שלום אורח. אם עדיין לא נרשמת לקהילייה שלנו לחץ/י כאן להרשמה...
 
בס"ד 
אורח!
כניסה למערכת או רישום.
פרסם באתר זה

סקר החודש

הסקר בחסות:

בעד או נגד מאגר נתונים ביומטרי מרכזי?

בעד תעודת זהות ודרכון ביומטריות אך נגד המאגר המרכזי: 75 (38.27%)

נגד תעודת זהות ודרכון ביומטריות: 52 (26.53%)

בעד תעודת זהות ודרכון ביומטריות ובעד המאגר המרכזי: 37 (18.88%)

אין לי דעה בנושא: 26 (13.27%)

בעד תעודת זהות ודרכון ביומטריות אך אין לי דעה בנושא המאגר: 6 (3.06%)

 סה"כ הצבעות: 196

 

סקרים נוספים...

 
פרסם באתר זה

פורומים מאמרים וחדשות     

כל המילים אחת מהמילים ביטוי מדוייק

פלא שיווק מערכות מיגון בעמ - הבית שלך לפתרונות אבטחה ומיגון מתקדמים. מערכת אבטחה היברידית המתקדמת בעולם - עד 64 מצלמות: NUUO. מצלמות איכותיות מבית אלפאטק: AlphaTech. 04-8425443

 


 

מאמרים וחדשות אחרונים < לכל החדשות והמאמרים בנושא < מאמרים וחדשות ראשי

   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל      

אנשים וארגונים אינם יודעים כמה קל לפרוץ לטלפונים סלולריים

כך אמר דורון סיון, מנכ"ל חברת MADSEC Security, המתמחה בבדיקות חדירה לטלפונים ניידים המבוצעות על ידי האקר מקצועי, בעקבות ניסיון הפריצה לטלפון הנייד של נפתלי בנט ואובדן הטלפון הנייד של שלי יחימוביץ

 

פורסם: ב-8 בינואר, 2013


דורון סיון, מנכ'ל מדסק סקיוריטי
דורון סיון, מנכ"ל מדסק סקיוריטי

"אנשים וארגונים אינם יודעים כמה קל לפרוץ לטלפונים סלולריים". כך אמר דורון סיון, מנכ"ל חברת MADSEC Security, המתמחה בבדיקות חדירה (Penetration Testing) לטלפונים ניידים, בדיקות המבוצעות על ידי האקר מקצועי. סיון אמר את הדברים עקב ניסיון הפריצה לטלפון הנייד של יו"ר מפלגת הבית היהודי נפתלי בנט.

"הדוגמא הטובה ביותר היא אפליקציה בשם Black Market המאפשרת למשתמשים להוריד ללא תשלום אפליקציות שבמקור מחייבות תשלום", הסביר סיון. "מה שהמשתמש איננו יודע הוא שהתקנת האפליקציה כרוכה בהתקנת יישום זדוני חסוי מסוכן מאוד היכול לגרום אף לגניבת זהות המשתמש. שיטה נוספת היא הטמעת סוס טרויאני דרך SMS והדוגמא מהשבוע האחרון היא ה-SMS שנשלח לנפתלי בנט שפתיחתו היתה מובילה להשתלטות עוינת על מכשיר הסלולר שלו. הפתרון המומלץ משלב בין הדרכת משתמשים לבין מערכת ניהול נתונים סלולר (MDM)".

בתגובה לאובדן הטלפון הנייד של שלי יחימוביץ' אמר סיון: "ברוב הארגונים לא קיימת מערכת ניהול סלולר (MDM - Mobile Device Management) ולכן אין שימוש בהצפנה של מידע חשוב המאוחסן בסלולר, ואף מסתפקים בסיסמאות חלשות לשם הקישוריות לרשת החברה דרך VPN. פגיעויות אלו מקילות על ההאקר לפרוץ לרשת הארגונית ולגנוב סודות עסקיים בשווי מאות אלפי דולרים של חברות רבות במשק הישראלי והעולמי. הפתרון המומלץ הוא שילוב של סקר סיכונים שיכלול בדיקות חוסן לשרתי החברה, כולל שרתי דואר וכן והטמעת נהלים".

לדברי מתן אזוגי, ראש צוות מחקר סייבר ב-MADSEC, "אין ספק שלעבודה עם סמארטפון וטאבלט יש יתרונות רבים. עם זאת, לא כולם מודעים לכך שמדובר במחשב לכל דבר שאינו מנוהל בהתאם לנהלי האבטחה של מחשב רגיל. ההתקנים הללו מכילים מידע יקר ומספקים גישה נוחה יחסית אל מערכות המידע הפנים ארגוניות. בכדי להתמודד עם האיומים הללו, חובה לבצע סקרי סיכונים למערכות המידע של הארגון, לנסח נהלי אבטחה, ולסייע לצוות IT ולמנהל מערכות המידע בשילוב הנכון והמאובטח של ההתקנים הללו ביחד עם חיסיון המידע הארגוני".

אודותSecurity MADSEC

חברתSecurity MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל.
החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חוסן אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע.
לקוחות נבחרים של החברה כוללים את: אחים עופר, עיריית ירושלים, חברות בבעלות סטף ורטהיימר, מלם תים, משרד התמ"ת, אלביט מערכות, תמה, גטר טק, exlibris ועוד.
מנכ"ל החברה, דורון סיון, הינו מומחה אבטחת מידע ומחבר ספרים בנושא, שהבולט בהם הינו רב המכר "מדריך אבטחת מידע והגנה בפני האקרים" בהוצאת הוד-עמי.

[3345]
   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל

תגובות במערכת הפורומים

לא נרשמו תגובות למאמר זה

[ היו הראשונים לפרסם תגובה ]

פרסם מודעתך כאן





עקבו אחרינו בטוויטר

חדשות עולם הבטחון

הנקראים ביותר

חדשות הי-טק

חדשות כלליות

CCleaner - Freeware Windows Optimization