Digitalni podpisi so danes eden ključnih mehanizmov za zagotavljanje varnosti elektronskih dokumentov. Z njimi lahko preverimo, ali je dokument res izvorno poslan od prave osebe ali organizacije ter ali je bil pošiljateljev podpisan dokument med potjo spremenjen.
Spodaj je kratek pregled, kako deluje preverjanje digitalnih podpisov in kako jih lahko preverimo v praksi.
Preberi več Kako preveriti digitalni podpis v dokumentu ali e-pošti?
Industrija spletne varnosti je napovedala pomembno spremembo: do leta 2029 se bo največja dovoljena veljavnost SSL/TLS potrdil postopoma skrajšala na le 47 dni.
Kljub tehnološkemu napredku napadalci še vedno najpogosteje ciljajo na človeški dejavnik. Zadnje statistike razkrivajo, da socialni inženiring ostaja ena izmed najpogostejših in najučinkovitejših taktik kibernetskih napadov, ki podjetjem in posameznikom povzročajo milijardne škode. Preberi več Socialni inženiring: človek ostaja najšibkejši člen v kibernetski varnosti
Common Mark certifikati (CMC) so digitalni certifikati, ki podjetjem omogočajo, da svoj preverjeni logotip prikažejo v e-poštnih predalih prejemnikov. Zasnovani so kot del pobude “Brand Indicators for Message Identification” (BIMI), katere cilj je povečati zaupanje uporabnikov v digitalne komunikacije, predvsem e-pošto. Z vse večjo prisotnostjo phishing napadov in drugih oblik spletnih prevar postaja zaščita blagovne znamke izjemno pomembna. Tukaj CMC certifikati igrajo ključno vlogo – omogočajo podjetjem, da vizualno označijo svojo komunikacijo, s čimer prejemnikom nudijo dodatno zagotovilo o avtentičnosti sporočila.
Preberi več Common Mark Certifikati (CMC): Varnost in prepoznavnost podjetja v E-pošti
Povzemamo statistiko phishing napadov v letu 2024, ki ponuja vpogled v najnovejše podatke o tej razširjeni obliki kibernetske prevare, ki še naprej ogroža podjetja in potrošnike. Verizonovo poročilo o preiskavah kršitev podatkov (DBIR) za leto 2024 ugotavlja, da uporabniki v povprečju potrebujejo manj kot 60 sekund, da nasedejo phishing e-pošti – 21 sekund za klik na povezavo in 28 sekund za vnos podatkov na lažno stran. Čeprav so napadi z lažnimi e-poštami v letu 2023 upadli za 44 % v primerjavi z letom 2022, to še ne pomeni, da phishing izginja. Namesto tega še vedno predstavlja stalno grožnjo, saj napadalci vedno iščejo priložnosti za izkoriščanje ljudi.
Preberi več Statistični podatki o lažnem predstavljanju – phishingu
