09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

סקרי סיכונים ומבדקי חוסן אפליקטיביים ותשתיתיים

סקר סיכוני אבטחת מידע הינו אוסף מבדקים בנושאים טכנולוגיים, תהליכיים ונהליים, מותאמים לצרכי הלקוח, שמטרתם לגלות תוך פרק זמן קצר חשיפות פוטנציאליות של נכסי המידע הקריטיים בארגון לפגיעה בהיבטי סודיות (Confidentiality), שלמות (Integrity) וזמינות (Availability).

להמשך

תקנות הגנת הפרטיות ו-GDPR

תקנות הגנת הפרטיות בשילוב עם החוק האירופאי GDPR כבר עברו לשלב האכיפה.

במאי 2018 נכנסו לתוקפם תקנות הגנת הפרטיות בישראל. באותו חודש, נכנס לתוקפו חוק ה-GDPR באיחוד האירופי. ביוני 2019 קליפורניה חוקקה את ה- CCPA.

קרא עוד

מבדק תשתיות אמזון AWS זיהוי פרצות, חשיפות וכשלים

המעבר לענן כבר אינו שאלה של האם אלא של מתי.

שינוי זה, על כל היתרונות הגדולים שלו, חושף את הארגון לאיומים וחשיפות רבים אשר דורשים הבנה מעמיקה של מבנה מנגנוני האבטחה והשמירה בתשתיות מבוססות AWS.

קרא עוד

ייעוץ מקצועי הסמכות לתקנים, ליווי והדרכות

שירותי הייעוץ של איי פי וי סקיוריטי, מאפשרים לארגון להקים או לתחזק מערכת ניהול סיכוני אבטחת מידע וסייבר בהתאם לדרישות רגולציה מחייבת כגון: SOX, PCI-DSS, או תקינה כדוגמת ISO27001/27032/27799, תוך חסכון ניכר בעלויות והקטנת העומס על משאבי הארגון.

להמשך
IPVSecmon banner

Malware Infection

בשנים האחרונות, המניע העיקרי להפצת תוכנות זדוניות (Malware) הפך לכספי. כתוצאה, היקף התוכנות הזדוניות כיום גבוה מאי פעם. לא רק שאנשים רבים יותר מעורבים ביצירה ובהפצה של תוכנות אלו, אלא רמת התחכום של התקיפות גברה.

פושעים קיברנטים למדו כיצד לנצל את הנוזקות על מנת להגדיל את רווחיהם, וזאת, על ידי:

  • גניבת מידע חסוי.

  • חשיפת נתוני הזדהות של משתמשים.

  • גניבת מידע פיננסי

  • יצירת מכתבי ספאם ("דואר זבל").

  • ביצוע תקיפות מניעת שירות (Denial of Service).

על מנת להפיץ את התוכנה הזדונית בהיקף הרחב ביותר שניתן, פושעים קיברנטים משתמשים באתרי אינטרנט כפלטפורמה מרכזית לכך.

מדוע אתרים?

לפי נתוני ה-Internet World Stats, ב-2013 נמנו 2.7 משתמשים פעילים ברשת האינטרנט, ומספר זה ממשיך לגדול. במקביל, אתרים זדוניים הפכו לנפוצים במיוחד החל מהמחצית השנייה של 2012, כאשר בממוצע, מדי יום, נוספות 30,000 כתובות URL זדוניות חדשות, נתון המהווה עליה של 50% ביחס לשנה הקודמת.

כיצד הנוזקות מתפשטות באמצעות אתרים?

אלו העומדים מאחורי הדבקת האתרים בנוזקות, מבצעים זאת באחת משלוש דרכים:

  1. יצירת אתר זדוני משל עצמם.

  2. ניצול פגיעות בשרת Web או בתצורה (קונפיגורציה) שלו.

  3. ניצול פגיעות באפליקציות עליהן מתבסס אתר ה-Web.

לאחר שתוקף מצא פגיעות אותה הוא יכול לנצל באופן מוצלח, הוא רק צריך לבחור את העיתוי בו הוא יפיץ את הנוזקה למבקרים באתר.

שירות ניטור אתרים לזיהוי הדבקה בנוזקה מאפשר התראה מיידית בעת ההדבקה. לפירוט על השירות הקש כאן!

[1] http://www.ibm.com/developerworks/web/library/wa-loadedpages/wa-loadedpages-pdf.pdf

[2] http://www.itu.int/en/ITU-D/Statistics/Documents/facts/ICTFactsFigures2013.pdf

[3] http://www.sophos.com/medialibrary/PDFs/other/SophosSecurityThreatReport2012.pdf





הרשמה לניוזלטר
  1. שם מלא(*)
    Please enter a valid name
  2. דואר אלקטרוני(*)
    Please enter a valid e-mail address
  3. נא אשר שאינך רובוט!
    Invalid Input
הערך המוסף של איי פי וי סקיוריטי
מומחי אבטחה בעלי ניסיון עשיר
מומחי אבטחת המידע וסייבר של איי פי וי סקיוריטי הינם בעלי ניסיון עשיר ומוכח. הצוות המקצועי של החברה מבצע עשרות מבדקים וסקרי סיכונים בכל חודש אצל הארגונים המובילים.
שיקול דעת מקצועי בלתי מוטה

חברת איי פי וי סקיוריטי ממוקדת מאז הקמתה ב-2005 בהנחיה, בקרה וניהול אבטחת מידע וסייבר באופן שאין בו ניגודי אינטרסים

היכרות עמוקה עם פתרונות אבטחת מידע וסייבר

מומחי איי פי וי סקיוריטי מתמקצעים בהכרת הפתרונות הקיימים ככלל ובפרט תכונותיהם והתאמתם לכל ארגון בהתאם לצרכיו

שירותיות, מקצועיות ועמידה בלוחות הזמנים זה ב-DNA שלנו

מתודולוגיית אבטחת המידע של איי פי וי סקיוירטי מותאמת לצרכים ולנכסי המידע של הארגון