Porasla svijest tvrtki o kibernetičkoj sigurnosti - Monitor.hr
09.09.2022. (17:00)

Zlonamjerni softver nikad ne spava

Porasla svijest tvrtki o kibernetičkoj sigurnosti

Globalno istraživanje svijesti o kibernetičkoj sigurnosti iz 2022. proveo je ThriveDX Enterprise pri čemu je anketirano više od 1900 službenika za informacijsku sigurnost, sigurnosnih voditelja i IT stručnjaka kako bi bolje razumjeli prednosti obuke svijesti o kibernetičkoj sigurnosti, posebno vezanih uz simulacije krađe identiteta i potvrdili da je svijest zaposlenika ključna za sigurnije poduzeće. Pravilno implementirani programi obuke za podizanje svijesti o kibernetičkoj sigurnosti poduzeća pomiču ljestvicu izloženosti riziku tamo gdje sama tehnologija ne može. Pri tome čak 87% sudionika istraživanja izjavljuje da učinkovita IT sigurnost nije moguća bez edukacije zaposlenika. Bug


Slične vijesti

13.05. (13:00)

Bolje se vratiti u analogno doba...

Crno tržište voli i OIB-ove i PIN-ove i zdravstvene i poslovne tajne

Prema aktualnim istraživanjima o kibernetičkim napadima i prijetnjama, sve više napadača radije krade i prodaje podatke nego da ih šifrira radi iznude. A ucjenjivačke programe ili ransomware neki su već proglasili pravom pandemijom u virtualnom svijetu. U takovom okružju postavlja se pitanje kamo sigurno spremati, gdje čuvati i obrađivati svoje baze podataka te što napraviti ako oni ipak iscure. Eksponencijalni rast kibernetičkih napada golema je ugroza za stabilnost i sigurnost poslovanja. Danas su posebno opasni napadi čiji je rezultat kriptiranje svih dokumenata i sustava tako da tvrtke postaju neoperativne. U tom slučaju govorimo o ransomwareu.

Međutim, posebno zabrinjava trend rasta kibernetičkih napada u kojima napadači ne kriptiraju podatke, nego ih jednom kada dobiju pristup sustavu preuzmu i nakon nekog vremena njima ili ucjenjuju tvrtke ili ih jednostavno prodaju dalje. Bilo kako bilo, ovdje govorimo o visokotehnološkom kriminalu koji već danas ostavlja ozbiljne posljedice na poslovanje. Kako tehnologija napreduje, tako se i metode koje upotrebljavaju napadači prilagođavaju i razvijaju. Lider

05.01. (13:00)

Sorry gospon haker, ali ne daju mi da platim

Kako stati na kraj hakerskim napadima? Zatvoriti “pipu”

Ransomware ili ucjenjivački zloćudni softver jedan je od najčešćih hakerskih alata, kojim se kibernetički kriminalci pokušavaju domoći značajnih novčanih iznosa, a stručnjaci iz novozelandske tvrtke Emsisoft upozoravaju na zabrinjavajući porast ucjenjivačkih napada u SAD-u. Prema njihovom godišnjem pregledu “State of Ransomware”, tijekom 2023. godine, 2.207 bolnica, škola i državnih institucija direktno su bile pogođene ransomwareom, uz tisuće drugih neizravnih žrtava. Emsisoft ističe da je od 2016. godine u SAD-u prosječno jedna osoba mjesečno smrtno stradala zbog napada na bolničke sustave.  Stručnjaci predlažu radikalnu mjeru – zakonsku zabranu plaćanja otkupnina, tvrdeći da bi to “učinilo ransomware neprofitabilnim” i brzo smanjilo broj napada. (Bug)

31.12.2023. (13:00)

Dobro, ali mogu li oni to riješit?

Google računi potencijalno osjetljivi na novo hakiranje gdje niti promjena lozinke ne pomaže

Prema sigurnosnoj tvrtki CloudSEK, haker pod pseudonimom PRISMA hvalio se moćnim zero-day exploitom i razvio sofisticirano rješenje za generiranje trajnih Google kolačića. Time je omogućen pristup Google računu čak i unatoč resetiranju lozinke što je direktna posljedica manipulacije OAuth2 (Open Authorization 2.0) tokenom. Haker koji je otkrio ovaj propust je izrazio otvorenost za suradnju što je CloudSEK-u olakšalo razumijevanje problema i provođenje tehničke analize. U objavi navode kako je njihov tim za istraživanje prijetnji, koristeći HUMINT i tehničku analizu, identificirao korijen ove prijetnje u nedokumentiranoj Google Oauth krajnjoj točki pod nazivom “MultiLogin”. Bug

01.11.2023. (18:00)

Dućan ne radi

Hakeri upali u Youtube Croatia Records i obrisali sav sadržaj

Službeni kanal Croatia Recordsa na jednoj od najvećih platformi YouTubeu u jednom je trenutku posve izbrisan, a direktor naše najstarije izdavačke kuće Želimir Babogredac u razgovoru je za Jutarnji otkrio kako se najvjerojatnije radi o hakerskom napadu, a možda i nečem ozbiljnijem. Najvjerojatnije je hakerski napad, a možda je i neka ucjena, neka zločestoća je proradila – siguran je Babogredac. Direktor Croatia Recordsa ipak vjeruje kako će problem ubrzo biti riješen. Jutarnji

13.10.2023. (21:00)

Hakerčići maleni, mi smo vojska prava

Kibernetički napad danas može izvesti i osoba bez velikog kompjutorskog znanja

Postoji osnovna podjela profila napadača na državno sponzorirane skupine, kibernetičke kriminalce, haktiviste, terorističke skupine, unutarnje prijetnje te aktere kojima napadi predstavljaju neku vrstu izazova. Njihovi motivi se razlikuju pa tako mogu biti geopolitičke naravi, financijski, ideološki ili radi osobnog zadovoljstva. Akteri se sve više okreću djelovanju radi profita. No, za počinjenje jednog kibernetičkog napada više nije potrebno veliko znanje i vještina. U CERT-u upozoravaju i na aktere koji se nazivaju Script kiddies. Riječ je o početnicima koji koriste već gotova rješenja, tj. tuđe programske kôdove, ponekad bez razumijevanja na koji način oni zapravo rade. Lider

31.05.2023. (15:00)

Najpoznatiji haktivist na svijetu - Anonymous

Hakerski aktivistički pokret “Anonymous” prije 20 godina pokrenuo je – beskućnik

Jedno vrijeme najpoznatiji haker na svijetu, Commander X

2003. svijetom internetskih foruma dominirao je popularni 4chan na kojem su se okupljali, među ostalim, i sumnjivi likovi željni “revolucije”. Iz toga je, kao i činjenice da su anonimni sudionici rasprava na 4chanu bili označeni kao Anonymous, pokrenuta istoimena neformalna skupina hakera. Fokusirali su se na razne osvete, napadati stranice organizacija koje su im se zamjerile. Predvodio ih je “zapovjednik” i haker, tajnoviti buntovnik nadimka Commander X. Tijekom pobune poznate kao pokret Occupy Wall Street prvi su puta izišli u javnost, na ulice, nosili su sada već slavne maske Guya Fawkesa, a kasnije su svjetsku slavu stekli uplitanjem u međunarodne pokrete i borbe za ljudska prava. Sudjelovali su u odmazdi za blokiranje financijskih donacija Wikileaksu, prijetili su i napadali ISIL, uključili su se u američke proturasističke prosvjede, stali na stranu zagovornika slobode odlučivanja o pobačaju, a s početkom ruske invazije na Ukrajinu odredili su i novog neprijatelja – Putinov režim. Bug

31.03.2023. (15:00)

Dobri dečki

Bijeli hakeri protiv crnih: nude nadu – ako ne i spas od napada

Etički hakeri svojim se hakerskim vještinama koriste u pozitivne svrhe – za prepoznavanje propusta u sustavima istih tih kompanija, institucija i pojedinaca, a sve kako bi im pomogli otkriti ranjivosti te naposljetku smanjiti štetu od eventualnih hakerskih napada. To su informacijski stručnjaci koji djeluju kao tvrtke ili institucije za kibernetičku sigurnost, a ponekad i kao samostalni savjetnici. Dakle, oni rade isto što i kriminalci, samo bez krađe podataka. To je takozvano penetracijsko testiranje sustava protiv napada kojim se tvrtke upozorava na moguće sigurnosne propuste. U informatičkoj sigurnosti ne postoji jedno rješenje koje bi nas zaštitilo od svih napada, već je riječ o kontinuiranom procesu u koji treba ulagati. Lider

28.02.2023. (00:00)

Plaćeni lobisti

Izgleda da je otkrivena firma koja globalno manipulira izborima

Tal Hanan (50) predstavlja se pod pseudonimom Jorge i tvrdi da može manipulirati izbore bilo gdje u svijetu. Za te potrebe širi lažne vijesti, izmišlja desetine tisuća profila na društvenim mrežama, hakira političare i pronalazi njihove slabe točke. No, sada su taj Izraelac i njegovi suradnici sami upecani – istraživački novinari su im se predstavili kao potencijalne mušterije i mjesecima su komunicirali s njima. Dok nisu znali da su prekoputa njih novinari, Hanan i suradnici su pokazali kako hakiraju naloge za mail i Telegram jednog kenijskog političara i u njegovo ime šalju poruke. Demonstrirali su i kako radi njihova platforma kojom za nekoliko sekundi stvaraju lažne profile na društvenim mrežama. No, njihove navode nije moguće do kraja provjeriti. DW

15.02.2023. (19:00)

Otkrili ih novinari koji su se predstavili kao potencijalni klijenti

Manipulirali izborima i javnim mnijenjem, širili dezinformacije diljem svijeta dulje od dva desetljeća

Θα ερευνήσουν τον Jorge που έστησε παράγκα στην Ελλάδα;

U velikoj istrazi razotkriven je tim izraelskih državljana koji tvrde da su manipulirali na više od 30 izbora diljem svijeta koristeći metode hakiranja, sabotaže i širenja automatiziranih dezinformacija na društvenim mrežama, piše Guardian. Izraelsku jedinicu predvodi Tal Hanan, 50-godišnji bivši operativac izraelskih specijalnih snaga koji sada radi privatno pod pseudonimom Jorge. Hanan i njegova jedinica koja se koristi kodnim imenom “Tim Jorge”, razotkriveni su na temelju tajnih snimki i dokumenata koji su dostavljeni Guardianu. Istraga je razotkrila nevjerojatne detalje o tome kako su se koristili dezinformacijama kao oružjem, nudeći privatnu uslugu tajnog uplitanja u izbore, bez ostavljanja traga. Grupa je radila za obavještajne agencije, političke kampanje i privatne tvrtke koje su željele tajno manipulirati javnim mnijenjem. Jutarnji

10.02.2023. (17:53)

Hakiran Reddit, ukraden im izvorni kod