The headlines that made most buzz on this page
03/12/20 01:23
5.73% of the views
מאת ישראל היום
לא עוצרים: ההאקרים שפרצו לחברת הביטוח הדליפו בשעות הבוקר מסמכים נוספים של מבוטחים • המידע כולל גם המחאות, רישיונות נהיגה ותלושי משכורת • ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ: "אם הייתי מנכ"ל שירביט הייתי מפרסם מה יודעים היום שלא ידענו אתמול"
03/12/20 12:12
4.17% of the views
מאת TGspot
כהרגלה בקודש לוקח לקוואלקום כמה ימים בין ההכרזה על מעבד דגל חדש ועד שהיא מספרת מה המפרט שלו
03/12/20 14:14
3.65% of the views
מאת ישראל היום
בצבא החלו בפיילוט להתקנת מערכת Saverone ברכבים, שמונעת מהנהג לקבל מסרונים ולגלוש באינטרנט, אך אינה חוסמת סמארטפונים של שאר הנוסעים ברכב
03/12/20 15:18
3.65% of the views
מאת TGspot
כמו קודמו Relame 7 Pro מציע שוב בעיקר תמורה טובה לכסף, אבל יש מעט מדי שדרוגים
03/12/20 14:31
3.13% of the views
מאת Gadgety
חברת סמסונג (Samsung) צפויה להשיק יחד עם מכשירי סדרת ה-Galaxy S21 גם את הדור הבא של אוזניות ה-Buds האלחוטיות שצפויות להגיע תחת השם Galaxy Buds Pro. הדלפה חדשה המגיעה מהמדליף המוכר Evan Blass מספקת לנו תמונה ראשונה של האוזניות החדשות, שצפויות להגיע בעיצוב עגול ודומה יותר לעיצוב ה-Buds המקוריות של סמסונג. השקת אוזניות Buds אלחוטיות באמת […]
03/12/20 14:54
3.13% of the views
מאת אנשים ומחשבים
כתב: ג'קי אנג'ל, מומחה אבטחת מידע ומנהל הטכנולוגיות של סייברקום (CYBERcom).
כמעט כל ארגון מיישם כיום מדיניות גלישה כלשהי. שיטות המימוש והתפעול השוטף שונות – החל ממדיניות של "הכול מותר לכולם", ועד למתן הרשאות מינימליות לאפליקציות ויעדים ספציפיים. ממתן הרשאות פרטניות ועד להרשאות לפי שיוך ארגוני. מאסור להוריד קבצים דרך מותר רק מסמכים (דבר מסוכן באותה המידה) ועד למעבר בהלבנה. מפתיחת תעבורה מוצפנת ועד להתעלמות מרוב התעבורה. מהגנה ראויה בתוך הארגון ועד להכול פתוח מחוצה לו.
השינויים של השנים האחרונות בעולם הסייבר והאיומים שינו את כללי המשחק. בחודשים האחרונים ראינו מתקפה על ספק שירותי אירוח מקומי, שגרמה לקוד עוין להגיע למספר רב של אתרים ישראליים קטנים ומשם להרצה בדפדפני המשתמשים.
בהקשר זה עולות כמה שאלות: האם ההגנה הקיימת בארגונכם הייתה מונעת מהקוד העוין להגיע למחשב בתוך הארגון? האם עובד שירות לקוחות שמותרת לו "גלישה רגילה בלבד" ורק ניגש לאתר של צימרים בצפון שנפרץ לפני שעה יהיה מוגן? האם עובדת סיסטם שמותרת לה הגישה להכול (חוק זמני לבדיקות שירשה מקודמה בתפקיד) תהיה מוגנת בזמן גישה לפורום תשתיות כשבאחת התגובות הוזרק קוד זדוני?
מערכות URL Filtering מסורתיות = מערכות סינון תוכן
חשוב להבין: מערכות URL Filtering מסורתיות הן מערכות סינון תוכן. הן לא מערכות אבטחה, וכך ראוי להתייחס אליהן כשבונים ארכיטקטורה של רשת מאובטחת.
שלא יהיה ספק, יש חשיבות רבה למערכת סינון גלישה בארגון שעוזרת, בין היתר, למניעת חשיפת עובדים לתוכן פוגעני, מיני והפרת זכויות יוצרים, מדיניות להתאמה לאוכלוסייה הדתית, צמצום תעבורה ולעתים גם ניתובה למערכות אבטחה נוספות. אך חייבים לשאול: אחרי כל ההשקעה, מה זה אומר מבחינת רמת האבטחה של הארגון? האם הארגון מוגן יותר? אילו סיכונים צמצמנו?
יש חמישה סימנים שבאמצעותם ניתן לדעת שפתרון האבטחה הקיים לא מתאים:
חברי הנהלה בכירה מוחרגים ולא שמורים כמו נכס קריטי – המשמעות היא שהמערכת לא מטויבת או לא מספקת חווית משתמש טובה.
המערכת לא פותחת תעבורה מוצפנת – תוצאה של Sizing לא נכון, בעיות ביצועים או הטמעה לא מוצלחת.
מערכת הקריאות מלאה בבקשות "פתיחת גישה לאתר" – מדיניות האכיפה לא תואמת למדיניות הארגונית ולאופי העבודה.
אין הגנת גלישה משרתים – המערכת לא מטויבת או שההטמעה הייתה חלקית.
המערכת מספקת הגנה למשתמשים רק בתוך הארגון – הפתרון לא מתאים לאופי הארגון.
ככל שהסעיפים מעלה נכונים לגבי ארגונכם, אמליץ על חשיבה מחדש לגבי אסטרטגיית ההגנה על גישה לאינטרנט.
באיזה פתרון כדאי לבחור?
יש כמה פתרונות מעולים בשוק, ויש גם כאלה שניתן ליישם ללא מערכת ייעודית. הכול תלוי באופי הארגון.
בכל מקרה, אמליץ להרחיק את הסיכון ממחשבי הקצה על ידי יישום גלישה מבודדת (Web Isolation) ומערכת סינון גלישה ייעודית, שתדע לפתוח תעבורה מוצפנת ולנתב תוכן מסוכן לבידוד. במצב זה, הדפדפן שמעבד את המידע שמגיע מהאינטרנט נמצא בסביבה מבודדת ולא במחשב המשתמש. ואם כבר מרחיקים את הסיכון, כדאי גם להרחיק את עלויות התחזוקה ולשאוף לשירות מנוהל בענן, שכן מערכות אלה דורשות משאבים משמעותיים ביחס לכמות המשתמשים.
סייברקום
אצלנו, בסייברקום, פרויקט של אבטחת גלישה מתחיל בלמידת המצב הקיים של הארגון, מצב האבטחה, אופי העבודה, המדיניות הקיימת מול היישום בפועל והצרכים הייחודיים של הארגון. לאחר מכן נאפיין יחד פתרון שיתאים בצורה המיטבית לרמת האבטחה הנדרשת של הארגון וליכולות הניהול השוטף של הצוות. וכמו כל פרויקט שלנו, נקודת המוצא היא Secured by Design.
צרו קשר עוד היום – נשמח לבחון את המצב הקיים ולהמליץ על תוכנית לשיפור רמת האבטחה בצורה היעילה ביותר.
לאתר החברה לחצו כאן. לפניות עסקיות שילחו מייל למכירות.
03/12/20 08:14
2.6% of the views
מאת עניין מרכזי
ההאקרים שהצליחו לחדור למחשבי חברת הביטוח שירביט ולגנוב את פרטיהם האישיים של המבוטחים, בהם של עובדי מדינה שונים ממערכות רגישות, דורשים לקבל מייד כמיליון דולר אחרת ימשיכו להפיץ פרטים מביכים. פורצי הסייבר דורשים לקבל את התשלום בביטקוין ולהוכחת יכולותיהם פירסמו פרטים נוספים על אלה שפורסמו אתמול. ההאקרים מזהירים כי דרישת הכופר תוגדל במיליון דולר…
03/12/20 09:16
2.6% of the views
מאת Telecom News
במקביל לחשיפה ב"גלובס" - אנו חושפים מי עומד מאחורי "מהפכת הקליטה הסלולרית" עליה הכריז השר לפני כשבועיים ולמה. לא להאמין איך שר התקשורת מתנהל בנושאים הכי רגישים של תשתיות מדינת ישראל. מאת: אבי וייס