[2. del] 10 področij, kjer so bila slovenska podjetja v letu 2018 najbolj ranljiva

Po čem si bomo zapomnili iztekajoče se leto 2018, če govorimo o varnosti oz. o izzivih, ki jih ta prinaša podjetjem in organizacijam? Področja varnostnih ranljivosti navedena v nadaljevanju izstopajo in smo jih na podlagi praktičnih izkušenj po opravljenih varnostnih testiranjih v različnih poslovnih okoljih prepoznali kot najbolj pereča v 2018. Prispevek je nadaljevanje prispevka iz

10-podrocij-varnostnih-ranljivosti

[1. del] Razkrivamo 10 področij, kjer so bila slovenska podjetja v letu 2018 najbolj ranljiva

Na osnovi številnih izvedenih varnostnih pregledov različnih okolij lahko dokaj dobro podamo sliko stanja varnosti informacijskih sistemov v slovenskih podjetjih. Neodvisno od tega lahko zaznamo tudi nekatere skupne težave in izzive, ki veljajo za vse. Na osnovi tega ter našega poznavanja in praktičnih izkušenj smo tako identificirali 10 področij, na katerih so informacijski sistemi v

Anamarija Ličen Novice, Varnost
Kritična SQLite ranljivost

[Varnostno opozorilo] Kritična SQLite ranljivost

Ekipa raziskovalcev »Tencent’s Blade« je odkrila kritično ranljivost v široko uporabljeni programski opremi baz podatkov SQLite. Kritična SQLite ranljivost ogroža številne aplikacije, ki so bile razvite za uporabo te programske opreme. Ranljivost poimenovala “Magellan”, lahko oddaljenim napadalcem omogoči izvajanje poljubne ali zlonamerne kode na prizadetih napravah, programskem pomnilniku ali povzroči neodzivnosti aplikacij. Janez Peršin, etični heker, prestavlja varnostne ukrepe za zaščito informacijskega sistema.

Anamarija Ličen Novice, Varnost
kibernetska varnost v elektroenergetiki

Kibernetska varnost v elektroenergetiki je prioriteta

Zadnje čase je vse več govora o varovanju kritične infrastrukture pred kibernetskimi napadi. Nobena država si namreč ne želi doživeti »ukrajinskega scenarija«, kjer so tuji hekerji gospodarstvo za par dni zavili v temo in ga skoraj povsem ohromili. Kibernetska varnost v elektroenergetiki je področje, ki ga svetovna organizacija CIGRE postavlja v ospredje. Janko Kersnik, slovenski predstavnik mednarodne delovne skupine na področju kibernetske varnosti v elektroenergetiki, in naš strokovnjak za kibernetsko varnost, predstavlja izzive zagotavljanja kibernetske varnosti kritične infrastrukture.

varna uporaba WordPressa

10 nasvetov za varno uporabo WordPressa

Platforma WordPress se je v zadnjih letih razvila v zelo kakovostno in raznovrstno platformo, ki omogoča izvedbo široke palete vsebin in funkcionalnosti. Njena priljubljenost in razširjenost se večata. Prav zato je varna uporaba WordPressa z vidika varnostni celotnega informacijskega sistema zelo pomembna. Varna uporaba WorPressa kot tudi izvedba varnostnega pregleda spletnih mest pomembno prispevata k zagotavljanju varnosti vaših informacijskih sistemov. Naša usposobljena ekipa etičnih hekerjev na vašo željo preveri trenutno stanje in poda ukrepe v primeru odkritih pomanjkljivosti.
Varna uporaba WordPressa prinaša veliko prednosti

Anamarija Ličen Novice, Varnost
Konferenca Infosek 2018

Prisluhnite predavanju Borisa Krajnca na konferenci INFOSEK 2018

29. novembra ob 13. uri bo v Novi Gorici ob demonstraciji hekerskih tehnik podal nasvete, kako zavarovati IT in OT okolje pred hekerskimi napadi. Konferenca INFOSEK 2018 je največji dogodek v Sloveniji na področju informacijske varnosti, ki vsako leto gosti ugledne domače in tuje strokovnjake s področja kibernetske varnosti. Letos bo med njimi tudi Boris Krajnc, certificiran etični heker, specializiran za izvajanje zunanjih in notranjih varnostnih pregledov ter tehnik socialnega inženiringa, ki tako skrbi za večjo ozaveščenost o pomenu kibernetske varnosti v slovenskih podjetjih in organizacijah tako v IT kot v OT okoljih.

Anamarija Ličen Novice, Varnost
napad-na-vecstopenjsko-avtentikacijo

Nova ‘phishing’ tehnika za uspešen napad na večnivojsko avtentikacijo

Tudi z uporabo dvofaktorske avtentikacije je vdor v vaš uporabniški račun mogoč. Splošno znano je, in to potrjuje tudi naše testiranje ozaveščenosti uporabnikov, da so napadi na gesla in podobne podatke uporabnikov zelo pogosti, realni in tudi zelo učinkoviti. A to velja tudi za napad na večnivojsko avtentikacijo? Vse več podjetij je že pričelo uvajati sisteme večnivojske avtentikacije. To je odlična novica, kar pa, kot bomo videli, napadalcev ne ustavi pri njihovem delu. Izkaže se, da se njihove zmožnosti uspešne izvedbe napada tu ne končajo. Kako lahko napadalec uspešno izvede napad na večnivojsko avtentikacijo? Katere so možne rešitve?

Informacijska varnost

[INTERVJU] Napadalce je treba danes aktivno iskati

V pogovoru za Delo je Peter Ceferin, CTO in strokovnjak za IKT-sisteme v infrastrukturnih sistemih predstavil na kakšen način moramo poskrbeti za informacijsko varnost v industrijskih okoljih. V primeru vdora ali varnostnega incidenta je pomembno, da se zna podjetje pravilno odzvati in ga obvladati. Ranljiva so vsa podjetja, ki nekaj ustvarjajo oz. premorejo neko vrednost. Slovenija za hekerje ni premajhna ali premalo zanimiva država. Podjetja so žrtve izsiljevalskih virusov, direktorskih prevar pa tudi napadov, ki ciljajo na infrastrukturo. Največ napadov smo zaznali ob našem predsedovanju EU, saj se napadalci zavedajo, da so sistemi po svetu povezani in iščejo najšibkejši člen vstopa.

vidljivost in varnost OT omrežja

Spoznajte, kako na enostaven način doseči zanesljivost, vidljivost in varnost OT omrežja

Za vzpostavitev vidljivosti in kontrole v realnem času, obstajata dva nujna pogoja za zagotavljanje zanesljivosti in visoke odpornosti na varnostna in procesna tveganja v industrijskih omrežjih. Podjetja povečujejo povezljivost in digitalizirajo sisteme, z namenom boljše učinkovitosti in konkurenčne prednosti. Na žalost pa to prinaša večjo izpostavljenost varnostnim tveganjem, ki še nikoli niso bila tako agresivna. So pa sedaj na voljo rešitve, s katerimi lahko dosežete vidljivost in varnost OT omrežja. Zaščita pred kibernetskimi napadi ni mogoča brez popolnega vpogleda v OT okolje in njegove elemente v realnem času.

SSL protokol

Ali vaša spletna stran še vedno deluje na http protokolu?

Še danes obstajajo spletne strani oz. aplikacije, ki SSL protokol ne uporabljajo ali pa ga uporabljajo zgolj kot dodatek http protokolu. Velika večina SSL implementacij pa ni pravilno izvedenih. Ko je http protokol v začetku 90-ih poskrbel za zagon Internet omrežja, je kmalu postalo jasno, da vsebuje kar nekaj pomembnih varnostnih ranljivosti. Tako se je kmalu pojavil še njegov ‘brat’ https oz. SSL protokol. Na prvi pogled bi pričakovali, da bo SSL zaradi očitnih varnostnih prednosti, relativno hitro nadomestil oz. celo izkoreninil http protokol, vendar temu na žalost ni bilo tako. Http protokol še vedno živi. Zakaj skrbniki spletnih strani ne poskrbijo za varnost?

[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]