הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 26/05/2022, 05:24 by Y4PC
how-to-create-games-collections-in-steamרוב הגיימרים היום מחזיקים בספריית המשחקים שלהם בסטים (Steam) המון משחקים מקטגוריות שונות, שלא ממש קשורים אחד לשני. המשחקים מוצגים בספריית...
Written on 25/05/2022, 05:19 by Y4PC
what-does-iphone-findable-after-power-off-meanמשתמשי אייפון, נכון שתמיד חשבתם שאי אפשר לאתר את מכשיר האייפון שלכם כאשר הוא כבוי ? אז זהו שלא. פיצ'ר חדש בשם “iPhone Findable After Power...
Written on 22/05/2022, 05:21 by Y4PC
top-5-discord-tricks-and-tips-you-need-to-knowדיסקורד (Discord) היא פלטפורמת צ'אט פופולרית שמשתמשים בה בעיקר גיימרים ואנשים שעוסקים במסחר במטבעות דיגיטליים וב- NFT. היא מאפשרת להתכתב עם...
Written on 19/05/2022, 05:11 by Y4PC
tell-if-laptop-camera-hackedדמיינו לכם את התרחיש הבא: אתם גולשים להנאתכם באתר כלשהו או באחת מהרשתות החברתיות האהובות עליכם ופתאום הנורית של מצלמת הרשת נדלקת. לצערנו, לא...
Written on 15/05/2022, 04:58 by Y4PC
how-to-change-group-name-in-whatsappיצרתם קבוצת וואטסאפ (Whatsapp) חדשה והקלדתם את שם הקבוצה באופן שגוי או אולי החלטתם שהגיע הזמן להחליף את השם של הקבוצה שלכם ? אל דאגה, וואטסאפ...
Written on 12/05/2022, 05:19 by Y4PC
how-to-add-and-remove-apps-from-iphone-control-centerמרכז הבקרה מעניק למשתמשי אייפון (iPhone) גישה מהירה לאפליקציות חשובות ושימושיות שהם נוהגים להשתמש בהן מדי יום, כמו: פנס, מחשבון, מצלמה, מקליט...
Written on 11/05/2022, 04:23 by Y4PC
how-to-report-game-on-steamסטים, פלטפורמת המשחקים הגדולה בעולם מציעה כל מיני משחקים להורדה בחינם או בתשלום - החל ממשחקי הרפתקאות ואימה ועד למשחקי יריות המכילים תוכן אלים...
Written on 08/05/2022, 05:21 by Y4PC
memecoins-explainedמטבעות המם, מימ, Meme או Memecoins, תקראו להם איך שתרצו, עלו לכותרות לא מעט השנה, כאשר הבולטים ביניהם היו דוג'קוין (Dogecoin) ושיבה אינו (Shiba...
Written on 04/05/2022, 04:53 by Y4PC
how-to-turn-on-notifications-on-spotifyאיזה מעצבן זה לפספס שיר או פודקאסט חדש של הזמר/ת או הפודקאסטר/ית האהובים עליכם ? בזכות פיצ'ר ההתראות של ספוטיפיי (Spotify) זה לא יקרה לכם יותר...
Written on 02/05/2022, 04:38 by Y4PC
what-are-stablecoinsמטבעות דיגיטליים יציבים (סטייבלקוינס) זוכים לאהדה רבה בקרב סוחרים ומשקיעים בתחום הקריפטו בזכות היכולת שלהם להציע יתרונות של מטבעות דיגיטליים...

פורטינט חושפת: חברות ייצטרכו לעשות שימוש בכלים אוטומטיים כדי להתמודד עם מתקפות סייבר

חברת פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, חשפה את ממצאי הדו"ח של מעבדות המחקר שלה FortiGuard לשנת 2019. לפי התחזיות נראה כי מתקפות הסייבר יהפכו ליותר מתוחכמות, וכדי להתמודד מולן, חברות וארגונים יצטרכו לאמץ טכנולוגיות ואסטרטגיות חדשות כמו למידת מכונה ואוטומציה, וזאת כדי להפחית התערבות אנושית. שימוש באסטרטגיות אלו יגרום לפושעי הסייבר לשנות את שיטות ההתקפה שלהם ולפתח שיטות חדשות שיתגברו על ההגנות החדשות. על פי פורטינט, פושעי הסייבר צפויים לאמץ מספר אסטרטגיות חדשות ומתוחכמות יותר הכוללות שימוש ב- Fuzzing ונחילים בעלי יכולת למידה עצמית.

בדיקות אוטומטיות מבוססות בינה מלאכותית Artificial Intelligence Fuzzing

Fuzzing היא טכניקה מתוחכמת אשר הייתה בשימוש על ידי חוקרי איומים מקצועיים שהשתמשו בה כדי לגלות פרצות בממשקים ויישומים של חומרה ותוכנה. הם עשו זאת על ידי הזנה של נתונים לא חוקיים או לא צפויים לממשק או תוכנה מסוימת, ולאחר מכן ביצעו ניטור תרחישים כמו באגים ושגיאות קוד. ב- Fuzzing השתמשו מספר מצומצם של חוקרים מיומנים, והחשש העיקרי הוא ששיטה זו ואחרות יגיעו לאנשים פחות מיומנים. באמצעות שיטה זו ואחרות, פושעי הסייבר יוכלו להאיץ את תהליך הגילוי של מתקפות אפס ימים. דבר אשר יביא לעלייה של התקפות מסוג זה.

בעזרת AIF יוכלו פושעי הסייבר למצוא בקוד פרצות לניצול מתקפת Zero-Day לכרייה. דבר אשר יגרום לשינוי משמעותי בדרך שבה ארגונים מטפלים בנושאי האבטחה, מפני שהם לא יוכלו לצפות מהיכן תגיע מתקפת אפס הימים וכיצד להתגונן מפניה. מתקפות אפס הימים גבו בעבר מחיר כבד מחברות וארגונים וזאת מפני שלקח להן זמן רב כדי לחשוף אותן.

נחילים Swarm as a Service

ישנה עלייה משמעותית בהתקפות מתוחכמות המופעלות על ידי טכנולוגיית מודיעין המבוססת על נחילים בעלי יכולת למידה עצמית. דור חדש זה ישמש ליצירת נחילים גדולים של בוטים מתוחכמים שיכולים לפעול בשיתוף פעולה ובאופן אוטונומי. כיום, האקרים מקצועיים נשכרים על ידי לקוחות בכדי לבנות כלים מותאמים אישית תמורת תשלום. ברגע שהשימוש בנחילים יהפוך לפופולארי יותר, האינטרקציה בין אנשים להאקרים תפחת באופן משמעותי.

הפושעים יכולים לחלק משימות שונות לנחילים וזאת כדי להתמודד עם אתגרים מסוימים הקיימים במערך ההגנה. הם יכולים לתכנת מראש נחיל מסוים להתמודד עם הגנה כלשהי וללמוד באופן עצמאי איך להתמודד מולה וגם לתקשר ביניהם בזמן המתקפה. כך יהיה ניתן להזמין מתקפות בצורה הרבה יותר פשוטה בהתאם למערך ההגנה הקיים אצל הקורבן.

מערך ההגנה הארגוני יהפוך להיות מתוחכם יותר

כדי להתגונן מול מתקפות מתוחכמות אלה, חברות וארגונים יצטרכו לשנות את אסטרטגיית ההגנה והאבטחה שלהן ולפתח דרכים חדשות לזיהוי הזדמנויות. הן יצטרכו לשלב טכניקות הטעיה המציגות מידע כוזב על מבנה הרשת. כך הן יאלצו את התוקפים לאמת את המידע שיש ברשותם ולהשקיע יותר זמן ומשאבים לאיתור תוצאות חיוביות שגויות כדי להבטיח שהמשאבים שהם רואים ברשת הם לגיטימיים.

שיתוף פעולה בין ארגוני מחקר של איומים היא עוד אחת מהדרכים אשר יתרמו לזיהוי של איומים חדשים. כך חברות וארגונים יוכלו לזהות התנהגויות חשודות של תוכנות זדוניות ולמנוע מתקפות. כדי להתמודד עם התחכום הגובר של האיומים ברשת, חברות וארגונים יצטרכו לשלב בין כל מרכיבי האבטחה הקיימים כדי למצוא את האיום ולהגיב לו במהירות. מודיעין האיומים צריך להיות משותף בין כל רכיבי האבטחה ולפעול בצורה אוטומטית כדי לאתר את המתקפה ולטפל בה בזמן קצר.

Comments powered by CComment