Socialni inženiring: človek ostaja najšibkejši člen v kibernetski varnosti

Kljub tehnološkemu napredku napadalci še vedno najpogosteje ciljajo na človeški dejavnik. Zadnje statistike razkrivajo, da socialni inženiring ostaja ena izmed najpogostejših in najučinkovitejših taktik kibernetskih napadov, ki podjetjem in posameznikom povzročajo milijardne škode. Preberi več Socialni inženiring: človek ostaja najšibkejši člen v kibernetski varnosti

Common Mark Certifikati (CMC): Varnost in prepoznavnost podjetja v E-pošti

Common Mark certifikati (CMC) so digitalni certifikati, ki podjetjem omogočajo, da svoj preverjeni logotip prikažejo v e-poštnih predalih prejemnikov. Zasnovani so kot del pobude “Brand Indicators for Message Identification” (BIMI), katere cilj je povečati zaupanje uporabnikov v digitalne komunikacije, predvsem e-pošto. Z vse večjo prisotnostjo phishing napadov in drugih oblik spletnih prevar postaja zaščita blagovne znamke izjemno pomembna. Tukaj CMC certifikati igrajo ključno vlogo – omogočajo podjetjem, da vizualno označijo svojo komunikacijo, s čimer prejemnikom nudijo dodatno zagotovilo o avtentičnosti sporočila.

Preberi več Common Mark Certifikati (CMC): Varnost in prepoznavnost podjetja v E-pošti

Statistični podatki o lažnem predstavljanju – phishingu

Statistični podatki o lažnem predstavljanju: 21 najnovejših statističnih podatkov o lažnem predstavljanju, ki jih morate vedeti v letu 2024

21 najnovejših statističnih podatkov o lažnem predstavljanju, ki jih morate vedeti v letu 2024

Povzemamo statistiko phishing napadov v letu 2024, ki ponuja vpogled v najnovejše podatke o tej razširjeni obliki kibernetske prevare, ki še naprej ogroža podjetja in potrošnike. Verizonovo poročilo o preiskavah kršitev podatkov (DBIR) za leto 2024 ugotavlja, da uporabniki v povprečju potrebujejo manj kot 60 sekund, da nasedejo phishing e-pošti – 21 sekund za klik na povezavo in 28 sekund za vnos podatkov na lažno stran. Čeprav so napadi z lažnimi e-poštami v letu 2023 upadli za 44 % v primerjavi z letom 2022, to še ne pomeni, da phishing izginja. Namesto tega še vedno predstavlja stalno grožnjo, saj napadalci vedno iščejo priložnosti za izkoriščanje ljudi.

Preberi več Statistični podatki o lažnem predstavljanju – phishingu

Lažni zahtevki za dostope do virov

kibernetska-varnost-na-spletu

Ta vrsta lažnega predstavljanja je ena najbolj predrznih. Vključuje spletnega kriminalca, ki vas poskuša pretentati ali manipulirati, da mu omogočite neposreden dostop do vaše naprave, varnih virov ali celo do IT sistema podjetja.

  • Če jim omogočite dostop do varnih virov (kot so baze podatkov, spletne aplikacije, skrbniški portali in oblaki), lahko ta dostop uporabljajo za spreminjanje, krajo ali brisanje vaših najbolj občutljivih podatkov.
  • Če dobijo dostop do vaše naprave, lahko ta dostop uporabijo kot oporo v omrežju vaše organizacije.
  • Nazadnje, če dobijo dostop do vašega omrežja, ga lahko uporabijo za iskanje ranljivosti, ki jih lahko izkoristijo.

Preberi več Lažni zahtevki za dostope do virov

Izsiljevalska e-poštna sporočila

izsiljevanje-kriptovalute

Številne izsiljevalske prevare z lažnim predstavljanjem, zahtevajo kripto plačila v zameno za to, da delodajalcu, prijateljem ali družinskim članom ne pošljejo domnevno obremenilnih ali sramotnih informacij, fotografij ali video posnetkov o vas.

Obstajajo tudi prevare z izsiljevanjem, ki zahtevajo od zaposlenega, da na primer izda zaupne informacije oz. podatke. Eden od primerov bi bil ciljanje na zaposlenega pri ponudniku mobilnih storitev, da bi zamenjali SIM s prenosom telefonskih številk strank na naprave, ki jih nadzorujejo kibernetski kriminalci.

Preberi več Izsiljevalska e-poštna sporočila