הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
יום שלישי 22 אוגוסט 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

  הבמה המקצועית

האקרים בכל העולם מגבירים את הסריקות ההתקפיות על שרתים ישראלים פי 3 מבימים שגרתיים. בשעות האחרונות פרסמה מגלן התראה חמה לכל לקוחותיה בעקבות גל פריצות אתרי אינטרנט וניסיונות מתגברים לפגיעה ושיבוש מערכות מחשב המקושרות לרשת האינטרנט. המשט האקרים והתקפות על ישראל - איך להתגונן?
 
המשט האקרים והתקפות על ישראל - איך להתגונן?
האקרים בכל העולם מגבירים את הסריקות ההתקפיות על שרתים ישראלים פי 3 מבימים שגרתיים. בשעות האחרונות פרסמה מגלן התראה חמה לכל לקוחותיה בעקבות גל פריצות אתרי אינטרנט וניסיונות מתגברים לפגיעה ושיבוש מערכות מחשב המקושרות לרשת האינטרנט.
02/06/2010

תגיות:   מגלן






בעקבות ההשתלטות על המשט לעבר עזה נצפתה כבר משעות הערב המוקדמות אתמול (יום שני 31.5, 19:50) התגברות של פעילות התקפית למול מערכות תקשורת ומחשבים ישראלים המקושרים לאינטרנט. מערכות הניטור במגלן-טכנולוגיות הגנת מידע בע"מ איתרו פעילות מוגברת של בדיקת אתרים לאיתור חולשות, שלב מקדמי שכיח והכרחי לפני ביצוע פריצה בפועל. בשעות האחרונות נרשם גידול של כמעט פי 3 ניסיונות סריקה התקפית ממצב "שבשגרה".

במקביל החל גל פריצות, שנראה כי יתגבר בימים הקרובים, לאתרי אינטרנט ובשעות האחרונות נפרצו כ-55 אתרי אינטרנט. באתרים אחרים מורגשת תנועת תקשורת (network traffic) מוגברת. מרבית הפריצות כוללות הטמנה של מסר פרו-פלסטיני או פרו-המשט הטורקי.

מערכות ההתראה של מגלן וניתוח ראשוני של הנתונים (נכון ל-08:10) מציגות תמונה המלמדת על 4 דפוסי פעולה התקפיים כנגד מערכות ישראליות:

  1. תקיפה של אתרי אינטרנט במטרה לבצע השחתת פני-אתר (defacement) ושתילה של מסר פרו-פלסטיני או פרו-המשט הטורקי, תוך פגיעה בקובצי האתר עצמו;

  2. תקיפה של מערכות דואר אלקטרוני במטרה לשבשן ו/או אף לפרוץ אליהן ולגשת למידע שבהן;

  3. תקיפה מסוג 'מניעת שרות Denial of Service שמטרה לפגוע בזמינות מערכות המקושרות לאינטרנט. במקרה שכזה כל מערכת עלולה להיות קורבן לפגיעה ולשיבוש ובעת האחרונה אף זיהו מומחי מגלן תקיפות ממוקדות לשרתי ניתוב שמות מסוג .DN;

  4. תקיפה של אתרי אינטרנט ע"י גורמים עוינים המנצלים את מסגרת הזמן כדי להסוות פעילותם האחרת.


בעקבות המידע המצטבר במעבדת מגלן הועברה התראה חמה לכל לקוחות החברה במטרה לנקוט מספר פעולות נגד במהירות.
הנחיות היסוד המפורטות כאן מתייחסות לשרתים מסוג WEB, MAIL, DNS בכל מערכת הפעלה:

  1. וודאו כי בכל שרתי האינטרנט מותקנים כל תיקוני התוכנה האחרונים (patch, fix, service packs) ובמידת הצורך עדכנו אותם מיידית, לרבות טלאי האבטחה כנגד תקיפות Denial of Service על כל צורותיהם. דגש על שרתים מסוג WEB, MAIL, DNS בכל מערכת הפעלה.

  2. וודאו כי הוגדרה התראה על חריגה ממספר מקסימאלי של
     התרעות pCon
    מה לא מספרים על
    הטכנולוגיות החדשות?

    מצגות קצרות מרוכזות בחינם!

    כדי לקבל חינם!
    10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
    דוא"ל:
    שם:
    כן ,שלחו עכשיו
    *לא נעביר המייל לגורם אחר.
    **תוכל להסיר את שמך בקלות, בכל עת.

    קישורים בו-זמנית לאתרי אינטרנט.
  3. וודאו כי מערכת ניהול האתר או שרת הדואר חסומה לגישה אנונימית מרשת האינטרנט; מותרת רק לגישה מכתובת/רשת מזוהה.

  4. וודאו כי סיסמאות גישה למערכות ניהול, אבטחה ותקשורת הוחלפו מברירת המחדל.
  5. חסמו מיידית גישה אנונימית לנתב הארגוני מגישה אנונימית מרשת האינטרנט. יש להגדיר כתובת IP של הספק או כתובת IP של צוות תקשורת (פנימי) בלבד.

  6. בדקו כי שרת סינון הוירוסים והקוד העוין הארגוני מעודכן לבסיס חתימות נכון להיום הן ברמת הארגון והן ברמת תחנות המשתמשים.

  7. העבירו התראה לכל משתמשי הארגון לערנות מוגברת בדבר קבלת דואר אלקטרוני לא מזוהה, דואר שרשרת או קובצי דואר מצורפים (attachments) המכילים קובץ הפעלה או מבקשים מהמשתמש לבצע פעולה אקטיבית למול הצרופה או לינק המופיע בהודעת הדואר.

  8. היעזרו בספק התקשורת, ספק האינטרנט או חברת האינטגרציה לביצוע ההנחיות.


* במקרה של השבתת מערכת, ידוע כי האובדן הכלכלי גדול וכבד - ארגון של 100 עובדים שלא עובד במשך 4 שעות בגלל פגיעה בשרתיו יפסיד מידית 400 שעות אדם.

מנהל המח' הטכנית במגלן-טכנולוגיות הגנת מידע, רועי שרייבר: "אנחנו צופים כי גל הפריצות והפגיעה באתרי ומערכות האינטרנט יגבר משמעותית. ידוע כי בין איתור החולשות ועד לביצוע ההתקפה בפועל ישנו חלל זמן שאותו חובה לנצל להתגוננות והערכות. הטמנות תוכנה קשות לאיתור ולעיתים אף פועלות זמן רב גם לאחר שהאתר שוקם. מסיבה זו הנזק עלול להיות גדול מהמצופה ויש להיערך מבעוד מועד ולתת דגש לשיבוש מסוג מניעת שרות".



חברת מגלן (1998) בבעלות פרטית, מספקת שירותים מתקדמים בתחום אבטחת המידע לגופים מסחריים וביטחוניים. פעילותה של מגלן כוללת ביצוע בדיקות אבטחת מידע מתקדמות, עבודות מחקר יזומות ומוזמנות, חקירות מחשב ואיתור ומניעת ריגול תעשייתי. למגלן פעילות בינ"ל באירופה, אפריקה ובמזרח הרחוק. בין לקוחותיה- אפשר למצוא תאגידים וחברות מובילות במשק הישראלי ובאירופה החברה מעסיקה כ-35 עובדים ומשרדיה ממוקמים בישראל, איטליה, שוויץ, סינגפור וניגריה.



  המלץ
לחברים
    
קבל עידכונים RSS    FACEBOOK          TWITTER

 
   הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
 
  התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגת תובנות קצרה מרוכזת ובחינם!


כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל: שם:
שלחו המצגת עכשיו
*לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


להרחבה וקבלת מידע מיידי נוסף, עבור לדף המלא עכשיו!


  עוד בבמה המקצועית
התפרסם ב-25/12התפרסם ב-11/12התפרסם ב-5/12 לריכוז הארכיונים
מהפכת הרשתות החברתיות הגיעה לארגוניםפשיעה מקוונת והעולם האמיתישימור המותג על גבי מוצרי תוכנה לארכיון הבמה המקצועית

  פרסום בטקסט

   המסלול היומי למסלול היומי בתמונות           
ארכיון בראש החדשותארכיון אתר נבחרארכיון הכרזה מועילהארכיון הטיפ המרכזי
האלימות של `שוחרי השלום` כנגד ישראל ממשיכה גם לאחר המשט ועוברת לרשת האינטרנט. עשרות אתרים ישראליים הותקפו בשתי היממות האחרונות. ממה כדאי להיזהר במיוחד? איך מתגוננים?רוצה להצליח טוב יותר בעסקים? מעוניין לרכוש מיומנויות ניהול חדשות? אתר האינטרנט knowledge@wharton, של בית הספר לעסקים wharton שבאוניברסיטת פנסילבניה, הוא מקום טוב להתחיל בו. מה הוא מציע?המחשב נתקע? התמונות של המשפחה נעלמו? יש וירוסים במחשב?  שכחת איך עושים טבלה באקסל? לא מצליח להתקין את המדפסת? רשת אופיס דיפו בשירות חדש: כוכבית 5002 ואפשר לשאול הכול.אם נושא ההיגיינה מאוד חשוב לכם ואתם גם אוהבים חידושים טכנולוגיים, המוצר שבקישור הבא הוא בשבילכם. מדובר במתקן סבון מיוחד
בעקבות המשט: התקפות על אתרים ישראלייםKnowledge@Wharton - איך להצליח בעסקים?5002* מכל טלפון – אפשר לשאול הכל!רוצה מתקן סבון אוטומטי?

  קצר ולעניין
שימושי ה-Mobile analytics



לצפייה בסרטון בפחות מ-2 דקות - לחץ כאן


  תשובות המומחה

לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.

מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.

הפעם הוא עונה לשאלות הבאות :

  • מה ההשלכות של קונסיומריזציה לארגונים? מה הסיכון ממנה?
  • אילו תמורות רואים בשוק הוירטואליזציה?
  • מה היתרונות בצריכת שרותים "בענן" מספק מקומי?


  • רוצים תוכן שימושי בעל ערך?!...
    תוכלו לקבל זאת כאן ובחינם!


    הצטרף ל-pConTip

    ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

    ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

    הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



    דוא"ל
    שם
      המלץ לחבר
    ואהבת לרעך כמוך...

    אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו. אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור. תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.


      
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     לתשומת ליבך
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב