כמות ניסיונות החדירה לארגונים על ידי פורצים הולכת וגדלה מיום ליום.

אופני הפריצה גם הן הולכות ומשתכללות ועלינו להדביק את הפער על ידי שדרוג מערכות הגנה וצורות האימות כדי "להקשות" ככל הניתן על אלו המנסים לחדור ולחבל בארגון .

במאמר זה נעלה מספר צורות מוגנות שחשוב ליישם בארגון. חלק מהפתרונות הם חינמיים היום וניתן ליישמם ללא השקעה במערכת .

 

1. חיבור מאובטח VPN :

 

כבר מלפני מספר שנים נכנסה מודעות לשמירה על הארגון באמצעות פירוול ואפשור חיבור מרחוק באמצעות VPN בלבד,

במידה ומיישמים סיסמאות קלות מדי או סיסמה זהה לכל עובדי הארגון הפורץ יכול להצליח להגיע לרשת.

לכן יש ליישם מדיניות החלפת סיסמאות גם לVPN ואף ליישם פתרון אימות דו שלבי בעזרת שליחת SMS לעוב

 

ד הרוצה להתחבר או להשתמש באפליקצייה ייעודית לאימות.

אנחנו ברוטל מיישמים את מדיניות האבטחה ללקוחות שלנו ומתקינים ללקוחות בשירות ריטיינר את הפתרונות ללא עלויות כלל,

בעזרת פירוול של Check Point אנחנו מבצעים אימות דו שלבי קבוע לשירות VPN של הלקוח ללא שום השקעה – הפתרון כבר מוטמע במוצרים החדשים.

 

2. עדכון אנטי וירוס ובדיקה בממשקי הניהול:

 

אחת לשבוע אנחנו מבצעים בדיקת אנטי וירוס ללקוחות שלנו דרך ממשקי הניהול,

במהלך הבדיקה אנו מוודאים שלא נכנסו וירוסים למחשבי הקצה ולשרתים, מוודאים שכלל תוכנות האנטי וירוס של הלקוחות מעודכנות לגרסה האחרונה ואם לא א

נחנו מטפלים בזה בצורה מיידית.

לא מעט לקוחות שואלים מה ההבדל בין אנטי וירוס מנוהל לבין Microsoft Defender , התשובה היא שבאנטי וירוס מנוהל אנו שולטים,

• אנחנו יכולים לבחור אם לשחרר עדכון למערכות או לחכות איתו כי עדיין יש לו באגים,
• אנחנו יכולים לראות ברמת מנהל לאילו תחנות יש בעיות מבלי לעבור תחנה תחנה
• יכולים לראות אם עובד נכנס לתכנים לא ראויים לדווח ולחסום במידת הצורך ועוד .

כמובן האנטי וירוס ממשיך לעדכן חתימות בשוטף מבלי מגע יד אדם העדכון המדובר הוא עדכון גרסה כללית של האנטי וירוס.

 

3. פתרון EDR :

 

פתרון EDR (Endpoint Detection & Response – EDR) מאפשר שמירה על הארגון בצורה אוטומטית על ידי AI .

המערכת עובדת באופן הבא:

• בשלב הראשון היא אוספת נתונים על ידי תחנות העבודה והשרתים בארגון.
• בשלב השני מתבצע תיעוד ורישום של כל נתון .
• בשלב השלישי מגדירים את מנוע האיתור ככה שיחריג את ההתנהגויות הרגילות של המשתמשים ויחסום התנהגויות שאינן רגילות.

את שלוש השלבים הEDR מבצע באופן שוטף. לאחר גילוי איום אנו נקבל התרעה ותוך כדי הוא כבר יחיל את מדיניות החסימה שהגדרנו לו מראש.

אחת לשבוע אנו מנטרים את מערכות הEDR של הלקוחות ומוודאים שהן פעילות תקינות ומוגדרות כנדרש.

4. עדכון מוצר אבטחה :

 

מוצר אבטחה הוא בעצם שני מוצרים משולבים – הוא ראוטר ומוצר אבטחה.

בתור ראוטר הוא מבצע את ההתקשרות לאינטרנט, ומנהל את התקשורת בארגון.

בתור מוצר אבטחה הוא מתפקד כשומר הארגון והוא שקובע מי יכול להיכנס ומי לא,

תפקיד האבטחה מתבצע על ידי "בליידים" המתחדשים אחת לתקופה ומתעדכנים בשוטף.

אנו מנטרים בשוטף את מוצרי האבטחה של הלקוחות שלנו, מעדכנים אותם מחוץ לשעות הפעילות ומעדכנים את הלקוחות שלנו מבעוד מועד על החידוש המתקרב.

כמובן במידה ונדרשת החלפת מוצר האבטחה כי הוא ישן או אם יצא מוצר חדש עם יותר פיצ'רים חדשים אנחנו מעדכנים ובמידת הצורך ממליצים על החלפה .

 

 

 

הודעות ספאם מגיעות היום כמעט לכל מכשיר אלקטרוני בו אנו מחזיקים, בין היתר גם לתיבת המייל הארגונית.

ניתן להתקין מערכת סינון דואר וניתן ללמוד את דרכי ההתגוננות ממיילים שהם ספאם.

מערכת סינון היא מערכת המורכבת מאלגוריתמים שיודעים לזהות אם מייל הוא משולח בטוח או ממערכת דיוור המוגדרת כספאם המערכת מתאימה לכל צורות העבודה מול המיילים EXCHANGE POP IMAP וכד'.

החיסרון של המערכת הזאת שהיא מערכת צד שלישי ולפעמים היא מסננת מיילים תקינים.

אין היום דרך חד משמעית לסנן דואר ספאם כמו שאין אפשרות לבצע סינון להודעות SMS בתקופת בחירות, זו תופעה שצריכים להתמודד איתה ולדעת אילו מיילים לפתוח ואילו לא, שיקול הדעת של הגורמים בחברה הוא המפתח לשמירה על אבטחת המידה בנושא זה.

אז איך ניתן לדעת אילו מיילים לא לפתוח ?

 

1. כתובת המייל – צריך להסתכל על כתובת מייל שאתם לא מכירים כחשודה וגם לעיתים על כזאת שאתם מכירים, יש לשים לב לשם השולח ולדומיין ממנו הוא שולח כמו כן חשוב מאוד לשים לב לסיומת, לעיתים תוקפים מנצלים את חוסר תשומת הלב ומנסים להזדהות כאנשים שאתם מתכתבים איתם לעיתים קרובות.

 

2. תוכן המייל – יש לשים לב לתוכן המייל ולאופן ניסוח משפטים, קרו מקרים של לקוחות שקיבלו התכתבויות בשפה עילגת לכתובת המייל שלהם, בדיעבד התברר שהשולח הותקף ושלח מיילים לכל אנשי הקשר , בדרך כלל התוקפים משתמשים בשירות תרגום שדי קל לזהות אם אתם מתכתבים עם אדם ושמים לב שדרך הכתיבה שלו מוזרה עדיף להתקשר ולברר שהכל תקין בטח ובטח אם מדובר בהעברת תשלומים.

 

3. בקשת פרטים – במידה וקיבלתם מייל מספק כלשהוא והועלתה בקשה לספק פרטי התחברות למערכת כזאת או אחרת במייל או בקישור שהגיע איתו זה צריך להדליק לכם נורה אדומה, כל ספק שיצטרך פרטים מסוימים כמו פרטי התחברות למערכות, פרטי חשבון בנק, כ. אשראי וכד' יעדיף להתקשר כדי לשמור על רמת אבטחה סטנדרטית כמו כן העברות של תכנים כאלה במייל גם עם אנשים מוכרים לא רצויות .

 

4. דואר זבל – אפליקציית outlook במחשב מבצעת סינון דואר בסיסי ביותר ולעיתים מכניסה מיילים משולחים בטוחים לתיקיית הזבל, זה יכול לקרות ממספר גורמים :

– אם השולח הוסיף קובץ מצורף שמוגדר כמסוכן

– תוכן המייל מזוהה כספאם

– השולח צורף לרשימה שחורה בעקבות שליחת מיילים שהוגדרו על ידי מקבלים רבים כספאם.

 

5. הודעות הפחדה – המון אנשים קיבלו את המייל שמישהו מחזיק צילומים שלהם צופים בפורנו ודרישת תשלום, המיילים האלו נשלחים בתפוצות גדולות והמטרה שלהם היא "לדוג" אנשים שבאמת מאמינים שמישהו מחזיק בתמונות שלהם, מדובר בהונאה, במידה וקיבלתם מייל כזה ללא שום הוכחה תבינו שזה ספאם סטנדרטי ותמחקו אותו, במידה וקיבלתם הוכחה כלשהיא שמישהו באמת מחזיק בתכנים כאלה תגיעו לתחנת משטרה ותגישו תלונה .

 

6. העברת מייל חשוד – במידה והגעתם למסקנה שמדובר במייל חשוד כספאם או כפישינג (ניסיון הוצאת מידע) יש למחוק אותו מיידית, בכל מצב אין להעביר אותו לשום גורם אחר, אסור לפתוח את המייל ובטח שלא ללחוץ על הקישורים, במידה ולחצתם או העברתם פרטים כאלו או אחרים יש לפנות אלינו ישירות כדי שנבצע סקירת אבטחת מידע ונבין בעצם מה החשש ומה ניתן לבצע .

 

 

 

בעיות קליטה באינטרנט הביתי או בעסק ?

מי מאיתנו לא נתקל בבעיות חיבור או בחוסר קליטה ברשת אלחוטית ?

התקן הוייפיי נמצא בקומה התחתונה, בחדר ממול, אין קליטה בממד.. שמענו כבר הכל.

אז מה כן עושים ? מה הפתרונות לבעיות קליטת וייפיי ?

ריכזנו את הפתרונות במאמר הבא:

 

1.הצבת הראוטר במיקום אסטרטגי.

לפני שמוציאים כספים מיותרים הבדיקה הכי קלה ופשוטה היא העברת הראוטר כמה שיותר קרוב למרכז הבית רוב הראוטרים הקיימים בבתים הם מטכנולוגיה התומכת בתקן N .

 

2. רשת על חשמל

טכנולוגיה שהרבה אנשים לא מכירים,

הטגנולוגיה מתבססת על רשת החשמל הביתית ובעצם מעבירה את רשת האינטרנט על גבי הרשת החשמלית. רצוי לרכוש מכשירים איכותיים במידה ורוצים להשתמש בטכנולוגיה מכיוון שמכשירים פחות איכותיים עלולים לאבד את מהירות האינטרנט וזאת מכיוון שמכשירים הצורכים חשמל רב בבית כמו מקרר או מכונת כביסה עלולים לשבש את המהירות ובעצם לא נרוויח כלום בפעולה הזו,

דבר נוסף שיש לשים לב לפני רכישת המכשיר הוא האם הרשת החשמלית אחידה בכל רחבי הבית, בבתים ישנים שעברו שיפוץ בדרך כלל מקימים רשת חשמל נפרדת ובעצם אם הרשת נפרדת לא תקבלו קו אינטרנט כלל, לצורך הבדיקה ניתן להוריד את מפסק החשמל בחדר בו נמצא הראוטר ולבדוק האם בחדר בו מעוניינים לקלוט וויפיי יש מתח בשקעים.

 

3. מגביר טווח extender

מה שעושה מגביר טווח הוא  קולט את הוויפיי ומגביר את האות שלו לעוצמה גבוהה יותר, המכשיר בסך הכל צריך חיבור חשמל. מיקום המכשיר הוא קריטי מכיוון שאם נתקין אותו במיקום קרוב מדי לראוטר אז בעצם לא תהיה לנו השפעה ואם נתקין אותו רחוק מדי עוצמת האינטרנט תהיה גבוהה אך לא איכותית (מהירות נמוכה), לכן יש למקם את המכשיר בערך ב"אמצע הדרך" כך שמצד אחד הקליטה תהיה איכותית והמהירות תישמר .

 

 

 

4. רכישת ראוטר עם טכנולוגית ac

אם התייאשתם מכל הדרכים ולא אגיד שפתרון בעיות רשת לא מייאש לעתים, במידה ואתם מעוניינים בחדר אינטרנט איכותי וטוב, האופציה הטובה ביותר הוא רכישת מכשיר access point וחיבורו לנקודת רשת בחדר, היום השוק מוצף במכשירים ההבדלים ביניהם עצומים אך לא צריך להשקיע סכום כסף גדול במיוחד כדי להשיג מוצר איכותי. חשוב לשים דגש על רכישת מכשיר עם טכנולוגיית ac האחרונה המאפשר חיבור יציב יותר מחיבורים ישנים ומסוגל להגיע למהירויות גבוהות יותר.