Kategorija: Kibernetska varnost

Sandbox/peskovnik

Sandbox/peskovnik

Uporabna spletna orodja in pripomočki za lažje življenje. Sandbox je na voljo na povezavi https://sandbox.eticniheker.si/ Celoten seznam:

Preberi več
TOP 10 spletnih platform s objavami o odkritih ranljivostih za izboljšanje kibernetske varnosti

TOP 10 spletnih platform s objavami o odkritih ranljivostih za izboljšanje kibernetske varnosti

V današnjem digitalnem svetu je varnost ključnega pomena za vsako organizacijo ali posameznika. Varnostne ranljivosti v sistemih in aplikacijah lahko izkoristijo hekerji za nepooblaščen dostop, spreminjanje ali uničenje podatkov. Obstaja veliko različnih spletnih orodij in platform s objavami o odkritih ranljivostih. Sestavili smo seznam TOP 10 spletnih platform, na katerih so objave o odkritih ranljivostih. Te spletne platforme lahko uporabniki uporabijo za odkrivanje, oceno in odpravo varnostnih ranljivosti. Te spletne strani lahko uporabniki uporabijo za izboljšanje varnosti svojih sistemov in aplikacij. Skrb za kibernetsko varnost je pomembna, saj lahko varnostne ranljivosti povzročijo resne in trajne posledice.

Preberi več
Krepitev kibernetske varnosti z modeliranjem groženj / threat modeling: INFOSEK konferenca 2023

Krepitev kibernetske varnosti z modeliranjem groženj / threat modeling: INFOSEK konferenca 2023

Fundacija za certificirane etične hekerje Slovenije (SICEH), predana skupina navdušencev nad kibernetsko varnostjo, je nedavno sodelovala na konferenci INFOSEK 2023, osrednjem dogodku za informacijsko varnost v Sloveniji. Ta letni dogodek velja za osrednjo platformo za strokovnjake, da se poglobijo v najnovejše trende in rešitve na področju kibernetske varnosti. Med cenjenimi govorniki je bil tudi član fundacije SICEH- Blaž Gvajc, z naslovom predavanja ”Design for Security oz. oblikovanje za varnost”, kateri je ne samo predstavil fundacijo SICEH, temveč tudi izpostavil in predaval o pomembnosti Threat Modeling-a v življenjskem ciklu razvoja programske opreme (SDLC). Threat Modeling je inženirska tehnika, ki omogoča razvijalcem programske opreme, da proaktivno prepoznajo potencialne grožnje, ranljivosti in ustrezne protiukrepe v zgodnjih fazah razvoja programske opreme. V svojem predavanju je Blaž Gvajc predstavil načela Threat Modelinga in njegove prednosti za dosego varnosti programske opreme. Poudaril je, da ta pristop služi kot proaktivna strategija za zaščito aplikacij pred kibernetskimi grožnjami. Blaž Gvajc je predstavil tudi koristi vključevanja Threat Modelinga v SDLC. S pomočjo te tehnike lahko razvojne ekipe: Blaž Gvajc je predstavil tudi koristi vključevanja Threat Modelinga v SDLC. S pomočjo te tehnike lahko razvojne ekipe: 1. Zgodaj prepoznavajo ranljivosti: Threat Modeling omogoča razvijalcem, da v zgodnji fazi razvoja identificirajo ranljivosti v razvoju programske opreme, s čimer zmanjšujejo tveganje za varnostne vdore v prihodnosti. 2. Povečajo varnost: S celovitim razumevanjem potencialnih groženj lahko ekipe uvedejo robustne varnostne ukrepe, s čimer postane njihova programska oprema bolj odporna na kibernetske napade. 3. Zmanjšanje stroškov: Z obravnavo varnostnih tveganj že v začetni fazi razvoja lahko organizacije prihranijo tako čas kot stroške, ki bi jih sicer porabili za odpravljanje ranljivosti po namestitvi. 4. Skladnost: Threat Modeling je del različnih standardov kibernetske varnosti in zakonodajnimi zahtevami, kar zagotavlja, da se programska oprema razvija v skladu z najboljšimi praksami industrije. V svetu, kjer se grožnje kibernetske varnosti nenehno razvijajo, ni mogoče podceniti pomena Threat Modelinga. Predavanje Blaža Gvajca na INFOSEK 2023 je osvetlilo pot k zagotavljanju razvoja varne programske opreme z integracijo Threat Modelinga v SDLC. Strokovnjaki na področju kibernetske varnosti SICEH Foundation in njegovi člani, kot je Blaž Gvajc, pomembno prispevajo k prizadevanjem za varnejšo digitalno okolje. Z uporabo Threat Modelinga kot temeljne prakse lahko organizacije in razvijalci naredijo pomembne korake k utrjevanju svoje programske opreme proti vedno prisotnim kibernetskim grožnjami.

Preberi več
Uporaba in prihodnost umetne inteligence (AI) v kibernetski varnosti

Uporaba in prihodnost umetne inteligence (AI) v kibernetski varnosti

Umetna inteligenca (AI) igra vedno pomembnejšo vlogo na področju kibernetske varnosti. AI-pogonski sistemi se uporabljajo za odkrivanje groženj, profiliranje uporabnikov, analizo besedilnih vsebin in avtonomno upravljanje varnostnih operacij. Te aplikacije AI pomagajo varnostnim strokovnjakom pri zagotovitvi boljše zaščite pred vedno bolj sofisticiranimi kibernetskimi grožnjami. Umetna inteligenca (AI) igra vedno pomembnejšo vlogo na področju kibernetske varnosti. AI-pogonski sistemi se uporabljajo za odkrivanje groženj, profiliranje uporabnikov, analizo besedilnih vsebin in avtonomno upravljanje varnostnih operacij. Te aplikacije AI pomagajo varnostnim strokovnjakom pri zagotovitvi boljše zaščite pred vedno bolj sofisticiranimi kibernetskimi grožnjami. Kako bo umetna inteligenca vplivala na kibernetsko varnost? 1. Algoritmi strojnega učenja za odkrivanje groženj: V AI se algoritmi strojnega učenja, kot so globoke nevronske mreže, naključni gozdovi in podporne vektorske mašine, uporabljajo za sofisticirano odkrivanje groženj. Ti algoritmi lahko skozi ogromne zbirke podatkov izluščijo subtilne, nenavadne vzorce, ki bi lahko nakazovali kibernetske grožnje. Njihova prednost je v tem, da se lahko prilagajajo in učijo iz novih podatkov, kar pa jih, v boju proti nastajajočim grožnjam, naredi zamudne. – Na primer, algoritmi strojnega učenja se lahko uporabljajo za odkrivanje novejših oblik škodljivih virusov (ang. malware), ki se hitro spreminjajo. 2. Analiziranje vedenja in profiliranje uporabnikov: Napredni AI-pogonski kibernetski varnostni sistemi vključujejo analizo vedenja za ustvarjanje celovitih uporabniških profilov. Z nenehnim spremljanjem uporabniškega vedenja in omrežnega prometa lahko AI z visoko natančnostjo določi odstopanja od ustaljenih norm. Ta granularni pristop omogoča odkrivanje notranjih groženj in napadov z ničelnim dnem. – Na primer, AI lahko identificira uporabnike, ki se neobičajno obnašajo, kot so nenadni dostopi do neznanega omrežja ali nenavadna dejanja v datotečnem sistemu. 3. Naravno jezikovno obdelavo (NLP) v varnosti: NLP, podmnožica AI, se uporablja za analizo besedilnih vsebin na morebitne varnostne tveganja. To je še posebej dragoceno pri varnosti e-pošte in odkrivanju socialnega inženiringa, kjer lahko algoritmi AI razčlenijo semantiko in razpoloženje sporočil, da bi identificirali zlonamerno namero. – Na primer, AI lahko identificira e-pošto, ki vsebuje prevarantske povezave ali zlonamerne priloge. 4. AI-obogatena endpoint zaščita: Napredne rešitve za endpoint zaščito uporabljajo AI za preučevanje sistemskega vedenja v realnem času. Z nadzorom procesov, dejavnosti datotek in sistemskih interakcij lahko AI hitro zazna in odreagira na sumljive dejavnosti ali okužbe z malwareom na ravni konca. – Na primer, AI lahko blokira škodljive procese ali datoteke, preden lahko povzročijo škodo. 5. Adaptivna grožnja obveščenosti: AI-pogonski platformi za grožnje obveščenosti izkoriščajo strojno učenje za dinamično posodabljanje groženj in indikatorjev kompromisa. Ta realna-časovna adaptacija zagotavlja, da so varnostni strokovnjaki opremljeni z najnovejšim obveščanjem o grožnjah za sprejemanje informiranih odločitev. – Na primer, AI lahko avtomatsko identificira nove grožnje in jih opozori na varnostne strokovnjake, preden lahko povzročijo škodo. 6. Avtonomna varnostna orkestracija: V prizadevanju za zmanjšanje časa odziva na kibernetske grožnje lahko platforme za varnostno orkestrirane in avtomatizacijo, ki jih poganja AI, avtonomno izvajajo vnaprej določene postopke za odziv na incident. To poenostavi postopek obvladovanja incidentov, omejuje škodo in zmanjšuje čas nedelovanja. – Na primer, AI lahko avtomatsko poišče in izolira prizadeta omrežja ali sisteme, da bi preprečil širjenje grožnje. 7. Kvantno računanje in kriptoanaliza: Na obzorju kvantno računanje predstavlja tako priložnosti kot izzive v kibernetski varnosti. AI bo igral ključno vlogo pri razvoju post kvantne kriptografske tehnike in prilagajanju varnostnih ukrepov kvantni dobi. – Na primer, AI lahko pomaga pri razvoju novih kriptografskih algoritmov, ki so odporni proti kvantnemu napadu. 8. Upravljanje in etična načela AI-ja: Ko AI postaja bolj integriran v operacije kibernetske varnosti, se vse več osredotoča na upravljanje AI, etiko in transparentnost. Zagotovitev, da so AI odločitve poštene, nepristojne in skladne z normativnimi akti, je ključna premisleka. – Na primer, organizacije lahko oblikujejo etične smernice za uporabo AI v kibernetski varnosti. 9. Strojno učenje: V zanimivem preobratu nasprotniki uporabljajo AI tehnike za izdelavo sofisticiranih napadov, ki lahko uspejo tradicionalnim AI-zasnovanim obrambam. To je pripeljalo do nastanka nasprotujočega se strojnega učenja, pri katerem se AI uporablja za odkrivanje in ublažitev AI-generiranih groženj. – Na primer, AI lahko pomaga pri razvoju novih metod za odkrivanje in ublažitev napadov z uporabo strojnega učenja. 10. Kvalificiranje kibernetskega tveganja z AI: Napredni AI modeli so sposobni kvalificirati kibernetsko tveganje v finančnih terminih, kar pomaga organizacijam pri sprejemanju informiranih odločitev glede investicij v kibernetsko varnost in strategij ublaževanja tveganj. – Na primer, AI lahko pomaga organizacijam pri ocenjevanju tveganja za specifične grožnje ali napade. Skupaj te aplikacije AI v kibernetski varnosti kažejo, da je AI ključna tehnologija za zaščito organizacij pred vedno bolj sofisticiranimi kibernetskimi grožnjami.. 

Preberi več
Kibernetska varnost: Poskus kraje treh milijonov evrov preprečen

Kibernetska varnost: Poskus kraje treh milijonov evrov preprečen

Lani je nacionalni odzivni center SI-CERT zabeležil skoraj tretjino več kibernetskih incidentov kot leto prej. Najpogostejši so bili phishing napadi, pri katerih so goljufi v povprečju poskušali pridobiti 3400 evrov. Najvišji znesek, ki ga je podjetje skušalo oškodovati, je znašal tri milijone evrov. V nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so lani zabeležili 4123 kibernetskih incidentov, kar je 30 odstotkov več kot leto prej. “Phishing napadi še vedno prevladujejo, pri čemer opažamo premik k pametnim telefonom, saj so se SMS-sporočila in aplikacije za hitro sporočanje postali nova vrata za napadalce,” so pojasnili v letnem poročilu. Lani so obravnavali 1432 takšnih napadov (v primerjavi s 950 predlani). Elektronska pošta ostaja najpogostejša tarča, vendar so postala tudi SMS-sporočila vse bolj priljubljena. Med avgustom lani in začetkom letošnjega leta so prevaranti napadali komitente različnih slovenskih bank. “Pod pretvezo ‘preverjanja podatkov’ in ‘potrjevanja transakcij’ skušajo pridobiti avtentikacijske podatke za aktiviranje mobilne denarnice,” so povedali v SI-CERT. Napadi so bili tako obsežni, da so jih dnevno obravnavali povprečno šestkrat, v konicah pa celo petnajstkrat. Napadi so se izvajali tudi v imenu Finančne uprave Republike Slovenije (FURS), pri čemer so goljufi izdajali vračilo davka. “Lažne spletne strani so zahtevale vnos telefonske številke, davčne številke, enkratne kode iz SMS-sporočila ter številke PIN bančne kartice. S temi podatki so napadalci lahko v imenu žrtve aktivirali mobilno denarnico na svojem telefonu in izvajali različne spletne nakupe,” so v nacionalnem odzivnem centru opisovali delovanje goljufov. Povprečna škoda zaradi zlorab kreditnih kartic preko phishing napada je lani znašala 3400 evrov. Preprečen prenos milijonov evrov Povprečna škoda pri drugih prevarah je bila višja – v nigerijski prevari z vnaprejšnjim plačilom je znašala 58.000 evrov, v ljubezenski prevari 31.000 evrov, v primeru lažne tehnične pomoči Microsofta 19.000 evrov, medtem ko so bile žrtve spletnih nakupov povprečno oškodovane za 780 evrov. “Najvišji znesek neuspešnega oškodovanja v letu 2022 je bil tri milijone evrov. Prenos denarja je bil pravočasno ustavljen zaradi nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja,” so zapisali v poročilu. Šlo je za primer vdiranja v poslovno komunikacijo, znan tudi kot “business email compromise” (BEC). Najvišja škoda, ki je prizadela posamezno osebo v primeru izsiljevanja z lažnimi grožnjami s preganjanjem, je znašala 400.000 evrov. “BEC je preprost, a izredno škodljiv kibernetski napad, usmerjen proti podjetjem. Napadalci vdirajo v e-poštni predal podjetja in zamenjajo podatke o bančnem računu na poslanih računih, s čimer preusmerijo denar,” so opozorili. Zneski škode so običajno visoki.

Preberi več