Blog

533 milijonov Facebook računov je bilo razkritih: preverite, ali ste med njimi.

7 aprila, 2021 , OWASP
Konec prejšnjega tedna so strokovnjaki za kibernetsko varnost razkrili, da je bilo objavljenih približno pol milijarde osebnih podatkov uporabnikov Facebooka – razkriti podatki so vključevali polna imena uporabnikov, številke mobilnih telefonov, uporabniške lokacije, pretekle lokacije, rojstne datume in e-poštne naslove. Osebni podatki so bili objavljeni na javnem hekerskem forumu. Facebook je potrdil javno dostopnost ukradenih …
kampanja novice

Zavedajte se varnostnih tveganj videokonferenc

2 aprila, 2021 , OWASP
Pri delu od doma se boste zelo verjetno zanašali na programsko opremo za videokonference. Morda ste že slišali, da so nekatere izmed teh storitev nedavno doživele varnostne kršitve. Priljubljena platforma Zoom ima dolg seznam varnostnih napak. Mnogo od njih je do sedaj že bilo odpravljenih, vendar se pojavlja vprašanje, koliko ranljivosti še ostaja neodkritih in …
kampanja novice

Nasveti za kibernetsko varnost pri delu od doma

1 aprila, 2021 , OWASP
S pandemijo koronavirusa se vedno več zaposlenih preusmerja na delo na daljavo, s tem pa se spreminjajo tudi grožnje kibernetske varnosti, s katerimi se soočajo organizacije. Delo od doma ponuja številne prednosti, vendar prav tako predstavlja številne izzive za informacijsko varnost, ki se jih morajo zavedati tako zaposleni kot delodajalci. Dobra novica je, da lahko …
kampanja novice

Svetovni dan varnostnih kopij

31 marca, 2021 , OWASP
Sreda, 31. marec 2021, je svetovni dan varnostnih kopij. Varnostno kopiranje podatkov lahko primerjamo z rezervnim padalom v padalstvu. Ne nameravate ga uporabiti, dobro pa ga je imeti »za vsak slučaj«. Enako je tudi v primeru varnostnega kopiranja in obnovitve podatkov. V primeru katastrofalnih dogodkov, kot so okvara pogona, zrušitev sistema ali nenamerno brisanje podatkov, …
infografike novice

Infografika: nezadostno beleženje in spremljanje

30 marca, 2021 , OWASP
Kar zadeva izkoriščanje ranljivosti, sta bila nezadostno beleženje in spremljanje med glavnimi vzroki incidentov. Napadalci so pogosto pozorni na priložnosti, kot so pomanjkanje nadzora ter pravočasno odkrivanje in odzivanje na incident. Beleženje in spremljanje varnostnih dogodkov je postopek, ki ga združenja izvajajo z izvajanjem elektronskih revizijskih dnevnikov. Pomanjkanje takšnih funkcij lahko oteži odkrivanje zlonamernih dejavnosti in posledično vpliva na postopek obravnave incidentov.
infografike novice

Infografika: uporaba komponent z znanimi ranljivostmi

25 marca, 2021 , OWASP
Eno najpogostejših tveganj za organizacije ne predstavljajo nepoznane ranljivosti, temveč kompleksnost same spletne aplikacije. Ocenjujemo, da več kot 80 % vse programske opreme vključuje vsaj nekatere odprtokodne komponente. Seveda bi bilo najbolje (in tudi najvarneje), če bi celotno kodo napisali sami, vendar vsi vemo, da to ni realen scenarij. Torej, kaj lahko storite danes, da se temu varnostnemu tveganju vseeno izognete?
infografike novice

Infografika: (ne)varna deserializacija

23 marca, 2021 , OWASP
Do nevarne deserializacije pride, kadar nepreverjeni poslani podatki poneverijo logiko aplikacije. Nekatera orodja lahko odkrijejo napake pri deserializaciji, vendar je za potrditev težave pogosto potrebna človeška pomoč. Da pa bi razumeli, kaj je negotova deserializacija, moramo najprej razumeti pomen serializacije in deserializacije.
infografike novice

Spletno ribarjenje (phishing)

18 marca, 2021 , OWASP
Phishing oziroma t. i. spletno ribarjenje je kibernetski napad, pri katerem nekdo z lažnim predstavljanjem stopi v stik s tarčo ali tarčami, s ciljem, da jo/ga privabi k posredovanju občutljivih podatkov, kot so osebni podatki, podatki o bančnih in kreditnih karticah ter gesla.
kampanja novice

Infografika: napačna varnostna konfiguracija

16 marca, 2021 , OWASP
Napačno varnostno konfiguracijo lahko preprosto opredelimo kot neuspešno izvedbo vseh varnostnih kontrol na strežniku ali spletni aplikaciji oziroma izvajanje varnostnih kontrol, vendar z napakami. To dejansko pomeni, da podjetje nekaj dojema kot varno okolje, dejansko pa obstajajo nevarne vrzeli ali napake, ki organizacijo izpostavljajo tveganjem.
infografike novice