Objavljeno

Statistika o kibernetski varnosti

V letu 2019 so kibernetski napadi razširjeni kot še nikoli

Na splošno raziskave kažejo, da se kibernetska kriminaliteta povečuje. Kot lahko zasledimo v medijih, se velika podjetja kot sta Yahoo in Facebook znajdejo v središču kibernetskih napadov. Izključeni niso niti vladni volilni procesi po vsem svetu.

Predstavili vam bomo pomembne statistične podatke o kibernetski varnosti, ki zadevajo posameznike, strokovnjake za varnost in tudi glavne v podjetjih.

Preberi več > Statistika o kibernetski varnosti
Objavljeno

Za potrdila SSL / TLS raje uporabljajte ECC

RSA so dnevi šteti, ECC je novejši, hitrejši in manj ranljiv.

Večina izdanih certifikatov SSL / TLS uporablja RSA šifriranje javnega ključa. To lahko pripišemo dejstvu, da ljudje še vedno mislijo, da kriptosistemi, ki temeljijo na eliptični krivulji (ECC – Elliptic Curve-based cryptosystems), še vedno niso široko podprti s strani brskalnikov in operacijskih sistemov končnih uporabnikov. To seveda ne drži.

Preberi več > Za potrdila SSL / TLS raje uporabljajte ECC
Objavljeno

VFEmail: po vdoru izgubili VSE

Nekaterim hekerjem očitno ne gre za zaslužek

VFEmail je bila varna storitev za elektronsko pošto, ki je delovala že skoraj 20 let. V ponedeljek, 11. februarja pa so utrpeli hekerski napad, ki je uničil vse: strežnike, varnostne strežnike, vse -mapo za mapo.
Pri iskanju osumljenca se je ustavilo, tudi motiv za tako dejanje je nejasen. Podjetje pa je uničeno.

Bi v podjetju lahko kaj več storili, da se napad ne bi zgodil? Zakaj je ta vrsta napada izstopajoča – in je bolj dejanje osebne zlonamernosti kot kibernetskega kriminala?

Kako lahko izgubite vse?

Rick Romero je podjetje VFEmail ustanovil leta 2001. Ko se je hekerski napad začel, so hkrati padli vsi strežniki. Lahko si zamislimo kakšna panika in obup sta prizadela vse vpletene.
Za vsako podjetje je misel, da vse izgubijo, kot nočna mora.

Napad je VFEmail opisal kot »katastrofalen«. Dve uri po tem, ko se je napad začel, so napadalce končno ujeli. In sicer pri formatiranju enega od rezervnih strežnikov. Toda takrat je bilo že prepozno. Vse je bilo izgubljeno in videti je, da se ne da nič povrniti. VFEmail je bil v preteklosti že napaden, vendar ne tako hudo kot sedaj.

Večina kaznivih dejanj, tako kibernetskih kot na splošno, je storjenih zaradi materialne koristi – denarja. Običajno je dobiček edini razlog, zaradi katerega bi napadalec želel napasti omrežje podjetja.

Toda hekanje e-poštne storitve samo tako, da lahko popolnoma izbrišete vse iz njihovih strežnikov je malo … kontra intuitivno. Kaj je plačilo? Kaj je bilo s tem pridobljeno?

Zdi se, da je to dejanje posledica nekega osebnega spora. Vsekakor gre za neobičajen napad, saj drugega kot osebno zadoščenje ni mogoče iztržiti z uničenjem 20-letnega podjetja.

Objavljeno

Nasveti za boljšo varnost naprav

Programska oprema in naprave se medsebojno zelo razlikujejo. Razlike med proizvajalci in njihovimi privzetimi nastavitvami so velike, zato vse spodaj napisano ne velja za vse naprave.

Administracija

To poglavje obravnava upravljanje naprave. Upravljanje naprave se precej razlikuje od funkcionalnosti naprave. Obstaja veliko možnosti, zato si jih nekaj oglejmo.

  • Uporabniško ime in geslo
    • Spremenite privzeto up. ime in geslo. Res je zelo zaskrbljujoče, koliko ljudi pusti privzeto up. ime in geslo. Up. ime/geslo kot so admin/admin ali admin/password so prva ugibanja za večino spletnih kriminalcev.
    • V največ primerih vas bo sistem sam pozval, da spremenite geslo. Dostopati morate do upravljalnega portala naprave, kar večina ljudi nikoli ne počne.
    • Dostop do naprave običajno vključuje odpiranje spletnega brskalnika na povezani napravi (v istem lokalnem omrežju) in vnašanje IP naslova naprave.
  • Oddaljen dostop ali WAN
    • Ta možnost se uporablja za omogočanje dostopa z oddaljene lokacije (ne-lokalnega omrežja).
    • To je ponavadi onemogočeno in to z dobrim razlogom.
    • Če je omogočeno, se prepričajte, da so upoštevane ostale varnostne nastavitve.
  • Avtomatska odjava
    • Ko se uporabnik prijavi v administracijo, je nastavljena časovna omejitev, ki bo odjavila uporabnika.
    • To pogosto ni mogoče konfigurirati prek nobenega uporabniškega vmesnika.
  • Omogoči Telnet/SSH
    • Telnet in SSH sta zelo nevarna, čeprav morate vedeti, kaj delate, da dejansko ne naredite resnične škode.
    • To verjetno ni privzeto omogočeno.
    • Telnet/SSH bi lahko bila varnostna luknja, ki bi jo hekerji lahko poskusili napasti. 
  • Dovoljeni IP naslov
    • Za predvidljive situacije je ta možnost lahko odlična izbira.
    • Omogočena mora biti izbira zasebnega ali javnega IP naslova in se uporablja za določanje IP naslovov, ki jim je dovoljeno komuniciranje s to napravo.
    • Če želite omogočiti Telnet/SSH, je treba to možnost (če je na voljo) močno upoštevati.
  • Shrani nastavitve
    • To je pomembno. Ker obstaja veliko sprememb, ki jih lahko naredite, zakaj ne bi shranili teh nastavitev in jih po potrebi obnovili?
    • To je kot varnostna kopija.
  • Poskusi prijave
    • To je še ena varnostna funkcija.
    • To bo onemogočilo prijavo po več poskusih neuspele prijave.
      • To pomaga preprečiti brutalne napade.
    • Pogosto obstaja možnost pošiljanja obvestila, običajno prek e-pošte, ko pride do take blokade.

 

Preberi več > Nasveti za boljšo varnost naprav

Objavljeno

49% spletnih mest z lažnim predstavljanjem ima sedaj zeleno ključavnico

HTTPS in zelena ključavnica

Zdi se, da vsak mesec dosežemo nov mejnik v množični migraciji interneta s HTTP na HTTPS, s čedalje več spletnimi mesti, ki sprejemajo SSL/TLS in tako zavarujejo svoje povezave.
Na žalost pa tudi skoraj polovica spletnih mest z lažnim predstavljanjem uporablja HTTPS. S tem, ko je HTTPS postal novi standard, je to postalo neizogibno. 

zaščiten ≠ varen

Preberi več > 49% spletnih mest z lažnim predstavljanjem ima sedaj zeleno ključavnico