Znanje
-
02.8.2018Zaznava nove škodljive kode, ki bi se lahko tudi izognila naši obrambi
Avtor: Tom Kern
Nove različice znanih kibernetskih groženj (mutacije) so izredno učinkovite, saj jih določen čas tudi najsodobnejši varnostni sistemi ne znajo ustaviti. Zato je bistveno, da ste takšne poskuse napadov sposobni zaznati in omejiti. Pred kratkim smo se soočili s takšnim poskusom in ga tudi uspešno preprečili.
-
12.7.2018Ko pade človeški požarni zid, je edina varovalka zaznava
Avtor: Matevž Mesojednik
Človek je hkrati najšibkejši in najmočnejši člen kibernetske varnostne verige, poudarja mag. Matevž Mesojednik, vodja NIL-ovega varnostno-operativnega centra. Zaposleni so pogosto tarče, varnostni analitiki v varnostno-operativnih centrih pa steber obrambe pred sodobnim kiberkriminalom.
-
23.5.2018Zakon o informacijski varnosti (ZInfV) je zakon
Avtor: Matjaž Kosem
Izvajanje obveznosti bo za nekatere zavezance velik zalogaj – odgovorni se bodo morali odločati za prave tehnologije in metode. Upravičeno se tako že postavlja vprašanje, katere izbrati.
-
23.3.2018Pametne investicije v IT-varnost: spremenite svojo igro
Avtor: Jan Bervar
Kako pametneje investirati v obvladovanje informacijskih tveganj, da boste varnejši pred sodobnimi kibernetskimi napadi in zlorabam?
-
12.3.2018Vohun v informacijskem sistemu ali kaj je to lateralno gibanje
Avtor: mag. Matevž Mesojednik
Hekerji so se v nekaterih nemških vladnih institucijah neovirano gibali vsaj 1 leto in tako dobili veliko priložnosti za nepooblaščen dostop do kritičnih informacij. Zakaj organizacije lateralnega gibanja kibernetskih kriminalcev ne uspejo (prej) omejiti in ali je to res tako zahtevno?
-
26.2.2018Kako z NOC-om preprečiti kibernetski napad?
Avtor: mag. Matjaž Kosem
Kakšne izzive vam rešujeta varnostno operativni center (SOC) in mrežni operativni center (NOC)? Kakšne so razlike med njima? Ali je dovolj samo SOC? Ali samo NOC? Ju je smiselno združiti v eno enoto?
-
06.12.2017Nad napadalce s filozofijo in ne dodatnimi napravami
Avtor: Matevž Mesojednik, Matjaž Kosem
Napadalec mora izkoristiti le eno ranljivost, mi pa bi se morali braniti pred vsemi napadi na naše IT-okolje. Kako zmagati ob takem nesorazmerju moči?
-
20.11.2017Varnost v času lažnih novic
Avtor: Jan Bervar
Varnost IT-ja je bila vedno žrtev filmskih scenarijev, vsako leto novih besed in kratic, ter psiholoških napadov na vas s strani proizvajalcev varnostnih izdelkov. Naša stalna mantra je, da revolucij na področju obrambe ni, da pa so naši sistemi zaradi svoje kompleksnosti vedno težje branljivi.
-
06.10.2017Ali je stanje IT-varnosti v Sloveniji res tako morbidno?
Avtor: Jan Bervar
Morbidnost je stvar izvedbe, ki smo jo podedovali od starih sistemov, zato učinkovita preventiva pred IT-napadi ni mogoča. Toda z racionalnim in treznim pristopom lahko odpravimo tudi to težavo.
-
12.7.2017Odpravljanje očitnih varnostnih lukenj ali kako ostati korak pred hekerji
Avtor: Matevž Mesojednik
V predavanju smo predstavili najbolj učinkovite tipe varnostnih pregledov in pojasnili, kako razdeliti odgovornosti med tiste, ki morajo zaznavati incidente in tiste, ki se morajo nanje odzivati, ter kako ocenjevati učinkovitost varnostnih sistemov.
-
11.7.2017Kako učinkoviteje varovati IT-okolja s premalo kadra?
Avtor: Jan Bervar
V predavanju smo pojasnili pristope k oblikovanju imunskega sistema IT, s katerimi lahko bistveno omejite poslovno škodo varnostnih incidentov, ter predstavili možnosti sodelovanja vaše varnostni ekipe z zunanjim znanjem.
-
13.10.2016Zakaj še vedno ne znamo varovati IT-sistemov in zakaj je situacija zmeraj slabša?
Avtor: Jan Bervar
Moderni načini napadov ne izbirajo tarč; v Sloveniji je 11 prijav varnostnih incidentov na dan. Jan je zbral praktične izkušnje ter vtise s konferenc Black Hat in DEF CON ter predstavil neposredne IT grožnje, ki danes povzročajo konkretno poslovno škodo.
