ארכיון הגנה על עסקים - בדיקת חדירות בדיקת חדירות ובדיקות חוסן Sun, 14 May 2023 06:24:12 +0000 he-IL hourly 1 https://wordpress.org/?v=6.8 https://www.pentest.org.il/wp-content/uploads/2020/07/cropped-לוגו-של-בודק-חדירות-32x32.png ארכיון הגנה על עסקים - בדיקת חדירות 32 32 טיפים מועילים שיעזרו לך להגן על חשבון הפייסבוק שלך מפני פריצה https://www.pentest.org.il/%d7%90%d7%99%d7%9a-%d7%9c%d7%94%d7%92%d7%9f-%d7%a2%d7%9c-%d7%97%d7%a9%d7%91%d7%95%d7%9f-%d7%94%d7%a4%d7%99%d7%99%d7%a1%d7%91%d7%95%d7%a7-%d7%a9%d7%9c%d7%9a%f0%9f%93%b1/?utm_source=rss&utm_medium=rss&utm_campaign=%25d7%2590%25d7%2599%25d7%259a-%25d7%259c%25d7%2594%25d7%2592%25d7%259f-%25d7%25a2%25d7%259c-%25d7%2597%25d7%25a9%25d7%2591%25d7%2595%25d7%259f-%25d7%2594%25d7%25a4%25d7%2599%25d7%2599%25d7%25a1%25d7%2591%25d7%2595%25d7%25a7-%25d7%25a9%25d7%259c%25d7%259a%25f0%259f%2593%25b1 Tue, 05 Oct 2021 17:58:48 +0000 https://www.pentest.org.il/?p=1559 טיפים מועילים שיעזרו לך להגן על חשבון הפייסבוק שלך מפני פריצה סדרת מאמרי סייבר פייסבוק הוא אתר רשת חברתית המסייע בתקשורת ובידור על ידי חיבור אנשים עם חבריהם. לפייסבוק יש מעל 2 מיליארד משתמשים פעילים חודשיים ומשתמשים יומיים. אומרים שהיא פלטפורמת המדיה החברתית הפופולרית ביותר בעולם ומשמשת אנשים בכל רחבי העולם. המלצות לאבטחת חשבון הפייסבוק […]

הפוסט טיפים מועילים שיעזרו לך להגן על חשבון הפייסבוק שלך מפני פריצה הופיע לראשונה ב-בדיקת חדירות.

]]> טיפים מועילים שיעזרו לך להגן על חשבון הפייסבוק שלך מפני פריצה
סדרת מאמרי סייבר

פייסבוק הוא אתר רשת חברתית המסייע בתקשורת ובידור על ידי חיבור אנשים עם חבריהם. לפייסבוק יש מעל 2 מיליארד משתמשים פעילים חודשיים ומשתמשים יומיים. אומרים שהיא פלטפורמת המדיה החברתית הפופולרית ביותר בעולם ומשמשת אנשים בכל רחבי העולם.

המלצות לאבטחת חשבון הפייסבוק שלך

עם זאת, קיימים לא מעט סיכונים בשימוש בפייסבוק מכיוון שניתן לפגוע בחשבונך. להלן מספר טיפים מועילים שיעזרו לך להגן על חשבון הפייסבוק שלך מפני פריצה:

  • הגדר פרטי זיהוי ראשיים ומשניים לצורך שחזור חשבון (הגדרת מייל וטלפון חלופי ומשתמשים נאמנים)
  • ודא שיש לך סיסמה חזקה לחשבונך. זה יקשה על האקרים לפרוץ לחשבון שלך באמצעות התקפות “ניחוש סיסמאות" (Brute Force).
  • שימוש במחרוזת באורך 8 תווים לפחות עם אותיות גדולות, אותיות קטנות, מספרים וסמלים אמור להספיק.
  • השתמש באימות דו-שלבי (2Factor Authentication) בחשבון הפייסבוק ובכל שאר החשבונות שלך. המשמעות היא שכאשר מישהו ינסה להיכנס לחשבון שלך, הוא יצטרך גם את שם המשתמש והסיסמה שלך וגם קוד נוסף שנשלח לטלפון או לכתובת הדוא"ל שלך לפני שהוא יכול להיכנס.
  • בדוק לעיתים דחופות את הגדרות האבטחה של חשבונך.
  • עדכן את הגדרות הפרטיות שלך כך שתוכל לשתף את מה שאתה רוצה רק עם האנשים שאתה רוצה.
  • שנה את הסיסמה לעתים קרובות ואל תמחזר סיסמאות, כל חשבון עם סיסמה ייחודית משלו.
  • התקן אנטיוירוס במחשב ובטלפון.
  • לא לפתוח קישורים לא מוכרים במייל או בהודעות SMS ולא להזין פרטים, תמיד להיכנס לחשבונות בצורה יזומה ולא מקישור ששולחים.

מהי התקפת פישינג התקפת דיוג

התקפת פישינג היא טכניקה של גניבת זהות שבה התוקף משתמש בדוא"ל מזויף במטרה לקבל גישה למידע האישי שלך. מטרת ההתקפה היא לגנוב את זהותך, חשבון הבנק, הסיסמה, מספרי כרטיס האשראי וכו '. הדבר נכון כמובן גם לגבי הודעות SMS.

כדי להימנע מהתקפת התחזות, עליך להיזהר מפתיחת הודעת דוא"ל SMS שנראית שמגיעה משולח שאינו מהימן. אם אינך בטוח לגבי השולח אז עדיף לא לפתוח את ההודעה ולא ללחוץ על קישורים כלל.

בהתקפות פישינג או התקפות דיוג, נעשה שימוש בהודעות דוא"ל, הודעות SMS או אתרים שנראים אמיתיים אך למעשה מזויפים. כך שכאשר אתה מספק מידע רגיש כמו סיסמאות, ואינך יודע את מקור ההודעה, זה מקשה על גילוי ההונאה.

ניתן להימנע מהתקפות אלה על ידי מניעת פתיחה של מיילים ואתרים חשודים וצריכים להיות מודעים לאיך שהם נראים. כלל ברזל – תמיד תפתחו את האתר שאתם רוצים להתחבר אליו בצורה יזומה בדפדפן שלכם במקום ללחוץ על קישור שנשלח אליכם!!

קצת לגבי התחזות ברשת

התחזות מקוונת היא פשע לכל דבר ברשת האינטרנט, בטכניקה זו, העבריין יוצר בדרך כלל פרופיל מקוון עם המידע האישי של הקורבן ותצלומים מאתרים וחשבונות שמהם הצליח לאסוף אותם. לאחר מכן הוא מנסה ליצור קשר עם אנשים שמכירים את הקורבן ובסופו של דבר מבקשים כסף או טובות הנאה אחרות. לעיתים לא מובן כלל המניע של העבריין.

על מנת להימנע מאיתור, בדרך כלל בחשבון המזויף יש מידע מועט מאוד על הרקע והמיקום של האדם. שלא כמו סוגים אחרים של הונאה, התחזות מקוונת נעשית לפעמים ללא כל מטרה ברווח כספי. קורבנות הונאה מסוג זה עלולים לחוות בלבול, בושה או השפלה כתוצאה מכך.

במקרה שכזה תזכרו זוהי עבירה לכל דבר וניתן לדווח על כך למשטרה.
במקביל, מומלץ מאוד לדווח לפייסבוק על הפרופיל המתחזה בכדי להביא לסגירתו, ניתן לדווח על כך בקישור הבא:
https://he-il.facebook.com/help/contact/169486816475808

כמו כן תכירו את המרכז המבצעי לניהול אירועי סייבר הזמין לכל אזרח בטלפון 119:

https://youtu.be/gxbTiYWH52U

מעוניין במידע
נוסף
?

הפוסט טיפים מועילים שיעזרו לך להגן על חשבון הפייסבוק שלך מפני פריצה הופיע לראשונה ב-בדיקת חדירות.

]]> כיצד להגן על החברה שלך מפני איומי סייבר https://www.pentest.org.il/%d7%9b%d7%99%d7%a6%d7%93-%d7%9c%d7%94%d7%92%d7%9f-%d7%a2%d7%9c-%d7%94%d7%97%d7%91%d7%a8%d7%94-%d7%a9%d7%9c%d7%9a-%d7%9e%d7%a4%d7%a0%d7%99-%d7%90%d7%99%d7%95%d7%9e%d7%99-%d7%a1%d7%99%d7%99%d7%91%d7%a8/?utm_source=rss&utm_medium=rss&utm_campaign=%25d7%259b%25d7%2599%25d7%25a6%25d7%2593-%25d7%259c%25d7%2594%25d7%2592%25d7%259f-%25d7%25a2%25d7%259c-%25d7%2594%25d7%2597%25d7%2591%25d7%25a8%25d7%2594-%25d7%25a9%25d7%259c%25d7%259a-%25d7%259e%25d7%25a4%25d7%25a0%25d7%2599-%25d7%2590%25d7%2599%25d7%2595%25d7%259e%25d7%2599-%25d7%25a1%25d7%2599%25d7%2599%25d7%2591%25d7%25a8 Mon, 04 Oct 2021 19:40:58 +0000 https://www.pentest.org.il/?p=1498 כיצד להגן על החברה שלך מפני איומי סייבר סדרת מאמרי סייבר מאמר זה מציג כמה מהצעדים שחברות צריכות לנקוט כדי להגן על עצמן מפני האקרים, פושעי רשת ואיומים פוטנציאליים אחרים. אלה חלק מהצעדים החשובים ביותר שחברות צריכות לנקוט כדי להגן על עצמן מפני מתקפות סייבר: לימוד ומודעות עובדים על מתקפות פישינג וכיצד לזהות מיילים חשודים […]

הפוסט כיצד להגן על החברה שלך מפני איומי סייבר הופיע לראשונה ב-בדיקת חדירות.

]]> כיצד להגן על החברה שלך מפני איומי סייבר
סדרת מאמרי סייבר

מאמר זה מציג כמה מהצעדים שחברות צריכות לנקוט כדי להגן על עצמן מפני האקרים, פושעי רשת ואיומים פוטנציאליים אחרים.

אלה חלק מהצעדים החשובים ביותר שחברות צריכות לנקוט כדי להגן על עצמן מפני מתקפות סייבר:

תמונה של מבט על של סטודנטית ללימודי סייבר אונליין

  • לימוד ומודעות עובדים על מתקפות פישינג וכיצד לזהות מיילים חשודים
  • אבטחת נתוני חברה רגישים
  • שימוש באימות דו-שלבי
  • שמירה על תוכנות ומערכות הפעלה מעודכנות
  • ביצוע מבדקי חדירות תקופתיים לכלל המערכות
  • דימוי תקיפות על הארגון וחשיפת נקודות תורפה

בדיקת חדירות

נתמקד רגע באחד המושגים שהוזכרו כאן – בדיקת חדירה, הבדיקה למעשה מהווה בחינה מעמיקה של אבטחת הרשתתשתית או אפליקציה, עוזרת לזהות נקודות תורפה אפשריות לפני שהן מנוצלות על ידי התוקפים.

בדיקות חדירה משמשות לעתים קרובות כאשר ארגונים שוקלים לבצע שינויים בתשתיות שלהם, כגון יישום טכנולוגיות חדשות או שדרוג תשתיות. כמו כן כמובן שניתן להשתמש בה לבדיקת סוגים אחרים של מערכות, כגון אפליקציות ויישומי אינטרנט.

שתי סיבות עיקריות לשימוש במבחן חדירה:

  1. להעריך את החוסן הכולל של מערכת כנגד התקפות אפשריות
  2. להעריך עד כמה יעילות בקרות האבטחה בארגון

בדיקות חדירה נערכות על מנת לאבחן את החולשה באבטחת המערכת, על ידי הדמיה של התקפה ולכן במידה ובדיקת החדירה מתוכננת היטב היא תזהה נקודות תורפה שלא בהכרח מודעים להן.

מתקפות פישיניג מתקפות דיוג

הנדסה חברתית ופישינג

כעת נעבור למושג נוסף שהזכרנו – התקפת פישינג או התקפת דיוג.

התקפות פישינג הופכות יותר ויותר פופולריות ומתוחכמות בימים אלה. כתוצאה מכך, עלינו לחנך את עצמנו ואת עובדינו ולהיות מודעים לסימנים של התקפת דיוג פוטנציאלית.

  1. דע עם מי אתה מתקשר: אם מישהו מבקש את המידע הרגיש שלך, ודא שאתה יודע מי הוא. הרבה פעמים אנשים התוקפים יוצרים אתרים בעלי מראה רשמי שנראים כמו האתר האמיתי כדי לגנוב את הנתונים שלך. השווה את מה שהם מבקשים לבין מה שבדרך כלל היית מתבקש בעת כניסה לחשבונות כמו פייסבוק, גוגל, אמזון, חשבון הבנק או כל שירות אחר.
  2. שים לב לשגיאות כתיב: התוקפים לא תמיד מאייתים היטב את התוכן ולרוב טועים בהודעות ובמיילים שלהם. טעויות אלה עלולות לחשוף את הונאתן עוד לפני השלב בו הם מנסים לגנוב את הנתונים שלך.

המלצות

כמה כללי אצבע:

  1. אין לחשוף מידע אישי בדוא"ל בהודעות, או בשיחות טלפון עם אנשים זרים.
  2. יש לאפשר אימות דו שלבי (2Factor Authentication) בחשבון מדיה חברתית, חשבונות בנקיים ואתרים אחרים שבהם המידע האישי שלך משותף.
  3. בדוק תמיד את כתובת האתר לפני הכניסה.
  4. שנה את הסיסמאות שלך באופן קבוע, וודא שהן ייחודיות לכל אתר

 

טופס יצירת
קשר

הפוסט כיצד להגן על החברה שלך מפני איומי סייבר הופיע לראשונה ב-בדיקת חדירות.

]]>