Zakaj koncept »zero trust« ni nikoli zaključen proces

Predstavljajte si scenarij: šest mesecev po tem, ko je finančna družba slavila svojo »transformacijo v zero trust«, jo je prizadel uničujoč vdor. Napadalci so vstopili prek ranljivosti v dobavni verigi – v zunanjem API-ju – in obšli vse skrbno nastavljene kontrolnike identitet. Podjetje je odkljukalo vse zahteve in izpolnilo vse pogoje, pa je kljub temu […]

Kako je brskalnik postal glavno bojišče v kibernetski varnosti

Identity theft warning with the browser and hacker image.

Do nedavnega je bila metodologija kibernetskih napadov, ki so povzročili največje vdore v zadnjem desetletju, precej dosledna: Toda napadi so se temeljito spremenili, saj so se razvijala tudi omrežja. Z razširjeno uporabo SaaS-a v podjetjih osnovni poslovni sistemi niso več lokalno nameščeni in centralno upravljani kot včasih. Namesto tega se vanje prijavlja prek interneta in […]

ChatGPT, Gemini in GenAI orodja ranljiva za napade »Man-in-the-Prompt«

Kritična ranljivost, ki prizadene priljubljena orodja umetne inteligence, kot so ChatGPT, Google Gemini in druge generativne AI platforme, jih izpostavlja novi vrsti napada, imenovani »Man-in-the-Prompt«. Raziskave razkrivajo, da lahko zlonamerne razširitve za brskalnike izkoriščajo DOM (Document Object Model) za vbrizgavanje pozivov (promptov), krajo občutljivih podatkov in manipulacijo z odzivi AI brez potrebe po posebnih dovoljenjih. […]

Namizne simulacije (TTX): strateška investicija v kibernetsko odpornost

V času, ko se napadi vedno pogosteje začenjajo pri človeškem dejavniku in zlorabljajo organizacijsko zmedo ali nezaupanje v protokole, postajajo tabletop exercises (TTX) – namizne simulacije kriznih scenarijev – ključni element za dvig odpornosti podjetij. Ne gre le za preverjanje varnostnih postopkov, temveč za celostno izboljšanje pripravljenosti vseh zaposlenih. 1. Kaj so TTX in zakaj […]

Skrite slabosti AI SOC orodij, o katerih nihče ne govori

Če trenutno ocenjujete AI-platforme za varnostno-operativne centre (SOC), ste verjetno že naleteli na drzne obljube: hitrejša triaža, pametnejša odprava groženj in manj šuma. A pod površjem ni vsak AI enak. Številne rešitve temeljijo na vnaprej naučenih (pre-trained) modelih, ki so prilagojeni le peščici točno določenih primerov uporabe. In če je to morda delovalo včeraj, današnja […]

Shadow AI – tihi spremljevalec napredka, ki lahko ogrozi tvoje podjetje

Predstavljajte si naslednjo situacijo: vaš sodelavec na hitro testira novo funkcionalnost v ChatGPT-ju in vanj prilepi del izvorne kode novega produkta. “Samo da vidim, če mi lahko pomaga rešiti en bug,” si misli. Nič posebnega, ane? A to je lahko trenutek, ko tvoj poslovni model tiho odplava v roke neznanemu algoritmu. Dobrodošli v dobo Shadow […]

Kako poskrbeti za popolno zaščito pred napadi Adversary-in-the-Middle (AiTM)

Uvod Orodje Evilginx 4.1 predstavlja zmogljivo orodje za izvajanje napadov tipa Adversary-in-the-Middle (AiTM), ki spretno zaobide tradicionalne mehanizme večfaktorske avtentikacije (MFA) in omogoča krajo dragocenih sejnih žetonov. Za učinkovito zaščito organizacij in njihovih uporabnikov je ključnega pomena implementacija večplastne obrambne strategije. Ta mora vključevati napredne metode avtentikacije, natančen nadzor sej, sofisticirane mehanizme za zaznavanje groženj […]

Novi zakon o informacijski varnosti ZInfV-1: ni več časa za odlašanje

Slovenija je sprejela zakon, ki za številna podjetja odpira povsem novo poglavje v razumevanju kibernetske varnosti. Vas zadeva? Z veliko verjetnostjo – da. Kaj se je zgodilo? Po dolgih letih premikov v počasnem posnetku je Slovenija 23. maja 2025 sprejela nov Zakon o informacijski varnosti (ZInfV-1). Gre za nacionalni odgovor na evropsko direktivo NIS2, ki […]

Zakaj je kibernetska varnost za SMB vprašanje preživetja (in kako jo obvladati – brez drage IT ekipe)

CORO in kibernetska varnost za SMB podjetja v Sloveniji.

Digitalna preobrazba je v poslovnem svetu postala norma, ne izbira. Kar pomeni: večina podatkov, komunikacije, dokumentacije in ključnih poslovnih procesov danes teče prek digitalnega okolja. A z digitalizacijo ne pride le učinkovitost – pride tudi odgovornost. Predvsem za mala in srednje velika podjetja (SMB), ki so v zadnjih letih postala priljubljena tarča kibernetskih napadov. Zakaj? […]

Kibernetsko varnostna orodja sama po sebi niso dovolj

Inovis IT blog - kibernetska varnost

61 % vodij kibernetske varnosti je v zadnjem letu doživelo varnostni incident zaradi napačno nastavljenih ali neučinkovitih varnostnih kontrol. In to kljub dejstvu, da imajo v povprečju nameščenih 43 različnih varnostnih orodij. To nas pripelje do pomembne ugotovitve: težava ni v količini naložb v varnost, temveč v tem, kako so ta orodja dejansko nastavljena in […]