עובדות ונתונים על עולם הסייבר. לקחים שניתן ללמוד מאירועי הסייבר המשמעותיים. לימודי סייבר – כיצד ללמוד מפרצות הסייבר הגדולות כדי לנצח האקרים? התחזיות לשוק העבודה למגני סייבר לשנים 2022 ו-2023. ללמוד להיות מגן סייבר טוב יותר. רוצים הצעת מחיר ל-לימודי סייבר הכי טוב בארץ? השאירו פרטים או התקשרו 03-6176666
שיעורים שנלמדו – מה כל מגן סייבר חייב ללמוד?
כדי שתוכלו לבחור קורס סייבר מעולה, תבדקו בתוכנית הלימודים שמלמדים הפקת לקחים מהסוגים הנפוצים והגדולים ביותר של איומי סייבר שהתחוללו השנה. קרו סגל, נשיא מכללת סלע מציין: במכללת סלע אנחנו לא רק מלמדים ומנתחים את אירועי הסייבר הגדולים, אנחנו ממש מתרגלים בניית מערכי הגנה לאירועים אלו. חשוב לנו שהסטודנטים יבינו הלכה למעשה כיצד עובד מגן סייבר. זה יאפשר לבוגרים להתקבל למקומות עבודה טובים ויאפשר להם להתחיל להיות פרודוקטיביים כבר מהימים הראשונים לעבודתם.
לימודי סייבר הטובים ביותר עוסקים בניתוח עובדות
שאלנו את רוני דויטש, מומחה בעל שם עולמי לאבטחת מידע וסייבר ודיקאן בית הספר לסייבר של מכללת סלע – מה הכי חשוב לבדוק כשבוחרים קורס סייבר למתחילים? "ללמוד לעומק את המרכיבים של המחשב והרשת, להבין היטב כיצד הם פועלים ואז ללמוד עובדות. ללמוד לנתח אירועי סייבר אמתיים, להבין כיצד האקרים ניצלו פרצות במרכיבי המחשב והרשת. לבסוף ללמוד כיצד לתכנן מערכי הגנה אשר יוודאו שננצח את ההאקר ולא ניתן לו לחדור למערכות שלנו". כל אלו ועוד נלמדים ב-קורס אבטחת מידע וסייבר ב-מכללת סלע.
ללמוד מהמומחה מספר אחד בארץ לסייבר רוני דויטש -היכנסו לעולם המרתק של הסייבר כבר היום!*
השאירו פרטים או חייגו 03-6176666לקריאת חוות דעת על לימודי סייבר ואבטחת מידע של מכללת סלע בגוגל *
10 עובדות על התקפות הסייבר בשנת 2021 שחייבים ללמוד וללמד
1. יש התקפת האקרים כל 45 שניות
מחקר בבית הספר קלארק באוניברסיטת מרילנד מדד שיש התקפת סייבר אחת, בעולם המערבי בלבד, כל 45 שניות בממוצע. בישראל לבדה יש התקפת סייבר אחת כל 3 שעות בממוצע.
2. 53% מהתקפות הסייבר מכוונות לעסקים קטנים
חשבתם שסייבר זה לגדולים? ובכן מתברר שעסקים קטנים ובינוניים נתונים תחת מתקפות האקרים לא פחות. מגני סייבר שימו לב: 54% מהחברות SMB (קטנות ובינוניות) חוו התקפות מבוססות אינטרנט. ל-35% מהם אין חומת אש משמעיותית ולבטח הם אינם יודעים כיצד לנהל אותה. 67% חוו התקפות דייג (Fishing) והנדסה חברתית (Social Engineering). 49% מהחברות חוו קוד זדוני ובוט-נטים ו -55% חוו התקפות של מניעת שירות Denial-of-Service (DoS).
3. העלות לעסקעם הקטנים כתוצאה מפריצת האקר עצומה
העלות לעסק בינוני כתוצאה מפריצת האקר היא בסביבות 2 מיליון ₪ לעסק בינוני וכ-מיליון ₪ לעסק קטן. מדובר בסכומים משמעותיים העלולים לדרדר כל עסק שכזה. אגב לעסקים גדולים הנזק של פריצת האקרים הוא יותר מפי 10 אבל להם יש בדרך כלל ביטוח סייבר המכסה חלק מהעלות לפחות.
4. עליה של 300% בפשעי רשת ב-2020
מאז פריצת מגיפת ה-COVID-19 בינואר 2020, ה- FBI האמריקני דיווח על עלייה של 300% בפשעי רשת. החל מקיץ 2020 ועד לסוף אוקטובר 2020, ה-FBI תיעד 12,377 הונאות הקשורות במישקין או בעקיפין לנגיף הקורונה.
5. שנת 2020 הביאה התקפות משמעותיות על משרד הבריאות וקופות החולים
בארה"ב 9.7 מיליון רשומות בריאות נפגעו בספטמבר 2020 בלבד. על פי רשות הבריאות האמריקאית, HIPAA, כ-100 אירועי פריצה היו בספטמבר וכ- 9,662,820 רשומות נחשפו באירועים אלה. גם בישראל דיווחו כל קופות החולים על התקפות הולכות וגוברות על האתרים שלהם במטרה להוציא נתונים על החברים.
6. 95% מהפרות אבטחת הסייבר נובעות מטעות אנוש – וזה כולל אותך!
פושעי סייבר והאקרים יחדרו לחברה שלך דרך החוליה החלשה ביותר – הגורם האנושי. טעויות אנוש כמעט אף פעם לא מבוצעות במחלקת ה- IT. אבל כאשר הטעות כן במחלקת ה-IT זו הטעות הקריטית ביותר. חשוב לזכור שהסיסמאות של מגיני הסייבר ומנהלי הרשת הן הגביע הקדוש של ההאקרים. ברור שסיסמאות אלו הן כמו מפתח מאסטר המאפשר גישה לכל משאבי הארגון.
7. ליותר מ -76% מהארגונים אין תוכנית תגובה לפריצת סייבר
מה יותר גרוע? על פי הערכות כ -54% מהחברות חוו התקפה אחת או יותר ב -12 החודשים האחרונים. חייבים ללמוד להכין תוכנית כזו – גם אם ממש לא רוצים לחשוב על זה. הכנסת המדחום למקרר לא תוריד את החום של החולה.
8. 75 מיליארד מכשירי IoT (האינטרנט של הדברים) מחוברים ONLINE
אוטוטו יהיו 75 מיליארד מכשירי IoT מחוברים לרשת. שוק ה- IoT אמור להגיע השנה ל-31 מיליארד מכשירים מחוברים. כבר היום כמעט כל מדפסת, מצלמת אבטחה, טלוויזיה ואפילו שעוני יד, מפסקים של דודי חימום, מנעולי בתים ועמדות טעינה לרכבים מחוברים לרשת. בעתיד מכוניות אוטונומיות, המקרר הביתי, מכונת הכביסה, שעון החשמל והשעון המעורר – כולם יהיו מחוברים לרשת. עד כמה שזה נשמע הזוי כל אלו הם פוטנציאל לפרצות סייבר. כל המכשירים הללו ינהלו נתונים כגון ה-EMAIL שלנו וכתובת ה-IP של הרשת הביתית שלנו. המכשירים ישלחו נתונים אלו לשרתים במדינות עלומות, מה שיהפוך את הנתונים לפגיעים, בעוד המכשירים עצמם יוכלו לשמש שער פריצה למחשבים ולמכשירי הטלפון ברשת הביתית שלנו. נשמע לא אמיתי? נשמע יותר מדי מפחיד? – ובכן אלו העובדות.
9. בארץ יש 4,700 משרות סייבר נכון לרבעון הראשון של 2021,
בארץ כמו בעולם אנו חווים עליה מתמדת מדי שנה בכמות משרות הסייבר, מגן סייבר, מנהל סייבר וכד' שאינן מצליחות להתממש. חברות מחפשות יותר ויותר עובדי סייבר כדי לענות על הצורך הגובר באבטחת מידע וסייבר. כמחצית ממשרות אלו מתאימו לבוגרי קורס סייבר למתחילים.
10. מכללת סלע – קורס סייבר למתחילים המומלץ ביותר
קורס סייבר למתחילים במכללת סלע הוא הקורס הוותיק ביותר ובעל ההמלצות הרבות ביותר. מרצי הקורס באים מהתעשייה. המכללה היא חלק מבית תוכנה מוביל ברמה העולמית. בית התוכנה של סלע זכה להיות על הפודיום שבע פעמים ב-9 השנים האחרונות בתחרות העולמית לבתי תכונה בהשתתפות כ-15,000 בתי תוכנה. בקורס סייבר של מכללת סלע מחולקים ספרי לימוד ייחודים אשר נכתבו על-ידי צוות המרצים המוביל של המכללה בראשותו של הדיקאן רוני דויטש.
ללמוד מאירועי הסייבר המשמעותיים של 2021 - כי תמיד יש חקיינים
מה השיעורים שניתן ללמוד מהתקפות הסייבר המשמעותיות ביותר בשנת 2021? רועי שלו, יועץ ומרצה בכיר במכללת סלע מסביר: "כאשר התקפה מתבצעת ומצליחה לחדור לארגון גדול, הדבר מתפרסם מיד. אחת ההשלכות היא Copy Cat, כלומר האקרים רבים שמיד מנסים ללמוד ולחקות את ההתקפה. ארגונים וחברות קטנות יותר יחוו בשנה הבאה מאות ואפילו אלפי התקפות דומות. לכן מגן סייבר חייב להיות תמיד מעודכן. אני מלמד בקורס סייבר על ההתקפות האחרונות, מנתח אותן עם התלמידים, מבקש מהתלמידים להעלות דרכי פעולה שהם היו מתכננים כדי למנוע התקפות מסוג זה ולהתאים דרכים אלו לגדלי ארגונים שונים. אתה לא מגן באותה צורה על אתר של הספר השכונתי החביב עליך ועל האתר של חברה בסדר גודל של בזק, בנק הפועלים או רשת סופרפארם. לכל אחד יש הצורך בהגנה ולכל אחד יש התקציבים והצרכים משלו" מסכם רועי.
4 סוגי ההתקפות הנפוצות ב-2021 שמומלץ לחקור ולתחקר לעומק בקורס סייבר
הנדסה חברתית - Social Engineering
על פי דו"ח הסייבר של ISACA 2020, השימוש בהנדסה חברתית – (Social Engineering) הינו האיום המתרחב ביותר ככלי כניסה לארגונים. זה מתכתב אם טענות המומחים בתחום – הגורם האנושי הוא החוליה החלשה ביותר בהגנת הסייבר. פרצות הסייבר ב- Twitter ו- Magellan Health הן דוגמאות לשימוש של האקרים בהתקפות הנדסיות חברתיות. אפילו עם תוכנית הסברה פנים ארגוניות לאבטחת סייבר, מספיק אדם אחד שנכשל ושמסר פרטים לגבי סיסמאות, שמות משתמש, EMAIL וכד' כדי שהתוקפים ישיגו את מטרותיהם. בקורס סייבר חיוני ללמוד לא רק לייצר מדיניות לנטרול הסיכונים של הנדסה חברתית, אלא כיצד בונים מתודולוגיה לשמירה על קיומה ברמה שתואמת את סיכון האיום לארגון. יש גם ללמוד כלים היכולים לעזור לבצעה הערכת סיכונים לכל עובד.
רוצים לדעת עוד על סייבר? במכללת סלע קורס הסייבר הטוב ביותר. תבדקו* ואל תתפשרו
השאירו פרטים או חייגו 03-6176666לקריאת חוות דעת על לימודי סייבר של מכללת סלע בגוגל*
ללמוד לנטרל את הסכנה בעדכוני תוכנה, שדרוגים והורדות תוכנה
בימנו עדכוני תוכנה הפכו לכלי נפוץ ביותר. בעצם התקפות סייבר הן הסיבה למחצית מהעדכונים המופצים ברשת. אבל פיסת התוכנה החדשה המותקנת הופכת בעצה להיות איום ממשי. היות ויש להפיץ תוכנת עדכונים זו במהירות התוכנה מופצת ראשית לשרתים רבים ומשם למשתמשים. בתהליך הפצה זה היא עלולה "להידבק" ע"י האקרים אשר יכניסו לתוכה את הקוד אשר יפתח בפניהם את הגישה למחשב או למכשיר עליו היא תתוקן. חשוב גם לציין שעדכוני תוכנה מתבצעים בלב ליבה שת התוכנה המקורית ולכן הרבה פעמים העדכון עוקף את מנגנוני ההגנה שיש במחשב מפני וירוסים ונוזקות אחרות. כך לדוגמא חברות Magellan Health ו- Finastra חוו גם בעיות הקשורות לניהול תיקונים. בקורס סייבר חשוב ללמוד כיצד לבצע עדכונים באופן שוטף תוך בחינה מתמדת לגבי חוקיות העדכון עצמו. חשוב ללמוד על הסכנות בביצוע עדכוני תוכנה, על הצורך כן לבצע עדכוני תוכנה מהירים וכיצד מתמודדים עם שתי קצוות אלו בצורה יעילה. כיצד מוודאים ב-100% שהעדכון שהורדנו הינו תקין וללא כל וירוסים.
כופרה - Ransom
ההתקפות האחרונות על בתי חולים גדלו באופן דרמטי בעולם ה- COVID-19. התוצאה המידית של התקפות אלו היא שתיק המטופלים אינו נגיש, לא ניתן לראות תוצאות של בדיקות מעבדה, לא ניתן לראות תוצאות של הדמיות כגון MRI או CT ולא ניתן לצפות בהיסטוריה של החולה. זו סיטואציה של סיכון חיים ממש. הגידול של התקפות כופרה בתחום הבריאות, התקפות הנועלות את התיק הרפואי של המטופלים, היא המגמה המשמעותית ביותר בתחום אבטחת מידע וסייבר בשנה האחרונה. 90 אחוז מהתקפות הכופרה הן תוצאה של דייג סיסמאות ונתוניי גישה למערכות ONLINE (Fishing), יש ללמוד על השימוש בכלי סריקה וסינון שנועדו למטרה זו.
ללמוד לחזק ולתחזק את אבטחת המידע
נושא אבטחת המידע הינו הנושא הוותיק ביותר בתחום הסייבר. למרות זאת עד היום אנו רואים התקפות מסוג זה מצליחות. כך לדוגמא לאחרונה ברשת מלונות מריוט, בחברת Zoom, בתאגיד MGM ומערכת הבנקאות היוונית בכולן האקרים תקפו והצליחו לחדור בכלל כשלים באבטחת הנתונים. לימודי סייבר מקצועיים חייבים ללמד כיצד לתכנן ולבנות מדיניות הצפנה איתנה ולעקוב בקפדנות אחרי יישומה הלכה למעשה. כמו כן יש ללמוד שימוש בכלי ההערכה כגון CMMI Cybermaturity Platform. כלי הערכה מקבלים נתונים על כלל המערכת שמגן סייבר אחראי עליה והם ממליצים המלצות לגבי מדיניות מתאימה בהתאם לניסיון שהם צוברים ממתקפות קודמות. בייחוד הדבר נכון לגבי איזו מדיניות הצפנה קיימת ועד כמה מקפידים עליה.
חזרה
מעוניינים במידע נוסף? אנחנו כאן לשירותכם!
מלאו פרטיכם בטופס זה ונציג המחלקה המתאימה יישמח לחזור אליכם בהקדם ולעזור בכל נושא
כתובת
משרדינו נמצאים מול קניון איילון ברמת גן:
הירקון 2 בני ברק (בית אלייד) קומה 17
חניה: בחניון קניון איילון
אוטובוסים המגיעים לקניון איילון ברמת גן
אגד: 531, 525, 524, 75
דן: 92 ,67, 57, 52, 42, 40, 27, 23, 20, 4