מחשבים הפכו לחלק הכרחי מחיי היומיום. מערכות מחשב מאחסנות כמעט את כל המידע האישי החשוב ונתוני תשתית קריטיים, כגון ארכיונים ממשלתיים וחשבונות בנק. וכל המידע הזה הוא בעל ערך, במיוחד לפושעי רשת. גניבה מסורתית התפתחה והפכה לגניבת נתונים. אבל איך התחילה פשע הסייבר? אילו איומים היסטוריים עדיין קיימים?
דוגמאות מוקדמות לפשעי סייבר
בשנות ה-70, הדוגמאות הראשונות להתקפות סייבר היו באמצעות טלפונים. המכונה בפי העם "פריקינג", המטרה כאן הייתה לבצע שיחות טלפון למרחקים ארוכים; התוקפים השתמשו באופן פעיל בהנדסה לאחור, כלומר שיצרו מחדש את הצלילים המשמשים לשיחות אלה כדי לבצע שיחות טלפון בחינם בכל מקום בעולם.
תולעים הופיעו בסוף שנות ה-80. שמה של התולעת הראשונה הזו הוא תולעת מוריס, הנקראת על שם מפתחה, רוברט מוריס. זה לא נעשה לשום מטרה זדונית; במקום זאת, הוא פותח כדי לאמוד את גודל האינטרנט. אולם כתוצאה מכך התרחשו הפסדים כספיים עצומים, בהיקף של עשרות מיליארדי דולרים. מוריס הפך בלי כוונה אחד מההאקרים המפורסמים ביותר.
בשנת 1989, תוקפים ביצעו את התקפת תוכנת הכופר הראשונה, מה שסיבך את העניינים עוד יותר. זה היה על מגזר הבריאות; התוקפים טענו שיש להם תוכנה הקשורה לאיידס, ושלחו עשרות אלפי תקליטונים לעשרות מדינות. קורבנות הטרויאני איידס התבקשו לשלוח 189 דולר ל-P.O. קופסה בפנמה על מנת לפענח את המערכות שלהם. היום, תוכנת כופר היא עדיין איום קריטי.
כיצד התפתחה פשעי הסייבר עד היום?
בשנות ה-90, דפדפני אינטרנט וטכנולוגיות דואר אלקטרוני הפכו נפוצים. אלה היו נהדרים עבור הפרט היומיומי - ועבור פושעי סייבר, כי ניתן היה להגיע להמונים גדולים בזמן קצר מאוד. פושעי סייבר יכלו כעת להשתמש באינטרנט במקום לשאת את התוכנה הזדונית שפיתחו עם תקליטונים. התקפות פישינג וניסיונות הונאת אנשים גדלו מאוד בתקופה זו. מכיוון שלא היו אמצעי אבטחה וחוקים רציניים, פושעי סייבר רבים הרוויחו כסף רציני באופן בלתי חוקי.
מדיה חברתית ותקשורת מקוונת קלה יותר התקבלו בברכה במילניום החדש, וגניבת זהות באמצעות שירותים מקוונים צברו תאוצה. אתרי מדיה חברתית הם רק מאגרי מידע המכילים מידע של מיליוני משתמשים. התקפות סייבר הפכו לשיטתיות כאשר האקרים מזהים מטרות ומתחילים לעצב וקטורי התקפה מתאימים.
מפתחים וחברות טכנולוגיה מכריזות על אלפי טכנולוגיות חדשות, עדכונים, תוכניות, חומרה ותוכנה מדי יום. זה אומר שאבטחת הסייבר נעשית הרבה יותר מסובכת. הדוגמה הטובה ביותר לכך היא בוטנטים. רשתות בוט יכולות לשלוט באלפי מכשירים שנחשפו לתוכנות זדוניות. תארו לעצמכם התקפות של מספר עצום של מכשירים המחוברים לאינטרנט באתר אינטרנט פגיע, כלומר התקפת מניעת שירות מבוזרת (DDoS).
תולעים, סוסים טרויאניים, פישינג, גניבת זיהוי, תוכנות כופר, התקפות DDoS: כולם נותרו איומים גדולים על אבטחת הנתונים שלנו.
הקשר בין הנדסת IT ל-IoT
אבטחת מידע פירושה פשוט הגנה על נתונים מפני גישה לא מורשית. כל חברה צריכה להגן על הנתונים של עצמה, של לקוחותיה ושל החברים הרשומים. זו הסיבה שעסקים גדולים מעסיקים אנשי מקצוע כדי להגביר את אבטחת המידע שלהם.
המטרה העיקרית של מהנדסי אבטחת IT היא ליישם עקרונות אבטחה על טכנולוגיית מידע. עם ה האינטרנט של הדברים (IoT), כל דבר עם חיבור מקוון יכול להיות מותקף על ידי פושעי סייבר — לא רק אתרים ואפליקציות נתונים למתקפות סייבר. מקררים, תנורים ואפילו מזגנים בבית שלך זקוקים כעת גם להגנה. מכיוון שלכל אחד מההתקנים הללו יכולה להיות כתובת IP משלו, עלולות להיות להם גם פרצות אבטחה אפשריות.
ואם אתה חושב שמכשיר שאינו מתקשר עם רשת מקוונת בטוח, אתה טועה. אפשר להשתמש בספקים כמו USB כדי לתקוף מכשירים שאינם מתחברים ישירות לאינטרנט. חברות תאגידיות בפרט זקוקות למומחי IT מקצועיים ומוסמכים כדי לשקול כל פגיעות פוטנציאלית של IoT.
צוותי אבטחה חייבים לאמץ את העקרונות של סודיות, יושרה וזמינות, תוך שילוב עקרונות ודרישות אלה במערכות לאחר תוצאות בדיקה מוצלחות. ככזה, יש לכך חשיבות קריטית עבור המפתח, היצרנים ומהנדסי ה-IT.
נראה כי מפתחים, יצרנים וצוותי IT אינם תלויים זה בזה, אך למעשה, הם חלקים ממערכת בלתי נפרדת. אבטחת מידע צריכה לעקוב אחר מערכת מסוימת עבור כל עסקה, כך רגיל ו רשת שנקבעה מראש חיונית כדי להבטיח עקביות בין צוות הבדיקות, מהנדסי IT ו מפתחים. הרבה צריך להחליט מראש. עליך לפתח מוצר שיהיו לו הדרישות הנחושות הללו, בהתאם לגישות של שלישיית ה-CIA, כלומר סודיות, יושרה ושימושיות. אז מה החשיבות של אלה?
החשיבות של שלישיית ה-CIA
אחד העקרונות הבסיסיים העומדים בבסיס המידע אבטחה היא שלישיית ה-CIA. אתה יכול לחשוב על שלישיית ה-CIA כעל סעיפים בלתי ניתנים לשינוי של חוקה. מומחי IT חושבים בהתאם לעקרונות שנקבעו בשלישיית ה-CIA.
- סודיות: האם המידע נשמר בסוד? יש צורך להשתמש בטכניקות הצפנה שונות כדי למנוע מהנתונים להפוך לבלתי שמישים עם כל גישה לא מורשית.
- יושרה: אחסון מידע נכון חשוב לא פחות משמירה עליו בסודיות. יש צורך לנקוט בפעולה כנגד נתונים המשתנים באופן לא מורשה.
- זמינות: כמובן, הנתונים צריכים להיות זמינים גם למי שבאמת צריך גישה אליהם! חשוב לגשת לא רק לתוכנה אלא גם למידע על החומרה.
הגן על עצמך מפשעי סייבר
כתוצאה מההתפתחויות הטכנולוגיות המתגברות, פשעי הסייבר של היום מתגברים בהאצה הולכת וגוברת. הישארות מעודכנת והכרת החשיבות של הסיסמאות והנתונים שלך חיונית בהגנה על עצמך מפני פושעי סייבר. אם אין לכם ידע מקצועי בנושא זה, קבלו תמיכה ממומחים וקחו בחשבון את ההמלצות שהוצעו לגבי אבטחת מידע.
רוב המכשירים שבהם אתה משתמש מכילים מידע חשוב וסודי עליך. אתה לא רוצה ששום מידע פרטי ייפול לידיים הלא נכונות. גם אם למכשירים אין כאלה, יש להם פוטנציאל לגרום לנזק מהותי. לכן חשוב שתדעו כיצד מתפתחת פשיעת סייבר ואת המסלול שלה; בדרך זו, תוכל לנקוט כמה צעדים כדי להגן על עצמך.