Znanje

Pomlad prihaja

Avtor: Jan Bervar

Mehanizmi zaznave in odziva na kibernetske incidente so med najbolj učinkovitimi. Kljub temu jih v praksi uporablja zelo malo organizacij. Zakaj je temu tako in kako narediti korak naprej?

Diagnostika v kibernetski varnosti: Primerjava med strojem in človekom

Avtor: Jakob Premrn

Brez strojnega učenja in umetne inteligence podatkov ni mogoče analizirati in razumeti, po drugi strani pa brez človekovega posredovanja ne moremo ugotoviti, ali so zaznana dejanja zlonamerna, kaj bo naslednji korak napadalca in kako napadalcu blokirati dostop.

Kako v 2021 izboljšati informacijsko varnost ali lekcije napada Sunburst na SolarWinds

Avtor: Blaž Babnik

Medtem ko smo komaj čakali na konec leta 2020, nas je v ciljni ravnini pretresel še kibernetski napad globalnih razsežnosti Sunburst Malware na rešitev SolarWinds Orion. Slovenske organizacije smo jo v veliki večini sicer odnesle brez prask. Kljub temu se lahko iz incidenta veliko naučimo o tem, kako v 2021 izboljšati varnost poslovanja pred kibernetskimi napadi.

Kako brezplačno zaščititi Microsoft Windows okolja pred kibernetskimi napadi?

Avtor: Jakob Premrn

Zakaj bi kupovali drage rešitve, če lahko vaše Microsoft Windows okolje zelo solidno zaščitite pred kibernetskimi napadi popolnoma brezplačno. Izvedite kako!

Kulturna previdnost nas bo drago stala

Avtor: Jan Bervar

Zakaj argument "sem premajhna tarča" za slovenska podjetja ne velja več in katere specifike našega poslovnoge prostora bi morali čim prej nasloviti, da bo naše poslovanje bolj varno pred kibernetkimi kriminalci? Ker trenutno ni.

Sistemizirani digitalni varnostniki

Avtor: Matevž Mesojednik

Bistvo kibernetske obrambe je zaščita ključnih dobrin organizacije in preprečevanje poslovne škode. Je del strategije upravljanja s tveganji. Kako resna so kibernetska tveganja s stališča poslovanja in kakšen je "učinkovit digitalni varnostnik"?

Digitalni imunski sistem

Avtor: Stojan Rančić

Čeprav se morda prepoved prehajanja med regijami ali policijska ura zdita premočna ukrepa, moramo za zajezitev širjenja okužbe v IT-okolju uporabiti natanko takšne ukrepe.

Intervju: Ali se to res dogaja samo drugim?

Avtor: Jan Bervar

Zakaj se vam bo kibernetski incident slej ko prej zgodil in kako se na to pripraviti? Kateri so ključni IT-varnostni izzivi v energetiki, najpogostejše kibernetske grožnje in kako se naj podjetja na njih učinkovito odzovejo?

Kaj je ogrodje za zaznavo kibernetskih groženj?

Avtor: Tom Kern

Na področju kibernetskega kriminala velja ena resnica - napadeni boste, to je le še vprašanje časa. Na odpornost vaše obrambe vplivajo številni dejavniki. Dejstvo pa je - tisti, ki so pripravljeni na napadalce in imajo načrt, ogrodje za odziv na incidente, bodo bistveno uspešnejši. Kako se torej učinkovito lotiti zaznave in odziva na kibernetske incidente?

Hibridna varnost – od uporabniške tablice do industrijskega robota

Avtor: Stojan Rančić

Kako vzpostaviti nadzor IT-varnosti v t.i. hibridnih okoljih ter kako jo zagotoviti na tehnično in stroškovno učinkovit način? V predavanju smo pojasnili prednosti vpeljave centraliziranega nadzornega sistema ter konkretna orodja, s katerimi lahko v IT- in OT- okoljih zagotovimo poln vpogled v varnost.

Prednosti SIEM-a v oblaku in Azure Sentinel

Avtor: Jan Češčut, Jakob Premrn

Klasične SIEM-rešitve so relativno drage, zahtevne za vzdrževanje in rigidne. SIEM-sistemi v oblaku lahko učinkovito naslovijo te izzive, hkrati pa imajo še številne dodatne funkcionalnosti. Oglejte si predstavitev rešitve Azure Sentinel, SIEM v oblaku podjetja Microsoft, njegove ključne prednosti in kako izboljšuje varnost vašega poslovanja.

Zaznavanje in odzivanje na varnostne incidente: najprej vložite v dober nasvet, šele nato v opremo

Avtor: Blaž Babnik

Blaž Babnik, vodja NIL-ovega SOC-a, je za Časnik Finance pojasnil, kako vzpostaviti učinkovit sistem zaznavanja in odzivanja na kibernetske incidente.

Delo od doma – tako, kot bi moralo biti (pa ni)

Avtor: Robert Turnšek

Veliko podjetij je ob izbruhu epidemije COVID-19 delo od doma uvedlo na silo – čeprav jim tega nikakor ne zamerim, jim vseeno svetujem, da sedaj stvari uredijo tako, kot je treba.

Če banka kibernetsko varnost jemlje resno, vpelje SOC

Delavska hranilnica zaradi pospešene digitalizacije in uvajanja naprednih digitalnih produktov kibernetsko varnost obravnava strateško. Učinkovito zaznavanje in odzivanje na potencialne kibernetske incidente je zato za njih ključno. To jim omogoča NIL-ov SOC, po mnenju hranilnice najbolj celovit varnostno-operativni center na trgu.

Nov NXNSAttack napad na DNS in kako se zaščititi

Avtor: Primož Ivančič

NXNSAttack omogoča zlorabo vaših DNS-strežnikov in izvedbo DDoS-napadov proti tretjim osebam. Če v vaši organizaciji sami gostujete DNS-storitev in jo imate na Windows platformi, se morate zaščititi pred NXNSAttack napadom. Pojasnjujemo, kako.

Je vaša strategija kibernetske obrambe izguba denarja?

Avtor: Jan Bervar

V povprečju podjetja potrebujejo okrog 200 dni, da sploh opazijo vdor. Povprečni varnostni incident stane podjetja približno 3 milijone evrov ali več in ta podatek velja tudi za manjše organizacije. Zakaj je temu tako in kako izboljšati te zaskrbljujoče številke?

Ustavite kibernetske kriminalce preden oni ustavijo vaš posel

Avtor: Jan Bervar

Znova in znova nas kibernetski kriminalci opominjajo na meje preventivnih obrambnih tehnologij. Danes zato učinkovita in celovita kibernetska obrambna mora obsegati tudi mehanizme za zaznavo varnostnih incidentov in odziv ter omejevanje posledic. Toda kako jih vzpostaviti? Kako zagotoviti hipen odziv na hekerski napad? Odgovore smo poiskali v vodiču.

Vašo Windows napravo lahko okuži tudi pisava

Avtor: Jan Češčut, Primož Ivančič

Pojavil se je nov napad s škodljivo kodo za naprave s sistemom Microsoft Windows, ki se širi s pomočjo pisav. Popravka še ni, kako se lahko obranite?

Nazaj v prihodnost? Ranljivost v SMBv3 protokolu

Avtor: David Kasabji, Boštjan Žvanut

Ranljivost v protokolu SMBv3 (CVE-2020-0796) ogroža skoraj vse nove Microsoft Windows sisteme. Ker popravek še ni na voljo, smo pripravili nekaj nasvetov in navodil, kako omejiti povezana varnostna tveganja in preprečiti t.i. zero-day-attacks.

6 korakov za uspešen odziv na kibernetski incident

Avtor: Blaž Babnik, Boštjan Žvanut

Učinkovitost zaznave in odziva na kibernetski incident je v veliki meri odvisna od vaše pripravljenosti. Če imate načrt in se odzovete sistematično, boste verjetno uspešnejši od hekerjev in jim preprečili, da dosežejo končni cilj (odliv podatkov, odkupnina ipd.). V zapisu zato pojasnjujemo eno od uveljavljenih in najučinkovitejših metod odziva na kibernetski incident.

Anatomija naprednega kibernetskega napada: Rdeči in modri vidik

Avtor: Jan Češčut, Danijel Grah

V predavanju sta NIL-ova strokovnjaka demonstrirala nekatere aktualne napade na Windows okolja ter kako se pred njimi ubraniti.

Microsoftove upravljane varnostne storitve

Avtor: Eugen Rusen

Kibernetska varnost je za podjetje Microsoft izjemnega pomena. V predavanju so bile izpostavljene njihove ključne rešitve in storitve za učinkovito obrambo pred kibernetskimi kriminalci.

Stanje na področju kibernetske varnosti

Avtor: Robert Turnšek

V digitalnem svetu poteka tekmovanje med poslovnimi modeli kibernetskih napadalcev in obrambe, Kdo zmaguje v letu 2020 in kateri so najbolj učinkoviti obrambni mehanizmi?

SOC-orkester: simfonija varnostnih orodij

Avtor: David Kasabji

V SOC-ih je potreb in zahtev zmeraj več, zato si pomagamo s tehnologijo. Pojasnili smo, kako z avtomatizacijo in orkestracijo NIL-ovega SOC-a zagotavljamo ustrezno učinkovitost in kvaliteto storitve.

Demistifikacija kibernetskih napadov s Cortex XDR

Avtor: Uroš Šuštar

Preobilje incidentov oziroma lažnih alarmov lahko zelo oteži delo varnostnim analitikom, saj podaljšuje čas za zaznavo in odziv na dejanski kibernetski napad. Inteligentna (in pravilno konfigurirana orodja) jim lahko pri tem zelo pomagajo. Kako delujejo v praksi?

Nazaj v prihodnost

Avtor: Jan Bervar

V digitalnem svetu poteka tekmovanje med poslovnimi modeli kibernetskih napadalcev in obrambe, ki pa so večinoma povezani z investicijami v varnostne tehnologije Žal ni videti, da bi nam na strani obrambe tak investicijski pristop prinašal prave rezultate. Se morda lahko vrnemo v preteklost, da bi popravili temelje, ter prihodnost naših tveganj naredili bistveno svetlejšo?

CEO in kibernetska varnost

Avtor: Matjaž Kosem

Kaj in koliko lahko prvi človek v organizaciji prispeva k boljši kibernetski obrambi, kljub temu, da verjetno ni strokovnjak/-inja za informacijsko varnost?

Od nadloge, do milijardne škode: bitka poslovnih modelov napadalcev in napadenih

Avtor: Jan Bervar

Digitalni kriminal je postal zelo donosno področje, saj lahko napadalci z relativno malo truda pridobijo ogromne premoženjske koristi. Česa se morate organizacije zares bati, kateri so ključni orgranizacijski izzivi in kakšne so rešitve?

Kaj storiti, če podjetje postane tarča hekerjev

Avtor: Miran Varga, Jure Planinšek

Neustrezna informacijska varnost je eno izmed poslovnih tveganj, ki jih podjetja najslabše obvladujejo. Tudi v Sloveniji se čedalje pogosteje pojavljajo kibernetski napadi, kjer lahko škoda znaša več milijonov evrov. Z zaščito pred takšnimi napadi pa se ne morejo ubadati le informatiki, temveč se mu mora posvetiti podjetje kot celota.

Kibernetska varnost v Sloveniji? »Srednja žalost.«

Avtor: Blaž Babnik

dr. Blaž Babnik je za časopis Delo pojasnil, da je kibernetska varnost zelo kompleksno in zahtevno področje, zato se mora z njo nujno ukvarjati skupina strokovnjakov.

Varnostno operativni centri (SOC) v letu 2019

Avtor: Blaž Babnik

2018 je bilo na področju kibernetske varnosti v Sloveniji leto SOC-ov. Vsa podjetja, ki se resno ukvarjajo z informacijsko varnostjo, so na svojih spletnih straneh o rešitvi SOC objavila vsaj kako besedo. Vendar pa trg in stranke niso pokazali (takojšnjega) sorazmernega navdušenja. Zakaj je tako in ali bo letos kaj drugače?

Argumenti za kibernetsko varnost, ki jim bo vaše vodstvo prisluhnilo

Avtor: Matjaž Kosem

Ker pridobivanje (dodatnih) virov za izboljšanje kibernetske varnosti ni vedno preprosto oziroma samoumevno, sta vam naša strokovnjaka pripravila nekaj nasvetov o tem, kako se o kibernetski varnosti pogovarjati z vašim vodstvom. 

5 nasvetov za vzpostavitev lastnega varnostnega operativnega centra

Avtor: New Item

Kako do varnostno operativnega centra, ki bo dejansko učinkovit in vam ne bo samo vzpostavil lažnega občutka varnosti? Preberite si 5 konkretnih nasvetov.

Nasveti za postavitev varnostno operativnega centra in primeri iz prakse

Avtor: Blaž Babnik

V predavanju smo izpostavili primere dobre prakse ter preko študije primera podali tudi nekaj koristnih napotkov za tiste, ki razmišljate o postavitvi svojega SOC-a.

Vzpostavitev sistema kibernetske obrambe na državni ravni

Potem ko je bila soočena s posledicami večjega kibernetskega napada na sisteme nacionalnega pomena, se je država odločila za vzpostavitev celovite obrambe kritične IT-infrastrukture. Za zaznavo in preprečevanje kibernetskih incidentov so izbrali NIL-ov varnostno operativni center.

Zaznava nove škodljive kode, ki bi se lahko tudi izognila naši obrambi

Avtor: Tom Kern

Nove različice znanih kibernetskih groženj (mutacije) so izredno učinkovite, saj jih določen čas tudi najsodobnejši varnostni sistemi ne znajo ustaviti. Zato je bistveno, da ste takšne poskuse napadov sposobni zaznati in omejiti. Pred kratkim smo se soočili s takšnim poskusom in ga tudi uspešno preprečili.

Ko pade človeški požarni zid, je edina varovalka zaznava

Avtor: Matevž Mesojednik

Človek je hkrati najšibkejši in najmočnejši člen kibernetske varnostne verige, poudarja mag. Matevž Mesojednik, vodja NIL-ovega varnostno-operativnega centra. Zaposleni so pogosto tarče, varnostni analitiki v varnostno-operativnih centrih pa steber obrambe pred sodobnim kiberkriminalom.

Zakon o informacijski varnosti (ZInfV) je zakon

Avtor: New Item

Izvajanje obveznosti bo za nekatere zavezance velik zalogaj – odgovorni se bodo morali odločati za prave tehnologije in metode. Upravičeno se tako že postavlja vprašanje, katere izbrati.

Pametne investicije v IT-varnost: spremenite svojo igro

Avtor: Jan Bervar

Kako pametneje investirati v obvladovanje informacijskih tveganj, da boste varnejši pred sodobnimi kibernetskimi napadi in zlorabam?

Vohun v informacijskem sistemu ali kaj je to lateralno gibanje

Avtor: mag. Matevž Mesojednik

Hekerji so se v nekaterih nemških vladnih institucijah neovirano gibali vsaj 1 leto in tako dobili veliko priložnosti za nepooblaščen dostop do kritičnih informacij. Zakaj organizacije lateralnega gibanja kibernetskih kriminalcev ne uspejo (prej) omejiti in ali je to res tako zahtevno?

Kako z NOC-om preprečiti kibernetski napad?

Avtor: mag. Matjaž Kosem

Kakšne izzive vam rešujeta varnostno operativni center (SOC) in mrežni operativni center (NOC)? Kakšne so razlike med njima? Ali je dovolj samo SOC? Ali samo NOC? Ju je smiselno združiti v eno enoto?

Nad napadalce s filozofijo in ne dodatnimi napravami

Avtor: Matevž Mesojednik, Matjaž Kosem

Napadalec mora izkoristiti le eno ranljivost, mi pa bi se morali braniti pred vsemi napadi na naše IT-okolje. Kako zmagati ob takem nesorazmerju moči?

Varnost v času lažnih novic

Avtor: Jan Bervar

Varnost IT-ja je bila vedno žrtev filmskih scenarijev, vsako leto novih besed in kratic, ter psiholoških napadov na vas s strani proizvajalcev varnostnih izdelkov. Naša stalna mantra je, da revolucij na področju obrambe ni, da pa so naši sistemi zaradi svoje kompleksnosti vedno težje branljivi.

Ali je stanje IT-varnosti v Sloveniji res tako morbidno?

Avtor: Jan Bervar

Morbidnost je stvar izvedbe, ki smo jo podedovali od starih sistemov, zato učinkovita preventiva pred IT-napadi ni mogoča. Toda z racionalnim in treznim pristopom lahko odpravimo tudi to težavo.

Odpravljanje očitnih varnostnih lukenj ali kako ostati korak pred hekerji

Avtor: Matevž Mesojednik

V predavanju smo predstavili najbolj učinkovite tipe varnostnih pregledov in pojasnili, kako razdeliti odgovornosti med tiste, ki morajo zaznavati incidente in tiste, ki se morajo nanje odzivati, ter kako ocenjevati učinkovitost varnostnih sistemov.

Kako učinkoviteje varovati IT-okolja s premalo kadra?

Avtor: Jan Bervar

V predavanju smo pojasnili pristope k oblikovanju imunskega sistema IT, s katerimi lahko bistveno omejite poslovno škodo varnostnih incidentov, ter predstavili možnosti sodelovanja vaše varnostni ekipe z zunanjim znanjem.

Zakaj še vedno ne znamo varovati IT-sistemov in zakaj je situacija zmeraj slabša?

Avtor: Jan Bervar

Moderni načini napadov ne izbirajo tarč; v Sloveniji je 11 prijav varnostnih incidentov na dan. Jan je zbral praktične izkušnje ter vtise s konferenc Black Hat in DEF CON ter predstavil neposredne IT grožnje, ki danes povzročajo konkretno poslovno škodo.