Security

להקשיח ולצמצם חשיפות בשכבת הדואר – Defender Motion

ספאם, פישינג, קמפיינים, תקיפות מבוססות BEC, מה השתנה? לא הרבה, למעט העובדה שהתוקפים חזקים יותר מאשר מבעבר ואנו עדיין דורשים טקטיקות חדשות וישנות. המשפט לקוח מאחד המאמרים אצלי בבלוג שנכתבו לפני מספר שנים, ונראה כי הווקטור של הדואר היא עדיין… להמשיך לקרוא ‹

מודל וצוות Incident Response

ניהול ותגובה לאירוע (Incident Response) הוא תהליך שמוגדר מראש ותהליך מובנה המשמש את הצוותים השונים בארגון לאתר ולהגיב לאירועי אבטחה וסייבר. התהליך ברובו או חלקו מתבסס על NIST, שהוא המכון הלאומי לתקנים וטכנולוגיה וסוכנות המופעלת על ידי משרד המסחר של… להמשיך לקרוא ‹

IR תגובה וכאלה

כופר, פישינג, חולשות, משאבים חשופים, תצורה היברידית, משאבים בענן, מידע שדלף, אירוע אבטחה שהתרחב לכלל הארגון, שיתופי פעולה עם צוותים, הכלה ובלימה, כלים לניהול IR, ראיות, כלי תגובה, כלי אבטחה, בקרות מפצות, סקיל ומומחיות בצוות ושלל ירקות. למי שנמצא בעולם… להמשיך לקרוא ‹

התחזות והגנה עם Defender for Office

כיצד מתפתחות מחדש תקיפות דואר בשנת 2021? תקיפות דואר שונות המבוססות על גבי פישינג ממשיכות להתפתח בחודשים האחרונים, בינהם אחוז תקיפות אשר מבוססות על BEC. איך אפשר להתמודד? במאמר, התחזות והגנה עם Defender for Office נוכל להבין אך אפשר לנצל… להמשיך לקרוא ‹

קלאטו באראדה Nikto

מאמר זה מתמקד בהרצת בדיקות ובנוסף בפעולות של איסוף מידע מול אתרי WEB באמצעות Nikto על גבי Kali אשר רץ על Windows 10.
אומנם Nikto מיועד לבדיקת אבטחת מידע מול אתרי WEB אך יכול לשמש גם ככלי לאיסוף מידע לפני ביצוע מתקפה.

הגנה על בסיסי נתונים (Azure Database Security)

מהי שכבת המידע, הנתונים או המערכת הכי רגישה בארגון? האם בעולם של אינספור מערכות, אפלקיציות, כלים ונתונים יש דבר כזה בכלל "המערכת הכי חשובה"? ובכן, הדבר תלוי בהמון גורמים, החל מאופי הארגון, ממשיך דרך שקלול של מהם הנתונים בעלי החשיבות… להמשיך לקרוא ‹

פלטפורמת סייבר Defender XDR ושילוב Azure Sentinel

להגן, לזהות, לתחקר, להכיל. באירוע אבטחה כל רגע נתון הוא יקר ולכן צריך להגיב באופן המהיר ביותר עם פלטפורמת אבטחה לפי תחזיות שונות בשנת 2021 הנזק המשוער לאירועי אבטחה יגיע לעלות אסטרונומית של 6 טריליון דולר, ועד 2025 התחזית המשוערת… להמשיך לקרוא ‹

הגנה על קבצים חדשים SharePoint Online

מהם הדרכים למנוע גישה לא מורשית לקבצים רגישים בשירות SharePoint Online? בהגנה על המידע בשירות SharePoint Online ישנם אינספור אפשרויות בין אם זה הגנה על גישה למידע, שמירת המידע לפרק זמן מוגדר מראש, הגנה על קבצים רגישים ואפשרויות נוספות. במאמר… להמשיך לקרוא ‹

ניטור וזיהוי Solorigate באמצעות Azure Sentinel / MDE / MCAS

בימים האחרונים של סוף שנת 2020, אנו עדים לאחת מהתקפות הסייבר הגדולות שהיו כאן, לפחות בעולם הדיגיטלי המוכר לנו. התקפת הסייבר שכוונה בתחילה אל חברת האבטחה FireEye, אך ככל שעבר הזמן התבררה היקף הפגיעה, ולאחר תחקור של מספר גורמי אבטחה… להמשיך לקרוא ‹