פגיעות ישנה במצלמות Hikvision מנוצלת בפועל.
קטגוריה: האקינג
שנת תשפ"ו | חג שמח ושנה טובה
פגיעויות בשרתי SHARE POINT
בהמשך לדיווחינו הקודמים על פגיעויות בשרתי SharePoint, מיקרוסופט פרסמו עדכוני אבטחה ל-2 פגיעויות, אחת מהן קריטית, המנוצלות בפועל על ידי תוקפים בעולם.
פורסמו עדכוני אבטחה לכל הגרסאות הנתמכות כולל 2016.
מומלץ מאד לבחון ולעדכן לגרסה העדכנית ביותר בהקדם האפשרי.
מומלץ מאד לסרוק השרתים וקישוריהם לזיהוי פעילות תוקף.
פרטים בקישור המצורף:
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
יום הגיבוי: הזדמנות לחדד את חשיבות השמירה על הנתונים
בימים אלו, כאשר הכל הולך ודיגיטלי יותר, גיבויים הם לא רק המלצה – הם הכרח!
לכבוד יום הגיבוי, אנו רוצים להזכיר לכם עד כמה חשוב לשמור על גיבויים עדכניים ולהיות מוכנים לכל תרחיש בלתי צפוי.
למה גיבויים כל כך חשובים?
שמירה על המידע האישי והעסקי: גיבויים מאפשרים לכם לשמור על כל המסמכים, התמונות והקבצים החשובים שלכם במקרה של תקלות מערכת, תקיפות סייבר או תאונות בלתי צפויות.
שקט נפשי: ידיעה שכל הנתונים מגובים באופן קבוע מעניקה שקט נפשי ומפחיתה את הסיכון לאובדן מידע חיוני.
טיפים להגנה והתייעלות בנושא גיבויים
שכפול הנתונים במיקומים שונים: אל תסתפקו בגיבוי אחד בלבד. השתמשו בגיבויים בענן ובאמצעים פיזיים (כגון דיסקים קשיחים חיצוניים) כדי להבטיח הגנה כפולה.
שיקום מהיר: במידה והמידע ניזוק, גיבוי עדכני יכול לחסוך זמן, כסף ומאמץ רב בשיקום המצב.
תזמון אוטומטי: הגדירו גיבויים אוטומטיים במערכת שלכם כך שהנתונים יגובו באופן קבוע וללא מאמץ מצידכם.
עדכון שגרתי של הגיבויים: ודאו שהגיבויים שלכם מעודכנים באופן שוטף. בדקו מדי פעם שהתהליך מתבצע כשורה ושהמידע מגובה בצורה נכונה.
בדיקת תקינות הגיבויים: אין סיבה לאמץ טכנולוגיה מפתיעה, אך חשוב לבדוק מדי פעם שהקבצים מגובים ללא שגיאות ושניתן לשחזר אותם במקרה הצורך.
שימוש בכלי ניהול גיבויים: ישנם כלים ותוכנות יעודיות שיכולות לסייע לכם לנהל, לעקוב ולתחזק את תהליך הגיבויים בצורה יעילה ונוחה.
איך להתחיל?
התעדכנו בכלי הגיבוי הזמינים בשוק: בדקו אילו פתרונות מתאימים ביותר לצרכים האישיים או העסקיים שלכם.
צרו תוכנית גיבוי מסודרת: הגדירו מהו ה"נתון חיוני" עבורכם והקצו לו עדיפות בגיבוי.
חינוך והכשרה: אם אתם מנהלים עסק, הקפידו להכשיר את העובדים בנוגע לחשיבות הגיבויים ולנהלים במקרה של תקלה.
לסיכום
יום הגיבוי הוא תזכורת שנתית לכך שהגנת הנתונים שלכם היא חלק בלתי נפרד מהבטחת המשכיות העבודה והחיים הדיגיטליים שלכם. השקיעו זמן בבניית תשתית גיבויים אמינה, ובכך תשמרו על המידע החשוב לכם ותפחיתו את הסיכונים למקרים בלתי צפויים.
חג גיבוי שמח, ושמרו על עצמכם ועל הנתונים שלכם!
פגיעות קריטית בציוד פורטינט גרסה 7.0
⚠️
פגיעות קריטית בציוד פורטינט גרסה 7.0.
עלולה לאפשר הזדהות בהרשאות סופר-מנהלן.
מומלץ לבחון ולעדכן לגרסה עדכנית בהקדם האפשרי. ייתכן והפגיעות מנוצלת בקמפיין התקיפה שדיווחנו עליו מוקדם יותר היום.
לפרטים נוספים:
https://fortiguard.fortinet.com/psirt/FG-IR-24-535
2025 כבר כאן… ⏳
מביאה איתה הרבה התרעות אבטחה ותקלות מחשוב, שצפויות לנו…
קבלו 7 טיפים חיוניים לאבטחת מידע וגיבויים לשנת 2025:
- השתמשו בסיסמאות חזקות ומאובטחות
• השתמשו בסיסמאות ארוכות (לפחות 12 תווים) המשלבות אותיות, מספרים ותווים מיוחדים.
• אל תשתמשו באותה סיסמה בשירותים שונים.
• מומלץ להשתמש במנהל סיסמאות (Password Manager) כמו LastPass או Bitwarden. - הפעלת אימות דו-שלבי (2FA)
• הוסיפו שכבת הגנה נוספת לחשבונות הרגישים שלכם.
• השימוש בקוד OTP (One-Time Password) או באפליקציות כמו Google Authenticator מקשה על האקרים לפרוץ לחשבונות. - גיבוי מידע באופן קבוע ואוטומטי
• בצעו גיבויים אוטומטיים לענן ולכוננים חיצוניים:
o גיבוי בענן: שירותים כמו Google Drive, OneDrive, iCloud.
o גיבוי מקומי: כונני גיבוי חיצוניים המאוחסנים בנפרד מהמחשב.
• הקפידו לגבות את קבצי המערכת, מסמכים חשובים, בסיסי נתונים ומיילים. - עדכנו את כל המערכות והתוכנות באופן שוטף
• עדכוני תוכנה מכילים תיקוני אבטחה קריטיים.
• ודאו שמערכת ההפעלה, האנטי-וירוס והתוכנות העסקיות שלכם מעודכנות.
• הגדירו עדכונים אוטומטיים במידת האפשר. - היזהרו מהודעות פישינג
• פישינג היא אחת ההונאות הנפוצות ביותר:
o הימנעו מלחיצה על קישורים לא מוכרים במיילים והודעות.
o בדקו את כתובת השולח והימנעו מהורדת קבצים חשודים.
• טיפ נוסף: השתמשו בכלי אימות דואר אלקטרוני כדי לזהות הונאות. - הגנת מחשבים עם אנטי-וירוס וחומת אש
• התקינו פתרון אנטי-וירוס מעודכן ואיכותי כמו \ Bitdefender Kaspersky. \ ESET
• ודאו שחומת האש (Firewall) במערכת ההפעלה מופעלת כדי לחסום תקשורת לא רצויה. - יישום מדיניות הרשאות משתמשים
• הגבילו את הגישה לקבצים ותיקיות בהתאם לצרכים:
o העניקו הרשאות קריאה, כתיבה או שינוי רק למי שזקוק לכך.
• השתמשו במשתמשים מוגבלים לצורך גלישה באינטרנט והימנעו מעבודה קבועה עם משתמש מנהל (Admin).
לסיכום,
אבטחת מידע היא לא פריבילגיה, אלא הכרח עסקי.
עם גיבויים סדירים, אימות דו-שלבי והרגלי עבודה בטוחים,
תוכלו להגן על המידע העסקי שלכם ולהבטיח שנת 2025 רגועה ומאובטחת.
אל תיפלו לפישינג!
לאחרונה יש ניסיונות הונאה שונים שהופכים ליותר ויותר מתוחכמים. הזדהות שווא כעובדי אכיפת החוק, כנציגי חברות למסחר במטבעות וירטואליים, בנקים או חברות סלולר, שכל מטרתם היא גניבת פרטים מזהים לצורך שימוש לרעה.
מומלץ לבדוק היטב כל פניה שמגיעה אליך – בטלפון, דרך הרשתות החברתיות או במסרונים.
הצעה מפתה להשקעה ברווח גבוה מיידי, בקשה בשם חברת סלולר או אינטרנט להתקין תוכנה בטלפון או בקשה בשם של חברה מסוימת לקבל קודים וסיסמאות – כל אלו צריכים לעורר חשד מיידי.
חשוב מאוד! אין למסור לאף גורם את פרטי הזיהוי שלכם, גם לא למי שמציג עצמו כבנקאי או כנציג אכיפת חוק או כחברת תקשורת, בעיקר כשהפנייה לאותו גורם אינה יוזמה שלך.
קיבלת פנייה חשודה? יש לדווח בהקדם למייל: info@simplify.co.il, ל-03-3752888 או ביצירת קשר באתר.