WP_Post Object ( [ID] => 136420 [post_author] => 38 [post_date] => 2026-01-15 09:00:22 [post_date_gmt] => 2026-01-15 09:00:22 [post_content] => מען קען נישט קוקן ערגעץ אויף א זיכערהייט געשעעניש די טעג אן זען די פראזע 'נול צוטרוי'. עס איז א בוזווארט, אבער עס איז א נוצלעכער. אין זיין הארץ איז א פונדאמענטאלע פארשיבונג אין זיכערהייט פאקוס אוועק פון פערימעטער זיכערהייט. נול צוטרוי איז שוין אן אלטער טערמין, וואס איז ארויפגעקומען אין אינדוסטריע שפראך ארום 2010, אבער זיינע פרינציפן גייען ווייטער צוריק ווי דעם צום יריחו פארום, א זאמלונג פון עלטערע סייבער זיכערהייט עקזעקוטיוון. יריחו מיטגלידער האבן ערשט אויסגעטראכט דעם טערמין 'דעפערימעטריזאציע' ארום 2004. דאס האט אנערקענט אז א 'רינג פון אייזערנער' שוץ פערימעטער ארום דעם ענטערפרייז נעטווארק איז שוין נישט גענוג. ווי קאנטראקטארן און אנדערע ביזנעס שותפים האבן באקומען מער צוטריט צום נעטווארק, די געדאנק פון א 'אינעווייניק'... און 'אינדרויסן' איז געוואָרן אַלץ מער פֿאַרבאָרגען. אַמאָל אַ שלאָס מיט אַ גראָב, האָט זיך די נעץ אַנטוויקלט אין אַ שטאָט, מיט קייפל טויערן און אַ סך מענטשן וואָס פֿליסן פֿרײַ אַרײַן און אַרויס. דעפּערימעטריזאַציע און איר נאָכפֿאָלגער נול-טרוסט האָבן געביטן זייער פֿאָקוס צו באַשיצן יחידישע אַסעטן אינעווייניק פֿון דער נעץ. דער בעסטער וועג צו טאָן דאָס איז צו קעסיידער אויטענטיפֿיצירן ווער האָט צוטריט צו די אַסעטן, און וואָס זיי האָבן געהאַט די רעכט צו טאָן מיט זיי. דאָס האָט געהייסן פֿאָקוסירן אויף אידענטיטעט ווי די נײַע זיכערהייט. די וואָס מאַכן נישט דעם איבערגאַנג ריזיקירן מער בריטשעס. די
ISMS שטאַט פון אינפֿאָרמאַציע זיכערהייט באַריכט 2025 עס לייגט אפילו א ציפער דערויף: אויטענטיפיקאציע בריטשעס זענען צען מאל געשטיגן אין די לעצטע יאר, פון 2% צו 20% פון אינצידענטן. ווערייזאן'ס דאטן בריטש באשטעטיגט אז קרעדענשעלס בלייבן דער הויפט אטאקע וועקטאָר.
פארוואס קרעדענשאַלז זענען געוואָרן דער סקעלעט שליסל
פארוואס זענען קרעדענשעלס געווארן דער סקעלעט שליסל צו ענטערפרייז סיסטעמען? א טייל דערפון האט צו טאן מיט דער עוואלוציע פון די עדזש. עס איז שווער אפילו צו דעפינירן די נעץ עדזש היינט, מיט אזוי פיל דערפון איצט פארשפרייט ארום פארשידענע ראיאנישע דאטן צענטערס און וואלקן סערוויסעס. כייבריד ארבעט האט אויך געשפילט א ראלע, פארשנעלערן די נויט פאר מענטשן צו צוטריט די נעץ פון ווייטנס. נאך א דרייווער איז געווען די אינפאסט-גנב'ער עקאנאמיע, וואס האט זיך אינדוסטריאליזירט. די מאלווער האט גע'גנב'עט 2.1 ביליאן קרעדענשעלס אין 2024 אליין,
לויט Googleאזוי שנעל ווי אן אינפאָ-גנב קאמפיין כאַפּט לאָגין קרעדענשאַלז, איז עס גרינג צו פארקויפן אויפן טונקעלן וועב, און קרעדענשאַל-שטאַפּנדיקע אַטאַקירער קענען זיי דאַן נוצן צו שאָקלען דיגיטאַלע טיר-הענטלעך איבערן אינטערנעט. ווען זיי טוען באַקומען אַ שלאָג און עפֿענען נאָך אַן אַקאַונט, קענען אַטאַקירער זיין זיכער אַז זיי וועלן האָבן גענוג צייט צו אויסנוצן דעם געכאפטן אַקאַונט און אַנטלויפן.
292 טעג אין דורכשניטלעך, קרעדענשאַל בריטשיז נעמען אויך די לענגסטע צו דעטעקטירן, לויט IBM.
נישט-מענטשלעכע באַניצער איצט מער ווי מענטשן
ס'איז דא נאך א סיבה פארוואס אידענטיטעט איז געווארן אלץ וויכטיגער אלס א טייל פון זיכערהייט: נישט-מענטשלעכע אידענטיטעטן. פריער זענען די הויפט באניצער פון פירמע קאמפיוטינג רעסורסן געווען מענטשן. היינט, דאנק מיקראסערוויסעס, APIs, און א וואקסנדיקע דור פון אגענטישע AI סערוויסעס, נישט-מענטשלעכע באניצער...
איבערציילטע מענטשן 144:1 אין אונטערנעמונגען בעת 2025. דאָס איז געווען אַרויף מיט 56% פֿון דעם פֿריִערדיקן יאָר. דער וואוקס פֿון קינסטלעכע אינטעליגענץ אַגענטן איז ספּעציעל באַטייַטיק דאָ ווײַל יענע סערוויסעס ווערן מער זעלבשטענדיק. ווי זיי געווינען בטחון אין קינסטלעכע אינטעליגענץ אָטאָמאַציע, זענען אָרגאַניזאַציעס מער מסתּמא צו געבן די אַגענטן מער פֿאַראַנטוואָרטלעכקייט. דער פּראָצענט פֿון אַזעלכע סערוויסעס מיט פּריווילעגירטן צוטריט וועט וואַקסן.
אידענטיטעט איז יסודותדיק
די טרענדס זענען פארוואס קאמפלייענס פריימווערקס פאקוסירן אויף אידענטיטעט. ISO 27001:2022 אנעקס A 5.15-5.18 קאדיפיצירט אידענטיטעט קאנטראלן אלס טייל פון א ברייטערן סכום ארגאניזאציאנעלע מיטלען וואס דעקן צוטריט קאנטראל, אידענטיטעט פארוואלטונג, אויטענטיפיצירן אינפארמאציע, און צוטריט רעכטן. שטארקע זיכערהייט קאנטראל פריימווערקס טיילן א געמיינזאמען פאדעם: יעדע אידענטיטעט מוז זיין אייגנארטיג, די מינדסטע פריווילעגיע מוז זיין די נארם, און אוידיטירבאר. MFA זאל זיין פארלאנגט פאר פריוויליגירטן צוטריט. די פריימווערקס' פאקוס אויף אידענטיטעט איז צייטלעך, ווייל רעגולאטארן באצאלן פיל מער אויפמערקזאמקייט צו דעם ענין. ENISA
באשרייבט MFA אלס א קלוגער וועג צו ווייזן אז איר פאלגט NIS 2. פירמעס זאלן נעמען אין אכט, ווייל די אי.יו. רעגולאציע טראגט שטראפן ביז €10 מיליאן אדער 2% פון גלאבאלער איינקונפט פאר ארגאניזאציעס וואס פאלגן נישט.
אריבערגיין צו אן אידענטיטעט-פאָקוסירטע זיכערהייט שטעלונג
נו, ווי קענען פירמעס אננעמען אן אידענטיטעט-באזירטע זיכערהייטס-שטעלונג וואס איז אומאפהענגיק פון אומפארעמע פערימעטערן? עס זענען דא קאנקרעטע קאמפאנענטן וואס שטיצן נול-טראסט. א שטארקע אידענטיטעט און צוטריט-פארוואלטונג איז איינס, וואס נעמט אריין זיכער מאכן אז יעדער באנוצער, סערוויס, און מאשין איז איינציגארטיג אידענטיפיצירט און קאנטינעווערליך אויטענטיפיצירט. MFA איז א קלארער וועג צו פארמיידן אקאונט-כידזשעקינג, אבער עס איז נישט אן ריזיקעס. MFA מידקייט איז רעאל, בשעת פראקסיז קענען אויך ווערן גענוצט צו אפנעמען MFA סעסיעס, און אינפאסטילערס קענען גנבענען סעסיע טאוקענס. טאוקען גנבענען קען אינגאנצן בייגיין עטליכע MFA. אין 2024, מייקראסאפט
דעטעקטירט 147,000 טאָקען ריפּליי אַטאַקעס, ארויף 111% פון דעם פריערדיקן יאָר. פּאַראָללאָזע אויטענטיפֿיקאַציע מיט שליסלען איז נאָך אַ וועג צו האַלטן מענטשן פון ווערן קרבנות פון פישינג אַטאַקעס. עס קען אויך האַלטן עטלעכע פון די נאַטורן וואָס ענד-יוזערז געפֿינען שווער צו אויפגעבן ווען זיי פּרוּוון צו באַקומען די אַרבעט געטאן, אַזאַ ווי ייַנטיילונג פּאַראָלן פֿאַר באַקוועם אַקסעס. די ענדערונגען קען ויסקומען שרעקלעך אונטערנעמונגען פֿאַר פילע אָרגאַניזאַציעס, ספּעציעל די וואָס האָבן קאַמפּאָוזד זייער IT ינפראַסטראַקטשער פון קייפל סיסטעמען איבער צייַט, דורך אַקוואַזישאַנז, פראַגמענטעד טימז, און סטראַטעגיש טעכנאָלאָגיע ענדערונגען. אָבער זיי קענען מאַכן זאכן גרינגער דורך אָנהייבן מיט עטלעכע שליסל פּרינציפּן. ימפּלאַמענט ISO 27001 אַנעקס A 5.15-5.18 קאָנטראָלס ווי אַ באַזע. די וועט פירן איר אין די בעסטער-פּראַקטיק ימפּלאַמענטיישאַן פון אַקסעס פּאָליטיק, אידענטיטעט לעבן ציקל פאַרוואַלטונג, און אויטענטיפֿיקאַציע סטאַנדאַרדס. א פריימווערק ווי דאָס וועט געבן איר אַ סאָליד יסוד אין גאַווערנאַנס דורך מיטלען אַזאַ ווי רעגולער אַקסעס באריכטן. מסכים צו ינוואַנטאָרי ניט-מענטשלעך אידענטיטעטן מיט די זעלבע שטרענגקייַט געווענדט צו עמפּלוייז. פירט אויס א גאַפּ אַנאַליז און זעט וואָס עס וואָלט גענומען צו רעכענען זיך קאָמפּרעהענסיוו פֿאַר אַלע סערוויס אַקאַונטס און זייערע TLS סערטיפיקאַטן אָדער API שליסלען, למשל. לעסאָף, די ציל איז צו אָננעמען אַז אידענטיטעט זיכערהייט איז איצט אַ יסודותדיקער טייל פון זיכערהייט פאַרוואַלטונג. סוף־כּל־סוף, קענט איר נישט באַשיצן וואָס איר קענט נישט אויטענטיפיצירן. [post_title] => פון פערימעטער זיכערהייט צו אידענטיטעט אלס זיכערהייט [post_excerpt] => [post_status] => פובליצירן [comment_status] => פארמאכט [ping_status] => עפענען [post_password] => [post_name] => פון-פערימעטער-זיכערהייט-צו-אידענטיטעט-אלס-זיכערהייט [צו_ping] => [pinged] => [post_modified] => 2026-01-13 15:18:30 [post_modified_gmt] => 2026-01-13 15:18:30 [post_content_filtered] => [post_parent] => 0 [guid] => https://yi.isms.online/?p=136420 [menu_order] => 0 [post_type] => הודעה [post_mime_type] => [comment_count] => 0 [filter] => raw )
WP_Post Object ( [ID] => 136420 [post_author] => 38 [post_date] => 2026-01-15 09:00:22 [post_date_gmt] => 2026-01-15 09:00:22 [post_content] => מען קען נישט קוקן ערגעץ אויף א זיכערהייט געשעעניש די טעג אן זען די פראזע 'נול צוטרוי'. עס איז א בוזווארט, אבער עס איז א נוצלעכער. אין זיין הארץ איז א פונדאמענטאלע פארשיבונג אין זיכערהייט פאקוס אוועק פון פערימעטער זיכערהייט. נול צוטרוי איז שוין אן אלטער טערמין, וואס איז ארויפגעקומען אין אינדוסטריע שפראך ארום 2010, אבער זיינע פרינציפן גייען ווייטער צוריק ווי דעם צום יריחו פארום, א זאמלונג פון עלטערע סייבער זיכערהייט עקזעקוטיוון. יריחו מיטגלידער האבן ערשט אויסגעטראכט דעם טערמין 'דעפערימעטריזאציע' ארום 2004. דאס האט אנערקענט אז א 'רינג פון אייזערנער' שוץ פערימעטער ארום דעם ענטערפרייז נעטווארק איז שוין נישט גענוג. ווי קאנטראקטארן און אנדערע ביזנעס שותפים האבן באקומען מער צוטריט צום נעטווארק, די געדאנק פון א 'אינעווייניק'... און 'אינדרויסן' איז געוואָרן אַלץ מער פֿאַרבאָרגען. אַמאָל אַ שלאָס מיט אַ גראָב, האָט זיך די נעץ אַנטוויקלט אין אַ שטאָט, מיט קייפל טויערן און אַ סך מענטשן וואָס פֿליסן פֿרײַ אַרײַן און אַרויס. דעפּערימעטריזאַציע און איר נאָכפֿאָלגער נול-טרוסט האָבן געביטן זייער פֿאָקוס צו באַשיצן יחידישע אַסעטן אינעווייניק פֿון דער נעץ. דער בעסטער וועג צו טאָן דאָס איז צו קעסיידער אויטענטיפֿיצירן ווער האָט צוטריט צו די אַסעטן, און וואָס זיי האָבן געהאַט די רעכט צו טאָן מיט זיי. דאָס האָט געהייסן פֿאָקוסירן אויף אידענטיטעט ווי די נײַע זיכערהייט. די וואָס מאַכן נישט דעם איבערגאַנג ריזיקירן מער בריטשעס. די
ISMS שטאַט פון אינפֿאָרמאַציע זיכערהייט באַריכט 2025 עס לייגט אפילו א ציפער דערויף: אויטענטיפיקאציע בריטשעס זענען צען מאל געשטיגן אין די לעצטע יאר, פון 2% צו 20% פון אינצידענטן. ווערייזאן'ס דאטן בריטש באשטעטיגט אז קרעדענשעלס בלייבן דער הויפט אטאקע וועקטאָר.
פארוואס קרעדענשאַלז זענען געוואָרן דער סקעלעט שליסל
פארוואס זענען קרעדענשעלס געווארן דער סקעלעט שליסל צו ענטערפרייז סיסטעמען? א טייל דערפון האט צו טאן מיט דער עוואלוציע פון די עדזש. עס איז שווער אפילו צו דעפינירן די נעץ עדזש היינט, מיט אזוי פיל דערפון איצט פארשפרייט ארום פארשידענע ראיאנישע דאטן צענטערס און וואלקן סערוויסעס. כייבריד ארבעט האט אויך געשפילט א ראלע, פארשנעלערן די נויט פאר מענטשן צו צוטריט די נעץ פון ווייטנס. נאך א דרייווער איז געווען די אינפאסט-גנב'ער עקאנאמיע, וואס האט זיך אינדוסטריאליזירט. די מאלווער האט גע'גנב'עט 2.1 ביליאן קרעדענשעלס אין 2024 אליין,
לויט Googleאזוי שנעל ווי אן אינפאָ-גנב קאמפיין כאַפּט לאָגין קרעדענשאַלז, איז עס גרינג צו פארקויפן אויפן טונקעלן וועב, און קרעדענשאַל-שטאַפּנדיקע אַטאַקירער קענען זיי דאַן נוצן צו שאָקלען דיגיטאַלע טיר-הענטלעך איבערן אינטערנעט. ווען זיי טוען באַקומען אַ שלאָג און עפֿענען נאָך אַן אַקאַונט, קענען אַטאַקירער זיין זיכער אַז זיי וועלן האָבן גענוג צייט צו אויסנוצן דעם געכאפטן אַקאַונט און אַנטלויפן.
292 טעג אין דורכשניטלעך, קרעדענשאַל בריטשיז נעמען אויך די לענגסטע צו דעטעקטירן, לויט IBM.
נישט-מענטשלעכע באַניצער איצט מער ווי מענטשן
ס'איז דא נאך א סיבה פארוואס אידענטיטעט איז געווארן אלץ וויכטיגער אלס א טייל פון זיכערהייט: נישט-מענטשלעכע אידענטיטעטן. פריער זענען די הויפט באניצער פון פירמע קאמפיוטינג רעסורסן געווען מענטשן. היינט, דאנק מיקראסערוויסעס, APIs, און א וואקסנדיקע דור פון אגענטישע AI סערוויסעס, נישט-מענטשלעכע באניצער...
איבערציילטע מענטשן 144:1 אין אונטערנעמונגען בעת 2025. דאָס איז געווען אַרויף מיט 56% פֿון דעם פֿריִערדיקן יאָר. דער וואוקס פֿון קינסטלעכע אינטעליגענץ אַגענטן איז ספּעציעל באַטייַטיק דאָ ווײַל יענע סערוויסעס ווערן מער זעלבשטענדיק. ווי זיי געווינען בטחון אין קינסטלעכע אינטעליגענץ אָטאָמאַציע, זענען אָרגאַניזאַציעס מער מסתּמא צו געבן די אַגענטן מער פֿאַראַנטוואָרטלעכקייט. דער פּראָצענט פֿון אַזעלכע סערוויסעס מיט פּריווילעגירטן צוטריט וועט וואַקסן.
אידענטיטעט איז יסודותדיק
די טרענדס זענען פארוואס קאמפלייענס פריימווערקס פאקוסירן אויף אידענטיטעט. ISO 27001:2022 אנעקס A 5.15-5.18 קאדיפיצירט אידענטיטעט קאנטראלן אלס טייל פון א ברייטערן סכום ארגאניזאציאנעלע מיטלען וואס דעקן צוטריט קאנטראל, אידענטיטעט פארוואלטונג, אויטענטיפיצירן אינפארמאציע, און צוטריט רעכטן. שטארקע זיכערהייט קאנטראל פריימווערקס טיילן א געמיינזאמען פאדעם: יעדע אידענטיטעט מוז זיין אייגנארטיג, די מינדסטע פריווילעגיע מוז זיין די נארם, און אוידיטירבאר. MFA זאל זיין פארלאנגט פאר פריוויליגירטן צוטריט. די פריימווערקס' פאקוס אויף אידענטיטעט איז צייטלעך, ווייל רעגולאטארן באצאלן פיל מער אויפמערקזאמקייט צו דעם ענין. ENISA
באשרייבט MFA אלס א קלוגער וועג צו ווייזן אז איר פאלגט NIS 2. פירמעס זאלן נעמען אין אכט, ווייל די אי.יו. רעגולאציע טראגט שטראפן ביז €10 מיליאן אדער 2% פון גלאבאלער איינקונפט פאר ארגאניזאציעס וואס פאלגן נישט.
אריבערגיין צו אן אידענטיטעט-פאָקוסירטע זיכערהייט שטעלונג
נו, ווי קענען פירמעס אננעמען אן אידענטיטעט-באזירטע זיכערהייטס-שטעלונג וואס איז אומאפהענגיק פון אומפארעמע פערימעטערן? עס זענען דא קאנקרעטע קאמפאנענטן וואס שטיצן נול-טראסט. א שטארקע אידענטיטעט און צוטריט-פארוואלטונג איז איינס, וואס נעמט אריין זיכער מאכן אז יעדער באנוצער, סערוויס, און מאשין איז איינציגארטיג אידענטיפיצירט און קאנטינעווערליך אויטענטיפיצירט. MFA איז א קלארער וועג צו פארמיידן אקאונט-כידזשעקינג, אבער עס איז נישט אן ריזיקעס. MFA מידקייט איז רעאל, בשעת פראקסיז קענען אויך ווערן גענוצט צו אפנעמען MFA סעסיעס, און אינפאסטילערס קענען גנבענען סעסיע טאוקענס. טאוקען גנבענען קען אינגאנצן בייגיין עטליכע MFA. אין 2024, מייקראסאפט
דעטעקטירט 147,000 טאָקען ריפּליי אַטאַקעס, ארויף 111% פון דעם פריערדיקן יאָר. פּאַראָללאָזע אויטענטיפֿיקאַציע מיט שליסלען איז נאָך אַ וועג צו האַלטן מענטשן פון ווערן קרבנות פון פישינג אַטאַקעס. עס קען אויך האַלטן עטלעכע פון די נאַטורן וואָס ענד-יוזערז געפֿינען שווער צו אויפגעבן ווען זיי פּרוּוון צו באַקומען די אַרבעט געטאן, אַזאַ ווי ייַנטיילונג פּאַראָלן פֿאַר באַקוועם אַקסעס. די ענדערונגען קען ויסקומען שרעקלעך אונטערנעמונגען פֿאַר פילע אָרגאַניזאַציעס, ספּעציעל די וואָס האָבן קאַמפּאָוזד זייער IT ינפראַסטראַקטשער פון קייפל סיסטעמען איבער צייַט, דורך אַקוואַזישאַנז, פראַגמענטעד טימז, און סטראַטעגיש טעכנאָלאָגיע ענדערונגען. אָבער זיי קענען מאַכן זאכן גרינגער דורך אָנהייבן מיט עטלעכע שליסל פּרינציפּן. ימפּלאַמענט ISO 27001 אַנעקס A 5.15-5.18 קאָנטראָלס ווי אַ באַזע. די וועט פירן איר אין די בעסטער-פּראַקטיק ימפּלאַמענטיישאַן פון אַקסעס פּאָליטיק, אידענטיטעט לעבן ציקל פאַרוואַלטונג, און אויטענטיפֿיקאַציע סטאַנדאַרדס. א פריימווערק ווי דאָס וועט געבן איר אַ סאָליד יסוד אין גאַווערנאַנס דורך מיטלען אַזאַ ווי רעגולער אַקסעס באריכטן. מסכים צו ינוואַנטאָרי ניט-מענטשלעך אידענטיטעטן מיט די זעלבע שטרענגקייַט געווענדט צו עמפּלוייז. פירט אויס א גאַפּ אַנאַליז און זעט וואָס עס וואָלט גענומען צו רעכענען זיך קאָמפּרעהענסיוו פֿאַר אַלע סערוויס אַקאַונטס און זייערע TLS סערטיפיקאַטן אָדער API שליסלען, למשל. לעסאָף, די ציל איז צו אָננעמען אַז אידענטיטעט זיכערהייט איז איצט אַ יסודותדיקער טייל פון זיכערהייט פאַרוואַלטונג. סוף־כּל־סוף, קענט איר נישט באַשיצן וואָס איר קענט נישט אויטענטיפיצירן. [post_title] => פון פערימעטער זיכערהייט צו אידענטיטעט אלס זיכערהייט [post_excerpt] => [post_status] => פובליצירן [comment_status] => פארמאכט [ping_status] => עפענען [post_password] => [post_name] => פון-פערימעטער-זיכערהייט-צו-אידענטיטעט-אלס-זיכערהייט [צו_ping] => [pinged] => [post_modified] => 2026-01-13 15:18:30 [post_modified_gmt] => 2026-01-13 15:18:30 [post_content_filtered] => [post_parent] => 0 [guid] => https://yi.isms.online/?p=136420 [menu_order] => 0 [post_type] => הודעה [post_mime_type] => [comment_count] => 0 [filter] => raw )
מען קען נישט קוקן ערגעץ אויף א זיכערהייט געשעעניש די טעג אָן זען די פראַזע "נול צוטרוי". עס איז אַ מאָדע וואָרט, אָבער עס איז אַ נוציק וואָרט. אין זיין האַרץ איז אַ פאָנד...
דאַני בראַדבורי
