Hardening — הקשחת מערכות לצמצום משטח התקיפה
צוות CyberHub · לפני 10 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
הקשחה (hardening) היא תהליך של סגירת דלתות מיותרות: כיבוי שירותים, הסרת ברירות מחדל, וצמצום הרשאות. פחות חשיפה = פחות סיכון.
כל שירות פתוח, כל הגדרת ברירת מחדל, כל הרשאה מיותרת — היא דלת אפשרית לתוקף. הקשחה סוגרת אותן.
העיקרון: צמצום משטח התקיפה
ככל שיש פחות "דלתות", יש פחות מה לתקוף. המטרה: להשאיר פתוח רק את מה שבאמת צריך.
פעולות הקשחה נפוצות
- כיבוי שירותים ופורטים מיותרים.
- הסרת/שינוי ברירות מחדל — סיסמאות, חשבונות, דפי דמו.
- הרשאות מינימום (least privilege) — כל משתמש/שירות מקבל רק מה שצריך.
- עדכונים שוטפים.
- הצפנה של נתונים במנוחה ובתעבורה.
- הגדרות אבטחה במערכת ההפעלה והאפליקציה.
אל תמציאו את הגלגל: Benchmarks
ארגון CIS מפרסם CIS Benchmarks — מדריכי הקשחה מפורטים וחינמיים לכל מערכת (Windows, Linux, ענן, ועוד). זה הסטנדרט בתעשייה.
הלקח
התקנה "מהקופסה" כמעט אף פעם לא מאובטחת. הקשחה היא הצעד שהופך מערכת מ"פתוחה כברירת מחדל" ל"מוגנת בכוונה".
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
🛡️ עוד הגנה
Defense in Depth — למה הגנה אחת אף פעם לא מספיקה
הגנה לעומק (Defense in Depth) היא אסטרטגיה של שכבות הגנה מרובות, כך שאם אחת נכשלת — האחרות עדיין מגנות. עיקרון יסוד באבטחה.
כלל 3-2-1 לגיבויים — ההגנה הכי טובה מפני כופרה
מתקפת כופרה (Ransomware) מצפינה את הקבצים שלכם ודורשת תשלום. הגנה אמיתית אחת עובדת תמיד: גיבוי טוב. כלל 3-2-1 הוא הסטנדרט.
סיסמאות חזקות ו-2FA: ההגנה שכל אחד חייב
רוב הפריצות לחשבונות פרטיים לא דורשות 'האקר גאון' — אלא סיסמה חלשה או כזו שדלפה. הנה איך מגינים על עצמכם ב-10 דקות.