מתקפת כופרה, זה העסק שלך!
בשנה האחרונה חלה עלייה משמעותית במתקפות סייבר על עסקים, ארגונים ואזרחים. מתקפות כופרה עלולות להוביל לנזקים משמעותיים לעסק – אובדן ימי עבודה, עלויות שחזור, אובדן מידע עסקי ומידע על לקוחות ואף להשבתת העסק. בנוסף לכך, המתקפה עלולה לפגוע ולהשפיע על הלקוחות ולחשוף מידע אישי ורגיש. זיכרו – יש לכם אחריות כלפי הלקוחות שלכם! כופרה היא תוכנה מזיקה הנועלת את המחשב ומונעת מהמשתמשים גישה לקבצים או לתוכנות, בדרך כלל באמצעות הצפנת מידע, ודורשות תשלום כופר בתמורה...
ניהול סיסמאות
סיסמאות הן קו ההגנה הראשון לשמירה על זהותך המקוונת, אך הן גם הפגיעות ביותר. נתחיל מהסוף להתחלה בכמה המלצות לשמירה על סיסמאות חזקות, בהמשך נבין את ההיגיון לכך. המלצות לניהול סיסמה חזקה*השתמש בסיסמאות המורכבות מאותיות גדולות וקטנות, מספרים וסמלים ליצירת סיסמאות מורכבות.*הימנע משימוש בשם שלך או במידע אישי אחר בסיסמה שלך.*שנה את הסיסמה שלך לעתים קרובות.*בחר סיסמאות שקל לזכור אך קשה לנחש.*אל תשתמש באותה סיסמה ליותר מחשבון אחד! לכל חשבון תבחר את הסיסמה שלו, אין...
כיצד להגן על החברה שלך מפני איומי סייבר
מאמר זה מציג כמה מהצעדים שחברות צריכות לנקוט כדי להגן על עצמן מפני האקרים, פושעי רשת ואיומים פוטנציאליים אחרים. אלה חלק מהצעדים החשובים ביותר שחברות צריכות לנקוט כדי להגן על עצמן מפני מתקפות סייבר: לימוד ומודעות עובדים על מתקפות פישינג וכיצד לזהות מיילים חשודים*אבטחת נתוני חברה רגישים*שימוש באימות דו-שלבי*שמירה על תוכנות ומערכות הפעלה מעודכנות*ביצוע מבדקי חדירות תקופתיים לכלל המערכות*דימוי תקיפות על הארגון וחשיפת נקודות תורפה*בדיקת חדירות נתמקד רגע באחד המושגים שהוזכרו כאן – בדיקת חדירה,...
מהי מערכת SIEM?
מערכת SIEM עומדת לראשי תיבות של Security Information and Event Management ומדובר במערכת סייבר שיודעת לקבץ ולאחד מידע (לוגים) מכל מיני מערכות הקיימות בארגון (מערכות אבטחה, רכיבי רשת, מחשבי קצה) ומנתחת את המידע הזה לפי תנאים המוגדרים מראש (חוקים) על מנת לזהות התנהגות חשודה המעידה על מתקפות פוטנציאליות או על אנומאליה מכל סוג. פתרון SIEM מספק מקום מרכזי שבו נוכל לראות אירועים והתראות וכמובן מספק נראות על שלמות הרשת הארגונית ומצבה. מערכת SIEM תאסוף לוגים...
מה זה בודק חדירות – Penetration Tester (“האקר”)?
ההגדרה הבסיסית של האקר היא מי שמשתמש במערכת המחשב כדי לקבל גישה לא מורשית למערכת אחרת עבור נתונים, או מי משבש או שגורם למערכת להיות לא זמינה. מרבית ההאקרים בעולם, עושים שימוש בידע לצורך עבודתם כ”בודקי חדירות” (האקר לבן), לשם איתור נקודות תורפה לפני שנקודות אלו יימצאו וינוצלו לרעה על-ידי אחרים. אחרים, ישתמשו בכישורים שלהם לשם גניבת כסף או שווה כסף או מידע, או לשם השגת תהילה, או ממניעים פוליטיים. כשם שבודקי חדירות עשויים לעבוד...
מושגי מפתח באבטחת מידע וסייבר סקיוריטי
לב אבטחת המידע הוא השילוש הנקרא CIA (Confidentiality, Integrity and Availability) של סודיות, יושרה וזמינות. (השילוש מכונה בספרות לסירוגין כ”תכונות אבטחה”, “תכונות”, “יעדי אבטחה”, “היבטים בסיסיים באבטחת מידע”, “קריטריונים של מידע”, “מאפייני מידע קריטי” או “אבני בניין בסיסיות”).מושגי מפתח באבטחת מידע וסייבר סקיוריטי סודיות – Confidentialityבאבטחת מידע, סודיות “היא התכונה שלפיה, מידע לא יהיה זמין לרשות יחידים, ישויות או תהליכים בלתי מורשים.” סודיות היא “מקרה פרטי” של פרטיות שמשמשת להגנה על הנתונים מגורמים בלתי מורשים....