שיעור 1: האקינג אתי — לחשוב כמו תוקף בגבולות החוק
האקינג אתי הוא אחד המקצועות המרתקים ביותר בעולם הסייבר: אתה לומד לחשוב כמו תוקף — כדי להגן טוב יותר. אבל הגבול בין חוקי ללא-חוקי הוא ברור מאוד: הרשאה בכתב. בשיעור הזה נבין מה מפריד בין בודק חדירה מורשה לבין פושע סייבר, ונכיר את שלושת הזירות העיקריות: CTF, Bug Bounty, ו-Pentest.
האקר אתי הוא כמו בלש שמשתמש בשיטות של גנב כדי להגן על הבית — אבל רק אחרי שהבעלים ביקש ממנו לעשות את זה.
- האקינג אתי
- בדיקת מערכות מחשב עם הרשאה מפורשת, במטרה לאתר חולשות לפני שתוקפים זדוניים ינצלו אותן
- הרשאה בכתב
- מסמך רשמי שמאפשר לחוקר לבצע בדיקות על מערכת של אחר. בלי מסמך כזה — כל בדיקה היא עבירה פלילית
- CTF — Capture the Flag
- תחרות סייבר שבה מאתרים 'דגלים' (מחרוזות טקסט מוסתרות) במערכות שתוכננו במיוחד לכך — בסביבה בטוחה וחוקית
- Bug Bounty
- תוכנית שבה חברה משלמת לחוקרים חיצוניים על כל חולשת אבטחה שמוצאים ומדווחים אחראיים
- בדיקת חדירה (Pentest)
- הערכת אבטחה מקצועית ומאורגנת שבה בוחנים מערכת שלמה לפי הסכם חוזי עם הלקוח
- גילוי אחראי
- נוהג שבו חוקר שמצא חולשה מדווח אותה ישירות לחברה ונותן לה זמן לתקן לפני שמפרסם