Archive for the 'Uncategorized' Category

03
מאי
18

המדריך השלם לאבטחת סייבר לעסקים קטנים ובינוניים

שלום לכולם,

הזמן עושה את שלו והעומס בעבודה והשחיקה לא מאפשרים לי לכתוב תוכן חדש לבלוג (למרות שיש לי כמה טיוטות שמורות הממתינות לסיום מזה חודשים רבים).

לפני זמן מה קיבלתי פניה לבלוג דרך דף צור קשר בבקשה לפרסם את המדריך הבא. למרות שלאורך השנים נמנעתי מלפרסם תכנים הקשורים לחברות מסחריות, במקרה הזה המדריך כתוב יפה והפונה אלי לא מגיע בדיוק מחברה מסחרית רגילה (לא מכיר אותם ואינני יודע האם הם מציעים שירותים בתשלום).

אין שום דבר חדש במדריך הזה, אבל הוא כתוב יפה ומאוד מסודר ומתאים לעסקים בינוניים וארגונים שטרם יישמו אבטחת מידע למרות כל הסיכונים ברשת.

אז הנה אני מפרגן להם בלינק הבא.

 

 

מודעות פרסומת
04
פבר
17

אבטחת מידע במוסד רפואי נוסח שנת 2017

ממש לאחרונה, מוסד רפואי גדול, עשרות חולים, חדר צילום רנטגן כזה או אחר (כבר לא זוכר את הפרטים).

משאירים אותי לבד ליד מכונה צילום/סריקה רגישה. גם במקומות כאלה אי אפשר שלא לתהות לגבי אמצעי אבטחת מידע…

20170118_220121

 

31
יול
16

התמודדות עם תוכנות כופר Ransomware

כבר מזמן שתוכנות כופר Ransomware אינן כלי של האקר בשקל שמנסה לסחוט כמה לירות מאזרח תמים, או אפילו מחברה תמימה. זה הפך לתעשייה שלמה, מקצועית, ממודרת, שסוחטת סכומי כסף עצומים ומורידה ארגונים על הברכיים.

לאחרונה, אני שומע לא מעט מקרים מסביבי על אזרחים פרטיים המגלים שהקבצים שלהם הוצפנו והם נדרשים לשלם סכום סביר (הסוחטים הם אלופים בקביעת מחיר שוק סביר שעדיין יהיה כדאי לנסחט לשלם) כדי לקבל את מפתח ההצפנה. אפילו שמעתי על מקרה או שניים של חברות קטנות שנפלו קורבן.

אל תטעו, גם חברות גדולות נופלות או ייפלו. קשה מאוד להתמודד נגד זה, כמו נגד הרבה איומי אבטחת מידע אחרים. ההגנות הרגילות (הגנה על הרשת, הגנה על תחנת הקצה…) משחקות גם כאן תפקיד חשוב. הייתי מוסיף על ההמלצות הישנות כאן גם:

  • ביצוע גיבויים יומיים לאחסון נפרד (פרקטיקה קבועה בארגונים גדולים, אך לא בחברות קטנות).
  • בדיקת גיבויים מדגמית שוטפת של קבצים, בסיסי נתונים (כן, לשחזר בסיס נתונים ולבדוק את הנתונים), אפליקציות, קוד מקור ועוד. ממש לשחזר ולבדוק כל פעם מחדש.

 

המלצה נוספת מתייחסת לאתר חדש שעלה לאחרונה לאוויר המאפשר לחפש מפתחות הצפנה לפענוח תוכנות כופר מוכרות. האתר הוקם ע"י מספר חברות מובילות וע"י היורופול (ארגון האכיפה של ה – EU). האתר נקרא No More Ransom בכתובת: https://www.nomoreransom.org/

תגבו!

30
אפר
15

באג/תיקון Leap Second

כדור הארץ סובל משינויים במסלול הסיבוב כתוצאה משינויי אקלים, אירועים גיאוגרפיים ועוד. זה משפיע על משך היום בשבריר שניה – לעיתים סיבוב מהיר יותר ולפעמים איטי יותר, בממוצע 86,400 שניות ביום. אחת למספר שנים עולה הצורך להתאים את שעון הסנכרון, מולו מסתנכרנים שרתים, בהתאם להחלטה המתקבלת להוסיף או להוריד שניה. ראו מידע נוסף כאן.

בתאריך 30 ביוני השנה, תתווסף שניה אחת לזמן UTC, עובדה שתחייב ארגונים להתאים את שעוני הסנכרון שלהם בהתאם. מערכות צריכות לתמוך ב – Leap Second כדי לא להיות מושפעות מתוספת הזמן. לא ברור בדיוק מה צפוי לקרות לשרתים שלא יותקן בהם העדכון, אבל בעבר (במקרים קודמים) כבר דווח על שרתים שקרסו כתוצאה מצריכת CPU גבוהה באתרים כגון גוגל.

כדאי שתיערכו לעדכן את המערכות שלכם לפני יוני וקבלו מהיצרנים Patch מתאים.

29
יול
14

סיסמאות ותחתונים

נתקלתי בזה לפני זמן מה באתר באנגלית. לא זוכר מאיפה המקור. אז כתבתי מהזכרון, וכנראה קצת שיניתי והוספתי.

סיסמאות הן כמו תחתונים

תחליף אותם בתכיפות

אל תחלוק אותם עם אנשים אחרים

אל תשתמש בהם במקומות ציבוריים (לפחות ללא שכבה נוספת)

תפתיע עם תחתונים יצירתיים

ככל שיותר ארוכים, יותר בטוחים

אם לא תמנע גישה אליהם, תגלה דליפה

 

25
אפר
13

מכונית מרוסקת

Off Topic… צילום שצילמתי.

מכונית שעפה מהכביש הראשי ונפלה מגובה של בערך שני מטרים כלמכונית בחניון של הסינמה סיטי ברשל"צ .

מכונית מרוסקת

08
אפר
12

קוד טכנאי בבקרת כניסה

הרבה ארגונים מאבטחים כיום את הכניסה למשרדים עם בקרת כניסה מבוססת קירבה (Proximity). לכאורה, רק בעל כרטיס הקירבה (לרוב, חלק מכרטיס העובד) יכול להכנס למשרד לאחר שהוא קירב את הכרטיס למרחק סנטימטרים בודדים מהבקר.
מרוב הרגל לקרב את הכרטיס מספר פעמים ביום, אנחנו לא שמים לב שליד הבקר ישנו גם לוח מקשים עם ספרות בהרבה מקומות. לוח זה מאפשר כניסה למשרד ע"י הקשת קוד שהוא בד"כ בן 4 או 6 ספרות. קוד זה נועד למצבים בהם טכנאי/קב"ט צריכים להכנס למשרד בעת תקלה במערכת הקרבה.


הבעיה עם זה היא שכאשר לא נזהרים ומקישים את הקוד באופן שוטף, אנשים אחרים רואים את צירוף הספרות ומתחילים להשתמש בקוד בעצמם ואף לחלק אותו לאורחים (לרוב טכנאים חיצוניים שאין להם כרטיס עובד).
הפתרון הוא לשנות את קוד הכניסה ולא לחלק את הקוד לאף אחד למעט הקב"ט. הקב"ט לא יעשה שימוש בקוד למעט מקרים בהם הוא רוצה לבדוק את הקוד ואז הוא יוודא שאין אנשים מסביבו.




נובמבר 2018
א ב ג ד ה ו ש
« ספט    
 123
45678910
11121314151617
18192021222324
252627282930  
מודעות פרסומת