ניטור שרתי קבצים

 

לאחרונה אנו עדים ליותר ויותר מתקפות סייבר על ארגונים .

במרבית מהמתקפות ניתן לראות שהתוצאה הסופית מביאה איתה נזק בשני מישורים :

1.      התקפת כופר – הצפנה קבצים , שרתים  ותחנות עבודה של הארגון - השבתת הפעילות של הארגון ודרישת כופר על מנת לשחרר את הקבצים כדי לחזור לעבוד .

2.      דלף מידע – לפניי ההצפנה התוקפים מעבירים אליהם את הקבצים ומציעים אותם למכירה ברשת האפלה או מבקשים תשלום על מנת לא להדליף את המידע .

ברוב הארגונים קיים שרת קבצים שמחולק לספריות , בדרך כלל לפי נושאים ו\או מחלקות .
ברוב הארגונים הבינונים \ קטנים לא מנטרים את שרת הקבצים .

ניטור כזה יכול לעזור הרבה לארגון !

א.       הניטור מהווה זוג עיניים , מי ניגש לקבצים , קרא , שינה , העתיק וכו'

ב.      הניטור יכול להעיד על ניסיונות גישה לא מוצלחים , ניסיונות של עובד לגשת למידע שאין לו הרשאה וכו'

ג.       הניטור יכול להצביע על אנומליה ברשת.

 

בהקשר של אנומליה , ניתן להגדיר חוקים שיכולים להציל את הארגון ממצבים של מתקפה או ניסיונות גניבת מידע.

לדוגמא :

1.      התראה בעת גישה מרובה לקבצים – יכול להעיד על העתקת מידע לפניי דלף מידע .

2.      התראה על שינוי של הרבה קבצים בזמן קצר – יכול להיות על ניסיון להצפין את הקבצים .

3.      במקרה של התראות לעשות פעולה מונעת כמו כיבוי של התחנה שעושה את הפעולה , או כל אוטומציה אחרת שנרצה .

4.      התראה על סיומות לא מוכרות בשרת קבצים , או סיומות שמזוהות עם מתקפות כופרה וחסימה שלהם..

 

באמצעות  הדוגמאות הנ"ל נוכל להגן על המידע של הארגון .

בנוסף מערכת כזאת תוכל לתת דוחות של הרשאות , באמצעותם נוכל לעמוד ברגולציות ולבצע סקירת הרשאות תקופתית בקלות יחסית.

 

אם אתם מעוניינים בעוד מידע בנושא תמיד ניתן לפנות בכל שאלה :

info@cyberland.co.il

תגובות

  1. Haim19 בנובמבר 2021 בשעה 19:40

    היי
    פוסט יפה, כדאי לפרט קצת טכני, למשל איך לממש נכון את זה מבלי לקבל המון fp :

    התראה בעת גישה מרובה לקבצים – יכול להעיד על העתקת מידע לפניי דלף מידע .

    השבמחק
    תשובות
    1. CyberLand20 בנובמבר 2021 בשעה 19:26

      היי תודה על התגובה.
      אכן הפוסט הוא ממבט על ופחות בהיבטים הטכניים , רק לפקוח את העיניים למשהו חשוב מאוד , שנוכחתי לדעת ממקור ראשון שאנשים לא מבצעים.
      כמו כן יש הרבה מערכות שעוזרות ומפשטות את כל העניין .

      מחק

הוסף רשומת תגובה

פוסטים פופולריים מהבלוג הזה

מילון מושגים – אבטחת מידע וסייבר חלק ב

 בהמשך לפוסט הקודם  מושגים חלק א    מתקפת אדם באמצע ( Man in the middle ) – מתקפה בה התוקף יהיה בין המחשב המותקף לאתר הלגיטימי ויאזין למידע שעובר , כמו האזנה בלתי חוקית לשיחת טלפון ע"י גורם שלישי . רשתות בוט ( Botnet ) – רשת שמורכבת ממחשבים שתוקפים השיגו עליהם שליטה , ודרכם הם יכולים להוציא לפועל מתקפות אחרת (לדוגמא ממתקפת DDOS ) .   מתקפת מניעת שרות ( DDOS Attack ) – מתקפה בה התוקף משתמש בד"כ במחשבים שהוא השיג אליהם גישה (רשתות BOT ) על מנת ליצור עומס תעבורה חריג על אתר מסוים ולגרום לו לקרוס מהעומס שמופעל עליו .         מתקפת התקן אחסון (Usb Atack \ USB Dropping) - מתקפה שבה תוקף , מעביר התקן אחסון נייד למשתמש בין עם ע"י העברה ישירה לעובד בהתחזות לספק או מישהו לגיטימי , או ע"י "זריקת" ההתקן בחברה , ולחכות שעובד סקרן ימצא את ההתקן ויחבר אותו למחשב על מנת לבדוק את תכולתו, לאחר החיבור ההתקן יבצע באופן אוטומטי פעולה זדונית. proxy (שרת מתווך)– משמש כשרת ביניים  , בין המשתמש לבין האינטרנט או אפליקציה מסוימת , משתמשים מבצעים תקשורת לאי
המשך לקרוא
מילון מושגים – אבטחת מידע וסייבר לאחר פרסום הפוסט הקודם, קיבלתי כמה פנויות ושאלות בנוגע למושגים בסיסיים באבטחת מידע וסייבר, לכן הפוסט הזה והפוסט הבא יהיו בנושא המושגים הבסיסיים בתחום. ההסבר נכתב בפשטות לנוחיותם של אנשים שרוצים להבין מושגים בסיסיים בעולם הסייבר ואבטחת המידע. חלק א ·      ·          מרחב הסייבר -  אז מהו בכלל סייבר ?  מרחב הקיברנטיקה , מוגדר כמרחב החמישי בנוסף לים, יבשה, אוויר וחלל . הכולל מערכות תקשורת, מחשוב ובקרה, רשתות (לרבות המרשתת), נתונים ותכנים במערכות מידע ותעבורתם, וכן את המשתמשים בכל אלה . ·          האקר (פצחן)  – פושע בעולם הווירטואלי , פועל ממניע אישי ,אידאולוגי וממשלתי. האקרים שפועלים במטרת זדון נקראים גם כובע שחור ( black hat ) ,וישנם האקרים שפועלים למטרות חיוביות , כמו מציאת חורי אבטחה ודיווח עליהם , הם נקראים גם כובע לבן ( white hat ). ·          מתקפת סייבר  – הרגע בו האקר מבצע פשע במתחם הסייבר(קיברנטיקה) , בדרך כלל השם מתקפת סייבר יינתן לאירוע בו פועלים מספר האקרים במקביל בתקיפה נגד גופים גדולים ,חברות או ממשלות .
המשך לקרוא