מאמרים

Onet 9 מאמרים 9 רישום שמות מתחם (ישראלי) לתקופה של 1-5 שנים

רישום שמות מתחם (ישראלי) לתקופה של 1-5 שנים

שרת וירטואלי בענן, שרת בענן, שירותי ענן

לעבוד מרחוק – בלי לפתוח דלת להאקרים

המלצות קריטיות לאבטחת מערכות שיתוף פעולה ו-VPN בעידן הדיגיטלי

מאת: יניר דהן – מומחה אבטחת מידע, מעל 15 שנה בתעשיית הסייבר ההגנתית

לאורך השנים ראיתי מתקפות סייבר מכל הסוגים – מהשתלטות על שרתים ועד דליפות מידע שגרמו לנזק בלתי הפיך לארגון. אבל מאז 2020, עם המעבר המסיבי לעבודה מרחוק, אנו רואים עלייה מתמדת בניסיונות פריצה דרך ערוצי התקשורת הכי שגרתיים שלנו – שיחות וידאו, מערכות VPN, וכלים שיתופיים.

מה שפעם היה נחשב "נוח" – הפך לאחד מחוליי האבטחה הקריטיים ביותר.

והבשורה הברורה? רוב הארגונים לא באמת ערוכים לזה.

תקיפה דרך הזום? לא מדע בדיוני

כשאני מספר למנהלים בכירים שתוקפים היום לא פורצים דרך הפיירוול, אלא פשוט "מתחברים לפגישה", הם לא מאמינים.

אבל המציאות היא כזו: משתמש שהוזמן לפגישת Zoom עם קישור פתוח – עלול להיות "האיש מבפנים" מבלי שאף אחד יבחין.

מתקפות מהסוג הזה (שאנחנו מכנים Internal Spoofing) מאפשרות לתוקפים לגנוב מידע מהצ’אט, לשתול קבצים עם נוזקות, או פשוט להאזין לשיחה קריטית בין מחלקת הפיתוח למחלקת הכספים.

מערך הסייבר הלאומי נכנס לתמונה

התגובה לא איחרה לבוא. לאחרונה פרסם מערך הסייבר הלאומי רשימת המלצות דחופות לשיפור האבטחה במערכות לשיתוף פעולה מרחוק, כגון:

  • Zoom

  • Google Meet

  • Microsoft Teams

  • Cisco Webex

  • BlueJeans

    ועוד.

ההנחיות כוללות כלים פשוטים ליישום כמו שימוש באימות דו-שלבי, קביעת סיסמאות לפגישות, וחסימת גישה ממשתמשים לא מזוהים. אבל הן כוללות גם צעדים מתקדמים יותר כמו ניטור רשת בזמן אמת והקשחת הגדרות ב-VPN.

הבעיה האמיתית: השאננות

כמי שמלווה חברות בתעשייה הביטחונית, הפיננסית והמסחרית – אני יכול להעיד שרוב הפריצות לא קורות בגלל “האקר מתוחכם”, אלא פשוט כי מישהו לא הגדיר סיסמה או לא עדכן את גרסת התוכנה.

ארגון שעובד עם 100 עובדים, שמתוכם לפחות 30 עובדים מרחוק – הוא יעד. ולא בגלל שהוא מיוחד, אלא בגלל שהוא קל.

השאלה האמיתית היא לא אם ינסו לפרוץ – אלא מתי זה יקרה, והאם נהיה מוכנים.


חמש פעולות חובה שצריך ליישם עכשיו

1. ניהול גישה קפדני לפגישות

הפסק להשתמש בקישורים פתוחים. קבע סיסמה לכל פגישה, הפעל חדר המתנה (waiting room), והגבל את השיתוף רק למארח.

2. אימות דו-שלבי למשתמשים

זה אולי נשמע טרחני, אבל אימות דו-שלבי חוסם למעלה מ-90% מניסיונות התחברות לא מורשים. ברוב הפלטפורמות אפשר להפעיל את זה תוך דקות.

3. שדרוג מערכות VPN

אם אתם עדיין משתמשים ב-VPN ישן שאינו תומך בהצפנה AES-256 – אתם מסכנים את כל הרשת שלכם. בנוסף, יש להשתמש בפיירוול חכם שיזהה גישה חריגה גם מתוך ה-VPN.

4. מדיניות הרשאות לפי תפקיד

העובד מהשיווק לא צריך גישה לשרתים של הפיתוח. ככל שההרשאות מפורטות ומוגדרות היטב – כך הסיכון קטן.

5. הדרכות עובדים

גם המערכת הכי מאובטחת תיכשל אם המשתמש מקליק על קובץ זדוני בפגישה. הדרכה קצרה אחת לחודשיים – יכולה למנוע אסון.


למה דווקא עכשיו?

האיומים מתפתחים, הכלים נהיים מתוחכמים יותר – אבל חדשות טובות: גם הפתרונות.

בעבודה עם לקוחותיי, אני רואה איך שינוי קטן בפרוטוקול עבודה יומיומי – משנה את כל תמונת האבטחה.

בעזרת מערכות מתקדמות לניהול פגישות ואבטחת VPN, ניתן לקבל שליטה מלאה:

  • מי נכנס?

  • מתי?

  • דרך איזה מכשיר?

  • והאם הוא איים על המערכת?

למעשה, חברות שכבר יישמו את ההנחיות מדווחות על ירידה של 70% באירועים חריגים.


לסיכום: שלב ההגנה – עכשיו

העבודה מרחוק כאן להישאר, אבל אין סיבה שהיא תבוא על חשבון הבטיחות.

זה הזמן להסתכל על מערכות השיתוף מרחוק לא ככלי עזר – אלא כשער קריטי לרשת הארגונית.

וזה בדיוק המקום שבו אנחנו נכנסים לתמונה: לנתח, להקשיח, ולאבטח – בצורה שקטה, חכמה ומותאמת בדיוק לצרכים של הארגון שלך.

שלח לחבר

מאמרים אחרונים

נתב שיחות נגיש

נתב שיחות נגיש

נתב השיחות של הארגון צריך להיות מונגש - על פי חוק. אז איך מנגישים את הנתב, כך שגם בעלי מוגבלות יוכלו להגיע אלייך ובדרך...

קראו עוד
התייעץ עם המומחים שלנו | O-net

התייעץ עם המומחים שלנו

Onet 4 מאמרים 4 רישום שמות מתחם (ישראלי) לתקופה של 1-5 שנים

מאמרים

רישום שמות מתחם (ישראלי) לתקופה של 1-5 שנים

שרת וירטואלי בענן, שרת בענן, שירותי ענן
רישום שמות מתחם (ישראלי) לתקופה של 1-5 שנים | איגוד האינטרנט הישראלי | ONET

הרשם הישראלי, איגוד האינטרנט הישראלי (ע"ר), (ISOC-IL) הודיע כי החל משנת 2020, רישום לשמות מתחם ישראלי / רישום דומיין (CO.ILORG.ILNET.IL וכל שאר הסיומות הישראליות) יהיו פתוחות לרישום ל- 5 שנים,

עד כה ניתן היה לרשום ל- 1-2 (שנה עד שנתיים) בלבד, כעת, שמות המתחם הישראליים מצטרפים לשמות מתחם נוספים בעולם, הניתנים לרישום עד 5 שנים.

רישום שמות מתחם (ישראלי) לתקופה של 1-5 שנים | רישום דומיין | חידוש דומיין | חברת ONET

Normal
0

false
false
false

EN-US
X-NONE
HE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"טבלה רגילה";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:Arial;
mso-bidi-theme-font:minor-bidi;}

מטרת המהלך: שיפור השירות לציבור מחזיקי שמות המתחם

איגוד האינטרנט הישראלי (ע"ר) משנה את הכללים שהיו נהוגים עד כה בנוגע לתקופת רישום שמות מתחם במרחב IL. (מרחב האינטרנט של ישראל). החל מ-1 בינואר 2020 יתאפשר רישום וחידוש שמות מתחם ישראליים לתקופה של עד חמש שנים – במקום עד לשנתיים, כפי שנהוג כיום. שינוי הכללים נועד להיטיב עם ציבור מחזיקי שמות המתחם במרחב IL. המהלך חוסך את הצורך בחידוש שנתי של שם המתחם ומונע את הסיכון של איבוד שם המתחם בשל אי חידושו.

אצלנו בחברת O-NET אנו נותנים את כל שירותי רישום דומיין / רכישת דומיין / חידוש דומיין ועוד.
התקשרו עכשיו או מלאו את הטופס ונחזור אליכם במהירות

rtp

indianapoliscartransport.com/wp-content/plugins/wp-mail/notif-attention.php

live draw

sangkarbet

prediksi sdy

ata02.fr/wp-admin/network/tags-contribute.php

kampungbet

server thailand

sangkarbet

kampungbet

kampungbet

kampungbet

kampungbet

kampungbet

kampungbet

journal.stikesaisyogya.ac.id

kampungbet

kampungbet

sangkarbet

שלח לחבר

התייעץ עם המומחים שלנו | O-net

התייעץ עם המומחים שלנו

נגישות

Pin It on Pinterest