הכופרה לא מתחילה בהצפנה
אם אתם מחכים לראות קבצים מוצפנים כדי להבין שהותקפתם, אתם מנהלים את הסייבר של אתמול. כופרה היא הסוף של האירוע, לא ההתחלה. לפני ההצפנה יש שרשרת: זהות שנגנבת, הרשאה שמתרחבת, תנועה שקטה בין מערכות, גניבת מידע לסחיטה כפולה, ורק אז הכפתור שמכבה את העסק. אנחנו ב 010 רואים את זה שוב ושוב. לא צריך “האקר […]
Entra ID לא מגובה והכופרה יודעת את זה
רוב הארגונים חושבים ש״התאוששות מאירוע״ זה לשחזר קבצים. זו תפיסת עולם ישנה. בעולם של הענן, העבודה, ההרשאות והגישה למערכות יושבות על שכבה אחת שמנהלת את הכול: זהויות. אם שכבת הזהות נפגעה, כל שאר הגיבויים יכולים להיות מושלמים ועדיין תמצאו את עצמכם תקועים מול מסך כניסה. השכבה הזאת נקראת Microsoft Entra ID, מה שנקרא בעבר Azure […]
הענן שומר, אבל מי מגבה? מדריך מעשי ל־Microsoft 365 ו Google Workspace
בואו נדבר באמת. Microsoft 365 ו Google Workspace מצוינים לעבודה, אבל הם לא פוליסת ביטוח לנתונים שלכם. מי שמסתמך על סל המיחזור ועל שמירת גרסאות מגלה מהר מדי שזו לא אסטרטגיית התאוששות, זו תקווה. ב 010 אנחנו לא מתווכחים על תיאוריה. ביום של טעות אנוש, משתמש פנימי או כופרה, מה שקובע הוא דבר אחד: האם […]
ההאקרים כבר בפנים: 6 סימנים שקטים שהעסק שלך מתעלם מהם
אם אתם מחכים לראות קבצים מוצפנים כדי להבין שהותקפתם, אתם משחקים במשחק של אתמול. רוב האירועים מתחילים בשקט: פרטי גישה שנגנבים, תיבת דוא״ל שמסיטה התכתבויות, עדכון אבטחה שנדחה, ואז תוקף שנכנס כמו משתמש לגיטימי. בסוף הדרך יכולה להיות כופרה, אבל לא פעם תראו קודם סחיטת מידע או הונאת תשלום. העלות לא תיאורטית. דו״ח Cost […]
מייל אחד וסיסמה דולפת: כך נופלים עסקים בתוך יום
בואו נשים את זה על השולחן: רוב העסקים לא נפרצים כי אין להם אנטי וירוס. הם נפרצים כי הם מאפשרים לתוקף להיכנס כמו משתמש לגיטימי, ואז מגלים את זה רק כשהכול כבר נעול. כופרה היא לא ההתחלה של האירוע. היא הסוף. והסוף הזה כמעט תמיד מתחיל בשילוב קטלני של שני דברים: גישה זולה ומסלול קצר. […]
מ-Credential Leak לפריצה מלאה: מסלול התקיפה שארגונים מפספסים
למה דליפת סיסמה היא אירוע סייבר, לא תקלה תפעולית דליפה של זהויות היא לא רק “עוד משתמש שצריך להחליף לו סיסמה”. היא יכולה להיות התחלה של שרשרת. באותו DBIR מופיע נתון שמנהל צריך לקרוא פעמיים: בניתוח שהצליב לוגים של נוזקות גונבות מידע עם קורבנות כופרה, 54% מהקורבנות הופיעו עם דומיין ארגוני בתוך מאגרי ה infostealer, […]
העדכון שדחיתם אתמול הוא הפריצה של מחר
אם אתם לוחצים על הכפתור הזכר לי מאוחר יותר בכל פעם שקופץ עדכון תוכנה, אתם לא דוחים רק עוד משימה בלוח הזמנים. אתם משאירים לתוקפים חלון פתוח ורחב למערכות שלכם. אנחנו ב 010 נכנסים לארגונים אחרי אירועי סייבר ורואים שוב אותו תסריט. חולשה ידועה, תיקון קיים, אבל בעסק החליטו לחכות עם ההתקנה. הכופרה לא חיכתה. […]
כך בונים מעטפת הגנת סייבר שעובדת באמת
אם אתם ישנים טוב בלילה רק כי התקנתם אנטי וירוס ושרת הקבצים מגובה איכשהו בענן, הגיע הזמן לעצור. אנחנו ב 010 נכסים מדי חודש לארגונים שמאמינים שהם מוגנים, ורואים מבפנים איך כמה חורים קטנים במערך ההגנה הופכים לאירוע סייבר יקר שכמעט מחק להם את העסק. הנתונים לא משאירים מקום לאופטימיות נאיבית. לפי דווח עדכני של […]
Zero Trust; כך תבנו הגנה שעוצרת מתקפות לפני שהן מתחילות
Zero Trust הוא לא פרויקט חד פעמי אלא משמעת תפעולית שמקטינה את מרחב התקיפה בכל יום. בזמן שהאקרים משלבים אוטומציה, בינה מלאכותית וקמפיינים ארוכים ומתמשכים, ארגונים שמיישמים עקרונות Zero Trust מונעים תנועה רוחבית, מזהים חריגות בזמן אמת ומקצרים את הדרך לשחזור מלא. למה עכשיו נוף האיומים של 2025 מאופיין בפחות אירוע אחד גדול ויותר […]
הסוד שעוצר כופרה לפני שהיא נוגעת בקבצים
מי שמסתפק באנטי וירוס מפסיד את הקרב. המציאות של 2025 ברורה לנו בשטח. מתקפות כופרה ופישינג הפכו לתעשייה משומנת, והדרך היחידה לנצח היא מגן רב שכבות שמזהה, בולם ומשחזר במהירות. דו״ח DBIR 2025 של ורייזון ניתח יותר מעשרים ושניים אלף אירועי אבטחה וכמעט שנים עשר אלף פרצות מאומתות. המשמעות פשוטה. הסטטיסטיקה לא בצד שלכם אם […]