קטגוריה: דיגיטל

פרצת BitLocker חדשה ב-Windows 11: האם דיסק מוצפן כבר לא מספיק?

news
דירוג

מערכת ההצפנה BitLocker של Microsoft נחשבת במשך שנים לאחת משכבות ההגנה החשובות ביותר במחשבי Windows.
אבל מחקר חדש בשם YellowKey טוען שניתן לעקוף את ההצפנה של Windows 11 באמצעות דיסק־און־קי בלבד — וללא צורך בסיסמת השחזור של BitLocker.

איך הפרצה עובדת?

לפי הדיווחים, החוקר “Chaotic Eclipse” מצא דרך לנצל את סביבת השחזור של Windows (WinRE).
באמצעות קבצים מיוחדים על USB ואתחול למצב Recovery, ניתן להגיע ל־Command Prompt עם גישה מלאה לדיסק המוצפן.

החלק המדאיג:

אין צורך לדעת את סיסמת המשתמש
אין צורך במפתח Recovery
מספיקת גישה פיזית למחשב
עובד בעיקר על Windows 11 ו־Windows Server 2022/2025

למה זה כל כך משמעותי?

BitLocker מופעל כברירת מחדל אצל מיליוני משתמשי Windows 11, במיוחד בארגונים ובמחשבים עסקיים.
ההנחה הייתה שגם אם מחשב נגנב — המידע נשאר מוצפן ולא נגיש.

המחקר החדש מערער את ההנחה הזו.

האם זו “דלת אחורית”?

החוקר טוען שההתנהגות “מרגישה כמו Backdoor”, בעיקר בגלל:

  • השימוש במנגנוני Recovery פנימיים
  • העובדה שהקבצים מוחקים את עצמם לאחר ההפעלה
  • והעובדה שהפירצה לא קיימת ב־Windows 10

עם זאת, אין כרגע הוכחה שמדובר בדלת אחורית מכוונת מצד Microsoft.

מי נמצא בסיכון?

הסיכון המרכזי הוא לארגונים או משתמשים ש:

מסתמכים רק על BitLocker ללא PIN

עובדים עם לפטופים ניידים

שומרים מידע רגיש מקומית

מאפשרים גישה פיזית למחשבים

מה מומלץ לעשות עכשיו?

1. להפעיל BitLocker עם PIN

לא להסתפק ב-TPM בלבד.
שילוב PIN באתחול מוסיף שכבת אבטחה נוספת.

2. להגדיר סיסמת BIOS/UEFI

מונע גישה קלה ל־Recovery ולשינויי Boot.

3. לחסום Boot מ-USB

במיוחד במחשבים ארגוניים.

4. לעדכן מערכות באופן שוטף

Microsoft עדיין לא פרסמה תיקון רשמי מלא נכון למועד כתיבת שורות אלו.

5. להטמיע שכבות EDR/XDR

מערכות כמו Microsoft Defender XDR יכולות לסייע בזיהוי פעילות חריגה סביב Recovery או ניסיונות Privilege Escalation.

ומה לגבי ארגונים בישראל?

בישראל הרבה עסקים משתמשים ב-BitLocker “כמו שהוא” — בלי PIN, בלי הקשחת BIOS ובלי בקרת Boot.
הפרצה הזו מזכירה למה הצפנה לבדה כבר לא מספיקה ב-2026.

הגישה המומלצת כיום:

  • הצפנה
  • אימות נוסף
  • ניהול תחנות קצה
  • ניטור XDR
  • ו-Zero Trust

סיכום

YellowKey היא אחת מחשיפות האבטחה המדוברות ביותר של השנה בעולם Windows.
גם אם יתברר בהמשך שמדובר בבעיה מוגבלת או כזו שתתוקן במהירות — היא מדגישה עד כמה אבטחת מידע מודרנית חייבת להיות רב־שכבתית.

המסר ברור:
BitLocker הוא חשוב — אבל הוא כבר לא מספיק לבד.

פגיעויות בשרתי SHARE POINT

news
דירוג

בהמשך לדיווחינו הקודמים על פגיעויות בשרתי SharePoint, מיקרוסופט פרסמו עדכוני אבטחה ל-2 פגיעויות, אחת מהן קריטית, המנוצלות בפועל על ידי תוקפים בעולם.
פורסמו עדכוני אבטחה לכל הגרסאות הנתמכות כולל 2016.
מומלץ מאד לבחון ולעדכן לגרסה העדכנית ביותר בהקדם האפשרי.
מומלץ מאד לסרוק השרתים וקישוריהם לזיהוי פעילות תוקף.

פרטים בקישור המצורף:
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

הן עם כלביא יקום וכארי יתנשא

news
דירוג

גם בימים מורכבים אלה, אנחנו כאן בשבילכם, זמינים 24\7.

וממשיכים לספק שירותי מחשוב במתכונת חירום,

על מנת לשמור על שגרת עבודה תקינה ורציפה.

במקביל ללוחמה הפיזית, אויבי ישראל מנסים בכל דרך לשבש את מערכות המחשוב שלנו גם במרחב הדיגיטלי,

לכן חשוב להכיר את הנחיות מערך הסייבר הלאומי, ולתת דגש לעובדים לגביי כל התנהלות חשודה.

לקריאה בקישור באתר של מערך הסייבר הלאומי:

https://www.gov.il/he/departments/israel_national_cyber_directorate/govil-landing-page

רצ"ב קישור לדיווח על אירועי סייבר: https://www.gov.il/he/service/cyber-event-report

בכל מייל חשוד, אובדן מידע או ייעוץ יש לפנות ולהתריע למערך הסייבר הלאומי גם בטלפון 119.

בנוסף, אנו פועלים במניעת איומי סייבר ויישום הגנות אבט"מ ללקוחותינו,

חיבורים לעבודה מרחוק VPN, וסיוע ביישום גיבויים יזומים למניעת מתקפות סייבר ואיבוד מידע.

בכל תקלה, שאלה או ייעוץ, נספק מענה מיידי ופתרון, תוך שמירה על יכולת עבודה רציפה.

גם מרחוק.

צרו קשר במוקד 03-3752888

ונתחבר אליכם ישירות לסיוע דחוף.

חזקים בעורף, חזקים בדיגיטל, חזקים בחזית.

בברכת ימים שקטים.

קמפיין דיוג (פישינג) נרחב מתחזה למשרד המשפטים, פרקליטות המדינה ומשטרת ישראל

news
דירוג

לאחרונה דווח למערך הסייבר הלאומי על קמפיין דיוג נרחב המתחזה להודעה מטעם משרד המשפטים/פרקליטות המדינה/משטרת ישראל. תוכן ההודעה עוסק בפתיחת תיק חקירה פלילית כנגד הנמען ומנחה את המשתמש להוריד "תיק חקירה", תוך איום כי עיכוב או סירוב לפתוח את התיק יגרום למעצר הנמען. להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

לקריאה באתר הסייבר הלאומי >>

2025 כבר כאן… ⏳

news
דירוג

מביאה איתה הרבה התרעות אבטחה ותקלות מחשוב, שצפויות לנו…
קבלו 7 טיפים חיוניים לאבטחת מידע וגיבויים לשנת 2025:

Cybersecurity best practices : Data protection and back up
  1. השתמשו בסיסמאות חזקות ומאובטחות
    • השתמשו בסיסמאות ארוכות (לפחות 12 תווים) המשלבות אותיות, מספרים ותווים מיוחדים.
    • אל תשתמשו באותה סיסמה בשירותים שונים.
    • מומלץ להשתמש במנהל סיסמאות (Password Manager) כמו LastPass או Bitwarden.
  2. הפעלת אימות דו-שלבי (2FA)
    • הוסיפו שכבת הגנה נוספת לחשבונות הרגישים שלכם.
    • השימוש בקוד OTP (One-Time Password) או באפליקציות כמו Google Authenticator מקשה על האקרים לפרוץ לחשבונות.
  3. גיבוי מידע באופן קבוע ואוטומטי
    • בצעו גיבויים אוטומטיים לענן ולכוננים חיצוניים:
    o גיבוי בענן: שירותים כמו Google Drive, OneDrive, iCloud.
    o גיבוי מקומי: כונני גיבוי חיצוניים המאוחסנים בנפרד מהמחשב.
    • הקפידו לגבות את קבצי המערכת, מסמכים חשובים, בסיסי נתונים ומיילים.
  4. עדכנו את כל המערכות והתוכנות באופן שוטף
    • עדכוני תוכנה מכילים תיקוני אבטחה קריטיים.
    • ודאו שמערכת ההפעלה, האנטי-וירוס והתוכנות העסקיות שלכם מעודכנות.
    • הגדירו עדכונים אוטומטיים במידת האפשר.
  5. היזהרו מהודעות פישינג
    • פישינג היא אחת ההונאות הנפוצות ביותר:
    o הימנעו מלחיצה על קישורים לא מוכרים במיילים והודעות.
    o בדקו את כתובת השולח והימנעו מהורדת קבצים חשודים.
    • טיפ נוסף: השתמשו בכלי אימות דואר אלקטרוני כדי לזהות הונאות.
  6. הגנת מחשבים עם אנטי-וירוס וחומת אש
    • התקינו פתרון אנטי-וירוס מעודכן ואיכותי כמו \ Bitdefender Kaspersky. \ ESET
    • ודאו שחומת האש (Firewall) במערכת ההפעלה מופעלת כדי לחסום תקשורת לא רצויה.
  7. יישום מדיניות הרשאות משתמשים
    • הגבילו את הגישה לקבצים ותיקיות בהתאם לצרכים:
    o העניקו הרשאות קריאה, כתיבה או שינוי רק למי שזקוק לכך.
    • השתמשו במשתמשים מוגבלים לצורך גלישה באינטרנט והימנעו מעבודה קבועה עם משתמש מנהל (Admin).

לסיכום,
אבטחת מידע היא לא פריבילגיה, אלא הכרח עסקי.
עם גיבויים סדירים, אימות דו-שלבי והרגלי עבודה בטוחים,
תוכלו להגן על המידע העסקי שלכם ולהבטיח שנת 2025 רגועה ומאובטחת.

טיפים מעשיים לשמירה על מוטיבציה גבוהה בעבודה

news
דירוג

לשמור על מוטיבציה בעבודה היא משימה שאינה תמיד פשוטה, אך היא חיונית להצלחת העובדים ולהתפתחות האישית והמקצועית שלהם. כאן תמצאו מספר טיפים מעשיים שיעזרו לכם לשמור על רמות גבוהות של מוטיבציה ולהבטיח שהעבודה לא רק תביא תוצאות אלא גם תהנה.

1. קביעת מטרות קצרות וברורות

קבעו מטרות יומיומיות או שבועיות, כדי שתוכלו למדוד התקדמות ולחוש שליטה והישג. מטרות קטנות ומדויקות מאפשרות לחוות תחושת סיפוק מהירה יותר ולשמור על מוטיבציה גבוהה.

2. שילוב פידבק קבוע

פידבק חיובי מחזק, ופידבק בונה יכול לעזור לעובדים ללמוד ולהשתפר. כללו מערכת של פידבק קבועה בעבודה, כולל סשנים אישיות עם כל עובד.

3. הקצאת משימות מאתגרות

עבודה מאתגרת יכולה לשמש כגורם מניע חזק. נסו להתאים את המשימות ליכולות הספציפיות ולאזורי העניין של כל עובד, תוך דאגה שהן לא יהיו מעבר ליכולתם.

4. יצירת סביבת עבודה תומכת וחיובית

סביבת עבודה תומכת וחיובית יכולה להגביר את המוטיבציה ולהבטיח שהעובדים מרגישים חלק ממשהו גדול יותר. עידוד תקשורת פתוחה והקשבה לצרכים ולהצעות של העובדים יכולים לתרום רבות לאווירה חיובית במקום העבודה.

5. קידום פיתוח מקצועי

השקיעו בפיתוח המקצועי של העובדים. סדנאות, קורסים והכשרות לא רק מעשירות את העובדים בידע ובכלים חדשים אלא גם מראות להם שהארגון מעריך אותם ומשקיע בהם.

לשמור על מוטיבציה גבוהה בעבודה היא משימה שדורשת מחשבה ותשומת לב רבה, אך התוצאות בלתי ניתנות להערכה. עבודה ממוקדת על שיפור המוטיבציה יכולה להוביל לשיפור ביצועים, להגברת שביעות רצון ולצמיחה כללית של הארגון.