עבור החשבונות שלך במידת האפשר. זה מספק שכבת הגנה נוספת באמצעות קוד אימות או גורם אימות אחר.
  • גבה את הנתונים שלך — גבה באופן קבוע את הנתונים לאחסון חיצוני או לענן. זה מאפשר לך לשחזר נתונים אם אתה נופל קורבן לתוכ נות כופר או צורות אחרות של אובדן נתונים.
  • הגן על מידע אישי — שתף את המידע האישי שלך רק עם מקורות מהימנים, והיזהר בעת שיתוף מידע באינטרנט, במיוחד ברשתות החברתיות.
  • למד את עצמך על אבטחת סייבר — למד על האיומים הנוכחיים ודרכים להגן על עצמך מפני התקפות האקרים. ישנם משאבים וקורסים רבים באינטרנט שיעזרו לך להבין טוב יותר את אבטחת הסייבר.
  • שקול להשתמש ב- VPN - VPN (רשת פרטית וירטואלית) יכול להגן על פעילות האינטרנט ופרטיותך על ידי הצפנת העברת נתונים בין המכשיר שלך לשרת ה- VPN, מה שהופך את ספק האינטרנט שלך לא יכול לעקוב אחר הפעילות שלך.