09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

מוכנות סייבר מיפוי תרחישים, בחינת היתכנות

אירועי האבטחה האחרונים הוכיחו שוב ושוב שתי עובדות פשוטות: הראשונה - היקף האיומים והנזק הנגרם מהם, גדלו בצורה דרמטית; השנייה - תאימות לתקן או ביצוע מבדקים עתיים אינם בהכרח מספקים את רמת האבטחה הנדרשת. מוכנות לסייבר פירושה יישום של חמישה עקרונות.

להמשך

סקרי סיכונים ומבדקי חוסן אפליקטיביים ותשתיתיים

סקר סיכוני אבטחת מידע הינו אוסף מבדקים בנושאים טכנולוגיים, תהליכיים ונהליים, מותאמים לצרכי הלקוח, שמטרתם לגלות תוך פרק זמן קצר חשיפות פוטנציאליות של נכסי המידע הקריטיים בארגון לפגיעה בהיבטי סודיות (Confidentiality), שלמות (Integrity) וזמינות (Availability).

להמשך

ניטור והתראה אתרים, שרתים, לוגים, SIEM

במרבית הארגונים מוטמעות מערכות, האוספות מידע על אירועים שונים באופן שוטף. ניתוח מקצועי של מידע זה, יאפשר למנהלי תשתית המחשוב או לממונים על אבטחת המידע, לקבל תמונת מצב עדכנית (Visibility) על איומים או חשיפה של נכסי המידע הקריטיים ולפעול באופן פרו-אקטיבי למניעתם

להמשך

ייעוץ מקצועי הסמכות לתקנים, ליווי והדרכות

שירותי הייעוץ של איי פי וי סקיוריטי, מאפשרים לארגון להקים או לתחזק מערכת ניהול סיכוני אבטחת מידע וסייבר בהתאם לדרישות רגולציה מחייבת כגון: SOX, PCI-DSS, או תקינה כדוגמת ISO27001/27032/27799, תוך חסכון ניכר בעלויות והקטנת העומס על משאבי הארגון.

להמשך
IPVSecmon banner

נמשכות המתקפות על חנויות קמעוניות ומסעדות בארה"ב

פושעים בארה"ב מבצעים מתקפות מאורגנות על חנויות שכונתיות כדי לאסוף כמויות עצומות של נתונים אישיים, למרות המעצר של קבוצת פושעים שהשתמשה באותה שיטת תקיפה. אך גם לנו יש ממי ללמוד. פושעים מנצלים חולשות ברשתות האלחוט ובהנדסת אנוש כדי לאסוף כמויות גדולות של נתוני לקוחות

כנופית גנבים נעצרה החודש לאחר שגנבה עשרות אלפי מספרי כרטיסי אשראי ממסעדות בלואיזיאנה ומיסיסיפי במהלך השנה. בנק אחד אמר כי הפסיד מיליון דולר כתוצאה מהמתקפות. באוגוסט נעצרו 11 אנשים ברחבי ארה"ב על מעורבות בפריצה למאגרים של תשעה סוחרים וגניבת למעלה מ-40 מיליון מספרי כרטיסי אשראי. הם הואשמו בתכנון המתקפה הגדולה ביותר של גניבת זהויות שבוצעה אי פעם בארה"ב.

פרשיות אלה דומות מאוד לאירועי גניבת נתונים שאירעו לפני שנתיים - שכללו את החברות TJX, BJ's Wholesale Club, בארנס אנד נובלס ודייב וברסטר שלכולם היתה אחראית קבוצה אחת. אך נראה כי המקרים הולידו גל של חיקויים של אנשים שהשתמשו בפגיעויות מוכרות ברשתות האלחוטיות בבתי העסק כדי לשלוף מספרים של כרטיסי אשראי.

באירלנד התחפשו גנבים לעובדי בנק ושיטו בעלי חנויות בכך שגרמו להם לתת להם גישה למסופי הכרטיסים והצליחו להוריד 20 אלף מספרים של כרטיסי אשראי. גם הם הצליחו לנצל חולשות באבטחה בתוך החנויות, אך שיטת הפריצה שלהם היתה חצופה יותר. ארגון שירותי הסליקה האירי הזהיר כי אנשים המתימרים להיות עובדי בנקים איריים שכנעו כמה בעלי חנויות כי הם מבצעים עבודות תחזוקה על מערכות קופה רושמת (point-of-sale) בשמם של הבנקים. הדבר איפשר להם להכניס מערכות אלחוטיות הדוחפות את המידע לאינטרנט, ולאחר מכן ניצלו את כרטיסי האשראי מעבר לים.

הפרשה גרמה לכך שהבנקים האירים נאצלו להגביל את משיכת הלקוחות שיצאו לחו"ל ל-200 דולרים ביום. המשטרה המקומית מסרה כי הצליחה להשיג תצלומי טלוויזיה במעגל סגור של הפושעים.

המתקפות החדשות מראות שלמרות המעצרים ההמוניים, התשתית בבתי העסק הקטנים עדיין לא מספקת הגנה על נתונים אישיים כה רבים. מועצת תקן האבטחה PCI פרסמה לאחרונה עדכון ורענון לתקנים לבתי עסק המטפלים בכרטיסי אשראי.

תובנות איי פי וי סקיוריטי

פריצה לרשתות אלחוטיות הינה אחת מן הדרכים הקלות ביותר כיום עבור פורצים בכדי לחדור אל רשתות ארגוניות. הסיבות העיקריות לכך הן אבטחתן הלקויה במרבית הארגונים מחד, ונגישותן הקלה עבור פורצים מאידך. בניגוד לרשתות נייחות, אין עוד צורך לחדור פיזית אל הבניין - מספיק להימצא מחוץ לבנייני החברה ולהשתמש במחשב נייד או להסתייע במקלט אלחוטי ובעזרתם לחדור אל הרשת האלחוטית.

נוסף על כך - בארגונים רבים עדיין לא הופנמו הסיכונים הפוטנציאליים הרבים הגלומים ברשתות אלחוטיות ובהתקנים אשר עושים בהן שימוש נרחב (דוגמת iPhones, מכשירים סלולריים אחרים והתקני כף יד נוספים). איי פי וי סקיוריטי מבצעת בדיקות של רשתות אלחוטיות באמצעות כלים של חברה בינלאומית מובילה בתחום ה-Wi-Fi Security אשר לה פתרונות לניטור רשתות אלחוט כנגד נסיונות פריצה וחסימת תוקפים עם גילויים.

החברה ביצעה במהלך החודשים האחרונים מספר פרוייקטים בהם בוצע Security Audit מלא על כלל התקני האלחוט בארגונים, ואשר עם סיומם ניתנו המלצות נקודתיות לגבי האיומים שנתגלו וכן דרכי פתרון מומלצות.

שאלה קוראים

האם יש לכם מדיניות מוגדרת אותה כל העובדים מכירים לגבי איזה התקנים אלחוטיים מותר להם (או לא) לחבר למחשב? באיזה מנגנוני הצפנה אתם משתמשים ברשת האלחוטית ומה יעילותה...!

הרשמה לניוזלטר
  1. שם מלא(*)
    Please enter a valid name
  2. דואר אלקטרוני(*)
    Please enter a valid e-mail address
  3. נא אשר שאינך רובוט!
    Invalid Input
הערך המוסף של איי פי וי סקיוריטי
מומחי אבטחה בעלי ניסיון עשיר
מומחי אבטחת המידע וסייבר של איי פי וי סקיוריטי הינם בעלי ניסיון עשיר ומוכח. הצוות המקצועי של החברה מבצע עשרות מבדקים וסקרי סיכונים בכל חודש אצל הארגונים המובילים.
שיקול דעת מקצועי בלתי מוטה

חברת איי פי וי סקיוריטי ממוקדת מאז הקמתה ב-2005 בהנחיה, בקרה וניהול אבטחת מידע וסייבר באופן שאין בו ניגודי אינטרסים

היכרות עמוקה עם פתרונות אבטחת מידע וסייבר

מומחי איי פי וי סקיוריטי מתמקצעים בהכרת הפתרונות הקיימים ככלל ובפרט תכונותיהם והתאמתם לכל ארגון בהתאם לצרכיו

שירותיות, מקצועיות ועמידה בלוחות הזמנים זה ב-DNA שלנו

מתודולוגיית אבטחת המידע של איי פי וי סקיוירטי מותאמת לצרכים ולנכסי המידע של הארגון