מאמרים | madsec - מומחי סייבר ואבטחת מידע

השילוב בין AI ואבטחת מידע

שנת 2024 מתקרבת לסיומה וכפי שכולנו יודעים היא הייתה מאתגרת וקשוחה מאוד, אבל הפעם אני מתייחס להיבט של הסייבר, בדגש על AI. כולנו מתלהבים

התפקיד הקריטי של CISO בהגנת סייבר ארגונית

אחד התפקידים הקריטיים ביותר בכל חברה טכנולוגית ומודרנית הוא התפקיד של CISO, איש המקצוע שישמור על כל המידע הקריטי שלכם מאובטח בכל שעה ביממה.

Blockchain כאמצעי הגנה באבטחת מידע

Blockchain הוא אחד המונחים החשובים ביותר בעולם אבטחת המידע של היום, כזה שמשרת גם את החברות הכי גדולות במשק ויכול לעמוד גם לרשותכם. אז

חובת הדירקטוריון והמשמעויות לארגון שלך

חובת הדירקטוריון והמשמעויות לארגון שלך החודש, פורסמה הנחיה סופית ומחייבת של הרשות להגנת הפרטיות, בנוגע לתפקיד הדירקטוריון בקיום חובות התאגיד בתחום אבטחת מידע זו

שיטות הצפנה מתקדמות לאבטחת נתונים: הגנה על המידע הדיגיטלי

המידע הזורם באינטרנט הוא בעל ערך רב, מה שהופך אותו למטרה לתוקפים. ממש כמו שמגינים על נכסים פיזיים, כך יש להגן גם על הנכסים

תפקידן של מערכות SIEM באבטחת סייבר

היום, מתקפות סייבר הן איום משמעותי לכל עסק, ללא קשר לגודלו. עם התקדמות פושעי הסייבר ושיטותיהם המתוחכמות, עסקים חייבים לאמץ פתרונות אבטחה מתקדמים כדי

החשיבות של מודיעין סייבר בעבודתן של חברות סייבר

פשעי סייבר מהווים איום אשר לא מפסיק להתפתח וכדי להתמודד עימו נדרש מענה מהיר ומתוחכם, המתאים עצמו לטכנולוגיות המשתנות ללא הרף. בתחום זה, תפקידו

כיצד NIS2 משפיעה על מדיניות הפרטיות של משתמשים ולקוחות?

ככל שמתקפות סייבר הולכות ומשתכללות, כך גם תקנות אבטחת הסייבר העולמיות מתפתחות ומתעדכנות. ארגונים שונים וחברות המטפלים במידע רגיש, כמו גם בנתונים אישיים של

שירותים נוספים של MADSEC SECURITY

מאמר זה יעסוק בשירותים נוספים שמספקת MADSEC SECURITY, והם: חשיבות הפיתוח המאובטח אותנו זה תמיד מפתיע לשמוע ממהנדסי תוכנה על כך שכלל לא למדו

סוגי אבטחת מידע

האם ידעתם שיש מספר רב של סוגי אבטחת מידע? זה אולי נשמע מובן מאליו, אבל תתפלאו לדעת כמה תתי סוגים ותתי משימות כל אחד

מה זה PT?

אם תחום העיסוק שלכם נוגע באיזשהו אופן במחשבים או באבטחת מידע, סביר להניח שיצא לכם להיתקל בראשי התיבות PT, אבל האם אתם יודעים מה

אבטחת מידע לעסקים בעידן הדיגיטלי

בעידן שלנו, שבו רבות מהעבודות מתבצעות עמוק בתוך מחשבים ומכשירים שונים, אבטחת מידע לעסקים הפכה לאחד השירותים המבוקשים והחשובים ביותר שיש. בכל יום בעלי

מה עושה איש Cloud Security?

אחד האנשים החשובים ביותר בכל חברת ביטחון מידע הוא איש ה- Cloud Security, אך האם אתם יודעים בדיוק מהו תפקידו? במידה ולא – אתם

בדיקת אתרים חשודים

כאשר האיומים הדיגיטליים הולכים ומתרבים, ובייחוד בעידן הדיגיטלי של היום שבה הנוכחות הדיגיטלית של כל עסק היא הכרחית וגם כמה שיותר ממנה, אחד הסיכונים

החשיבות של יועץ אבטחת מידע במניעת איומי סייבר

בתקופה של היום, שבה הדיגיטל הוא המלך, כך נראה, יותר ויותר ארגונים מכל הגדלים והתעשיות הולכים ונעשים תלויים במערכות מידע ותקשורת, מה שהופך את

צוות ir

כאשר ארגון נתקל באירוע אבטחת מידע, היכולת שלו להגיב במהירות ובאופן יעיל היא קריטית להפחתת הנזק ולהבטחת המשכיות עסקית. במרכז המענה לאירועים עומד צוות

אירועי סייבר

בהתאם לנתונים של מערך הסייבר, קרב ל 50% מהארגונים שבהם מועסקים 250 עובדים ומעלה חוו מתקפת סייבר. הארגונים משקיעים הון רב בתכנון אסטרטגית אבטחת

אבטחת מידע בעבודה היברידית או מהבית – הכי בטוח שיש

אין משהו נגיש ומצד שני חשוף יותר ממידע בעידן האינטרנט. מקומות עבודה רבים כיום מאפשרים עבודה היברידית (מהמשרד ומהבית) או עבודה מהבית. אך איך

בדיקות חדירות לאתר אינטרנט – ככה תגנו על עצמכם ועל הלקוחות

בעולם של היום, מידע הוא מילת המפתח. מידע נגיש, אך גם חשוף, יותר מאי פעם. כיצד תוכלו להבטיח ללקוחותיכם שהמידע שהפקידו בידיכם יישאר בטוח?

המדריך המלא לתקנות אבטחת מידע

בעידן המידע שיש הקוראים לו העידן הדיגיטלי, עדכונים באבטחת המידע חשובים בכל עת. כל חברה רצינית בארץ צריכה לעדכן את העובדים ואת המנהלים בכל

אבטחת סייבר בתעשיית הרכב

תעשיית הרכב עוברת התפתחות דיגיטלית חסרת תקדים. זו התפתחות המשלבת יותר חיבורים דיגיטליים והרבה יותר אוטומציה בהיבטים שונים של פיתוח כלי הרכב. התפתחות זו

היתר רעלים בהיבט של סייבר

חדשות בנושא מתקפות סייבר על מערכות תעשייתיות נשמעות כיום בשכיחות גבוהה. מושגים דוגמת: OT, ICS, SCADA נשמעים בכנסים רבים וכמובן הסבר על ההבדלים בין

האם הטיפול במתקפות סייבר על גופים לא מבוקרים יישאר בידי גופים פרטיים?

האם הטיפול במתקפות סייבר על גופים לא מבוקרים יישאר בידי גופים פרטיים? כפי שכולנו רואים, מתקפות סייבר הפכו לדבר שבשגרה. הנושא הפך למטריד בפרט

התמודדות עם מתקפת כופר: מדריך מידע לעסקים

בעידן של היום אין כמעט עסק בישראל או בעולם שאין לו אתר אינטרנט. בין אם מדובר בחנות דיגיטלית שדרכה ניתן לרכוש מוצרים, בין אם

שירותי soc

על מנת שתוכלו להיות בטוחים שהאתר ושאר הנכסים הדיגיטליים שלכם נשמרים בצורה הטובה ביותר שאפשר, יש כמה שירותי סייבר שאתם חייבים להיעזר בהם, ואחד

תפקיד הדירקטוריון בקיום חובות התאגיד לפי תקנות הגנת הפרטיות

תפקיד הדירקטוריון בקיום חובות התאגיד לפי תקנות הגנת הפרטיות כמות אירועי הסייבר שארעו במהלך השנה הנוכחית שברה ללא ספק את השיא הקיים. דומה שמרבית

מספר כללים למניעת תקיפה חיצונית על התשתיות

לצד הלחימה הפיסית של כוחותינו, אנו נדרשים להתמודד עם מתקפות סייבר על מטרות ישראליות. כאן מדובר באפיק תקיפה נוח יותר, התוקף יושב במקום מרוחק

מספר נושאים שיש להתחשב בהם השבוע

חלפו כמעט שלושה שבועות מאז המתקפה, והמדינה עדיין תחת ערפל קרב. עם זאת מתקפות הסייבר לא פסקו ואנו ב Madsec נדרשנו לתת מענה למספר

מספר תובנות בנושא מתקפות

אנחנו אמנם עסוקים במשימות שוטפות ומאזינים במקביל לעדכוני חדשות, אבל עד כמה שזה מפתיע, עדיין נופלים קורבן למתקפות סייבר עקב טעויות בסיסיות. אצלנו ב

שירותי אבטחת מידע וסייבר – כך תשמרו על העסק שלכם בעידן הדיגיטלי

בעולם האינטרנטי כיום בו עסקים מסתמכים במידה רבה על פלטפורמות דיגיטליות שונות, הגנה על נתונים רגישים היא בעלת חשיבות עליונה. אבטחת מידע ושירותי סייבר

השפעה של התקפת סייבר על עסקים קטנים ובינוניים

עסקים קטנים ובינוניים אינם חושבים שהם מהווים מטרה להתקפות סייבר ולכן אינם נוטים להשקיע באמצעי הבטחה. אבל מפתיע כמה עסקים כאלו אכן נפגעים. האיום

DRP – תוכנית התאוששות מאסון ע”י חברת אבטחת מידע מקצועית

בעולם הדיגיטאלי של היום, רוב הארגונים והעסקים תלויים במערכות המחשב שלהם. למרות ההשקעה העצומה בהגנות, אף ארגון אינו חסין ב-100% מפני אירועים משבשים. לכן,

מהי מתקפת DDOS ואיך מתגוננים מפניה?

בעידן הדיגיטלי, מידע הוא כוח וככל שהטכנולוגיה מתקדמת, כך גם משתכללות הטקטיקות בהן משתמשים פושעי רשת והאקרים במטרה לשבש שירותים מקוונים חיוניים. איום כזה

למה אתם חייבים יועץ סייבר לעסק שלכם?

בעידן של היום, כמעט אין חברה או עסק שלא עושה שימוש בשירות ממוחשב כלשהו: החל מעבודה שמרוכזת כולה סביב המחשבים ועד לאפליקציות לניהול לקוחות

תקנות הגנת פרטיות gdpr

צירוף האותיותGDPR הוא קיצור של General Data Protection Regulation. הוא מתייחס לרגולציה האירופאית בנושא הגנת הפרטיות שנכנסה לתוקף בשנת 2018. הרגולציה מכילה הוראות של אבטחת

נחשון פינקו מארח את דורון סיון, מנכ”ל מדסק

נחשון פינקו (ICS CYBER TALKS) מארח את דורון סיון, מנכ”ל ומייסד שותף ב-מדסק סקיוריטי וסופר. דורון כתב ספרים על רשתות וטכנולוגיה שהפכו לחובה בקורסי

איך לבחור חברת אבטחת מידע בשנת 2023

בעידן הדיגיטלי של המאה ה-21, בו המידע הופך לאחד המשאבים החשובים והמבוקשים ביותר, אבטחת מידע הפכה לנושא קריטי ולא פחות חשוב מהמידע עצמו. לכן,

החברה שמציעה בניית אסטרטגיית סייבר שעונה לתוקפים המתוחכמים

דורון סיון, מנכ”ל מדסק סקיוריטי.צילום: יקיר ברבי מאת: דורון סיון. באחרונה הרציתי בכנס Infosec של אנשים ומחשבים בנושא טכניקות תקיפה מבוססות AI. במהלך ההרצאה הצגתי כמה

סוגי מתקפות סייבר ב-2023

מתקפות הסייבר נמצאות בכותרות ומסרבות לרדת מהן ובשנה החולפת ראינו זאת ביתר שאת. האקרים הופכים להרבה יותר מתוחכמים ועושים שימושים בפתרונות מבוססי קוד פתוח,

איך לזהות פישינג

פישינג הוא מעין הונאה המתבצעת ברשת, אשר מטרתה להפיל בפח משתמשים תמימים, ולגרום להם לחשוף פרטים מזהים ואישיים על עצמם, כמו גם סיסמאות אישיות

שירותי סייבר

מחפשים שירותי סייבר מצויינים? לכל חברה יש צרכים שונים בכל הנוגע להגנה על מידע ברשת. במאמר זה אנחנו הולכים לתת לכם מספר של דוגמאות

כל מה שאתם צריכים לדעת על כתיבת נהלי אבטחת מידע

כתיבת נהלי אבטחת מידע הוא חלק חשוב בתהליך של כל ארגון או חברה מתפתחת. בין אם זה מידע רגיש של לקוחות, מסמכי ארגון או

סקר סיכונים בעבודה

בעולמנו הטכנולוגי, בו במרבית מהתהליכים מעורבים מחשבים ואמצעים טכנולוגיים – כך גוברים האיומים בסייבר. ככל שאנו מחוברים יותר טכנולוגית, כך אנו נחשפים למספר גדול

בדיקת פישינג (Phishing)

פישינג (phishing) הינו מושג המתייחס לתקיפה בסייבר המשתמשת בתכונות הפסיכולוגיות של אדם, על מנת לאפשר חדירות ובכך לפרוץ ולהגיע ליעד. פישינג הינה תקיפה מעולם

תוכנות כופר: איך מתגוננים מפניהן?

בשנים האחרונות, במקביל להתפתחות הטכנולוגית המואצת ומהפכת האינטרנט הנוגעת לכל תחומי חיינו, יותר ויותר תחומי עיסוק שלנו מתנהלים במרחב האינטרנטי. בשל כך, אחד הפחדים

אבטחת מידע בענן

כמעט כל חברה או ארגון צריכים שתהיה לכם היכולת לשתף קבצים במהירות ובנוחות. אבל הנוחות של הענן היא גם נקודת התורפה שלו. לכן, אבטחת

בודק חוסן – מה תפקידו ולמה אתם חייבים אותו?

האם גם אתם זקוקים לבודק חוסן בארגון שלכם? בלי להכיר אתכם יותר מדי, אנחנו כבר יכולים להגיד שהתשובה היא כנראה “כן”. זאת מכיוון שכיום,

מתקפות סייבר על אתרים ישראלים

רבים פונים אלינו ושואלים, האם אתרים ישראלים חשופים יותר למתקפות סייבר מאשר אתרים שאינם ישראלים? במאמר זה נסביר את הסכנות הייחודיות העומדות בפני אתרים

אבטחת מידע לעסקים קטנים

כיום, כמעט אין אתר או חנות שלא משתמשים באבטחת מידע לעסקים קטנים. מה הופך את התחום הזה לחשוב כל כך, ומפני מה אנחנו בעצם

כיצד רותמים את ההנהלה הבכירה להשקיע ולהיות מעורבת בהתמודדות מול איומי הסייבר?

נהלי אבטחת מידע – חובה לכל ארגון

האם לארגון או לעסק שלכם יש נהלי אבטחת מידע מעודכנים? אם אתם מהססים לנוכח השאלה הזו, כדאי שתישארו איתנו. כיום, אבטחת מידע מתקדמת היא

סקר סיכוני סייבר: להקדים תרופה למכה

האם אפשר לנהל ארגון, עסק או אתר גדול מבלי להיתקל בבעיות אבטחה כלל? זו אולי נשמעת כמו אפשרות אוטופית, אבל האמת היא שבאמצעות ביצוע

ניהול סיכוני סייבר בגופים מוסדיים

כשמדברים על סייבר, סיכונים ובקרת נזקים, יש מרחק גדול מאוד בין מוסדות לגופים פרטיים. ניהול סיכוני סייבר בגופים מוסדיים הוא בעל משקל גדול הרבה

מהי מתקפת סייבר ואיך להתגונן כלפיה?

אנחנו שומעים שוב ושוב את המושג “מתקפת סייבר”, מחפשים שירותי סייבר איכותיים, ורוצים להיות מוגנים מפני האקרים ופורצים. אך מהן בעצם המשמעויות של המילים

ששת הכללים בתכנון אסטרטגית סייבר

מנהלי אבטחת מידע רבים משקיעים את מירב זמנם בפעולות שוטפות, כגון רכש והטמעת מערכות אבטחת מידע, ביצוע הדרכות מודעות סייבר לעובדים ועוד. יחד עם

כיצד מבצעים סקר סיכונים לסביבת OT/ICS?

תהיתם כיצד מבצעים סקר סיכונים לסביבת OT/ICS? הסקר הזה מהווה את הצעד הראשון בבניית מערכת קיימה ובטוחה של OT/ICS. המערכות האלה חיוניות ביישומים התעשייתיים

איך לבחור מומחה לאבטחת מידע?

בשנים האחרונות אנו עדים יותר ויותר לאירועי סייבר המאיימים על פריצת הגנות המידע שלנו ואף שימוש בו לרעה. המידע שלנו נמצא זמין לנו בכל

ביצוע בדיקות חדירות למערכות (IoT/IIoT/IoMT)

אבטחת מערכות Internet of things (IoT) מהווה אתגר מרכזי בארגונים רבים. זה נובע מהעובדה כי השימוש בו נמצא בעליה אקספוננציאלית והוא טומן בחובו מורכבויות

חברות סייבר ישראליות מובילות ב-2024

בישראל פותחו והומצאו המון פטנטים שהוכתרו כמהפכניים ונרשמו בדפי ההיסטוריה. לאור זאת, ישראל הוכתרה כמדינה מהמובילות שהיא בעצם מעצמת הייטק. עם כל הטכנולוגיה המתקדמת