הגנה על תעבורת הדואר ודרכי התגוננות Office ATP (מאמר 1/3)

בתקופה האחרונה ישנם יותר ויותר מקרים של מתקפות חכמות ובמקרים רבים מצליחים התוקפים לעבור את מנגנוני ההגנה והאבטחה הרגילים ולעיתים המתקדמים, אין ספק שכיום התוקפים חכמים יותר וסוגי המתקפות מגוונים ושונים ולכן המתקפות שאנו חווים בתקופה האחרונה הם בעלי עוצמה רבה יותר ובבקרים רבים נקודתיות. אחת המערכות שחוות את המתקפות הרבות הם שירותי הדואר למינהם … המשך לקרוא הגנה על תעבורת הדואר ודרכי התגוננות Office ATP (מאמר 1/3)

מודעות פרסומת

נקודות למחשבה בהעברת פרסום אפליקציות אל Azure AD App Proxy (מאמר 1)

כל מי שמפרסם כיום אפליקציות וודאי יודע שניהול ותחזוקה של שרתים או התקני Reverse Proxy למינהם ברשת DMZ הוא משהו שאינו מנוהל באופן תדיר, אינו מתוחזק היטב וברוב המקרים פרוץ ואינו מעודכן.במהלך השנים האחרונות עבדנו עם מספר טכנולוגיות שמבצעות פרסום אפליקציות באמצעות Reverse Proxy, החל משרתי ISA\TMG\UAG ועד לשרת ARR ופלטפורמת Web Application Proxy מקומית. … המשך לקרוא נקודות למחשבה בהעברת פרסום אפליקציות אל Azure AD App Proxy (מאמר 1)

מתקפות Whale ודרכי התגוננות (CEO Hack)

בתקופה האחרונה התגברו באופן משמעותי מתקפות Whale אשר מכוונות למשתמשים בכירים בעלי השפעה ולא בהכרח משתמשים בעלי הרשאות או משתמשים טכנולוגיים.כיום מבין כל סוגי המתקפות הקיימות ישנם בנוסף מתקפות שנקראות C Hack או CEO Hacks ומכוונות לגורמי הנהלה בכירים, כגון: CEO, CTO, CFO וכן הלאה. במתקפות אלה נעשה מאמץ בכדי להשיג זהות, גישה ופרטים כלשהם … המשך לקרוא מתקפות Whale ודרכי התגוננות (CEO Hack)

זיהוי חשבון שנפרץ בשירות Office365 וביצוע Prevention

לאחרונה נתקלתי במספר מקרים בהם נפרצו חשבונות Office365 של משתמשי קצה שונים החל מעובדים רגילים ועד הנהלה עם פישינג ממוקד, בכל אותם חשבונות נעשו שינויים שונים בין היתר הגדרת Mail Forward, הגדרת חוקים ברמת OWA, הוספת או שינוי של קישורים בתוך החתימה ועוד.ברוב המקרים המתקפות היו קצרות יחסית ומשתמשים שמו לב להתנהגות שונה בפעולות שהם … המשך לקרוא זיהוי חשבון שנפרץ בשירות Office365 וביצוע Prevention

מתקפת Goldeneye/Petya, מה צריך לדעת ודרכי התגוננות

ביום שלישי 27.6 החלה מתקפת סייבר גלובאלית ברחבי העולם כאשר עשרות מדינות, תחנות קצה וארגונים רבים מותקפים. האזורים המותקפים הם אירופה,  ארה”ב וגם ארגונים מישראל הותקפו ונדבקו. המתקפה הנוכחית נקראת Goldeneye/Petya ומשלבת מתקפה חדשה/ישנה על גבי מאפיינים ידועים וחדשים, בדומה למתקפת wannacry גם כאן נעשה שימוש בתחנות קצה לא מעודכנות בכדי להפיץ ולהגביר את המתקפה. … המשך לקרוא מתקפת Goldeneye/Petya, מה צריך לדעת ודרכי התגוננות