זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
The headlines that made most buzz on this page
07/02/21 19:29
14.29% of the views
מאת גיקטיים
במקום להזרים תוכניות וסרטים, Plex (פלקס) שימשה למתקפות DDoS חזקות. המשתמשים? לא ידעו על זה דבר
07/02/21 21:38
13.57% of the views
מאת TGspot
גוגל שוב מעדכנת את תוכנת Google Drive למחשב ומחליפה את שני הכלים שהיו עד כה בתוכנה אחת
07/02/21 18:52
10.71% of the views
מאת Gadgety
אז מה קורה השבוע בטלוויזיה? אספנו עבורכם את כל הסדרות והסרטים שעולים בשירותי התוכן של נטפליקס, יס, הוט וסלקום tv בישראל, ונמשיך לעדכן בפוסט זה מידי שבוע על כל התכנים החדשים שבדרך לסלון שלכם. והשבוע – הסדרה "ברוקלין 99" חוזרת לעונה 7 בנטפליקס, להוט תגיע עונה 7 של "הומלנד" והעונה הראשונה של "מגנום בלש פרטי", […]
07/02/21 19:50
8.57% of the views
מאת TGspot
מיקרוסופט הודיעה כי תמחק ממחשבי Windows 10 את דפדפן ה-Edge המקורי והראשון שהשיקה החברה, בלי אפשרות להתחרט
07/02/21 17:31
7.86% of the views
מאת Gadgety
שיאומי מתכננת אירוע הכרזה ביום שני, ה-8.6.2021, בו תציג את הגרסה הבינלאומית של מכשיר הדגל Xiaomi Mi 11, זה יגיע ביבוא רשמי לישראל כבר בשבועות הקרובים, כך נמסר מהיבואנית הרשמית של מוצרי החברה בארץ, קבוצת המילטון. את אירוע ההכרזה תעביר החברה בשידור חי החל מהשעה 2 בצהריים לפי שעון ישראל, ותוכלו לצפות בו בוידאו המצורף […]
07/02/21 17:22
7.14% of the views
מאת אנשים ומחשבים
"אירוע הפריצה לסולארווינדס הוא כנראה אחד מאירועי האבטחה הדרמטיים והמשפיעים ביותר של העשור האחרון, וייכנס לספרי ההיסטוריה של הסייבר. יש לו השלכות משמעותיות על חברות בכל הגדלים, במיוחד בכל הקשור לערוצים ולשרשרת האספקה. אם חושבים על זה, מעתה והלאה, כל שותף הפצה – בין אם הוא מומחה בפתרונות אבטחה או שאיננו – יהיה חייב להיות בעל מודעות לאבטחת מידע ולהבין בתחום", כך אמר כריס הגרמן, מנכ"ל סופוס.
הגרמן התייחס למתקפת הענק שהתגלתה בדצמבר האחרון, שבה פגעו האקרים בשורת חברות וארגוני ממשל, בעיקר בארצות הברית, באמצעות חדירה לתוכנת אוריון של סולארווינדס. בין החברות שנפגעו ממנה היו מיקרוסופט, VMware ופייראיי – שהמנכ"ל שלה אף הודה בכך, בצעד יוצא דופן. על פי הערכות המומחים, מקור המתקפה הוא ברוסיה.
"ברור לנו כעת", אמר הגרמן, "שהתוקפים השתמשו לא רק בספקים כגון סולארווינדס, אלא גם ניצלו את ההזדמנות והשתמשו בחלק מהמפיצים של מיקרוסופט, כחלק מאפיק התקיפה שלהם. כך הם היו מסוגלים לבצע תנועה רוחבית מהסביבה הארגונית לסביבת ענן – ובחזרה".
"מתקפת הענק בסייבר הייתה מתוחכמת מאוד וחמקנית", ציין. "אפשר להקביל אותה למישהו שרוצה לשדוד את הבית שלך באמצעות חפירת תעלה מתחתיו, כשהוא ממתין עד שתצא לחופשה, ואז קודח חור פנימה".
הגרמן הסביר כי המשמעות של המתקפה היא "שלקוחות ושותפים צריכים להבטיח שהם מוגנים ומסוגלים לזהות גם מתקפות כאלה. אבל עוד קודם, צריך להבטיח שיש לאנשים הבנה בסיסית באבטחה. כלומר, לפני שאנחנו דואגים מפושעים שחופרים לנו מתחת לבית, צריך להבטיח שאנחנו נועלים את הדלת הקדמית והאחורית. יש להבטיח שכל החלונות נעולים. צריך להשאיר את האורות דלוקים בשביל הגישה ובחנייה מאחור. וצריך להתקין מצלמת אבטחה ואולי חיישני תנועה". "בצעו קודם את הבסיס. שימרו על פעילות מאורגנת ונקייה – ורק אז הפעילו יכולות מתוחכמות", המליץ.
ניצחון במרוץ נגד ההאקרים
"קודם כל", אמר, "יש להגן מפני המתקפות הנפוצות. לאחר מכן, יש להפעיל את היכולת לזהות אותן במקרה שהן התרחשו. ואז, יש לבסס את היכולת להגיב להן במהירות על, עדיף בצורה אוטומטית – היה והן מצליחות. ברגע שהתקפה מתרחשת, זהו מרוץ. מרוץ מול הרעים, שנעים לרוחב הרשת ולכל כיוון שהם מצליחים, על מנת לאתר מידע רגיש ולחלץ אותו החוצה. ומרוץ של הטובים, לזיהוי המיקום של הרעים, וכדי להבטיח שהם נבעטים החוצה ושהמידע מוגן".
מנכ"ל סופוס ציין כי "מתקפות הסייבר זינקו במהלך מגפת הקורונה. התוקפים לא צמצמו את פעילותם, אלא להפך. הם עשו זאת משתי סיבות ברורות: הראשונה, יותר ויותר ארגונים הופכים לווירטואליים ועובדים מרחוק, והמשמעות היא שהם צריכים להסתמך על מערכות שהן די חדשות. הכול מתוקשר באופן דיגיטלי, ומסתמכים הרבה יותר על הענן. הסיבה השנייה היא שהתוקפים מנצלים את חוסר הוודאות והשיבוש. קשה לחשוב על תקופה עם חוסר ודאות גדול יותר, שהתרחשה מאז מלחמת העולם השנייה. התוקפים מנצלים זאת. לכן, חיוני ששותפים ייקחו יוזמה ויסייעו בהגנה על הלקוחות".
הגרמן סיכם באומרו ש-"מעל לכל, יש לסדר את ההגנה הבסיסית – להפעיל אסטרטגיית אבטחה רב שכבתית, המסתמכת על הגנה, זיהוי ותגובה טובים מסוגם. כמו כן, מורכבות היא אויב: אם יש לך כלי נהדר, אבל הוא מורכב מדי להתקנה, להפעלה ולשימוש, ואתה צריך צבא של מקצועני SOC כדי לנהל ולתחזק אותו – זה לא יעבוד עבור הרוב המכריע של הארגונים בעולם".
07/02/21 23:10
7.14% of the views
מאת TGspot
המשחק Apex Legends יגיע בקרוב לקונסולת ה-Switch לצד שלל אביזרים חדשים
07/02/21 18:04
5% of the views
מאת TGspot
אפל מתכננת לשנות לגמרי את מה שאנו מכירים בתחום משקפי המציאות הרבודה, עם שלל טכנולוגיות והרבה מאוד כסף