penidabet penidabet penidabet penidabet penidabet penidabet penidabet penidabet penidabet penidabet penidabet...
לעבוד מרחוק – בלי לפתוח דלת להאקרים
קראו עוד
מאמרים
שדרוג לחלונות 10 / שדרוג לווינדוס 10 יעלה 464.1 ש"ח (שהם 119 דולר).
רוצה להתייעץ עם המומחים?
לעבוד מרחוק – בלי לפתוח דלת להאקרים
המלצות קריטיות לאבטחת מערכות שיתוף פעולה ו-VPN בעידן הדיגיטלי
מאת: יניר דהן – מומחה אבטחת מידע, מעל 15 שנה בתעשיית הסייבר ההגנתית
לאורך השנים ראיתי מתקפות סייבר מכל הסוגים – מהשתלטות על שרתים ועד דליפות מידע שגרמו לנזק בלתי הפיך לארגון. אבל מאז 2020, עם המעבר המסיבי לעבודה מרחוק, אנו רואים עלייה מתמדת בניסיונות פריצה דרך ערוצי התקשורת הכי שגרתיים שלנו – שיחות וידאו, מערכות VPN, וכלים שיתופיים.
מה שפעם היה נחשב "נוח" – הפך לאחד מחוליי האבטחה הקריטיים ביותר.
והבשורה הברורה? רוב הארגונים לא באמת ערוכים לזה.
תקיפה דרך הזום? לא מדע בדיוני
כשאני מספר למנהלים בכירים שתוקפים היום לא פורצים דרך הפיירוול, אלא פשוט "מתחברים לפגישה", הם לא מאמינים.
אבל המציאות היא כזו: משתמש שהוזמן לפגישת Zoom עם קישור פתוח – עלול להיות "האיש מבפנים" מבלי שאף אחד יבחין.
מתקפות מהסוג הזה (שאנחנו מכנים Internal Spoofing) מאפשרות לתוקפים לגנוב מידע מהצ’אט, לשתול קבצים עם נוזקות, או פשוט להאזין לשיחה קריטית בין מחלקת הפיתוח למחלקת הכספים.
מערך הסייבר הלאומי נכנס לתמונה
התגובה לא איחרה לבוא. לאחרונה פרסם מערך הסייבר הלאומי רשימת המלצות דחופות לשיפור האבטחה במערכות לשיתוף פעולה מרחוק, כגון:
-
Zoom
-
Google Meet
-
Microsoft Teams
-
Cisco Webex
-
BlueJeans
ועוד.
ההנחיות כוללות כלים פשוטים ליישום כמו שימוש באימות דו-שלבי, קביעת סיסמאות לפגישות, וחסימת גישה ממשתמשים לא מזוהים. אבל הן כוללות גם צעדים מתקדמים יותר כמו ניטור רשת בזמן אמת והקשחת הגדרות ב-VPN.
הבעיה האמיתית: השאננות
כמי שמלווה חברות בתעשייה הביטחונית, הפיננסית והמסחרית – אני יכול להעיד שרוב הפריצות לא קורות בגלל “האקר מתוחכם”, אלא פשוט כי מישהו לא הגדיר סיסמה או לא עדכן את גרסת התוכנה.
ארגון שעובד עם 100 עובדים, שמתוכם לפחות 30 עובדים מרחוק – הוא יעד. ולא בגלל שהוא מיוחד, אלא בגלל שהוא קל.
השאלה האמיתית היא לא אם ינסו לפרוץ – אלא מתי זה יקרה, והאם נהיה מוכנים.
חמש פעולות חובה שצריך ליישם עכשיו
1. ניהול גישה קפדני לפגישות
הפסק להשתמש בקישורים פתוחים. קבע סיסמה לכל פגישה, הפעל חדר המתנה (waiting room), והגבל את השיתוף רק למארח.
2. אימות דו-שלבי למשתמשים
זה אולי נשמע טרחני, אבל אימות דו-שלבי חוסם למעלה מ-90% מניסיונות התחברות לא מורשים. ברוב הפלטפורמות אפשר להפעיל את זה תוך דקות.
3. שדרוג מערכות VPN
אם אתם עדיין משתמשים ב-VPN ישן שאינו תומך בהצפנה AES-256 – אתם מסכנים את כל הרשת שלכם. בנוסף, יש להשתמש בפיירוול חכם שיזהה גישה חריגה גם מתוך ה-VPN.
4. מדיניות הרשאות לפי תפקיד
העובד מהשיווק לא צריך גישה לשרתים של הפיתוח. ככל שההרשאות מפורטות ומוגדרות היטב – כך הסיכון קטן.
5. הדרכות עובדים
גם המערכת הכי מאובטחת תיכשל אם המשתמש מקליק על קובץ זדוני בפגישה. הדרכה קצרה אחת לחודשיים – יכולה למנוע אסון.
למה דווקא עכשיו?
האיומים מתפתחים, הכלים נהיים מתוחכמים יותר – אבל חדשות טובות: גם הפתרונות.
בעבודה עם לקוחותיי, אני רואה איך שינוי קטן בפרוטוקול עבודה יומיומי – משנה את כל תמונת האבטחה.
בעזרת מערכות מתקדמות לניהול פגישות ואבטחת VPN, ניתן לקבל שליטה מלאה:
-
מי נכנס?
-
מתי?
-
דרך איזה מכשיר?
-
והאם הוא איים על המערכת?
למעשה, חברות שכבר יישמו את ההנחיות מדווחות על ירידה של 70% באירועים חריגים.
לסיכום: שלב ההגנה – עכשיו
העבודה מרחוק כאן להישאר, אבל אין סיבה שהיא תבוא על חשבון הבטיחות.
זה הזמן להסתכל על מערכות השיתוף מרחוק לא ככלי עזר – אלא כשער קריטי לרשת הארגונית.
וזה בדיוק המקום שבו אנחנו נכנסים לתמונה: לנתח, להקשיח, ולאבטח – בצורה שקטה, חכמה ומותאמת בדיוק לצרכים של הארגון שלך.
תגיות
מאמרים אחרונים
שבוע ההתקפה על ישראל בקרוב כאן
בשנים האחרונות אנו צופים את מתקפת OP-Israel שמתקיימת בתחילתו של חודש אפריל, התאריך הוא בד"כ 7.4 אך צפינו בשנים הקודמות...
ביצוע הפניית שיחות , "עקוב אחרי" למרכזיה המתקדמת של ONET.
המרכזייה של Onet נוחה, נגישה מכל מקום, וגם השיחות מוקלטות באופן אוטומטי, כיף...
סיכוני הסייבר מתגברים , עסקים קטנים ובינוניים (SMB) מאמצים פתרונות של אנטרפרייז
בשנים האחרונות, היו שינויים דרמתיים, שהשפיעו על כולם, מגפת הקורונה חייבה עסקים לעבור למסלול עבודה מרוחק והיברידי ושלחה...
נתב שיחות נגיש
נתב השיחות של הארגון צריך להיות מונגש - על פי חוק. אז איך מנגישים את הנתב, כך שגם בעלי מוגבלות יוכלו להגיע אלייך ובדרך...
התייעץ עם המומחים שלנו
מאמרים
שדרוג לחלונות 10 / שדרוג לווינדוס 10 יעלה 464.1 ש"ח (שהם 119 דולר).
לשדרג או לא לשדרג, זאת השאלה ששואלים אותנו רבות,
אם אתם בעלי מערכת ההפעלה חלונות 7 ומעלה (788.1), בוודאי כבר שמעתם או שכבר שדרגתם ללא עלות לחלונות 10,
WINDOWS 7 שולטת ביד רמה עם כמות של 47.82% של משתמשים בעולם, אחריה WINDOWS 10 עם "רק" 15.43% משתמשים, ובמקום השלישי והמפתיע WINDOWS XP עם 10.63%, יש לזכור כי WINDOWS XP, לא נתמכת ע"י מיקרוסופט וכי אין למערכת זו שום עדכוני אבטחה ועדכונים כלל. ועדיין מחזיקה בנתח שוק עצום, להשוואה אנחנו רואים את מערכות ההפעלה של אפל, עם אחוזים בודדים..
שיעור אימוץ מערכת ההפעלה, בפילוח לפי מערכות מיקרוסופט ואפל
ניתן לראות נתונים בזמן אמת באתר Netmarketshare
מערכת ההפעלה חלונות 7 או בשמה הלועזי Windows 7, היא מערכת טובה ויציבה, ורואים לפי המספרים כי היא אהודה בקרב המשתמשים וכי אתם אוהבים אותה,
גם מיקרוסופט יודעת זאת, והיא איננה רוצה שתשארו עם המערכת בת ה6 שלה,שבקרוב תיהיה בת 7,
מיקרוסופט יצאה בהודעה ב: MAY 5, 2016 7:00 AM:
הודעת מיקרוסופט על סיום ההטבה לשדרוג חינם
תוכן ההודעה הוא שמי שלא ישדרג את המחשב שלו למערכת ההפעלה החדשה ווינדוס 10 עד 29 ביולי – ישלם על זה 119 דולר.
מאז שחרור שדרוג לווינדוס 10 ב-29 ביולי 2015, מיקרוסופט הציעה אותה להורדה חינם עבור בעלי מערכות ההפעלה ווינדוס 7 ו-8 מאתר האינטרנט של החברה ובאמצעות עדכון תוכנה למערכת הפעלה שביצעה את ההורדה בלי שנשים לב, ולפעמים גם הכריחה אותנו להתקין את השדרוג, אלא אם ביטלנו זאת בכוח. החברה הודיעה מראש כי תו המחיר הלא קיים יתחלף בתום שנה ועתה היא מתכוונת להדביק על המערכת תו חדש של 119 דולר שהם כיום 464.1 שקל – לגרסה למשתמשים פרטיים.
שדרגו בחינם כעת, בסוף יולי זה יעלה 119 דולר.
מיקרוסופט מדגישה בהודעה שלה, כי מחשבים חדשים ימשיכו לקבל את חלונות 10 כחלק מהחבילה מחיר.
מי שרוצה להישאר או לשנמך לחלונות 7 דווקא ישלם יותר, מחיר מחשב עם מערכת נמוכה יותר גבוהה במאות שקלים ממחשב מקביל עם חלונות 10 או חלונות 8, וזה בכוונה, שכן מיקרוסופט רוצה למנוע החדרת מערכות ישנות ומעוניינת למנוע המשך שימוש במערכת "ישנה" כגון חלונות 7.
עוד מתזכרת בהודעתה כי הדפדפנים במערכות הישנות אינם מתעדכנים וכי עלולים להיות פרוצים ולא להציג אתרים כשורה.
מיקרוסופט צרפה בסוף הודעתה סרטון של חבר בצוות הפיתוח של ווינדוס(חלונות), הסרטון של ברייאן רופר.
רופר מספר בסרטון ומדגיש כי שדרוג לחלונות 10 דומה לחלונות 7 יותר מאשר לחלונות 8, ולכן אין צורך בתקופת הסתגלות.
הוא מציין ששדרוג המערכת לחלונות 10 מתבצע באופן מלא ככה שרובן המוחלט של התוכנות שהיו על המחשב לפני השדרוג יעבדו באותה צורה גם אחריו. הוא מציין גם כן, שדרוג לחלונות 10 מאובטחת בצורה גבוהה וכוללת אפליקציות שמבצעות סנכרון עם הטלפון החכם(סמארטפון), גם אם אין לכם טלפון של מיקרוסופט מריץ חלונות, ואם יש לכם אנדרוייד או אייפון ניתן לבצע את הסנכרון עם המחשב שלכם המריץ חלונות 10.
מי שישדרג לחלונות 10 יקבל גם את הגרסאות העתידיות של המערכת ללא עלות(הגרסה הבאה צפוייה לצאת בחודשים הקרובים), מי שלא ישדרג כעת וירצה לשדרג בעתיד, יצטרך לשלם מחיר מלא של מערכת ההפעלה חלונות 10.
בסרטון: ברייאן רופר מצוות הפיתוח של חלונות.
תגיות
מאמרים אחרונים
