Ko obramba ne razmišlja kot napadalec, je že v zaostanku
Kaj nam intervju s CISO-jem Cato Networks pove o prihodnosti kibernetske varnosti in zakaj je to pomembno tudi za Slovenijo V kibernetski varnosti obstaja nevarna, a zelo razširjena predstava, da je mogoče tveganja obvladovati predvsem s tehnologijo. Z novimi orodji, dodatnimi kontrolami, še enim varnostnim slojem. Ta predstava je razumljiva, a hkrati zavajajoča. Intervju z […]
GLOBALNI INDEKS KIBERNETSKE VARNOSTI 2025 Kje stoji Slovenija, kdo vodi svet in kaj to pomeni za naša podjetja?
Uvod: svet, ki se digitalizira hitreje kot se brani Globalni Nacionalni indeks kibernetske varnosti (NCSI) 2025 je eden najobsežnejših globalnih kazalnikov digitalne odpornosti. Ocenjuje 122 držav glede na njihovo sposobnost preprečevanja, zaznavanja in upravljanja kibernetskih incidentov. Meri 12 ključnih področij, od zakonodaje in kriznega odziva do zaščite kritične infrastrukture in boja proti kibernetskemu kriminalu. To […]
Active Directory pod udarom: zakaj kritična infrastruktura nujno potrebuje močnejšo zaščito
Active Directory (AD) ostaja avtentikacijska hrbtenica več kot 90 % podjetij s seznama Fortune 1000. Njegova pomembnost je z rastjo hibridnih in oblačnih okolij še narasla, obenem pa je postala tudi njegova kompleksnost večja. Vsaka aplikacija, uporabnik in naprava se opira na AD za avtentikacijo in avtorizacijo, zato je za napadalce najvrednejša tarča. Če jim […]
Pet nasvetov za večjo kibernetsko varnost pri delu na daljavo
Kibernetska varnost za oddaljene zaposlene Delo na daljavo ostaja privlačna možnost za številna podjetja. Prinaša prilagodljivost tako delodajalcem kot zaposlenim, hkrati pa prinaša tudi posebne varnostne izzive. Glavna tveganja so dvojna: razpršene naprave (tudi osebne naprave zaposlenih) povečujejo površino napada, ki jo morajo varovati varnostne ekipe, hkrati pa kibernetski kriminalci izkoriščajo nastale vrzeli v zaščiti. […]
Zakaj koncept »zero trust« ni nikoli zaključen proces
Predstavljajte si scenarij: šest mesecev po tem, ko je finančna družba slavila svojo »transformacijo v zero trust«, jo je prizadel uničujoč vdor. Napadalci so vstopili prek ranljivosti v dobavni verigi – v zunanjem API-ju – in obšli vse skrbno nastavljene kontrolnike identitet. Podjetje je odkljukalo vse zahteve in izpolnilo vse pogoje, pa je kljub temu […]
Kako je brskalnik postal glavno bojišče v kibernetski varnosti
Do nedavnega je bila metodologija kibernetskih napadov, ki so povzročili največje vdore v zadnjem desetletju, precej dosledna: Toda napadi so se temeljito spremenili, saj so se razvijala tudi omrežja. Z razširjeno uporabo SaaS-a v podjetjih osnovni poslovni sistemi niso več lokalno nameščeni in centralno upravljani kot včasih. Namesto tega se vanje prijavlja prek interneta in […]
Kako poskrbeti za popolno zaščito pred napadi Adversary-in-the-Middle (AiTM)
Uvod Orodje Evilginx 4.1 predstavlja zmogljivo orodje za izvajanje napadov tipa Adversary-in-the-Middle (AiTM), ki spretno zaobide tradicionalne mehanizme večfaktorske avtentikacije (MFA) in omogoča krajo dragocenih sejnih žetonov. Za učinkovito zaščito organizacij in njihovih uporabnikov je ključnega pomena implementacija večplastne obrambne strategije. Ta mora vključevati napredne metode avtentikacije, natančen nadzor sej, sofisticirane mehanizme za zaznavanje groženj […]
Zakaj je kibernetska varnost za SMB vprašanje preživetja (in kako jo obvladati – brez drage IT ekipe)
Digitalna preobrazba je v poslovnem svetu postala norma, ne izbira. Kar pomeni: večina podatkov, komunikacije, dokumentacije in ključnih poslovnih procesov danes teče prek digitalnega okolja. A z digitalizacijo ne pride le učinkovitost – pride tudi odgovornost. Predvsem za mala in srednje velika podjetja (SMB), ki so v zadnjih letih postala priljubljena tarča kibernetskih napadov. Zakaj? […]
Kibernetsko varnostna orodja sama po sebi niso dovolj
61 % vodij kibernetske varnosti je v zadnjem letu doživelo varnostni incident zaradi napačno nastavljenih ali neučinkovitih varnostnih kontrol. In to kljub dejstvu, da imajo v povprečju nameščenih 43 različnih varnostnih orodij. To nas pripelje do pomembne ugotovitve: težava ni v količini naložb v varnost, temveč v tem, kako so ta orodja dejansko nastavljena in […]
Microsoft ukinja gesla: Novi uporabniški računi zdaj privzeto uporabljajo passkeys
Microsoft je naredil pomemben, a dolgo pričakovan premik na področju digitalne varnosti. Z majem 2025 vsi novi uporabniški računi avtomatsko uporabljajo t. i. passkeys – način prijave brez gesla, ki združuje varnost, enostavnost in hitro uporabo. Uporabniki se tako odslej prijavljajo brez gesel, kar ne pomeni le manj frustracij, ampak predvsem večjo odpornost proti phishing […]