Znanje
-
11.6.2021Zanesljiva energija v času kibernetskih groženj
Centrica Energy Trading A/S, vodilno podjetje za trgovanje z energenti, omogoča svojim strankam izjemno dober dostop do trgov s plinom in električno energijo. Centricino poslovanje je odvisno od celovitosti in dosegljivosti njihovih IT- in OT-platform, pri zagotavljanju tega pa pomembno vlogo igra NIL-ov SOC.
-
28.4.2021Zunanje izvajanje kibernetske varnosti: kaj, zakaj in kdaj?
Avtor: Jan Bervar
Zagotavljanje IT-varnosti je zelo zahteven zalogaj in veliko organizacij si pri obvladovanju kibernetskih tveganj pomaga z zunanjimi izvajalci. Kako, kdaj in na kakšen način jih vključiti v proces smo debatirali s predstavniki TPV Automotive, RTV Slovenije in Delavske hranilnice.
-
13.4.2021Na muhi hekerjev: bolnišnice, energetika, razvijalci cepiv, banke…
Avtor: Gorazd Suhadolnik
V pandemiji se ni le močno povečalo število kibernetskih napadov, temveč je prišlo do pomembnega premika tarč s posameznikov in malih podjetij k večjim korporacijam, vladam in kritični infrastrukturi.
-
07.4.2021Kaj je razlika med MDR, XDR in EDR?
Avtor: Jan Češčut
S selitvijo fokusa kibernetske obrambe na končne točke, postajajo rešitve MDR, XDR in EDR vedno bolj aktualne. Toda kakšne rešitve te kratice predstavljajo in kaj omogočajo? Njihove lastnosti, namen in prednosti smo predstavili v predavanju.
-
30.3.2021Intervju: SOC v banki (Janko Zorman, CIO, Delavska hranilnica)
Avtor: Jan Bervar, Janko Zorman
Kako v Delavski hranilnici razmišljajo o kibernetskih obrambi, zakaj so se odločili za uporabo varnostno operativnega centra (SOC) in kako so z njim naredili pomemben napredek na področju obvladovanja kibernetskih tveganj.
-
30.3.2021Pomlad prihaja
Avtor: Jan Bervar
Mehanizmi zaznave in odziva na kibernetske incidente so med najbolj učinkovitimi. Kljub temu jih v praksi uporablja zelo malo organizacij. Zakaj je temu tako in kako narediti korak naprej?
-
29.1.2021Diagnostika v kibernetski varnosti: Primerjava med strojem in človekom
Avtor: Jakob Premrn
Brez strojnega učenja in umetne inteligence podatkov ni mogoče analizirati in razumeti, po drugi strani pa brez človekovega posredovanja ne moremo ugotoviti, ali so zaznana dejanja zlonamerna, kaj bo naslednji korak napadalca in kako napadalcu blokirati dostop.
-
05.1.2021Kako v 2021 izboljšati informacijsko varnost ali lekcije napada Sunburst na SolarWinds
Avtor: Blaž Babnik
Medtem ko smo komaj čakali na konec leta 2020, nas je v ciljni ravnini pretresel še kibernetski napad globalnih razsežnosti Sunburst Malware na rešitev SolarWinds Orion. Slovenske organizacije smo jo v veliki večini sicer odnesle brez prask. Kljub temu se lahko iz incidenta veliko naučimo o tem, kako v 2021 izboljšati varnost poslovanja pred kibernetskimi napadi.
-
18.12.2020Kako brezplačno zaščititi Microsoft Windows okolja pred kibernetskimi napadi?
Avtor: Jakob Premrn
Zakaj bi kupovali drage rešitve, če lahko vaše Microsoft Windows okolje zelo solidno zaščitite pred kibernetskimi napadi popolnoma brezplačno. Izvedite kako!
-
09.12.2020Kulturna previdnost nas bo drago stala
Avtor: Jan Bervar
Zakaj argument "sem premajhna tarča" za slovenska podjetja ne velja več in katere specifike našega poslovnoge prostora bi morali čim prej nasloviti, da bo naše poslovanje bolj varno pred kibernetkimi kriminalci? Ker trenutno ni.
-
18.11.2020Sistemizirani digitalni varnostniki
Avtor: Matevž Mesojednik
Bistvo kibernetske obrambe je zaščita ključnih dobrin organizacije in preprečevanje poslovne škode. Je del strategije upravljanja s tveganji. Kako resna so kibernetska tveganja s stališča poslovanja in kakšen je "učinkovit digitalni varnostnik"?
-
29.10.2020Digitalni imunski sistem
Avtor: Stojan Rančić
Čeprav se morda prepoved prehajanja med regijami ali policijska ura zdita premočna ukrepa, moramo za zajezitev širjenja okužbe v IT-okolju uporabiti natanko takšne ukrepe.
-
27.10.2020Intervju: Ali se to res dogaja samo drugim?
Avtor: Jan Bervar
Zakaj se vam bo kibernetski incident slej ko prej zgodil in kako se na to pripraviti? Kateri so ključni IT-varnostni izzivi v energetiki, najpogostejše kibernetske grožnje in kako se naj podjetja na njih učinkovito odzovejo?
-
23.10.2020Kaj je ogrodje za zaznavo kibernetskih groženj?
Avtor: Tom Kern
Na področju kibernetskega kriminala velja ena resnica - napadeni boste, to je le še vprašanje časa. Na odpornost vaše obrambe vplivajo številni dejavniki. Dejstvo pa je - tisti, ki so pripravljeni na napadalce in imajo načrt, ogrodje za odziv na incidente, bodo bistveno uspešnejši. Kako se torej učinkovito lotiti zaznave in odziva na kibernetske incidente?
-
09.10.2020Hibridna varnost – od uporabniške tablice do industrijskega robota
Avtor: Stojan Rančić
Kako vzpostaviti nadzor IT-varnosti v t.i. hibridnih okoljih ter kako jo zagotoviti na tehnično in stroškovno učinkovit način? V predavanju smo pojasnili prednosti vpeljave centraliziranega nadzornega sistema ter konkretna orodja, s katerimi lahko v IT- in OT- okoljih zagotovimo poln vpogled v varnost.
-
30.9.2020Prednosti SIEM-a v oblaku in Azure Sentinel
Avtor: Jan Češčut, Jakob Premrn
Klasične SIEM-rešitve so relativno drage, zahtevne za vzdrževanje in rigidne. SIEM-sistemi v oblaku lahko učinkovito naslovijo te izzive, hkrati pa imajo še številne dodatne funkcionalnosti. Oglejte si predstavitev rešitve Azure Sentinel, SIEM v oblaku podjetja Microsoft, njegove ključne prednosti in kako izboljšuje varnost vašega poslovanja.
-
14.9.2020Zaznavanje in odzivanje na varnostne incidente: najprej vložite v dober nasvet, šele nato v opremo
Avtor: Blaž Babnik
Blaž Babnik, vodja NIL-ovega SOC-a, je za Časnik Finance pojasnil, kako vzpostaviti učinkovit sistem zaznavanja in odzivanja na kibernetske incidente.
-
21.7.2020Delo od doma – tako, kot bi moralo biti (pa ni)
Avtor: Robert Turnšek
Veliko podjetij je ob izbruhu epidemije COVID-19 delo od doma uvedlo na silo – čeprav jim tega nikakor ne zamerim, jim vseeno svetujem, da sedaj stvari uredijo tako, kot je treba.
-
22.6.2020Če banka kibernetsko varnost jemlje resno, vpelje SOC
Delavska hranilnica zaradi pospešene digitalizacije in uvajanja naprednih digitalnih produktov kibernetsko varnost obravnava strateško. Učinkovito zaznavanje in odzivanje na potencialne kibernetske incidente je zato za njih ključno. To jim omogoča NIL-ov SOC, po mnenju hranilnice najbolj celovit varnostno-operativni center na trgu.
-
27.5.2020Nov NXNSAttack napad na DNS in kako se zaščititi
Avtor: Primož Ivančič
NXNSAttack omogoča zlorabo vaših DNS-strežnikov in izvedbo DDoS-napadov proti tretjim osebam. Če v vaši organizaciji sami gostujete DNS-storitev in jo imate na Windows platformi, se morate zaščititi pred NXNSAttack napadom. Pojasnjujemo, kako.
-
22.4.2020Je vaša strategija kibernetske obrambe izguba denarja?
Avtor: Jan Bervar
V povprečju podjetja potrebujejo okrog 200 dni, da sploh opazijo vdor. Povprečni varnostni incident stane podjetja približno 3 milijone evrov ali več in ta podatek velja tudi za manjše organizacije. Zakaj je temu tako in kako izboljšati te zaskrbljujoče številke?
-
07.4.2020Ustavite kibernetske kriminalce preden oni ustavijo vaš posel
Avtor: Jan Bervar
Znova in znova nas kibernetski kriminalci opominjajo na meje preventivnih obrambnih tehnologij. Danes zato učinkovita in celovita kibernetska obrambna mora obsegati tudi mehanizme za zaznavo varnostnih incidentov in odziv ter omejevanje posledic. Toda kako jih vzpostaviti? Kako zagotoviti hipen odziv na hekerski napad? Odgovore smo poiskali v vodiču.
-
26.3.2020Vašo Windows napravo lahko okuži tudi pisava
Avtor: Jan Češčut, Primož Ivančič
Pojavil se je nov napad s škodljivo kodo za naprave s sistemom Microsoft Windows, ki se širi s pomočjo pisav. Popravka še ni, kako se lahko obranite?
-
11.3.2020Nazaj v prihodnost? Ranljivost v SMBv3 protokolu
Avtor: David Kasabji, Boštjan Žvanut
Ranljivost v protokolu SMBv3 (CVE-2020-0796) ogroža skoraj vse nove Microsoft Windows sisteme. Ker popravek še ni na voljo, smo pripravili nekaj nasvetov in navodil, kako omejiti povezana varnostna tveganja in preprečiti t.i. zero-day-attacks.
-
25.2.20206 korakov za uspešen odziv na kibernetski incident
Avtor: Blaž Babnik, Boštjan Žvanut
Učinkovitost zaznave in odziva na kibernetski incident je v veliki meri odvisna od vaše pripravljenosti. Če imate načrt in se odzovete sistematično, boste verjetno uspešnejši od hekerjev in jim preprečili, da dosežejo končni cilj (odliv podatkov, odkupnina ipd.). V zapisu zato pojasnjujemo eno od uveljavljenih in najučinkovitejših metod odziva na kibernetski incident.
-
24.2.2020Anatomija naprednega kibernetskega napada: Rdeči in modri vidik
Avtor: Jan Češčut, Danijel Grah
V predavanju sta NIL-ova strokovnjaka demonstrirala nekatere aktualne napade na Windows okolja ter kako se pred njimi ubraniti.
-
13.2.2020Microsoftove upravljane varnostne storitve
Avtor: Eugen Rusen
Kibernetska varnost je za podjetje Microsoft izjemnega pomena. V predavanju so bile izpostavljene njihove ključne rešitve in storitve za učinkovito obrambo pred kibernetskimi kriminalci.
-
12.2.2020Stanje na področju kibernetske varnosti
Avtor: Robert Turnšek
V digitalnem svetu poteka tekmovanje med poslovnimi modeli kibernetskih napadalcev in obrambe, Kdo zmaguje v letu 2020 in kateri so najbolj učinkoviti obrambni mehanizmi?
-
31.1.2020SOC-orkester: simfonija varnostnih orodij
Avtor: David Kasabji
V SOC-ih je potreb in zahtev zmeraj več, zato si pomagamo s tehnologijo. Pojasnili smo, kako z avtomatizacijo in orkestracijo NIL-ovega SOC-a zagotavljamo ustrezno učinkovitost in kvaliteto storitve.
-
29.1.2020Demistifikacija kibernetskih napadov s Cortex XDR
Avtor: Uroš Šuštar
Preobilje incidentov oziroma lažnih alarmov lahko zelo oteži delo varnostnim analitikom, saj podaljšuje čas za zaznavo in odziv na dejanski kibernetski napad. Inteligentna (in pravilno konfigurirana orodja) jim lahko pri tem zelo pomagajo. Kako delujejo v praksi?
-
05.12.2019Nazaj v prihodnost
Avtor: Jan Bervar
V digitalnem svetu poteka tekmovanje med poslovnimi modeli kibernetskih napadalcev in obrambe, ki pa so večinoma povezani z investicijami v varnostne tehnologije Žal ni videti, da bi nam na strani obrambe tak investicijski pristop prinašal prave rezultate. Se morda lahko vrnemo v preteklost, da bi popravili temelje, ter prihodnost naših tveganj naredili bistveno svetlejšo?
-
22.11.2019CEO in kibernetska varnost
Avtor: Matjaž Kosem
Kaj in koliko lahko prvi človek v organizaciji prispeva k boljši kibernetski obrambi, kljub temu, da verjetno ni strokovnjak/-inja za informacijsko varnost?
-
18.10.2019Od nadloge, do milijardne škode: bitka poslovnih modelov napadalcev in napadenih
Avtor: Jan Bervar
Digitalni kriminal je postal zelo donosno področje, saj lahko napadalci z relativno malo truda pridobijo ogromne premoženjske koristi. Česa se morate organizacije zares bati, kateri so ključni orgranizacijski izzivi in kakšne so rešitve?
-
29.8.2019Kaj storiti, če podjetje postane tarča hekerjev
Avtor: Miran Varga, Jure Planinšek
Neustrezna informacijska varnost je eno izmed poslovnih tveganj, ki jih podjetja najslabše obvladujejo. Tudi v Sloveniji se čedalje pogosteje pojavljajo kibernetski napadi, kjer lahko škoda znaša več milijonov evrov. Z zaščito pred takšnimi napadi pa se ne morejo ubadati le informatiki, temveč se mu mora posvetiti podjetje kot celota.
-
28.6.2019Kibernetska varnost v Sloveniji? »Srednja žalost.«
Avtor: Blaž Babnik
dr. Blaž Babnik je za časopis Delo pojasnil, da je kibernetska varnost zelo kompleksno in zahtevno področje, zato se mora z njo nujno ukvarjati skupina strokovnjakov.
-
05.3.2019Varnostno operativni centri (SOC) v letu 2019
Avtor: Blaž Babnik
2018 je bilo na področju kibernetske varnosti v Sloveniji leto SOC-ov. Vsa podjetja, ki se resno ukvarjajo z informacijsko varnostjo, so na svojih spletnih straneh o rešitvi SOC objavila vsaj kako besedo. Vendar pa trg in stranke niso pokazali (takojšnjega) sorazmernega navdušenja. Zakaj je tako in ali bo letos kaj drugače?
-
18.1.2019Argumenti za kibernetsko varnost, ki jim bo vaše vodstvo prisluhnilo
Avtor: Matjaž Kosem
Ker pridobivanje (dodatnih) virov za izboljšanje kibernetske varnosti ni vedno preprosto oziroma samoumevno, sta vam naša strokovnjaka pripravila nekaj nasvetov o tem, kako se o kibernetski varnosti pogovarjati z vašim vodstvom.
-
22.11.20185 nasvetov za vzpostavitev lastnega varnostnega operativnega centra
Avtor: New Item
Kako do varnostno operativnega centra, ki bo dejansko učinkovit in vam ne bo samo vzpostavil lažnega občutka varnosti? Preberite si 5 konkretnih nasvetov.
-
19.10.2018Nasveti za postavitev varnostno operativnega centra in primeri iz prakse
Avtor: Blaž Babnik
V predavanju smo izpostavili primere dobre prakse ter preko študije primera podali tudi nekaj koristnih napotkov za tiste, ki razmišljate o postavitvi svojega SOC-a.
-
28.9.2018Vzpostavitev sistema kibernetske obrambe na državni ravni
Potem ko je bila soočena s posledicami večjega kibernetskega napada na sisteme nacionalnega pomena, se je država odločila za vzpostavitev celovite obrambe kritične IT-infrastrukture. Za zaznavo in preprečevanje kibernetskih incidentov so izbrali NIL-ov varnostno operativni center.
-
02.8.2018Zaznava nove škodljive kode, ki bi se lahko tudi izognila naši obrambi
Avtor: Tom Kern
Nove različice znanih kibernetskih groženj (mutacije) so izredno učinkovite, saj jih določen čas tudi najsodobnejši varnostni sistemi ne znajo ustaviti. Zato je bistveno, da ste takšne poskuse napadov sposobni zaznati in omejiti. Pred kratkim smo se soočili s takšnim poskusom in ga tudi uspešno preprečili.
-
12.7.2018Ko pade človeški požarni zid, je edina varovalka zaznava
Avtor: Matevž Mesojednik
Človek je hkrati najšibkejši in najmočnejši člen kibernetske varnostne verige, poudarja mag. Matevž Mesojednik, vodja NIL-ovega varnostno-operativnega centra. Zaposleni so pogosto tarče, varnostni analitiki v varnostno-operativnih centrih pa steber obrambe pred sodobnim kiberkriminalom.
-
23.5.2018Zakon o informacijski varnosti (ZInfV) je zakon
Avtor: New Item
Izvajanje obveznosti bo za nekatere zavezance velik zalogaj – odgovorni se bodo morali odločati za prave tehnologije in metode. Upravičeno se tako že postavlja vprašanje, katere izbrati.
-
23.3.2018Pametne investicije v IT-varnost: spremenite svojo igro
Avtor: Jan Bervar
Kako pametneje investirati v obvladovanje informacijskih tveganj, da boste varnejši pred sodobnimi kibernetskimi napadi in zlorabam?
-
12.3.2018Vohun v informacijskem sistemu ali kaj je to lateralno gibanje
Avtor: mag. Matevž Mesojednik
Hekerji so se v nekaterih nemških vladnih institucijah neovirano gibali vsaj 1 leto in tako dobili veliko priložnosti za nepooblaščen dostop do kritičnih informacij. Zakaj organizacije lateralnega gibanja kibernetskih kriminalcev ne uspejo (prej) omejiti in ali je to res tako zahtevno?
-
26.2.2018Kako z NOC-om preprečiti kibernetski napad?
Avtor: mag. Matjaž Kosem
Kakšne izzive vam rešujeta varnostno operativni center (SOC) in mrežni operativni center (NOC)? Kakšne so razlike med njima? Ali je dovolj samo SOC? Ali samo NOC? Ju je smiselno združiti v eno enoto?
-
06.12.2017Nad napadalce s filozofijo in ne dodatnimi napravami
Avtor: Matevž Mesojednik, Matjaž Kosem
Napadalec mora izkoristiti le eno ranljivost, mi pa bi se morali braniti pred vsemi napadi na naše IT-okolje. Kako zmagati ob takem nesorazmerju moči?
-
20.11.2017Varnost v času lažnih novic
Avtor: Jan Bervar
Varnost IT-ja je bila vedno žrtev filmskih scenarijev, vsako leto novih besed in kratic, ter psiholoških napadov na vas s strani proizvajalcev varnostnih izdelkov. Naša stalna mantra je, da revolucij na področju obrambe ni, da pa so naši sistemi zaradi svoje kompleksnosti vedno težje branljivi.
-
06.10.2017Ali je stanje IT-varnosti v Sloveniji res tako morbidno?
Avtor: Jan Bervar
Morbidnost je stvar izvedbe, ki smo jo podedovali od starih sistemov, zato učinkovita preventiva pred IT-napadi ni mogoča. Toda z racionalnim in treznim pristopom lahko odpravimo tudi to težavo.
-
12.7.2017Odpravljanje očitnih varnostnih lukenj ali kako ostati korak pred hekerji
Avtor: Matevž Mesojednik
V predavanju smo predstavili najbolj učinkovite tipe varnostnih pregledov in pojasnili, kako razdeliti odgovornosti med tiste, ki morajo zaznavati incidente in tiste, ki se morajo nanje odzivati, ter kako ocenjevati učinkovitost varnostnih sistemov.
-
11.7.2017Kako učinkoviteje varovati IT-okolja s premalo kadra?
Avtor: Jan Bervar
V predavanju smo pojasnili pristope k oblikovanju imunskega sistema IT, s katerimi lahko bistveno omejite poslovno škodo varnostnih incidentov, ter predstavili možnosti sodelovanja vaše varnostni ekipe z zunanjim znanjem.
-
13.10.2016Zakaj še vedno ne znamo varovati IT-sistemov in zakaj je situacija zmeraj slabša?
Avtor: Jan Bervar
Moderni načini napadov ne izbirajo tarč; v Sloveniji je 11 prijav varnostnih incidentov na dan. Jan je zbral praktične izkušnje ter vtise s konferenc Black Hat in DEF CON ter predstavil neposredne IT grožnje, ki danes povzročajo konkretno poslovno škodo.
