הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
יום שני 20 נובמבר 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

  הבמה המקצועית

האיומים החדשים באבטחת נקודות קצה. מאת: גיל סבר, מנכ"ל סייפנד. אבטחת נקודות קצה
 
אבטחת נקודות קצה
האיומים החדשים באבטחת נקודות קצה. מאת: גיל סבר, מנכ"ל סייפנד.
02/01/2007

תגיות:  






כוח העבודה בימינו יעיל יותר מאי פעם בזכות השימוש בהתקני תקשורת ואחסון ההופכים את העברת המידע למהירה ונוחה. יחד עם זאת, הזמן שנחסך כתוצאה משימוש בכלים אלה יכול בקלות ללכת לאיבוד כתוצאה מאותם התקנים עצמם, המהווים למעשה גורם המסכן את אבטחת הנתונים של חברות המשתמשות בהם.

חברת המחקר Vista Research דיווחה בשנה שעברה, כי 70 אחוזים מפרצות האבטחה אשר גרמו להפסדים בסכומים הגבוהים מ-100,000 דולר בוצעו מתוך הארגון עצמו. עם הזמן מתברר כי במסגרת המרוץ לחיבור תמידי, אשר מאפשר תפוקה טובה יותר של הארגון ועובדיו, ויתרו חברות רבות על אמצעי אבטחה פנימיים הולמים. בסופו של דבר, נאלצות החברות הללו להתמודד עם פרצות אבטחה והתקפות זדוניות אשר פוגעות בשמן הטוב ומשפיעות באופן שלילי על רווחיהן ושווין. בהמשך נתאר ארבעה איומים נפוצים על אבטחת נתונים.

Keylogging


איום הולך ומחמיר הוא השימוש הזדוני בטכנולוגיית Keylogging (הקלטה סמויה של פעולות המשתמש). ה-keylogger הוא בדרך כלל תוכנה סמויה או התקן חומרה האוספים ומתעדים הקשות על המקלדת. העובדה כי מרבית המידע החשוב והרגיש של החברה: סיסמאות, שמות משתמש או קודי PIN – מוכנסים למחשב באמצעות המקלדת, הופכת את האיום הספציפי הזה לשיטה יעילה במיוחד להשגת מידע רגיש. גרוע מכך, המחסומים המוצבים בדרכם של התוקפים מועטים משום ששיטה זו (באמצעות התקני חומרה) מצריכה רק מעט מומחיות טכנית מצידו של התוקף. בעוד שתוכנות סמויות ניתנות לאיתור באמצעות מגוון מוצרי אבטחה להגנה מפני תוכנות זדוניות (malware), מהווים התקני חומרה hardware keyloggers - -אתגר גדול הרבה יותר.

"שאיבת" קבצים (pod slurping)

איום מוכר יותר על נקודות הקצה של ארגון הוא נגני מדיה דיגיטלית, המסוגלים לאחסן נפח נתונים גבוה. מכשירים אלה הופכים קטנים יותר עם ההתקדמות הטכנולוגית ועם העלייה בפופולריות לה הם זוכים. סריקה מהירה של מרבית סביבות העבודה המשרדיות תגלה קרוב לוודאי מספר לא מבוטל של עובדים המצוידים בהתקן מסוג זה, כשהוא מחובר למחשב אישי או למחשב נייד. כיצד יכולה ההנהלה להבטיח כי התקנים בלתי מזיקים לכאורה שכאלה לא ישמשו "להביא את העבודה הביתה" ומתוך כך יהפכו לאיום משמעותי על אבטחת הנתונים? כיצד יוכל צוות מערכות המידע לקבוע כי מכשירים אלה אינם משמשים בידי תוקף כדי להוריד קבצים חסויים או כדי לפגוע ברשת הארגונית באמצעות גישה פיזית למחשבי החברה?

כונני USB חכמים

התקן אחסון חכם, דוגמת כונן U3, מכיל הן נתונים והן אפליקציות על גבי אותו התקן עצמו. תכונה זו מספקת למשתמש את היכולת להתקין בחופשיות אפליקציות על הכונן ואז להריץ אותן
 התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגות קצרות מרוכזות בחינם!

כדי לקבל חינם!
10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל:
שם:
כן ,שלחו עכשיו
*לא נעביר המייל לגורם אחר.
**תוכל להסיר את שמך בקלות, בכל עת.

על מחשב באמצעות שימוש בתכונת “autorun” של Windows. התוכניות ירוצו באופן אוטומטי בכל פעם שההתקן מחובר אל המחשב. נשמע נוח, אבל הבעיות צצות בעקבות וירוסים המיועדים במיוחד עבור התקנים מסוג זה – וירוסים המועברים ביעילות אל כל מחשב אליהם מחובר ההתקן.

חלון פתוח למערכת ההפעלה

איום אחרון זה מצריך את רמת התחכום הגבוהה ביותר מצידו של התוקף. פרצות אבטחה מצויות כמעט בכל תוכנה הקיימת בשוק כיום. הצצה שבועית במגוון בלוגים העוסקים באבטחה תחשוף מגוון רב של סיכוני אבטחה דוגמת תקיפה זדונית באמצעות דריסת זכרון (buffer overflow). היה זה רק עניין של זמן עד שפרצות אבטחה דומות הופיעו גם במנהלי התקנים (דרייברים) בתוך מערכת ההפעלה. צוות המחקר שלנו דיווח בחודש יוני האחרון על חמש פרצות אבטחה מסוג זה במערכת ההפעלה Windows. כל מערכת מחשב, המריצה את מערכת ההפעלה Windows ללא הגנה נוספת, חשופה לסיכוני האבטחה שמקורם בבאגים אלה. כך ניתן ליצור התקני USB בלתי מורשים (rogue) המנצלים פרצות אלו ומאפשרים לגורמים מבחוץ להשיג שליטה על המחשב. גם כאשר המחשב נעול, מסוגל התקן ה-USB לסכן את מנגנוני האבטחה של המחשב.

הדוגמאות הנ"ל הינן רק "קצה הקרחון" של איומי האבטחה על נקודות הקצה. איומים אלו דורשים ממחלקות מערכות המידע לבדוק את אופן הגישה למידע מתוך הרשת הארגונית. לנוכח האיומים, ארגונים רבים מעלים כיום את עדיפות הטיפול בנושא האבטחה הפנימית – ובמיוחד את הגישה הפנימית למשאבי הרשת – לדרגת קדימות עליונה, ומעניקים לנושא זה חשיבות גדולה יותר אפילו מאשר לפתרונות דוגמת אנטי ווירוסים ופיירוולים. ההגנה על מידע חיוני בסביבת העבודה עשתה צעדים עצומים קדימה – מנעילה פיזית של ארונות מסמכים ועד לכוננים מוצפנים בגודל מצית. אבל האתגר נותר בעינו: כיצד יוכל הארגון לספק גישה למידע חשוב מבלי לסכן אותו, ובמקביל לשמור על יעילות מבלי לסכן את האבטחה?

למרות שאין תשובת קסם לבעיה זו, הדרך לארגון מאובטח מתחילה במודעות וממשיכה בכללי מדיניות. בטורים הבאים נספק מפת דרכים עכשוית המיועדת לסייע לארגונים לעשות שימוש בטכנולוגיות מידע ותקשורת מתקדמות תוך שמירה על אבטחת המידע המטופל בטכנולוגיות אלו.


אודות Safend

Safend הינה מפתחת של תוכנת אבטחת מידע חדשנית לארגונים המאפשרת יעילות וגמישות מרבית לעובדים מבלי לפגוע בביטחון הארגון. מוצריה של סייפנד מספקים לארגונים יכולות בקרה ואכיפה של מדיניות אבטחת מידע למניעת זליגת מידע וחדירה אל תוך הארגונים באמצעות מחשבי קצה מסוגים שונים, ובכלל זה מכשירים ניידים חכמים, ערוצי תקשורת פיזיים ואלחוטיים, התקני זיכרון חיצוניים ועוד.



  המלץ
לחברים
    
קבל עידכונים RSS    FACEBOOK          TWITTER

 
   הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
 
  התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגת תובנות קצרה מרוכזת ובחינם!


כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל: שם:
שלחו המצגת עכשיו
*לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


להרחבה וקבלת מידע מיידי נוסף, עבור לדף המלא עכשיו!


  עוד בבמה המקצועית
התפרסם ב-25/12התפרסם ב-11/12התפרסם ב-5/12 לריכוז הארכיונים
מהפכת הרשתות החברתיות הגיעה לארגוניםפשיעה מקוונת והעולם האמיתישימור המותג על גבי מוצרי תוכנה לארכיון הבמה המקצועית

  פרסום בטקסט

   המסלול היומי למסלול היומי בתמונות           
ארכיון בראש החדשותארכיון אתר נבחרארכיון הכרזה מועילהארכיון הטיפ המרכזי
הסוכנות האמריקאית להגנת הסביבה (epa, או environmental protection agency), החליטה להעניק תווית כוכב אנרגיה גם לשרתים ידידותיים לסביבה.ביזפורטל, פורטל עסקים, כלכלה ופיננסים, הכולל נתוני מסחר שוק ההון ומגוון ערוצים ייחודיים המספקים חדשות ומידע בעבור משקיעים, מנהלים, אנשי כספים, מנהלי שיווק ועוד. מדוע תחסכו דרכו כסף? מהי תדירות העדכונים בו? אלו שירותים נוספים הוא מציע?open-xchange הבעיהאתם מעוניינים למצוא בטבלת אקסל גדולה את הנתונים הקשורים לנושאים ספיציפיים בלבד, למשל, רק את שמות העובדים שמשכורותיה
חסכון באנרגיה + ידידותיות לסביבה = כוכב פורטל עסקיםשרת דואר סינון מידע מהיר באקסל 2010

  קצר ולעניין
פתרונות טכנולוגיים לצמיחה מואצת



לצפייה בסרטון בפחות מ-2 דקות - לחץ כאן


  תשובות המומחה

לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.

מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.

הפעם הוא עונה לשאלות הבאות :

  • מה ההשלכות של קונסיומריזציה לארגונים? מה הסיכון ממנה?
  • אילו תמורות רואים בשוק הוירטואליזציה?
  • מה היתרונות בצריכת שרותים "בענן" מספק מקומי?


  • רוצים תוכן שימושי בעל ערך?!...
    תוכלו לקבל זאת כאן ובחינם!


    הצטרף ל-pConTip

    ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

    ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

    הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



    דוא"ל
    שם
      המלץ לחבר
    ואהבת לרעך כמוך...

    אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו. אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור. תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.


      
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     לתשומת ליבך
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב