Author - ricardo

מתקפת Man-in-the-Middle – הדרך של העבריינים אל המידע הרגיש שלך

פעם האזנות סתר היו הדבר ממנו חששו עורכי דין, מנכ"לים, מנהלי כספים, פסיכולוגים וכל מי שעסק במידע רגיש. אבל כיום, כל גורם שמעוניין להגיע למידע הרגיש הזה, כבר לא צריך להסתנן למשרד, להתחבר למערכת מקומית, או אפילו בכלל באותה מדינה. כל מה שהוא צריך זה לנצל חוסר תשומת לב של משתמשים, כאשר הם מתחברים לרשת WiFi, לא מעדכנים סיסמא בנתב של המשרד, או מורידים אפליקציות מסוכנות. ההתקפה המרכזית באמצעותן מבוצעות האזנות סתר המודרניות נקראת man-in-the-middle – תרחיש בו גורם חיצוני [...]

קרא עוד

F-secure זוכה בציון מושלם ביותר בבדיקות "העולם האמיתי" של MRG Effitas

רק 3 ספקיות אבטחת מידע נוספות הצליחו לזהות ולנקות את כל הקוד הזדוני שהופעל במבחן חברת מחקר אבטחת המידע העצמאית, MRG Effitas, העניקה להגנה של F-Secure את הדירוג הגבוה ביותר. דירוג שזכו לו רק 3 מוצרים מתחרים נוספים. "קבלת התואר הזה, לאחר המבחנים הקפדניים ביותר שאנו מכירים בתעשיית אבטחת המידע, מהווה חותמת של איכות", אמר כריס פיקארד, מנכ"ל MRG Effitas. הדירוג הגבוה ביותר, בו זכתה F-Secure, מוענק רק לתוכנה המסוגלת להגן על מערכות מפני כל האיומים שהופיעו במבחנים (בין אם טרום הדבקה [...]

קרא עוד

7 דוחות שניתן לשתף עם ביקורת חיצונית לחברה ועם ההנהלה – כדי להציג ניהול הרשאות אפקטיבי ופרו אקטיבי

כל גופי הרגולציה ממליצים או דורשים מדיניות Least Privilege Policy כדי להגן  עם נתונים רגישים. הסרת גישת אדמין מקומית מתחנות עבודה של משתמשים היא חלק מהאסטרטגיה הבסיסית להגנה מפני איומים פנימיים וחיצוניים. באמצעות הסרת הרשאות אדמין – כולל סיסמאות נסתרות – אתה יכול למנוע מקוד זדוני לחטוף הרשאות מקומיות ולחדור לסביבת ה- IT שלך. עמידה במדיניות Least Privilege אומרת שנקטת באמצעים הנדרשים כדי להבטיח שלמשתמשים יש גישה רק למידע ולמערכות שהם זקוקים לו כדי לבצע את העבודה. צוותי ביקורת ייראו שהטמעת [...]

קרא עוד

MiFID II: ארגונים פיננסים מתקשים להתמודד עם התקנות החדשות

ב- 3 בינואר, 2018, נכנסה לתוקף גרסה מחודשת לחלוטין של תקנת האיחוד האירופי להגנה על כלים פיננסים, הידועה בקרב מקצוענים כ- MiFID II. התקנה החדשה נועדה לספק הגנה רחבה יותר על משקיעים באירופה, באמצעות הצבת דרישה מבנקים באיחוד האירופי ושירותים פיננסים אחרים לספק שקיפות גדולה יותר אל כל סוגי הנכסים שלהם. "החוקים החדשים מכסים למעשה את כל הצדדים של מסחר באיחוד האירופאי", כתבו בפייננשל טיימס. "הם חוצים את תעשיית השירותים הפיננסים, החל מבנקים, דרך משקיעים מוסדיים, בורסות מסחר, ברוקרים, קרנות [...]

קרא עוד

שימוש גובר באפליקציות צ'אט בארגונים מייצר סיכון משפטי לארגון

מאת: טוד איווסקו וריצ'ארד היקמן סקר שנערך ב- 2017 בקרב עסקים ברחבי העולם מצא כי עובד ממוצע משתמש בכ- 9 אפליקציות לצרכי עבודה. כמעט חצי מהמשיבים אמרו כי הם משתמשים באפליקציות שלא אושרו על ידי מחלקת ה- IT של החברה, החל מאחסון ענן, דרך אפליקציות ניהול פרויקטים, ועד לשימוש הולך וגדל באפליקציות צ'אט ומסרים מידיים המאפשרות תקשורת מהירה. שימוש באפליקציות מסוג זה למטרות עסקיות על ידי עובדים התרחב מאוד, ועימן התחילו לצוף הסכנות שבהן. תוך מספר שנים הופיעו בתקשורת סכסוכים משפטיים [...]

קרא עוד

GFI Unlimited – בשורה לעסקים קטנים ובינוניים

כל חבילת התוכנות ב- 24$ בלבד איומי הסייבר וה- IT על עסקים הופכים למעמסה גדולה ויקרה. גם עסקים קטנים ובינוניים צריכים להתכונן כל הזמן כדי להתמודד עם ה- WannaCry ולהישאר צעד לפני ההאקרים. במקביל, הם גם חייבים לספק לעובדים שלהם את היתרונות של IT מתקדם כדי לשפר את היעילות שלהם, כגון הפעלת מדיניות BYOD. ואחרי כל זה הם גם צריכים להתמודד עם רגולציה כמו ה- GDRP כדי להימנע מסיכונים משפטיים יקרים. לרוע המזל, אין כיום פתרון אחד שפותר את הכל. אך [...]

קרא עוד

לאתר, לזהות ולנהל מידע אישי תחת תקנות GDPR

מאת: דבורה ליטל ג'ון שינדר, GFI תקנות ה- GDPR מחליפות את הוראות הגנת הנתונים של האיחוד האירופאי, והן תקפות לכל ארגון האוסף או מעבד נתונים אישיים של כל אזרח האיחוד האירופאי (גם אם לארגון אין נוכחות באיחוד האירופאי). הרגולציה תיכנס לתוקפה ב- 25 במאי, 2018, וחברות נמצאות במירוץ כדי לעמוד בה. ה- GDPR מציב דרישות מקיפות לגבי נתונים מאוחסנים ומעובדים, כולל:מסירת מידע לאנשים אודות הנתונים שנאספו עליהם מתן גישה לנתונים ולעותק של הנתונים בפורמט נפוץ חובת תיקון נתונים שגויים או חסרים, והגבלת גישה [...]

קרא עוד

SC Magazine מעניק 5 כוכבים לכלי הפורנזיקה של AccessData- הסקירה המלאה

יתרונות: קלות שימוש, ניתוח מקיף, עקומת למידה מהירה חסרונות: לא נרשמו פסק הדין: FTK ימשיך לשמש כסוס העבודה שלנו ומקבל את תו SC Lab Approved לשנה נוספתFTK של AccessData הוא סוס עבודה מבוקש עבור משימות זיהוי פלילי. עשינו בו שימוש ככלי הפורנזיקה המרכזי בשיעורי האוניברסיטה שלנו בזכות קלות השימוש בו, עקומת הלימוד המהירה והויזואליזציה המקיפה. בשיעורי אוניברסיטה, בשונה מהכשרות רגילות, רצינו להתמקד בתהליך הפורנזיקה ולא בכלי עצמו. כשבכל סימסטר יש רק מספר שבועות מוגבל כדי ללמד את היסודות של פורנזיקה דיגיטלית, [...]

קרא עוד

Druva מציגה צמיחה של 500% בהגנה וניהול נתונים בענן

החברה השיגה צמיחה של יותר מ- 500% בהכנסות שנתיות חוזרות מהגנה על תשתית נתונים. החברה מדורגת כאחת החברות  הצומחות ביותר בקרב ספקי הגנה על נתונים במסגרת Deloitte Technology Fast 500. Druva, מובילה עולמית בהגנה וניהול נתוני ענן, הכריזה על שיא בהזמנות ובהכנסות חוזרות בפעילות תשתית ההגנה על נתונים – עם גידול של יותר מ- 500% בהכנסות חוזרות במהלך 6 החודשים האחרונים. Druva השלימה 10 רבעונים רצופים של צמיחה שנתית מהירה, ודורגה כאחת מהחברות הצומחות ביותר מבין ספקי ההגנה על נתונים [...]

קרא עוד

TeamViewer 13 זמינה לרכישה

TeamViewer הכריזה על זמינות TeamViewer 13, הגרסה החדשה של פתרון הדגל שלה – מהיר יותר, חלק יותר, ומספק תמיכה יעילה יותר מרחוק. חיבור מיידי, חיבורים אחרונים, ניהול נכסים חיוניים, ולוח בקרה מורחב – מאיצים את התמיכה מרחוק תיבת ה- Instant Connect בפינה הימנית העליונה בקליינט של TeamViewer מאפשר לתומכים ליצור קישור מרחוק ללא השהייה – לא משנה לאן הם נעים אצל הלקוח. בנוסף, רשימת חיבורים אחרונים מסייעת לחזור במהירות לחיבורים שנסגרו. הדבר יעיל במיוחד כאשר מעבירים עבודת תמיכה להמתנה ויש לחזור אליה [...]

קרא עוד