Zero Trust; כך תבנו הגנה שעוצרת מתקפות לפני שהן מתחילות
Zero Trust הוא לא פרויקט חד פעמי אלא משמעת תפעולית שמקטינה את מרחב התקיפה בכל יום. בזמן שהאקרים משלבים אוטומציה, בינה מלאכותית וקמפיינים ארוכים ומתמשכים, ארגונים שמיישמים עקרונות Zero Trust מונעים תנועה רוחבית, מזהים חריגות בזמן אמת ומקצרים את הדרך לשחזור מלא. למה עכשיו נוף האיומים של 2025 מאופיין בפחות אירוע אחד גדול ויותר […]
הסוד שעוצר כופרה לפני שהיא נוגעת בקבצים
מי שמסתפק באנטי וירוס מפסיד את הקרב. המציאות של 2025 ברורה לנו בשטח. מתקפות כופרה ופישינג הפכו לתעשייה משומנת, והדרך היחידה לנצח היא מגן רב שכבות שמזהה, בולם ומשחזר במהירות. דו״ח DBIR 2025 של ורייזון ניתח יותר מעשרים ושניים אלף אירועי אבטחה וכמעט שנים עשר אלף פרצות מאומתות. המשמעות פשוטה. הסטטיסטיקה לא בצד שלכם אם […]
האמת המכוערת על מיילים ב‑2025: כך עוצרים AI‑Phishing לפני שהוא מגיע לאינבוקס
אם אתם עדיין בונים על “מסנן בסיסי” ותקווה אתם משחקים משחק מסוכן. ב‑2025 הפישינג הוא מסע הנדסה חברתית חכם, לעיתים ללא קישור אחד, ולעיתים עם טקסטים שנכתבו ב‑AI ומתחזים למנהלים, לספקים ולמערכות תשלום. דו"חות עדכניים (Verizon DBIR ו‑ENISA) מצביעים שפישינג נשאר נתיב חדירה מרכזי ולכן מי שמסתמך על שכבה אחת פשוט נופל. אנחנו ב‑010 […]
מ-AI ועד מחשוב קוונטי: מלחמת הסייבר של הדור הבא
בשנת 2025 קורה משהו שלא ראינו כמותו. העולם הדיגיטלי צומח, אבל גם האיומים. תכניות כופרה מספקות הכנסה נוחה לעבריינים, פישינג הופך להפקה קולנועית, ובינה מלאכותית יוצרת קוד זדוני שמשתנה ללא הרף. אם אי פעם חשבתם שהאבטחה ברשת היא עניין של אנטי‑וירוס אחד, כדאי להתעורר.ב- 010, אנו עומדים בחזית המאבק הזה ומציעים שירותי הגנה אקטיבית מכופרה, […]
פישינג 2025 זה כבר לא לינק חשוד כך עוצרים את ההונאות החדשות
המציאות ברורה יותר מתמיד. הנוזקות מתוחכמות יותר, התוקפים משתמשים בבינה מלאכותית, וההונאות עוקפות אימות ורכיבי סינון בסיסיים. ב 010 אנחנו רואים זאת בשטח כל יום. המאמר הזה נכתב בשביל לתת לכם יתרון הוגן מול התוקפים עם תכנית פעולה שמיישמים בפועל ולא רק מדברים עליה. מה השתנה ולמה זה דחוף דו״חות עדכניים מצביעים על זינוק מתמשך […]
האמת על אבטחת Microsoft 365 בשנת 2025 מה שלא מספרים לכם
ב-010 אנחנו מכשילים מתקפות לפני שהן מתחילות. ומה שאנחנו רואים בשטח ברור לחלוטין: ארגונים שמסתפקים בברירות מחדל ב Microsoft 365 סופגים סיכונים מיותרים. כאן תמצאו את צ׳ק ליסט ההקשחה שלנו. חד, מעשי, אפשר ליישם מחר בבוקר. למה ברירות מחדל לא מספיקות פושעי סייבר מדויקים יותר, האוטומציה שלהם חכמה יותר, והעלויות של אירוע חוצות תקרות זכוכית. […]
איך להיערך לתיקון 13: לוגים, SIEM, SOC והיבטי החוק
תיקון מס' 13 לחוק הגנת הפרטיות עוצב להתאים את הדין הישראלי לעידן הדיגיטלי ולסטנדרטים כמו ה‑GDPR. החוק, שנחקק ב‑1981 ועבר מאז עדכונים רבים, עודכן באוגוסט 2024 ונכנס לתוקף ב‑14 באוגוסט 2025 הוא מרחיב את הגדרות נתונים אישיים ו‑עיבוד מידע, מצמצם את חובת רישום מאגרים ומחייב מינוי ממונה על הגנת פרטיות בארגונים מסוימים. תיקון זה גם מטיל […]
שלוש רמות של איסוף לוגים באבטחת מידע, שילוב בין רגולציה, SIEM וצוות SOC
תיקון 13 לחוק הגנת הפרטיות והתקנות הנלוות לו מחייבים כל ארגון שמחזיק מאגרי מידע לעקוב אחר גישות למידע, לתעד את הפעולות שנעשו ולשמור את התיעוד לתקופה ממושכת. עבור סוכנויות ביטוח, שהן חלק בלתי נפרד מהמערכת הפיננסית ומחזיקות מידע רגיש במיוחד, נדרש לא רק לאסוף את הלוגים אלא גם להפיק מהם תובנות ולפעול במהירות כאשר מתרחש אירוע […]
תיקון 13 לחוק הגנת הפרטיות
חוק הגנת הפרטיות נחקק עוד בשנת 1981 ועבר תיקונים שונים במהלך השנים. באוגוסט 2024 אישרה הכנסת את תיקון מס' 13 לחוק, שנכנס לתוקף ב‑14 באוגוסט 2025 ומיועד להתאים את הדין הישראלי למציאות הדיגיטלית ולאמות המידה הבינלאומיות כדוגמת ה‑GDPR. התיקון מרחיב ומעדכן הגדרות, מצמצם את חובת רישום מאגרי המידע ומטיל חובות של ממש על ארגונים המחזיקים […]
גיבוי מנוהל והמשכיות עסקית: כך מצילים את העסק ממתקפת כופרה
"הכל יקרוס אם אין גיבוי אמיתי" זו לא סיסמה אלא מציאות. בשנת 2025 הפער בין אירוע כופרה קטן לבין קריסה מלאה של עסק הוא עובדה סטטיסטית. מחקרי אבטחה מצביעים על כך ש 93% מהפרצות במידע מתחילות באירוע פישינג, וע"פ נתוני FBI – 90% מההפסדים הכספיים מתקריות סייבר נובעים ממתקפות דוא"ל עסקי BEC ומתקפות כופרה, עם […]