מה זה בדיוק האקינג? כיצד הופכים להאקר? איזה מקצועות יש ללמוד על מנת לגעת בתחום? הכנו עבורכם כתבה בנושא Hacking.
מה זה פצחנות (האקינג בעברית)?
כולנו שומעים כל הזמן על נזקי מתקפות הסייבר וההאקינג, אלו מתקפות מאורגנות הגורמות נזק עצום לאתרים, לרשתות מחשבים, למערכות מחשוב ולתדמית של ארגונים. כמו כן, מתקפות ההאקרים גורמות לפגיעה משמעותית בפרטיות ולנזקים כספיים עצומים לארגונים המנהלים מערכות מידע.
המושג האקינג (Hacking) בעולם המחשבים, בעברית פצחנות, מתאר שימוש יצירתי במערכות מחשוב כדי להשיג תוצאות שונות מהתכנון המקורי של המערכת.
בתהליך ה-Hacking אוספים מידע על המערכת, בהתחלה ההאקר אוסף מידע זמין וגלוי על המערכת למשל ממדריכים וממסמכים המיועדים למשתמשי קצה ולמתכנתים, ולאחר קריאת ובדיקת הקוד ההאקר מנסה לאתר את פרצות האבטחה.
בתחום ההאקינג יש האקרים שתפקידם למנוע מהאקרים אחרים לפרוץ למערכות המחשוב כדי לעשות שימוש לרעה בנתונים או לגרום נזק למערכת. יש האקרים המתמחים באיתור פרצות במערכות המחשבים כדי לגנוב מידע ונתונים, לצורך דרישות כופר וכדי לגרום נזק בכוונת תחילה מסיבות שונות, למשל טרור, אידיאולוגיה וכיוצא בזה.
מושגים מרכזיים בעולם ההאקינג
בתחום ה-Hacking ישנם לא מעט מושגים שחשוב להכיר. המושגים הבסיסיים והחשובים ביותר הם:
- האקר כובע לבן, באנגלית Hacker – האקר המתמחה באיתור פרצות אבטחה באתרים, בתוכנות, במשחקי מחשב ובאפליקציות. האקר כובע לבן מדווח לחברות השונות על פרצות האבטחה שהוא איתר, הוא יוצר מודעות לפרצות האבטחה ולרוב הוא מאתר את הבעיות מתוך סקרנות ועניין.
- האקר כובע שחור, באנגלית Cracker – האקר כובע שחור פורץ למחשבים ולאתרים כדי לגרום להרס ופגיעה במערכות המחשוב, ההאקר מבצע את פעולותיו בכוונת זדון כדי להרוויח כסף, למשל באמצעות כופר, או כדי לגרום לנזקים מתוך כוונה אידיאולוגית או כהנאה אישית.
- האקר כובע אפור, באנגלית Ethical Hacker – שילוב בין האקר כובע לבן להאקר כובע שחור, ההאקר פורץ למערכות המחשוב אך מוצא פתרונות אבטחה ומיישם אותן כדי למנוע מאחרים לפרוץ למערכות המחשוב.
מושגים נפוצים נוספים הקשורים לתחום ההאקינג הם:
- וירוס – תוכנה זדונית שמטרתה לפגוע בתוכנות המותקנות על מחשב או שרת, לפגיעה במערכות הפעלה או כדי לגרום נזק פיזי לחומרה.
- תולעת – תוכנה זדונית המפיצה עצמה במהירות במערכות המחשוב השונות, התוכנה כוללת קוד זדוני ומופצת באמצעות האינטרנט, למשל דרך הודעות דואר אלקטרוני, הודעות בתוכנות להעברת מסרים מיידיים, קבצים להורדה המכילים קוד זדוני ועוד.
- סוס טרויאני – וירוס המוסתר היטב בתוכנה או אפליקציה הנראית תמימה, לאחר הפעלת התוכנה הווירוס פועל ברקע ומאפשר להאקר שליטה מרחוק על המחשב שלכם.
- DoS – מתקפה מתוכננת של ההאקר שמטרתה לשבש את החיבור לרשת האינטרנט באמצעות שליחת מידע כוזב מהמחשב של ההאקר למערכת המחשוב המותקפת.
- תוכנת ריגול – תוכנת ריגול הנקראת Spyware נועדה לשלוח מידע ונתונים ממערכת המחשוב ללא ידיעת המשתמשים. מטרת תוכנות הריגול היא לאסוף מידע על המשתמש למטרות שונות.
- פישינג – גניבת מידע על המשתמשים או מידע ממערכת המחשוב באמצעות התחזות.
מקצועות בתחום ההאקינג
תחום ההאקינג הולך ומתפתח במהירות בעשור האחרון, חלפו הימים בהם ההאקרים הסתתרו בחדר חשוך והסתירו את פניהם בכובע גרב. עולם ההאקינג עבר מהפכה של ממש בשנים האחרונות וכיום ההאקרים פועלים בקבוצות מאורגנות ולפי תוכנית פעולה מוסדרת ומתוכננת היטב.
יש האקרים המציעים את השירות שלהם לכל המרבה במחיר, בעוד רוב ההאקרים מציעים שירות לחברות הייטק ולארגונים כדי לאתר פרצות אבטחה במערכות המחשוב של הארגון וכדי לחזק את ההגנה ולהקשות על פריצות וגניבת מידע.
למרות שרבים בטוחים שהאקרים הם טרוריסטים באינטרנט למעשה מדובר באנשי מקצוע מיומנים ובעלי אתיקה מקצועית, אך יש גם האקרים כובע שחור שמתמחים באיתור פרצות אבטחה כדי לגרום לנזק בכוונת תחילה או כדי להרוויח כסף וסיפוק אישי.
האקרים בעלי אתיקה מקצועית מאתרים את פרצות האבטחה כדי לאפשר לארגונים להתגונן טוב יותר בפני איומי הסייבר ואבטחת המידע, כדי לשמור על מידע פרטי ועסקי ולמנוע זליגת נתונים לגורמים לא רצויים ועוד.
לימודי האקינג קשורים למקצועות נוספים בתחום ההייטק כמו רשתות תקשורת ומחשבים, בסיסי נתונים, לימודי סייבר ואבטחת מידע. במסגרת קורס ניהול רשתות ואבטחת מידע רוכשים ידע וניסיון בתחומים כמו רשתות תקשורת, שרתים, פרוטוקולים, מודלים בתחום אבטחת המידע כמו מודל 7 השכבות ועוד.
כמו כן, בקורס ניהול רשתות ואבטחת מידע מכירים את מושגי היסוד בתחום אבטחת מידע, לומדים על סוגי ההתקפות באינטרנט, רוכשים ידע מעמיק בתוכנות הגנה על מערכות המחשוב השונות ומתמודדים עם התקפות נפוצות כדי לתרגל את החומר הנלמד, וליישם כלים תוך התמודדות עם מתקפת סייבר. בנוסך, לומדים איך לתכנן ולבנות מערכי הגנה להתמודדות נגד מתקפות ההאקרים.
מה לומדים והיכן?
לימודי ניהול רשתות ואבטחת מידע נועדו להכשיר אנשי מקצוע מיומנים בתחום הסייבר וניהול רשתות תקשורת ומחשבים. התחום מתפתח במהירות, יש מחסור עצום באנשי סייבר ובוגרי מסלול הלימודים יכולים למצוא עבודה בקלות וליהנות מקריירה מעניינת, מאתגרת ומתגמלת.
במהלך הלימודים הסטודנטים רוכשים ידע במגוון נושאים בתחום הסייבר ואבטחת המידע, וכמובן בניהול רשתות. הלימודים כוללים נושאים כמו מבוא לרשתות, ארכיטקטורת מחשבים, מודל 7 השכבות, הגדרת וניהול משתמשים, פרוטוקולים, מבוא לסוויצ’ים, טכנולוגיית WAN, תשתיות DNS ו-DHCP, ראוטרים ומודמים, אבטחת מידע, מבוא לסייבר, התקפות נפוצות, לוגים ועוד.
מכללת SVCollege מזמינה אתכם ללמוד קורס ניהול רשתות ואבטחת מידע שמכין אתכם לקראת מבחן ההסמכה של Cisco. הקורס הממוקד והמקיף מעניק לכם ידע וכלים עדכניים המאפשרים לכם להשתלב במהירות בעבודה בחברות הייטק, בארגונים המובילים בארץ, במשרדי ממשלה ובעסקים גדולים בארץ ובעולם.
