איך להיערך לתיקון 13: לוגים, SIEM, SOC והיבטי החוק
תיקון מס' 13 לחוק הגנת הפרטיות עוצב להתאים את הדין הישראלי לעידן הדיגיטלי ולסטנדרטים כמו ה‑GDPR. החוק, שנחקק ב‑1981 ועבר מאז עדכונים רבים, עודכן באוגוסט 2024 ונכנס לתוקף ב‑14 באוגוסט 2025 הוא מרחיב את הגדרות נתונים אישיים ו‑עיבוד מידע, מצמצם את חובת רישום מאגרים ומחייב מינוי ממונה על הגנת פרטיות בארגונים מסוימים. תיקון זה גם מטיל […]
שלוש רמות של איסוף לוגים באבטחת מידע, שילוב בין רגולציה, SIEM וצוות SOC
תיקון 13 לחוק הגנת הפרטיות והתקנות הנלוות לו מחייבים כל ארגון שמחזיק מאגרי מידע לעקוב אחר גישות למידע, לתעד את הפעולות שנעשו ולשמור את התיעוד לתקופה ממושכת. עבור סוכנויות ביטוח, שהן חלק בלתי נפרד מהמערכת הפיננסית ומחזיקות מידע רגיש במיוחד, נדרש לא רק לאסוף את הלוגים אלא גם להפיק מהם תובנות ולפעול במהירות כאשר מתרחש אירוע […]
תיקון 13 לחוק הגנת הפרטיות
חוק הגנת הפרטיות נחקק עוד בשנת 1981 ועבר תיקונים שונים במהלך השנים. באוגוסט 2024 אישרה הכנסת את תיקון מס' 13 לחוק, שנכנס לתוקף ב‑14 באוגוסט 2025 ומיועד להתאים את הדין הישראלי למציאות הדיגיטלית ולאמות המידה הבינלאומיות כדוגמת ה‑GDPR. התיקון מרחיב ומעדכן הגדרות, מצמצם את חובת רישום מאגרי המידע ומטיל חובות של ממש על ארגונים המחזיקים […]
גיבוי מנוהל והמשכיות עסקית: כך מצילים את העסק ממתקפת כופרה
"הכל יקרוס אם אין גיבוי אמיתי" זו לא סיסמה אלא מציאות. בשנת 2025 הפער בין אירוע כופרה קטן לבין קריסה מלאה של עסק הוא עובדה סטטיסטית. מחקרי אבטחה מצביעים על כך ש 93% מהפרצות במידע מתחילות באירוע פישינג, וע"פ נתוני FBI – 90% מההפסדים הכספיים מתקריות סייבר נובעים ממתקפות דוא"ל עסקי BEC ומתקפות כופרה, עם […]
האם אתם רואים את כל הסיכונים? סקר סיכונים בעידן העבודה מרחוק יחשוף את הפרצות הנסתרות!
בשנתיים האחרונות ארגונים עברו בקצב מסחרר לעבודה היברידית ומבוזרת. עובדים מתחברים למערכות החברה מבתים, מבתי קפה ובאמצעות התקני BYOD, והתשתיות זזות לענן וכוללות אפליקציות SaaS רבות. המעבר הזה שבר את גבולות ההגנה המסורתיים: רשתות ביתיות לא מאובטחות, מכשירים אישיים ועדכוני תוכנה לא סדירים יוצרים משטח תקיפה רחב. בסביבה זו אי אפשר לסמוך על חומות אש […]
איך לזהות ולחסום ניסיונות פישינג מתוחכמים עוד לפני שהעובדים פותחים את המייל
אם אתם עדיין מדמיינים מייל מאיזה נסיך ניגרי עם בקשה להעברת כספים, אתם חיים ב-2005. הפישינג של היום הוא מדויק, חכם, לפעמים בלתי ניתן לזיהוי גם על ידי עין מיומנת. העובדים שלכם הם קו ההגנה האחרון, אבל מי ששם עליהם את כל האחריות, פשוט מהמר על גורל הארגון. אז איך עוצרים את הפישינג המתוחכם של […]
האקר עם ChatGPT? הסיוט החדש של עסקים
כשהבינה המלאכותית פועלת נגדך במשך שנים שמענו על בינה מלאכותית ככלי להעצמה, חיזוי איומים, אוטומציה של תגובות, סינון תעבורה. אבל עכשיו, ב-2025, העולם מתעורר למציאות חדשה: אותם כלים שנועדו להגן עליכם משמשים את התוקפים נגדך. ובמרכז הסיפור הזה: מודלים כמו ChatGPT. לא, הוא לא "פורץ" בעצמו. אבל האקרים, כולל כאלה עם אפס רקע טכני, משתמשים […]
בדיקות סייבר שהטכנאי שלך מדלג עליהן
מתקפות סייבר הופכות למדויקות, מתוחכמות וממוקדות יותר, כל פספוס יכול להיות קטלני.רוב החברות הקטנות והבינוניות נשענות על "איש IT", טכנאי חביב שמטפל גם בראוטר וגם במייל. הבעיה? הטכנאי הזה בדרך כלל לא מומחה אבטחת מידע – ויש בדיקות שהוא בכלל לא יודע שצריך לבצע.ב-010 אנחנו רואים את זה שוב ושוב. והאקרים? הם חוגגים על זה. […]
מתי בפעם האחרונה ניסית לשחזר גיבוי?
5 בדיקות קריטיות שיצילו את העסק שלך אנחנו לא מדברים על "אם תהיה מתקפה" אלא על מתי היא תקרה.וביום שהיא תקרה, כשכל הקבצים מוצפנים, השרתים שותקים, ואין למי לפנות יש רק דבר אחד שיכול להציל אותך: הגיבויים שלך. אבל הנה האמת הלא נעימה:רוב העסקים לא באמת יודעים אם הגיבויים שלהם עובדים.הם פשוט מניחים שכן. זה […]
עובד אחד. טעות אחת. חדירה שלמה. כך טעויות אנוש חושפות את העסק שלך
כשחושבים על פריצות סייבר, עולה תמונה של האקר עם קפוצ'ון מול מסך שחור. המציאות שונה: ברוב המוחלט של המקרים, הפריצה מתחילה באירוע אנושי; מייל שגוי, לחיצה אחת על קישור מסוכן, או שיחה טלפונית שנשמעה לגיטימית לחלוטין. אנחנו לא מגזימים כשאנחנו אומרים: האיום הכי גדול על העסק שלך יושב במשרד, לא במחשבים. דוגמה אמיתית: כך חוסלה […]