top of page
בס״ד
אבטחת מידע התנהגותית - פרק 2
הגורם האנושי:
לפרוץ הצפנה? קשה.
למצוא חולשת אפליקציה? לוקח זמן.
לשכנע עובד אחד ללחוץ? לפעמים מספיק ניסוח נכון, טיימינג נכון, ולוגו מוכר.
binyxisrael
7 בינו׳זמן קריאה 2 דקות
אבטחת מידע התנהגותית - סדרת כתבות: הקדמה ותוכן העניינים
בעשורים האחרונים הושקעו מיליארדים בטכנולוגיות אבטחת מידע: חומות אש, הצפנות, מערכות זיהוי חדירה ובינה מלאכותית. ובכל זאת, רוב אירועי האבטחה ה
binyxisrael
5 בינו׳זמן קריאה 2 דקות
מתקפת הסייבר “טלגרם – תא קולי” איך נפתחו חשבונות טלגרם על שמם של אזרחים – לעיתים בלי שידעו בכלל
טלגרם תא קולי, מתקפת הסייבר שעדיין ממשיכה, הטיפול החלקי רשויות הביטחון, והמצב כל אחד אחראי לעצמו …
binyxisrael
12 בדצמ׳ 2025זמן קריאה 3 דקות
אפיסטמולוגיית המידות – איך אופי משפיע על ביטחון דיגיטלי
אפיסטמולוגיית המידות
לא מספיק לשאול “האם המידע הזה נכון?”
צריך גם לשאול “איזה אדם אני, כשאני עובד עם ידע?”
binyxisrael
10 בדצמ׳ 2025זמן קריאה 3 דקות
למה הגנת סייבר התנהגותית חייבת להיכנס לתוכנית הלימודים כבר מכיתה א’
הגנת סייבר התנהגותית כמקצוע ליבה חובה
binyxisrael
7 בדצמ׳ 2025זמן קריאה 5 דקות
לימוד מהלכות סנהדרין לעולם הסייבר ואבטחת המידע: מי ראוי לקבל את המפתחות לדאטה שלנו
בעולם העתיק, הסנהדרין ישבה במרכז החיים הציבוריים. הם לא היו רק “שופטים”, אלא גוף שקיבל לידיו את הסמכות הרגישה ביותר: לדון דיני נפשות, לפסוק הלכה, ולהוביל את עם ישראל. בעולם הדיגיטלי המודרני, חלק גדול מהכוח שלנו עבר לידיים אחרות: חברות טכנולוגיה, פלטפורמות ענן, אפליקציות “חינמיות” ושירותי סייבר. הם מחזיקים גישה לכסף, לתמונות, לשיחות, למסמכים רגישים ולמידע האישי ביותר שלנו. כשאנחנו מתקינים אפליקציה, נותנים הרשאות , או מפקידים מידע בשירות ענן, אנחנו למעשה שואלים את אותה שאלה יס
binyxisrael
2 בדצמ׳ 2025זמן קריאה 4 דקות
פרצת “טלגרם – תא קולי”: כששירות ותיק בטלפון פוגע באבטחה של אפליקציה מודרנית
בשנים 2024–2025 דווח בישראל על גל ניסיונות השתלטות על חשבונות טלגרם , שבחלקם נעשה שימוש משולב בשירותי התא הקולי של חברות הסלולר. דפוס התקיפה, שקיבל את הכינוי הלא רשמי “טלגרם – תא קולי”, מדגים כיצד חולשה בתשתית טלפוניה ותיקה יכולה להפוך לנקודת כניסה למערכת מסרים מודרנית. הכתבה הזו מסכמת באופן אינפורמטיבי את עקרון הפעולה של הפרצה, את תיעודה בשטח, ואת הלקחים העיקריים עבור משתמשים ואנשי מקצוע. עקרון הפרצה: קוד אימות שנוחת בתא הקולי טלגרם מאמתת משתמשים באמצעות קוד חד־פעמי שנשלח למ
binyxisrael
1 בדצמ׳ 2025זמן קריאה 5 דקות
הודעת SMS שנראית “מקורית” היא היום אחת המלכודות הכי מתוחכמות – ובעיקר הכי יומיומיות – שיש.
אנחנו רואים למעלה את שם השולח: “הבנק”, “דואר ישראל”, “קופת חולים”, “BIT”, “רשות המיסים” – והמוח מיד נרגע: אם זה מופיע באותו שרשור קיים, עם אותו שם – זה בטח אמיתי… נכון? כאן בדיוק נכנסת ההונאה. רן בר־זיק מסביר בפשטות שאחת מאשליות הביטחון הגדולות היא האמון בשם השולח. שם השולח ב-SMS קל מאוד לזיוף, ולא צריך להיות “האקר על” בשביל זה. מספיק לעבוד עם שירות דיוור שמאפשר לבחור כל שם שולח – והטלפון שלכם כבר יציג את ההודעה תחת אותו שם מוכר, באותו שרשור, כאילו הייתה הודעה רשמית. מאחורי ה
binyxisrael
1 בדצמ׳ 2025זמן קריאה 3 דקות
כופרה כשירות: בעולם הסייבר של 2025, גם הפשע הפך לשירות ענן. מודל חדש המאפשר לכל האקר מתחיל לשכור מערכת מוכנה לסחיטה דיגיטלית מחייב אותנו לשנות גישה בכדי לא להיות הקורבן הבא
כופרה כשירות: בעשור האחרון, עולם הפשע הדיגיטלי השתנה מקצה לקצה.
אם פעם נוזקות כופר היו מעשה ידיהם של האקרים יחידים, הפועלים בצללים למען רוו
binyxisrael
8 באוק׳ 2025זמן קריאה 4 דקות
bottom of page