ciso1.wordpress.com
מבנה הבלוג | CISO בלוג אבטחת מידע
https://ciso1.wordpress.com/מבנה-הבלוג
CISO בלוג אבטחת מידע. בכוונתי לכתוב על מגוון תחומים הקשורים באבטחת מידע. בין השאר אעסוק ב:. מניעת זליגת מידע רגיש מהארגון. אם הגעת בשלב זה לבלוג (הנמצא בשלבי בנייה ראשוניים), הנך מוזמן להציע נושאים לכתיבה, לבקש מידע ועוד. Responses to “מבנה הבלוג”. Feed for this Entry. הייתי שמח לקבל עידכונים שוטפים למייל. איך אני עושה זאת? האם צריך להרשם כחבר? אני צריך פתרון לנושא הבא-. השרתים מנוהלים עי צוות התמיכה שלנו,. כולם נכנסים עם משתמש administrator, במצב זה אין לנו רישום מי ביצע מה,. רשום את תגובתך כאן. נמר על ...
ciso1.wordpress.com
Windows כבר לא מערכת ההפעלה הפרוצה מכולן | CISO בלוג אבטחת מידע
https://ciso1.wordpress.com/2015/02/24/windows-כבר-לא-מערכת-ההפעלה-הפרוצה-מכולן
CISO בלוג אבטחת מידע. Windows כבר לא מערכת ההפעלה הפרוצה מכולן. שובר כמה מיתוסים לגבי פגיעות מערכות הפעלה בשנת 2014. עפי המחקר שהם מצטטים, שבוצע עי GFI, מסתבר ששלוש מערכות ההפעלה הפגיעות בשנה שעברה היו:. Mac OS X: נמצאו 149 פגיעויות, 64 מתוכן בסיכון גבוה. Apple’s iOS : נמצאו 127 פגיעויות, 32 מתוכן בסיכון גבוה. Linux (ברמת Kernel): נמצאו 119 פגיעויות, 24 מתוכן בסיכון גבוה. למרות שזה לא שייך למערכת ההפעלה. לאור הפריצות הרבות שהיו ב 2014, כדאי שתמשיכו לפצ'פץ'/להטליא את מערכות ההפעלה שלכם. Feed for this Entry.
ciso1.wordpress.com
צור קשר | CISO בלוג אבטחת מידע
https://ciso1.wordpress.com/צור-קשר
CISO בלוג אבטחת מידע. Responses to “צור קשר”. Feed for this Entry. רשום את תגובתך כאן. הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:. הכתובת לעולם לא תפורסם). אתה מגיב באמצעות חשבון WordPress.com שלך. ( לצאת מהמערכת. אתה מגיב באמצעות חשבון Twitter שלך. ( לצאת מהמערכת. אתה מגיב באמצעות חשבון Facebook שלך. ( לצאת מהמערכת. אתה מגיב באמצעות חשבון Google שלך. ( לצאת מהמערכת. אני רוצה לקבל אימייל כשיש תגובות חדשות על הפוסט הזה. הגנה על בסיסי נתונים. התמודדות עם תוכנות כופר Ransomware.
ciso1.wordpress.com
מושגים ומונחים | CISO בלוג אבטחת מידע
https://ciso1.wordpress.com/מושגים-ומונחים
CISO בלוג אבטחת מידע. דף זה ירכז מושגים ומונחים שונים שיופיעו בבלוג אבטחת מידע. הדף יתעדכן מעת לעת ואתם מוזמנים להציץ מידי פעם. מספר ואיכות הרכיבים הנדרשים לזיהוי ואימות משתמש. מקובל לחלק את חוזק הזיהוי לזיהוי חלש וחזק. כיום מקובל לעשות שימוש בזיהוי חלש. שבדכ עושה שימוש בסיסמא לצורך אימות המשתמש. שילוב של 2 רכיבים Two-Factor Authentication. מידע שאתה יודע כגון סיסמא. רכיב פיזי/חומרה הנמצא ברשותך כגון מחולל סיסמאות חד-פעמי. מאפיין ביומטרי כגון טביעת אצבע. הינו ראשי תיבות של. ניתן לאמת את זהותו של המשתמש.
ciso1.wordpress.com
CISO1 | CISO בלוג אבטחת מידע
https://ciso1.wordpress.com/author/ciso1
CISO בלוג אבטחת מידע. Author Archive for CISO. התמודדות עם תוכנות כופר Ransomware. כבר מזמן שתוכנות כופר Ransomware אינן כלי של האקר בשקל שמנסה לסחוט כמה לירות מאזרח תמים, או אפילו מחברה תמימה. זה הפך לתעשייה שלמה, מקצועית, ממודרת, שסוחטת סכומי כסף עצומים ומורידה ארגונים על הברכיים. ביצוע גיבויים יומיים לאחסון נפרד (פרקטיקה קבועה בארגונים גדולים, אך לא בחברות קטנות). דרוש תקציב לאבטחת המידע. Categories: ניהול אבטחת מידע. פוסט אורח נוסף שכתב ליאור מזור, הפעם בנושא ניהול אבטחת מידע. תפקיד מנהל אבטחת מידע (...
ciso1.wordpress.com
פגיעה במידע בשירות מיקור חוץ | CISO בלוג אבטחת מידע
https://ciso1.wordpress.com/2015/03/07/פגיעה-במידע-בשירות-מיקור-חוץ
CISO בלוג אבטחת מידע. פגיעה במידע בשירות מיקור חוץ. וכן מניעת זליגת מידע. בניסיון להוריד עלויות, הרבה חברות מעבירות שירותי IT לענן ושירותי כוח אדם למיקור חוץ. אני רושם בניסיון, כיוון שלעיתים ובדיעבד מתברר שהחיסכון אינו משמעותי כפי שנחזה בשלב התכנון. בכל מקרה, הפוסט הזה לא מתמקד בסוגיית העלויות, אלא באבטחת מידע ופגיעה בפרטיות. הוצאת שירותים עסקיים מצריכה לאפשר אחת מהשתיים:. חיבור של הגורם החיצוני המפעיל את מיקור החוץ למערכות מידע פנימיות. מקרה אחד שפורסם לאחרונה בחדר 404. ובאתרים אחרים, נוגע לתפעול מוקד ש...
ciso1.wordpress.com
חדש: צור קשר | CISO בלוג אבטחת מידע
https://ciso1.wordpress.com/2015/02/22/חדש-צור-קשר
CISO בלוג אבטחת מידע. לאורך הזמן, מספר אנשים יצרו איתי קשר דרך מנגנון התגובות. הוספתי לניסיון דף 'צור קשר' חדש לבלוג במטרה לאפשר לפניה אלי מבלי להגיב על פוסט. במידה ולא אחווה ספאם שיחייב אותי להסיר את העמוד, זה יהיה מעתה ערוץ תקשורת נוח לפניה אלי. Responses to “חדש: צור קשר”. Feed for this Entry. רשום את תגובתך כאן. הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:. הכתובת לעולם לא תפורסם). אתה מגיב באמצעות חשבון WordPress.com שלך. ( לצאת מהמערכת. ניהול סיכונים וכימות הנזק. מיכאל ע...
ciso1.wordpress.com
ניהול סיכונים וכימות הנזק | CISO בלוג אבטחת מידע
https://ciso1.wordpress.com/2015/01/09/ניהול-סיכונים-וכימות-הנזק
CISO בלוג אבטחת מידע. ניהול סיכונים וכימות הנזק. Categories: ניהול אבטחת מידע. נוהגים לומר שניהול נכון של אבטחת מידע מחייב ניהול סיכונים אשר מאפשר להעריך האם יישום של בקרה מסוימת מצדיק את העלות אל מול התועלת הצפויה. זה נכון לכל דיסציפלינה ולא רק לאבטחת מידע. את עלות יישום הבקרה קל יחסית לאמוד. בדכ ישנה עלות הקשורה ברכש חומרה, תוכנה או רשיונות, וישנה עלות כח אדם ליישום הפתרון (ועוד מרכיבים חשבונאיים כמו פחת, תחזוקה שנתית, שטחי אחסון וכדומה). Responses to “ניהול סיכונים וכימות הנזק”. Feed for this Entry.
ciso1.wordpress.com
המלך SSL מת, יחי המלך החדש TLS | CISO בלוג אבטחת מידע
https://ciso1.wordpress.com/2014/10/21/המלך-ssl-מת-יחי-המלך-החדש-tls
CISO בלוג אבטחת מידע. המלך SSL מת, יחי המלך החדש TLS. כבר זמן רב שאני פועל להפסקת השימוש בפרוטוקול SSL ומעבר ל TLS, בהצלחה חלקית בלבד. כמו במקרים אחרים, קשה לשכנע מפתחים ואנשי תשתיות בצורך הזה. האיום נראה להם רחוק מידי. הצלחה בודדה שנחלתי לאחרונה הייתה בפיתוח מערכת חדשה שם הצלחתי להגיע להסכמה לאחר ויכוחים מעטים. בפרוטוקול עצמו ולא בספרייה שמממשת קריפטוגרפיה. הפירצה כונתה POODLE וקיבלה את המזהה CVE-2014-3566. לא ניכנס לפרטים הטכניים, מי שמעוניין שיחפש באינטרנט. Feed for this Entry. רשום את תגובתך כאן.
ciso1.wordpress.com
באג/תיקון Leap Second | CISO בלוג אבטחת מידע
https://ciso1.wordpress.com/2015/04/30/באגתיקון-leap-second
CISO בלוג אבטחת מידע. כדור הארץ סובל משינויים במסלול הסיבוב כתוצאה משינויי אקלים, אירועים גיאוגרפיים ועוד. זה משפיע על משך היום בשבריר שניה לעיתים סיבוב מהיר יותר ולפעמים איטי יותר, בממוצע 86,400 שניות ביום. אחת למספר שנים עולה הצורך להתאים את שעון הסנכרון, מולו מסתנכרנים שרתים, בהתאם להחלטה המתקבלת להוסיף או להוריד שניה. ראו מידע נוסף כאן. כדאי שתיערכו לעדכן את המערכות שלכם לפני יוני וקבלו מהיצרנים Patch מתאים. Responses to “באג/תיקון Leap Second”. Feed for this Entry. רשום את תגובתך כאן. על Windows כבר...
SOCIAL ENGAGEMENT