Pridruži se
POSTANI ČLAN

Prispevki

SICEH na konferenci Infosek AI: Poudarek na boju proti izsiljevalskemu virusu Ransomware

SICEH na konferenci Infosek AI: Poudarek na boju proti izsiljevalskemu virusu Ransomware

V živahnem ozračju Ljubljane se je odvijala letna konferenca Infosek AI, ki je združila strokovnjake s področja informacijske varnosti in umetne inteligence. Fundacija SICEH je bila ponosno prisotna, s svojim članom uprave, Tadejem Naredom, ki je vodil predstavitev o naraščajoči grožnji izsiljevalskih virusov, znanega kot ransomware. Tadej Nared, priznan strokovnjak na področju kibernetske varnosti, je izpostavil ključne strategije in prakse za zaščito podjetij in posameznikov pred to naraščajočo grožnjo. Njegova predstavitev je osvetlila različne taktike, ki jih uporabljajo napadalci, in kako se lahko organizacije učinkovito branijo proti njim.”Ransomware ni le IT problem, ampak problem, ki se tiče vseh aspektov poslovanja,” je poudaril Nared. “Preventiva, izobraževanje zaposlenih in ustrezne varnostne politike so ključnega pomena v boju proti tem napadom.” Konferenca je ponudila tudi priložnost za mreženje med strokovnjaki in deljenje najnovejših raziskav in trendov na področju AI in kibernetske varnosti. Fundacija SICEH je skozi celotno konferenco aktivno sodelovala v diskusijah in delavnicah, kar je poudarilo njihovo vodilno vlogo v skupnosti informacijske varnosti.Ta dogodek je bil pomemben korak naprej v ozaveščanju o pomembnosti kibernetske varnosti in vplivu, ki ga ima na sodobno družbo. Fundacija SICEH se veseli nadaljevanja sodelovanja v tovrstnih dogodkih in prispevanja k večji varnosti v digitalnem svetu.

Preberi več
Posledice kibernetskega napada na Holding Slovenske Elektrarne

Posledice kibernetskega napada na Holding Slovenske Elektrarne

Holding Slovenske elektrarne (HSE) se sooča s posledicami enega izmed najobsežnejših kibernetskih napadov v Sloveniji. Po neuradnih informacijah je situacija podobna nedavnemu napadu na Upravo RS za zaščito in reševanje, kjer je bila ravnanje z varovanjem podatkov neustrezno. V HSE naj bi gesla hranili v digitalni shrambi (“oblaku”), kar je napadalcem omogočilo, da so jih pridobili in onemogočili dostop do sistemov. Po naših podatkih stojijo za napadom skupine, povezane s tujimi državami, pri čemer je bil uporabljen izsiljevalski virus Rhysida. Nedavni kibernetski napad na Holding Slovenske elektrarne (HSE) predstavlja enega najbolj kritičnih varnostnih izzivov v Sloveniji, z možnimi trajnimi posledicami na njeno energetsko infrastrukturo. Po neuradnih virih je napad na HSE močno spominjal na prejšnji incident v Upravi RS za zaščito in reševanje, kjer je bila odkrita neustrezna zaščita podatkov. V obeh primerih se je kot ključna ranljivost izkazalo shranjevanje gesel v oblaku. Ta praksa je napadalcem omogočila lahek dostop do ključnih informacij, kar je pripeljalo do blokiranja dostopa do vitalnih sistemov. To kaže na potrebo po bolj robustnih varnostnih ukrepih, kot sta dvofaktorska avtentikacija in redno spreminjanje gesel. Napad na HSE naj bi izvedli akterji, povezani s tujo državo, kar nakazuje na kompleksnost in usmerjenost napada, ki presega običajne kriminalne motive. Uporabljen izsiljevalski virus Rhysida je znan po svoji učinkovitosti pri zaklepanju podatkov in zahtevi odkupnine za njihovo sprostitev. Ta dogodek poudarja kritično vlogo kibernetske varnosti v sodobnem poslovno-tehnološkem svetu in nujnost implementacije naprednih varnostnih protokolov, še posebej v sektorjih, ki so bistveni za nacionalno infrastrukturo, kot je energetika. Prav tako odpira vprašanja o odgovornosti podjetij pri zagotavljanju varnosti svojih sistemov in o pomenu mednarodne koordinacije za učinkovit odziv na kibernetski kriminal.

Preberi več
Sandbox/peskovnik

Sandbox/peskovnik

Uporabna spletna orodja in pripomočki za lažje življenje. Sandbox je na voljo na povezavi https://sandbox.eticniheker.si/ Celoten seznam:

Preberi več
Poročilo o škodi kibernetskega kriminala v prvi polovici leta 2023

Poročilo o škodi kibernetskega kriminala v prvi polovici leta 2023

Kibernetske grožnje in napadalci nikoli ne počivajo. Prvo polletje leta 2023 je prineslo številne nove trende na katere morate biti pozorni v drugi polovici leta 2023. Poročilo o škodi kibernetskega kriminala v prvi polovici leta 2023

Preberi več
TOP 10 spletnih platform s objavami o odkritih ranljivostih za izboljšanje kibernetske varnosti

TOP 10 spletnih platform s objavami o odkritih ranljivostih za izboljšanje kibernetske varnosti

V današnjem digitalnem svetu je varnost ključnega pomena za vsako organizacijo ali posameznika. Varnostne ranljivosti v sistemih in aplikacijah lahko izkoristijo hekerji za nepooblaščen dostop, spreminjanje ali uničenje podatkov. Obstaja veliko različnih spletnih orodij in platform s objavami o odkritih ranljivostih.

Preberi več
Krepitev kibernetske varnosti z modeliranjem groženj / threat modeling: INFOSEK konferenca 2023

Krepitev kibernetske varnosti z modeliranjem groženj / threat modeling: INFOSEK konferenca 2023

Fundacija za certificirane etične hekerje Slovenije (SICEH), predana skupina navdušencev nad kibernetsko varnostjo, je nedavno sodelovala na konferenci INFOSEK 2023, osrednjem dogodku za informacijsko varnost v Sloveniji. Ta letni dogodek velja za osrednjo platformo za strokovnjake, da se poglobijo v najnovejše trende in rešitve na področju kibernetske varnosti. Med cenjenimi govorniki je bil tudi član fundacije SICEH- Blaž Gvajc, z naslovom predavanja ”Design for Security oz. oblikovanje za varnost”, kateri je ne samo predstavil fundacijo SICEH, temveč tudi izpostavil in predaval o pomembnosti Threat Modeling-a v življenjskem ciklu razvoja programske opreme (SDLC).

Preberi več

Fundacija SICEH se ponaša z visoko stopnjo strokovnosti na področju kibernetske varnosti.

Socialna omrežja

Ne pozabite nam slediti tudi na socialnih omrežjih!

Linkedin Facebook Twitter Envelope

Glavni menu

Naročite se

Copyright© 2016-2025 | Fundacija SICEH