Blog

Infografika: napačna varnostna konfiguracija

16 marca, 2021 , OWASP
Napačno varnostno konfiguracijo lahko preprosto opredelimo kot neuspešno izvedbo vseh varnostnih kontrol na strežniku ali spletni aplikaciji oziroma izvajanje varnostnih kontrol, vendar z napakami. To dejansko pomeni, da podjetje nekaj dojema kot varno okolje, dejansko pa obstajajo nevarne vrzeli ali napake, ki organizacijo izpostavljajo tveganjem.
infografike novice

Infografika: pomanjkljiv nadzor dostopa

11 marca, 2021 , OWASP
Ali se spomnite ranljivosti A2 (napaka pri avtentikaciji in upravljanju sej), katero smo vam predstavili nekaj dni nazaj? Danes vam predstavljamo napačen nadzor dostopa - ranljivost, ki jo je treba gledati v povezavi z A2. Nadzor dostopa preposto povedano pomeni, kako spletna aplikacija nekaterim uporabnikom omogoča dostop do vsebine in funkcij, drugim pa ne.
infografike novice

Zakaj so posamezniki pogoste tarče kibernetskih napadov in prevar?

5 marca, 2021 , OWASP
ZAKAJ SO POSAMEZNIKI POGOSTE TARČE KIBERNETSKIH NAPADOV IN PREVAR? Obrambe kibernetske varnosti in metode kibernetskega napada se hitro razvijajo … ljudje pa … ne tako hitro. Zato skoraj vsi kibernetski napadi dandanes temeljijo na izkoriščanju človeške narave. Proofpoint trdi, da je pri več kot 99 odstotkih napadov, ki so jih odkrili njihovi raziskovalci, potrebna človeška …
kampanja novice

Ali ste tudi vi izpostavljeni nevarnosti kibernetskih napadov in prevar?

3 marca, 2021 , OWASP
Več raziskav kaže, da so se med pandemijo koronavirusa COVID-19 spletni napadalci bolj usmerili v velike korporacije, vlade in kritično infrastrukturo, vendar POZOR! Ne glede na to, pomembne tarče kibernetskih napadov še naprej ostajajo tako posamezniki kot tudi mikro, mala in srednje velika podjetja, ki mnogokrat posedujejo velike količine občutljivih podatkov. Posebej ranljivo skupino predstavljajo …
kampanja novice

Infografika: napaka pri avtentikaciji in upravljanju sej

2 marca, 2021 , OWASP
Funkcije aplikacije, povezane s preverjanjem pristnosti in upravljanjem sej, se pogosto izvajajo nepravilno, kar omogoča napadalcem, da ogrozijo gesla, ključe ali žetone sej oziroma da izkoristijo druge izvedbene napake ter tako začasno ali trajno prevzamejo identitete drugih uporabnikov. Danes vam predstavljamo ranljivost A2 - napaka pri avtentikaciji in upravljanju sej.
infografike novice