Kritična ranljivost (zero-day) v Windows NTLM ogroža vse različice sistema
Povzetek: Odkrili so kritično ranljivost ničelnega dne (zero-day), ki vpliva na vse sodobne različice operacijskega sistema Windows. Ranljivost omogoča napadalcem krajo NTLM poverilnic z minimalno interakcijo uporabnika. Obenem Microsoft še ni izdal uradnega popravka. Podrobnosti ranljivosti: Način izkoriščanja: Prizadete različice: Ranljivost vpliva na: Resnost: Za izkoriščanje ranljivosti ni potrebno, da uporabnik odpre ali zažene datoteko, […]
Kibernetska varnost v letu 2030: Priprave na digitalne izzive prihodnosti
Predstavljajte si, da se zbudite leta 2030 in ugotovite, da so velike svetovne metropole tarča sočasnih kibernetskih napadov. Prometni sistemi se ustavijo, bolnišnice so paralizirane, energetska omrežja odpovedujejo. Borzni trg strmoglavi in v nekaj urah izginejo milijarde evrov. Vlade, korporacije in posamezniki panično ukrepajo, a napadalci so nedosegljivi/nevidni, njihove taktike pa daleč presegajo vse, kar […]
Prilagoditev kibernetske varnosti potrebam majhnih in srednje velikih podjetij (MSP)
V današnjem digitalnem svetu je kibernetska varnost postala ena izmed ključnih prioritet za podjetja vseh velikosti. Medtem, ko večja podjetja pogosto razpolagajo z obsežnimi viri in zaposlenimi, ki se ukvarjajo s kibernetsko varnostjo, majhna in srednje velika podjetja (MSP) pogosto nimajo enakega dostopa do teh virov. Zato se soočajo z izzivom kako zagotoviti ustrezno varnost, […]
15 korakov za doseganje skladnosti po direktivi NIS 2
Spoštovanje kompleksnih predpisov, kot je direktiva NIS 2, nikoli ni enostavno, vendar če imate jasen načrt, kako to storiti, bo celoten projekt postal bolj preprost. Ta članek predstavlja najboljše prakse o korakih, ki jih je treba slediti, da dosežemo popolno skladnost s poglavjem IV direktive NIS 2, imenovanim “Upravljanje s kibernetskimi tveganji in obveznosti poročanja”. […]
Kritična vloga varovanja podatkov v dobi umetne inteligence
Skrivnosti skritega AI treninga na vaših podatkih Medtem ko so nekatere grožnje SaaS (ang. software as a service) jasne in vidne, so druge očem skrite, oboje pa predstavlja pomembno tveganje za vašo organizacijo. Raziskave podjetja Wing kažejo, da neverjetnih 99,7% organizacij uporablja aplikacije, vgrajene z AI funkcionalnostmi. Ta orodja, ki jih poganja AI, so nepogrešljiva […]
Študija primera: Migracija celotnega IT okolja v oblak v zgolj 2 urah!
Kako smo za našega naročnika, ki deluje v turizmu in upravlja verigo hotelov izvedli digitalno preobrazbo z izjemno migracijo njihovih IT sistemov v Microsoft oblak Azure. V današnjem digitalnem okolju se podjetja soočajo z izzivi, kot so vzdrževanje visoke razpoložljivosti in varnosti svojih informacijskih sistemov. V tej študiji primera bomo predstavili izzive, različne omejitve in […]
CIO, CISO, IT manager: 4-stopenjski pristop k načrtovanju in zaščiti najpomembnejših sredstev za delovanje podjetja
V kolikor ste v eni od naštetih vlog v svojem podjetju, verjetno poznate izraz “kritična sredstva”. To so tehnološka sredstva znotraj IT infrastrukture vašega podjetja, ki so ključna za delovanje organizacije. Če pride do težav s temi sredstvi, kot so aplikacijski strežniki, podatkovne baze ali privilegirane identitete, so lahko posledice za vašo varnostno držo resne. […]
Uvedba načela Zero trust v podjetje: od planiranja do izvedbe
Uvedba Zero Trust v podjetju
NIS 2 direktiva in njene globalne posledice
Direktiva o omrežjih in informacijskih sistemih (NIS 2), ki naj bi začela veljati oktobra 2024, si prizadeva za izboljšanje kibernetske odpornosti v Evropski uniji (EU). Njene posledice bodo verjetno širše, saj uvaja strožje postopke in kontrole ter ponovno določa način zagotavljanja storitev organizacijam, ki veljajo za državno kritične. Obvezna direktiva bo imela »zobe«, saj predvideva […]
Kako implementirati ničelno zaupanje (Zero Trust) v organizaciji
Implementacija Zero Trust-a v organizacijo