קטגוריה: בלוקצ'יין

קריפטו מטבעות דיגיטליים DeFi

2025 כבר כאן… ⏳

news
דירוג

מביאה איתה הרבה התרעות אבטחה ותקלות מחשוב, שצפויות לנו…
קבלו 7 טיפים חיוניים לאבטחת מידע וגיבויים לשנת 2025:

Cybersecurity best practices : Data protection and back up
  1. השתמשו בסיסמאות חזקות ומאובטחות
    • השתמשו בסיסמאות ארוכות (לפחות 12 תווים) המשלבות אותיות, מספרים ותווים מיוחדים.
    • אל תשתמשו באותה סיסמה בשירותים שונים.
    • מומלץ להשתמש במנהל סיסמאות (Password Manager) כמו LastPass או Bitwarden.
  2. הפעלת אימות דו-שלבי (2FA)
    • הוסיפו שכבת הגנה נוספת לחשבונות הרגישים שלכם.
    • השימוש בקוד OTP (One-Time Password) או באפליקציות כמו Google Authenticator מקשה על האקרים לפרוץ לחשבונות.
  3. גיבוי מידע באופן קבוע ואוטומטי
    • בצעו גיבויים אוטומטיים לענן ולכוננים חיצוניים:
    o גיבוי בענן: שירותים כמו Google Drive, OneDrive, iCloud.
    o גיבוי מקומי: כונני גיבוי חיצוניים המאוחסנים בנפרד מהמחשב.
    • הקפידו לגבות את קבצי המערכת, מסמכים חשובים, בסיסי נתונים ומיילים.
  4. עדכנו את כל המערכות והתוכנות באופן שוטף
    • עדכוני תוכנה מכילים תיקוני אבטחה קריטיים.
    • ודאו שמערכת ההפעלה, האנטי-וירוס והתוכנות העסקיות שלכם מעודכנות.
    • הגדירו עדכונים אוטומטיים במידת האפשר.
  5. היזהרו מהודעות פישינג
    • פישינג היא אחת ההונאות הנפוצות ביותר:
    o הימנעו מלחיצה על קישורים לא מוכרים במיילים והודעות.
    o בדקו את כתובת השולח והימנעו מהורדת קבצים חשודים.
    • טיפ נוסף: השתמשו בכלי אימות דואר אלקטרוני כדי לזהות הונאות.
  6. הגנת מחשבים עם אנטי-וירוס וחומת אש
    • התקינו פתרון אנטי-וירוס מעודכן ואיכותי כמו \ Bitdefender Kaspersky. \ ESET
    • ודאו שחומת האש (Firewall) במערכת ההפעלה מופעלת כדי לחסום תקשורת לא רצויה.
  7. יישום מדיניות הרשאות משתמשים
    • הגבילו את הגישה לקבצים ותיקיות בהתאם לצרכים:
    o העניקו הרשאות קריאה, כתיבה או שינוי רק למי שזקוק לכך.
    • השתמשו במשתמשים מוגבלים לצורך גלישה באינטרנט והימנעו מעבודה קבועה עם משתמש מנהל (Admin).

לסיכום,
אבטחת מידע היא לא פריבילגיה, אלא הכרח עסקי.
עם גיבויים סדירים, אימות דו-שלבי והרגלי עבודה בטוחים,
תוכלו להגן על המידע העסקי שלכם ולהבטיח שנת 2025 רגועה ומאובטחת.

אל תיפלו לפישינג!

news
דירוג

לאחרונה יש ניסיונות הונאה שונים שהופכים ליותר ויותר מתוחכמים. הזדהות שווא כעובדי אכיפת החוק, כנציגי חברות למסחר במטבעות וירטואליים, בנקים או חברות סלולר, שכל מטרתם היא גניבת פרטים מזהים לצורך שימוש לרעה.

מומלץ לבדוק היטב כל פניה שמגיעה אליך – בטלפון, דרך הרשתות החברתיות או במסרונים.

הצעה מפתה להשקעה ברווח גבוה מיידי, בקשה בשם חברת סלולר או אינטרנט להתקין תוכנה בטלפון או בקשה בשם של חברה מסוימת לקבל קודים וסיסמאות – כל אלו צריכים לעורר חשד מיידי.

חשוב מאוד! אין למסור לאף גורם את פרטי הזיהוי שלכם, גם לא למי שמציג עצמו כבנקאי או כנציג אכיפת חוק או כחברת תקשורת, בעיקר כשהפנייה לאותו גורם אינה יוזמה שלך.

קיבלת פנייה חשודה? יש לדווח בהקדם למייל: info@simplify.co.il, ל-03-3752888 או ביצירת קשר באתר.

הגנה בסיסית מפני תקיפות פישינג ואיומים נוספים באבטחת המידע.

news
דירוג

איומי אבטחת מידע הפכו למציאות יומיומית,
ואנו נמצאים לעיתים קרובות תחת מתקפות פישינג, וירוסים ותוכנות כופר.
למרות שלא ניתן להבטיח הגנה מוחלטת, ישנם צעדים חיוניים שכל אחד מאיתנו יכול לנקוט על מנת להפחית משמעותית את הסיכון:

A digital illustration for a blog post about cybersecurity for Windows users. The image should depict a computer screen displaying a warning about a phishing attack. The screen is surrounded by digital locks and chains, symbolizing security measures. Include visual elements like a phishing hook icon and an email with a suspicious link, emphasizing the dangers of phishing. The color scheme should be dark with highlights of red and blue to convey urgency and attention.

מה זה פישינג?


פישינג הוא סוג של תקיפה בה מתבצעת ניסיון לרמות משתמשים למסור מידע אישי,
כמו סיסמאות ופרטי כרטיסי אשראי, על ידי התחזות לגורם אמין.
התוקפים משתמשים באימיילים, הודעות מיידיות ואתרי אינטרנט מזויפים כדי לרמות קורבנות תמימים.

טיפים מעשיים להגנה בסיסית:

  1. השתמשו בתוכנת אנטי-וירוס ועדכנו אותה תדיר:
    תוכנת אנטי-וירוס איכותית יכולה לזהות ולחסום תוכנות זדוניות והודעות פישינג.
    ודאו שהתוכנה עדכנית על מנת להגן מפני איומים חדשים.
  2. היזהרו מקבצים מצורפים וקישורים באימיילים:
    אל תפתחו קבצים מצורפים או קישורים ממקורות שאינכם מכירים או שאינם מאומתים.
    תוקפי פישינג לעיתים קרובות מסווגים את ההודעות שלהם כדחופות על מנת לייצר לחץ ולשכנע אתכם לפעול מהר.
  3. הפעילו אימות דו-שלבי (2FA):
    הפעלת אימות דו-שלבי עבור חשבונות חשובים תוסיף שכבת ביטחון נוספת,
    גם אם מישהו מצליח לזהות את הסיסמה שלכם.
  4. נהלו מדיניות גיבוי מידע נכון:
    גבו באופן קבוע את המידע החשוב שלכם.
    במקרה של תקיפה על ידי תוכנת כופר,
    תוכלו לשחזר את המידע שלכם בלי להיות תלויים בכופר.
  5. השקיעו בהכשרה ובהסברה לעובדים או למשתמשים הביתיים על איומים אפשריים ודרכי התמודדות עם תקיפות פישינג.

ההגנה מפני תקיפות פישינג ואיומי אבטחת מידע דורשת תשומת לב ופעולה עקבית.
בעזרת יישום הטיפים המוזכרים לעיל, אנו יכולים להפחית את הסיכון להיות נפגעים מתוכנות כופר ווירוסים,
ולשמור על בטחון המידע האישי והמקצועי שלנו.

השקעה באבטחת מידע היא לא רק עניין של טכנולוגיה אלא גם של מודעות והתנהגות נכונה.
דאגו להיות מעודכנים, זהירים ומחויבים להגנה על המידע שלכם.

בכל בעיה, ייעוץ, או שאלה, פנו אלינו 03-3752888 סימפליפיי.

כך תוודאו שחשבון ה-Google שלכם מאובטח.

news
דירוג

חשבון גוגל (Google) הוא אולי החשבון הפופולארי ביותר בקרב משתמשים.
כמעט לכל אחד בעולם יש חשבון ג׳ימייל (Gmail) אחד לפחות.
חשבון גוגל הוא אחד החשבונות המשמעותיים ביותר שלכם ברשת שכן הוא מחזיק את כל המידע האישי שלכם,
החל מהרמה הבסיסית ביותר ועד לכרטיסי האשראי והסיסמאות ששמרתם בחשבון, ולכן חשוב לאבטח אותו כמה שיותר.

חשבון גוגל (Google) הוא אולי החשבון הפופולארי ביותר בקרב משתמשים. כמעט לכל אחד בעולם יש חשבון ג׳ימייל (Gmail) אחד לפחות. חשבון גוגל הוא אחד החשבונות המשמעותיים ביותר שלכם ברשת שכן הוא מחזיק את כל המידע האישי שלכם, החל מהרמה הבסיסית ביותר ועד לכרטיסי האשראי והסיסמאות ששמרתם בחשבון, ולכן חשוב לאבטח אותו כמה שיותר.

ריכזנו עבורכם פה את הדברים העיקריים שיעזרו לכם ליישם את זה.

אימות דו שלבי והוספת אפשרויות לשחזור החשבון:
אם הצליחו לפרוץ לכם את החשבון, חשוב שיהיו לכם הכלים לשחזר אותו ולהחזיר אותו לשליטתכם, אבל חשוב לעשות את זה עוד לפני הפריצה. בין הכלים לשחזור תוכלו להכניס כתובת דוא״ל חלופית או לוודא שמספר הטלפון שלכם מעודכן כדי שגוגל תוכל לאמת אתכם, להודיע לכם על התראות חריגות ולמנוע מאחרים להגיע אל החשבון.

אימות דו-שלבי עוזר לכם למנוע מהאקרים לקבל גישה לחשבון, אפילו אם הם גונבים לכם את הסיסמה.

הודעה מ-Google (מאובטח יותר מקבלת קודים בהודעות טקסט) למעשה מקפיץ פופ אפ במכשירים שהוגדרו בעבר כבטוחים, ומודיע על ניסיון כניסה לחשבון.

קוד התחברות מאפליקציית אימות של צד שלישי (כמו למשל Duo Mobile או Google Authenticator) – בכל פעם שתרצו להתחבר לחשבון תצטרכו להקיש מספר שמשתנה באופן תכוף – פחות מ-60 שניות.

איך מגדירים?

היכנסו לחשבון ה-Google שלכם
לחצו בצד ימין / בסרגל על אפשרות אבטחה
בדקו כי אפשרות אימות דו-שלבי פועלת. אם לא – מומלץ מאוד להגדירה.

שימוש בסיסמה חזקה:
צרו סיסמה חדשה שלא השתמשתם בה בעבר, מורכבת מאותיות, מספרים ותווים מיוחדים ואורכה צריך להיות לפחות 8 תווים.

שינוי סיסמה :

היכנסו לחשבון ה-Google שלכם
לחצו בצד ימין / בסרגל על אפשרות אבטחה
בוחרים באפשרות סיסמה (יכול להיות שתצטרכו להיכנס שוב לחשבון).
מזינים את הסיסמה החדשה ובוחרים באפשרות שינוי סיסמה.

ביצוע בדיקת אבטחה:
גוגל מציעה בדיקת אבטחה בחינם (Security Checkup) שתעביר אתכם את כל השלבים אל עבר חשבון מאובטח יותר. הבדיקה כוללת התראה על סיסמאות שנחשדות כי נחשפו במאגרים מודלפים, סיסמאות חלשות שדורשות תיקון, המלצה לניתוק מכשירים שלא עושים שימוש בחשבון הרבה זמן ועוד.

בדיקת פעילות בחשבון

היכנסו לחשבון ה-Google שלכם
לחצו בצד ימין / בסרגל על אפשרות אבטחה
בחלונית פעולות אחרונות שמשפיעות על אבטחת החשבון, בוחרים באפשרות בדיקת פעולות
שמשפיעות על אבטחת החשבון.
אם קיימות פעולות שלא ביצעתם, בוחרים באפשרות לא, זה לא אני. אם מדובר בפעולה שביצעתם ,בוחרים באפשרות כן.
בדיקת מכשירים מחוברים

היכנסו לחשבון ה-Google שלכם
לחצו בצד ימין / בסרגל על אפשרות אבטחה
אם יש מכשיר שאתם לא מזהים, בחרו באפשרות לא מזהה מכשיר .
בצעו את השלבים שבמסך בכדי לאבטח את החשבון.

ניתוק שירותי צד שלישי שלא צריכים:
הרבה כלים מבקשים גישה לחשבון הגוגל שלכם כדי לשפר את חיי היום יום שלכם או להציע שירותים ייחודיים על בסיס המידע שיש לכם בו (כמו למשל בדיקת מחירים בחדרי מלון על בסיס הזמנות עתידיות שעשיתם).

חשוב לעבור על רשימת השירותים המחוברים לחשבון ולנתק את אלו שאין לכם שימוש בהם או שכבר אינם רלוונטיים.

בדיקת הרשאות לאפליקציות צד שלישי:

היכנסו לחשבון ה-Google שלכם
לחצו בצד ימין / בסרגל על אפשרות אבטחה
גלגלו למטה עד ל – החיבורים שיצרת לאפליקציות ולשירותים של צדדים שלישיים
לחצו על הצגת כל החיבורים
פתחו את הקישור לאפליקציה ובדקו אילו גישות ניתנו לה. במקרה של זיהוי חיבור חשוד, לחצו על הורדת הרשאה / מחיקת חיבורים.

פגיעות בתוכנת WhatsApp for Windows

news
דירוג

הקריפטו היומי: הביטקוין רושם את הירידה הגדולה מבין המטבעות

news
דירוג

כלל השוק רושם ירידה פרט למטבע הריפל שעולה ב-3.88%. מטבע הביטקוין רושם את הירידה הגדולה מבין המטבעות היום, של 4.38%.

עדכון מייקרוסופט לבאג ביטלוקר

news
דירוג

 מייקרוסופט מעדכנת כי אחד העדכונים האחרונים גורם למערכת ההפעלה להיכנס למצב Recovery בו נדרש להזין את מפתח ה-BitLocker (במידה ו-BitLocker מופעל בעמדה)

העדכון – KB5040442 הופץ לאחרונה על ידי החברה ובדיווחים שונים נטען כי העמדות והשרתים עליהן הותקן העדכון נכנסו למצב Recovery.
על מנת לטפל בנושא יש להכניס את קוד ה-BitLocker לכל עמדה (כיף גדול 😄)

מייקרוסופט מדווחת כי המערכות המושפעות מהעדכון התקול הן:

Client: Windows 11 version 23H2, Windows 11 version 22H2, Windows 11 version 21H2, Windows 10 version 22H2, Windows 10 version 21H2.

Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008.

ההודעה הרשמית של החברה – כאן