הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
יום שלישי 19 נובמבר 2019  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

   


  מדברי המומחים


תחקיר מספר 1468
התחום -

דברים שנאמרו על ידי עוסקים בנושא יוכלו לסייע לך
להרחיב ולהעמיק את התועלת שניתן להפיק מהתחקיר השבועי.
 
  מומחים אומרים
המקרים אשר התפרסמו בארץ בהקשר לסחיטה על ידי איום או פריצה למערכות מידע, ספורים, אך אין להקיש מן המקר יש יותר סחיטות ממה שמתפרסם

רון פורת - מנכ"ל הקטיקס

המקרים אשר התפרסמו בארץ בהקשר לסחיטה על ידי איום או פריצה למערכות מידע, ספורים, אך אין להקיש מן המקרים אשר "התפרסמו" על מימדיי התופעה, ועל כך רחבה בהמשך. להלן תיאור של שניים מבין המפורסמים שבהם:
א: מקרה א' מספר על חברת הזנק ישראלית בתחום אבטחת מידע, אשר נסחטה על ידי אחד מהספאמרים המפורסמים בעולם אשר פרץ למערכותיה, השבית אותם, ואף פרסם את רשימת הלקוחות של החברה, וכל זאת על מנת להשבית את פעולתה אשר פגעה בעסקיו, כלומר מצאה דרך למנוע דואר זבל אשר הוא היה אחד משוליו.
במקרה זה ניתן לומר את שם החברה, Blue security והסיבה לכך שניתן לומר את שמה, היא כי הספאמר הצליח... הסחיטה הצליחה, והחברה נסגרה.
ב: מקרה ב' מספר דווקא על חברת אבטחת מידע, אשר השתמשה בשיטה הבאה על מנת להשיג לקוחות: איש מהחברה, היה יושב ומנסה לפרוץ לאתר של חברות שונות. במידה ומצא חשיפות אבטחת מידע באתר כלשהו, היה יוצר קשר עם ה"נפגע" ומסביר לו כי קיימות פריצות באתר האינטרנט שלו, ובמידה וישלם לו הלקוח, הוא ייספר לא היכן, ואיך לסגור אותן. חשוב לציין כי זוהי סחיטה לכל דבר ועניין מחד, ומאידך לא מעט "האקרים" העובדים היום בתעשיית אבטחת המידע, החלו כך את דרכם.
שני המקרים בהם מדובר התרחשו בשנה וחצי האחרונים...
ולשאלת תדירות התופעה, היא אכן רק גדלה.

ניסיון פריצה איכותי מול גוף מאובטח, יכול להתרחש על פני חודשים רבים, והתוקף עלול להזדקק לכלים רבים, לכסף רב על מנת להסתיר את זהותו, והמיקום ממנו הוא מגיע. לא מדובר בעוד ניסיון להחליף דף בית של אתר תדמיתי זה או אחר בתמונה פוגענית, כי אם הוצאת מידע, או פגיעה כספית אמיתית, אשר לוקח זמן רב לגלותה, וזמן רב יותר אם בכלל להביאה לדין. תקציב לפעולה מסוג זה יכול להגיע משני כיוונים בלבד:
א. ארגוני פשע, אשר מעוניינים ברווח.
ב. מדינות, אשר מעוניינות במידע.
בכל מקרה ניסיון מסוג זה עולה הרבה מאוד כסף, ולרוב ממומן על ידי ארגון "תומך".
חשוב לציין כי מכיוון שוירוסים רבים, סוסים טרויאנים, ותוכנות רוגלה כתבים עבור לקוחות מסוימים (ראה מקרה הסוס הטרויאני בארץ) לוקח לעיתים זמן רב עד שאחד מהם מתפרסם ונמצאת לו "תרופה".

משא ומתן יכול לספק לגורם עוין מידע מפורט יותר על מהות הבעיה, מזו שכבר הייתה לו, או להוות אישוש לחשדות שהיו לו. עצם ניהול מו"מ מהווה הודעה בחולשה או בבעיה בארגון. חשוב להשאיר את הטיפול במקרים מעיין אלה לאנשי המקצוע וכאלה אשר התנסו בעבר בפעילויות מסוג זה.

לרוב או יותר נכון ב 99.9 אחוז מהמקרים פרסום המקרה יגרום לנזק תדמיתי מהותי לארגון ומכך בא כוחו של הסוחט. אם זאת, ברוב המקרים ידלוף סיפור האירוע בכל מקרה אל מחוץ לארגון. לכן לא היינו ממליצים ללקוחותינו לספק נקודת לחץ מסוג זה לסוחט.

חשוב מאוד, לדעת מה מצב הארגון מבחינת אבטחת המידע שלו. הדרך היחידה היכולה לדמות התקפה אמיתית, או ניסיון סחיטה אמיתי, הנה ביצוע בדיקות חוסן לארגון. בדיקות החוסן מדמות פעילות אמיתית של האקרים מול מערכות הארגון ומאפשרת לגוף הנתקף לדעת מה מצבו האמיתי מול התקפות מעיין אלה.
 09-9565840
 
   הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
 
  הפניות מועילות
על תחקירי pCon תחקיר דוגמא הצע תכנים בחר נושאים
  מתחמים נוספים
 

מקצוענים

המלצות

דרושים

רכש

רוצים תוכן שימושי בעל ערך?!...
תוכלו לקבל זאת כאן ובחינם!


הצטרף ל-pConTip

ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



דוא"ל
שם
 
 pConTop
המלצות למנהלי מידע
הכי מעניין וחשוב במחשוב
פרשנות מעשית והכוונה לנושאי מפתח


כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
דוא"ל:
שם:

כן ,שלחו הגיליון
*לא נעביר המייל לגורם אחר!
**תוכל להסיר את שמך בקלות, בכל עת.

 ערוץ סרטוני pCon ביוטיוב
 משרות הייטק בשיתוף AllJobs
 pConTip
הטיפים והסרטונים
הכי טובים שיש!
המלצות * חידושים * קיצורי דרך


חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

דוא"ל:
שם:

כן ,שלחו הגיליון
*לא נעביר המייל לגורם אחר!
**תוכל להסיר את שמך בקלות, בכל עת.

   תוכן לפי נושא
 
    אבטחה
    אינטרנט
    חומרה
    יישומים
    ניהול
    סלולר
    עובדים
    עסקים
    שירותים
    תוכנה
    תקשורת
    תשתיות
 מודעות דרושים
 איך להתעדכן וליצור קשר
RSS התעדכן ב-RSS
RSS התעדכן ב-Google+
FACEBOOK התעדכן בפייסבוק
in התעדכן בלינקדין
TWITTER להתעדכן ביוטיוב
TWITTER התעדכן בטוויטר
TWITTER צור קשר במייל
 
©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב