Kibernetička sigurnost - Ljudska psihologija zapravo otvara vrata hakerima - Monitor.hr
27.01. (16:00)

Nedajte se upecati

Kibernetička sigurnost – Ljudska psihologija zapravo otvara vrata hakerima

Društveni inženjering obuhvaća širok raspon aktivnosti za iskorištavanje ljudske pogreške ili neke ljudske namjene da bi se dobio pristup informacijama ili uslugama. Služi se raznim oblicima manipulacije kako bi namamio žrtve da naprave pogrešku ili predaju osjetljive informacije. U kibernetičkoj sigurnosti društveni inženjering mami korisnike na otvaranje dokumenata, datoteka ili e-pošte, posjećivanje mrežnih stranica ili davanje neovlaštenog pristupa servisima i sustavima zlonamjernim osobama. Iako takvi trikovi mogu zloupotrebljavati tehnološke propuste, najčešće se oslanjaju na ljudski element kako bi bili uspješni.Iako su na meti najviše javne ustanove i pružatelji digitalnih usluga, sve se više napada opća populacija. Posebno popularna tehnika je phishing. Lider


Slične vijesti

27.02. (23:00)

Plaćeni lobisti

Izgleda da je otkrivena firma koja globalno manipulira izborima

Tal Hanan (50) predstavlja se pod pseudonimom Jorge i tvrdi da može manipulirati izbore bilo gdje u svijetu. Za te potrebe širi lažne vijesti, izmišlja desetine tisuća profila na društvenim mrežama, hakira političare i pronalazi njihove slabe točke. No, sada su taj Izraelac i njegovi suradnici sami upecani – istraživački novinari su im se predstavili kao potencijalne mušterije i mjesecima su komunicirali s njima. Dok nisu znali da su prekoputa njih novinari, Hanan i suradnici su pokazali kako hakiraju naloge za mail i Telegram jednog kenijskog političara i u njegovo ime šalju poruke. Demonstrirali su i kako radi njihova platforma kojom za nekoliko sekundi stvaraju lažne profile na društvenim mrežama. No, njihove navode nije moguće do kraja provjeriti. DW

15.02. (19:00)

Otkrili ih novinari koji su se predstavili kao potencijalni klijenti

Manipulirali izborima i javnim mnijenjem, širili dezinformacije diljem svijeta dulje od dva desetljeća

Θα ερευνήσουν τον Jorge που έστησε παράγκα στην Ελλάδα;

U velikoj istrazi razotkriven je tim izraelskih državljana koji tvrde da su manipulirali na više od 30 izbora diljem svijeta koristeći metode hakiranja, sabotaže i širenja automatiziranih dezinformacija na društvenim mrežama, piše Guardian. Izraelsku jedinicu predvodi Tal Hanan, 50-godišnji bivši operativac izraelskih specijalnih snaga koji sada radi privatno pod pseudonimom Jorge. Hanan i njegova jedinica koja se koristi kodnim imenom “Tim Jorge”, razotkriveni su na temelju tajnih snimki i dokumenata koji su dostavljeni Guardianu. Istraga je razotkrila nevjerojatne detalje o tome kako su se koristili dezinformacijama kao oružjem, nudeći privatnu uslugu tajnog uplitanja u izbore, bez ostavljanja traga. Grupa je radila za obavještajne agencije, političke kampanje i privatne tvrtke koje su željele tajno manipulirati javnim mnijenjem. Jutarnji

10.02. (17:53)

Hakiran Reddit, ukraden im izvorni kod

09.02. (23:00)

Ucjenjivači s istoka

Hakeri iz Sjeverne Koreje ukrali više od milijardu dolara

Sjeverna Koreja financira vlastiti nuklearni program putem organiziranog cyber-kriminala, tvrde Ujedinjeni narodi. Kaže se da je u proteklih šest godina ukradeno 1,2 milijardi dolara. Za napade optužuju državnu hakersku skupinu Lazarus i njezine podskupine. Uočili su sve sofisticiranije napade “ransomwarea” (engl. ucjenjivačkih softvera) i hakove usmjerene na tržišta kriptovaluta. Nuklearno oružje bi Sjevernoj Koreji trebalo poslužiti kao sredstvo za zastrašivanje Zapada. Često se testiraju oružani sustavi. U međuvremenu, stručnjaci UN-a vide značajno ubrzavanje tempa sjevernokorejskog programa nuklearnog naoružanja. Zalihe uskladištenog uranija bi se trebale povećavati, tvrde u izvještaju. Ranije ove godine, Kim je najavio vrlo brzo povećanje nuklearnog arsenala svoje zemlje, dodatno zaoštravajući tenzije na Korejskom poluotoku. DW

05.12.2022. (23:00)

Politiku kroje IT-evci i hakeri

Kad haktivisti vode ratove, čak i vlade padaju

Naizgled je beskrajan niz kibernetičkih napada koje su kompanije, bolnice, škole, pa i državne institucije, pretrpjele ove godine svugdje u svijetu, ali u časopisu MIT Tech Review ipak ističu da je, vjerojatno, glavna priča i u svim hakerskim i ICT vijestima 2022. bila Ukrajina i napadi ruskih vladinih skupina na nju. Manje sreće u kibernetičkoj obrani i napadu ipak su ove godine, čini se, imale vladine agencije u Kostariki, Crnoj Gori i Albaniji. Pretrpjele su štetne napade ucjenjivačkim programima, a MIT Tech Review podsjeća kako je Vlada Kostarike čak proglasila izvanredno stanje nakon napada ransomwareom. Albanska je pak vlada nakon destruktivnoga kibernetičkog napada iz zemlje protjerala iranske diplomate – prvi put u povijesti kibernetičke sigurnosti. Lider

02.12.2022. (13:00)

Samo probajte, hakeri

Europa priprema zajedničku politiku kibernetičke obrane

Politika obrane EU od kibernetičkih prijetnji temeljit će se na četiri stupa. To su zajedničko djelovanje, osiguravanje obrambenog ekosustava EU-a, ulaganje u sposobnosti obrane i partnerstvo za rješavanje zajedničkih izazova. Kroz novu politiku kibernetičke obrane, EU je predstavila i mapu temeljenu na strateškoj procjeni ‘najkritičnijih ranjivosti‘ na koje bi trebalo obratiti pozornost, i za koje će se dobivati dugoročna novčana podrška po mogućnosti uz potporu nadolazećeg Europskog fonda za suverenitet. Također, s ovim ‘stupovima‘ želi se znatno povećati ulaganje u moderne kapacitete za obranu od kibernetičkih napada te se nastoje uspostaviti partnerstva na tlu Unije u području kibernetičke obrane. Lider

19.10.2022. (14:00)

Ne vjeruj svemu što piše

U najvećim tvrtkama u SAD-u pojavljuju se lažni LinkedIn profili kibernetičkih stručnjaka

U SAD-u je počeo nicati velik broj lažnih LinkedIn profila nepostojećih stručnjaka za informacijsku sigurnost (eng. CISO – chief information secutiry officer). Primjerice, ako bi netko na LinkedInu potražio šefa kibernetičke sigurnosti tvrtke Chevron, rezultat bi mogao biti Victor Sites, za kojega piše da je iz Westervillea u Ohiju te da je diplomirao na Sveučilištu Texas. Radi se, naravno, o lažnom profilu jer je na toj poziciji trenutno Christopher Lukas iz Danvillea. Iz sigurnosne tvrtke Mandiant, koju je nedavno kupio Google, rekli su Bloombergu kako pretpostavljaju da iza svega stoje hakeri koji rade za sjevernokorejsku vladu. Kopiraju životopise i LinkedIn profile čelnika kibernetičke sigurnosti velikih američkih tvrtki poput spomenutih, a sve kako bi se zaposlili na daljinu u američkim tvrtkama koje se bave kriptovalutama. Lider

09.09.2022. (19:00)

Zlonamjerni softver nikad ne spava

Porasla svijest tvrtki o kibernetičkoj sigurnosti

Globalno istraživanje svijesti o kibernetičkoj sigurnosti iz 2022. proveo je ThriveDX Enterprise pri čemu je anketirano više od 1900 službenika za informacijsku sigurnost, sigurnosnih voditelja i IT stručnjaka kako bi bolje razumjeli prednosti obuke svijesti o kibernetičkoj sigurnosti, posebno vezanih uz simulacije krađe identiteta i potvrdili da je svijest zaposlenika ključna za sigurnije poduzeće. Pravilno implementirani programi obuke za podizanje svijesti o kibernetičkoj sigurnosti poduzeća pomiču ljestvicu izloženosti riziku tamo gdje sama tehnologija ne može. Pri tome čak 87% sudionika istraživanja izjavljuje da učinkovita IT sigurnost nije moguća bez edukacije zaposlenika. Bug

01.07.2022. (13:00)

Svako malo mijenjam lozinku, zlu ne trebalo

Pouzdani znakovi da vam netko pokušava hakirati Google račun ili je to već učinio

Googleovi računi osigurani su nizom zaštitnih funkcija, no zbog popularnosti usluge vrlo su popularni ciljevi za hakere. S obzirom na to da Google uključuje stvari poput Gmaila, brojni hakeri koji preuzmu kontrolu također nastoje sakriti svoje aktivnosti od vlasnika računa, objašnjava Makeuseof. Ako je netko promijenio vašu lozinku (a sigurni ste da niste vi), onda je velika šansa da je vaš račun hakiran. Ako vam je netko provalio u račun ili mu pokušao pristupiti, Google će vam poslati poruku upozorenja. Kad god se netko prijavi na vaš račun, njegova će IP adresa biti pohranjena, što znači da lako možete pregledati listu uspješnih prijava otvaranjem Gmaila. Ako netko hakira vaš račun, postoji šansa da će i pokušati urediti sigurnosne postavke. Tportal