מאמרים על: אבטחת מידע
שנו את הגדרת האבטחה בפייסבוק לגלישה בטוחה יותר
מאת רנדי אברמס
איך תשנו את הגדרות האבטחה של פרופיל הפייסבוק שלכם בצורה קלה ומהירה?
הפשיעה האינטרנטית הופכת לחברתית
מאת רני שפי
בשנים האחרונות גדלה נוכחותן של רשתות חברתיות אינטרנטיות וכיום הן חלק בלתי נפרד מחיי היום-יום שלנו.אנשים נוטים להיחשף יותר ברשתות חברתיות, כמו גם לבטוח יותר באנשים, בהשוואה לחיי היום-יום הרגילים שלהם.
כמה החברים שלך בפייסבוק שווים?
מאת גלעד הראל
"אתה תחת מעצר, יש לך את הזכות לשמור על שתיקה. כל מה שתגיד, או תעלה לפייסבוק, יכול ויהיה בשימוש נגדך בבית המשפט".
הברכה הטמונה בשירות אבטחת מידע
מאת דין וויצמן
כיוון שמעט נשים וגברים ידעו כתוצאה מכך כיצד לדאוג למערכת מחשבים, היזדמנות למצוא שירות לימודי אבטחת מידע בשנים קודמות הייתה קשה יותר זאת אומרת מומחים לאבטחת מידע במרבית המקרים לא סיפקו תוצאות במאתודות העבודה הישנות. כפי שהוזכר רוב הסיכויים שנשים וגברים אוהבים מערכת מרצוי מוגנות שמהוות אלטרנטיבה סבירה למיטב ידיעתי.
כוחו של האינטרנט
מאת לורן לוי
קשה לפתוח עיתון מבלי להיתקל ב"אינטרנט" באחת הכתבות או באחד המאמרים. סיפורי ניסים ונפלאות של אנשים ה"מפליגים" במרחבי האינטרנט, עושים לילות כימים, מגלים צפונות עולם ומסתריו, עוברים מיבשת אחת לאחרת בלחיצ
איך לומדים קורס אבטחת מידע
מאת דין וויצמן
בטרם נתחיל היה נסיון כבד להקטין קורס אבטחת מידע שהותקנה על מערכות ישנות כתוצאה מכך שהיה מדובר בסרבול הפעולה, על אף זה שההשפעה למעשה הייתה קטנה כל כך בייחוד בתקופה שלנו בעשור האחרון. פרוצדורה לאבטחת מידע אידיאלית זה דבר שנחשב נדיר באותו רגע להליכים אחרים שבהם היה ניסיון לבזוז מערכות בשנית.
אשראי המאמין
מאת רנדי אברמס
חוקרי אבטחה פיתחו אפליקציה לאנדרואיד המסוגלת "לדוג" את פרטי כרטיס האשראי שלכם לא רק כשאתם מקלידים אותה, אלא גם כשאתם אומרים אותה בטלפון.
מדוע צריך לימודי אבטחת מידע?
מאת דין וויצמן
עקב כך שיש המון פורצים באינטרנט, בשנים האחרונות חשוב כל כך להגן על המידע שלכם. מאחר שהוא זה שללא ספק מבדיל אותכם מהמתחרים השונים שלכם, המידע שלכם הוא רוב הסיכויים הדבר הטוב ביותר והכי קריטי שלכם.
האם זה ה iphone או המשתמש?
מאת רנדי אברמס
דו"ח חדש מבית חברת האבטחה הישראליתTrusteer מראה שמשתמשי סמארטפונים חשופים יותר לפגיעות פישינג מאשר משתמשי PC. רנדי אברמס מנסה להסביר.
כיצד להתייחס לוירוסים במחשב
מאת zvikacomp zvikacomp
במציאות היומיומית מוטל צל ענק על פעילותם של המחשבים עבורנו, בעיקר לנוכח העובדה שבכל חודש משוחררים לרשת הגלובלית כ-6,000 וירוסים חדשים, המתפשטים דרכה ומאיימים לפגוע במחשבים שלנו.
3 עובדות על תקן PCI-DSS
מאת בנג'מין ברוך
עמידה בתקינת ה PCI הינה מסורבלת לעיתים, הינה תקינה שגדלה ומשפיעה משמעותית בסביבה הטכנית של אותו גורם.
התקינה הינה תערובת של תקינות ידועות השמות דגש על תהליך סליקת כרטיסי ארשאי בארגון, להלן עובדות בסיסיות אודות תקן ה PCI-DSS (להלן: "PCI DSS"):
פרשת Wikileaks והעולם המקוון
מאת אמיר כרמי
שנת 2010 הייתה מעניינת מאוד בתחום אבטחת המידע. וכשמדובר על זליגת מידע, פרשת Wikileaks בלטה במיוחד.
ניהול פרויקטים בעידן החדש
מאת Business Watch
בעולם האינטרנט של היום אין לנו צורך בטלפונים ובזבוז ניירות כדי לנהל פרויקטים גדולים בחברה שלנו. ניהול פרויקטים בעידן החדש קיבל דמות הרבה יותר מורכבת ומקצועית מבעבר ואנחנו כאן בדיוק כדי להסביר לכם...
תחזיות אבטחת מידע לשנת 2011
מאת אמיר כרמי
עם כל שנה שעוברת האיומים באינטרנט הופכים ליותר ויותר מתוחכמים. אמיר כרמי, מנהל מחלקת התמיכה של חברת קומסקיור נציגת ESET בישראל, נותן את ההערכה שלו לאילו איומים נראה בשנה הנכנסת.
להפסיק לחפש קורס אבטחת מידע
מאת דין וויצמן
בשנים האחרונות בוצע בחינה מעמיקה של השוק על אפשרויות תעסוקה של בוגרי אבטחת מידע במסלול סטנדרטי גילה שיש להם חלופה בהליך של מציאת עבודה, עקב כך שפרופסור גבריאל ברקוביץ טוען שיש לקיים בדק שוק פורמלי.
ארכיב - גיבוי וארכיב: איפה לשמור מידע לשעת הצורך?
מאת רונן כהן צמח
מידי יום אנו ערים לכשלים הקורים לחברות וגופים בבואם לאחזר מידע חשוב לארגון.
רשתות תקשורת והדרך לאבטח אותן
מאת דין וויצמן
כיוון שנדרש ידע בסיסי על מנת להתקדם בתחום, לימודי אבטחת מידע מיועדים במרבית המקרים לאנשים שעשו הכשרה של מנהלי רשתות. הואיל ולמדו על כך בשנים שעברו, ישנם גברים ונשים רבים הטוענים שהם מבינים הרבה באבטחת מידע.
אבטחת מידע בישראל
מאת גדי א
עקב כך שיש המון חברות טובות בארץ, לפני שפונים לחברת אבטחת מידע רצוי לעשות בדק שוק ולדון עם מספר חברות בנושא. אפשר כפי שנכתב קודם להותיר את התפקיד הפורמלי באבטחת המידע לחברה חיצונית או לבחור בהזדמנות החסכונית לפי מה שאני יודע של הכשרת מנהל הרשתות שלכם להיות אמרכל אבטחת מידע.
קורס אבטחת מידע למתחילים
מאת דין וויצמן
כיוון שיש הרבה חברות טובות בארץ, בטרם פונים לחברת אבטחת מידע צריך לבצע בדק שוק ולדון עם מספר חברות בנושא. אפשר כמו שנאמר להותיר את העיסוק הפורמלי באבטחת המידע לחברה חיצונית או להחליט באופציה החסכונית לדעתי של הכשרת מנהל הרשתות שלכם להיות אמרכל אבטחת מידע.
אבטחת מידע - לעמוד על המשמר
מאת דין וויצמן
עקב כך שמתבקש ידע בסיסי בשביל להשתכלל בתחום, לימודי אבטחת מידע מיועדים ברוב המקרים לנשים וגברים שעשו הכשרה של מנהלי רשתות. הואיל ולמדו על כך בשנים שעברו, קיימים בני אדם רבים האומרים שהם מבינים הרבה באבטחת מידע.
איך מוצאים מומחה אבטחת מידע
מאת דין וויצמן
עקב כך שמתבקש ידע בסיסי במטרה להשתכלל בתחום, לימודי אבטחת מידע מיועדים במרבית המקרים לאנשים שעשו הכשרה של מנהלי רשתות. קיימים נשים וגברים רבים הגורסים שהם מבינים המון באבטחת מידע.
אבטחת מידע בישראל
מאת דין וויצמן
היות ומתבקש ידע בסיסי בכדי להשתפר בתחום, לימודי אבטחת מידע מיועדים כמעט תמיד לגברים ונשים שעשו הכשרה של מנהלי רשתות. ישנם גברים ונשים רבים הטוענים שהם מבינים הרבה באבטחת מידע, מכיוון שלמדו על כך בשנים שעברו. לאחרונה אנחנו מבינים שעל מנת לתת קורס אבטחת מידע באופן נורמלי ואיתן.
תקן pci למומחי בסיסי נתונים-PCI DSS for Database Professionals
מאת בנג'מין ברוך
The Payment Card Industry Data Security Standard (PCI DSS) sets forth the security requirements for organizations that store, process and/or transmit credit or debit card transactions.
אבטחת מידע ובנקאות מקוונת
מאת רני שפי
הקהילה הפיננסית מתמודדת באופן יום-יומי עם איומים מקוונים על מאגרי המידע שלה ושל לקוחותיה. מהם האיומים המרכזיים כיום ומהם הפתרונות וההגנות המומלצות - על כך במאמר זה.
ערכות פריצה - Eleonore Exploits Pack
מאת אמיר כרמי
בהמשך לסדרת המאמרים על ערכות הפריצה, נתמקד הפעם בערכת הפריצה הפופולרית שקיבלה הכי הרבה פרסום מחוץ לקהילות ההאקרים ואבטחת המידע - Eleonore Exploits Pack.
קריאת השכמה: מהו תקן PCI DSS והאם אנו ערוכים לו?
מאת רני שפי
בעידן בו מרבית מהפעולות שלנו נמצאות על הרשת, נדרשת ערנות ומודעות רבה יותר על-מנת לשמור על חיסיון המידע ועל אבטחת הנתונים הרגישים שלנו. אחד מאותם אמצעים הוא PCI DSS
גניבת זהות? זה לא מסובך כמו שחשבתם
מאת דיס ביקורת ואבטחת מידע בע''מ
עד כמה אכן קלה פעולת הפריצה לתיבת הדואר האלקטרוני שלכם???
איך זה קורה וכיצד להימנע - מאמר מציל חיים.
10 טיפים לצליחת פרוייקט התאמה לתקן PCI DSS
מאת בנג'מין ברוך
סטדנרט אבטחת המידע של תעשיית כרטיסי האשראי (PCI DSS) פותח אמנם כדי לכונן דרישות אבטחה מינימליות, אבל ישנן מספר רב של שיטות שחברות יכולות לאמץ על מנת שכוונתו של הסטנדרט תובן ובנוסף כדי להבטיח מימוש חלק ויעיל שלו. מאמר זה מציין מספר קווים מנחים שנועדו לאפשר רמה גבוהה של הצלחה כאשר מבצעים פרוייקט התאמה לסטנרט PCI DSS. עצות אלו אינם חוקים, אלא יותר תובנות שמבוססות על שנים של נסיון בתעשייה.
סטנדרט האבטחה של תעשיית כרטיסי האשראי הוא תקן תעשייתי שפותח כדי להקל על אימוץ רחב של אמות מידה עקביות בתחום אבטחת מידע בקנה מידה עולמי. הPCI DSS נדרש מכל הסוחרים וספקי השירותים שאוספים, מעבדים או משדרים נתונים של כרטיסי אשראי מאחת מחברות האשראי המשתתפות בתקן. חברות אשראי אלו מהוות את רשות האשראי העליונה, מועצת תקני האבטחה של חברות האשראי
(PCI Security Standards Council) והינן: אמריקן אקספרס, דיסקאבר, JCB, MasterCard וויזה.
חברות רבות מאמינות שהתאמה לתקן הPCI היא משימה מפרכת שיכולה להעשות רק על ידי ארגונים שמבזבזות הון על צוותי IT. גישה זו להתאמה לא משקפת מבט מנוסה על התקן או על האסטרטגיות למימושו. תקן הPCI משרטט גישה מנהלתית להתאמתו ע"י חלוקתו לרשימת תיוג של כ-12 דרישות. בכדי לראות מעבר לחשיבה הביקורתית עליכם להבין מספר נקודות מפתח של התקן ואיך עליכם להתאימו לארגונכם או לעסק שלכם.
למרות שמאמר זה לא מציע פתרון קסם להתאמה ישירה של התקן, הוא כן מרכז בתוכו כמה גישות ותובנות חשובות שיספקו לכם מבט מעמיק יותר על תקן הPCI כדי להבטיח תאימות זו.
כיצד נפחית את עלויות יישום ה-PCI DSS?
מאת רני שפי
תשתית האינטרנט והאפשרויות הטמונות בה מתפתחות במהירות וכך מתגלה כל יום איום נוסף. כל שינוי או תקנה חדשה דורשים הערכות מערכתית מחודשת הגוזלת לעיתים זמן ומשאבים רבים.
מתוך הבלוג של אריק קליין - על אבטחת מידע בפייסבוק
מאת אריק קליין
לפני שאתם נכנסים שוב לחשבון הפייסבוק (ויש כאלה שעושים זאת יותר מפעם ביום), האם נתתם את הדעת למידת האבטחה שלו? אני בטוח שלא כולכם.
