תקציר פרק: עולם איום התוקפים, התקיפות והקוד הזדוני

בפרק איומים אנו דנים גם בתוקפים, באמצעי תקיפה ובטכניקות תקיפה נהוגות. הבנתם, תורמת רבות בתכנון ההגנה ובמימוש הבקרות בהגנה. המכנה המשותף לכל גורמי האיום: הם משתמשים בהאקרים: מומחים להתקיפה ולמודיעין. כאן – נרחיב את נושא "האקרים וטכניקות", ונסקור בצורה עמוקה את מגוון הטכניקות הקיימות לתקיפה, ולפעילות נפשעת ברשת, לרבות הבנת רשת אפלה, Darknet, שימוש בצ'אטים מוצפנים ועוד. לבסוף, נדון כאן במסגרת Cyber Kill Chain (לוקהיד מרטין), ובמתודולוגיית ATT&CK MITRE להבנת תהליך התקיפה.

כאן אנו מדברים על Malware. אנו מתכוונים לניצול פגיעויות (או ניסיון לניצול פגיעויות) ברכיבים תקשוביים כדוגמה: מחשב מקומי, רשת מחשבים, ציוד תקשורת וכו'. Malware יכול להגיע בדרכים רבות כמו השתלת קוד זדוני כחלק משרשרת האספקה \ תהליכי הפיתוח, ניצול חולשות ידועות ו\או שאינן ידועות, פוגענים טיפשים ו\או מתוחכמים, פוגענים מסחריים ו\או ייעודיים.

מטרותיו העיקריות של ה-Malware, הינם פגיעה בסודיות המידע, משמע, ריגול וגניבת מידע ו\או פגיעה באמינות וזמינות המידע, קרי, שיבוש יכולות הרכיב התקשובי (המחשב, הרשת, ציוד התקשורת וכו').