GDPR skladnost

Zaposleni so notranja grožnja za GDPR skladnost!

Zaposleni zaradi neznanja in nepravilne uporabe (zbirk) osebnih podatkov predstavljajo visoko tveganje in neposredno grožnjo skladnosti z GDPR zakonodajo. Ne gre za to, da bi imeli zlonamerne namene, po navadi se to zgodi nevede in nenamerno, po nesrečnem naključju, kot posledica neustrezne varnostne politike. Prav zato je posebno skrb treba nameniti notranjim tveganjem, jih znati identificirati (ločiti resnično grožnjo od lažnega alarma), se ustrezno odzvati ter jih omiliti oz. preprečiti.

Anamarija Ličen Novice, Varnost
rudarjenje kriptovalut

Google iz ‘Play Store’ umika aplikacije za rudarjenje kriptovalut

Po vzoru proizvajalca Apple, ki je iz svojih trgovin umaknil aplikacije za rudarjenje kriptovalut, se je za enako potezo odločil tudi tehnološki velikan Google. V preteklem tednu je Google posodobil svoj pravilnik o storitvah v spletni trgovini ‘Play Store’, s katerim prepoveduje aplikacije za rudarjenje kriptovalut, ki se skrito izvajajo v ozadju naprav, brez vednosti uporabnika. Rudarjenje kriptovalut ni nov koncept, vendar je tehnologija v zadnjem času na udaru hekerjev, saj so se pojavile številne zlorabe.

Bela knjiga - Varna avtentikacija

[BELA KNJIGA] Varna avtentikacija – 10 glavnih priporočil

Lahko napadalec ugane vaše geslo? Vsekakor. Večina aplikacij in storitev, ki jih uporabljamo v poslovnem ali domačem okolju, temelji na varnostnem pristopu vnosa uporabniškega imena in gesla. Mogoče se sliši enostavno, a dejansko se je okoli tematike ugibanja gesel razvila prava mala znanost. Zaradi tega je varna avtentikacija nujna pri vzpostavljanju ustreznih varnostnih praks. Za onemogočanje napadalca, moramo poznati najpogostejše načine ugibanja in kraje gesel, ki si jih poslužujejo hekerji.

Je vaša spletna trgovina varna pred nepridipravi?

Potrošniki vse več nakupov opravimo preko spleta, saj nam je tako veliko lažje, pa tudi cene izdelkov so v primerjavi s tistimi v fizični trgovini, veliko ugodnejše. Zahteve za izdelavo kakovostne spletne trgovine niso majhne. Poskrbeti je potrebno za vizualizacijo produktov, za varno in učinkovito povezavo z različnimi plačilnimi sistemi, za ustrezno povezavo z zalednimi sistemi, ki skrbijo za zaloge idr. Še en pomemben vidik je, ki ga prav tako ne smemo zanemariti, in to je varnost spletnih trgovin.

WordPress ranljivost

[WordPress ranljivost] Preprečite prevzem nadzora nad spletnim mestom

Ali vaše spletno mesto temelji na odprtokodnem sistemu WordPress? Ali do spletnega mesta dostopa in ga posodablja več uporabnikov? Potem bodite pozorni! Uporabniki so lahko potencialni hekerji, ki so izkoristili WordPress ranljivost za prevzem nadzora nad spletno stranjo. S tem imajo popolni nadzor in spletno stran lahko spreminjajo ter jo prilagajajo za lastne potrebe ali namestijo kodo, ki izkorišča podatke ali zavaja obiskovalce spletnega mesta.

Internet stvari je raj za hekerje

[Strokovno mnenje] Internet stvari – Raj za hekerje

Že nekaj časa in vedno pogosteje slišimo termin Internet stvari oz. IoT (Internet of Things ), področje, ki postaja vedno bolj zanimivo tudi za hekerje. Že sama predstava, da je nekdo vstopil v naš domači informacijski sistem in lahko nenadzorovano kontrolira naše naprave, spremlja ter nadzoruje naše aktivnosti, je neprijetna. Veliko večja pa je verjetnost, da hekerji na takšne naprave namestijo zlonamerno kodo, ki na njihovo zahtevo izvaja napade na potencialne “žrtve”.

Koristni nasveti za zaščito aplikacij in podatkov

SQL injection je verjetno ena izmed najbolj znanih ranljivosti spletnih aplikacij. Je sinonim za varnost spletnih aplikacij. In to povsem upravičeno, saj gre dejansko za eno izmed resnejših ranljivosti. Če se ranljivost pojavi, ima napadalec veliko možnosti, da poseže po širokem naboru podatkov, ki pripadajo podjetju – lastniku spletnih aplikacij. Ranljivost omogoča širok nabor drugih

5 razlogov ZAKAJ ne smete zamuditi 20. Tehnološke konference Smart Com

Želite spoznati IKT rešitve prihodnosti? 18. aprila 2018 jih bodo na 20. Tehnološki konferenci predstavili Smart Comovi strokovnjaki s področja kibernetske varnosti in omrežnih tehnologij ter vabljeni tuji predavatelji. Še vedno razmišljate o udeležbi? Za lažjo odločitev vam predstavljamo 5 razlogov ZA. #1 ZAKAJ – TEMATIKE Ker bomo v 20 predstavitvah v treh programskih sklopih

[Bela knjiga] Kako preprečiti napade na spletne aplikacije

Velika večina današnjih storitev v Internet omrežju se izvaja preko spletnih aplikacij. Brez njih si Internet omrežja ne znamo več zamisliti. Spletne aplikacije so pomembna vez med uporabniki in podatki, zato predstavljajo eno izmed glavnih groženj informacijskim sistemom v podjetjih, saj v sebi lahko skrivajo številne tehnične in vsebinske ranljivosti. E Ena izmed ranljivosti spletnih

[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]