נכתב על ידי שילה טולדנו
התפתחות הסייבר
שנות ה-70 הציגו לנו את וירוס המחשב הראשון. במקור, לתוכנה לא הייתה כוונה זדונית, כך שאולי לא מדובר בוירוס כמו שאנחנו מכירים היום, אבל העיקרון המנחה היה דומה.
Creeper היה יותר כמו תולעת מאשר וירוס – הוא היה מדפיס את ההודעה:
"I am the creeper, catch me if you can"
למחשבים אז לא תמיד היו צגים, אז זה היה מדפיס את המסר ממכשיר שנקרא Teletype.
Creeper ימצא מערכת Tenex אחרת (אחת מהגרסאות הראשונות של האינטרנט) באמצעות RSEXEC. לאחר מכן הוא יפתח חיבור ויעתיק את עצמו, כשהמטרה העיקרית היא קפיצה ממחשב אחד למשנהו תוך מחיקת העדויות לקיומו.
Creeper לא ניצל פגיעויות ברשת או שאף לגרום נזק. זו הייתה תקופה תמימה , ואבטחת מידע הייתה עדיין בחיתוליה.
ואז ריימונד טומלינסון, שנחשב לאבי האימייל, שיפר את ה-Creeper כך שיוכל להחליף את עצמו, ולהפוך לווירוס על פי ההגדרה.
הווירוסים הראשונים
תוכנית Reaper נחשבת לאנטי וירוס הראשון. המשימה המקורית שלו הייתה לחפש סימנים של Creeper ולמחוק אותם כאשר מצא.
האירוניה של הכל היא ש- Reaper הייתה גם תולעת שהעתיקה את עצמה, בעצם הפכה אותה לווירוס.
מאוחר יותר, רוברט מוריס יצר תולעת שהאטה באופן דרמטי את מהירות האינטרנט והפונקציונליות. במקור, לתולעת זו לא הייתה כל כוונה מזיקה. להיפך, המשימה שלו הייתה להדגיש פגיעויות אבטחה.
עם זאת, תקלה הרת אסון בקוד גרמה לו לשכפל את עצמו, ויצרה נזק רב. שירותים מקוונים של הצבא והאוניברסיטאות הואטו עד כדי זחילה, מיילים עוכבו במשך ימים וכאוס פרץ. דרמת הסייבר הגדולה הראשונה.
ברוך הבא SSL
SSL הוא פרוטוקול אינטרנט שמצפין תקשורת בין המחשב ליעד המקוון . פרוטוקול זה פורסם בשנת 1995 ועדיין מתקיים. לבסוף, אבטחת הסייבר הפכה למיינסטרים, והייצור של תוכנות נגד פריצות החל לצאת לדרך.
אנונימוס, WikiLeaks ומתקפת האימייל הנפוצה "אני אוהב אותך" היו אירועי הפריצה העיקריים שהטריפו את העולם בשנות ה-2000. 2010 הביאה את מבצע "אורורה"- מתקפה מתואמת על התשתית של גוגל בסין. ואז הגיעה מתקפת הסייבר על yahoo ומילאה את תפקיד הקורבן באחת הפריצות בקנה מידה גדול בהיסטוריה עם 3 מיליארד חשבונות משתמשים שנפגעו.
מה זה EDR ואיך הגענו לשם?
Endpoint Detection & Response, או EDR בקיצור,נועד לזהות באופן יזום איומים על נקודות קצה כשהם נפרצים ולהגיב אליהם בזמן אמת.
האבולוציה של אבטחת סייבר וזיהוי ותגובה של נקודות קצה (EDR) מונעת על ידי התחכום והשכיחות הגוברת של איומי סייבר. ככל שהאינטרנט ורשתות המחשבים הפכו לאינטגרליות מחיי היומיום, גם הסיכון להתקפות סייבר גדל. אמצעי אבטחת סייבר וטכנולוגיות נאלצו להתפתח כדי לעמוד בקצב האיומים הללו ולהגן על אנשים, עסקים וממשלות מפני פגיעה.
מערכות EDR משלבות Machine Learning, בינה מלאכותית וטכנולוגיות מתקדמות כדי לנטר את תעבורת הרשת ולזהות איומים פוטנציאליים בזמן אמת. אם מזוהה איום, EDR יכול לנקוט במגוון פעולות, כולל חסימת האיום, בידוד של המכשיר או התרעה לצוותי אבטחה.
האבולוציה של אבטחת סייבר ו-EDR מונעת מהצורך לעמוד בקצב של איומי הסייבר המתפתחים כל הזמן. ככל שהטכנולוגיה תמשיך להתקדם, כך גם הטכנולוגיות המשמשות להגנה מפני התקפות סייבר. חשוב שאנשים, עסקים וממשלות יישארו מעודכנים בטכנולוגיות העדכניות ביותר של אבטחת סייבר ושיטות עבודה מומלצות כדי להישאר בטוחים ומאובטחים בעידן הדיגיטלי.
