Blog

Spletne prevare

30 aprila, 2021 , OWASP
Ob vsakodnevni uporabi interneta smo postali tako sproščeni, da pogosto pozabimo na previdnost. Kibernetski kriminalci pogosto ustvarjajo lažna spletna mesta in spletne prevare, s katerimi želijo prelisičiti uporabnike, da prostovoljno predajo informacije ali denar. Dobra stvar je, da se spletne prevare veliko ne spreminjajo, zato so številne najbolj priljubljene prevare že dobro poznane in enostavno …
infografike kampanja novice

Kako varno uporabljati javno dostopne točke Wi-Fi?

22 aprila, 2021 , OWASP
V nedavni raziskavi so 3 od 4 vprašanih odgovorili, da uporabljajo javno dostopne točke Wi-Fi. Kavarne, hoteli, nakupovalna središča, letališča in številne druge lokacije svojim strankam ponujajo brezplačen dostop do javnega brezžičnega interneta, kar predstavlja priročen način, da preverite svojo e-pošto, družbena omrežja ali brskate po spletu. Vendar je podatke, poslane preko takšnega javnega omrežja …
infografike kampanja novice

Navidezno zasebno omrežje (VPN)

21 aprila, 2021 , OWASP
Navidezno zasebno omrežje (VPN) vam nudi spletno zasebnost in anonimnost z ustvarjanjem zasebnega omrežja iz javne internetne povezave. VPN prikrije vaš naslov internetnega protokola (IP) in vzpostavi varne ter šifrirane povezave in tako zagotovi večjo zasebnost kot zaščitena dostopna točka Wi-Fi.
infografike kampanja novice

Kaj je večfaktorska overitev in kako deluje?

16 aprila, 2021 , OWASP
Večfaktorska overitev ali MFA je metoda preverjanja vaše identitete, ki doda dodaten nivo varnosti, ki ga napadalci morda ne bodo mogli razbiti tako enostavno, saj bodo za dostop potrebovali več kot le uporabniško ime in geslo. Vrste večfaktorske overitve lahko vključujejo kar koli od naslednjega: Nekaj, kar veste: poverilnice za prijavo (na primer številko PIN, …
infografike kampanja novice

Kako ustvariti močno geslo?

15 aprila, 2021 , OWASP
Pomembnost uporabe varnih in močnih gesel narašča, saj vse večje količine osebnih podatkov zaupamo organizacijam ter podjetjem, ki so lahko žrtve kibernetskih napadov. Čeprav teh kršitev ne morete preprečiti, pa lahko poskrbite, da uporabljate močna uporabniška imena in gesla za svoje spletne račune. Upoštevajte te nasvete, da si boste lažje ustvarili edinstvena, zapletena gesla. Ne …
infografike kampanja novice

Svetovni dan varnostnih kopij

31 marca, 2021 , OWASP
Sreda, 31. marec 2021, je svetovni dan varnostnih kopij. Varnostno kopiranje podatkov lahko primerjamo z rezervnim padalom v padalstvu. Ne nameravate ga uporabiti, dobro pa ga je imeti »za vsak slučaj«. Enako je tudi v primeru varnostnega kopiranja in obnovitve podatkov. V primeru katastrofalnih dogodkov, kot so okvara pogona, zrušitev sistema ali nenamerno brisanje podatkov, …
infografike novice

Infografika: nezadostno beleženje in spremljanje

30 marca, 2021 , OWASP
Kar zadeva izkoriščanje ranljivosti, sta bila nezadostno beleženje in spremljanje med glavnimi vzroki incidentov. Napadalci so pogosto pozorni na priložnosti, kot so pomanjkanje nadzora ter pravočasno odkrivanje in odzivanje na incident. Beleženje in spremljanje varnostnih dogodkov je postopek, ki ga združenja izvajajo z izvajanjem elektronskih revizijskih dnevnikov. Pomanjkanje takšnih funkcij lahko oteži odkrivanje zlonamernih dejavnosti in posledično vpliva na postopek obravnave incidentov.
infografike novice

Infografika: uporaba komponent z znanimi ranljivostmi

25 marca, 2021 , OWASP
Eno najpogostejših tveganj za organizacije ne predstavljajo nepoznane ranljivosti, temveč kompleksnost same spletne aplikacije. Ocenjujemo, da več kot 80 % vse programske opreme vključuje vsaj nekatere odprtokodne komponente. Seveda bi bilo najbolje (in tudi najvarneje), če bi celotno kodo napisali sami, vendar vsi vemo, da to ni realen scenarij. Torej, kaj lahko storite danes, da se temu varnostnemu tveganju vseeno izognete?
infografike novice

Infografika: (ne)varna deserializacija

23 marca, 2021 , OWASP
Do nevarne deserializacije pride, kadar nepreverjeni poslani podatki poneverijo logiko aplikacije. Nekatera orodja lahko odkrijejo napake pri deserializaciji, vendar je za potrditev težave pogosto potrebna človeška pomoč. Da pa bi razumeli, kaj je negotova deserializacija, moramo najprej razumeti pomen serializacije in deserializacije.
infografike novice