Avtor: Mihael Nagelj, vodja sekcije SeKV

Penetracijska testiranja predstavljajo tehniko preverjanja ranljivosti informacijskega sistema, ki ga slovenska podjetja vse pogosteje uporabljajo. Izvajanje zahteva visoko raven usposobljenosti in etičnosti izvajalcev storitev, če naj bodo storitve opravljene kvalitetno in skladno z nameni naročnika. Več tukaj>>

Kibernetski napadi na elektronsko pošto in kako preprečiti poslovno škodo?

 V četrtek, 18. 2. 2021, je v okviru IKT Horizontalne mreže kibernetska varnost potekal webinar Kibernetski napadi na elektronsko škodo in kako preprečiti poslovno škodo. Ugledni strokovnjaki s področja kibernetske varnosti so spregovorili o napadih na informacijske sisteme z metodami socialnega inženiringa in podali nasvete o ukrepih ter izogibanju poslovne škode. Več tukaj>>

Kako prepoznati zlonamerna sporočila, ki vsebujejo crypto viruse

Avtor: Boštjan Špehonja, Unistar LC d.o.o.

V zadnjih mesecih se v Sloveniji s svetlobno hitrostjo širijo različice Ransomware računalniških virusov , ki kriptirajo datoteke na vašem računalniku, kar posledično pomeni, da ostanemo brez vseh dokumentov, glasbe, slik, ter ostalih datotek. Kljub temu, da je bilo o njem že veliko povedanega ne mine dan, ko nebi bilo novih okužb. Virus se največkrat širi preko elektronske pošte v zip priponkah, wordovih dokumetih ali excelovih dokumentih, Javaskript dokumentih idr.. Vsakič, ko v poštni nabiralnik prejmete priponko od osebe, ki jo ne poznate, ali od znane osebe vendar priponke ne pričakujete, bodite pozorni. Več...

Kontakt: bostjan.spehonja@gmail.com

IZRAZOSLOVJE

 Kaj vse sodi pod angleški izraz cybercrime, slovensko kibernetski ali tudi internetni zločin?

• Uporaba botnetov za razširjanje virusov, onemogočanje protivirusne zaščite, krajo gesel in pridobivanje nadzora nad novimi in novimi napravami. Botnet je omrežje računalnikov, ki so okuženi z zlonamerno programsko opremo brez vednosti njihovih uporabnikov.
• Vdor v naprave in odpiranje »zadnjih vrat«, ki omogočajo krajo denarja ali podatkov, lahko tudi oddaljen dostop do naprave in vključitev v botnet.
• Ustvarjanje spletnih forumov za razširjanje hekereskih izkušenj in znanja.
• Ustvarjanje orodij in storitev, ki onemogočajo protivirusne programe.
• Pranje denarja, tudi v virtualnih valutah. 
• Izvedba spletnih goljufij preko spletnih plačilnih sistemov, sistemov za plačevanje s plačilnimi karticami, ter s pomočju družbenega inženirstva.
• Različne oblike spolne zlorabe otrok, vključno z razpečevanjem materiala in predvajanjem v živo.
• Nudenje gostovanja storitvam, ki vključujejo trgovanje z orožjem, ponarejenimi dokumenti (potni listi, plačilne in kreditne kartice...), drogami, ter storitvam vdiranja v sisteme

 (Vir: Europol)