napad-na-vecstopenjsko-avtentikacijo

Nova ‘phishing’ tehnika za uspešen napad na večnivojsko avtentikacijo

Tudi z uporabo dvofaktorske avtentikacije je vdor v vaš uporabniški račun mogoč. Splošno znano je, in to potrjuje tudi naše testiranje ozaveščenosti uporabnikov, da so napadi na gesla in podobne podatke uporabnikov zelo pogosti, realni in tudi zelo učinkoviti. A to velja tudi za napad na večnivojsko avtentikacijo? Vse več podjetij je že pričelo uvajati sisteme večnivojske avtentikacije. To je odlična novica, kar pa, kot bomo videli, napadalcev ne ustavi pri njihovem delu. Izkaže se, da se njihove zmožnosti uspešne izvedbe napada tu ne končajo. Kako lahko napadalec uspešno izvede napad na večnivojsko avtentikacijo? Katere so možne rešitve?

Informacijska varnost

[INTERVJU] Napadalce je treba danes aktivno iskati

V pogovoru za Delo je Peter Ceferin, CTO in strokovnjak za IKT-sisteme v infrastrukturnih sistemih predstavil na kakšen način moramo poskrbeti za informacijsko varnost v industrijskih okoljih. V primeru vdora ali varnostnega incidenta je pomembno, da se zna podjetje pravilno odzvati in ga obvladati. Ranljiva so vsa podjetja, ki nekaj ustvarjajo oz. premorejo neko vrednost. Slovenija za hekerje ni premajhna ali premalo zanimiva država. Podjetja so žrtve izsiljevalskih virusov, direktorskih prevar pa tudi napadov, ki ciljajo na infrastrukturo. Največ napadov smo zaznali ob našem predsedovanju EU, saj se napadalci zavedajo, da so sistemi po svetu povezani in iščejo najšibkejši člen vstopa.

vidljivost in varnost OT omrežja

Spoznajte, kako na enostaven način doseči zanesljivost, vidljivost in varnost OT omrežja

Za vzpostavitev vidljivosti in kontrole v realnem času, obstajata dva nujna pogoja za zagotavljanje zanesljivosti in visoke odpornosti na varnostna in procesna tveganja v industrijskih omrežjih. Podjetja povečujejo povezljivost in digitalizirajo sisteme, z namenom boljše učinkovitosti in konkurenčne prednosti. Na žalost pa to prinaša večjo izpostavljenost varnostnim tveganjem, ki še nikoli niso bila tako agresivna. So pa sedaj na voljo rešitve, s katerimi lahko dosežete vidljivost in varnost OT omrežja. Zaščita pred kibernetskimi napadi ni mogoča brez popolnega vpogleda v OT okolje in njegove elemente v realnem času.

WhatsApp

Mobilni uporabniki aplikacije WhatsApp pozor!

Pred dvema mesecema so raziskovalci odkrili varnostno luknjo mobilne aplikacije WhatsApp. Zlonamernim uporabnikom dovoli, da prestrežejo in popravljajo sporočila uporabnika, tako v zasebnih kot v skupinskih pogovorih. Natalie Silvanovich, varnostna inženirka pri podjetju Google Project Zero je našla kritično ranljivost v aplikaciji WhatsApp, ki hekerjem omogoča, da na daljavo prevzamejo popolno upravljanje vaše aplikacije na mobilnem telefonu. Z drugimi besedami, napadalec potrebuje vašo telefonsko številko in že lahko prisluškuje vašim zasebnim sporočilom. Zato čimprej posodobite vašo aplikacijo WhatsApp.

Anamarija Ličen Novice, Varnost

Proaktivno upravljanje OT varnostnih tveganj postaja naloga vodstva

Na vodstvu podjetja je vse večja odgovornost, da poskrbi za kibernetsko varnost celotne organizacije, tudi širše od poslovnih informacijskih sistemov, svojih zaposlenih, okolja in strank, ki so v primeru uspešnega kibernetskega napada lahko močno prizadeti. Izboljšanje kibernetske varnosti v industrijskih okoljih je nujno, če želimo zagotoviti nemoteno delovanje kritičnih sistemov ter obdržati pozitivne finančne rezultate in ugled podjetja. Finančne posledice napadov, ki so povzročili motnje v delovanju kritičnih sistemov lahko dosežejo več milijonov dolarjev.

CAB

[Projekt CAB] Dan D za 15 startupov

Nastopil je Dan D in med desetinami prijav so izbrali 15 startupov, ki bodo sodelovali v projektu CAB – Crossborder Acceleration Bridge! Projekt CAB je 6-mesečni pospeševalni program, ki podpira startupe, ki si želijo rasti na mednarodnih trgih, predvsem tiste, ki bi se radi uveljavili na specifičnih čezmejnih območjih. Program je odličen primer sodelovanja med italijanskimi in slovenskimi partnerji, ki bodo k projektu prispevali svoje znanje, profesionalne kompetence ter povezave. V izboru septembrskih novic si preberite več projektnih aktivnostih.

darknet

»Halo Bing, kako brat?« oziroma ali lahko najamem hekerja?

Podjetja in posamezniki smo vedno bolj vpeti v Internet in informacijske sisteme. Včasih temu ni bilo tako. Zato so bile posledice morebitne zlorabe moteče, nikakor pa ne kritične. Danes pa je vdor v Facebook račun ali podatkovno bazo podjetja lahko zelo kritičen. In zgodi se pogosteje, kot si mislimo, kar lahko hitro ugotovimo že po kratkem sprehodu po Darknet omrežju. Kako zaskrbljeni moramo biti? Vdor v sistem je marsikdaj zelo težko izvedljiv. Dejstvo, da zlorabo lahko izvede le omejena skupina ljudi, s pravim znanjem, daje (lažen) občutek varnosti.

elektronske kljucavnice

Hekerji do Tesla model S v nekaj sekundah

Proizvajalec električnih avtomobilov Tesla je uvedel številne inovativne korake za zaščito sistemov svojih avtomobilov pred digitalnimi napadi. Najeli so vrhunske inženirje s področja varnosti, ki so izvedli posodobitve programske opreme prek interneta in dodali preverjanje integritete programske kode. Našla pa se je ekipa akademskih hekerjev, ki je ugotovila, da so pri nekaterih avtomobilih Modela S spregledali kodo, ki je precej odprta za preprosto obliko hekinga. Raziskovalci so prepričani, da bi lahko uspešno izvedli napad tudi na avtomobile blagovnih znamk McLaren in Karma.

zaščita omrežja Wi-Fi

[Varnostno opozorilo] Nova tehnika napada na omrežja Wi-Fi

Nedavno se je pojavila nova tehnika, ki napadalcem omogoča, da enostavneje pridejo do Wi-Fi gesla večine sodobnih brezžičnih usmerjevalnikov. Zato je ustrezna zaščita omrežja Wi-Fi nujna za varnost vaših naprav in podatkov. Po naključju jo je odkril vodilni razvijalec priljubljenega orodja Hashcat, medtem ko je testiral novi Wi-Fi varnostni standard WPA3. Ranljiva so brezžična omrežja, ki uporabljajo protokol WPA/WPA2 z omogočeno funkcijo gostovanja. Z novo metodo napadalec obnovi gesla za prijavo.

[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]