מושגים
מילון מונחים טכניים באבטחת מידע
- Architectural Flaw — פגם ארכיטקטוני
- חולשת אבטחה הנובעת מתכנון לקוי של מערכת, פרוטוקול או מסגרת טכנולוגית — ולא מבאג בקוד ספציפי. בניגוד לפגיעויות רגילות שניתן לתקן בתיקון נקודתי, פגם ארכיטקטוני מועבר אוטומטית לכל מוצר הבנוי על הבסיס הפגום. תיקונו דורש לרוב שינוי עמוק בתכנון — לעיתים עד כדי ניסוח מחדש של הפרוטוקול כולו.
- Authentication — אימות זהות
- תהליך שבו מערכת מוודאת שמשתמש, תוכנה או מכשיר הם אכן מי שהם טוענים להיות. לדוגמה, כניסה עם שם משתמש וסיסמה היא פעולת אימות. ללא אימות תקין, כל גורם ברשת יכול לגשת למשאבים רגישים — כפי שקרה בפרצת Langflow שבה endpoint קריטי היה פתוח לחלוטין ללא אף בדיקת זהות.
- Backdoor — דלת אחורית
- מנגנון גישה סמוי שתוקף משתיל במערכת פגועה כדי לשמור על שליטה לאורך זמן. הדלת האחורית פועלת ברקע ומאפשרת גישה מחדש למערכת גם לאחר שהפרצה המקורית תוקנה. לרוב מוסתרת בתוך קוד לגיטימי, שירות מערכת, או קובץ הפעלה.
- Botnet — רשת בוטים
- רשת של מחשבים נגועים הנשלטים מרחוק על ידי תוקף, מבלי שבעליהם מודעים לכך. כל מחשב ברשת נקרא "בוט". התוקף משתמש ברשת לביצוע מתקפות DDoS, שליחת ספאם, גניבת מידע ועוד. ככל שהרשת גדולה יותר, כך עוצמת המתקפה גדלה.
- Buffer Overflow — הצפת מאגר
- חולשה שבה תוכנית כותבת נתונים מעבר לגבולות מאגר הזיכרון שהוקצה לה. התוקף יכול לנצל זאת לדריסת כתובות חזרה בסטאק ולהשתלטות על זרימת הביצוע.
- C2 — שרת שליטה ובקרה
- Command and Control — שרת שמנהל את התקשורת בין התוקף לנוזקה המותקנת על מחשבי הקורבנות. הנוזקה יוצרת קשר יוזם עם ה-C2 כדי לקבל פקודות (הורד קובץ, הצפן מידע, שלח תמונת מסך) ולהעביר החוצה נתונים גנובים. זיהוי ואיסוף כתובות C2 הם חלק מרכזי בניתוח נוזקות ובמניעת תקיפות עתידיות.
- CSRF — זיוף בקשות חוצה-אתרים
- מתקפה שמרמה את הדפדפן של הקורבן לשלוח בקשה לא מורשית לאתר שבו הוא מחובר. הדפדפן מצרף אוטומטית עוגיות הסשן, ולכן השרת מאמין שהבקשה לגיטימית.
- CVSS — מדד חומרת פגיעויות
- CVSS (Common Vulnerability Scoring System) הוא מערכת ניקוד סטנדרטית למדידת חומרת פגיעויות אבטחה בסקלה של 0 עד 10. ציון של 9.0 ומעלה מסווג כ"קריטי" ומעיד על אפשרות לניצול מרחוק ללא כל אימות. ציון 9.3 כמו במקרה של Langflow מאותת שתוקף יכול לפגוע במערכת באינטרנט ללא סיסמה או הרשאה.
- Code Injection — הזרקת קוד
- הזרקת קוד היא טכניקת תקיפה שבה תוקף שולח קוד זדוני כקלט לאפליקציה שאינה מסננת את הנתונים שהיא מקבלת. האפליקציה מבצעת את הקוד הזה כאילו היה לגיטימי, מה שמאפשר לתוקף להשתלט על השרת, לגנוב מידע או להריץ פקודות כרצונו. זהו אחד מגורמי השורש של פגיעות Langflow שהוביל ל-RCE מלא.
- CVE — פגיעויות וחשיפות נפוצות
- מזהה ייחודי לחולשת אבטחה מתועדת ציבורית. הפורמט הוא CVE-שנה-מספר (לדוגמה CVE-2021-44228). מאפשר לכלים ולצוותים לדון באותה חולשה ביעילות.
- DDoS — מתקפת מניעת שירות מבוזרת
- מתקפה שמטרתה להפיל שירות על ידי הצפתו בכמות עצומה של תעבורת רשת ממקורות רבים בו-זמנית. בניגוד למתקפת DoS רגילה, כאן התוקף מנצל אלפי מחשבים נגועים (בוטנט) כדי שכולם יתקיפו יחד. התוצאה היא שהשרת נעשה עמוס לחלוטין ומפסיק לתת מענה למשתמשים לגיטימיים.
- Deserialization — סריאליזציה הפוכה
- תהליך המרת נתונים שמורים או מועברים בחזרה לאובייקט בזיכרון. כאשר האפליקציה מבצעת תהליך זה על נתונים לא מהימנים מהמשתמש, תוקף יכול לבנות נתונים זדוניים שיגרמו להרצת קוד שרירותי. פגיעות זו מדורגת ב-OWASP Top 10 ועלולה להוביל ל-Remote Code Execution מלא.
- DNS — מערכת שמות דומיין
- תשתית האינטרנט שמתרגמת שמות דומיין קריאים (google.com) לכתובות IP. מתקפות DNS נפוצות כוללות DNS Spoofing ו-DNS Hijacking.
- Drive-by Download — הורדה בעקיפין
- התקפה שבה קוד זדוני מורץ אוטומטית כשמשתמש מבקר באתר אינטרנט נגוע — מבלי שלחץ על כלום או אישר כל הורדה. התוקף מנצל חולשות בדפדפן, בתוספים (כגון Flash או PDF readers) או במערכת ההפעלה. שיטה זו נפוצה בקמפיינים של Malvertising ובהפצת Ransomware.
- EDR — זיהוי ותגובה בנקודות קצה
- Endpoint Detection and Response — פתרון אבטחה מתקדם המותקן על תחנות הקצה (מחשבים, שרתים) ומנטר באופן רציף את פעילות התהליכים, הקבצים והרשת. בניגוד לאנטי-וירוס מסורתי שמסתמך על חתימות, EDR מזהה גם התנהגויות חשודות לא מוכרות ומאפשר לצוות האבטחה לחקור ולהגיב לאירועים בזמן אמת. תוקפים מודרניים מפתחים טכניקות ספציפיות כמו ניפוח קבצים כדי לעקוף את יכולות ה-EDR.
- Exploit — ניצול חולשה
- קוד או טכניקה המנצלים פגיעות קיימת במערכת כדי להשיג גישה לא מורשית, להעלות הרשאות, או להריץ קוד שרירותי.
- Firewall — חומת אש
- רכיב רשת (חומרה או תוכנה) שמסנן תעבורה לפי חוקים מוגדרים. מבחינים בין חומת אש ברמת הרשת (OSI שכבה 3-4) לבין WAF שפועל ברמת האפליקציה.
- File Inflation — ניפוח קבצים
- טכניקת התחמקות שבה תוקפים מנפחים קובץ הפעלה לגודל עצום (מאות מגה-בייט) על ידי הוספת נתוני ריפוד חסרי משמעות כמו תווי אפס (Null-bytes). מטרת הטכניקה היא לעקוף מערכות אבטחה וארגזי חול שמגבילים את גודל הקבצים שהן בודקות. הקובץ הגדול נדחס ביעילות גבוהה בארכיון, כך שגודל ההורדה נשאר קטן, ומתפוצץ לגודלו האמיתי רק לאחר החילוץ.
- Foothold — דריסת רגל
- נקודת הכניסה הראשונית של התוקף למערכת — גישה מוגבלת שהושגה לאחר ניצול מוצלח של פגיעות. מנקודה זו, התוקף יכול להרחיב את שליטתו: להסלים הרשאות, להתקין דלתות אחוריות ולנוע לרוחב הרשת. השגת דריסת רגל היא השלב הראשון במתקפות מורכבות רבות.
- Hardening Bypass — מעקף הקשחה
- הקשחת מערכת היא תהליך של הוספת שכבות הגנה מעבר להגדרות ברירת המחדל — סגירת פורטים מיותרים, השבתת שירותים לא נחוצים ואכיפת כללי גישה מחמירים. מעקף הקשחה הוא טכניקת תקיפה שמנצלת פרצות או תצורות שגויות כדי לעקוף בקרות אבטחה אלו, ולאפשר ניצול של מערכות שנחשבו מוגנות.
- Injection — הזרקה
- משפחת מתקפות שבהן קלט זדוני מוזרק לפרשן (SQL, OS, LDAP ועוד) ומשנה את התנהגות השאילתה. הדרך למנוע: Parameterized Queries וולידציה קפדנית.
- Infostealer — נוזקת גניבת מידע
- סוג של תוכנה זדונית שתפקידה לאסוף ולהדליף מידע רגיש מהמחשב הנגוע: סיסמאות שמורות בדפדפן, עוגיות סשן, פרטי כרטיסי אשראי ופרטי ארנקי קריפטו. בניגוד לכופרה שמצפינה קבצים, ה-Infostealer פועל בשקט ושולח את המידע לשרת השליטה של התוקף מבלי שהקורבן מרגיש בכך. Lumma Stealer הוא אחת ממשפחות ה-Infostealer הנפוצות ביותר כיום.
- Lateral Movement — תנועה רוחבית
- טכניקת פוסט-אקספלויטציה שבה תוקף שפרץ למערכת אחת מנצל אותה כנקודת קפיצה כדי לגשת למערכות נוספות באותה רשת. המטרה היא להרחיב את השליטה, לאתר נכסים רגישים ולהתקדם לעבר יעדים בעלי ערך גבוה יותר — כמו שרתי Domain Controller או מאגרי מידע.
- Malware — תוכנה זדונית
- מונח גג לתוכנות עם כוונה עוינת: וירוסים, תולעים, סוסים טרויאנים, Ransomware, Spyware ועוד. מאופיין לרוב לפי מנגנון ההתפשטות ומטרת הנזק.
- MaaS — נוזקה כשירות
- Malware-as-a-Service — מודל עסקי בשוק הפשע הסייברי שבו מפתחי נוזקות מוכרים או משכירים את כליהם לגורמים אחרים ברשת האפלה תמורת תשלום חודשי או חלק מהרווחים. המודל מוריד משמעותית את רף הכניסה לפשע סייברי — אדם ללא ידע טכני עמוק יכול לנהל קמפיין תקיפה באמצעות ממשק מוכן. Lumma Stealer הוא דוגמה בולטת לנוזקה הנמכרת כ-MaaS.
- Malvertising — פרסום זדוני
- הכנסת קוד זדוני לתוך רשתות פרסום דיגיטליות לגיטימיות, כך שמשתמשים נחשפים לתוכנה מזיקה דרך באנרים ומודעות באתרים רגילים ומוכרים. ההתקפה אינה מצריכה לחיצה על המודעה — לעיתים טעינת הדף לבדה מספיקה לביצוע הקוד. גם אתרים בעלי מוניטין גבוה עלולים להפיץ בשוגג תוכן מזיק דרך רשת הפרסום שלהם.
- MCP — פרוטוקול הקשר למודל
- פרוטוקול תקשורת שפיתחה Anthropic המאפשר לסוכני AI להתחבר לכלים ומקורות נתונים חיצוניים כגון קבצים, ממשקי API ומסדי נתונים. MCP מגדיר שפה משותפת בין המודל לבין העולם החיצוני, ומיושם ב-SDK רשמיים ל-Python, TypeScript, Java ו-Rust. פלטפורמות AI מובילות כמו LangChain ו-LiteLLM משתמשות בו כבסיס לאינטגרציה עם כלים.
- MFA — אימות רב-שלבי
- אימות רב-שלבי (Multi-Factor Authentication) הוא שיטת אבטחה המחייבת שימוש בשניים או יותר גורמי זיהוי כדי להתחבר לחשבון — משהו שאתה יודע (סיסמה), משהו שיש לך (טלפון או טוקן), או משהו שאתה (ביומטריה). גם אם תוקף גנב את הסיסמה שלך, הוא לא יוכל להתחבר ללא הגורם השני.
- OAuth — פרוטוקול הרשאת גישה
- OAuth הוא תקן פתוח המאפשר לאפליקציה אחת לגשת למשאבים בשירות אחר מטעמכם, מבלי לחשוף את הסיסמה שלכם. לדוגמה, כשאתם לוחצים על "התחבר עם Google", אתם מעניקים לאפליקציה הרשאות מוגדרות בחשבון Google שלכם. הסיכון: אם האפליקציה המורשית נפרצת, התוקפים יורשים את כל הגישה שהענקתם לה.
- Phishing — דיוג
- מתקפת הנדסה חברתית שמתחזה לגורם מהימן (בנק, שירות מוכר) על מנת להוציא מהקורבן פרטים רגישים כגון סיסמאות ופרטי כרטיס אשראי.
- Principle of Least Privilege — עקרון המינימום הרשאות
- כל משתמש, תהליך או מערכת יקבלו אך ורק את ההרשאות הנדרשות לביצוע תפקידם — לא פחות ולא יותר. לדוגמה, שרת web שמציג דפים אינו זקוק להרשאות להרצת פקודות מערכת. הגבלה זו מצמצמת נזק אפשרי במקרה של פריצה — תוקף שמנצל פגיעות יתקל מיד בחומת הרשאות שתגביל את יכולת התנועה שלו.
- Privilege Escalation — הסלמת הרשאות
- טכניקה שבה תוקף שקיבל גישה מוגבלת למערכת מנצל חולשות כדי להשיג הרשאות גבוהות יותר, כמו מנהל מערכת (Administrator) או root. לאחר שהתוקף השיג דריסת רגל ראשונית, הסלמת הרשאות מאפשרת לו לשלוט במערכת במלואה ולגשת למשאבים רגישים.
- Ransomware — תוכנת כופר
- סוג של תוכנה זדונית שמצפינה את הקבצים של הקורבן ומונעת ממנו גישה אליהם. התוקף דורש תשלום כופר, לרוב במטבע קריפטוגרפי כמו Bitcoin, בתמורה למפתח הפענוח. מתקפות כאלה גורמות נזקים כספיים ותפעוליים עצומים לארגונים, ולעיתים מביאות לאובדן בלתי הפיך של נתונים.
- RAT — סוס טרויאני לשליטה מרחוק
- Remote Access Trojan — נוזקה המעניקה לתוקף גישה ושליטה מלאה על המחשב הנגוע מרחוק, בדומה לתוכנת גישה מרחוק לגיטימית כמו TeamViewer אך ללא ידיעת הקורבן. באמצעות RAT התוקף יכול להריץ פקודות, להעלות ולהוריד קבצים, לצפות במסך בזמן אמת, ולהשתמש במחשב כנקודת קפיצה לתקיפת מערכות נוספות.
- RCE — הרצת קוד מרחוק
- Remote Code Execution — חולשת אבטחה קריטית המאפשרת לתוקף להריץ קוד שרירותי על שרת או מכונה מרוחקת, לרוב ללא אימות כלל.
- Responsible Disclosure — חשיפה אחראית
- פרקטיקה אתית שבה חוקר אבטחה שמגלה פגיעות מדווח עליה תחילה בסוד ליצרן התוכנה, ומעניק לו זמן לתקן אותה לפני שמפרסם אותה ברבים. הגישה מאזנת בין האינטרס הציבורי לדעת לבין הצורך להגן על משתמשים מפני תוקפים. בניגוד לחשיפה מיידית, חשיפה אחראית מאפשרת תיקון מסודר ומבטיחה שהמידע יגיע בסופו של דבר לציבור.
- Sandboxing — ארגז חול
- טכניקת אבטחה שמריצה קוד לא מהימן בתוך סביבה מבודדת ומוגבלת, כך שלא יוכל לגשת למשאבי המערכת הרחבים. ה-Sandbox מגביל את הגישה לקבצים, לרשת ולתהליכים אחרים. בדרך כלל מיושם באמצעות Container, מכונה וירטואלית (VM), או מנגנוני Isolation ברמת הגרעין של מערכת ההפעלה.
- Secrets Management — ניהול סודות
- ניהול סודות הוא שיטות העבודה לאחסון מאובטח, גישה, רוטציה וביקורת של מידע רגיש כגון מפתחות API, סיסמאות וטוקנים, כך שהם לעולם לא יופיעו בקוד המקור או בלוגים. כלים ייעודיים כמו HashiCorp Vault ו-AWS Secrets Manager מאפשרים אוטומציה של החלפת סודות תקופתית ומספקים מסלול ביקורת מלא לכל גישה.
- SEG — שער דואר מאובטח
- Secure Email Gateway — פתרון אבטחה שנמצא בין שרת הדואר של הארגון לאינטרנט וסורק את כל ההודעות הנכנסות והיוצאות. ה-SEG מסנן ספאם, מתקפות פישינג, קבצים מצורפים זדוניים וקישורים מסוכנים לפני שהם מגיעים לתיבת הדואר של המשתמש. תוקפים פועלים לעקוף אותו, למשל על ידי שימוש בארכיונים מוגני סיסמה שלא ניתן לסרוק אוטומטית.
- SIEM — ניהול אירועי אבטחה
- פלטפורמה לאיסוף, ריכוז וניתוח של לוגים ואירועי אבטחה ממקורות שונים בארגון בזמן אמת. מערכת ה-SIEM מקשרת בין אירועים שנראים חסרי קשר ומזהה דפוסי תקיפה שמערכות בודדות לא יוכלו לזהות בנפרד. כלי מרכזי ב-SOC לניטור, חקירה ותגובה לאירועי סייבר.
- Social Engineering — הנדסה חברתית
- שיטות מניפולציה פסיכולוגית שמטרתן לגרום לאנשים לבצע פעולות שמסייעות לתוקף — כמו הורדת קובץ זדוני, מסירת סיסמה או פתיחת קישור. בניגוד לפריצה טכנית, הנדסה חברתית מתמקדת בניצול אמון, סקרנות, בהילות או חמדנות של הקורבן. הורדת 'תוכנה פרוצה' היא דוגמה קלאסית להנדסה חברתית בסביבת הפשע הסייברי.
- SQL Injection — הזרקת SQL
- תת-קטגוריה של Injection: הזרקת פקודות SQL לשאילתה קיימת דרך קלט לא מסונן. מאפשרת חילוץ מידע, עקיפת אימות, ולעיתים שליטה מלאה בשרת הנתונים.
- Supply Chain Attack — מתקפת שרשרת אספקה
- במקום לתקוף את הקורבן ישירות, התוקף פוגע קודם בכלי, ספק, או ספרייה שהקורבן סומך עליהם. כך הוא משתמש באמון הקיים כגשר לחדירה למערכות הפנימיות. דוגמה קלאסית: פגיעה בעדכון תוכנה לגיטימי שמופץ לאלפי לקוחות.
- VPN — רשת פרטית וירטואלית
- Virtual Private Network — יוצר ערוץ מוצפן בין המשתמש לשרת ה-VPN, מסתיר את כתובת ה-IP האמיתית ומגן על התעבורה ברשתות ציבוריות.
- XSS — סקריפטינג חוצה-אתרים
- Cross-Site Scripting — הזרקת קוד JavaScript זדוני לדפי אתר שמבצעים אחרים. מאפשר גניבת עוגיות, ביצוע פעולות בשם הקורבן, ועוד.
- Zero-Day — יום אפס
- חולשה שטרם נחשפה ציבורית ולא קיים עדיין תיקון. "יום אפס" מתייחס לעובדה שלמפתח התוכנה יש אפס ימים להגיב לפני שהחולשה מנוצלת.
- Zero Trust — אפס אמון
- מודל אבטחה שמניח שאי אפשר לסמוך על שום ישות — לא בתוך הרשת ולא מחוצה לה — ומחייב אימות מפורש לכל בקשת גישה.