בתקופה האחרונה התגברו באופן משמעותי מתקפות Whale אשר מכוונות למשתמשים בכירים בעלי השפעה ולא בהכרח משתמשים בעלי הרשאות או משתמשים טכנולוגיים.כיום מבין כל סוגי המתקפות הקיימות ישנם בנוסף מתקפות שנקראות C Hack או CEO Hacks ומכוונות לגורמי הנהלה בכירים, כגון: CEO, CTO, CFO וכן הלאה. במתקפות אלה נעשה מאמץ בכדי להשיג זהות, גישה ופרטים כלשהם … המשך לקרוא מתקפות Whale ודרכי התגוננות (CEO Hack)
לאחרונה נתקלתי במספר מקרים בהם נפרצו חשבונות Office365 של משתמשי קצה שונים החל מעובדים רגילים ועד הנהלה עם פישינג ממוקד, בכל אותם חשבונות נעשו שינויים שונים בין היתר הגדרת Mail Forward, הגדרת חוקים ברמת OWA, הוספת או שינוי של קישורים בתוך החתימה ועוד.ברוב המקרים המתקפות היו קצרות יחסית ומשתמשים שמו לב להתנהגות שונה בפעולות שהם … המשך לקרוא זיהוי חשבון שנפרץ בשירות Office365 וביצוע Prevention
תחום המחשוב והעולם הדיגיטלי שאנו מכירים השתנה בשנים האחרונות באופן משמעותי ועבר טרנפורמציה מטורפת החל מתשתיות המחשוב הרגילות ועד לאופן שבו אנו עובדים, ישנם גורמים רבים לשינויים אשר נובעים מאימוץ טכנולוגיות חדשות, הקמת מערכות מתקדמות לעיבוד מידע, חידושים שמגיעים מתוך משתמשי קצה, דרישה לניתוח מידע מהיר ועוד שינויים רבים.השינוי בתחום המחשוב והעולם הדיגיטלי ימשיך להתפתח … המשך לקרוא תקנות הגנת הפרטיות, GDPR והכנת הארגון
בעולם שבו כללי המשחק בסביבות ה- IT הארגוניות משתנים מיום ליום, חברות נדרשות לחשב מסלול מחדש בכל הקשור להגנה על מידע, בייחוד כאשר הן פונות יותר ויותר לטכנולוגיות ניידות וענניות, למטרת אחסון וגישה לנתונים ולמערכות. ככל שהסביבות הדיגיטליות הארגוניות הופכות מבוזרות יותר, פתרונות הגנה מסורתיים כגון חומות אש, מערכות אנטי-וירוס ומערכות איתור פריצות אינם יכולים … המשך לקרוא מוכנים לקרב הבא?
בשירות Office 365 ישנם כלים והגדרות רבות שמאפשרות הקשחת גישה של זהויות, גישה של התקני קצה, ביצוע מעקב וסינון לפי תנאים ועוד המון יכולות מעניינות, בנוסף לכל אותם היכולות המוכרות יש גם את ההגדרות הקטנות שיכולות לעשות הבדל משמעותי ולהקשיח את האופן שבו הארגון עובד. במאמר הנוכחי נתמקד בהגבלת סנכרון סיומות קבצים של כופר מול … המשך לקרוא חסימת סנכרון כופר מול OneDrive for Business
