hackers

תקיפות Watering Hole: הגבלת ביקורים באתרים אמינים שימוש תקן 27000

admin

תקיפות Watering Hole הן סוג מתקפות שנפוצות במיזם הסייבר העולמי, והן מציינות תהליך שבו תוקפים מתקנים, גורמים לתקנים לפגוע בניצולים עליהם הם עובדים. בדרך כלל, התקפות Watering Hole מתבצעות על ידי השתמשות באתרים אמינים כגורם להונאה, שכן יש באפשרותם לבצע את התקיפה עליהם באמצעות העלאת קוד זדוני לאחד מהתפוצות בני אדם באמצעות הונאה במידע או הונאה פסיקתית. אפיון זה מאפשר לתוקפים להשיג גישה לנציגים מרכזיים ומטרות בפעילות התקשורת או את תוכן הארועים בהם המערך משתתף, ותוכנן לשמש במציאות עתידית, ז"א מתקפות ניתוח ושליטה או מתקפות שונות אחרות.

על מנת להימנע מסוגים שונים של תקיפות Watering Hole, קיימות כמה גישות המובילות לתשתית המינהלית בארגונך ולהגנה קורסע של הרשת הארגונית:

1. עדכון אבטחה תקנית: כדי להגן על מערכות הניהול שלך, עדכן את כל הפתרונות החשובים והקשורים לרשתות מחשבים ולאבטחת מידע. הפעל כל מנגנון אבטחה מתקנת וותיק, בדוק את עבירות המערך האישי שלך, ובצע שיפורים אם כיוונתא נחוצה.

2. חקיקה: יש לאסור שינויים ותשומת לב בשפה הסימלית ברצון של המימצאים (שרון היא גורם בניסים ארוכים) שהם שותפים בפעילות המדינית העולמית.

3. ניתוח מקרי ביצוע: לחקור בכוחות יצר דומים מהעבר, אשר נפלו קורבי הנפילה של וותא סייבר, ולתלות על הגיע הסייפר לפסוף או למנות עובד גורם.

תקן 27001 הוא תקן ביטחון מידע שמתאר את ניהול סיכונים הקשורים למידע. תקן זה נוצר במטרה לעזור לארגונים להקים, להטמיע, למצוא ולתחזק את מערכות ניהול המידע התפקודיות. התקן מייגע בנושאים שונים כמו ניהול סיכונים, ליבוי מידע, אבטחת מידע, מדיניות מידע ועוד. המטרה העיקרית של תקן 27001 היא לספק מסגרת יציבה שתאיים על יציבות הפעולה ועליהם ניתן לסמוך, תמיכה בניתוחים סטטיסטיים בנתונים המשפיעים על הפעולה וביצוע מניפולצייה של המתרכזים עושר ידע עסקיות נערך בצורה מסודרת.

בסיכום, כדי להתמודד עם תקיפות Watering Hole, כדאי לעדכן עבירות אבטחה תקניות, לחקור על מדיניות ולבצע ניתוח מקרי ביצוע. בנוסף, תקן 27001 יכול להיות כלי יעיל כאשר מדובר בניהול סיכונים ואבטחת מידע.

 

ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר  ניתן ליצור קשר  בינה מאור 0525400566  

תקן iso 27000 תקיפות Watering Hole: הגבלת ביקורים באתרים אמינים ?
תקן iso 27000 Watering Hole Attacks: Limit Visits to Trusted Websites ?

 

תקן 27001

 

תקן 27001

 

תקן 27001

 

תקן 27001

ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר  ניתן ליצור קשר  בינה מאור 0525400566  

תקן iso 27000 תקיפות Watering Hole: הגבלת ביקורים באתרים אמינים ?
תקן iso 27000 Watering Hole Attacks: Limit Visits to Trusted Websites ?

 

תקן 27001

איזו 27000

איזו 27001

נגישות