09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

מוכנות סייבר מיפוי תרחישים, בחינת היתכנות

אירועי האבטחה האחרונים הוכיחו שוב ושוב שתי עובדות פשוטות: הראשונה - היקף האיומים והנזק הנגרם מהם, גדלו בצורה דרמטית; השנייה - תאימות לתקן או ביצוע מבדקים עתיים אינם בהכרח מספקים את רמת האבטחה הנדרשת. מוכנות לסייבר פירושה יישום של חמישה עקרונות.

להמשך

סקרי סיכונים ומבדקי חוסן אפליקטיביים ותשתיתיים

סקר סיכוני אבטחת מידע הינו אוסף מבדקים בנושאים טכנולוגיים, תהליכיים ונהליים, מותאמים לצרכי הלקוח, שמטרתם לגלות תוך פרק זמן קצר חשיפות פוטנציאליות של נכסי המידע הקריטיים בארגון לפגיעה בהיבטי סודיות (Confidentiality), שלמות (Integrity) וזמינות (Availability).

להמשך

ניטור והתראה אתרים, שרתים, לוגים, SIEM

במרבית הארגונים מוטמעות מערכות, האוספות מידע על אירועים שונים באופן שוטף. ניתוח מקצועי של מידע זה, יאפשר למנהלי תשתית המחשוב או לממונים על אבטחת המידע, לקבל תמונת מצב עדכנית (Visibility) על איומים או חשיפה של נכסי המידע הקריטיים ולפעול באופן פרו-אקטיבי למניעתם

להמשך

ייעוץ מקצועי הסמכות לתקנים, ליווי והדרכות

שירותי הייעוץ של איי פי וי סקיוריטי, מאפשרים לארגון להקים או לתחזק מערכת ניהול סיכוני אבטחת מידע וסייבר בהתאם לדרישות רגולציה מחייבת כגון: SOX, PCI-DSS, או תקינה כדוגמת ISO27001/27032/27799, תוך חסכון ניכר בעלויות והקטנת העומס על משאבי הארגון.

להמשך
IPVSecmon banner

Malware Infection

בשנים האחרונות, המניע העיקרי להפצת תוכנות זדוניות (Malware) הפך לכספי. כתוצאה, היקף התוכנות הזדוניות כיום גבוה מאי פעם. לא רק שאנשים רבים יותר מעורבים ביצירה ובהפצה של תוכנות אלו, אלא רמת התחכום של התקיפות גברה.

פושעים קיברנטים למדו כיצד לנצל את הנוזקות על מנת להגדיל את רווחיהם, וזאת, על ידי:

  • גניבת מידע חסוי.

  • חשיפת נתוני הזדהות של משתמשים.

  • גניבת מידע פיננסי

  • יצירת מכתבי ספאם ("דואר זבל").

  • ביצוע תקיפות מניעת שירות (Denial of Service).

על מנת להפיץ את התוכנה הזדונית בהיקף הרחב ביותר שניתן, פושעים קיברנטים משתמשים באתרי אינטרנט כפלטפורמה מרכזית לכך.

מדוע אתרים?

לפי נתוני ה-Internet World Stats, ב-2013 נמנו 2.7 משתמשים פעילים ברשת האינטרנט, ומספר זה ממשיך לגדול. במקביל, אתרים זדוניים הפכו לנפוצים במיוחד החל מהמחצית השנייה של 2012, כאשר בממוצע, מדי יום, נוספות 30,000 כתובות URL זדוניות חדשות, נתון המהווה עליה של 50% ביחס לשנה הקודמת.

כיצד הנוזקות מתפשטות באמצעות אתרים?

אלו העומדים מאחורי הדבקת האתרים בנוזקות, מבצעים זאת באחת משלוש דרכים:

  1. יצירת אתר זדוני משל עצמם.

  2. ניצול פגיעות בשרת Web או בתצורה (קונפיגורציה) שלו.

  3. ניצול פגיעות באפליקציות עליהן מתבסס אתר ה-Web.

לאחר שתוקף מצא פגיעות אותה הוא יכול לנצל באופן מוצלח, הוא רק צריך לבחור את העיתוי בו הוא יפיץ את הנוזקה למבקרים באתר.

שירות ניטור אתרים לזיהוי הדבקה בנוזקה מאפשר התראה מיידית בעת ההדבקה. לפירוט על השירות הקש כאן!

[1] http://www.ibm.com/developerworks/web/library/wa-loadedpages/wa-loadedpages-pdf.pdf

[2] http://www.itu.int/en/ITU-D/Statistics/Documents/facts/ICTFactsFigures2013.pdf

[3] http://www.sophos.com/medialibrary/PDFs/other/SophosSecurityThreatReport2012.pdf





הרשמה לניוזלטר
  1. שם מלא(*)
    Please enter a valid name
  2. דואר אלקטרוני(*)
    Please enter a valid e-mail address
  3. נא אשר שאינך רובוט!
    Invalid Input
הערך המוסף של איי פי וי סקיוריטי
מומחי אבטחה בעלי ניסיון עשיר
מומחי אבטחת המידע וסייבר של איי פי וי סקיוריטי הינם בעלי ניסיון עשיר ומוכח. הצוות המקצועי של החברה מבצע עשרות מבדקים וסקרי סיכונים בכל חודש אצל הארגונים המובילים.
שיקול דעת מקצועי בלתי מוטה

חברת איי פי וי סקיוריטי ממוקדת מאז הקמתה ב-2005 בהנחיה, בקרה וניהול אבטחת מידע וסייבר באופן שאין בו ניגודי אינטרסים

היכרות עמוקה עם פתרונות אבטחת מידע וסייבר

מומחי איי פי וי סקיוריטי מתמקצעים בהכרת הפתרונות הקיימים ככלל ובפרט תכונותיהם והתאמתם לכל ארגון בהתאם לצרכיו

שירותיות, מקצועיות ועמידה בלוחות הזמנים זה ב-DNA שלנו

מתודולוגיית אבטחת המידע של איי פי וי סקיוירטי מותאמת לצרכים ולנכסי המידע של הארגון