penidabet penidabet penidabet penidabet penidabet penidabet penidabet penidabet penidabet penidabet penidabet...
לעבוד מרחוק – בלי לפתוח דלת להאקרים
קראו עוד
מאמרים
רישום שמות מתחם (ישראלי) לתקופה של 1-5 שנים
רוצה להתייעץ עם המומחים?
לעבוד מרחוק – בלי לפתוח דלת להאקרים
המלצות קריטיות לאבטחת מערכות שיתוף פעולה ו-VPN בעידן הדיגיטלי
מאת: יניר דהן – מומחה אבטחת מידע, מעל 15 שנה בתעשיית הסייבר ההגנתית
לאורך השנים ראיתי מתקפות סייבר מכל הסוגים – מהשתלטות על שרתים ועד דליפות מידע שגרמו לנזק בלתי הפיך לארגון. אבל מאז 2020, עם המעבר המסיבי לעבודה מרחוק, אנו רואים עלייה מתמדת בניסיונות פריצה דרך ערוצי התקשורת הכי שגרתיים שלנו – שיחות וידאו, מערכות VPN, וכלים שיתופיים.
מה שפעם היה נחשב "נוח" – הפך לאחד מחוליי האבטחה הקריטיים ביותר.
והבשורה הברורה? רוב הארגונים לא באמת ערוכים לזה.
תקיפה דרך הזום? לא מדע בדיוני
כשאני מספר למנהלים בכירים שתוקפים היום לא פורצים דרך הפיירוול, אלא פשוט "מתחברים לפגישה", הם לא מאמינים.
אבל המציאות היא כזו: משתמש שהוזמן לפגישת Zoom עם קישור פתוח – עלול להיות "האיש מבפנים" מבלי שאף אחד יבחין.
מתקפות מהסוג הזה (שאנחנו מכנים Internal Spoofing) מאפשרות לתוקפים לגנוב מידע מהצ’אט, לשתול קבצים עם נוזקות, או פשוט להאזין לשיחה קריטית בין מחלקת הפיתוח למחלקת הכספים.
מערך הסייבר הלאומי נכנס לתמונה
התגובה לא איחרה לבוא. לאחרונה פרסם מערך הסייבר הלאומי רשימת המלצות דחופות לשיפור האבטחה במערכות לשיתוף פעולה מרחוק, כגון:
-
Zoom
-
Google Meet
-
Microsoft Teams
-
Cisco Webex
-
BlueJeans
ועוד.
ההנחיות כוללות כלים פשוטים ליישום כמו שימוש באימות דו-שלבי, קביעת סיסמאות לפגישות, וחסימת גישה ממשתמשים לא מזוהים. אבל הן כוללות גם צעדים מתקדמים יותר כמו ניטור רשת בזמן אמת והקשחת הגדרות ב-VPN.
הבעיה האמיתית: השאננות
כמי שמלווה חברות בתעשייה הביטחונית, הפיננסית והמסחרית – אני יכול להעיד שרוב הפריצות לא קורות בגלל “האקר מתוחכם”, אלא פשוט כי מישהו לא הגדיר סיסמה או לא עדכן את גרסת התוכנה.
ארגון שעובד עם 100 עובדים, שמתוכם לפחות 30 עובדים מרחוק – הוא יעד. ולא בגלל שהוא מיוחד, אלא בגלל שהוא קל.
השאלה האמיתית היא לא אם ינסו לפרוץ – אלא מתי זה יקרה, והאם נהיה מוכנים.
חמש פעולות חובה שצריך ליישם עכשיו
1. ניהול גישה קפדני לפגישות
הפסק להשתמש בקישורים פתוחים. קבע סיסמה לכל פגישה, הפעל חדר המתנה (waiting room), והגבל את השיתוף רק למארח.
2. אימות דו-שלבי למשתמשים
זה אולי נשמע טרחני, אבל אימות דו-שלבי חוסם למעלה מ-90% מניסיונות התחברות לא מורשים. ברוב הפלטפורמות אפשר להפעיל את זה תוך דקות.
3. שדרוג מערכות VPN
אם אתם עדיין משתמשים ב-VPN ישן שאינו תומך בהצפנה AES-256 – אתם מסכנים את כל הרשת שלכם. בנוסף, יש להשתמש בפיירוול חכם שיזהה גישה חריגה גם מתוך ה-VPN.
4. מדיניות הרשאות לפי תפקיד
העובד מהשיווק לא צריך גישה לשרתים של הפיתוח. ככל שההרשאות מפורטות ומוגדרות היטב – כך הסיכון קטן.
5. הדרכות עובדים
גם המערכת הכי מאובטחת תיכשל אם המשתמש מקליק על קובץ זדוני בפגישה. הדרכה קצרה אחת לחודשיים – יכולה למנוע אסון.
למה דווקא עכשיו?
האיומים מתפתחים, הכלים נהיים מתוחכמים יותר – אבל חדשות טובות: גם הפתרונות.
בעבודה עם לקוחותיי, אני רואה איך שינוי קטן בפרוטוקול עבודה יומיומי – משנה את כל תמונת האבטחה.
בעזרת מערכות מתקדמות לניהול פגישות ואבטחת VPN, ניתן לקבל שליטה מלאה:
-
מי נכנס?
-
מתי?
-
דרך איזה מכשיר?
-
והאם הוא איים על המערכת?
למעשה, חברות שכבר יישמו את ההנחיות מדווחות על ירידה של 70% באירועים חריגים.
לסיכום: שלב ההגנה – עכשיו
העבודה מרחוק כאן להישאר, אבל אין סיבה שהיא תבוא על חשבון הבטיחות.
זה הזמן להסתכל על מערכות השיתוף מרחוק לא ככלי עזר – אלא כשער קריטי לרשת הארגונית.
וזה בדיוק המקום שבו אנחנו נכנסים לתמונה: לנתח, להקשיח, ולאבטח – בצורה שקטה, חכמה ומותאמת בדיוק לצרכים של הארגון שלך.
תגיות
מאמרים אחרונים
שבוע ההתקפה על ישראל בקרוב כאן
בשנים האחרונות אנו צופים את מתקפת OP-Israel שמתקיימת בתחילתו של חודש אפריל, התאריך הוא בד"כ 7.4 אך צפינו בשנים הקודמות...
ביצוע הפניית שיחות , "עקוב אחרי" למרכזיה המתקדמת של ONET.
המרכזייה של Onet נוחה, נגישה מכל מקום, וגם השיחות מוקלטות באופן אוטומטי, כיף...
סיכוני הסייבר מתגברים , עסקים קטנים ובינוניים (SMB) מאמצים פתרונות של אנטרפרייז
בשנים האחרונות, היו שינויים דרמתיים, שהשפיעו על כולם, מגפת הקורונה חייבה עסקים לעבור למסלול עבודה מרוחק והיברידי ושלחה...
נתב שיחות נגיש
נתב השיחות של הארגון צריך להיות מונגש - על פי חוק. אז איך מנגישים את הנתב, כך שגם בעלי מוגבלות יוכלו להגיע אלייך ובדרך...
התייעץ עם המומחים שלנו
מאמרים
רישום שמות מתחם (ישראלי) לתקופה של 1-5 שנים
הרשם הישראלי, איגוד האינטרנט הישראלי (ע"ר), (ISOC-IL) הודיע כי החל משנת 2020, רישום לשמות מתחם ישראלי / רישום דומיין (CO.ILORG.ILNET.IL וכל שאר הסיומות הישראליות) יהיו פתוחות לרישום ל- 5 שנים,
עד כה ניתן היה לרשום ל- 1-2 (שנה עד שנתיים) בלבד, כעת, שמות המתחם הישראליים מצטרפים לשמות מתחם נוספים בעולם, הניתנים לרישום עד 5 שנים.
Normal
0
false
false
false
EN-US
X-NONE
HE
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"טבלה רגילה";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:Arial;
mso-bidi-theme-font:minor-bidi;}
מטרת המהלך: שיפור השירות לציבור מחזיקי שמות המתחם
איגוד האינטרנט הישראלי (ע"ר) משנה את הכללים שהיו נהוגים עד כה בנוגע לתקופת רישום שמות מתחם במרחב IL. (מרחב האינטרנט של ישראל). החל מ-1 בינואר 2020 יתאפשר רישום וחידוש שמות מתחם ישראליים לתקופה של עד חמש שנים – במקום עד לשנתיים, כפי שנהוג כיום. שינוי הכללים נועד להיטיב עם ציבור מחזיקי שמות המתחם במרחב IL. המהלך חוסך את הצורך בחידוש שנתי של שם המתחם ומונע את הסיכון של איבוד שם המתחם בשל אי חידושו.
אצלנו בחברת O-NET אנו נותנים את כל שירותי רישום דומיין / רכישת דומיין / חידוש דומיין ועוד.
התקשרו עכשיו או מלאו את הטופס ונחזור אליכם במהירות
indianapoliscartransport.com/wp-content/plugins/wp-mail/notif-attention.php
תגיות
מאמרים אחרונים
