DNS požarna pregrada deluje kot pomembna mrežna varnostna ukrepa, preprečuje poskuse dostopa do zlonamernih spletnih mest, ki jih zaznajo uporabniki in sistemi omrežja. DNS požarne pregrade učinkovito preprečujejo izvažanje podatkov prek območij pravil odziva na DNS (RPZ) in s pomočjo dejavnih groženj izvedejo obveščanje.
- Naraščanje kibernetskih groženj:
- Organizacije vse bolj prepoznavajo pomen varnosti DNS zaradi naraščajočega števila kibernetskih groženj, ki ciljajo na infrastrukturo DNS.
- Napadi na podlagi DNS, kot so ugrabitve DNS, ponarejanje DNS in napadi DDoS, še vedno vztrajajo, kar organizacije prisili, da sprejmejo rešitve DNS požarne pregrade.
- Premik k rešitvam v oblaku:
- Mnoge organizacije se selijo na rešitve DNS požarne pregrade v oblaku zaradi njihove razširljivosti, prilagodljivosti in poenostavljene upravljanja.
- Požarne pregrade DNS v oblaku omogočajo posodobitve obveščanja o grožnjah v realnem času, povečano preglednost prometa DNS in lažjo namestitev v primerjavi s tradicionalnimi rešitvami na kraju samem.
- Uvedba varnosti ničelne zaupanja:
- Model varnosti ničelne zaupanja, ki deluje na načelu, da ni nobene inherentne zaupanja vrednosti nobenega podjetja, notranjega ali zunanjega, pridobiva na zaletu.
- DNS požarne pregrade igrajo pomembno vlogo v arhitekturah ničelne zaupnosti z uveljavljanjem pravil na podlagi identitete uporabnika, varnostnega položaja naprave in kontekstualnih dejavnikov.
- Integracija varnostnih ekosistemov:
- DNS požarne pregrade se integrirajo z obsežnejšimi varnostnimi ekosistemi, vključno s SIEM rešitvami, platformami za obveščanje o grožnjah in sistemi SOAR.
- Ta integracija omogoča hitrejše odkrivanje groženj, avtomatizirano odzivanje in izboljšano usklajevanje varnostnih incidentov po omrežju.
Vsi tisti, ki uporabljate TeamViewer, morate nemudoma posodobiti svoj TeamViewer. Varnostni strokovnjaki so namreč v starejših različicah TeamViewer našli ranljivost, ki napadalcem omogoča prevzem nadzora nad osebnimi računalniki.
Ne nasedajte na lažne objave na Facebooku! Pred časom so se že pojavljale objave na Facebooku, ki so bile lažne in so služile zgolj namenu nabiranja všečkov. Tako je tudi tokrat. Gre za lažno objavo spletne strani, da je Apple prenovil spletno stran Facebook in da bodo nekomu podarili novi iPhone X.
Rasomware BadRabbit se širi tako hitro, kot se množijo zajci. Najnovejše ugotovitve dokazujejo, da je ta zlonamerna koda uporabila ukradeno orodje NSA, ki ga je NSA uporabljala za širjenje svojih vohunskih programov po omrežju.
Letos sta v IT svetu povzročila veliko škode že dva izsiljevalska programa, WannaCry in Petya. V Rusiji, kjer je okuženih največ računalnikov, in Ukrajini pa se sedaj širi nov napad z izsiljevalskim virusom (ransomware), imenovan Bad Rabbit, ki se sedaj iz vzhodne Evrope širi tudi že v Turčijo in Nemčijo. Tako poročajo, da so okužene večje ruske medijske organizacije (tudi ruska neodvisna zasebna tiskovna agencija Interfax), letališče v Odessi in sistem podzemne železnice v ukrajinski prestolnici Kijev. Ukrajinske oblasti so napade v svoji državi potrdile.
Objavljena je nova ranljivost, zaradi katere brezžična omrežja (Wi-Fi) niso tako varna, kot smo bili prepričani, da so. V protokolu WPA2, ki se večinoma uporablja v brezžičnih omrežjih Wi-Fi, so raziskovalci odkrili resno ranljivost, ki omogoča prisluškovanje prometu med napravami, ki so povezane v omrežje. Posebna tehnika, ki so jo poimenovali KRACK, morebitnemu napadalcu omogoča, da prelisiči varnostne mehanizme protokola WPA2, se postavi med uporabnika in brezžično dostopno točko in s tem prestreže promet, ki si ga naprava uporabnika in brezžična točka izmenjujeta. To pomeni, da lahko morebitni napadalci pridejo do vsega, od osebnih podatkov, uporabniških imen in gesel, številk kreditnih kartic pa do elektronskih sporočil itd.