במאמר הבא ננסה לעשות לכם קצת סדר סביב כמה מונחים טכנולוגיים וניתן הסבר מלא על מה זה סייבר וכיצד הוא משפיע על החיים שלנו כל יום.
מה זה סייבר?
סייבר הינה קיצור למילה קיברנטיקה ונעשה בה שימוש במיוחד בעולם האינטרנט. הקיברנטיקה היא למעשה מושג שמציין מערכת יחסי גומלין בין שני צדדים – מערכת המחשוב והאדם. המושג סייבר מתייחס לעולם האינטרנט משום שבסיס מהותו קיים משוב בין הגולש לבין המחשב ומתקיימת הדדיות בין השניים.
כאשר מנסים לענות על השאלה מה זה סייבר צריך לבחון שאלה זו בכמה רבדים.
- סביבת סייבר של אדם פרטי ומחשבו האישי
- סביבת סייבר של עסק
- סייבר ברמת מדינה (צבאית / מדינית)
בתוך מרחב האינטרנטי ישנם התייחסויות שונות לנושא. מדינה או של חברה או של גולש פרטי. סייבר פירושו המרחב האינטרנטי השייך לגוף מסוים ומעצם היותו חופשי יש בתוכו הרבה מאוד סוגיות שיש לגשת אליהן ולטפל בהן במגוון רחב של אמצעים. למשל, ביטחון בעולם הסייבר הוא נושא שמעסיק הרבה מאוד אנשים, כמו ביטחון לגולשים ברשת והגנה מפני פריצות וגניבת מידע או אבטחה של מידע עבור חברות גדולות או גופים פרטיים.
מהי לוחמת סייבר?
לוחמת סייבר היא כינוי רחב למגוון של פעולות שמבוצעות על מנת לחדור למרחב האינטרנטי של יעד מסוים. היעד יכול להיות אדם פרטי שרוצים לגנוב ממנו מידע או לעשות שימוש במחשב האישי שלו על מנת להפיץ וירוס מסוים, מה שקרוי רוגלה או סוס טרויאני או על מנת לחדור למערכת נתונים של חברה כלשהי. לוחמת סייבר יכולה להיות לא רק כלכלית אלא גם ביטחונית והיא מאפשרת לגופים שונים לאסוף מודיעין וכן לארגוני טרור לתקוף יעדים מבוקשים כדי להשיג מידע ביטחוני.
כיצד מתבצעת לוחמת הסייבר?
לוחמת הסייבר מתבצעת בדרכים שונות, להלן העיקריות שבהן:
- מערכות תקשורת פנימית ארגונית – אחת הדרכים שבהן ניתן לבצע לוחמת סייבר היא באמצעות מערכות התקשורת בין המחשבים (רשת מחשבי הארגון) והמידע שעובר ביניהם. כמו למשל בארגונים גדולים, בחברות הייטק, בחברות אשראי, בבנקים, בארגונים מדיניים ומוסדיים וכדומה. דרך מערכות תקשורת אלו ניתן לחדור אל הגופים השונים ולהשיג מהם מידע או לשבש את פעולתם.
- רשת האינטרנט – הרשת כוללת בתוכה מגוון של אתרים, רשתות חברתיות ואף התכתבויות של דוא"ל. דרך רשתות אלו גם ניתן לתקוף ולעשות שימוש ביכולת השינוע של המידע שעוברת בין גורמים אלה. במיוחד נכון הדבר כאשר מדובר בתכתובות של דואר אלקטרוני שלעיתים מכילות מידע רב שלוחמי הסייבר והאקרים יהיו מעוניינים בו.
למה חשוב לעשות ביטוח סייבר?
לוחמת סייבר יכולה להזיק בצורה ניכרת גם לאדם הפרטי, גם לחברה או לעסק כלכלי ובמיוחד לארגונים מוסדיים וביטחוניים, שאז גם ביטחון האזרחים ומידע עליהם חשוף. הדרך להתמודד עם לוחמת סייבר היא באמצעות תחום שנקרא אבטחת מידע. תחום זה מאגד בתוכו מגוון של פעולות ושיטות שיש לנקוט על מנת לאבטח את המידע של האדם הפרטי, החברה או המוסד, באופן שלא יאפשר חדירה של גופים זרים ולא רצויים למערכות אלו.
אבטחת מידע פועלת בכמה דרכים והדבר העיקרי והבסיסי של כל אדם שמשתמש ברשת האינטרנט הוא התקנה של אנטי וירוס; אנטי וירוס הוא למעשה תוכנה שמאתרת וירוסים במחשב ומתריעה על איום כלשהו או על חדירה למרחב שיכול להתקבל ממנו איום למחשב. האנטי וירוס פועל בזמן אמת בכך שהוא מבצע סריקות באופן קבוע ורציף במחשב. מלבד זאת, מתבצעת גם סריקה של דואר אלקטרוני וכן סריקה כללית לפי תזמונים של המשתמש, בכוננים ובאחסון של המחשב כדי לזהות עקבות של וירוסים.
מעבר להתקנה של אנטי וירוס, חשוב לכל חברה עסקית לוודא שיש לה ביטוח סייבר מתאים שיוכל לתת לה שקט נפשי ואפשרות לקבל כיסוי כספי עבור הגנת מערכות המחשוב שלהם בעת מתקפת סייבר.
בעת מתקפת סייבר, חברת הביטוח תממן שימוש בחברה של אבטחת מידע אשר תגן על הנתונים שלהם ואף תציל מידע יקר ערך שהוצפן בעקבות וירוס כופר וכד'. חברות אלו מתמחות בזיהוי של חולשות במערכת, בזיהוי רוגלות ובניתוח נתונים ופיקוח על התעבורה בארגונים. כמו כן החברות עוסקות בהעלאת מודעות בפנייה לעובדים ובאבטחה שוטפת של פעולותיהם במטרה למנוע פריצות שנובעות מעבודתם.
לסיכום – לאחר שהבנו מה זה סייבר, חשוב לנו להכיר את החולשות שיש בתחום אבטחת המידע ולדעת להיערך בהתאם.