לימודי סייבר – מה חשוב ללמוד? ללמוד מהתקפות הסייבר ההרסניות ביותר ב- 2020. קורס סייבר למתחילים - לנתח התקפות מפורסמות וללמוד להתמודד איתן. מה מגן סייבר עושה ומה עליו לדעת ב-2021 ואיילך. רוצים הצעת מחיר ל-לימודי סייבר הכי טוב בארץ? השאירו פרטים או התקשרו 03-6176666
מגן סייבר – מקצוע עם ביקוש גבוה
לימודי סייבר – ללמוד מהתקפות הסייבר המסוכנות ביותר בשנת 2020
קורס סייבר למתחילים – להבין, להפיק לקחים, ללמוד עקרונות
לימודי סייבר – כיצד טוויטר נפגעה ומה ניתן ללמוד מזה
לימודי סייבר – מה ניתן ללמוד הפריצה לבסיסי הנתונים של רשת מלונות מריוט
לימודי סייבר – לומדים ב-ZOOM כיצד לשמור על ZOOM
לימודי סייבר למתחילים – מה ניתן ללמוד מהפריצה של האקרים לרשת חברת פינסטרה?
פרצות מפורסמות בישראל – ללמוד בקורס סייבר על ההיבטים המיוחדים של ישראל
מגן סייבר – מקצוע עם ביקוש גבוה
מתקפות סייבר הינן הפשע הצומח ביותר בישראל ובעולם כולו, וגורם לפגיעות קטסטרופליות. באופן גלובלי, נזקי פשיעת סייבר צפויים להגיע ל- 6 טריליון דולר עד שנת 2022. לכן יש צמיחה גדולה בביקוש לבוגרי קורס סייבר. בישראל יש ביקוש ל 4,700 מגיני סייבר נכון לרבעון הראשון של 2021. הצפי לשנים 2022 -2023 הוא להכפלה של מספר זו.
לימודי סייבר – ללמוד מהתקפות מפורסמות
ב-קרס סייבר מומלץ ללמוד ולנתח התקפות סייבר בצורה מקצועית ונרחבת. אין דבר טוב יותר מצבירת ניסיון מאחרים. כפי שאומר המשפט המפורסם שפושע חוזר תמיד למקום הפשע, כך שיטות פריצה שהוכיחו עצמן יעילות יהפכו מהא מאוד לנפוצות והאקרים ישובו להשתמש בהן שוב ושוב. לכן בקורס סייבר מומלץ ללמוד מהן על זיהוי חולשות ודרכים להתגונן מפניהן.
זו ההזדמנות שלכם להצטרף לקורס סייבר המומלץ ביותר* בארץ, ללמוד עם המרצים הטובים ביותר
השאירו פרטים או חייגו 03-6176666*לקריאת חוות דעת על מכללת סלע בגוגל
לימודי סייבר – ללמוד מהתקפות הסייבר המסוכנות ביותר בשנת 2020
תחנות רוח – התקפה על מתקנים אסטרטגיים
בדצמבר 2020, התגלתה אחת הפריצות המשמעותיות שך 2020. מדובר בפריצה לתחנות רוח (SolarWinds) ודרכה פריצה לארגונים משמעותיים בארה"ב. מה התרחש שם? הפרצה ניצולה קישוריות בשרשרת אספקה מתוזמנת שפגעה במערכות מרובות של ממשלות וחברות ברחבי העולם. מתקפה זו התגלתה לראשונה על ידי חברת אבטחת הסייבר FireEye. אנליסטים ב- FireEye מצאו נתונים חריגים שנשלחו לשרת של תחנות רוח ממקור לא ידוע. התגלה כי אחד השרתים המספקים עדכוני תוכנה למחשב של SolarWinds Orion נפרץ על-ידי האקרים, וכך התאפשר לתוקפים לשנות קוד של עדכוני תוכנה ולהדביק כך את המחשב של תחנת הרוח וממנו את המחשבים של כלל הארגונים המחוברים לתחנות הרוח.
קורס סייבר למתחילים – להבין, להפיק לקחים, ללמוד עקרונות
מה שניתן ללמוד מפריצה זו, זה כיצד כניסה דרך מקום די לא צפוי, יכולה לאפשר להאקרים להגיע למקומות רגישים ביותר. בלימודי סייבר יש להתרכז בדרכים לבניית מערכות הגנה בין תחומים ובין חברות על מנת למנוע את האפשרות הזו – גם אם לכאורה היא נראית לא מציאותית.
מה שחשוב בקורס סייבר למתחילים זה להבין לעומק את אסטרטגיית התוקפים, את העקרונות של החולשות וכיצד לבנות מערך הגנה המגן מכל זה בפני האקרים כובע שחור. פריצה זדונית זו זכתה לכינוי "SUNBURST". אנו רואים כאן שימוש מתוחכם בשני מישורים: ניצול השדרוג לתוכנות וניצול החיבוריות של תשתיות פיזיות לליבן של מערכות קריטיות. התקפה זו פגעה בחברות וגופים משמעותיים כמו מיקרוסופט ומשרד ההגנה האמריקני. מתקפה זו עשויה להתברר כמזיקה ביותר בשנת 2020.
לימודי סייבר – כיצד טוויטר נפגעה ומה ניתן ללמוד מזה
כמה מאושיות הרשת המוכרות והנחשבות ביותר ב-Twitter נפגעו. ההאקרים פרצו לחשבונות שלהם והשתמשו בהם לציוצי במרמה על ביטקוין. החשבונות ביקשו מהעוקבים שלהם ביטקוין, והבטיחו כפול בתמורה. למרות שהנוזקה פעלה זמן קצר בלבד, היא ייצרה העברות מירמה בשווי של יותר מ 100,000 ביטקוין. ההאקרים השתמשו במתקפת דייג (Fishing) באמצעות שיחות טלפון מתוחכמות כדי להשיג סיסמאות וקודי גישה סודיים של עובדי טוויטר שהייתה להם גישה לכלי תמיכה פנימיים. ההאקרים הצליחו לקבל גישה ל- 130 חשבונות טוויטר.
רוצים לדעת עוד על סייבר? במכללת סלע קורס הסייבר הטוב ביותר. תבדקו* ואל תתפשרו
השאירו פרטים או חייגו 03-6176666לקריאת חוות דעת על לימודי סייבר של מכללת סלע בגוגל*
ללמוד כיצד להתגונן מפני האקרים המשיגים גישה לסיסמאות רגישות
טוויטר פרסמה הודעה בה נאמר כי "גילינו מתקפה הנדסית חברתית מתואמת של האקרים על העובדים שלנו עם גישה למערכות וכלים פנימיים". החשבונות של אפל, אובר, ביל גייטס, אילון מאסק, ג'ף בזוס, וורן באפט, קניה ווסט ופלויד מייוות'ר היו בין החשבונות שנפרצו. לימודי סייבר חייבים לכלול שיטות להגן מפני דייג של סיסמאות של עובדים רגישים. מתברר שהסיסמאות של עובדים אלו הן דלת אחורית מאוד נחשקת להשגה של ידי ההאקרים. כל סיסמא שבזו – אם היא נופלת לידי האקרים יכולה להיות מבחינתן מטמון זהב. היות ותמיד ניתן להניח שעובד כזה יעשה טעות שתגרום לסיסמתו להתגלות, בלימודי סייבר יש להתמקד בדרכים לאתר מצבים כאלו ולפעול לפני שההאקר יכול להיכנס לארגון באמצעות סיסמא שכזו. אימות כניסה דו או תלת שלבי היא אחת הדרכים. ניתור פעילות לא שגרתית של עובדים רגישים אלו היא דרך נוספת.
לימודי סייבר – מה ניתן ללמוד הפריצה לבסיסי הנתונים של רשת מלונות מריוט
רשת מלונות מריוט חוותה השנה בפעם השנייה פריצה משמעותית לבסיס הנתונים שלה. ההאקרים השיגו שמרמה גישה לפרטים אישיים של כ -5.2 מיליון אורחי הרשת. המידע שנלקח כלל שמות, כתובות, מספרי טלפון, תאריכי לידה ומידע על תוכניות נקודות בונוס של חברת התעופה. בסיסי הנתונים של רשתות מלונות גדולות הן מטרת זבה להאקרים. האקרים מכוונים לבסיסי הנתונים הללו כי ברשתות במלונות יש מידע אישי של אנשים עמידים. הפרטים שלהם ניתנים למכירה לחברות פרסום או להאקרים אחרים הפורצים לחשבונות של אנשים אלו. ברמה הפוליטית והמדינית ניתן כך לעקוב אחר נסיעתם של פקידי ממשל בכירים ומנהיגים עסקיים.
קורס סייבר – כיצד להגן על בסיס נתונים גדול וחשוף
מריוט היא אחת ממותגי המלונות הגדולים ביותר עם 7,300 מלונות ב 134 מדינות. היא מנהלת בבסיס נתונים עצום הכולל עשרות מיליוני רשומות של אורחים. בסיס הנתונים הזה חייב להיות זמין ONLINE לכלל האורחים על מנת שיוכלו להזמין חדרים, לנהל את ההזמנה שלהם, לבצע Check-in, להדפיס חשבוניות ולכתוב חוות דעת על הביקור. מעבר לאורחים, בסיס הנתונים חייב להיות נגיש גם לספקים של הרשת ולאלפי העובדים של הרשת. כיצד בונים חומת אש מתאימה שתגן על בסיס נתונים שכזה? כיצד מגן סייבר בכלל יכול לתכנן הגנה לבסיס נתונים עם דרישות כה קוטביות? אם תירשם לקורס סייבר מומלץ תוכל ללמוד כיצד עושים זאת ובייחוד כיצד מנתרים את המצב כך שאם חלילה קרתה פריצה – היא תאותר בתוך שניות ותיחסם.
הפריצה לאתר חברת MGM
מכירים את האריה השואג של סרטי MGM? ובכן מתברר שאת ההאקרים הוא לא מפחיד! באירוע אחר הקשור לתחום התיירות, נתונים אישיים על יותר מ -10.6 מיליון אורחים של רשת MGM Resorts נחשפו וניתן היה להוריד אותם ללא תמורה על-ידי כל אחד מהרשת. הפרטים כללו שמות מלאים, כתובות, מספרי טלפון, תאריכי לידה וכתובות דוא"ל של אישים מפורסמים כמו הזמר ג'סטין ביבר ומנכ"ל טוויטר ג'ק דורסי, בכירים ועובדי חברות גדולות, עיתונאים, מנהיגי ממשלה וסוכני FBI.
ללמוד מהמומחה מספר אחד בארץ לסייבר רוני דויטש -היכנסו לעולם המרתק של הסייבר כבר היום!*
השאירו פרטים או חייגו 03-6176666לקריאת חוות דעת על לימודי סייבר ואבטחת מידע של מכללת סלע בגוגל *
לימודי סייבר – לומדים ב-ZOOM כיצד לשמור על ZOOM
עם הגידול המהיר של אנשים העובדים מהבית עקב COVID-19, זום עברה מחברה קטנה לאחת מהפלטפורמות המוכרות והנפוצות ביותר כמעט בן לילה. היא חוותה צמיחה בהכנסות של מאות אחוזים. כצפוי עם צמיחה כה נרחבת, זום חוותה כמה אירועי אבטחה. ZOOM מיהרה לתקן פרצות אלו.
קורס סייבר למתחילים – מה ניתן ללמוד מפריצת ההאקרים ל-ZOOM?
מה שניתן ללמוד במקרה של זום זה כיצד גם אחרי תיקון ליקויי אבטחה ושדרוג מערכות, האקרים הצליחו לפרוץ, להשיג ולמכור כחצי מיליון חשבונות משתמשים על כל הפרטים האישיים המצויים בהם. כיצד? ובכן החשבונות הושגו באמצעות סיסמאות שנחשפו בפרצות קודמות. כלומר כאן אנו עדים לכך שלפעמים תיקון פרצות אינו מספיק. ייתכן ועדיין יש להאקרים גישה למערכות על-ידי שימוש בסיסמאות ישנות או בפרצות ישנות שטרם נחסמו. מה שלימודי סייבר חייבים ללמד זה מבט כולל וחשדני תמידי על האפשרויות של האקרים לפרוץ למערכך המחשבים – גם לאחר השקעה גדולה בתיקון המערך.
בנוסף, במקרה של זום הייתה בעיה נוספת – בעבר לא נדרשו סיסמאות חזקות. לכן ניתן היה לנחש בקלות קודי זום, כך שמשתמשים יכלו להצטרף לפגישות ללא הזמנה ולהפריע או לשתף חומרים בלתי הולמים, הידועים גם בשם הפצצת זום.
לימודי סייבר למתחילים – מה ניתן ללמוד מהפריצה של האקרים לרשת חברת פינסטרה?
Finastra, המספקת פתרונות תוכנה למוסדות פיננסיים ברחבי העולם, לבנקים המובילים בעולם, ולארגונים פיננסים כגון חברות ביטוח הייתה קורבן למתקפת כופר (Ransom) ששיבשה את הפעילות וגרמה לה לנתק זמנית את השרתים המושפעים מהאינטרנט. מה קרה שם? שיטות אבטחה וציוד מיושנים היו המטרה של התקפות אלו. ארבעה שרתי Citrix (NetScaler) ישנים היו בלב ההתקפה. שרתים ותוכנות ישנות הם פגיעים במיוחד. לא ניתן (מסיבות תקציב או מסיבות של תאימות אחורנית) להחליף ולשדרג מערכות גדולות בפרקי זמן קצרים. לפעמים לוקח שנים עד שניתן לשדרג מערכות. לכן חשוב בקורס סייבר למתחילים מומלץ ללמוד כיצד להגן על דינוזאורים אלו בצורה מיטבית.
פרצות מפורסמות בישראל – ללמוד בקורס סייבר על ההיבטים המיוחדים של ישראל
בישראל התרחשו לאחרונה מספר מתקפות סייבר מתוקשרות: התקפת כופרה (Ransom) על חברת הביטוח שירביט, התקפה על הבקרים של רשת המים, התקפה וגניבת ה-IP מחברת האבנה-לאבס ולאחרונה ממש, התקפה של הבנק המרכזי.
במקרה של ישראל יש היבטי אבטחה מיוחדים. בישראל מצויים תחת התקפה מתמדת של האקרים עם נטיות פוליטיות שונות הממומנים על ידי מדינות טרור כגון אירן או צפון קוריאה. לימודי סייבר בארץ חייבים לכלול התייחסות ספציפית לישראל.
חזרה