Hitre spremembe na kibernetskem bojnem polju jasno kažejo, da mora biti kibernetska varnost kot poslovni izziv ena glavnih prioritet.
Pred pragom je obsežna kibernetska vojna – kako smo pripravljeni nanjo?
Čim prej znova preverite učinkovitost kibernetskovarnostne zaščite in poskrbite za res zanesljive, »neprebojne« varnostne kopije »V tem trenutku je svet najverjetneje priča nastajanju prve obsežne kibernetske vojne,« je 15. Februarja v Financial Timesu zapisal nekdanji direktor ameriške agencije za nacionalno varnost Keith Alexander. In res se je zgodilo – le pet dni za tem. S […]
Kibernetska vojna je v polnem razmahu – kdo bo zmagovalec?
Dobičkonosna kibernetska vojna poteka na globalni. Rešitev so penetracijskih testi in izobraževanja uporabnikov.
Kaj me briga za 533M ukradenih telefonskih številk uporabnikov Facebooka!
Nepridipravi so na javnem hekerskem forumu razkrili podatke več kot 533 milijonov uporabniških računov najbolj znanega družbenega omrežja, tokrat s poudarkom na telefonskih številkah. Po oceni nacionalnega odzivnega centra za kibernetsko varnost SI-CERT naj bi bilo v ta polom vključenih 110.177 številk uporabnikov slovenskih telefonskih omrežij oz. 12 % slovenskih porabnikov omenjene platforme. Tokrat se lahko […]
1000 pentesterjev v škatlici – sanje ali resničnost?
1000 hekerjev na dan… vsak dan Danes praktično ne mine dan, ko na spletu ne bi mogli prebrati novico o kakšnem hekerskem vdoru in preštevanju poslovne škode, o kakšni novi ranljivosti v sistemih prisotnih v skoraj vsakem podjetju, pa o spet novih inovativnih tehnikah socialnega inženiringa, o bajnih zaslužkih s pomočjo hekerskega izsiljevanja, ipd.. Zagotavljanje […]
10 korakov do varnega dela od doma
Kriza lahko s seboj prinese tudi nekaj dobrega. Boj z virusom COVID-19 nas je sicer pahnil v izolacijo a tudi združil v tem, da bomo nekaj časa komunicirali in sodelovali iz domačih pisarn. Ker delo od doma prinaša veliko pozitivnih lastnosti, kot so velik prihranek časa zaradi potovanja na in z dela ter s tem […]
Konvencionalne metode ozaveščanja uporabnikov ne zadoščajo več
Metode ozaveščanja zaposlenih o kibernetski varnosti in načinih napadov se spreminjajo. V preteklih letih je veljalo, da je podjetje razmeroma dobro ozaveščeno in napredno, če je zaposlenim enkrat letno omogočilo izobraževanje na temo kibernetske varnosti. Danes se tudi treningi varnostnega ozaveščanja selijo v digitalni svet. Predvsem pa “letno” izobraževanje ne zadošča več. Napadalci hitro razvijajo […]
Kaj sta Red Teaming in pentest?
Besedna zveza »Red Teaming« se v pogovorih o kibernetski varnosti zadnje čase vedno pogosteje omenja. Sliši se zanimivo, nekoliko misteriozno, moderno, predvsem pa ponuja široko paleto možnih razlag, kaj naj bi to sploh pomenilo. Ker sem pri pogovorih s kolegi iz stroke večkrat naletel na različna mnenja, kaj sta Red Teaming in pentest, se mi je […]