שלוש רמות של איסוף לוגים באבטחת מידע, שילוב בין רגולציה, SIEM וצוות SOC
תיקון 13 לחוק הגנת הפרטיות והתקנות הנלוות לו מחייבים כל ארגון שמחזיק מאגרי מידע לעקוב אחר גישות למידע, לתעד את הפעולות שנעשו ולשמור את התיעוד לתקופה ממושכת. עבור סוכנויות ביטוח, שהן חלק בלתי נפרד מהמערכת הפיננסית ומחזיקות מידע רגיש במיוחד, נדרש לא רק לאסוף את הלוגים אלא גם להפיק מהם תובנות ולפעול במהירות כאשר מתרחש אירוע […]
כאשר הקלדה הופכת לריגול – מחקר מגלה יירוט נרחב של לחיצות מקשים
אתם מקלידים את כתובת הדוא"ל שלכם לטופס באתר אינטרנט, אך לא לוחצים על שלח. שעות לאחר מכן, מופיעה הודעת דוא"ל שיווקית בתיבת הדואר הנכנס שלכם. על פי מחקר חדש, זה לא צירוף מקרים. צוות חוקרים מאוניברסיטת קליפורניה דייוויס, אוניברסיטת מאסטריכט ומוסדות אחרים – גילה שאתרי אינטרנט רבים אוספים לחיצות מקשים במקלדת בזמן שמשתמשים מקלידים, לפעמים […]
מתקפות סייבר על ממשלות וייטנאם ופנמה גורמות לדלף מידע של אזרחים
מידע ממשלתי בווייטנאם ובפנמה נגנב על ידי האקרים במספר אירועי סייבר בשבוע שעבר. כלי התקשורת הממלכתיים של וייטנאם דיווחו כי צוות התגובה לחירום הסייבר של המדינה (VNCERT) אישר כי קיבל דיווח על מתקפת סייבר אשר השפיעה על המרכז הלאומי למידע אשראי (CIC), המנוהל על ידי הבנק הממלכתי של וייטנאם ומנהל מידע אשראי עבור אזרחים ועסקים […]