דארקום שירותי תקשוב וסייבר

דארקום שירותי תקשוב וסייבר תמיכת מחשבים ותקשורת לעסקים קטנים ובינוניים.

דארקום - חברה צעירה ודינמית, רואה כמטרה עיקרית להנגיש ולעזור ללקוחותיה, לנהל ולתפעל את המשרד הממוחשב.
-בעידן הטכנולוגי הנוכחי, שבו הטכנולוגיה מציבה אתגרים יומיים המצריכים פתרונות מיידים ומורכבים, המותאמים אישית לפי היקף פעילות חברתכם, נתייצב מאחוריכם כדי להפיק את המיטב:
* החל מהקמת מערכי מחשוב ותחזוקתם השוטפת, דרך פתרונות בתחומי האינטרנט, יעוץ טכנולוגי, ליווי צמוד ומקצועי, ניהול מערכות מידע, אבטח

ת מידע, וכו'.

אנחנו בדארקום - מאמינים בשיתוף פעולה ששם דגש על מתן סיוע בבניית תכנית עבודה בצורה שקופה ובשליטתכם המלאה.

* מצידנו- נבוא לעזרתכם ונתמוך לכל אורך הדרך, תוך ניצול מלוא הידע, הניסיון והמשאבים שעומדים לרשותנו.

בעולם הסייבר אנו נוטים לדבר על תקיפות, האקרים, חולשות ופרצות.אבל בסופו של דבר הכל מתכנס למושג אחד מרכזי סיכון.סיכון נוצר...
14/02/2026

בעולם הסייבר אנו נוטים לדבר על תקיפות, האקרים, חולשות ופרצות.
אבל בסופו של דבר הכל מתכנס למושג אחד מרכזי סיכון.

סיכון נוצר כאשר איום פוגש חולשה.
לא האיום לבדו מסוכן, ולא החולשה לבדה מספיקה.
החיבור ביניהם הוא זה שמייצר את הסיכון, את הפגיעה הארגונית האמיתית.

בפוסט שפרסמתי בלינקדין אני מסביר בצורה ממוקדת את הקשר בין איום, חולשה והשפעה, ומדוע ניהול סיכונים הוא לב ליבה של אבטחת מידע מודרנית.

מוזמנים לקרוא ולהגיב בלינקדין:

https://www.linkedin.com/posts/yoram-dar-560b1716_cybersecurity-riskmanagement-informationsecurity-activity-7428324544890769408-TPag?utm_source=social_share_send&utm_medium=android_app&rcm=ACoAAANeZ1gB6hE6Z9td-ty5Myv3FzaxLVrp_OY&utm_campaign=copy_link

כמה באמת יעיל המוח האנושי לעומת בינה מלאכותית?האם העובדה שהמוח צורך רק כ-20 וואט אומר שהוא ה"מחשב" המושלם? ומה עם המודלי...
13/02/2026

כמה באמת יעיל המוח האנושי לעומת בינה מלאכותית?
האם העובדה שהמוח צורך רק כ-20 וואט אומר שהוא ה"מחשב" המושלם? ומה עם המודלים הענקיים של AI שצורכים אלפי מגה-ואט-שעה לאימון?

מה זה אומר על יעילות, על עתיד ה-AI ועל המחיר הסביבתי של כל זה.

https://www.linkedin.com/posts/yoram-dar-560b1716_energyefficiency-humanbrain-artificialintelligence-activity-7428118905346215936-JuVb

האם לדעתכם הבינה המלאכותית צריכה להיות ירוקה יותר? האם המוח האנושי הוא עדיין הדגם החכם ביותר?

26/01/2026
26/01/2026

כשהטכנולוגיה פוגשת פסיכולוגיה כך נראה פישינג מודרני

פישינג כבר מזמן אינו בעיה טכנולוגית בלבד. מדובר בזירה שבה מנגנוני אבטחה מתקדמים פוגשים הבנה עמוקה של התנהגות אנושית. כדי להבין מדוע מתקפות פישינג מצליחות גם היום, יש לבחון את השילוב בין ההיבט הטכני לבין ההיבט הפסיכולוגי.

הצד הטכני כולל שלושה מנגנונים מרכזיים לאימות מיילים: SPF, DKIM ו DMARC.

SPF Sender Policy Framework נועד לבדוק האם השרת ששלח את המייל מורשה לשלוח בשם הדומיין שמופיע בשדה From. כאשר מתקבל SPF Fail המשמעות היא שהמייל נשלח משרת שאינו מורשה על ידי הדומיין, וזהו סימן חזק לזיוף זהות. גם אם המשתמש רואה כתובת שולח מוכרת, בפועל מקור ההודעה אינו לגיטימי.

DKIM DomainKeys Identified Mail הוא מנגנון חתימה קריפטוגרפית שמטרתו לוודא שני דברים: שהמייל לא שונה בדרך, ושהוא נחתם על ידי הדומיין השולח. במתקפות פישינג מתקדמות ניתן לראות מצב שבו חתימת DKIM של תשתית ביניים כמו Microsoft או Google עוברת, אך החתימה של הדומיין הארגוני האמיתי נכשלת. מצב כזה יוצר תחושת אמינות מזויפת, למרות שהמייל אינו אותנטי.

DMARC הוא מנגנון מדיניות שמחליט כיצד להתייחס למיילים שנכשלו ב SPF או DKIM. חשוב להבין ש DMARC אינו בודק אמת מוחלטת אלא תנאי סף. מספיק ש SPF או DKIM אחד יעבור, ובתנאי שקיים יישור לדומיין שבשדה From, כדי ש DMARC יסומן כ Pass. לכן מייל יכול לעבור DMARC ועדיין להיות מסוכן.

כאן נכנס הצד הפסיכולוגי של ההתקפה.

המייל אינו נועד רק לעבור מנגנוני סינון. הוא נועד לעבור את האדם שמקבל אותו. התוקף בוחר נושא רלוונטי, שפה מקצועית והקשר שמותאם במדויק לפרופיל הקורבן. מרצים יקבלו מיילים אקדמיים, אנשי כספים יקבלו חשבוניות, ואנשי IT יקבלו התראות גישה או אבטחה.

זה אינו פישינג אקראי אלא מתקפה ממוקדת, המכונה Spear Phishing או Targeted Phishing. ההצלחה אינה תלויה רק בטכנולוגיה אלא ביצירת אמון, תחושת דחיפות והפעלה של שגרות עבודה יומיומיות.

החיבור הקריטי בין הטכנולוגיה לפסיכולוגיה הוא נקודת התורפה האמיתית. התוקף יודע שחלק מהמנגנונים הטכניים יעברו, ש DMARC יסמן את ההודעה כתקינה, ושבסופו של דבר ההחלטה תתקבל על ידי אדם.

המסקנה ברורה. פישינג מודרני אינו מצליח משום שמערכות ההגנה נכשלות, אלא משום שהן אינן יכולות להתמודד לבדן עם מניפולציה אנושית. הגנה אפקטיבית דורשת גם הבנה טכנית של SPF, DKIM ו DMARC וגם חשיבה ביקורתית מצד המשתמש.

זו אינה מלחמה של קוד מול קוד. זו מלחמה של אמון מול מניפולציה.

Send a message to learn more

כופרות (Ransomware) בשנת 2026, כולל מגמות כמו Multi-Extortion ושימוש במודל Ransomware-as-a-Service (RaaS) שמאפשר לתוקפים...
20/01/2026

כופרות (Ransomware) בשנת 2026, כולל מגמות כמו Multi-Extortion ושימוש במודל Ransomware-as-a-Service (RaaS) שמאפשר לתוקפים לבצע מתקפות מתוחכמות בקלות רבה יותר.

הפוסט עוסק בין היתר ב:
רמת האיום הייחודית שמציבות כופרות משולבות לוחמה תודעתית ומודיעין איומים.
המודלים העסקיים שמאחורי הפצת כופרות (כמו RaaS).
החשיבות של הבנת התוקפים והטקטיקות שלהם לצורך הגנה אפקטיבית.

ההבנה של אופי התקיפות והאיומים היא צעד קריטי לא רק עבור מומחי אבטחה, אלא גם עבור כל ארגון ועסק.
הקישור לפוסט המלא בלינקדין:
https://www.linkedin.com/posts/yoram-dar-560b1716_cybersecurity-ransomware-threatintelligence-activity-7419262415437115393-MH4E

Sicarii: כופרה בשירות הלוחמה התודעתית – דוח מצב (ינואר 2026) אבולוציית הכופרה המודרנית איומי הכופרה (Ransomware) אינם מסתכמים עוד בהצפנת קבצים פשוטה. בשנת 2026, אנו רואים עליית מד...

איומי OSINT (מודיעין ממקורות גלויים) אינם רק עניין טכני, אלא כשל אסטרטגי עם השלכות משמעותיות.בדליפת מידע שהתגלתה, אלפי מ...
13/01/2026

איומי OSINT (מודיעין ממקורות גלויים) אינם רק עניין טכני, אלא כשל אסטרטגי עם השלכות משמעותיות.

בדליפת מידע שהתגלתה, אלפי מסמכים עם פרטים רגישים היו חשופים ברשת ודורשים טיפול מיידי - לא רק מבחינה טכנית, אלא גם דרך חשיבה מודיעינית אסטרטגית על ניהול מידע.
OSINT הוא כלי רב-עוצמה; הוא יכול לשמש גם להגנה וגם להסתכל קדימה על נקודות תורפה פוטנציאליות.

קראו את הפוסט המלא כאן:
👉 https://www.linkedin.com/posts/yoram-dar-560b1716_osint-cybersecurity-informationsecurity-activity-7416721305028325376-kbag

דליפת מידע, OSINT ו-Harvest Now, Use Later אינם בעיה טכנית אלא כשל אסטרטגי ב-TheMarker נחשף כי 2,590 מסמכים הכוללים שמות טייסים ומידע סודי היו זמינים באינטרנט, וכי נדרשו לצה״ל שישה ימים ....

11/01/2026

אזהרת סייבר: התקני Android TV זולים – סיכון אבטחת מידע אמיתי
מחקר עדכני חושף בוטנט חדש בשם Kimwolf, אשר הדביק כ־1.8–2 מיליון מכשירי Android ברחבי העולם והפך אותם בפועל ל־Residential Proxy Nodes, ללא ידיעת המשתמשים.
עיקר ההדבקה מתבצע דרך התקני Android TV זולים ולא מוסמכים, מסגרות תמונה דיגיטליות חכמות והתקני מדיה מבוססי Android נוספים, וכן מכשירים שמגיעים מהמפעל עם ADB פתוח, תצורות לא מאובטחות ולעיתים אף קושחה חשודה או נוזקה מובנית מראש.

05/01/2026

ידעתם שאוזניות Bluetooth יכולות להפוך לכלי ריגול בלי שתדעו על כך
מחקר אבטחה עדכני גילה חולשות חמורות בצ’יפי Bluetooth המשולבים במיליוני אוזניות אלחוטיות כולל אוזניות מסוג TWS שבהן כל אוזנייה היא התקן אלחוטי עצמאי עם מיקרופון ויכולת תקשורת
המשמעות היא שתוקף הנמצא בקרבה פיזית יכול להתחבר לאוזניות ללא אישור וללא כל התראה
במצב כזה ניתן להאזין לשיחות להפעיל את המיקרופון מרחוק ולבצע פעולות דרך האוזניות מבלי שהמשתמש מודע לכך
רמת החומרה של הפגיעות לפי מודל CVSS נעה בין 8.5 ל 9.6 כלומר חומרה גבוהה עד קריטית
אם אתם עובדים מרחוק משתמשים באוזניות במקומות ציבוריים או פשוט מקיימים שיחות רגישות זה נושא שחשוב להכיר
לקריאה והרחבה בפוסט המלא בלינקדאין
https://www.linkedin.com/posts/yoram-dar-560b1716_cybersecurity-bluetooth-cvss-activity-7413995214719311872-gySJ?utm_source=social_share_send&utm_medium=android_app&rcm=ACoAAANeZ1gB6hE6Z9td-ty5Myv3FzaxLVrp_OY&utm_campaign=copy_link
מומלץ לקרוא ולשתף

לאחרונה עלו ידיעות ודיונים סביב אירועי סייבר והפריצה לטלפון של בוורמן. מתוך הרצון להבין את המשמעות הרחבה של אירועים כאלה...
28/12/2025

לאחרונה עלו ידיעות ודיונים סביב אירועי סייבר והפריצה לטלפון של בוורמן.
מתוך הרצון להבין את המשמעות הרחבה של אירועים כאלה, כתבתי פוסט בלינקדאין שמנסה לשים את הדברים בהקשר מקצועי רחב יותר, במיוחד לאור פעילות סייבר מדינתית באזורנו.

בפוסט אני מתייחס לכך שגם אם בשלב זה אין איום מיידי או פגיעה ממשית, אין בכך כדי להעיד שבעתיד לא יצליחו גורמים עוינים לנצל חולשות דומות. במרחב הסייבר, אירועים שנראים שוליים עלולים להפוך לנזק משמעותי בהמשך.

מי שמעניין אותו להבין איך זה מתקשר לפעילות של קבוצות APT, למה טלפונים ניידים הם יעד מועדף, ואילו השלכות עשויות להיות לכך על כולנו, מוזמן לקרוא את הפוסט המלא בלינקדאין ולהצטרף לדיון.

קישור לפוסט בלינקדאין:

איראן מנהלת מלחמה גם דרך הטלפון של בוורמן הידיעות האחרונות על הפריצה לטלפון הנייד של בוורמן חייבות להדליק נורה אדומה לכולנו. זה לא אירוע אישי ולא תקלה טכנית. זהו איר....

HardBit Ransomware – תזכורת כואבת למציאות של 2024–2025HardBit היא דוגמה מצוינת לאופן שבו עולם הכופרות השתנה.לא מדובר באל...
24/12/2025

HardBit Ransomware – תזכורת כואבת למציאות של 2024–2025
HardBit היא דוגמה מצוינת לאופן שבו עולם הכופרות השתנה.
לא מדובר באלגוריתם הצפנה מתוחכם במיוחד, אלא בתקיפה חכמה שמנצלת תהליכים ארגוניים, חולשות תפעוליות ונקודות עיוורון בהגנה.
זו לא “עוד כופרה”.
מדובר במשפחת תקיפות שפועלת בצורה שיטתית: השבתת מנגנוני הגנה כמו Defender ו EDR
פגיעה ביכולת התאוששות באמצעות מחיקת Shadow Copies ושירותי גיבוי
שימוש ב Obfuscation שמקשה על ניתוח
ובחלק מהמקרים גם בלי אתר הדלפות, תוך מיקוד מלא בהשבתת פעילות הארגון
המשמעות פשוטה אבל מטרידה.
גם ארגונים שנראים מוגנים היטב על הנייר עלולים לגלות שבאירוע אמת השאלה האמיתית אינה אם הקבצים הוצפנו, אלא האם אפשר להמשיך לעבוד ולהתאושש.
זה מחייב שינוי תפיסה.
פחות הסתמכות על IOC וחתימות
יותר זיהוי התנהגותי והבנה של שרשרת התקיפה
פחות חיפוש אחרי פתרון קסם
ויותר השקעה בתהליכי Incident Response, Business Continuity ו Disaster Recovery אמיתיים
HardBit מזכירה עיקרון חשוב בעולם ההגנה.
התקיפה לא מתחילה בהצפנה, והיא גם לא נגמרת שם.
לקריאת הפוסט המלא בלינקדאין: https://www.linkedin.com/posts/yoram-dar-560b1716_cybersecurity-ransomware-hardbit-activity-7409518799416217600-Rscg

HardBit Ransomware A Painful Reminder of the Reality of 2024 2025 HardBit ransomware is a clear example of how the ransomware landscape is evolving, not through innovative encryption algorithms but through advanced attack engineering and the exploitation of organizational processes. HardBit is not ....

מחשבות ותובנות סביב נושא חשוב בעולם אבטחת המידע: חולשות עם ציון CVSS 9.9, אחד הציונים הגבוהים ביותר במערכת דירוג החולשות...
23/12/2025

מחשבות ותובנות סביב נושא חשוב בעולם אבטחת המידע: חולשות עם ציון CVSS 9.9, אחד הציונים הגבוהים ביותר במערכת דירוג החולשות.

בשנת 2025 כבר נחשפנו למספר חולשות כאלה, שלרוב מאפשרות הרצת קוד מרחוק (RCE), לעיתים ללא צורך באימות, עם השפעה חמורה על מערכות ארגוניות. דוגמאות מחולשות שהתגלו בפלטפורמות כמו n8n, ‏Veeam ו-Cisco ממחישות עד כמה מערכות ליבה ופלטפורמות אוטומציה מהוות יעד מועדף לתוקפים.

מי שמתעניין בהיבטים הטכניים ובהשלכות האופרטיביות מוזמן לקרוא את הפוסט המלא בלינקדאין:
https://www.linkedin.com/posts/yoram-dar-560b1716_cybersecurity-cvss-cve-activity-7409261777902858241-vA28







CVSS 9.9 Not a Score You See Every Day In 2025, several vulnerabilities have already received a CVSS score of 9.9, one of the highest possible ratings. This score signals extreme organizational risk and often reflects Remote Code Ex*****on (RCE), sometimes without authentication, with full impact on...

Address

בשמת 20/1
Jerusalem
99875

Opening Hours

Monday 09:00 - 17:00
Tuesday 09:00 - 17:00
Wednesday 09:00 - 17:00
Thursday 09:00 - 17:00
Sunday 09:00 - 17:00

Telephone

026645511

Alerts

Be the first to know and let us send you an email when דארקום שירותי תקשוב וסייבר posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Share