Archive for the 'Uncategorized' Category

04
פבר
17

אבטחת מידע במוסד רפואי נוסח שנת 2017

ממש לאחרונה, מוסד רפואי גדול, עשרות חולים, חדר צילום רנטגן כזה או אחר (כבר לא זוכר את הפרטים).

משאירים אותי לבד ליד מכונה צילום/סריקה רגישה. גם במקומות כאלה אי אפשר שלא לתהות לגבי אמצעי אבטחת מידע…

20170118_220121

 

מודעות פרסומת
31
יול
16

התמודדות עם תוכנות כופר Ransomware

כבר מזמן שתוכנות כופר Ransomware אינן כלי של האקר בשקל שמנסה לסחוט כמה לירות מאזרח תמים, או אפילו מחברה תמימה. זה הפך לתעשייה שלמה, מקצועית, ממודרת, שסוחטת סכומי כסף עצומים ומורידה ארגונים על הברכיים.

לאחרונה, אני שומע לא מעט מקרים מסביבי על אזרחים פרטיים המגלים שהקבצים שלהם הוצפנו והם נדרשים לשלם סכום סביר (הסוחטים הם אלופים בקביעת מחיר שוק סביר שעדיין יהיה כדאי לנסחט לשלם) כדי לקבל את מפתח ההצפנה. אפילו שמעתי על מקרה או שניים של חברות קטנות שנפלו קורבן.

אל תטעו, גם חברות גדולות נופלות או ייפלו. קשה מאוד להתמודד נגד זה, כמו נגד הרבה איומי אבטחת מידע אחרים. ההגנות הרגילות (הגנה על הרשת, הגנה על תחנת הקצה…) משחקות גם כאן תפקיד חשוב. הייתי מוסיף על ההמלצות הישנות כאן גם:

  • ביצוע גיבויים יומיים לאחסון נפרד (פרקטיקה קבועה בארגונים גדולים, אך לא בחברות קטנות).
  • בדיקת גיבויים מדגמית שוטפת של קבצים, בסיסי נתונים (כן, לשחזר בסיס נתונים ולבדוק את הנתונים), אפליקציות, קוד מקור ועוד. ממש לשחזר ולבדוק כל פעם מחדש.

 

המלצה נוספת מתייחסת לאתר חדש שעלה לאחרונה לאוויר המאפשר לחפש מפתחות הצפנה לפענוח תוכנות כופר מוכרות. האתר הוקם ע"י מספר חברות מובילות וע"י היורופול (ארגון האכיפה של ה – EU). האתר נקרא No More Ransom בכתובת: https://www.nomoreransom.org/

תגבו!

30
אפר
15

באג/תיקון Leap Second

כדור הארץ סובל משינויים במסלול הסיבוב כתוצאה משינויי אקלים, אירועים גיאוגרפיים ועוד. זה משפיע על משך היום בשבריר שניה – לעיתים סיבוב מהיר יותר ולפעמים איטי יותר, בממוצע 86,400 שניות ביום. אחת למספר שנים עולה הצורך להתאים את שעון הסנכרון, מולו מסתנכרנים שרתים, בהתאם להחלטה המתקבלת להוסיף או להוריד שניה. ראו מידע נוסף כאן.

בתאריך 30 ביוני השנה, תתווסף שניה אחת לזמן UTC, עובדה שתחייב ארגונים להתאים את שעוני הסנכרון שלהם בהתאם. מערכות צריכות לתמוך ב – Leap Second כדי לא להיות מושפעות מתוספת הזמן. לא ברור בדיוק מה צפוי לקרות לשרתים שלא יותקן בהם העדכון, אבל בעבר (במקרים קודמים) כבר דווח על שרתים שקרסו כתוצאה מצריכת CPU גבוהה באתרים כגון גוגל.

כדאי שתיערכו לעדכן את המערכות שלכם לפני יוני וקבלו מהיצרנים Patch מתאים.

29
יול
14

סיסמאות ותחתונים

נתקלתי בזה לפני זמן מה באתר באנגלית. לא זוכר מאיפה המקור. אז כתבתי מהזכרון, וכנראה קצת שיניתי והוספתי.

סיסמאות הן כמו תחתונים

תחליף אותם בתכיפות

אל תחלוק אותם עם אנשים אחרים

אל תשתמש בהם במקומות ציבוריים (לפחות ללא שכבה נוספת)

תפתיע עם תחתונים יצירתיים

ככל שיותר ארוכים, יותר בטוחים

אם לא תמנע גישה אליהם, תגלה דליפה

 

25
אפר
13

מכונית מרוסקת

Off Topic… צילום שצילמתי.

מכונית שעפה מהכביש הראשי ונפלה מגובה של בערך שני מטרים כלמכונית בחניון של הסינמה סיטי ברשל"צ .

מכונית מרוסקת

08
אפר
12

קוד טכנאי בבקרת כניסה

הרבה ארגונים מאבטחים כיום את הכניסה למשרדים עם בקרת כניסה מבוססת קירבה (Proximity). לכאורה, רק בעל כרטיס הקירבה (לרוב, חלק מכרטיס העובד) יכול להכנס למשרד לאחר שהוא קירב את הכרטיס למרחק סנטימטרים בודדים מהבקר.
מרוב הרגל לקרב את הכרטיס מספר פעמים ביום, אנחנו לא שמים לב שליד הבקר ישנו גם לוח מקשים עם ספרות בהרבה מקומות. לוח זה מאפשר כניסה למשרד ע"י הקשת קוד שהוא בד"כ בן 4 או 6 ספרות. קוד זה נועד למצבים בהם טכנאי/קב"ט צריכים להכנס למשרד בעת תקלה במערכת הקרבה.


הבעיה עם זה היא שכאשר לא נזהרים ומקישים את הקוד באופן שוטף, אנשים אחרים רואים את צירוף הספרות ומתחילים להשתמש בקוד בעצמם ואף לחלק אותו לאורחים (לרוב טכנאים חיצוניים שאין להם כרטיס עובד).
הפתרון הוא לשנות את קוד הכניסה ולא לחלק את הקוד לאף אחד למעט הקב"ט. הקב"ט לא יעשה שימוש בקוד למעט מקרים בהם הוא רוצה לבדוק את הקוד ואז הוא יוודא שאין אנשים מסביבו.

22
נוב
10

שליש מדליפות המידע נובעות ממחשבים ניידים והתקני זכרון

עפ"י מחקר של Ponemon Institute, כפי שפורסם באתר של ISACA י , 32% מאובדן מידע בארגונים נובעים מגניבות של מחשבים ניידים (כולל מכשירים כגון טלפונים ניידים) ורכיבי זכרון נתיקים (כגון זכרון USB). העלות האובדן הממוצעת לארגון היתה 3.4 מיליון דולר, למרות שמעריכים שהעלות גבוהה יותר. עלות זו כוללת מין הסתם גם עלויות משפטיות ואובדן מוניטין.

מה ניתן לעשות כדי לצמצם את הסיכון:

  • להגדיר נוהל האוסר העתקת מידע רגיש למחשבים ניידים ואמצעי זכרון נתיקים.
  • למנוע את השימוש במצעי זכרון נתיקים היכן שניתן.
  • להצפין מצעי זכרון.
  • להצפין מחשבים ניידים עד רמת ה – Boot.

 

לספק לארגון פתרון מאובטח להעברת קבצים בין הארגון לבין גורמים חיצוניים.




ינואר 2018
א ב ג ד ה ו ש
« פבר    
 123456
78910111213
14151617181920
21222324252627
28293031