Pridruži se
POSTANI ČLAN

Oznaka: kibernetska varnost

Krepitev kibernetske varnosti z modeliranjem groženj / threat modeling: INFOSEK konferenca 2023

Krepitev kibernetske varnosti z modeliranjem groženj / threat modeling: INFOSEK konferenca 2023

Fundacija za certificirane etične hekerje Slovenije (SICEH), predana skupina navdušencev nad kibernetsko varnostjo, je nedavno sodelovala na konferenci INFOSEK 2023, osrednjem dogodku za informacijsko varnost v Sloveniji. Ta letni dogodek velja za osrednjo platformo za strokovnjake, da se poglobijo v najnovejše trende in rešitve na področju kibernetske varnosti. Med cenjenimi govorniki je bil tudi član fundacije SICEH- Blaž Gvajc, z naslovom predavanja ”Design for Security oz. oblikovanje za varnost”, kateri je ne samo predstavil fundacijo SICEH, temveč tudi izpostavil in predaval o pomembnosti Threat Modeling-a v življenjskem ciklu razvoja programske opreme (SDLC). Threat Modeling je inženirska tehnika, ki omogoča razvijalcem programske opreme, da proaktivno prepoznajo potencialne grožnje, ranljivosti in ustrezne protiukrepe v zgodnjih fazah razvoja programske opreme. V svojem predavanju je Blaž Gvajc predstavil načela Threat Modelinga in njegove prednosti za dosego varnosti programske opreme. Poudaril je, da ta pristop služi kot proaktivna strategija za zaščito aplikacij pred kibernetskimi grožnjami. Blaž Gvajc je predstavil tudi koristi vključevanja Threat Modelinga v SDLC. S pomočjo te tehnike lahko razvojne ekipe: Blaž Gvajc je predstavil tudi koristi vključevanja Threat Modelinga v SDLC. S pomočjo te tehnike lahko razvojne ekipe: 1. Zgodaj prepoznavajo ranljivosti: Threat Modeling omogoča razvijalcem, da v zgodnji fazi razvoja identificirajo ranljivosti v razvoju programske opreme, s čimer zmanjšujejo tveganje za varnostne vdore v prihodnosti. 2. Povečajo varnost: S celovitim razumevanjem potencialnih groženj lahko ekipe uvedejo robustne varnostne ukrepe, s čimer postane njihova programska oprema bolj odporna na kibernetske napade. 3. Zmanjšanje stroškov: Z obravnavo varnostnih tveganj že v začetni fazi razvoja lahko organizacije prihranijo tako čas kot stroške, ki bi jih sicer porabili za odpravljanje ranljivosti po namestitvi. 4. Skladnost: Threat Modeling je del različnih standardov kibernetske varnosti in zakonodajnimi zahtevami, kar zagotavlja, da se programska oprema razvija v skladu z najboljšimi praksami industrije. V svetu, kjer se grožnje kibernetske varnosti nenehno razvijajo, ni mogoče podceniti pomena Threat Modelinga. Predavanje Blaža Gvajca na INFOSEK 2023 je osvetlilo pot k zagotavljanju razvoja varne programske opreme z integracijo Threat Modelinga v SDLC. Strokovnjaki na področju kibernetske varnosti SICEH Foundation in njegovi člani, kot je Blaž Gvajc, pomembno prispevajo k prizadevanjem za varnejšo digitalno okolje. Z uporabo Threat Modelinga kot temeljne prakse lahko organizacije in razvijalci naredijo pomembne korake k utrjevanju svoje programske opreme proti vedno prisotnim kibernetskim grožnjami.

Preberi več
Uporaba in prihodnost umetne inteligence (AI) v kibernetski varnosti

Uporaba in prihodnost umetne inteligence (AI) v kibernetski varnosti

Umetna inteligenca (AI) igra vedno pomembnejšo vlogo na področju kibernetske varnosti. AI-pogonski sistemi se uporabljajo za odkrivanje groženj, profiliranje uporabnikov, analizo besedilnih vsebin in avtonomno upravljanje varnostnih operacij. Te aplikacije AI pomagajo varnostnim strokovnjakom pri zagotovitvi boljše zaščite pred vedno bolj sofisticiranimi kibernetskimi grožnjami. Umetna inteligenca (AI) igra vedno pomembnejšo vlogo na področju kibernetske varnosti. AI-pogonski sistemi se uporabljajo za odkrivanje groženj, profiliranje uporabnikov, analizo besedilnih vsebin in avtonomno upravljanje varnostnih operacij. Te aplikacije AI pomagajo varnostnim strokovnjakom pri zagotovitvi boljše zaščite pred vedno bolj sofisticiranimi kibernetskimi grožnjami. Kako bo umetna inteligenca vplivala na kibernetsko varnost? 1. Algoritmi strojnega učenja za odkrivanje groženj: V AI se algoritmi strojnega učenja, kot so globoke nevronske mreže, naključni gozdovi in podporne vektorske mašine, uporabljajo za sofisticirano odkrivanje groženj. Ti algoritmi lahko skozi ogromne zbirke podatkov izluščijo subtilne, nenavadne vzorce, ki bi lahko nakazovali kibernetske grožnje. Njihova prednost je v tem, da se lahko prilagajajo in učijo iz novih podatkov, kar pa jih, v boju proti nastajajočim grožnjam, naredi zamudne. – Na primer, algoritmi strojnega učenja se lahko uporabljajo za odkrivanje novejših oblik škodljivih virusov (ang. malware), ki se hitro spreminjajo. 2. Analiziranje vedenja in profiliranje uporabnikov: Napredni AI-pogonski kibernetski varnostni sistemi vključujejo analizo vedenja za ustvarjanje celovitih uporabniških profilov. Z nenehnim spremljanjem uporabniškega vedenja in omrežnega prometa lahko AI z visoko natančnostjo določi odstopanja od ustaljenih norm. Ta granularni pristop omogoča odkrivanje notranjih groženj in napadov z ničelnim dnem. – Na primer, AI lahko identificira uporabnike, ki se neobičajno obnašajo, kot so nenadni dostopi do neznanega omrežja ali nenavadna dejanja v datotečnem sistemu. 3. Naravno jezikovno obdelavo (NLP) v varnosti: NLP, podmnožica AI, se uporablja za analizo besedilnih vsebin na morebitne varnostne tveganja. To je še posebej dragoceno pri varnosti e-pošte in odkrivanju socialnega inženiringa, kjer lahko algoritmi AI razčlenijo semantiko in razpoloženje sporočil, da bi identificirali zlonamerno namero. – Na primer, AI lahko identificira e-pošto, ki vsebuje prevarantske povezave ali zlonamerne priloge. 4. AI-obogatena endpoint zaščita: Napredne rešitve za endpoint zaščito uporabljajo AI za preučevanje sistemskega vedenja v realnem času. Z nadzorom procesov, dejavnosti datotek in sistemskih interakcij lahko AI hitro zazna in odreagira na sumljive dejavnosti ali okužbe z malwareom na ravni konca. – Na primer, AI lahko blokira škodljive procese ali datoteke, preden lahko povzročijo škodo. 5. Adaptivna grožnja obveščenosti: AI-pogonski platformi za grožnje obveščenosti izkoriščajo strojno učenje za dinamično posodabljanje groženj in indikatorjev kompromisa. Ta realna-časovna adaptacija zagotavlja, da so varnostni strokovnjaki opremljeni z najnovejšim obveščanjem o grožnjah za sprejemanje informiranih odločitev. – Na primer, AI lahko avtomatsko identificira nove grožnje in jih opozori na varnostne strokovnjake, preden lahko povzročijo škodo. 6. Avtonomna varnostna orkestracija: V prizadevanju za zmanjšanje časa odziva na kibernetske grožnje lahko platforme za varnostno orkestrirane in avtomatizacijo, ki jih poganja AI, avtonomno izvajajo vnaprej določene postopke za odziv na incident. To poenostavi postopek obvladovanja incidentov, omejuje škodo in zmanjšuje čas nedelovanja. – Na primer, AI lahko avtomatsko poišče in izolira prizadeta omrežja ali sisteme, da bi preprečil širjenje grožnje. 7. Kvantno računanje in kriptoanaliza: Na obzorju kvantno računanje predstavlja tako priložnosti kot izzive v kibernetski varnosti. AI bo igral ključno vlogo pri razvoju post kvantne kriptografske tehnike in prilagajanju varnostnih ukrepov kvantni dobi. – Na primer, AI lahko pomaga pri razvoju novih kriptografskih algoritmov, ki so odporni proti kvantnemu napadu. 8. Upravljanje in etična načela AI-ja: Ko AI postaja bolj integriran v operacije kibernetske varnosti, se vse več osredotoča na upravljanje AI, etiko in transparentnost. Zagotovitev, da so AI odločitve poštene, nepristojne in skladne z normativnimi akti, je ključna premisleka. – Na primer, organizacije lahko oblikujejo etične smernice za uporabo AI v kibernetski varnosti. 9. Strojno učenje: V zanimivem preobratu nasprotniki uporabljajo AI tehnike za izdelavo sofisticiranih napadov, ki lahko uspejo tradicionalnim AI-zasnovanim obrambam. To je pripeljalo do nastanka nasprotujočega se strojnega učenja, pri katerem se AI uporablja za odkrivanje in ublažitev AI-generiranih groženj. – Na primer, AI lahko pomaga pri razvoju novih metod za odkrivanje in ublažitev napadov z uporabo strojnega učenja. 10. Kvalificiranje kibernetskega tveganja z AI: Napredni AI modeli so sposobni kvalificirati kibernetsko tveganje v finančnih terminih, kar pomaga organizacijam pri sprejemanju informiranih odločitev glede investicij v kibernetsko varnost in strategij ublaževanja tveganj. – Na primer, AI lahko pomaga organizacijam pri ocenjevanju tveganja za specifične grožnje ali napade. Skupaj te aplikacije AI v kibernetski varnosti kažejo, da je AI ključna tehnologija za zaščito organizacij pred vedno bolj sofisticiranimi kibernetskimi grožnjami.. 

Preberi več
Izkoriščena ranljivost produkta za solarno energijo ICS/OT bi lahko izpostavila energetske organizacije napadom

Izkoriščena ranljivost produkta za solarno energijo ICS/OT bi lahko izpostavila energetske organizacije napadom

Ranljivost v izdelku za spremljanje solarnih elektrarn Contec SolarView, ki se aktivno izkorišča, lahko izpostavi na stotine energetskih organizacij napadom, je opozorila družba za varnostne ranljivosti VulnCheck. Contec se specializira za prilagojeno vdelano računalništvo, industrijsko avtomatizacijo in tehnologijo komunikacije za internet stvari (IoT). Njihov izdelek SolarView za spremljanje in vizualizacijo solarnih elektrarn se uporablja v več kot 30.000 elektrarnah, kot je navedeno na njihovi spletni strani. Palo Alto Networks je 22. junija poročal, da je različica zlonamerne programske opreme Mirai izkoriščala ranljivost v izdelku SolarView za vdor v naprave in vključevanje v botnet. Napaka s številko CVE-2022-29303 je ena izmed številnih ranljivosti, na katere je usmerjen ta botnet. Ranljivost CVE-2022-29303 je opisana kot težava v vstavljanju kode, ki prizadene različico SolarView 6.0. Napadalci jo lahko izkoriščajo na daljavo, brez preverjanja pristnosti. Analiza VulnCheck je pokazala, da je varnostna luknja zakrpana šele v različici 8.0, pri čemer so prizadete različice od verzije 4.0 naprej. Rezultati iskanja preko Shodana kažejo več kot 600 sistemov SolarView, ki so dostopni preko interneta, od tega več kot 400 z ranljivimi verzijami. “Pojmovano samostojno, izkoriščanje tega sistema ni bistveno. Serija SolarView je namenjena zgolj spremljanju, zato je najhujši možni scenarij izguba pregleda (T0829). Vendar pa lahko izkoriščanje povzroči visoko stopnjo škode, odvisno od omrežja, v katerega je strojna oprema SolarView vgrajena,” je pojasnilo podjetje VulnCheck. “Na primer, če se strojna oprema uporablja na sončni elektrarni, lahko napadalec povzroči izgubo produktivnosti in prihodkov (T0828), tako da z njo napade druge vire ICS preko omrežja,” so dodali. Ni presenetljivo, da je bila ranljivost CVE-2022-29303 izkoriščena v resničnih napadih, saj so bili izkoriščalni program in navodila za izkoriščanje javno dostopni že od maja 2022. Poleg tega je VulnCheck opozoril, da obstajajo tudi druge ranljivosti SolarView, med njimi tudi novejše, ki bi jih lahko zlonamerni akterji izkoristili, na primer CVE-2023-23333 in CVE-2022-44354.

Preberi več
Povečanje kibernetskih napadov: Nepooblaščeni dostop do podatkov več kot podvojen

Povečanje kibernetskih napadov: Nepooblaščeni dostop do podatkov več kot podvojen

V zadnjem letu se je število kibernetskih napadov dramatično povečalo, pri čemer so napadalci dosegli več kot podvojitev nepooblaščenega dostopa do občutljivih podatkov. Po poročanju nacionalnega kibernetskega centra je bil zabeležen alarmanten skok števila incidentov, ki je presegel prejšnje letne podatke. V letu 2023 je nacionalni kibernetski center zabeležil 6379 napadov na informacijske sisteme, kar predstavlja več kot dvojni porast v primerjavi z letom prej. Prevladujoča oblika napada je bila usmerjena predvsem v krajo osebnih podatkov, vključno z uporabniškimi imeni, gesli in finančnimi informacijami. Raziskave kažejo, da so se napadalci vse bolj specializirali in uporabljali sofisticirane tehnike, kot so ransomware, napadi DDoS (distribuirano zavračanje storitve) ter socialno inženirstvo. Poleg tega so se pojavili novi trendi, kot so napadi na internetne stvari (IoT) in uporaba umetne inteligence za napredne napadalne tehnike. Organizacije so se znašle pred velikim izzivom pri zaščiti svojih sistemov pred to naraščajočo grožnjo. Številna podjetja so okrepila svoje varnostne ukrepe in investirala v napredne varnostne rešitve, vendar se napadalci še vedno hitro prilagajajo in najdejo nove načine za izkoriščanje ranljivosti. Glede na poročila strokovnjakov za kibernetsko varnost se ocenjuje, da so podjetja lani utrpela izgube v višini več milijonov evrov zaradi kibernetskih napadov. Poleg materialne škode pa so napadi povzročili tudi veliko negativnih posledic, kot so izguba zaupanja strank, poslovna škoda in vpliv na ugled podjetja. Da bi se organizacije bolje zaščitile, je ključnega pomena nenehno spremljanje varnostnih tveganj, izobraževanje zaposlenih o kibernetski varnosti ter vzpostavitev močnih varnostnih protokolov in politik. Sodelovanje med javnimi in zasebnimi sektorji ter izmenjava informacij o novih grožnjah je prav tako ključnega pomena za učinkovito obravnavanje kibernetskih napadov. V luči vedno večjega števila napadov je jasno, da je kibernetska varnost postala nujnost za vsako organizacijo in posameznika. Le s skupnimi prizadevanji ter stalno pozornostjo na tem področju lahko dosežemo bolj varno digitalno prihodnost.

Preberi več
Kibernetska varnost: Poskus kraje treh milijonov evrov preprečen

Kibernetska varnost: Poskus kraje treh milijonov evrov preprečen

Lani je nacionalni odzivni center SI-CERT zabeležil skoraj tretjino več kibernetskih incidentov kot leto prej. Najpogostejši so bili phishing napadi, pri katerih so goljufi v povprečju poskušali pridobiti 3400 evrov. Najvišji znesek, ki ga je podjetje skušalo oškodovati, je znašal tri milijone evrov. V nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so lani zabeležili 4123 kibernetskih incidentov, kar je 30 odstotkov več kot leto prej. “Phishing napadi še vedno prevladujejo, pri čemer opažamo premik k pametnim telefonom, saj so se SMS-sporočila in aplikacije za hitro sporočanje postali nova vrata za napadalce,” so pojasnili v letnem poročilu. Lani so obravnavali 1432 takšnih napadov (v primerjavi s 950 predlani). Elektronska pošta ostaja najpogostejša tarča, vendar so postala tudi SMS-sporočila vse bolj priljubljena. Med avgustom lani in začetkom letošnjega leta so prevaranti napadali komitente različnih slovenskih bank. “Pod pretvezo ‘preverjanja podatkov’ in ‘potrjevanja transakcij’ skušajo pridobiti avtentikacijske podatke za aktiviranje mobilne denarnice,” so povedali v SI-CERT. Napadi so bili tako obsežni, da so jih dnevno obravnavali povprečno šestkrat, v konicah pa celo petnajstkrat. Napadi so se izvajali tudi v imenu Finančne uprave Republike Slovenije (FURS), pri čemer so goljufi izdajali vračilo davka. “Lažne spletne strani so zahtevale vnos telefonske številke, davčne številke, enkratne kode iz SMS-sporočila ter številke PIN bančne kartice. S temi podatki so napadalci lahko v imenu žrtve aktivirali mobilno denarnico na svojem telefonu in izvajali različne spletne nakupe,” so v nacionalnem odzivnem centru opisovali delovanje goljufov. Povprečna škoda zaradi zlorab kreditnih kartic preko phishing napada je lani znašala 3400 evrov. Preprečen prenos milijonov evrov Povprečna škoda pri drugih prevarah je bila višja – v nigerijski prevari z vnaprejšnjim plačilom je znašala 58.000 evrov, v ljubezenski prevari 31.000 evrov, v primeru lažne tehnične pomoči Microsofta 19.000 evrov, medtem ko so bile žrtve spletnih nakupov povprečno oškodovane za 780 evrov. “Najvišji znesek neuspešnega oškodovanja v letu 2022 je bil tri milijone evrov. Prenos denarja je bil pravočasno ustavljen zaradi nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja,” so zapisali v poročilu. Šlo je za primer vdiranja v poslovno komunikacijo, znan tudi kot “business email compromise” (BEC). Najvišja škoda, ki je prizadela posamezno osebo v primeru izsiljevanja z lažnimi grožnjami s preganjanjem, je znašala 400.000 evrov. “BEC je preprost, a izredno škodljiv kibernetski napad, usmerjen proti podjetjem. Napadalci vdirajo v e-poštni predal podjetja in zamenjajo podatke o bančnem računu na poslanih računih, s čimer preusmerijo denar,” so opozorili. Zneski škode so običajno visoki.

Preberi več

Fundacija SICEH se ponaša z visoko stopnjo strokovnosti na področju kibernetske varnosti.

Socialna omrežja

Ne pozabite nam slediti tudi na socialnih omrežjih!

Linkedin Facebook Twitter Envelope

Glavni menu

Naročite se

Copyright© 2016-2023 | Fundacija SICEH