ספאם, פישינג, קמפיינים, תקיפות מבוססות BEC, מה השתנה? לא הרבה, למעט העובדה שהתוקפים חזקים יותר מאשר מבעבר ואנו עדיין דורשים טקטיקות חדשות וישנות. המשפט לקוח מאחד המאמרים אצלי בבלוג שנכתבו לפני מספר שנים, ונראה...
בין מניעה ,נגיעה, ניסיון גישה וחתירה למגע ישנם הבדלים קטנים אך באירוע אבטחה עלולים להיות עצומים, כאשר כל אחד מהם יכול להעיד על פעולה התקפית מסוימת, ובד”כ זה פעולה מסוימת מתוך סט פעולות תקיפה...
ברגע שתוקף משיג אחיזה כלשהיא ברשת הארגונית הוא ממשיך בתנועה ומאמץ טקטיקות נוספות במטרה לנוע במרחב ולהתמיד את האחיזה ברשת – לעיתים רבות אין זיהוי או דגל בבקשות הנדרשות. כידוע, מטרת התוקף היא להשיג...
עולם כמנהגו נוהג – טכנולוגיות צצות בכל רגע (מי אמר בינה מלאכותית גנרטיבית?), מערכות ממשיכות להתפתח ולהתקדם, כלי אבטחה יוצאים חדשות לבקרים, היקף תקריות האבטחה והצלחותיהם הולך וגדל – בין כל אלה, תשתית הדואר...
מאמר זה הוא המשך למאמר הקודם של ״היבטי אבטחה בתשתית Azure OpenAI״ ונגיעה בפרטיות, שימוש ברעה, מעט על הצפנות ועוד מספר נושאים. כמו המאמר הקודם גם המאמר נוכחי מגיע מהיבטי אבטחה בלבד ולא ארכיקטורה....
אם הייתם בחלל לאחרונה או באיזה מערה אז ככל הנראה פספסתם את עליית הבינה המלאכותית הגנרטיבית, החל מהפלטפורמה הנפוצה של ChatGPT, דרך בארד של גוגל ועד היכולות של Azure Open AI וטכנולוגיות רבות ומגוונות....
המרחב הטכנולוגי החיצוני גדל מיום ליום ועצם העובדה שאנו ממשיכים להתפתח עם סביבות טכנולוגיות ארגוניות לוקח אותנו למקום שהמרחב הטכנולוגי הופך להיות דינמי ומשתנה באופן תדיר. המרחב הטכנולוגי החיצוני הוא למעשה משטח התקיפה החיצוני...
מרחב הזהויות היו ונשארו שטח תקיפה פורה, והמעבר לענן הרחיב את שטח התקיפה למימדים לא ידועים, וכעת מרחב הזהויות הוא אחד הווקטורים המתורגטים והמוצלחים במרחב הסייבר. תקריות שמקורן בגניבת זהויות, או מחטף של טוקנים...
