רשומות

מציג פוסטים מתאריך דצמבר, 2018

לעדכן או לא לעדכן ? זאת השאלה !

תמונה
במרבית החברות יש פערים רבים וחוסר בעדכוני האבטחה . המצב נכון גם לתחנות עבודה וגם לשרתים וציודי קצה. הרבה פעמים יש חשש שהעדכונים ישבשו דברים , וארגונים מחכים כמה חודשים לפניי הפצה. בעידן הנוכחי רצוי לעדכן עדכוני אבטחה בהקדם האפשרי. רצוי ליצור קבוצת ניסוי שתכיל תחנות קצה מכל סוג ,לדוגמא אחת מכל מחלקה וכו' , ליצור קבוצה של שרתי בדיקות הקיימים בארגון ועליהם להפיץ עדכונים, אפשר לחכות שבוע לפניי ההפצה הראשונית ולוודא שאין תיקון נוסף לאחד העדכונים ואז להפיץ . לאחר שבוע – שבועיים במידה והכל תקין להפיץ לכלל הארגון .              הדגש צריך להיות על  תחנות עבודה של משתמשים בארגון ושרתים שנגישים לאינטרנט ובמיוחד כאלה שמפרסמים שירות שנגיש דרך האינטרנט.                  דוגמא טובה היא המתקפה שזכתה לכינוי  Wannacry  . וירוס מסוג כופרה (RANSOMWARE) שמצפין את כל הקבצים על המחשב ועל הכוננים המשותפים , ואף מתפשט דרך הרשת לשאר המחשבים באותה ברשת . המתקפה התבססה על חור אבטחה בפרוטוקול  SMB  , פרוטוקול שמשמש לשיתוף קבצים ונמצא בשימוש בכל ארגון ואף בבתים פרטיים בהם יש רשת ביתית . החור הי
הוסף רשומת תגובה
המשך לקרוא

מילון מושגים – אבטחת מידע וסייבר חלק ב

 בהמשך לפוסט הקודם  מושגים חלק א    מתקפת אדם באמצע ( Man in the middle ) – מתקפה בה התוקף יהיה בין המחשב המותקף לאתר הלגיטימי ויאזין למידע שעובר , כמו האזנה בלתי חוקית לשיחת טלפון ע"י גורם שלישי . רשתות בוט ( Botnet ) – רשת שמורכבת ממחשבים שתוקפים השיגו עליהם שליטה , ודרכם הם יכולים להוציא לפועל מתקפות אחרת (לדוגמא ממתקפת DDOS ) .   מתקפת מניעת שרות ( DDOS Attack ) – מתקפה בה התוקף משתמש בד"כ במחשבים שהוא השיג אליהם גישה (רשתות BOT ) על מנת ליצור עומס תעבורה חריג על אתר מסוים ולגרום לו לקרוס מהעומס שמופעל עליו .         מתקפת התקן אחסון (Usb Atack \ USB Dropping) - מתקפה שבה תוקף , מעביר התקן אחסון נייד למשתמש בין עם ע"י העברה ישירה לעובד בהתחזות לספק או מישהו לגיטימי , או ע"י "זריקת" ההתקן בחברה , ולחכות שעובד סקרן ימצא את ההתקן ויחבר אותו למחשב על מנת לבדוק את תכולתו, לאחר החיבור ההתקן יבצע באופן אוטומטי פעולה זדונית. proxy (שרת מתווך)– משמש כשרת ביניים  , בין המשתמש לבין האינטרנט או אפליקציה מסוימת , משתמשים מבצעים תקשורת לאי
2 תגובות
המשך לקרוא
מילון מושגים – אבטחת מידע וסייבר לאחר פרסום הפוסט הקודם, קיבלתי כמה פנויות ושאלות בנוגע למושגים בסיסיים באבטחת מידע וסייבר, לכן הפוסט הזה והפוסט הבא יהיו בנושא המושגים הבסיסיים בתחום. ההסבר נכתב בפשטות לנוחיותם של אנשים שרוצים להבין מושגים בסיסיים בעולם הסייבר ואבטחת המידע. חלק א ·      ·          מרחב הסייבר -  אז מהו בכלל סייבר ?  מרחב הקיברנטיקה , מוגדר כמרחב החמישי בנוסף לים, יבשה, אוויר וחלל . הכולל מערכות תקשורת, מחשוב ובקרה, רשתות (לרבות המרשתת), נתונים ותכנים במערכות מידע ותעבורתם, וכן את המשתמשים בכל אלה . ·          האקר (פצחן)  – פושע בעולם הווירטואלי , פועל ממניע אישי ,אידאולוגי וממשלתי. האקרים שפועלים במטרת זדון נקראים גם כובע שחור ( black hat ) ,וישנם האקרים שפועלים למטרות חיוביות , כמו מציאת חורי אבטחה ודיווח עליהם , הם נקראים גם כובע לבן ( white hat ). ·          מתקפת סייבר  – הרגע בו האקר מבצע פשע במתחם הסייבר(קיברנטיקה) , בדרך כלל השם מתקפת סייבר יינתן לאירוע בו פועלים מספר האקרים במקביל בתקיפה נגד גופים גדולים ,חברות או ממשלות .
הוסף רשומת תגובה
המשך לקרוא

מבוא - הכר את האויב

פרולוג בבלוג הזה אפרסם בעיקר תכנים עם המלצות ותובנות מעולם אבטחת המידע . עם ניסיון של לא מעט שנים במגזר הפרטי והציבורי יצא לי להכיר כמה הפער בחברות הוא גדול. פער שבא לידי ביטוי גם בפן הטכנולוגי ובהגדרות , וגם במודעות ובהבנה . מה הם האיומים ? נתחיל מזה שאנו חיים בעידן דיגיטלי ,מתקשרים ברשתות חברתיות , עושים קניות דרך האינטרנט ואפילו מנהלים את חשבון הבנק דרך אפליקציה מהסמארטפון. לכן פרטים מזהים שלנו , החל מכתובת דוא"ל ועד לסיסמאות לשירותים דיגיטליים הם יעד מבוקש לתוקפים. לעיתים מספיק חלקי פרטים כדי להכיר אותנו (היעד) ולבנות עלינו פרופיל שיוביל לניחוש של סיסמאות שנפוצות אצל מרבית מהאנשים. ומשם הדרך לגניבת זהות , מידע אישי ואף כספים קצר ביותר . האיומים הפופולאריים ביותר בתקופה הנוכחית הם : 1.דיוג (פישינג) – התחזות לשירותים מסוימים וביצוע הנדסה חברתית ( social engineering ) על מנת להוציא במרמה פרטי הזדהות כמו שמות משתמש וסיסמאות של שירותים נפוצים . באמצעות טכניקה זאת אפשר לבצע גניבת מידע , גניבת כספים , הוצאת מידע רגיש לצורך סחיטה וכו' . 2. תוכנות כופר –
תגובה אחת
המשך לקרוא