Cyber Land - Security and awareness

ברוב הארגונים , משקיעים הרבה משאבים בהגנה על השרתים , על חומת האש וכו' . ובתחנות הקצה מתקינים אנטי וירוס ובטוחים שהתחנה מוגנת .   אז זהו שלא , ראשית יש להבין , אנטי-וירוס מסורתי הוא מנגנון שמבוסס על חתימות . הוא סורק קבצים ותהליכים בתחנת עבודה , משווה לחתימות של מתקפות זדוניות שהוא מכיר , ובמידה והוא מזהה משהו מוכר , מנסה לעצור את התהליך ומתריע . האם זה מספיק ?? זה הספיק אולי בשנות ה90 ותחילת שנות ה2000 . היום אפשר להשיג ברשת ההאפלה מתקפות לכל דורש , והם מורכבות יותר   וקשות יותר לזיהוי . והם מייצרות לעצמם עוד ועוד מוטציות , אותה מתקפה שמשתנה ומשנה לעצמה את החתימה , ולכן האנטי וירוס לא מכיר   אותה .                           אז איך בעצם נגן על התחנות קצה ? אנטי-וירוס מהדור הבא , כזה שיודע לנתח התנהגות ומשתמש בלימוד מכונה על מנת להשוות התנהגות של מתקפה חדשה למתקפה מוכרת ולחסום אותה גם מבלי שיש לו חתימה מתאימה .   EDR – Endpoint Detection And Response – זהו מוצר שיודע לבצע ניתוח מעמיק על פעולות בתחנה , כולל חיפוש מרחוק למזהיים של מתקפות (קבצים, גישות לרשת או לאינט

  אחד הכלים השימושיים ביותר בחברות (אחרי מות הפקס) זה הדואר האלקטרוני. בעצם הוא מאפשר לנו לקבל הודעות וקבצים מאנשים מחוץ לארגון דרך האינטרנט , לכן חשוב מאוד להגן על הערוץ הזה ועל מה שנכנס אלינו לארגון   (ואפילו על מה שיוצא מהארגון שלנו) . בעידן הנוכחי הרבה חברות עוברות לקבל שירותי דוא"ל דרך ספקי ענן Office 365)   וכו') . אחת הטעויות זה לחשוב שספק הענן יגן עלינו . מייקרוסופט ממליצים למשתמשי Office 365 להשתמש בגיבוי חיצוני לשרות , וגם להשתמש בשרותי אבטחה נוספים , שאת חלקם גם הם יכולים לספק בתשלום נוסף .                    לכן גם שימוש בשרות ענן לא פותר אותנו מלהגן עליו. ההגנה לשירותי דוא"ל נקרא Mail Relay   , שזה בעצם רכיב שהמיילים יועברו אליו , והוא בהתאם להגדרות ודרישות הארגון יבצע סינון ובדיקות להודעות דוא"ל . החל מבדיקות וסינון לדוא"ל זבל (ספאם) ועד לנוזקות , וירוסים ופישינג . בדומה לחומת אש גם ב Mail Realy יש חוקים . מומלץ להקשיח את ההגדרות . אם בעבר נהגו לעבוד עם רשימה שחורה , שאומרת איזה סיומות וסוגי קבצים לחסום . היום מומלץ לעבוד

ברוב הארגונים מנסים לחשוב איך להימנע מפגיעה במערכות , ע"י חיזוק מעגלי אבטחת המידע , הוספת תוכנות ושרותי הגנה וכו' אחד הדברים שחשוב להתכונן אליהם ולא להגיד לי זה לא יקרה , זה כיצד נתאושש מאירוע אבטחת מידע שעשוי לפקוד ולהשבית את הארגון . הדבר נכון גם למחשבים פרטיים שיש עליהם מידע רב ויקר ערך , גם מבחינה חומרים וגם רגשית (חומרי למשל סופר שעובד על ספר חדש בבית ורגשי למשל תמונות) .        עוד נושא שיש להפריד מגיבויים הוא שרידות , לדוגמא שרת שיש לו כמה דיסקים  למערך אחסון , נותן לנו שרידות במקרה של תקלה בדיסק, אבל לא יעזור לנו במקרה של מחיקת מידע וצורך בשחזור קבצים . גיבויים משמשים גם למקרים של אסון, וירוסים, התקפת סייבר, אבל גם במקרה של מחיקה בשוגג או בזדון של מידע בארגון , לדוגמא עובד שפוטר ורוצה להסב נזק לארגון.              לכן יש להתכונן לשתי תרחישים אפשריים : 1. אסון שישבית כל חדר השרתים (רעידת אדמה, שריפה, מלחמה, הצפה וכו') . 2.ארוע סייבר שמשבית שרתים ומערכות מסוימות , ע"י פגיעה במסדי נתונים , קבצים וכו' .                                   יש כמה דר

בשנים האחרונות אנו משתמשים יותר ויותר בשירותים מקוונים מסוגים שונים , החל מרשתות חברתיות , אתרי קניות , דוא"ל , בנק   וכו' . אז איך אנחנו מנהלים את כל החשבונות האלה ? ואיך אנחנו שומרים עליהם מפני האקרים וגורמים בלתי רצויים ? ומה עושים בכלל ברשת הארגונית ?                                      אז נתחיל מהסביבה הפרטית , רצוי ואף חובה להגדיר בכל חשבון סיסמה שונה , מהסיבה הפשוטה שהאקרים שמצליחים לפרוץ לשירות מסוים ולגנוב משם מאגר משתמשים וסיסמאות   או לחשבון מסוים של משתמש ינסו בדרך כלל להיכנס לכל השירותים הפופולאריים עם אותה כתובת דוא"ל וסיסמה שנמצאת בידיהם , אם לכל שירות נשתמש בסיסמה שונה , נגביל את היכולת שלהם לפרוץ לנו לעוד שירותים . בנוסף מומלץ להפעיל בשירותים האלה אימות דו שלבי , זהו מנגנון שבכל פעם שננסה להתחבר לשירות מלבד סיסמה , נצטרך גם להזין קוד חד פעמי שנקבל בטלפון הנייד , או באמצעות אפליקציה (לדוגמה "המאמת" של גוגל) או באמצעות SMS . מנגנון זה יעזור לנו לאבטח ולשמור על החשבונות שלנו מפני האקרים .                           ברשת ארגונית רצוי לה