Članki

V najnovejši evalvaciji so rešitve WithSecure znova dosegle visoke standarde, zlasti na področju razmerja med zaznavanjem in opozarjanjem. MITRE, neprofitna organizacija, ki podpira raziskave in razvoj v zasebnem in javnem sektorju, je letos preverjal dve različni področji napadalcev: izsiljevalsko programsko opremo, ki cilja na operacijska sistema Windows in Linux, ter...

V prispevku našega partnerja Vade Secure si preberite, kako izgledajo najbolj pogosti phishing napadi v prvi polovici letošnjega leta. Kaj je tisto, kar je najbolj pomemno razumeti pri teh najnovejših napadih?

V članku podjetja F-Secure si preberite, kako napadalci napadajo naš telefon in kako ga lahko mi pri tem zaščitimo.

V članku podjetja Vectra AI si preberite kaj so najbolj pomembne in najbolj značilne detekcije, ki jih njihovi sodobni sistemi za detekcijo vdorov ter zlorab praviloma zaznajo v oblačnih Microsoft storitvah.

V članku priznanega proizvajalca F-Secure preberite kaj so posebnosti navedenih platform ter razmislek o tem zakaj tovrstne platforme kljub pomislekom vseeno potrebujejo dobro portivirusno zaščito.

Vabljeni k poslušanju predavanja na temo varnosti Microsoft-365 okolja našega partnerja podjetja Censornet. Spoznali boste zakaj je varnost Microsoft-365 okolja pomembna in kako jo lahko zagotovimo.

V članku podjetja Vade Secure preberite, kako statistike jasno kažejo na konstantno povečevanje direktorskih prevar, ki se izvajajo z zlonamerno in zavajajočo elektronsko pošto

Na video posnetku si lahko ogledate kratko predstavitev Censornet Cloud Security rešitve. Censornet Cloud Security rešitev naslavlja podrobne izzive s področja varovanja uporabnikov pri obiskovanju Internet omrežja.

V članku si preberite, kako vas lahko sodobne Stormshield požarne pregrade zavarujejo pred najnovejšo zlorabo Microsoft Exchange sistemov.

V članku podjetja Censornet preberite, kaj so tiste najbolj pomembne stvari pri zavarovanju okolja Office 365.

V članku si preberite, kako lahko BestSafe programska oprema uspešno zaustavi najbolje nevarne Ransomware Botnet napade, kot so Ryuk, Botnet in TrickBot

V članku si preberite, kako je sistem Vectra Cognito uspešno ubranil svoje uporabnike pred najnovejšo grožnjo, ki jo predstavlja ravnokar odkrita varnostna ranljivost na Exchange strežnikih.

V članku preberite, kako lahko Wallix sistem za kontrolo in varovanje priviligiranih dostopov zavaruje dostope v OT omrežje in zakaj je to pomembno?

V članku lahko preberete, kako je potekal znan napad s pomočjo Solarwind programske opreme in kako lahko Vectra zazna posamezne faze tega napada.

V članku podjetja Censornet si preberite kako so oddljeni dostopi postali eden izmed glavnih ciljev napadalcev in zakaj v resnici gesla pri tem skorajda niso več pomembna.

V konteksu Phishing napadov, so napadalci v zadnjem času velik poudarek namenili uporabi zavajajočih fotografij. Bodisi govorimo o fotografijah, ki vsebujejo besedilo, bodisi govorimo o fotografijah, ki so podobne pravim fotografijam, ki jih uporabljajo priznane blagovne znamke. Kako takšno početje močno otežuje delo detekciji Phishing sporočil in kako je pri...

V phishing napadih se napadalci pogosto pretvarjajo, da elektronska pošta prihaja s strani zaupanja vrednih in znanih mednarodnih insitucij. V članku vodilnega podjetja za preprečevanje phishing napadov Vade Secure preberite, katere so bile najbolj pogosto uporabljene blagovne znamke v napadih v letu 2020.

Mnogokrat se vprašamo, kaj moramo storiti, če bomo nekega dne ugotovili, da je v naš informacijski sistem vstopil napadalec. Redko pa se vprašamo, kaj v takšnem primeru ne smemo narediti. Članek povzema 10 stvari, na katere v primeru napada pogosto pomislimo, a jih nikakor ne smemo narediti.

Pri zaščiti informacijskih sistemov so pravice na uporabniških računih ključnega pomena. Vsem je razumljivo, da moramo pri tem zasledovati princip "najmanjših možnih pravic", ki bo uporabniške račune omejil tam, kjer jih je potrebno in kjer jih lahko. Zaplete pa se pri implementaciji tega principa. Preberite članek proizvajalca Wallix glede možne...

V kontekstu obvladovanja sodobnih informacijskih tveganj, so se v zadnjem času izpostavili sistemi za detekcijo vdorov in zlorab, ki slonijo (predvsem) na algoritmih strojnega učenja in umetne inteligence. Pri tem pa se pojavlja več tipov takšnih sistemov. Pomembna sta predvsem dva tipa: EDR in NDR. Preberite si članek proizvajalca Vectra...

Vabljeni v poslušanju Wallix Webinarja, kjer bo predstavljen izziv zagotovitve varnega oddaljenega dostopa do informacijskega sistema in kako lahko pri tem pomagam Wallix Bastion PAM rešitev.

Zlonamerna elektronska pošta je že nekaj časa nazaj postala ena izmed glavnih varnostnih "nadlog". Pri identifikaciji zlonamerne pošte je nekako naravno, da posegamo tudi po kontroli vsebine. S tem pa se nakazuje potencialna težava. Kako lahko "angleško govoreči" varnostni sistemi učinkovito zaznajo grožnje v "ne-angleško govoričih" email komunikacijah?

Konec leta smo bili priča velikemu in odmevnemu napadu na SolarWinds proizvajalca. Napad je bil izveden z zelo zapletenimi in naprednimi mehanizmi. Preberite si kako je napad zares izgledal in kako je lahko Vectra sistem učinkovit način obrambe pred tovrstnimi napadi.

Na osnovi izvedenih varnostnih pregledov v letu 2019 smo lahko spoznali področja, kjer so slovenska podjetja najbolj ranljiva. Preberite katera so to področja.

Statična gesla v raznih skriptah so sestavni del slehrnega informacijskega sistema. Seveda pa takšna gesla predstavljajo visoko varnostno tveganje. Kot prvo so zapisana v skriptah potencialno vidna nepooblaščenim osebam, kot drugo ker so zapisana v skriptah, praktično onemogočajo redno menjavo. Preberite si članek, kako lahko Wallix Bastion rešitev pomaga rešiti...

Multifaktorska avtentikacija je del osnovna zaščite vsakega sistema, ki skrbi za avtentikacijo in kontrolo dostopov. Preberite si članek o tem, kako lahko na Wallix Bastion opremi zagotovimo večnivojsko avtentikacijo.

Napadi preko zlonamernih elektronskih sporočil so danes postali del vsakdanjika. Pri tem se prepletajo različni izrazi, ki jih včasih morebiti podjetja ne razumejo popolnoma. Najbolj pogosta in najbolj pogosta napada takšna napada sta Phishing in Spear Phishing. Preberite kaj napada sploh sta in v čem se razlikujeta?

Umetna inteligenca in strojno učenje sta prinesla veliko dobrih izboljšav za varnostne sisteme. S temi mehanizmi je danes varnost bistveno lažje zagotoviti. Preberite si nekaj podrobnosti glede tega, kako lahko princip umetne inteligence bistveno izboljša varnost pri zaznavanju zlonamernih datotek.

V Decembru 2020 je bila organizacija FireEye napadena z zlonameno kodo SunBurst. V teku je bil velik in odmeven napad. Članek prikazuje kakšne so sploh lastnosti te zlonamerne kode in kako lahko Stormshield požarne pregrade preprečijo tovrstne napade.

Umetna inteligenca in strojno učenje danes močno pomagata varnostnim sistemom. S temi principi so ti sistemi bistveno bolj učinkoviti in uporabni. Preberite kaj so osnovni principi umetne inteligence in zakaj so za varnost informacijskih sistemov zelo koristni.

Za finančne institucije ter institucije, ki tako ali drugače sledijo varnostnim standardom finančnih institucij je PCI-DSS standard zelo pomemben. Standard je za večino finančnih institucij obvezen, za preostale pa več kot priporočljiv. Standard se je prvič pojavil v letu 2006 in od takrat naprej se sproti posodablja v svojih smernicah in...

Vabimo vas, da si preberete članek /intervju objavljen v častniku Finance na temo izzivov informacijske varnosti v obdobju Covid pandemije.

Phishing napadi z zlonamerno pošto danes sodijo med najbolj nevarne napade. Vendar tu ne gre za nov princpi napada. Phishing zlonamerno pošto poznamo že nekaj časa. V članku si preberite, zakaj je danes Phishing pošta tako nevarna in zakaj je ta izziv še vedno tako velik.

Spletne aplikacije in spletne strani lahko nudijo napadalcem celo vrsto ranljivosti. Marsikatere od teh so lahko za skrbnike spletnih aplikacij in njihove uporabnike zelo nevarne. XSS - Cross Site Scripting sodi med najbolj znane, najbolj razširjene in nenazadnje najbolj nevarne tovrstne ranljivosti. V članku si lahko preberete kaj ta ranljivost...

Wordpress okolje sodi danes med najbolj pogosta uporabljena okolja za pripravo spletnih strani, aplikacij in trgovin. Preberite si, kje so lahko takšna okolja ranljiva in kaj morate narediti, da ta okolja postanejo varna.

Umetna inteligenca, oz na kratko AI, je v zadnjem času na področje rešitev in sistemov varovanja IT sistemov prinesla veliko novosti. Vsekakor se vsi strinjamo, da  pristop z uporabo takšnih ali drugačnih mehanizmov AI v varnost prinaša določene prednosti. A na drugi strani se pojem AI še vedno povezuje z nečim,...

Spletne strani in aplikacije lahko nudijo napadalcem celo vrsto tehničnih ranljivosti. Med najbolj nevarne in destruktivne nevarnosti vsekakor sodi SQL injection. Preberite si kaj to sploh je, kako takšno ranljivost lahko spoznamo in predvsem kako se pred takšno nevarnostjo lahko ubranimo?

Danes veliko slišimo o tem, da je Umetna inteligenca na področje varnosti prinesla ogromno koristi. In res je tako. Ampak, ali to pomeni da smo z uporabo Umetne inteligence postali 100% varni?