מתקפת Zero day

מתקפת אפס ימים (מאנגלית: Zero-day attack) הוא כינוי לשימוש בפרצת אבטחה שלא הייתה ידועה עד כה, על ידי תוקפים שונים.

מתקפת אפס ימים (מאנגלית: Zero-day attack) הוא כינוי לשימוש בפרצת אבטחה שלא הייתה ידועה עד כה, על ידי תוקפים שונים. המילה “אפס” מתייחסת לכך שמאז פרסומה עברו אפס ימים (כלומר: זהו אותו היום). לרוב, נהוג בקרב מומחי אבטחה להתריע על פרצה לפני מועד פרסומה בקרב הציבור הרחב, ולאפשר לחברה המתגוננת זמן לחקור ולתקן אותה, ולהפיץ ללקוחותיה טלאי תיקון לפני שתפורסם. מכיוון שבמתקפת יום-אפס מפורסמת פרצה לא מוכרת לשימוש מיידי, אין לה עדיין תיקון וכמו כן מוצרי אבטחה שונים לא מכירים ולא מזהים אותה.


סוגי מתקפות
מתקפות יום-אפס לרוב נסמכות על פגיעות תוכנה לא מוכרת, כלומר, באג או תכנון לקוי של המערכת או הגדרותיה, אשר מאפשר לתוקף לבצע שלב כלשהו בתקיפתו. לרוב מחלקים פגיעויות אלו לשני סוגים:

פגיעויות אפס ימים פרטיות (Private Zero-day Vulnerabilities) פגיעות תוכנה אשר מוכרת רק לגורם שמצא את אותן הפגיעות, ולגורמים אשר אליהם העביר את המידע. מכיוון שמדובר באיום אבטחתי חמור, פגיעויות כאלו עשויות להגיע למחירים גבוהים מאוד בשוק השחור של עולם אבטחת המידע. פגיעויות אלו אינן מהוות לרוב איום רחב, כיוון שאינן מוכרות לרבים. ואילו במידה וינוצלו באופן רחב, לרוב יתגלו על ידי אנשי אבטחת מידע ויאבדו את מעמדן כ”פרטיות”. עם זאת, התקפות מסוג זה עשויות להוות איום משמעותי עבור קורבנות המתקפה, שכן לרוב קשה מאוד לגלות אותן ולהתגונן מפניהן.
מתקפות אלו עשויות להיות חמורות ומסוכנות, אך לרוב יפגעו במספר מטרות מצומצם באופן יחסי.
פגיעות אפס ימים ציבוריות (Public Zero-day Vulnerabilities) פגיעויות תוכנה אשר פורסמו באופן גלוי באינטרנט. פגיעויות מסוג זה מהוות סכנה חמורה ורחבה, אך גופים בעלי תוכנית התמגנות יעילה, עשויים להגן על עצמם מהן.

שאלות ותשובות
סייבר מתייחס לכל מה שקשור למחשבים. במינוח רשמי יותר סייבר מוגדר כמערכת יחסים ותקשורת בין אנשים ומכונות, ובגדול – מערכת יחסים עם טכנולוגיית מידע (IT Information Technology).
תפקידו של אנליסט סייבר בעיקר לעסוק באיסוף מידע ועיבוד נתונים בתחום אבטחת המידע. אנליסט סייבר בונה תוכנית הגנה מול האיומים על אבטחת המידע של הארגון. קורסי הסייבר של המכון מכשירים את הלומדים לתפקידים שונים בתחום הסייבר, אחד מהם הוא תפקיד אנליסט סייבר, המבוקש מאוד בשוק העבודה.
יש הבדל קטן בין הכישורים של האקרים ההתקפיים להגנתיים. סייבר הגנתי/ פנימי הוא מספר פעולות ספציפיות הננקטות בתגובה למודיעין המתקבל מאירועי תקיפה. לעומת זאת, פעולות תקיפה מתבצעות מדי יום, ויכולות להתפרש כעבודת IT קלאסית. בקורסי הסייבר נלמד סוגי תקיפות והגנה שונות ואת השוני והדמיון בניהם.
תחום הסייבר מתחלק ל-3 תתי-תחומים: תוכנה, חומרה ובני אדם. בקורסים של המכון אנחנו מטפלים בכל מה שקשור להתמודדות ארגונית עם איומי הסייבר: רגולציה, שיטות, הכשרות, תוכנית מגירה, תוכנית התאוששות. התשובה לשאלה היא כן – גם בתחום של עבודה פנים ארגונית יש הרבה מקום לשפר את הגנת סייבר!