תוכנות שיתוף קבצים
לכל משתמשי קזה, מסנג'ר ושאר התוכנות השיתופיות
לא אחת עובדינו נתקלים בהתקנות של תוכנות אלו אצל לקוחותינו השונים, בהתאם להנחייתנו עובדינו מנסים "בעדינות" לשכנע את הלקוח להסיר את התוכנות אבל לצערי
לא תמיד מקבלים אישור לכך.
מעבר לעומס המזעזע (!) שהתוכנות הללו יוצרות ברשת הפנימית וביציאה לאינטרנט (עומס שקשה מאוד לעמוד על סיבתו – בבואנו לבדוק רשת שהתקבלה תלונה לגביה שהיא "איטית")
הם מהווים בעיית אבטחת נתונים חמורה, שכן התוכנות הללו דורשות ואף יוצרות הרשאות שיתוף בדיסק המקומי ולפעמים אף בדיסק הרשת, לא כל המשתמשים "מתוחכמים" ויודעים
להגביל את השיתוף למחיצת התוכנה בלבד וההשלכה ברורה.
התוכנות גם פותחות "פורטים" (כניסות) מהאינטרנט מולם, כניסות הנשארות פתוחות כל הזמן והם ממש "פרצה שקוראת לגנב".
ואחרון חביב: הם כר פורה לוירוסים המיוחדים להם והפורצים מהם לכל שאר המערכות.
עוד בנושא טיפים ומידע בנושא שירותי IT
תקציר מנהלים SEIM + SOC + IRT + FORENSIC
המונחים האלו מתארים שרות חיצוני של "חברת שמירה" שמקבלת אליה התראות סייבר של הלקוח. זה דומה לעולם חברות השמירה שאתם מכירים מהשמירה על המשרדים והבתים: מערכות ההגנה שמנטרות ומזעיקות את חברת השמירה: (בעולם הפיזי זה גלאי נפח, מצלמות וכו', ותוכנות הבקרה והפקוח בחברת השמירה), בעולם הסייבר זה ה SEIM – security information and event management שזה אוסף התוכנות, […]
האומנם הכול מגובה?
(הכתוב כאן מיועד בעיקר למנהלי רשתות ועל כן הוא מעט "טכני" יותר מהרגיל). על חשיבות הגיבויים כבר כתבתי הרבה ודומני שגם ללא כתיבתי – לכולם ברורה החשיבות. אני מבקש להפנות הפעם את תשומת ליבכם לאותם קבצי נתונים – שאינם נמצאים ב"נגזרת הראיה" של אחראי הגיבויים ושלעיתים "נשכחים" בגיבוי. (הנאמר כאן מתייחס לארגון עם שרת ועם […]
חבילת אבטחת הנתונים ה"נכונה" ללקוחות הקטנים/בינוניים
עם שוך (יותר נכון: כנראה הפוגה בלבד) מתקפת הוירוסים האחרונה – שהוגדרה בעולם כמתקפה ההקשה ביותר אי פעם אני מתפנה להיענות לבקשת חלק ממכם ולהגדיר את חבילת האבטחה האופטימאלית ללקוחותינו, ההדגש במכתב לעיל הוא על נושא האנטי וירוס ועל מגזר הלקוחות הקטן/בינוני בלבד: 1. חברות ה ISP (ספקיות אינטרנט) משווקות שרות אנטי וירוס המפשיט את […]
זהירות – אחיזת עיניים!
אני מבקש לידע אתכם ב"עליית מדרגה" בתחכום מעשי הרמאות הנעשים בכלי האינטרנט. המדובר בדבר דואר המתחזה בצורה מושלמת להיות דואר של חברת פיננסים/ממשלתית/ביטוחית וכו' – ידועה. כתובת השולח נראית אותנטית, מבנה הדואר שמתקבל הוא בפורמט הרגיל המתקבל מאותו גוף, לעיתים הדואר הוא בפורמט של HTML וזהה מבחינה העיצוב והגרפיקה לדפי האתר האמיתיים. הדואר מספר סיפור […]
האם אתם מוציאים דואר שעלול להראות כדואר זבל
שלום לכולם, כידוע לכם עבר בארה"ב חוק המחייב פורמט ודרכי הפצה מאוד קשוחים של דואר לרשימות תפוצה. לכאורה הדבר אינו נוגע לנו כמפיצים פוטנציאליים, אלא דווקא משמח אותנו כ"נפגעי" דואר כנ"ל, אבל ……. ההגדרה של דואר זבל היא "נזילה" וכך – למשל – שליחת דואר (ואפילו ברכת חג שמח עם לוגו החברה…) לרשימת לקוחות ובינהם […]
שיחזור מגיבויים – שווה את הטרחה?
לא אחת אנו מתבקשים ע"י לקוחותינו לבצע שיחזור מדגמי מהטייפ וזאת כדי לוודא את תקינות הגיבויים. ברשותכם, כמה מילים על נושא זה: מטודולוגיית הגיבוי שלנו מכתיבה: 1. בעת התקנת הטייפ ו/או התוכנה לראשונה המתקין מבצע גיבוי ושיחזור ניסיוני. 2. אנו מגדירים ביצוע אוטומתי – בסוף כל גיבוי – של פעולת verify, דהינו: בסוף כל (!) […]
הגיבוי עובד, אבל השחזור?
שלום לכולם, בהמשך למאמר קודם שכתבתי על חשיבות הגיבויים ועל ההכרח לבדוק שאכן כל החומר החשוב מגובה, אני הפעם מבקש למקד את תשומת הלב בפן השני של הגיבוי השחזור. אנו נדרשים לשחזור חומר מגיבוי בתרחישים שונים, אבל המטרה העיקרית של הגיבוי זה להיות מסוגלים לשחזר את השרת במהירות ובאמינות – למצבו קודם לאסון. את המילה […]