עוד יום של AI וסייבר בענן - בין הפרקטיקה לרעש
מידי שנה מפרסמת Verizon את התקווה הטובה שיש לנו לברור עם תובנות ועדויות בעולם האמיתי להתקפות סייבר והשפעותיהן בדוח החקירות של Verizon Data Breach Investigations (DBIR). הדוח של Verizon 2024 DBIR הוא אחד הדוחות...
ספאם, פישינג, קמפיינים, תקיפות מבוססות BEC, מה השתנה? לא הרבה, למעט העובדה שהתוקפים חזקים יותר מאשר מבעבר. המשפט לקוח מאחד המאמרים אצלי בבלוג שנכתבו לפני מספר שנים, ונראה כי הווקטור של הדואר היא עדיין...
משטח התקיפה – סכום כלל נקודות התקיפה, נקודות כניסה וחשיפות אפשריות, או, בקיצור, סך כל ווקטורי התקיפה שבהם יכול להשתמש תוקף או גורם לא מורשה – כל אלה גדלים במהירות במציאות של טכנולוגיות דינמיות...
משטח התקיפה – סכום כלל נקודות התקיפה, נקודות כניסה וחשיפות אפשריות, או, בקיצור, סך כל ווקטורי התקיפה שבהם יכול להשתמש תוקף או גורם לא מורשה – כל אלה גדלים במהירות במציאות של טכנולוגיות דינמיות...
עולם כמנהגו נוהג – טכנולוגיות צצות בכל רגע (מי אמר בינה מלאכותית גנרטיבית?), מערכות ממשיכות להתפתח ולהתקדם, כלי אבטחה יוצאים חדשות לבקרים, היקף תקריות האבטחה והצלחותיהם הולך וגדל – בין כל אלה, תשתית הדואר...
עולם כמנהגו נוהג – טכנולוגיות צצות בכל רגע (מי אמר בינה מלאכותית גנרטיבית?), מערכות ממשיכות להתפתח ולהתקדם, כלי אבטחה יוצאים חדשות לבקרים, היקף תקריות האבטחה והצלחותיהם הולך וגדל – בין כל אלה, תשתית הדואר...
כמה כלי אבטחה יש בסביבה הארגונית ממוצעת? 40 כלי אבטחה או יותר? ברוב הארגונים הבינוניים יש בממוצע 50 כלי אבטחה, ובארגונים הגדולים מספר הכלים מגיע למעל 70 כלי אבטחה שונים. בגלל שישנם תריסרי כלים...
מאמר שמדבר על AMSI ונוגע בצורה קלה באפשרויות תקיפה ספציפיות. Microsoft פיתחה את AMSI (ממשק סריקה נגד תוכנות/אפליקציות זדוניות) כשיטה להגנה מפני הרצת תוכנות זדוניות ולהגנה על מכונות. כברירת מחדל, Microsoft Defender מקיים...
