הגידול בנראות הדיגיטלית בארגונים מניעה את מגמות אבטחת המידע והסייבר המובילות בכל שנה. אנשי אבטחת מידע וסייבר מחויבים לעקוב אחר המגמות הללו כדי להתמודד טוב יותר עם סיכונים חדשים ולייצר לעצמם הזדמנויות בתפקידים מגוונים בתחום. אנשי סייבר שרוצים לטפל בסיכונים חדשים צריכים להבין את ההתפתחות בתחום ולעצב מחדש אסטרטגיות אבטחת מידע מתקדמות, לחשוב על טכנולוגיות חדשות, להגיב לאיומים חדשים ומתוחכמים ולעצב נהלי אבטחה חדשים. בארגונים גדולים אנשי אבטחת סייבר מוצבים בחלקים שונים של הארגון כדי לבזר פעולות הגנתיות והחלטות הקשורות לאבטחת מידע.

מספר שינויים והתפתחויות בתחומי התוכנה, החומרה ואופי השימוש שלנו כבני אדם בטכנולוגיה מובילים לביקוש לאנשי סייבר ואבטחת מידע. להלן נסקור את הבולטים שבהם.

עבודה מרחוק

בד בבד עם הטרנספורמציה הדיגיטלית המתמשכת, הכניסה של רשתות ענן והחיבור של רשתות ביתיות לבתים, נוצרו ביקושים לאנשי אבטחת מידע וסייבר ועימם אתגרים ותפקידים חדשים. לשינוי הזה יש השלכות גדולות על אנשי מקצוע בתחום הסייבר ועל תפקודם בארגון. טווחי ההתקפה התרחבו באופן מסיבי מאז פרוץ מגפת קורונה שהביאה לשינויים כמו כוח עבודה מפוזר, שימוש מוגבר בענן, חשיפה של נכסים דיגיטליים מעבר לתחומי הארגון ושימוש נרחב בטכנולוגיה תפעולית מחוץ לסביבות עבודה מסורתיות. המגיפה אילצה את רוב הארגונים להעביר את כוח העבודה לעבודה מרחוק. המגמה ממשיכה גם כיום כאשר אנו עדים לכך שחלק גבוה מכוח העבודה בארגונים ממשיך לעבוד מרחוק.

עבודה מהבית מביאה עימה סיכוני אבטחת סייבר חדשים ומהווה את הטרנד החדש ביותר באבטחת סייבר. משרדים ביתיים לרוב מוגנים פחות ממשרדי חברות גדולות המוגנים בחומת אש (Firewall), נתבים וניהול גישה מאובטחים יותר המופעלים על ידי צוותי IT. פושעי סייבר מתאימים את האסטרטגיה כדי לנצל את הפרצה הזו ולתקוף מכשירים ביתיים לשם קבלת גישה למקומות העבודה.

עובדים רבים משתמשים במכשירים האישיים שלהם לאימות דו-שלבי, וייתכן שיש להם גרסאות ישנות לאפליקציות לנייד ו-WEB כמו WhatsApp או ZOOM. הקווים המטשטשים בשימוש באפליקציות בחיים האישיים והמקצועיים מגבירים את הסיכון שמידע רגיש עלול ליפול לידיים הלא נכונות. לפיכך קיים צורך גובר לאנשי סייבר שיתמקדו באתגרי האבטחה במצב של כוח אדם מבוזר במטרה לזהות ולהפחית פרצות אבטחה חדשות, לשפר מערכות קיימות ולהטמיע תהליכי ניטור ותיעוד התנועה הנכנסת והיוצאת מהארגון.

מלבד פרצות שמובילות לחשיפת מידע מידע, אתגרי אבטחת ענן בארגונים כוללים גם בעיות במעבר לענן, התמודדות עם יותר נקודות כניסה פוטנציאליות לתוקפים, איומים פנימיים (חלקם מקריים, חלקם מכוונים) הנגרמים מגישה מרחוק לא מורשית, סיסמאות חלשות, רשתות לא מאובטחות ושימוש לרעה במכשירים אישיים.

התפתחות בינה מלאכותית (AI) ולמידת מכונה

הנפח העצום של איומי סייבר גדול מכדי שבני אדם יוכלו להתמודד מולם לבד. כתוצאה מכך, ארגונים פונים יותר ויותר לאמצעי בינה מלאכותית ולמידת מכונה במטרה לשפר את תשתיות האבטחה.

בינה מלאכותית מציגה פתרון בבניית מערכות אבטחה אוטומטיות, עיבוד שפה טבעית, זיהוי פנים וזיהוי איומים אוטומטי. בינה מלאכותית גם מאפשרת לנתח כמויות אדירות של נתוני סיכון בקצב מהיר הרבה יותר. ניתוח הנתונים מועיל הן לחברות גדולות המתמודדות עם כמויות עצומות של נתונים והן לחברות קטנות או בינוניות שצוותי האבטחה שלהן מצומצמים.
אבל, יחד עם העובדה שבינה מלאכותית מציגה הזדמנות משמעותית לזיהוי איומים בארגונים, פושעי סייבר מנצלים את הטכנולוגיה כדי להפוך את ההתקפות שלהם לאוטומטיות, תוך שימוש בטכניקות של "הרעלת" נתונים וגניבת מודלים כדי לנסות ולחדור לארגונים בתוכנות מתוחכמות מבוססות AI.

ההתפתחות הטכנולוגית בתחומי ה-IoT

האינטרנט של הדברים (IoT) הוא כינוי למכשירים פיזיים שאינם מחשבים, טלפונים ושרתים, המתחברים לאינטרנט ומשתפים נתונים: רפואה חכמה, בית חכם, מכשור לביש וכו'. ההערכה היא שעד 2026, יהיו 64 מיליארד מכשירי IoT מותקנים ברחבי העולם.

קיום המכשירים האלה משנה את הדינמיקה והטווח של אפשרויות התקיפה בסייבר (מספר נקודות הכניסה הפוטנציאליות של תוכנות והתקפות זדוניות). בהשוואה למחשבים ניידים וסמארטפונים, לרוב מכשירי ה-IoT יש פחות יכולות עיבוד ואחסון, מה שמגביל אותם לשימוש בחומת אש, אנטי וירוס ויישומי אבטחה אחרים. כתוצאה מכך, התקפות IoT הן בין מגמות התקפות הסייבר החדשניות והמסוכנות והם יגדלו בעתיד.

תוכנות כופר

תוכנות כופר קיימות כבר כשני עשורים ומהוות איום הולך וגדל. מטרתה העיקרית של תוכנת כופר היא דרך קלה יחסית להשיג כסף. התקפות סחיטה אלה כוללות גניבת נתונים של חברה או אדם פרטי, הצפנה שלהם וחסימת גישה אליהם. לאחר מכן נעשית פנייה לגוף הנסחט ואיום לשחרר את הנתונים הפרטיים אלא אם ישולם כופר. זהו איום סייבר משמעותי עבור אנשים פרטיים וארגונים שיש להם נתונים רגישים.

הדיגיטציה המואצת של ארגונים רבים, יחד עם עבודה מרחוק, יצרו יעדים חדשים עבור תוכנות כופר, הן בהיקף ההתקפות והן בגודל הדרישות. האקרים הפכו מיומנים מאוד בהסתרת קוד זדוני וההערכה היא שיש כיום יותר מ-120 "משפחות" של תוכנות כופר. עם ההתקדמות בלמידת מכונה ועם שיתוף מתואם ברשת האפלה (Darknet) התוקפים הופכים מתוחכמים יותר ודורשים תשלום במטבעות קריפטוגרפיים שקשה לעקוב אחריהם.

בשנה שעברה למשל היו בארה"ב התקפות מתמשכות של תוכנות כופר על משחקים גדולים, על שרשרת האספקה הדיגיטלית והתקפות גוברות על מערכות זהות. נתונים משנת 2022 מראים ש54% מהארגונים חוו מתקפת סייבר, 75% ממנהלי האבטחה בארגונים דווחו עלייה משמעותית באירועי אבטחה - לרוב גניבת אישורי גישה, תוכנות כופר, DDoS או גניבת מכשירים בעלי גישה לארגון.

התקפות הנדסה חברתית חכמות

התקפות הנדסה חברתית דוגמת פישינג אינן איומים חדשים, אך הפכו קריטיות לגבי עובדים מרחוק. תוקפים מכוונים לאנשים שמתחברים לרשת של המעסיק מהבית מכיוון שהם יוצרים מטרות קלות יותר. הפישינג מקבל ביטוי גם בהתקפות SMS (ללחיצה על קישור או הורדת אפליקציה) או בהתקשרות טלפונית של מתחזה כדי לספק גישה בערמה לארגונים ומוסדות.

שימוש גובר במכשירי סלולאר

מגמת העבודה מרחוק מאיצה את התפתחות השימוש בסלולאר. איומים הנובעים משימוש במכשירים ניידים ממשיכים לגדול ולהתפתח בשל עובדים מרחוק העוברים בין מגוון מכשירים ניידים, כגון טאבלטים וטלפונים, באמצעות רשתות Wi-Fi ציבוריות וכלי שיתוף מרחוק.

מכשירים ניידים חשופים לתוכנות ריגול אחר יישומי הודעות מוצפנים, פרצות אבטחה קריטיות במכשירי אנדרואיד, תוכנות זדוניות עם תרחישי יישומים אפשריים, החל ממתקפות מניעת שירות מבוזרות (DDoS) ועד לספאם SMS וגניבת נתונים.

אבטחת סייבר למכשירים ניידים היא נושא רחב שמכסה גם אלמנטים אחרים כמו אבטחת קצה/ענן, אבטחת רשת ואובייקטים מחוברים (IOT). אין שיטה אחת להגן על אפליקציות בסביבות לא מאובטחות, אלא בשכבות אבטחה נוספות כדי להגביר את רמת האבטחה הכוללת. מומחי אבטחת מידע טובים יודעים לשלב אבטחת מכשירים ניידים עם פתרונות אבטחה מבוססי חומרה כדי להגן טוב יותר על נתונים רגישים.

בעידן זה של טרנספורמציה דיגיטלית מואצת, פושעי סייבר מחפשים דרכים חדשות לתקיפה ולגרימת נזק ליחידים ולארגונים, כך שבעיות אבטחת סייבר ממשיכות להתפתח ואנשים בארגונים ממשיכים להוות מקור להתקפות. בעוד הגישות המסורתיות להטמעת מודעות באבטחת מידע הופכות לבלתי יעילות, נדרשת בדיקה מחדש ומיקוד מחדש של אסטרטגיית אבטחה שתאפשר חשיבה מתוחכמת יותר של אנשי אבטחת סייבר, להטמעת התנהגות ותרבות אבטחת מידע בארגונים.

המסלול לניהול רשתות, אבטחת מידע וסייבר בבית הספר ללימודי תעודה, HIT, בנוי משני קורסים:

קורס ניהול רשתות תקשורת ואבטחת מידע נועד להכשיר אנשי IT ואבטחת מידע לניהול שרתים של מיקרוסופט, להגן על רשתות מפני תקיפות חיצוניות ותוך ארגוניות ולנהל ציוד תקשורת ברשתות מורכבות. הקורס מכשיר עובדים להשתלבות בתחום כבר במהלך הלימודים כאנשי Help Desk. בוגרי הקורס זוכים להכרה בינלאומית בזכות הסמכת CCNA היוקרתית של Cisco.

קורס הגנת סייבר הוא קורס ההמשך לקורס ניהול רשתות תקשורת ואבטחת מידע, הוא נועד לשמש קרש קפיצה להכשרת אנשים בעלי רקע בתחומי הרשתות והסיסטם לקריירה פורצת דרך בתחומי הסייבר ואבטחת מידע. הקורס מוכר בתעשייה כקורס מוביל המשלב שיטות עבודה מתקדמות בפתרון בעיות מעשיות ומטמיע מיומנויות לפתרונות בעיות אבטחה מרכזיות. הקורס כולל ספרות מקורית בעברית וחומר לימוד רשמי באנגלית. המנהל האקדמי ומרצה הקורס הוא יקי בן ניסן, בעל ניסיון מקצועי ופדגוגי מוכח בתחום רשתות ואבטחת מידע בסייבר למעלה מ-20 שנה. בעל חברת ייעוץ בתחום אבטחת מידע.

בוגרי הקורס רוכשים ידע בזיהוי נקודות תורפה שאותם יכולים לנצל האקרים ותוקפים, תוך כדי שימוש בטכניקות אבטחה שונות ומתקדמות לשם הגנה על משאבי הרשת במוסדות, ארגונים וחברות הייטק. הם משתלבים כבר במהלך הקורס כאנשי IT בתפקידי מפתח בהגנת מערכות מידע ונתונים בארגונים, כמיישמי הגנת סייבר, כאנשי Soc וכן בתפקידים עם זיקה לתחום התקשורת. יותר ממחצית הבוגרים של קורס ניהול רשתות ואבטחת מידע התקדמו לקורס ההמשך בהגנת סייבר. המסלול צובר תאוצה ובוגריו משתלבים בתפקידים שונים בתעשיית הגנת הסייבר ואבטחת מידע.

בתחילת פברואר 2023 הסתיים המחזור ה-6 של קורס ניהול רשתות ואבטחת מידע והמחזור ה-2 של קורס מיישם הגנת סייבר.