שיעור 4: תוקפים, מתקפות ושרשרת התקיפה
ההגנה מתחילה בהבנת היריב. בשיעור זה נכיר מי הם התוקפים ומה מניע אותם, מדוע המאזן מוטה לטובת התוקף, נסווג מתקפות (פסיביות, אקטיביות ומבפנים), נכיר מתקפות נפוצות, ונבין את מודל שרשרת התקיפה (Cyber Kill Chain) שמאפשר לעצור מתקפה מוקדם ככל האפשר.
לתוקף מספיק למצוא חור אחד, והמגן צריך לסגור את כולם. אם נבין את שלבי המתקפה, נוכל לעצור אותה מוקדם.
- גורם תקיפה
- מי שעלול לפגוע בנכסים: האקרים, פשע מאורגן, מדינות (APT), גורם מבפנים (Insider), האקטיביסטים וספקי צד שלישי.
- איום מתמשך מתוחכם
- תוקף מתוחכם וממומן (לרוב מדינתי) המנהל תקיפה ממוקדת וממושכת תוך הסתתרות לאורך זמן.
- הנדסה חברתית
- מניפולציה על בני אדם כדי להשיג מידע או גישה — לעיתים קרובות הצעד הראשון בפישינג.
- פישינג
- התחזות לגורם אמין (למשל במייל) כדי לגנוב סיסמאות ופרטים אישיים.
- נוזקה
- תוכנה זדונית: וירוסים, תולעים, כופרות (Ransomware) וסוסים טרויאניים.
- מתקפת מניעת שירות
- הצפת משאבים כדי לשבש שירות ולהפיל מערכות — פגיעה ישירה בזמינות (Availability).
- אדם באמצע
- יירוט התקשורת בין שני צדדים כדי לצותת, לגנוב או לשנות מידע.
- שרשרת התקיפה
- מודל בן שבעה שלבים המתאר את מחזור חיי המתקפה; המטרה ההגנתית היא לעצור מוקדם ככל האפשר.