varna uporaba WordPressa

10 nasvetov za varno uporabo WordPressa

Platforma WordPress se je v zadnjih letih razvila v zelo kakovostno in raznovrstno platformo, ki omogoča izvedbo široke palete vsebin in funkcionalnosti. Njena priljubljenost in razširjenost se večata. Prav zato je varna uporaba WordPressa z vidika varnostni celotnega informacijskega sistema zelo pomembna. Varna uporaba WorPressa kot tudi izvedba varnostnega pregleda spletnih mest pomembno prispevata k zagotavljanju varnosti vaših informacijskih sistemov. Naša usposobljena ekipa etičnih hekerjev na vašo željo preveri trenutno stanje in poda ukrepe v primeru odkritih pomanjkljivosti.
Varna uporaba WordPressa prinaša veliko prednosti

Anamarija Ličen Novice, Varnost
Konferenca Infosek 2018

Prisluhnite predavanju Borisa Krajnca na konferenci INFOSEK 2018

29. novembra ob 13. uri bo v Novi Gorici ob demonstraciji hekerskih tehnik podal nasvete, kako zavarovati IT in OT okolje pred hekerskimi napadi. Konferenca INFOSEK 2018 je največji dogodek v Sloveniji na področju informacijske varnosti, ki vsako leto gosti ugledne domače in tuje strokovnjake s področja kibernetske varnosti. Letos bo med njimi tudi Boris Krajnc, certificiran etični heker, specializiran za izvajanje zunanjih in notranjih varnostnih pregledov ter tehnik socialnega inženiringa, ki tako skrbi za večjo ozaveščenost o pomenu kibernetske varnosti v slovenskih podjetjih in organizacijah tako v IT kot v OT okoljih.

Anamarija Ličen Novice, Varnost
napad-na-vecstopenjsko-avtentikacijo

Nova ‘phishing’ tehnika za uspešen napad na večnivojsko avtentikacijo

Tudi z uporabo dvofaktorske avtentikacije je vdor v vaš uporabniški račun mogoč. Splošno znano je, in to potrjuje tudi naše testiranje ozaveščenosti uporabnikov, da so napadi na gesla in podobne podatke uporabnikov zelo pogosti, realni in tudi zelo učinkoviti. A to velja tudi za napad na večnivojsko avtentikacijo? Vse več podjetij je že pričelo uvajati sisteme večnivojske avtentikacije. To je odlična novica, kar pa, kot bomo videli, napadalcev ne ustavi pri njihovem delu. Izkaže se, da se njihove zmožnosti uspešne izvedbe napada tu ne končajo. Kako lahko napadalec uspešno izvede napad na večnivojsko avtentikacijo? Katere so možne rešitve?

Informacijska varnost

[INTERVJU] Napadalce je treba danes aktivno iskati

V pogovoru za Delo je Peter Ceferin, CTO in strokovnjak za IKT-sisteme v infrastrukturnih sistemih predstavil na kakšen način moramo poskrbeti za informacijsko varnost v industrijskih okoljih. V primeru vdora ali varnostnega incidenta je pomembno, da se zna podjetje pravilno odzvati in ga obvladati. Ranljiva so vsa podjetja, ki nekaj ustvarjajo oz. premorejo neko vrednost. Slovenija za hekerje ni premajhna ali premalo zanimiva država. Podjetja so žrtve izsiljevalskih virusov, direktorskih prevar pa tudi napadov, ki ciljajo na infrastrukturo. Največ napadov smo zaznali ob našem predsedovanju EU, saj se napadalci zavedajo, da so sistemi po svetu povezani in iščejo najšibkejši člen vstopa.

vidljivost in varnost OT omrežja

Spoznajte, kako na enostaven način doseči zanesljivost, vidljivost in varnost OT omrežja

Za vzpostavitev vidljivosti in kontrole v realnem času, obstajata dva nujna pogoja za zagotavljanje zanesljivosti in visoke odpornosti na varnostna in procesna tveganja v industrijskih omrežjih. Podjetja povečujejo povezljivost in digitalizirajo sisteme, z namenom boljše učinkovitosti in konkurenčne prednosti. Na žalost pa to prinaša večjo izpostavljenost varnostnim tveganjem, ki še nikoli niso bila tako agresivna. So pa sedaj na voljo rešitve, s katerimi lahko dosežete vidljivost in varnost OT omrežja. Zaščita pred kibernetskimi napadi ni mogoča brez popolnega vpogleda v OT okolje in njegove elemente v realnem času.

SSL protokol

Ali vaša spletna stran še vedno deluje na http protokolu?

Še danes obstajajo spletne strani oz. aplikacije, ki SSL protokol ne uporabljajo ali pa ga uporabljajo zgolj kot dodatek http protokolu. Velika večina SSL implementacij pa ni pravilno izvedenih. Ko je http protokol v začetku 90-ih poskrbel za zagon Internet omrežja, je kmalu postalo jasno, da vsebuje kar nekaj pomembnih varnostnih ranljivosti. Tako se je kmalu pojavil še njegov ‘brat’ https oz. SSL protokol. Na prvi pogled bi pričakovali, da bo SSL zaradi očitnih varnostnih prednosti, relativno hitro nadomestil oz. celo izkoreninil http protokol, vendar temu na žalost ni bilo tako. Http protokol še vedno živi. Zakaj skrbniki spletnih strani ne poskrbijo za varnost?

brezzicni-dostop

Brezžični dostop v podjetjih – kdo nosi krivdo

Verjetno na to redko kdo pomisli, sploh če se podjetje še ni srečalo z zlorabo oz. napadom na svoj brezžični dostop. Samoumevno je, da imajo zaposleni v podjetju, ki sledi sodobnim tehnološkim trendom, dostop do brezžičnega interneta. Podjetja z bolj ozaveščenimi skrbniki mrežnih sistemov (ki jih je vedno več) posrbijo za segmentacijo in ločijo brezžični dostop uporabnikov preko različnih SSID-jev in nadalje preko VLAN-ov. Uporabniki, ki spadajo v različne skupine (zaposleni, vodstvo, gostje…), se povežejo v zunanji svet preko različnih izhodov, ki imajo določene omejitve in dovoljenja. Žal še vedno v praksi ne najdemo takšnih postavitev.

WhatsApp

Mobilni uporabniki aplikacije WhatsApp pozor!

Pred dvema mesecema so raziskovalci odkrili varnostno luknjo mobilne aplikacije WhatsApp. Zlonamernim uporabnikom dovoli, da prestrežejo in popravljajo sporočila uporabnika, tako v zasebnih kot v skupinskih pogovorih. Natalie Silvanovich, varnostna inženirka pri podjetju Google Project Zero je našla kritično ranljivost v aplikaciji WhatsApp, ki hekerjem omogoča, da na daljavo prevzamejo popolno upravljanje vaše aplikacije na mobilnem telefonu. Z drugimi besedami, napadalec potrebuje vašo telefonsko številko in že lahko prisluškuje vašim zasebnim sporočilom. Zato čimprej posodobite vašo aplikacijo WhatsApp.

Anamarija Ličen Novice, Varnost

Proaktivno upravljanje OT varnostnih tveganj postaja naloga vodstva

Na vodstvu podjetja je vse večja odgovornost, da poskrbi za kibernetsko varnost celotne organizacije, tudi širše od poslovnih informacijskih sistemov, svojih zaposlenih, okolja in strank, ki so v primeru uspešnega kibernetskega napada lahko močno prizadeti. Izboljšanje kibernetske varnosti v industrijskih okoljih je nujno, če želimo zagotoviti nemoteno delovanje kritičnih sistemov ter obdržati pozitivne finančne rezultate in ugled podjetja. Finančne posledice napadov, ki so povzročili motnje v delovanju kritičnih sistemov lahko dosežejo več milijonov dolarjev.

darknet

»Halo Bing, kako brat?« oziroma ali lahko najamem hekerja?

Podjetja in posamezniki smo vedno bolj vpeti v Internet in informacijske sisteme. Včasih temu ni bilo tako. Zato so bile posledice morebitne zlorabe moteče, nikakor pa ne kritične. Danes pa je vdor v Facebook račun ali podatkovno bazo podjetja lahko zelo kritičen. In zgodi se pogosteje, kot si mislimo, kar lahko hitro ugotovimo že po kratkem sprehodu po Darknet omrežju. Kako zaskrbljeni moramo biti? Vdor v sistem je marsikdaj zelo težko izvedljiv. Dejstvo, da zlorabo lahko izvede le omejena skupina ljudi, s pravim znanjem, daje (lažen) občutek varnosti.

[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]