העדכון שדחיתם אתמול הוא הפריצה של מחר
אם אתם לוחצים על הכפתור הזכר לי מאוחר יותר בכל פעם שקופץ עדכון תוכנה, אתם לא דוחים רק עוד משימה בלוח הזמנים. אתם משאירים לתוקפים חלון פתוח ורחב למערכות שלכם. אנחנו ב 010 נכנסים לארגונים אחרי אירועי סייבר ורואים שוב אותו תסריט. חולשה ידועה, תיקון קיים, אבל בעסק החליטו לחכות עם ההתקנה. הכופרה לא חיכתה. […]
כך בונים מעטפת הגנת סייבר שעובדת באמת
אם אתם ישנים טוב בלילה רק כי התקנתם אנטי וירוס ושרת הקבצים מגובה איכשהו בענן, הגיע הזמן לעצור. אנחנו ב 010 נכסים מדי חודש לארגונים שמאמינים שהם מוגנים, ורואים מבפנים איך כמה חורים קטנים במערך ההגנה הופכים לאירוע סייבר יקר שכמעט מחק להם את העסק. הנתונים לא משאירים מקום לאופטימיות נאיבית. לפי דווח עדכני של […]
Zero Trust; כך תבנו הגנה שעוצרת מתקפות לפני שהן מתחילות
Zero Trust הוא לא פרויקט חד פעמי אלא משמעת תפעולית שמקטינה את מרחב התקיפה בכל יום. בזמן שהאקרים משלבים אוטומציה, בינה מלאכותית וקמפיינים ארוכים ומתמשכים, ארגונים שמיישמים עקרונות Zero Trust מונעים תנועה רוחבית, מזהים חריגות בזמן אמת ומקצרים את הדרך לשחזור מלא. למה עכשיו נוף האיומים של 2025 מאופיין בפחות אירוע אחד גדול ויותר […]
הסוד שעוצר כופרה לפני שהיא נוגעת בקבצים
מי שמסתפק באנטי וירוס מפסיד את הקרב. המציאות של 2025 ברורה לנו בשטח. מתקפות כופרה ופישינג הפכו לתעשייה משומנת, והדרך היחידה לנצח היא מגן רב שכבות שמזהה, בולם ומשחזר במהירות. דו״ח DBIR 2025 של ורייזון ניתח יותר מעשרים ושניים אלף אירועי אבטחה וכמעט שנים עשר אלף פרצות מאומתות. המשמעות פשוטה. הסטטיסטיקה לא בצד שלכם אם […]
האמת המכוערת על מיילים ב‑2025: כך עוצרים AI‑Phishing לפני שהוא מגיע לאינבוקס
אם אתם עדיין בונים על “מסנן בסיסי” ותקווה אתם משחקים משחק מסוכן. ב‑2025 הפישינג הוא מסע הנדסה חברתית חכם, לעיתים ללא קישור אחד, ולעיתים עם טקסטים שנכתבו ב‑AI ומתחזים למנהלים, לספקים ולמערכות תשלום. דו"חות עדכניים (Verizon DBIR ו‑ENISA) מצביעים שפישינג נשאר נתיב חדירה מרכזי ולכן מי שמסתמך על שכבה אחת פשוט נופל. אנחנו ב‑010 […]
מ-AI ועד מחשוב קוונטי: מלחמת הסייבר של הדור הבא
בשנת 2025 קורה משהו שלא ראינו כמותו. העולם הדיגיטלי צומח, אבל גם האיומים. תכניות כופרה מספקות הכנסה נוחה לעבריינים, פישינג הופך להפקה קולנועית, ובינה מלאכותית יוצרת קוד זדוני שמשתנה ללא הרף. אם אי פעם חשבתם שהאבטחה ברשת היא עניין של אנטי‑וירוס אחד, כדאי להתעורר.ב- 010, אנו עומדים בחזית המאבק הזה ומציעים שירותי הגנה אקטיבית מכופרה, […]
פישינג 2025 זה כבר לא לינק חשוד כך עוצרים את ההונאות החדשות
המציאות ברורה יותר מתמיד. הנוזקות מתוחכמות יותר, התוקפים משתמשים בבינה מלאכותית, וההונאות עוקפות אימות ורכיבי סינון בסיסיים. ב 010 אנחנו רואים זאת בשטח כל יום. המאמר הזה נכתב בשביל לתת לכם יתרון הוגן מול התוקפים עם תכנית פעולה שמיישמים בפועל ולא רק מדברים עליה. מה השתנה ולמה זה דחוף דו״חות עדכניים מצביעים על זינוק מתמשך […]
האמת על אבטחת Microsoft 365 בשנת 2025 מה שלא מספרים לכם
ב-010 אנחנו מכשילים מתקפות לפני שהן מתחילות. ומה שאנחנו רואים בשטח ברור לחלוטין: ארגונים שמסתפקים בברירות מחדל ב Microsoft 365 סופגים סיכונים מיותרים. כאן תמצאו את צ׳ק ליסט ההקשחה שלנו. חד, מעשי, אפשר ליישם מחר בבוקר. למה ברירות מחדל לא מספיקות פושעי סייבר מדויקים יותר, האוטומציה שלהם חכמה יותר, והעלויות של אירוע חוצות תקרות זכוכית. […]
איך להיערך לתיקון 13: לוגים, SIEM, SOC והיבטי החוק
תיקון מס' 13 לחוק הגנת הפרטיות עוצב להתאים את הדין הישראלי לעידן הדיגיטלי ולסטנדרטים כמו ה‑GDPR. החוק, שנחקק ב‑1981 ועבר מאז עדכונים רבים, עודכן באוגוסט 2024 ונכנס לתוקף ב‑14 באוגוסט 2025 הוא מרחיב את הגדרות נתונים אישיים ו‑עיבוד מידע, מצמצם את חובת רישום מאגרים ומחייב מינוי ממונה על הגנת פרטיות בארגונים מסוימים. תיקון זה גם מטיל […]
שלוש רמות של איסוף לוגים באבטחת מידע, שילוב בין רגולציה, SIEM וצוות SOC
תיקון 13 לחוק הגנת הפרטיות והתקנות הנלוות לו מחייבים כל ארגון שמחזיק מאגרי מידע לעקוב אחר גישות למידע, לתעד את הפעולות שנעשו ולשמור את התיעוד לתקופה ממושכת. עבור סוכנויות ביטוח, שהן חלק בלתי נפרד מהמערכת הפיננסית ומחזיקות מידע רגיש במיוחד, נדרש לא רק לאסוף את הלוגים אלא גם להפיק מהם תובנות ולפעול במהירות כאשר מתרחש אירוע […]