טיפול באירועי סייבר IR
תגובה לתקריות סייבר, או IR (Incident Response) היא גישה שיטתית מבוססת שלבים לניהול יעיל ומושכל של פריצות למסדי נתונים, הפרות פרטיות, הפעלת תוכנות כופר, סחיטות, מניעת שירות וסיכוני סייבר רבים אחרים. התהליך כולו מנוהל על ידי מומחי אבטחת סייבר בעלי הכשרה מקיפה. מטרת צוות ה-IR היא למזער למינימום את זמן השבתת הנכסים הדיגיטליים שלך, לאפשר לך לחזור לפעילות השוטפת במהירות ולמזער נזקים מבחינת עלות ומוניטין. התהליך מתחלק למספר שלבים עיקריים:
אבחון – אישוש או שלילת אירוע הסייבר

• תגובה ראשונית – איתור כלל הנכסים ונקודות הקצה שהושפע
• ניתוח – זיהוי מקור התקיפה ומאפייניו.
• הערכת נזקים – הערכת היקף האירוע וזיהוי הנתונים שנחשפו
• איסוף ראיות – תיעוד הפריצה וניתוח התהליכים הזדוניים לצרכים משפטיים במידת הצורך.
• בלימת המתקפה – בידוד נקודות הקצה על מנת לעצור את המתקפה.
• התאוששות – שחזור נתונים והחזרה מהירה לפעילות שגרתית.
• הפקת לקחים – תחקיר ודו"ח עם נקודות ליישום לעתיד

שיקום רשתות לאחר תקיפות
התקפות סייבר עשויות להיות הרסניות לנתונים יקרי ערך שלך. למעשה, מחקר עכשווי מצא כי העלות הממוצעת של פריצה למערכת עסקית עלה לסכום האסטרונומי של 4.24 מיליון דולר לאירוע. כדי להבטיח שלך זה לא יקרה, אלו כמה צעדים שכדאי לנקוט כדי לשקם את הרשת ביעילות לאחר מתקפת סייבר:

• לבנות תוכנית תגובה ברורה – תוכנית תגובה שיטתית לאירוע תאפשר לך להגיב במהירות ולחזור לשגרה בהקדם. על התוכנית להקצות בבירור תחומי אחריות לצוותים השונים ולהכיל את כל הצעדים הדרושים שהארגון שלך צריך לנקוט כדי להתאושש במינימום נזק.
• בניית תוכנית המשכיות עסקית – חשוב לייעד מראש חלופות לשלל התהליכים הקריטיים לפעילות שלך שעשויים להשתבש במהלך המתקפה ולהנחות את העובדים כיצד לפעול בתרחיש זה.
• גיבויים – שימוש בפתרון גיבוי נתונים מאובטח הוא קריטי כדי להבטיח שחזור מהיר, שלם ויעיל.

תחקור מחשבים פליליים
תחקור מחשבים הוא למעשה תהליך שחזור נתונים המאפשר למומחי סייבר להתחקות אחר תהליכים פליליים שנעשו במכשירים דיגיטליים. תחקור מעמיק זה מאפשר לעתים לאתר את מבצעי העבירות, לתעד לצרכים משפטיים ולערוך הנדסה לאחור שתעניק קצות חוט כיצד לבלום את המתקפות העתידיות ולתת מענה לנקודות תורפה.
בתהליך התחקור מבצעים החוקרים ניתוח מעמיק של הנתונים או המערכת כדי לקבוע אם הם שונו, כיצד הם שונו ומי ביצע את השינויים. כאשר הוא מבוצע ביעילות על ידי אנשי מקצוע מיומנים ומנוסים, תחקור מחשבים פליליים מסייע להבטיח את שלמות הראיות הדיגיטליות המוצגות בתיקי בית משפט. ככל שמחשבים ומכשירים אחרים לאיסוף נתונים נמצאים בשימוש תכוף יותר בכל היבטי החיים, ראיות דיגיטליות – והתהליך המשפטי המשמש לאיסופן, שימורן ותחקורן – הפכו לצעדים קריטיים בחקירות פשעי סייבר ושלל תהליכים משפטיים הקשורים לאובדן נתונים.
כיום, מתקפת סייבר אינה שאלה של "האם", אלא של "מתי". הקפדה על נהלים ברורים והסתייעות באנשי המקצוע הנכונים, יכולה לסייע לך להיערך בחוכמה למתקפה הבאה ולהבטיח שהארגון שלך יעבור אותה במינימום נזקים.

The post עברת מתקפת סייבר ונדרש סיוע? appeared first on Dcom.

ארגונים אשר מוצאים עצמם כקורבנות למתקפות האקרים מתמודדים לעיתים עם אחד הסוגיות הקשות – דלף מידע רגיש.  במקרים אלו לא מספיק שהארגון וצוות ההנהלה מתמודדים עם עלויות טיפול באירוע ועסוקים בשיקום המערכת וחזרה לתפקוד, הם גם צריכים להתמודד עם המידע שזלג וההשלכות של החשיפה המשפטית ,והפגיעה במוניטין החברה שכרוכות בכך.
לעיתים הפגיעה באמון הלקוחות ,והחשיפה המשפטית אפילו כואבת יותר מאשר השיקום וטיפול בנזקי האירוע.
במקרים מסויימים ארגונים מעדיפים לשלם דמי כופר לתוקפים בכדי לקבל את המידע וההבטחה שלהם לא לפרסם את המידע שנגנב. הבעיה העיקרית היא שבמקרים אלו מדובר בתשלום כופר להאקר לא ידוע, ואין שום ביטחון שאכן הוא יעמוד בהתחייבות.
היו לא מעט מקרים בהם הקורבנות לא קיבלו את המידע המלא, או לחלופין דרישת הכופר היתה גבוהה בצורה בלתי פרופורציונאלית. במקרים אחרים שמות משלמי הכופר פורסמו ברשתות ופורמים שונים ויצרו מבוכה.
גניבת מידע יכולה להיות גם מסיבות ריגול תעשייתי ,או מכירת מידע לגורם צד שלישי .וכאן לפעמים הקורבן לא מודע למידע שנגנב.

פתרונות ה DLP (Data Lost Prevention) נועדו לתת שכבת הגנה והתרעה בכדי לצמצם סיכון לגניבת מידע רגיש. DCOM מספקת מספר פתרונות לניטור ומניעת דלף מידע הכוללים אבטחת הגישה, מניעת הוצאת DATA רגיש, הצפנת מידע רגיש וחסימת גישה בלתי רצויה, התרעות על גישה למידע רגיש, מעקב אחר קבצים רגישים במערכת והצבת "מלכודות דבש" במערכת לגילוי פורץ או גישה בלתי רצויה.

The post DLP (Data Lost Prevention) פתרונות למניעת דלף מידע appeared first on Dcom.

אחת הדרכים הנפוצות ביותר בהן עברייני סייבר מקבלים גישה לנתונים היא באמצעות העובדים של הארגון. האקרים שולחים מיילים המתחזים לגורם בארגון ומבקשים פרטים אישיים או גישה לקבצים מסוימים. קישורים שעשויים להיראות לגיטימיים במבט ראשון עשויים להיות למעשה נקודת הפרצה הראשונה למתקפה כוללת. לכן, ערנות העובדים בארגון היא נדבך קריטי בתוכנית ההתגוננות.

אחת הדרכים היעילות להגנה מפני התקפות סייבר היא להבטיח שעובדי הארגון יוכשרו היטב. צוותי אבטחת סייבר של DCOM מבצעים מבדקי פישינג והדרכות להעלאת מודעות בקרה עובדי החברה.

הגנה על מערכת הדו"ל

DCOM מספקת פתרון הכולל הגנה על מערכות הדוא"ל בפני Phishing & Spoofing, יחד עם ביצוע קמפיין פישינג לעובדי הארגון. הקמפיין נמספק מידע חיוני על כמות העובדים שנפלו במבדק ומאפשר להם ע"י הקלקה לקבל סרטו הסבר קצר ולהבין איך לשים לב בפעם הבאה.

The post מבדקי פישינג והדרכה לעובדים appeared first on Dcom.

נקודות הקצה הם כלל המכשירים הדיגיטליים המחוברים לרשת. מדובר ללא ספק גם בנקודות הרגישות ביותר בנכסים הדיגיטליים של הארגון. אחד המעגלים החיוניים של ההגנה על יחידות הקצה  הוא שירות EDR מנוהל.
EDR ,(Endpoint Detection and Response) הוא פתרון המשלב ניטור מתמשך ואיסוף נתוני נקודות קצה בזמן אמת עם יכולות תגובה וניתוח אוטומטיות מבוססות על מנועי זיהוי חכמים ומערכת חוקים.

מערכת EDR מספקת רכזת משולבת האוספת באופן מתמיד נתונים ומחפשת באופן יזום אחר איומים מיידיים. תהליך הניטור מתבצע באמצעות מנוע ניתוח נתונים בזמן אמת המיישם שימוש באלגוריתמים כדי להעריך ולתאם כמויות גדולות של נתונים ומחפש אחר דפוסים חשודים. כלי תחקור פלילי בנכסים דיגיטליים, כמו שירות  EDR מנוהל מאפשרים למומחי הסייבר לחקור ביעילות ארועים חשודים בשלב הראשוני ביותר, לתעדן ביעילות ולמנוע פריצה מלאה.

חשיבות שירות EDR מנוהל

מערכת EDR ללא ניהול ובקרה מקצועי היא פתרון חלקי ופחות יעיל .
בכדי שהמערכת תהיה יעילה ותספק את פתרון האבטחה הנחוץ חשוב להבין מספר נקודות חשובות :

• מערכות EDR מספקות התרעות ולוגים . אבל בהיעדר בקרה מתמדת של מוקד SOC ותהליך ניתוח הלוגים וטיפול בהתרעות מערכת ע"י מומחי סייבר, הארגון לא יקבל את התוצאה הרצויה.
• מערכת EDR עלולה לגרום לעומסים וקשיי עבודה אם לא מתוחזקת נכון.
• מערכת ה EDR מטבעה מבצעת ניטור וחסימה. לעיתים קרובות פעולות אלו פוגעות או מעמיסות על מערכות אחרות כגון שרתי DB , יישומים שונים בעיקר כאלו שפותחו ע"י בתי תוכנה והן לא מוצרי "מדף" .
• פתרונות ה EDR דורשים הטמעה מבוקרת ותחזוקה בליווי מומחים ע"מ לתת מענה למקרים אלו.
• אחד היתרונות הבולטים בשירות EDR מנוהל נכון הוא הזנת מודיעין סייבר למערכת.
• ישנו מודיעין המסופק ע"י גורמים שונים ומכיל נתונים ומזהים אודות קבצים שטרם.
• מזוהים ע"י מנוע אנטיוירוס שונים , או קישורים לאתרים או כתובות IP זדוניות חדשות.
• כל אלו ועוד הם חיוניים ומשפעים על יכולת מערכת ה EDR לסרוק מזיקים ולהתריע על ארועים חשודים.

ב DCOM אנחנו מאמינים בשירות מנוהל שמספק את הפתרון המלא ללקוחתינו.
מטרתנו היא למנוע ככל שניתן התפתחות אירוע ולספק מענה בשלבים הראשוניים.

שירות ה EDR המנהול שלנו מחובר למערכת SOC ומנוטר ומטופל ע"י צוות מומחי סייבר.

אנו מזמינים אתכם להעלות את רמת האבטחה בארגונכם עם המומחים שלנו.

The post שירותי EDR\ MDR\ XDR appeared first on Dcom.

חשוב לזכור שהעלייה לאויר וחזרה לעבודה (אפילו במתכונת חירום חלקית ) היא לרוב קשה לישום ואורכת זמן רב. הצלחת התהליך תלוי במידה רבה גם במיומנות צוותי השיקום.

לחברת DCOM ניסיון רב בשיקום ובשחזור מערכות לאחר פגיעה ועלייה לאוויר.
מטרת השירות להחזיר את השירותים הקריטיים של הלקוח לתפקוד במהירות האפשרית תוך כדי הקשחת רמת אבטחה של הארגון בכדי למנוע אירוע סייבר נוסף עם העלייה לאוויר.

The post שיקום רשתות לאחר תקיפה appeared first on Dcom.

SIEM/ SOC מהווים חלק מבסיס האבטחה של ארגונים במערכת המידע העכשווית. הם מספקים את היכולת לזהות, לנתח ולהגיב לאיומים אבטחתיים בזמן אמת. הנה כמה מהיתרונות והחשיבות של שירותי SIEM/SOC:

זיהוי והתראה לאיומים: יש לציין את חשיבותם הגדולה בזיהוי איומי אבטחה, כמו תקיפות, פרצות או פעולות חשודות בתוך מערכת המידע. השירותים מזהים סימני אזעקה, שמתחברים לרוב על ידי ניתוח אירועים ותהליכי פעולה רגילים.
ניתוח והבנת מתנהגות רגילה המאפשר תיעוד וניתוח פעולות במערכת המידע של הארגון על ידי איסוף מידע. דרך זו, המערכת מצליחה להבין את התנהגותם הרגילה של המשתמשים והמערכת ולזהות אירועים חריגים שיכולים להיות איומים.
יישומים במערכת: שירותי SIEM מאפשרים לארגונים לנטר ולנהל מגוון יישומים במערכת ולזהות בקלות מקרי שימוש לא רגילים או פעולות חשודות ביחס לישומים אלה.
שיפור תגובה וטיפול: SOC מסייע בהגברת הטיפול באיומים, בזיהוי הן של איומים מוכרים והן של איומים חדשים, ובסיוע והתחלטות על אמצעי תגובה מותאמים.
עמידות ואבטחה: השירותים מאפשרים לארגונים להיות עמידים ולהתמודד עם תקיפות ואיומים בצורה מועילה ואפקטיבית יותר, וכך להגן על פרטיות ובטיחות המידע של הארגון והלקוחות שלו.
הידוק ואכיפת תנאי ניהול: חשיבותם של שירותי SIEM ו-SOC ניכרת כאשר עומד לפני הארגון דרישות חוקיות או תנאים שמטרתם לאכוף ניהול יעיל של המערכת והמידע.
ריגול וסניפינג: שירותי SIEM יכולים להשתמש בפעולות ניתוח ובאיתור איומים לצורך ריגול וסניפינג, כלומר לניהול התחרותי והטקטי של הארגון.

בסיכום, SIEM ו-SOC מהווים כלי חשוב ומרכזי בהגנה על אבטחת המידע בציר הטכנולוגי, והם יכולים להעניק לארגונים התראה מוקדמת על פעולות עויינת העלולה להתפתח לאירוע סייבר גדול יותר.

The post ניטור ובקרת סייבר SIEM /SOC appeared first on Dcom.

רובנו שמענו על העסקת סמנכ"ל כספים או CTO חיצוני בארגונים. כעת, מודל זה מגיע גם אל תחום אבטחת הסייבר, הזוכה כיום למעמד מרכזי באופן חסר תקדים. CISO as a service הוא מודל להעסקת מומחה מנהל אבטחת סייבר במיקור חוץ. פתרון זה מאפשר לארגונים יכולים לשכור CISO מנוסה בהתאם להיקף הפעילות הנדרש עבורם במקום להעסיק מומחה פנימי במשרד מלאה. שירות זה מאפשר לארגונים רבים שעד כה לא הרשו לעצמם להעסיק CISO לגייס את סל המיומנויות הנרחב של איש המקצוע שיסייע להם לסייע בזיהוי, הערכת והפחתת סיכונים ואיומי סייבר.

CISO AS a Service – מומחה סייבר שמנחה אותך בכל צעד

אחד היתרונות המשמעותיים ביותר של השירות הוא שהארגון שלך מקבל גישה לידע ומומחיות בתחום אבטחת סייבר ברמת מומחה. CISO מביא עמו ניסיון רב בתחום ויעד נרחב במגוון האיומים, המגמות העדכניות ושיטות העבודה היעילות ביותר אל מול איומי סייבר. מנהלים אלו יוכלו לסייע לך ליישם אסטרטגיה יעילה המותאמת ליעדים העסקיים שלך וכל זאת מבלי להעסיק עובד במשרה מלאה.
חיסכון משמעותי בעלויות השוטפות
העסקת CISO במשרה מלאה עשויה לגבות משאבים יקרי ערך. מדובר באחת מהמשכורות הגבוהות ביותר בקרב ארגונים, בעיקר כאלו שעברו טרנספורמציה דיגיטלית. השכר הגבוה, הזכויות הסוציאליות ושאר העלויות הנלוות עשויות להגיע לסכומי עתק ולגרום לחברות רבות לוותר על העסקת מומחה כזה מטעמי עלויות. שימוש ב-CISO As a Service יאפשר לך ליהנות מכל היתרונות של מומחה בעלויות נוחות יותר בהתאם לצרכים של ארגונך.

The post CISO AS A SERVICE appeared first on Dcom.

איום מתקפות הסייבר הפך לאחד החששות המשמעותיים ביותר של עסקים וארגונים ברחבי העולם. כיום, לא רק ארגונים גדולים מאויימים על ידי האקרים ועברייני סייבר. מתקפות רחבות היקף הממוקדות על שוק העסקים מסבות נזקים אדירים לחברות. למעשה, מדי יום ביומו, מתבצעות מתקפות סייבר רבות ברחבי העולם. הנזקים עשויים להגיע לסכומי עתק. כדי להבטיח מענה אופטימלי למתקפה הבאה, חשוב שיעמוד לרשותך סיוע מקצועי שיאפשר התאוששות מהירה.
טיפול באירועי סייבר IR תגובה לתקריות סייבר, או IR (Incident Response) היא גישה שיטתית מבוססת שלבים לניהול יעיל וטיפול באירועי סייבר החל משלב הבלימה ועד החזרת הפעילות העסקית במהירות. התהליך כולו מנוהל על ידי מומחי אבטחת סייבר בעלי הכשרה מקיפה. מטרת צוות ה-IR היא למזער למינימום את זמן השבתת הנכסים הדיגיטליים שלך, לאפשר לך לחזור לפעילות השוטפת במהירות ולמזער נזקים מבחינת עלות ומוניטין. התהליך מתחלק למספר שלבים עיקריים:

• אבחון – אישור או שלילת אירוע הסייבר
• תגובה ראשונית – איתור כלל הנכסים ונקודות הקצה שהושפעו
• ניתוח – זיהוי מקור התקיפה ומאפייניו.
• הערכת נזקים – הערכת היקף האירוע וזיהוי הנתונים שנחשפו
• איסוף ראיות – תיעוד הפריצה וניתוח התהליכים הזדוניים לצרכים משפטיים במידת הצורך.
• בלימת המתקפה – בידוד נקודות הקצה על מנת לעצור את המתקפה.
• התאוששות – שחזור נתונים והחזרה מהירה לפעילות שגרתית.
• הפקת לקחים – תחקיר ודו"ח עם נקודות ליישום לעתיד.

The post טיפול בארועי סייבר appeared first on Dcom.

מיפוי ואפיון מדויק של נקודות התורפה בארגון יאפשרו לך להיערך בחוכמה לניסיונות תקיפה. אנשי מקצוע המומחים בביצוע סקרי סיכונים בתחום הסייבר יסייעו לך לוודא שכלל הנכסים הדיגיטליים בארגון תואמים לתקנים החלים בתעשייה ומצוידים בפתרונות שיאפשרו למנוע נזקים. כך, קל יהיה לאפיין אילו כלים נוספים נדרשים כדי להבטיח הגנה מקיפה. ענפי תעשייה רבים דורשים היום לבצע סקר סיכונים כחלק בלתי נפרד מהפעילות העסקית שלהם.

במהלך הסקר, ימופו נכסי המידע שעלולים להיות מושפעים ממתקפת סייבר (כגון חומרה, מערכות, מחשבים ניידים, נתוני לקוחות וקניין רוחני). לאחר מכן יאופיינו הסיכונים הפוטנציאליים שעלולים להשפיע על הנכסים הללו. במהלך הסקר, יבוצעו מספר בקרות על פי פרוטוקול המותאם לאופי הפעילות שלך ועל פי שינויים שנערכו בארגון מאז הסקר הקודם. מסקנות הסקר ירוכזו בדו"ח עם המלצות כיצד כדאי לפעול בהמשך כדי להדק אבטחה.

The post סקר סיכונים appeared first on Dcom.