איך לסמלץ התקפת Ransomware מבוססת PowerShell

יום שני, דצמבר 26, 2016

מתקפות Ransomware הולכות וגוברות עם הזמן ואף נעשות מתוחכמות, ארגונים רבים חוששים מהאפשרות שיהיו במתקפה כזאת ולכן משקיעים מאמצים רבים במערכות ונהלים שיוכלו להגן על המשתמשים.אחת הבעיות הנפוצות היא איך לסמלץ Ransomware בארגון ולקוות שכל המערכות יעלו על המתקפה המדומה, ישנם מספר כלים בודדים שיכולים לסמלץ מתקפת Ransomware בינהם סימולציה מבוססת PowerShell סקריפט.כאשר Ransomware נכנס לפעולה הוא מצפין את הקבצים אך רגע לפני הצפנה הוא מבצע שינויים על אותם קבצים שהוא מצפין ומדובר על שינויים של שינוי שמות קבצים ובעיקר לסיומות וכן שינוי בקובץ עצמו ואת כל הפעולות האלה מבצע תוך פחות מדקה אחת בלבד.איך לסמלץ Ransomware ניתן לסמלץ...
תגיות: ,
תגובה אחת

אבטחת מידע וסייבר, איך מזהים תוכן עם Cloud App Security

יום חמישי, דצמבר 15, 2016

בהרצאות, סשנים והטמעות שאני מבצע לאחרונה בתחום הסייבר ובפרט על Cloud App Security אני נתקל בשאלות רבות כאשר השאלה הבולטת היא איך אני מגן על התוכן שנמצא בענן?!ובכן בכדי להגן על התוכן בענן בין אם זה OneDrive for Business, OneDrive, DropBox וכו’ ישנם מספר טכנולוגיות כאשר המרכזיות הם Cloud App Security & Azure Information Protection וכמובן השילוב של שניהם יחדיו.במהלך אחת ההטמעות של Cloud App Security נתבקשתי בין היתר לזהות האם משתמשים שומרים קבצים עם מידע ותוכן שהוגדר כמסווג ועם מאפיינים השייכים לארגון בתוך אפליקציות OneDrive for Business, DropBox וכו’. אפשר לומר שהפוליסי היה בנוי מכמה פילטרים והגדרות Governance...
אין תגובות

Ransomware ודרכי התמודדות במפגש קבוצת Cybersecurity

יום ראשון, דצמבר 4, 2016

מפגש קבוצת Cybersecurity יצא לדרך ויתמקד עם סיכונים ואיומים מול משתמשים ותחנות קצה ודרכי התמודדות לפני ואחרי.במהלך המפגש נדבר ונדגים איך ניתן למזער את הסיכונים ואיך ניתן להגיב במקרה של בעיה. פרטים נוספים והרשמה https://www.eventbrite.co.uk/e/ransomware-registration-29955202818
תגיות: ,
אין תגובות

אבטחת מידע וסייבר, הבדלים בין CAS ובין ASM

יום שישי, נובמבר 25, 2016

המידע שעובר בשירותי הענן השונים משאיר אותנו אנשי הסיסטם ואבטחת המידע עם חוסר ידיעה וחוסר שליטה לגבי: המידע שעובר, איומים ופירצות שכבר קיימות. למעשה החלק האפור הזה שאנו קוראים לו Shadow IT הוא הבעיה החדשה שאנו צריכים לתת לה מענה וכאן נכנס שירות Cloud App Security. שירות Cloud App Security או בשמו הקצר CAS הוא רכיב קריטי במעבר אל שירותי הענו השונים. CAS הינו פתרון מקיף שמסייע לארגונים לנצל את כל היתרונות וכל היכולות הקיימים של אפליקציות ענן ומשפר את יכולות הניהול של הארגון (Visibilty & Activity).בנוסף לכך CAS מספק שיפור משמעותי ע”י הגנה על מידע חיוני על...