אירוע החודש
| הרצאה בנושא Cyber Warfare |
| תאריך: 1.9.2010 בשעה 18:00
מיקום: משרדי מיקרוסופט, הפנינה 2, צומת רעננה מרכז הרצאה פתוחה לקהל הרחב בנושא "Cyber Warfare". |
מחקר החודש
| רמת הסיכון בגלישה לפי מדינות |
היכן קיים הסיכוי הגדול ביותר להידבק בווירוס בכל שעת חיבור לרשת? |
| קרא עוד |
טיפ החודש
מספר התקיפות שבהם נעשה שימוש בפרטי הרשאות של עובדי החברה נמצא בעלייה. הקפידו על מתן הרשאות מינימאליות מבוססות תפקיד, וביטול/השעיית הרשאות משתמשים בעת הצורך. |
משאל החודש
הרשמה לניוזלטר התראות
משרות אבטחת מידע
במדור זה תתפרסמנה בקרוב מודעות דרושים למשרות בתחום אבטחת המידע.
במידה ויש לכם משרה, אתם מוזמנים לשלוח אותה אלינו ואנחנו נפרסם אותה ללא כל תשלום.
כתובת למשלוח המשרה: jobs@ipvsecurity.com
בדיקות בסיסי נתונים
| בדיקות בסיסי נתונים |
|
מרבית נכסי המידע של הארגון מאוחסנים בבסיסי הנתונים ולכן מהווים מטרה מרכזית של גורמים המעוניינים לחשוף מידע סודי. אם זאת, מירב הארגונים נוטים לשכוח כי בסיס הנתונים הינו אפליקציה ברמה 7 של מודל OSI ולעיתים כל שנדרש כדי הפרצות שמתגלות בבדיקה של בסיסי הנתונים הקריטיים חושפות בפני אנשי המיחשוב עד כמה נושא אבטחת בסיסי הנתונים דורש תשומת לב מירבית. בבדיקה מתבצעת סריקה לאיתור של פרצות אפליקטיביות בבסיסי הנתונים, דוגמת פרצות אבטחה שפורסמו ע"י ה-Vendors השונים; שמות משתמשים וסיסמאות קלים לפיצוח; אפשרות להעלאת הרשאות ע"י המשתמשים; הרשאות חזקות אשר הוגדרו למשתמשים שונים ללא צורך מוכח ועוד. בנוסף, מתבצעות הדמיות של חדירות אל מסדי הנתונים מבחוץ (האקרים) ומתוך הרשת הארגונית (שימוש לרעה ע"י משתמש מורשה - Insider Threat). כל הבדיקות מתבצעות ללא צורך בהתקנות על השרתים. התפוקה, אשר מסופקת תוך ימים בודדים כוללת דו"ח מפורט ובו תוצאות הבדיקה והניתוח, וכן ממצאים והמלצות נקודתיות ומפורטות לסגירת הפרצות שנתגלו, מדורגות על-פי סדרי עדיפויות רמה נבדקת: מסדי נתונים (Oracle, SQL Server, MySQL, Sybase, DB2 ועוד)
מקורות איום נבדקים: חיצוני (האקרים חיצוניים או פנימיים ללא הרשאות), פנימי (משתמשים בעלי הרשאות כניסה אל מסדי הנתונים).
|
להיכנס לבסיס הנתונים הוא שם משתמש וסיסמא ומכאן הדרך לחשיפת הנתונים, שיבושם וגרימת נזק היא קצרה.