Secterious cyber

Home
Israel
Be'er Ya'akov
Secterious cyber

Contact information, map and directions, contact form, opening hours, services, ratings, photos, videos and announcements from Secterious cyber, Information Technology Company, עמק 6, Be'er Ya'akov.

**סקטריוס אבטחת מידע** היא חברה מובילה בתחום **ייעוץ הגנה והתקפות סייבר**, המתמחה בבדיקות חדירות (Pe*******on Testing), **Red Teaming**, ניהול סיכונים ותגובה לאירועי סייבר (Incident Response). החברה מספקת שירותים מתקדמים לארגונים בכל סדר גודל.

10/04/2026

תיקון 13 כבר כאן.
השאלה היא לא אם אתם צריכים להיערך - אלא אם אתם באמת מוכנים.

רוב הארגונים היום נמצאים באחת משתי נקודות:
או שהם לא יודעים איפה הפערים…
או שהם יודעים - אבל לא באמת יודעים איך לסגור אותם.

וכאן בדיוק מתחילה הבעיה.

אנחנו ב־סקטריוס סייבר, יחד עם יועץ משפטי מוביל בתחום הגנת הפרטיות, בנינו מודל עבודה שמחבר בין:
🔹 הבנה משפטית עמוקה של הדרישות
🔹 יישום טכנולוגי בפועל בתוך הארגון

לא עוד דוחות שנשארים במגירה.
לא עוד “רשימת פערים” בלי פתרון.

אנחנו נכנסים איתכם פנימה עד שאתם עומדים בדרישות באמת.

לרגל שיתוף הפעולה, פתחנו מספר מקומות לליווי בתמחור שמאפשר לארגונים להתקדם עכשיו ולא לחכות לרגע האחרון.

רוצים להבין איפה אתם עומדים ביחס לתיקון 13?
שלחו לי הודעה בפרטי.

17/03/2026

“Being small doesn’t protect you - it exposes you.

14/02/2026

“שמעתם על תיקון 13… אבל אין לכם מושג מאיפה מתחילים?”

ברוב הארגונים זה נראה ככה:
מישהו בהנהלה מקבל מייל/שומע מלקוח/מבקר:
“אתם עומדים בתקנות הגנת הפרטיות?”
ואז מתחיל החיפוש -> נהלים, טבלאות, סיווג מאגרים, הרשאות, מצלמות, עובדים, ספקים, ענן…
ובשלב מסוים כולם מבינים:
זה לא עוד מסמך. זו תוכנית עבודה ארגונית.

תיקון 13 לא מבקש מכם “לכתוב מדיניות”.
הוא דורש להוכיח שליטה על המידע.

לקוחות
עובדים
מצלמות אבטחה
מערכות SaaS
קבלני משנה
גישה מרחוק
גיבויים
אירועי אבטחה

כל אלה הם מאגרי מידע וכל אחד מהם צריך הגנה, בקרה ותיעוד.

הבעיה?
רוב הארגונים לא נכשלים כי הם מזלזלים. הם נכשלים כי הם פשוט לא יודעים מאיפה להתחיל.

ופה בדיוק אנחנו נכנסים.

אנחנו לא שולחים צ’ק ליסט.
אנחנו מלווים את הארגון צעד- צעד:

• מיפוי מאגרי מידע אמיתי (לא תיאורטי)
• הבנת זרימת המידע בארגון
• בניית נהלים שמתאימים לאיך שאתם עובדים באמת
• הגדרת בקרות טכנולוגיות
• הכנה לביקורת / אירוע אבטחה
• וליווי DPO מתמשך

המטרה שלנו פשוטה:
כשהרשות תשאל לא תתחילו לחפש מסמכים.
תדעו לענות בביטחון.

תקנות הפרטיות הן לא פרויקט.
זו יכולת ארגונית.

ואם אתם עדיין בשלב של
“אנחנו יודעים שאנחנו צריכים… אבל לא יודעים איך להתחיל”
בדיוק בשביל זה אנחנו . #עסקים #עסקיםקטניםובינוניים #סטארטאפים #הרשותלהגנתהפרטיות #תיקון13

11/02/2026

1,183 followers
now • Just now • Visible to anyone on or off LinkedIn
מה זה ממונה אבטחת מידע?

זה הבן-אדם שמפריע לך לעבוד
כדי שלא תצטרך לתת הסברים אחרי אירוע סייבר.

למה הוא קיים?

כי בארגון בלי ממונה אבטחת מידע:

* “זה לא קרה לנו אף פעם” זה אסטרטגיה
* כל מייל פיישינג - כנראה לא זכייה בלוטו
* אקסלים מסתובבים חופשי
* סיסמאות עוברות בוואטסאפ
* והאחריות?
בתהליך.

מה הוא עושה באמת?

* הורס רעיונות יפים לפני שהם הופכים לראיות
* שואל שאלות שאף אחד לא רוצה לשמוע
* גורם לזה ש־“מי אישר את זה?”
לא נענה בשקט מביך

למה זה חשוב?

כי תוקף לא מחכה לאישור.
ורגולטור לא קונה תירוצים.

השורה התחתונה

ממונה אבטחת מידע
לא נועד שיאהבו אותו.
הוא נועד שלא יאהבו אתכם בעיתון.

ואם אין כזה? בהצלחה. באמת
לפרטים נוספים: אפשר לפנות בפרטי

08/01/2026

מה זה ממונה אבטחת מידע?

זה הבן-אדם שמפריע לך לעבוד
כדי שלא תצטרך לתת הסברים אחרי אירוע סייבר.

למה הוא קיים?

כי בארגון בלי ממונה אבטחת מידע:

* “זה לא קרה לנו אף פעם” זה אסטרטגיה
* כל מייל פיישינג - כנראה לא זכייה בלוטו
* אקסלים מסתובבים חופשי
* סיסמאות עוברות בוואטסאפ
* והאחריות?
בתהליך.

מה הוא עושה באמת?

* הורס רעיונות יפים לפני שהם הופכים לראיות
* שואל שאלות שאף אחד לא רוצה לשמוע
* גורם לזה ש־“מי אישר את זה?”
לא נענה בשקט מביך

למה זה חשוב?

כי תוקף לא מחכה לאישור.
ורגולטור לא קונה תירוצים.

השורה התחתונה

ממונה אבטחת מידע
לא נועד שיאהבו אותו.
הוא נועד שלא יאהבו אתכם בעיתון.

ואם אין כזה? בהצלחה. באמת
לפרטים נוספים: אפשר לפנות בפרטי

Eitan Fraimovich Rony Attias

24/06/2025

לא כל חולשה נולדה להיות SQLi
לפני כמה ימים ביצענו מבדק חדירה אפליקטיבי עבור לקוח שבנה אפליקציה חדשה לגמרי – פיתוח מלא מאפס, ללא שימוש בפלטפורמה קיימת.

לשמחתנו, הצוות שלנו יודע לא רק לפרוץ – אלא גם להבין לעומק את הקוד. וזה שינה את כל התמונה.

במהלך הבדיקה, שלחנו בקשה עם כתובת אימייל שגויה דרך אחד המסכים באפליקציה.
לכאורה – טעות קלט רגילה. בפועל? זה הספיק כדי להכניס את האפליקציה כולה ללולאה אינסופית.

📉 מה קרה בפועל?
המערכת ניסתה לשלוח את המייל שוב ושוב (ושוב), לא הצליחה, לא זרקה שגיאה – ורצה בלופ.
התוצאה: עומס אדיר על השרת, נפח לוגים חריג, איטיות קיצונית – ובפועל, האפליקציה הפכה לבלתי שמישה.

חקרנו את הקוד, ניתחנו את הפונקציה – והבנו:
קריאה אחת עם ערך לא תקין הפעילה שרשרת של ריקווסטים חוזרים ללא תנאי עצירה.

🧠 המלצה לסיום:
בדיקות חדירה אפליקטיביות הן לא רק חיפוש אחר SQL Injection או XSS.
לפעמים, דווקא הבדיקות "הפשוטות" – כמו התמודדות עם שדות קלט שגויים – הן אלה שחושפות את הבאגים הקריטיים ביותר.
ויותר מהכול: חשוב שהבודק יבין קוד, לא רק כלים.

*******onTesting

01/06/2025

לוותיקים שבנינו שזוכרים, פעם, לפני עידן הווצאפ, ה-VoIP, הזום והטלגרם – כשעוד היינו מחייגים מטלפונים ציבוריים עם כרטיס טלכרטים או אסימון, היה שירות של בזק שנקראה: "שיחת גוביינא- שמי שמשלם עבור השיחה, היה זה מקבל השיחה - רק אם הוא כמובן אישר". אבל אצלנו, הילדים של פעם, זו לא הייתה רק שיחה – זו הייתה משימת האקינג לכל דבר.

האגדה מספרת, שמי שהיה יודע לשרוק בתדר הנכון, ממש כמו איזה פייטון סייברי משנות ה-90, היה מצליח להפעיל את המערכת ולהוציא שיחה בלי לשלם אגורה וכן זה היה ממש יקר! שריקה אחת מדויקת – והופ! חיברת שיחה לחברים מבלי לשלם. תרגיל פיזי, אנלוגי, אבל הכי "פריצה ל-PBX" שראיתם.

והיום? השתדרגנו. כבר לא שורקים – מפעילים אותנו אנשי ה- PT. שכבר לא מסתתרים מאחורי טלפון ציבורי – עכשיו זו תשתית בענן. אבל העיקרון? אותו דבר: לזהות את המנגנון, להבין את הפרצה – ולמצוא דרך לעקוף אותה.
רק שהפעם זה חוקי, ויש דוח שמגיע ללקוח בסוף 😊

אז אם בא לכם חברה יצירתית, ולא עוד סימון V . אנחנו כאן, לתת את המחוץ לקופסא.

לעוד פרטים שלחו הודעה בפרטי הכי חשוב חג שמח לכולם.
אפילו סתם תוכלו להגיד שלום ולהזכר בעבר עם Rony Attias 🎗️ או Eitan Fraimovich

19/05/2025

28/04/2025

איך מבדק חדירה שגרתי הפך לסטירת התעוררות.

הוזמנו לבצע מבדק חדירה באחד מארגוני הבריאות הגדולים בארץ.
כבר בפגישה הראשונה, הסיסו הבהיר:
"אנחנו לא צריכים עוד ספק. עושים אצלנו הכול: סקרי סיכונים, מבדקי חדירה, ואפילו כמה פעמים בשנה."
חייכתי ואמרתי בכנות: "וואו, מרשים מאוד! בדיוק כך צריך להתנהל ארגון רציני."
לרגע אפילו חשבתי שאין לי מה לחדש.
אבל אז, כמעט בטעות, נפלט לו:
"אנחנו עובדים כבר מעל שלוש שנים עם אותו ספק, אין צורך לחדש."
ופה – נדלקה אצלי נורה אדומה... והחיוך שלי התרחב.
פניתי אליו ואמרתי:
"תראה, זה נהדר שאתם משקיעים בבדיקות. אבל דווקא בגלל זה חשוב מידי פעם להביא עיניים חדשות.
בודק שעושה שוב ושוב את אותו הדבר, עלול להיכנס לשגרה – אולי בלי לשים לב, ולהסתמך רק על הגנות הקיימות.
אני לא מציע להחליף ספק – חלילה. אני מציע להוסיף. להרחיב את זווית הראייה ולהכניס גישות נוספות שיעזרו לכם לגלות מה שאולי נשאר מתחת לרדאר."
הסיסו עצר לרגע, ואז חייך ואמר:
אוקיי. אני מוכן לאתגר. אבל – אני לא מוריד אף שכבת הגנה:
EDR פעיל
NAC פעיל
מערכת DLP מופעלת
שירות SOC מלא
הכנסת USB חסומה לחלוטין
חסימות נוספות על הכנסת כלים חיצוניים.
וכך Matan Haim Sandori ו- Eyal Zevelev, התותחים שלנו, קיבלו את המשימה.
הגענו ללקוח.
ההתחלה הייתה קשה: כל דלת סגורה, כל גישה חסומה.
אבל... אנחנו לא מחפשים דלתות פתוחות – אנחנו בונים דלתות חדשות.
מה עשינו?
הורדנו תחנה Bootable של Hiren's Boot.
חיברנו דיסק און קי ל-,USB והפעלנו את התחנה מחדש.
במקום לעלות את ה-Windows כרגיל – בחרנו לטעון את ה-Hiren Boot.
בגלל שלא הייתה הצפנת דיסק פעילה, הצלחנו לקבל גישה מלאה למערכת הקבצים.
העברנו קבצים בין התחנה של ה- Hiren Bootלתחנה המקורית של ה-Windows .
ומשם, העלינו סביבת Kali Linux בתוך VMware.
עכשיו? הייתה לנו תחנה פנימית — עם חופש להריץ כל כלי תקיפה שרצינו.
תוך שעות ספורות, היינו כבר עמוק בתוך מערכות הארגון.
בפגישה הבאה מול הסיסו, הסיפור היה שונה לגמרי...
הפואנטה:
גם אם תציב את כל ההגנות, תחסום USB, ותפעיל מערכות 24/7 , בלי עיניים חדשות וחשיבה מחוץ לקופסה – אתה תמיד תשאיר פתח למי שמחפש אותו באמת.

09/04/2025

עטלף, פסח וראש מנגו Shai Krispin) אחד שמנסה להבין מה קורה פה
זה לא פתיח לסיפור מוזר, זה הפודקאסט החדש שלנו עם… העטלף של סקטריוס!

דיברנו על סייבר, חג, גיבורים (וגם אנטי-גיבורים), ועל איך מצליחים להבין מה קורה כשכל שנייה מישהו אחר מדבר בסיסמאות.
היה מצחיק, קצת הזוי, ובעיקר אמיתי.

מי שמכיר – שיקשיב.
מי שלא מכיר – זה בדיוק הזמן להתחיל.

[חלק ראשון]

08/04/2025

מבדק חדירה: הצגה אחת, קופסה קטנה, ו-NAC אחד שהלך לישון אהה כן והנדסה חברתית- כי איך אפשר שלא.

זו לא רק חדירה – זו הדגמה חיה של למה מבדקי חדירה תשתיתיים חייבים להיות חלק בלתי נפרד מאסטרטגיית ההגנה. לא רק מערכות – גם אנשים, גם נהלים, וגם… הקבלה בכניסה.👾

מבדק חדירה: הצגה אחת, קופסה קטנה, ו-NAC אחד שהלך לישון אהה כן והנדסה חברתית- כי איך אפשר שלא. זה התחיל כמו כל סצנה מסרט ריגול טוב — בוקר שגרתי במשרדי חברה טכנולוגית ישראל...

Address

עמק 6
Be'er Ya'akov
7535825

Website

https://secterious.com/

Alerts

Be the first to know and let us send you an email when Secterious cyber posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.