אימות דו שלבי אימות דו שלבי או רב שלבי (מכונה גם 2FA או Two-Factor Authentication) מהווה שכבת אבטחה חזקה על המידע האישי שלנו, ששמור בחשבונות משתמש (כמו מייל, Google Drive וכד') וחשבונות המשתמש שלנו ברשתות החברתיות, אתרי קניות ועוד. ההגדרה קלה לביצוע והופכת את החשבון למאובטח יותר באופן משמעותי. ברוב הפלטפורמות יש יותר מדרך אחת […]
טיפים לאבטחת מידע אישי – הגנה עצמית בסייבר Read More »
מתקפת Salt Typhoon, המיוחסת לגורמים סיניים הקשורים, על פי הפרסומים, ישירות למשרד לביטחון המדינה ולצבא השחרור העממי, היא ככל הנראה אחת מפעולות הסייבר המקיפות והחמורות ביותר שנראו עד כה. בעבר, רוב פעילות הריגול המדינתית כוונה למערכות ממשל, צבא ותשתיות קריטיות, אולם "טייפון המלח" מייצגת שינוי מגמה דרמטי: חדירה רחבת היקף לרשתות תקשורת, איסוף מסיבי של
טייפון המלח הסיני: מאיסוף מודיעין ממוקד למעקב המוני Read More »
לפעמים נדמה שאנשי אבטחת מידע הם דרמטיים מדי, וכי הסיכונים שבפריצות סייבר קיימים – אבל הם לא כל כך נוראיים כמו שמציירים אותם. מה כבר יכול לקרות? השבתה זמנית? מחיקת מידע ושחזור מגיבוי? מי שמוכן ודואג לשמירת הנתונים בצורה מסודרת, בוודאי לא צריך לדאוג, נכון? ובכן, למרות שאפשר לטפל במתקפות כופרה וגם למנוע אותן, ישנם
מתקפות וירוס כופר עלולות להביא לפשיטת רגל של עסקים Read More »
וקטורי התקיפה של נסיונות פישינג הולכים ומתרבים – ונהיים יצירתיים יותר. גנבי המידע לא מסתפקים יותר בהודעות גנריות מ"הדואר" או באיומי סחיטה מפוברקים בשיטת "מצליח", דוגמת: "צילמנו אותך צופה בפורנו". לאחרונה צצו דיווחים על שימוש ב-DocuSign, שירות חתימה דיגיטלית פופולארי ונפוץ מאוד שמאפשר חתימה מרחוק על מסמכים, הסכמים וכדומה – כווקטור למתקפות פישינג. על פי
מתקפת פישינג מתוחכמת מתבססת על מסמכים חתומים דיגיטלית Read More »
חברת NSO הגישה ערעור על ההחלטה כי תפצה את חברת META, המחזיקה בבעלות על אפליקציית וואטסאפ (וגם פייסבוק ואינסטגרם) בסכום של למעלה מ-168 מיליון דולר. החברה מבקשת להפחית באופן דרסטי את הפיצויים העונשיים (על סך 167.2 מיליון דולר) או לאשר משפט חדש. לדברי החברה, סכום העונשין חורג מתקדימים משפטיים קודמים ו"ההסבר הסביר ביותר לסכום הספציפי
פרשת פגסוס-וואטסאפ: NSO מערערת על פסק הדין שחייב אותה בתשלום של 168 מיליון דולר Read More »
המלחמה על הפרטיות שלנו מתחוללת כל הזמן, אולם מטריד לגלות שלפעמים אנחנו מפסידים ואפילו לא יודעים את זה. בשבוע האחרון נודע כי קוד מעקב שמוטמע במיליוני אתרים על ידי מטא ויאנדקס הרוסית חושף את זהות הגולשים תוך ניצול לרעה של פרוטוקולים לגיטימיים באינטרנט. הקוד גורם לדפדפנים כמו כרום לשלוח בחשאי מזהים ייחודיים לאפליקציות מותקנות במכשיר.
מטא ויאנדקס חושפות זהות גולשים באמצעות קוד מעקב באנדרואיד Read More »
מגמת מתקפות הסייבר מצביעה על הבנה הולכת וגוברת של התוקפים, שאחד הנתיבים היעילים ביותר לגישה למידע רגיש עובר דרך שירותי הענן. אחת מהשיטות המתקדמות כיום לפריצה וגניבת מידע, היא שימוש לרעה במנגנוני ההרשאה של OAuth – פרוטוקול נפוץ המאפשר לאפליקציות צד שלישי לגשת למשאבים ארגוניים באמצעות הרשאות שהוענקו על ידי המשתמש. במקום לתקוף את תחנת
מתקפות סייבר יצירתיות מחייבות שינוי פרדיגמה בניהול סיכוני הסייבר Read More »
פרשת מתקפת הסייבר והדלפת המסמכים בחברת הביטוח שירביט משנת 2020 מגיעה לסיומה – לפחות מבחינה משפטית. בית המשפט המחוזי אישר הסדר פשרה, במסגרתו תשלם חברת הביטוח הראל, שרכשה את הפעילות הביטוחית של שירביט ב-2021, סכום כולל של כ-4.9 מיליון ש"ח ליותר מ-16,000 לקוחות ולקרן לתובענות ייצוגיות. השופט אבי פורג אישר את ההסדר למרות התנגדויות, כולל
פרשת הפריצה לשירביט מגיעה לסיומה – עם כמה לקחים מהדהדים Read More »
אנחנו כבר רגילים להודעות פישינג שמעוצבות כמו מייל שמגיע מספק שירותים מוכר כמו דואר ישראל או חנות אונליין שאנחנו אוהבים, אבל נראה שהסקאמרים מחפשים כל הזמן שיטות להערים על המשתמשים בצורה מתוחכמת יותר. לאחרונה התגלתה הונאת דואר אלקטרוני מתמשכת המנצלת את הגדרות הכתובות בפלטפורמה של פייפאל כדי לשלוח הודעות רכישה מזויפות, ובכך להטעות משתמשים ולגרום
הונאה חדשה ומתוחכמת משתמשת במערכת ההודעות של פייפאל Read More »
בכל השנים האחרונות, ובמיוחד עם כניסת ה-AI לשימוש נרחב, תחומי אבטחת הסייבר, הפורנזיקה הדיגיטלית וההונאות חווים שינויים מהירים. כל מי שמנהל ארגון, גם אם אינו קשור ישירות להייטק או סייבר, צריך להכיר את האיומים הבולטים בתחומים האלה, ולהיערך בהתאם כדי להגן על המידע והאנשים בארגון. הנה כמה מהטרנדים המעניינים בתחום הסייבר, אבטחת המידע, פורנזיקה דיגיטלית
סייבר, פורנזיקה דיגיטלית והונאות: מגמות לשנת 2025 Read More »
תארו לעצמכם שאתם מתעוררים יום אחד ומגלים שהמרפאה בה ביצעתם הליך קוסמטי או ניתוח פלסטי הותקפה על ידי האקרים והמידע הרפואי שמחזיקה המרפאה, כמו גם תמונות של "לפני ואחרי" מוחזקים בידי קבוצת התקיפה – מאיראן, מרוסיה או בעצם, מכל מדינה אחרת בעולם – אירוע מטלטל מאוד עבורכם וכזה שיכול להביא לסגירתה של המרפאה על רקע
דליפת מידע עלולה לעלות מיליונים – כל מה שצריך לדעת על תיקון 13 להגנת הפרטיות Read More »
