Author - ricardo

7 טיפים מקצועיים לניהול פרצות

ניהול פרצות ופגיעויות בחברה הוא משימה אינסופית. על פי מחקר של Enterprise Management Associates, ישנם בממוצע 10 פרצות בכל נכס IT. למעשה, מדובר בכ- 20,000 פרצות שחברה בסדר גודל בינוני צריכה להתמודד איתם בכל זמן נתון. לכן אין זה מפתיע כי 74% מצוותי האבטחה מציינים כי הם כורעים תחת עומס תיקון הפרצות. עם כל הלחץ הזה והמחסור בכח אדם שקיים בצוותי IT רבים, כיצד ניתן להתמודד עם היקף הפעילות הזה? מאחר ולא ניתן לתקן כל פירצה ופירצה ברשת, יש לבצע [...]

קרא עוד

3 איומים וכיצד להגן המכשירים שלך

מהי מתקפת CSRF, כיצד מצב Bridge יכול להציל את הארגון, ואיך להגן על מכשירים חכמים שאינם כל כך חכמים? מתחילים מלקרוא את המאמר של GFI, נרשמים לוובינר, ובסוף מורידים את תוכנות אבטחת המידע לניסיון. מהמכשיר הקטן ביותר ועד לשרתי ענק, כל פיסת טכנולוגיה מחוברת לאינטרנט וחשופה בפני איומים וסיכונים מהרשת. כתוצאה מכך, חברות IT זיהו את הצורך לשנות ולהתאים את הפתרונות שלהם באופן תמידי, ולפתח יכולות חכמות יותר כדי להתמודד עם התקפות מסוגים שונים. עסקים קטנים ובינוניים חושבים שהם קטנים מידע [...]

קרא עוד

המלצות "מערך הסייבר הלאומי" לאבטחת מידע בעסקים קטנים – בקצרה ועם הפתרונות המתאימים

"מערך הסייבר הלאומי" פרסם דוח עם 10 המלצות לאבטחת מידע לעסקים קטנים. הדוח, מטבעו, מנוע מלפרסם המלצות לגבי פתרונות ספציפיים, אז החלטנו להרים את הכפפה: קיצרנו את נוסח ההמלצות והוספנו את כל הפתרונות הנכונים של MultiPoint. 10 המלצות על איומי סייבר – קישור מהתמונה לדוח המלא רוב המשאבים של הגנת הסייבר הלאומית ממוקדים בארגונים הגדולים – אלה שמתמודדים עם האיומים המשמעותיים ביותר. בסך הכל זה נכון והגיוני, פגיעה בגופים כגון חברת החשמל, חברות תקשורת וגופים המנהלים תשתיות תחבורה, יכולה להוביל לתוצאות [...]

קרא עוד

חדש: תוסף אבטחה לכרום של Malwarebytes

עייף מכל התוכן הלא רצוי שאתה מקבל ברשת? Malwarebytes משיקה את התוסף לדפדפני כרום, Malwarebytes Browser Extension – BETA. התוסף  Malwarebytes Browser Extension מספק חווית גלישה בטוחה ומהירה יותר. הוא חוסם אתרים זדוניים ומסנן החוצה תוכן בלתי רצוי (דבר המביא לזמני טעינה מהירים פי 3). הסינון אינו מבוסס על הגדרות, כך שהתוסף יכול לחסום גם הונאות שלא זוהו בעבר, כגון כאלה לתמיכה טכנית מזויפת. כיצד הוא משנה את חווית הגלישה שלך? מונע פופ-אפים, חטיפת בדפדפנים, ונועלי דפדפנים שנועדו לעצור את הגלישה שלך. הוא [...]

קרא עוד

האם האבטחה שלך עומדת בקצב ה- DevOps ?

מאת: סלבה לוזקין DevOps הפך לדרך עבודה נפוצה ומבוקשת בחברות רבות, אך לצד היתרונות הרצויים שיא מביאה עימה, היא גם מייצרת אתגרי אבטחת מידע משמעותייםDevOps יצר ומייצר התלהבות רבה בקרב מובילי התעשייה, אשר נובעת בעיקר מהיכולת לבצע שיפור רציף בהנדסת התוכנה ומהגדלת ה-  ROI להשקת מוצרים ופיצ'רים חדשים לשוק, שבסופו של דבר מאפשרים להיות צעד לפני המתחרים. ה- DevOps גם מצמצם את הזמן המושקע בשמירה על היישומים הקיימים ושיפור האיכות והביצועים של אפליקציות הקיימות. לכן לא מפתיע ש- 96% מהארגונים כבר [...]

קרא עוד

מתקפת Man-in-the-Middle – הדרך של העבריינים אל המידע הרגיש שלך

פעם האזנות סתר היו הדבר ממנו חששו עורכי דין, מנכ"לים, מנהלי כספים, פסיכולוגים וכל מי שעסק במידע רגיש. אבל כיום, כל גורם שמעוניין להגיע למידע הרגיש הזה, כבר לא צריך להסתנן למשרד, להתחבר למערכת מקומית, או אפילו בכלל באותה מדינה. כל מה שהוא צריך זה לנצל חוסר תשומת לב של משתמשים, כאשר הם מתחברים לרשת WiFi, לא מעדכנים סיסמא בנתב של המשרד, או מורידים אפליקציות מסוכנות. ההתקפה המרכזית באמצעותן מבוצעות האזנות סתר המודרניות נקראת man-in-the-middle – תרחיש בו גורם חיצוני [...]

קרא עוד

F-secure זוכה בציון מושלם ביותר בבדיקות "העולם האמיתי" של MRG Effitas

רק 3 ספקיות אבטחת מידע נוספות הצליחו לזהות ולנקות את כל הקוד הזדוני שהופעל במבחן חברת מחקר אבטחת המידע העצמאית, MRG Effitas, העניקה להגנה של F-Secure את הדירוג הגבוה ביותר. דירוג שזכו לו רק 3 מוצרים מתחרים נוספים. "קבלת התואר הזה, לאחר המבחנים הקפדניים ביותר שאנו מכירים בתעשיית אבטחת המידע, מהווה חותמת של איכות", אמר כריס פיקארד, מנכ"ל MRG Effitas. הדירוג הגבוה ביותר, בו זכתה F-Secure, מוענק רק לתוכנה המסוגלת להגן על מערכות מפני כל האיומים שהופיעו במבחנים (בין אם טרום הדבקה [...]

קרא עוד

7 דוחות שניתן לשתף עם ביקורת חיצונית לחברה ועם ההנהלה – כדי להציג ניהול הרשאות אפקטיבי ופרו אקטיבי

כל גופי הרגולציה ממליצים או דורשים מדיניות Least Privilege Policy כדי להגן  עם נתונים רגישים. הסרת גישת אדמין מקומית מתחנות עבודה של משתמשים היא חלק מהאסטרטגיה הבסיסית להגנה מפני איומים פנימיים וחיצוניים. באמצעות הסרת הרשאות אדמין – כולל סיסמאות נסתרות – אתה יכול למנוע מקוד זדוני לחטוף הרשאות מקומיות ולחדור לסביבת ה- IT שלך. עמידה במדיניות Least Privilege אומרת שנקטת באמצעים הנדרשים כדי להבטיח שלמשתמשים יש גישה רק למידע ולמערכות שהם זקוקים לו כדי לבצע את העבודה. צוותי ביקורת ייראו שהטמעת [...]

קרא עוד

MiFID II: ארגונים פיננסים מתקשים להתמודד עם התקנות החדשות

ב- 3 בינואר, 2018, נכנסה לתוקף גרסה מחודשת לחלוטין של תקנת האיחוד האירופי להגנה על כלים פיננסים, הידועה בקרב מקצוענים כ- MiFID II. התקנה החדשה נועדה לספק הגנה רחבה יותר על משקיעים באירופה, באמצעות הצבת דרישה מבנקים באיחוד האירופי ושירותים פיננסים אחרים לספק שקיפות גדולה יותר אל כל סוגי הנכסים שלהם. "החוקים החדשים מכסים למעשה את כל הצדדים של מסחר באיחוד האירופאי", כתבו בפייננשל טיימס. "הם חוצים את תעשיית השירותים הפיננסים, החל מבנקים, דרך משקיעים מוסדיים, בורסות מסחר, ברוקרים, קרנות [...]

קרא עוד

שימוש גובר באפליקציות צ'אט בארגונים מייצר סיכון משפטי לארגון

מאת: טוד איווסקו וריצ'ארד היקמן סקר שנערך ב- 2017 בקרב עסקים ברחבי העולם מצא כי עובד ממוצע משתמש בכ- 9 אפליקציות לצרכי עבודה. כמעט חצי מהמשיבים אמרו כי הם משתמשים באפליקציות שלא אושרו על ידי מחלקת ה- IT של החברה, החל מאחסון ענן, דרך אפליקציות ניהול פרויקטים, ועד לשימוש הולך וגדל באפליקציות צ'אט ומסרים מידיים המאפשרות תקשורת מהירה. שימוש באפליקציות מסוג זה למטרות עסקיות על ידי עובדים התרחב מאוד, ועימן התחילו לצוף הסכנות שבהן. תוך מספר שנים הופיעו בתקשורת סכסוכים משפטיים [...]

קרא עוד