סייבר, ענן וקוד
ניהול ותגובה לאירוע (Incident Response) הוא תהליך שמוגדר מראש ותהליך מובנה המשמש את הצוותים השונים בארגון לאתר ולהגיב לאירועי אבטחה וסייבר. התהליך ברובו או חלקו מתבסס על NIST, שהוא המכון הלאומי לתקנים וטכנולוגיה וסוכנות...
כופר, פישינג, חולשות, משאבים חשופים, תצורה היברידית, משאבים בענן, מידע שדלף, אירוע אבטחה שהתרחב לכלל הארגון, שיתופי פעולה עם צוותים, הכלה ובלימה, כלים לניהול IR, ראיות, כלי תגובה, כלי אבטחה, בקרות מפצות, סקיל ומומחיות...
ברגע שתוקף משיג אחיזה כלשהיא ברשת הארגונית הוא ממשיך עם עובר לטקטיקה אחרת, וטקטיקה היא מעבר בין מכונות ומערכות שונות. אצל כל תוקף, המטרה היא להשיג את הפריבילגיות הנדרשות, ולאחר מכן להגיע לנכסים הקריטיים...
תנועות רוחביות, טכניקות וזיהוי הם חלק בלתי נפרד מהיומיום שלנו, ואירועי אבטחה באשר הם לרוב יתחילו מאחיזה כלשהיא באובייקט מסוים ברשת הארגונית ומשם התנועה במרחב יכולה להיעשות במשך ימים, שבועות ובמקרי קצה אף יכולה...
מאמר זה מתמקד בהגדרת Bitlocker על גבי תחנות מבוססות Windows 10 באמצעות Intune ועם תרחיש ספציפי של הצפנה מבוססת XTS ואימות אמצעות TPM וסיסמה.
כיצד מתפתחות מחדש תקיפות דואר בשנת 2021? תקיפות דואר שונות המבוססות על גבי פישינג ממשיכות להתפתח בחודשים האחרונים, בינהם אחוז תקיפות אשר מבוססות על BEC. איך אפשר להתמודד? במאמר, התחזות והגנה עם Defender for...
האם מכשירי מובייל למינהם כדוגמת אנדרואיד או iOS מקבלים הגנה מלאה כמו תחנות קצה המבוססות על Windows 10? ברוב המקרים אין כלל הגנה על מכשירי מובייל ובטח כאשר משווים אותם אל תחנות קצה רגילות....
מאמר זה מתמקד בהרצת בדיקות ובנוסף בפעולות של איסוף מידע מול אתרי WEB באמצעות Nikto על גבי Kali אשר רץ על Windows 10.
אומנם Nikto מיועד לבדיקת אבטחת מידע מול אתרי WEB אך יכול לשמש גם ככלי לאיסוף מידע לפני ביצוע מתקפה.
דליפות מידע נמשכות והשיירה עוברת. בעיות אבטחה כדוגמת בעיות של נתונים מטיילים, חשיפות יתר של פרטים, הפרות נתונים, וסיכונים הקשורים למידע עלולים לשים ארגונים ואף מדינות במצבי קצה ולגרום לנזקים. בעיות אבטחה לא חסרות...
מהי שכבת המידע, הנתונים או המערכת הכי רגישה בארגון? האם בעולם של אינספור מערכות, אפלקיציות, כלים ונתונים יש דבר כזה בכלל "המערכת הכי חשובה"? ובכן, הדבר תלוי בהמון גורמים, החל מאופי הארגון, ממשיך דרך...
