חרבות ברזל

עדכון מזירת הסייבר במלחמה!


מאז תחילת המלחמה אנו עדים למתקפות סייבר נרחבות על ארגונים ועסקים שונים במשק.
כ-50 ארגוני תקיפה שונים משחיתים אתרים. מונעים שרות. פורצים למחשבים ומפיצים נתונים רגישים אודות אזרחי ישראל, שהם אנו, בני משפחתנו, עובדינו ולקוחותינו.
אנו שבים ומברכים את Cisco & Datawatch על יוזמתן להעניק לנו חבילת הגנת סייבר ללא תמורה, לתקופת המלחמה.
חמ״ל הסייבר בקריה האקדמית אונו ממשיך ומסייע לעסקים ומשרדים רבים בהם כבר הותקנה הגנה ואנו קוראים לכולם להצטרף מטה.

בואו נעזור לצה״ל לנצח

חרבות ⚔ ברזל

אם טרם הצטרפת,זה הזמן!


בברכה,
עו״ד רועי כהן 
  נשיא להב

ועדת הסייבר והגנת הפרטיות המלצות אבטחת מידע – מלחמת חרבות ברזל

 

דף מידע זה מרכז עבורכם מידע והמלצות בנושא אבטחת מידע החשובים מאוד בימים אלה. בתקופת הלחימה צפויות תקיפות סייבר שונות על ידי האויב כנגד ארגונים ואזרחים במדינת ישראל. ביצוע ההמלצות המצורפות עשוי לסייע במניעת אירועי סייבר. יש לבצען בהקדם האפשרי.

 

  1. הקטינו ככל האפשר את אפשרויות הגישה מרשת האינטרנט לשרתים ושירותים שאינם חיוניים בארגון.
  2. אפשרו גישה רק לשירותים המיועדים לגישה מרחוק מרשת האינטרנט כגון שרתי ,Web מערכות ,VPN שרתי דוא”ל וכדומה.
  3. אפשרו גישה מרחוק לרשת הארגון רק באמצעות שירותים ייעודיים כגון VPN או מערכות עם הצפנה והזדהות חזקה (אישור רב שלבי) מתאימה.
  4. ארגונים העושים שימוש במערכות ענן שונות, אפשרו גישה למערכות רק עם הזדהות חזקה (אישור רב שלבי) בפרט למשתמשים בעלי הרשאות ניהול.
  5. בצעו בהקדם עדכוני גרסה לכל תוכנות האבטחה. יש להוריד עדכוני אבטחה אך ורק מהאתר הרשמי של היצרן.
  6. בצעו עדכוני סיסמה לכל משתמשי הארגון. ודאו כי הסיסמה ארוכה, מורכבת וקשה לניחוש.
  7. הגבילו את סוגי הקבצים הניתנים לשליחה בדוא”ל לארגון למינימום הנדרש לצורך תפקוד תקין.
  8. התריעו בפני המשתמשים על הצורך להגביר ערנות בפתיחת קבצים מצורפים או קישורים המגיעים בדוא”ל, וברשתות החברתיות, גם ממקורות מוכרים.
  9. עבור גישה מרחוק, הגבילו הגישה של כל משתמש למערכות להם הוא זקוק לצורך ביצוע עבודתו, ומינעו גישה חופשית לכל הרשת הארגונית.
  10. אם אפשרי מבחינה עסקית, חיסמו גישה למערכות הארגון מחוץ למדינת ישראל.
  11. וודאו כי ברשותכם לפחות 2 גיבויים תקינים של כל המערכות והמידע החיוני לארגונכם. שימרו גיבוי אחד באופן שאינו מקוון למניעת פגיעה בכל הגיבויים על ידי תוקפים.
  12. היערכו למתקפות מניעת שירות. ראו פרסום מערך הסייבר הלאומי בקישור .https://www.gov.il/he/departments/publications/reports/alert_1550
  13. אל תזינו נתונים רגישים לתוך מאגרי מידע לא מנוהלים ולא מוכרים.
  14. שימו לב לניסיונות מניפולציה ריגשית, להודעות בעל נוסח מאיים, מאיץ, מפחיד או מפתה.
  15. הגדירו אימות רב שלבי לכל החשבונות שלכם, פרטיים ועסקיים (GMAIL, WHATSAPP, וכולי)
  16. אל תשתפו יוזמות שאתם לא מכירים מי עומד מאחוריהן (יש המון פייק ניוז ומלחמת תודעה + לוחמה פסיכולוגית).
  17. נתבקשתם לבצע פעולה “חריגה/משמעותית” כגון העברה כספית, שינוי פרטים רשמיים, מסירת מידע רגיש וכו’? וודאו בערוץ נפרד את נכונות ההודעה ואימות הבקשה

כתבו את המסמך:

  • עו”ד יעקב עוז – יו”ר ועדת סייבר ופרטיות
  • עו”ד מיכל ברטוב – DPO

הגנה על עמדות העבודה שלך – Cisco secure endpoint

פתרון המספק הגנה מפני נוזקות, רוגלות והתקפות יום אפס (Zero-Day) לתחנות קצה, ניידים ושרתים (Windows, Mac, Linux)
השירות מבוסס על מאגרי נתונים מכל העולם המתנקזים אל מרכז המחקר של סיסקו (TALOS) ועוברים ניתוח אנליטי מתקדם.
בנוסף, מציע AMP גם טכנולוגיית Sandbox לבידוד קבצים בלתי מוכרים וניתוחם, רמה גבוהה של ניראות, וכן ניטור רצוף ושיתוף תובנות הנוצרות בתהליכי ניתוח אנליטי, על מנת לזהות מתקפות המיועדות לגניבת נתונים, המערכת מספקת תגובה אפקטיבית יותר, מבוססת על תמונה מעמיקה ורישום היסטוריה מפורטת של התנהלות הקוד הזדוני לאורך ציר הזמן: המקום ממנו הוא מגיע, היכן כבר היה במערכות השונות ומה עשה בכל אחת מהן.

הפתרון מבוסס מערכת ניהול ענן ואינו מצריך התקנה של מערכת ניהול מקומית והוא כולל בין היתר את המנועים הבאים:

  • Sandbox
  • Anti Virus
  • Malware Detection
  • Malicious Activity Protection
  • Vulnerable software
  • Forensic
  • Static analysis

Cisco Umbrella  – הגנה על הגלישה שלך

הפתרון מאבטח את תחנות הקצה באמצעות יישום מדיניות חסימה של גישה לדומיינים זדוניים. הפתרון מאפשר לחסום פניות זדוניות לאתרים וכתובות לא רצויים עוד לפני שהם נטענים. ההגנה היא על משתמשים, תחנות קצה, שרתים, IOT,OT  וכן Roaming Users ללא תלות ב – VPN. הפתרון מספק “נראות” מלאה על כל התעבורה היוצאת מהארגון ומאפשר לבצע תחקור מהיכן ומתי התבצעו פניות זדוניות.

Umbrella מאפשרת ניטור ומניעה של האיומים הבאים:

  • Phishing
  • Malware
  • Crypto Mining
  • Botnet
  • Command & Control
  • Harmful Domain
  • Application Blocking
  • Content Category Filtering