Blog
OWASP > Blog

Prevare 419 (t. i. Nigerijska prevara)

7 maja, 2021 , OWASP
Nigerijski princ, Nigerijska prevara, prevara 419 … gre za prevaro, ki vključuje veliko bogastvo in tujca, ki vam ponudi del velike vsote tega denarja ali plačilo pod pogojem, da mu pomagate pri prenosu denarja iz njegove države. Prevara se pogosto imenuje tudi prevara 419, ker se pod členom 419 nigerijskega kazenskega zakonika obravnava goljufije. Te …
Nadaljuj z branjem
infografike kampanja

Romantične prevare

30 aprila, 2021 , OWASP
Več milijonov ljudi se za iskanje partnerja obrne na spletne aplikacije ali mesta za zmenke oziroma na družbena omrežja. Toda namesto da bi našli sorodno dušo, mnogi najdejo prevaranta, ki jih skuša pretentati v pošiljanje denarja. Romantične prevare se zgodijo, ko kriminalec prevzame lažno spletno identiteto, da bi pridobil naklonjenost in zaupanje žrtve. Nato prevarant …
Nadaljuj z branjem
infografike kampanja novice

Spletne prevare

30 aprila, 2021 , OWASP
Ob vsakodnevni uporabi interneta smo postali tako sproščeni, da pogosto pozabimo na previdnost. Kibernetski kriminalci pogosto ustvarjajo lažna spletna mesta in spletne prevare, s katerimi želijo prelisičiti uporabnike, da prostovoljno predajo informacije ali denar. Dobra stvar je, da se spletne prevare veliko ne spreminjajo, zato so številne najbolj priljubljene prevare že dobro poznane in enostavno …
Nadaljuj z branjem
infografike kampanja novice

Kako varno uporabljati javno dostopne točke Wi-Fi?

22 aprila, 2021 , OWASP
V nedavni raziskavi so 3 od 4 vprašanih odgovorili, da uporabljajo javno dostopne točke Wi-Fi. Kavarne, hoteli, nakupovalna središča, letališča in številne druge lokacije svojim strankam ponujajo brezplačen dostop do javnega brezžičnega interneta, kar predstavlja priročen način, da preverite svojo e-pošto, družbena omrežja ali brskate po spletu. Vendar je podatke, poslane preko takšnega javnega omrežja …
Nadaljuj z branjem
infografike kampanja novice

Navidezno zasebno omrežje (VPN)

21 aprila, 2021 , OWASP
Navidezno zasebno omrežje (VPN) vam nudi spletno zasebnost in anonimnost z ustvarjanjem zasebnega omrežja iz javne internetne povezave. VPN prikrije vaš naslov internetnega protokola (IP) in vzpostavi varne ter šifrirane povezave in tako zagotovi večjo zasebnost kot zaščitena dostopna točka Wi-Fi.
Nadaljuj z branjem
infografike kampanja novice

Kaj je večfaktorska overitev in kako deluje?

16 aprila, 2021 , OWASP
Večfaktorska overitev ali MFA je metoda preverjanja vaše identitete, ki doda dodaten nivo varnosti, ki ga napadalci morda ne bodo mogli razbiti tako enostavno, saj bodo za dostop potrebovali več kot le uporabniško ime in geslo. Vrste večfaktorske overitve lahko vključujejo kar koli od naslednjega: Nekaj, kar veste: poverilnice za prijavo (na primer številko PIN, …
Nadaljuj z branjem
infografike kampanja novice

Kako ustvariti močno geslo?

15 aprila, 2021 , OWASP
Pomembnost uporabe varnih in močnih gesel narašča, saj vse večje količine osebnih podatkov zaupamo organizacijam ter podjetjem, ki so lahko žrtve kibernetskih napadov. Čeprav teh kršitev ne morete preprečiti, pa lahko poskrbite, da uporabljate močna uporabniška imena in gesla za svoje spletne račune. Upoštevajte te nasvete, da si boste lažje ustvarili edinstvena, zapletena gesla. Ne …
Nadaljuj z branjem
infografike kampanja novice

Svetovni dan varnostnih kopij

31 marca, 2021 , OWASP
Sreda, 31. marec 2021, je svetovni dan varnostnih kopij. Varnostno kopiranje podatkov lahko primerjamo z rezervnim padalom v padalstvu. Ne nameravate ga uporabiti, dobro pa ga je imeti »za vsak slučaj«. Enako je tudi v primeru varnostnega kopiranja in obnovitve podatkov. V primeru katastrofalnih dogodkov, kot so okvara pogona, zrušitev sistema ali nenamerno brisanje podatkov, …
Nadaljuj z branjem
infografike novice

Infografika: nezadostno beleženje in spremljanje

30 marca, 2021 , OWASP
Kar zadeva izkoriščanje ranljivosti, sta bila nezadostno beleženje in spremljanje med glavnimi vzroki incidentov. Napadalci so pogosto pozorni na priložnosti, kot so pomanjkanje nadzora ter pravočasno odkrivanje in odzivanje na incident. Beleženje in spremljanje varnostnih dogodkov je postopek, ki ga združenja izvajajo z izvajanjem elektronskih revizijskih dnevnikov. Pomanjkanje takšnih funkcij lahko oteži odkrivanje zlonamernih dejavnosti in posledično vpliva na postopek obravnave incidentov.
Nadaljuj z branjem
infografike novice

Infografika: uporaba komponent z znanimi ranljivostmi

25 marca, 2021 , OWASP
Eno najpogostejših tveganj za organizacije ne predstavljajo nepoznane ranljivosti, temveč kompleksnost same spletne aplikacije. Ocenjujemo, da več kot 80 % vse programske opreme vključuje vsaj nekatere odprtokodne komponente. Seveda bi bilo najbolje (in tudi najvarneje), če bi celotno kodo napisali sami, vendar vsi vemo, da to ni realen scenarij. Torej, kaj lahko storite danes, da se temu varnostnemu tveganju vseeno izognete?
Nadaljuj z branjem
infografike novice