מאמרים

Onet 9 מאמרים 9 שבוע ההתקפה על ישראל בקרוב כאן

שבוע ההתקפה על ישראל בקרוב כאן

שרת וירטואלי בענן, שרת בענן, שירותי ענן

לעבוד מרחוק – בלי לפתוח דלת להאקרים

המלצות קריטיות לאבטחת מערכות שיתוף פעולה ו-VPN בעידן הדיגיטלי

מאת: יניר דהן – מומחה אבטחת מידע, מעל 15 שנה בתעשיית הסייבר ההגנתית

לאורך השנים ראיתי מתקפות סייבר מכל הסוגים – מהשתלטות על שרתים ועד דליפות מידע שגרמו לנזק בלתי הפיך לארגון. אבל מאז 2020, עם המעבר המסיבי לעבודה מרחוק, אנו רואים עלייה מתמדת בניסיונות פריצה דרך ערוצי התקשורת הכי שגרתיים שלנו – שיחות וידאו, מערכות VPN, וכלים שיתופיים.

מה שפעם היה נחשב "נוח" – הפך לאחד מחוליי האבטחה הקריטיים ביותר.

והבשורה הברורה? רוב הארגונים לא באמת ערוכים לזה.

תקיפה דרך הזום? לא מדע בדיוני

כשאני מספר למנהלים בכירים שתוקפים היום לא פורצים דרך הפיירוול, אלא פשוט "מתחברים לפגישה", הם לא מאמינים.

אבל המציאות היא כזו: משתמש שהוזמן לפגישת Zoom עם קישור פתוח – עלול להיות "האיש מבפנים" מבלי שאף אחד יבחין.

מתקפות מהסוג הזה (שאנחנו מכנים Internal Spoofing) מאפשרות לתוקפים לגנוב מידע מהצ’אט, לשתול קבצים עם נוזקות, או פשוט להאזין לשיחה קריטית בין מחלקת הפיתוח למחלקת הכספים.

מערך הסייבר הלאומי נכנס לתמונה

התגובה לא איחרה לבוא. לאחרונה פרסם מערך הסייבר הלאומי רשימת המלצות דחופות לשיפור האבטחה במערכות לשיתוף פעולה מרחוק, כגון:

  • Zoom

  • Google Meet

  • Microsoft Teams

  • Cisco Webex

  • BlueJeans

    ועוד.

ההנחיות כוללות כלים פשוטים ליישום כמו שימוש באימות דו-שלבי, קביעת סיסמאות לפגישות, וחסימת גישה ממשתמשים לא מזוהים. אבל הן כוללות גם צעדים מתקדמים יותר כמו ניטור רשת בזמן אמת והקשחת הגדרות ב-VPN.

הבעיה האמיתית: השאננות

כמי שמלווה חברות בתעשייה הביטחונית, הפיננסית והמסחרית – אני יכול להעיד שרוב הפריצות לא קורות בגלל “האקר מתוחכם”, אלא פשוט כי מישהו לא הגדיר סיסמה או לא עדכן את גרסת התוכנה.

ארגון שעובד עם 100 עובדים, שמתוכם לפחות 30 עובדים מרחוק – הוא יעד. ולא בגלל שהוא מיוחד, אלא בגלל שהוא קל.

השאלה האמיתית היא לא אם ינסו לפרוץ – אלא מתי זה יקרה, והאם נהיה מוכנים.


חמש פעולות חובה שצריך ליישם עכשיו

1. ניהול גישה קפדני לפגישות

הפסק להשתמש בקישורים פתוחים. קבע סיסמה לכל פגישה, הפעל חדר המתנה (waiting room), והגבל את השיתוף רק למארח.

2. אימות דו-שלבי למשתמשים

זה אולי נשמע טרחני, אבל אימות דו-שלבי חוסם למעלה מ-90% מניסיונות התחברות לא מורשים. ברוב הפלטפורמות אפשר להפעיל את זה תוך דקות.

3. שדרוג מערכות VPN

אם אתם עדיין משתמשים ב-VPN ישן שאינו תומך בהצפנה AES-256 – אתם מסכנים את כל הרשת שלכם. בנוסף, יש להשתמש בפיירוול חכם שיזהה גישה חריגה גם מתוך ה-VPN.

4. מדיניות הרשאות לפי תפקיד

העובד מהשיווק לא צריך גישה לשרתים של הפיתוח. ככל שההרשאות מפורטות ומוגדרות היטב – כך הסיכון קטן.

5. הדרכות עובדים

גם המערכת הכי מאובטחת תיכשל אם המשתמש מקליק על קובץ זדוני בפגישה. הדרכה קצרה אחת לחודשיים – יכולה למנוע אסון.


למה דווקא עכשיו?

האיומים מתפתחים, הכלים נהיים מתוחכמים יותר – אבל חדשות טובות: גם הפתרונות.

בעבודה עם לקוחותיי, אני רואה איך שינוי קטן בפרוטוקול עבודה יומיומי – משנה את כל תמונת האבטחה.

בעזרת מערכות מתקדמות לניהול פגישות ואבטחת VPN, ניתן לקבל שליטה מלאה:

  • מי נכנס?

  • מתי?

  • דרך איזה מכשיר?

  • והאם הוא איים על המערכת?

למעשה, חברות שכבר יישמו את ההנחיות מדווחות על ירידה של 70% באירועים חריגים.


לסיכום: שלב ההגנה – עכשיו

העבודה מרחוק כאן להישאר, אבל אין סיבה שהיא תבוא על חשבון הבטיחות.

זה הזמן להסתכל על מערכות השיתוף מרחוק לא ככלי עזר – אלא כשער קריטי לרשת הארגונית.

וזה בדיוק המקום שבו אנחנו נכנסים לתמונה: לנתח, להקשיח, ולאבטח – בצורה שקטה, חכמה ומותאמת בדיוק לצרכים של הארגון שלך.

שלח לחבר

מאמרים אחרונים

נתב שיחות נגיש

נתב שיחות נגיש

נתב השיחות של הארגון צריך להיות מונגש - על פי חוק. אז איך מנגישים את הנתב, כך שגם בעלי מוגבלות יוכלו להגיע אלייך ובדרך...

קראו עוד
התייעץ עם המומחים שלנו | O-net

התייעץ עם המומחים שלנו

Onet 4 מאמרים 4 שבוע ההתקפה על ישראל בקרוב כאן

מאמרים

שבוע ההתקפה על ישראל בקרוב כאן

שרת וירטואלי בענן, שרת בענן, שירותי ענן

בשנים האחרונות אנו צופים את מתקפת OP-Israel שמתקיימת בתחילתו של חודש אפריל, התאריך הוא בד"כ 7.4 אך צפינו בשנים הקודמות שהוא גם עתיד להיות מוקדם מעת לעת כניסיון של "הפתעה".

בחודש אפריל המודעות להתקפות עולה בצורה משמעותית , עקב מתקפות שמיוחסות לשם קוד "OP-Israel" שמבוצעות על ידי אקטיביסטים אנטי ישראלים מרחבי העולם,

האקטיביסטים האנטי ישראלים שמו להם למטרה לפגוע בגופים ואזרחים ישראלים כחלק מהמלחה שלהם בישראל כתגובה לסכסוך הישראלי-פלסטיני.

הפעולות שמבוצעות על ידם הינם פשעי סייבר שמיועדים למטרות של פרסום על מנת לייצר הד תקשורתי, לזרוע פחד בציבור הישראלי ולהעביר את מסרם הפוליטי.

השנה אנו צופים עליה משמעותית עוד יותר עקב המציאות מלחמה בה אנו נמצאים.

מערך הסייבר פרסם רשימת יעדים פוטנציאליים, כולל מגזר הבריאות, גופי ממשל, אתרים וחברות אחסון ישראליות, ומוסדות אקדמיים. הציבור הרחב וארגונים ישראליים כבר הפכו למטרה קבועה לתקיפות האקרים, ואין צורך באירוע מיוחד כדי להיות ערניים לסכנה.

הגנה מפני תקיפות סייבר: המודעות לאיומים ופעולות הגנה מוקדמות יכולות להקטין את הסיכון לנזק. כדי להגן על עצמכם מפני מתקפה אפשרית, יש לבצע פעולות פשוטות שיכולות למזער את הסיכון:

  • עדכונים: ודאו שכל התוכנות, אפליקציות ומערכות ההפעלה מעודכנות לגרסאות האחרונות.
  • מיילים חשודים: הימנעו מלפתוח מיילים חשודים ובדקו את פרטי השולח בקפידה.
  • קבצים וקישורים: אל תפתחו קבצים מצורפים או תלחצו על קישורים ממקורות לא מוכרים.
  • מידע אישי: אל תמסרו פרטים אישיים או פיננסיים בקלות.
  • סיסמאות: השתמשו בסיסמאות חזקות וייחודיות לכל שירות.
  • פרסומות וקישורים: הימנעו מללחוץ על פרסומות חשודות או קישורים בהודעות וברשתות החברתיות.
  • אימות דו-שלבי: הפעילו אימות דו-שלבי להגברת ההגנה על חשבונות המייל והרשתות החברתיות.

 

במקרה של חשד לחדירה או נוזקה ברשת, יש לפנות לשירות הלקוחות העסקי של Onet במייל support@o-net.co.il.

#סייבר #אבטחתמידע #הגנהמפניתקיפות #OPIsrael #מודעותלאיומים #עדכונים #מייליםחשודים #סיסמאותחזקות #אימותדושלבי #הגנהסייברית #פשעיסייבר #אקטיביזם #מלחמתסייבר #תקיפותסייבר #הגנהמקדימה #פרטיות #אבטחתהמידע

rtp

Link Alternatif

indianapoliscartransport.com/wp-content/plugins/wp-mail/notif-attention.php

live draw

sangkarbet

prediksi sdy

sabung ayam online

hongkongpools

ata02.fr/wp-admin/network/tags-contribute.php

hongkongpools

sabung ayam sv388

sv388

sv388

sydney pools

kampungbet

server thailand

hongkongpools

sangkarbet

kampungbet

kampungbet

kampungbet

kampungbet

kampungbet

kampungbet

journal.stikesaisyogya.ac.id

kampungbet

kampungbet

sbobet

sangkarbet

legianbet

hongkongpools

kampungbet

penidabet

penidabet

penidabet

penidabet

penidabet

penidabet

penidabet

penidabet

penidabet

penidabet

penidabet

penidabet

penidabet

penidabet

penidabet

penidabet

sangkarbet

https://dev.meaningful.business/

hongkong pools

paito hk

toto slot

situs slot

toto togel

penidabet

slot gacor

hk pools

hk lotto

situs hk pools

hk pools

situs sydney pools

bo togel

situs hk pools

slot

situs togel

rtp slot

toto hk

toto togel

bandar togel

hk pools

situs hk pools

slot

situs hk pools

hk pools

togel online

hk pools

sbobet

hongkong pools

situs toto macau

toto slot

rtp slot

hk pools

toto slot

rtp slot

hk pools

bo togel

toto slot

situs slot

situs togel

situs slot

penidabet

penidabet

situs toto

situs togel

situs togel

situs toto

slot

monperatoto

rtp slot

slot

bento4d

slot gacor

situs toto

slot gacor

situs slot gacor

link togel

bento4d

toto slot

hk pools

kampungbet

situs slot

situs slot

שלח לחבר

התייעץ עם המומחים שלנו | O-net

התייעץ עם המומחים שלנו

נגישות

Pin It on Pinterest