top of page
בס״ד
סיסמה טובה זה לא מספיק: למה צריך אימות דו שלבי
רוב האנשים לא מזלזלים באבטחה בכוונה תחילה. הם פשוט ממהרים ועסוקים בענייניהם ולא שמים לב לחשיבות העניין. הם נכנסים רגע למייל ממחשב בעבודה, מתחברים לחשבון ממחשב של חבר, מתקינים תוסף שנראה שימושי, משתמשים באותה סיסמה בכמה אתרים, ודוחים שוב ושוב את ההודעה שמציעה להפעיל “אימות דו־שלבי”. אבל בעולם של היום, סיסמה לבד היא כבר לא הגנה מספיקה. מה זה בעצם אימות דו־שלבי? אימות דו־שלבי הוא מנגנון פשוט שאומר: גם אם מישהו יודע את הסיסמה שלך, זה עדיין לא מספיק כדי להיכנס לחשבון. במקום להסתפק
binyxisrael
19 במאיזמן קריאה 4 דקות
יישור קו למחשבים: כך מחזירים לעסק שקט, מהירות וביטחון דיגיטלי
יש עסקים שבהם המחשבים עובדים. לא מצוין, לא מהר, לא מסודר, ולא באמת בטוח - אבל עובדים. המחשב נדלק בבוקר. התוכנה נפתחת אחרי כמה דקות. המדפסת לפעמים מגיבה. הסורק נתקע בדיוק כשצריך לשלוח מסמך דחוף. הכבלים מתחת לשולחן כבר מזמן הפכו לפקעת. הסיסמאות רשומות איפשהו. חלק מהמחשבים בלי אנטי־וירוס איכותי. חלק עם רישיונות תוכנה לא ברורים. חלק עובדים על מערכות ישנות. ויש גם את המחשב ההוא, שכולם יודעים שלא לגעת בו כי “שם יושב משהו חשוב”. ובעל העסק? הוא יודע שצריך לטפל בזה. אבל אז הוא נכנס לח
binyxisrael
13 במאיזמן קריאה 4 דקות
אבטחת מידע התנהגותית – פרק 5
למה הדרכות אבטחה נכשלות – ואיך גורמים לאנשים באמת לזכור ולעשות כמעט כל ארגון עושה “הדרכת אבטחת מידע”. ולמרות זה — כמעט כל ארגון גם חווה טעויות אנוש, דיוגים, שיתופים לא נכונים, ועקיפות נהלים. אז מה לא עובד? הבעיה היא לא שהעובדים לא רוצים. הבעיה היא שהרבה הדרכות נראות כמו שיעור תאוריה… בעולם שבו ההתנהגות נקבעת בשטח. 1) כי ההדרכה מדברת על “מה נכון”, לא על “מה קורה באמת” הדרכה טיפוסית אומרת: אל תלחצו על קישורים אל תשתפו סיסמאות תוודאו שולח אל תפתחו קבצים חשודים אבל עובד אמיתי חוש
binyxisrael
3 בפבר׳זמן קריאה 2 דקות
בנימין ברנדשטטר: האיש שמחבר בין מחשבים, אבטחת מידע וחשיבה חברתית חדשה
הקו שמוביל את העבודה של ברנדשטטר הוא פרקטי: להחזיר מערכת לתפקוד, לשפר ביצועים, לצמצם תקלות חוזרות, ולהסביר ללקוח מה באמת קרה ומה באמת צריך ל
binyxisrael
23 בינו׳זמן קריאה 2 דקות
מידע אלקטרוני: מהביט הקטן עד עולם הפשיעה הדיגיטלית
מידע אלקטרוני מתחיל בביט ובבייט, אבל מהר מאוד הופך ל”נשמה הדיגיטלית” של האדם והארגון: זהות, כסף, קשרים, אמון.
וכשמבינים שהחוליה החלשה היא לא
binyxisrael
23 בינו׳זמן קריאה 3 דקות
חטיפת סים: מה זה, איך זה קורה, והאם הסכנה הזאת קיימת גם בישראל
הטריק נשען על תהליך לגיטימי: אנשים מחליפים סים כשאיבדו מכשיר, שדרגו, או עברו חברה. עבריינים ניצלו את זה דרך התחזות ושכנוע מוקד שירות/חנות לב
binyxisrael
23 בינו׳זמן קריאה 3 דקות
אבטחת מידע התנהגותית – פרק 4
באבטחת מידע יש פער קבוע בין ידיעה לבין התנהגות.
אנשים יכולים לדעת היטב מה נכון, להסכים עם הכללים, ואפילו להסביר אותם לאחרים — ובכל זאת לפעו
binyxisrael
22 בינו׳זמן קריאה 2 דקות
אבטחת מידע התנהגותית – פרק 3
המוח שלנו אוהב החלטות מהירות. זה לא פגם — זה מנגנון הישרדות.
הבעיה היא שבעולם הדיגיטלי קיצורי הדרך האלו הופכים לאפיק תקיפה.
binyxisrael
19 בינו׳זמן קריאה 2 דקות
אבטחת מידע התנהגותית - פרק 2
הגורם האנושי:
לפרוץ הצפנה? קשה.
למצוא חולשת אפליקציה? לוקח זמן.
לשכנע עובד אחד ללחוץ? לפעמים מספיק ניסוח נכון, טיימינג נכון, ולוגו מוכר.
binyxisrael
7 בינו׳זמן קריאה 2 דקות
אתר מומלץ למתקדמים | רן בר זיק - אינטרנט ישראל
הוא לא מתאמץ להרשים במילים גבוהות אלא להראות לך איפה המציאות מפתיעה. במקום להגיד לך מה נכון הוא גורם לך לשאול איך זה יכול להישבר. במקום לדבר
binyxisrael
29 בדצמ׳ 2025זמן קריאה 2 דקות
אזהרה לציבור: תופעה של התחזות וגניבת זהות באפליקציה הפופולארית ״טלגרם״
אזהרה: ייתכן שמישהו יכול להיכנס לטלגרם על שם מספר הטלפון שלכם דרך התא הקולי, ולשלוח הודעות כאילו אתם כתבתם. לכן לא מאשימים אדם בגלל מה שנראה
binyxisrael
14 באוק׳ 2024זמן קריאה 2 דקות
bottom of page