יסודות הסייבר - ד"ר ישראל רוזן

Questions and Answers

מהם היתרונות והחסרונות של Firewall מסוג Application Proxy Gateway?

יתרונות: בדיקה תוכן המידע ולא רק כתובת IP; בדיקה ייעודית/ספציפית לפי אפליקציה. חסרונות: פגיעה בביצועים; הגבלת הפעילות בארגון.

איך עובד NGFW?

NGFW מחלקת את קובץ ה-LOG ליותר קבצים מאשר ה-Proxy, מבצעת בדיקה מעמיקה לנתונים עם טכנולוגיית DPI.

מהו NAT?

Network Address Translation. המרה מכתובת פנימית לכתובת IP חיצונית.

מהם שירותי IaaS?

Infrastructure as a Service. שירותים בהם המשתמש מקבל משאבי מחשוב לשימושו.

מהם שירותי PaaS?

Platform as a Service. משאבי מחשוב לפיתוח יישומים ותוכנות תשתית.

מהם שירותי SaaS?

Software as a Service. שירותים המאפשרים שימוש בתוכנות דרך האינטרנט.

מהם הסיכונים בשימוש בטכנולוגיות ענן?

גניבת משאבי מחשוב (Crypto Jacking)

מהו Crypto Jacking?

גניבת משאבי מחשוב ענן ע"י תוקף שמנצל חולשה.

מהם הפתרונות להתמודדות עם Crypto Jacking?

השקת תחנות Sand Box, הגבלת פעולות בענן, מעקב צריכה, הכשרה לעובדים.

מהו Data Breach בסביבת הענן?

תקרית בה יש חשיפת, גישה לא מורשית או פליטת נתונים רגישים.

מהם הפתרונות להתמודדות עם Data Breach?

הקשחה של הרכיב, הצפנת דיסק ונתונים, בידוד נתונים.

מהו Component Breach?

סוג של פריצת אבטחה בכך שהתוקף משתלב ברכיבים של מערכת תוכנה.

מהו Denial of Service?

הפסקת שירות באמצעות הצפת כמות ענקית של בקשות.

מהם פתרונות להתמודדות עם Denial of Service?

הגנה ברמת הסביבה, הגדרת WAF, הפעלת כלי בינה מלאכותית.

מה הם שירותי DLP?

Data Loss Prevention, מניעת זליגת מידע.

מה משמעות הביטוי Hijacking Accounts?

החשש מגנבת זהויות.

כיצד ניתן להתמודד עם בעיית Hijacking Accounts?

באמצעות Cloud Access Security Broker - CASB.

סייבר זה רק טכנולוגיה.

False

למה לארגון יש פחות מוטיבציה מלתוקף?

חוסר במשאבים, חוסר בכוח אדם והתמקדות בביצועים.

מה המטרות של כלי אבטחת הסייבר?

Confidentiality, Integrity, Availability

מה משמעות הביטוי מודעות למצב (Situational Awareness)?

שלא תמיד הכי הרבה אבטחה זה הכי טוב.

מהי מתודולוגיה לניהול סיכונים?

מיפוי התהליכים התפעוליים, נכסים, איומים, סיכונים ותרחישים.

מהו תיאבון סיכון?

עוצמת הנזק המקסימלית שהארגון מוכן לקחת על עצמו.

למה משמשת קביעת תיאבון הסיכון?

לקביעת כמות הבקרות שיקטינו את ההסתברות למימוש האיום.

מי מחליט על סדרי העדיפויות בקביעת תיאבון הסיכון?

G, SICO

מה הגורמים המשפיעים על רמת אבטחת הסייבר?

תשתיות, קישוריות, קיום שרשרת אספקה, אנשי תפעול, קהילה וטכנולוגיות חדשות.

האם תמיד כדאי לעבור לענן?

False

מהו סוג הנזק הנגרם לארגון עקב פריצת סייבר?

דליפת/העתקת נתונים.

מתי כדאי לארגון להשתמש ב-Outsourcing?

הקטנת הוצאות, חוסר ידע ומומחיות, חוסר בכוח אדם, העברת אחריות.

מה ההבדל בין אבטחת סייבר לאבטחת מידע?

אבטחת סייבר הוא מקרה פרטי של אבטחת מידע, מתייחס לנכסים הדיגיטליים.

מהם תפקידי בכירי אבטחת הסייבר?

治理、风险管理、合规性。

מה כוללים מרכיבי הממשל התאגידי?

קביעת אסטרטגיה, מטרות ארגוניות, מעקב ובקרה על סיכונים.

מה תפקיד כל אחד מנציגי הארגון המוצגים להלן?

דירקטוריון: קביעת הממשל התאגידי.

מהם הסוגים השונים של מסמכי המדיניות?

מסמכי מדיניות, נהלים, תקנים, קווים מנחים.

מהו DRP?

Disaster Recovery - תוכנית פעולה למצב שהארגון תחת מתקפה.

מהו BCP?

Business Continuity Plan - תוכנית חזרה לשגרה לאחר מתקפת סייבר.

מהו Business Alignment?

תהליך שמגדיר את סדר העדיפויות בקביעת תיאבון הסיכון.

מהו סיכון מובנה (Inherent Risk)?

שווי תרחיש הסיכון לפני שהארגון הוסיף בקרות.

מהו סיכון שיורי (Residual)?

שווי תרחיש הסיכון לאחר שהארגון הוסיף בקרות.

למה לא ניתן להוריד את שווי תרחיש הסיכון לאפס?

הארגון יצטרך להוסיף המון בקרות ובכך יהפוך ללא יעיל.

גיבוי הוא דוגמה לבקרה ש?

מקטינה את גובה הנזק.

מהו משטח תקיפה?

שער הכניסה שממנו התוקף ניגש אל יעד התקיפה.

מהו וקטור תקיפה?

המסלול שבו עובר התוקף במהלך התקיפה.

מה זה "Defense In Depth (DID)?

מתודולוגיה ליצירת שכבות הגנה על הנכסים הארגוניים.

מהו VPN?

Virtual Private Network - רשת וירטואלית פרטית.

מהו VLAN?

Virtual Local Area Network - רשת תקשורת מקומית וירטואלית.

מהו Demilitarized Zone?

איזור מפורז בין העולם החיצון לארגון.

מה מכיל האזור המפורז?

שרתי DNS Server, Mail Relay, Web Server.

מהי מערכת IDS?

Information Detection System - מערכת לזיהוי התנהגויות חריגות.

מהי מערכת IPS?

Information Prevention System - מערכת לחסימת תעבורה לא לגיטימית.

מהו "מודל 7 השכבות"?

מודל שמגדיר את הארכיטקטורה בכלל התקשורת בין מחשבים.

מהן השכבות ב"מודל 7 השכבות"?

Application, Presentation, Session, Transport, Network, Data Link, Physical.

מהי שכבת היישום (Application) ומה תפקידה?

אחראית על ניהול פעולות המשתמש ברשת.

מהי שכבת התצוגה (Presentation) ומה תפקידה?

תפקיד השכבה לפרק/לחבר את כל חבילות הנתונים.

מהו "קידוד נתונים" ומה תפקידו?

תהליך שבו מידע שעובר שינוי פורמט על מנת להיות קריא.

מהי שכבת השיחה (Session) ומה תפקידה?

אחראית על יצירה וניהול של שיחות בין תוכניות.

מהו תהליך 3-Way Handshake?

הליך להקמת קשר בטוח בין מחשבים.

איך מתבצע תהליך הקמת קשר בין מחשבים?

שלב 1: פנייה, שלב 2: אישור, שלב 3: אישור סופי.

מהי שכבת התעבורה (Transport) ומה תפקידה?

בקרה על הנתונים המועברים ברשת.

מהן 2 השיטות המרכזיות לבדיקת אמינות החיבור?

מספרים רציפים, אישורים.

מהי שכבת הרשת (Network) ומה תפקידה?

סיפוק כתובות לוגיות לחבילות הנתונים.

מה תפקידה של כתובת ה-IP?

קובעת את הדרך בה ינותבו הנתונים.

מהו Packet?

חבילת מידע לשליחת מידע ברשת.

מהי שכבת הקו (Data Link) ומה תפקידה?

אחראית על מעבר נתונים בין תחנות ובקרת שגיאות.

מהי כתובת MAC?

Media Access Control - כתובת פיזית חד ערכית.

מהי השכבה הפיזית (Physical) ומה תפקידה?

מתארת פרמטרים פיזיים הקשורים לנתונים.

מהם מטרות ההצפנה?

הגנה על נתונים, ולידציה, אימות שולח.

מהם הגורמים המרכזיים בהצפנה סימטרית?

אלגוריתם, מפתח הצפנה, אורך המפתח.

שיחלוף ו XOR הם דוגמאות ל?

הצפנה סימטרית.

באילו כלים משתמש תהליך ההצפנה הא-סימטרי?

זוג מפתחות משלימים - אחד פרטי ואחד ציבורי.

מי מחזיק במפתח הפרטי?

הארגון שמחזיק במפתח ההצפנה הא-סימטרי.

מי מחזיק במפתח הציבורי?

מופץ לכולם ונדחה בעיקר אצל ה-CA.

מהו CA?

Certificate Authority - סמכות בעלת אמון.

איך מתבצע תהליך ההצפנה הא-סימטרי?

השולח משיג את המפתח הציבורי של הנמען ומצפין את ההודעה.

מהו CKS?

Combined Key System - שילוב בין הצפנה סימטרית וא-סימטרית.

מהי חתימה דיגיטלית ומה תפקידה?

תהליך של הצפנה ואימות לוודא מקור ושלמות הנתונים.

איך עובד תהליך החתימה הדיגיטלית?

השלב הראשון: השולח מצפין את ההודעה ואחר כך הנמען מפענח.

איך ניתן לוודא שהשולח הוא אכן מי ששלח את ההודעה?

השולח מצפין את ההודעה במפתח הפרטי שלו.

מהו PORT?

פתיחה במחשב שדרכה נתונים מועברים פנימה/החוצה.

מהו פרוטוקול HTTP?

Hypertext Transfer Protocol - פרוטוקול להעברת דפי HTML.

מהו SQL Injection?

תקיפה שמטרתה שינוי פקודת SQL.

מהו Adware?

תוכנת פרסום נכפית המכניסה פרסומות למחשב.

מהו Ransomware?

מתקפת כופרה שמצפינה נתונים ודורשת כופר.

מהו Brute Force?

ניסיון של התוקף להכניס את כל הסיסמאות האפשריות.

מהו Man in the Middle?

תקיפה שבה התוקף מאזין לשיחה בין שני מחשבים.

מהו Phishing?

תקיפה במטרה לגנוב מידע רגיש מהמשתמש.

מהו Virus?

קוד זדוני שמזיק למידע.

מהו Worm?

תוכנה זדונית שמתפשטת באופן עצמאי בין מחשבים.

מהו סוס טרויאני?

קובץ מצורף שנראה כחוקי אך מצפין נזקים.

מהו Backdoor?

תקיפה שמעניקה לתוקף הרשאות גישה למחשב.

מהו DDOS?

Distributed Denial Of Service - מתקפת מניעת שירות.

מהו Zero-Day Exploit?

מתקפת אפס-ימים שאינה ניתנת לזיהוי.

מהי Firewall?

מערכת ליצירת גבול בין שתי רשתות.

מהן יכולות ה-Firewall ותפקידיו?

לחסום גישה לאתרים, ניטור תעבורה, יצירת תעבורה מוצפנת.

מהם סוגי ה-Firewall השונים?

Packet Filters, Stateful Inspection, Application Proxy, Next Generation Firewall.

איך עובד Firewall מסוג Packet Filters?

סורק כל חבילה ומחליט אם להעביר או לא את ה-Packet.

מהם היתרונות והחסרונות של Firewall מסוג Packet Filters?

יתרונות: פשטות, יעילות, תמחור; חסרונות: קל לרמות, ניצול חולשה.

איך עובד Firewall מסוג Stateful Inspection?

חוסם רכיבים מקשרים המיוצרים שנרשמים בטבלת לוג.

מהם היתרונות והחסרונות של Firewall מסוג Stateful Inspection?

יתרונות: בקרה טובה; חסרונות: ניהול מורכב, מאט ביצועים.

איך עובד Firewall מסוג Application Proxy Gateway?

ייעודי לפי יישומים שכלל התנהגות חריגה.

Study Notes

יסודות הסייבר

• סייבר אינו רק טכנולוגיה, אלא גם תהליך ניהול סיכונים.
• לארגונים לרוב פחות מוטיבציה להתגונן לעומת תוקפים, בשל חוסר במשאבים וכוח אדם.
• מטרות כלי אבטחת הסייבר כוללות שלוש יסודות: סודיות (Confidentiality), שלמות (Integrity), וזמינות (Availability) – הידועות כ-TRIAD.

מודעות למצב ותיאבון סיכון

• מודעות למצב מצביעה על כך שכמות אבטחה רבה אינה תמיד מיטבית, וכי יש צורך למצוא איזון.
• מתודולוגיה לניהול סיכונים כוללת מיפוי תהליכים, נכסים ואיומים, והערכת הסיכונים.
• תיאבון סיכון הוא העוצמה המקסימלית של נזק שאותו ארגון מוכן לקחת, משפיע על כמות הבקרות.

רמות אבטחת הסייבר

• גורמים משפיעים על רמת אבטחת הסייבר כוללים תשתיות, קישוריות ומומחיות טכנולוגית.
• שימוש בענן עשוי להיות מועיל אך תלוי בהקשר; יש יתרונות וחסרונות.
• לרוב הנזק מפריצות סייבר נחשב לדליפת או העתקת נתונים, המשפיעה על תדמית הארגון.

תפקידי אבטחת הסייבר

• תפקידי בכירי אבטחת הסייבר כוללים: ממשלה (Governance), ניהול סיכונים (Risk Management), וצייתנות לרגולציה (Compliance).
• דוגמאות למערכות אבטחה כוללות IDS (מערכת לזיהוי התנהגויות חריגות) ו-IPS (מערכת לחסימת תעבורה לא לגיטימית).

מודלים ופרוטוקולים

• מודל ה-7 השכבות מגדיר את הארכיטקטורה של התקשורת בין מחשבים.
• שני סוגי הצפנה: סימטרית (שמשתמשת באותו מפתח) וא-סימטרית (שימוש בזוג מפתחות).
• תהליך ההצפנה הא-סימטרי כולל השגת המפתח הציבורי מה-CA והצפנת ההודעה כך שניתן לפענח אותה רק עם המפתח הפרטי.

התקפות נפוצות

• Phishing: התקפה שמטרתה לגנוב מידע אישי באמצעות התחזות לאתר מוכר.
• Ransomware: תוכנה שמצפינה נתונים ודורשת כופר לפיצוי.
• DDoS: מתבצעת באמצעות יצירת עומס על שרתים, לרוב נוגעת לאתרי בנקים וממשלות.

חומות אש וסוגיהן

• חומת אש (Firewall) פועלת על ידי קביעת כללים למעבר תעבורה בין רשתות.
• סוגי חומות אש כוללים Packet Filters, Stateful Inspection, Application Proxy ו-Next Generation Firewall.
• חסרונות חומת אש מסוג Packet Filters כוללים פגיעות להתקפות מדויקות.

ניהול סיכון ותקנות

• תהליך תיאבון הסיכון נוגע לקביעת כמויות בקרות בהתאמה לכך.
• חומרי מדיניות הגנה כוללים: מסמכי מדיניות, נהלים, תקנים וקווים מנחים.

תיעוד והבנה

• הערכת הסיכון לא ניתן להפחית לאפס מבלי לפגוע ביעילות הארגון.
• חשיבות הגיבוי ככלי המפחית גובה נזק ב-Cybersecurity.
• תיאבון סיכון נמוך משמעו צורך ביותר בקרות לעומת תיאבון סיכון גבוה.### Proxy Gateway Application
• בדיקות מתבצעות על מנת לוודא שמבנה ה-Packet תואם לאפליקציה שנבחרה.
• הסמכה של אפליקציות דמה בסביבת Sand Box לצורך בחינה.
• 💡 יתרונות:
  • בדיקת תוכן נתונים ולא רק כתובת IP.
  • בדיקות ייעודיות לאפליקציות ספציפיות.
• 💡 חסרונות:
  • עלולות להתרחש ירידות ביצועים.
  • כל אפליקציה חדשה דורשת תמיכה מה-FW.

New Generation Firewall (NGFW)

• פועל עם טכנולוגיית DPI – Deep Packet Inspection לביצוע בדיקות מעמיקות ל-Packet.
• מנטרת חומר פוגעני ומשתמשת ב-DLP – Data Loss Prevention לשמירה על מידע.
• יש אפשרות לבנות דפוס פעילות אופייני ברמות שונות ולשמור על פרוטוקולי הצפנה.

NAT (Network Address Translation)

• המרה מכתובת IP פנימית (כמו 1.0.0.1) לכתובת IP חיצונית (כגון 138.192.168).

IaaS (Infrastructure as a Service)

• מספק משאבי מחשוב, ובכלל זה מכונות וירטואליות על תשתיות ענן.
• ספק הענן אחראי על החומרה, מערכות הפעלה, ורישיונות.

PaaS (Platform as a Service)

• מספקת משאבי פיתוח יישומים כולל תוכנות תשתית.
• אפשרות לשלב שירותי צד ג' כמו PayPal בפיתוח.

SaaS (Software as a Service)

• תוכנה להתקנה באינטרנט במקום שרתים מקומיים.
• נדרשת גישה דרך APIs לספק שירותים כמו Office 365, SAP, Salesforce.

סיכונים בטכנולוגיות ענן

• Crypto Jacking: גניבת משאבי מחשוב ענן.
• Component Breach: גניבת שימוש ברכיבי ענן.
• Data Breach: גניבת מידע רגיש.
• Denial of Service: מניעת שירות.

Crypto Jacking

• תוקף מנצל חולשות דרך מיילים כדי להחדיר נוזקה ולהשתלט על משאבי מחשוב בענן.

פתרונות נגד Crypto Jacking

• הטמעת תחנות Sand Box כדי לבדוק פעילויות לפני ביצוע.
• הגבלת צריכת משאבים ופיקוח על בקשות הגדלה.
• ניטור צריכת משאבים ושימוש בלוגים לניתוח מחדש.

Data Breach

• חשיפת נתונים רגישים המאוחסנים בענן, עם פוטנציאל לגניבה או שימוש לא חוקי במידע פיננסי ועסקי.

פתרונות נגד Data Breach

• רגולציה על גישה לנתונים והרשאות מוגבלות.
• הצפנה של דיסקים על מנת להגן על המידע המאוחסן.
• בידוד הנתונים ברמות שונות וביזור קבצים פיזית.

Component Breach

• פריצה בה תוקף נכנס לרכיבים לא מאובטחים במערכת גורמת לחשיפת נתונים.

פתרונות נגד Component Breach

• שימוש בטכנולוגיות הלבנה כדי לנקות נוזקות מקבצים שנכנסים למערכת.

Denial of Service (DoS)

• התקפה שמביאה להפסקת שירות על ידי הצפת בקשות מאסיבית, עלולה להשפיע על כל שירותי הארגון.

פתרונות נגד Denial of Service

• הגנה על יישומים ליבה עם מעגל פנימי.
• התקנת WAF עבור אפליקציות לניתוח תעבודות.
• הפעלת כלים לאיתור מתקפות סייבר עם בינה מלאכותית.

DLP (Data Loss Prevention)

• מערכת לניהול והגדרה של מדיניות לציות על המידע היוצא מהארגון.

Hijacking Accounts

• גניבת זהויות היא חשש ממשי מאי-סדרים בשירותים בענן.

פתרונות נגד Hijacking Accounts

• שימוש ב-CASB (Cloud Access Security Broker) לניהול ואימות כניסות עם אפשרויות נוספות לבקרת הרשאות ויציאות מהענן.

Description

שאלות חזרה למבחן בנושא יסודות הסייבר, שמטרתן לסייע בבחינת ההבנה של התוכן הנלמד. השאלות עוסקות בכשלים ובסכנות בתחום הסייבר ובהבנת התהליכים הניהוליים הקשורים. הכנה מצוינת למבחן הקרוב.