Category: IT security novice

Novica o napadu na Slack Disneyja

Napad na Slack Disneyja, ki ga je izvedla skupina hackerjev NullBulge, je pretresel tehnološko in poslovno skupnost. Skupina je napadla več kot 10.000 kanalov na Slacku, kar je povzročilo izgubo 1,1 terabajta podatkov. V tem članku bomo podrobneje razložili, kako je bil napad izveden, kakšne posledice ima za uporabnike in kako se lahko zaščitimo pred podobnimi napadi v prihodnje.

Kako je bil napad izveden

Napadalci so uporabili različne sofisticirane metode, vključno z uporabo malvarije, ki je bila vključena v javne repozitorije na platformah, kot sta GitHub in Hugging Face. Malvarija je bila v obliki trojaniziranih Python bibliotek, ki so se vključile v priljubljena orodja, kot sta ComfyUI_LLMVISION in SillyTavern Character Generator. Ko so bile te knjižnice naložene in uporabljene, so napadalci pridobili dostop do občutljivih podatkov, kot so prijave, gesla, geografski podatki, podatki o aplikacijah in finančni podatki.

Posledice za uporabnike

Posledice napada so bile uničujoče. Izguba 1,1 terabajta podatkov pomeni, da so številni pomembni projekti, dokumentacija in komunikacije izginili ali pa so dostopni napadalcem. Uporabniki so se soočali z zaledenelo delovanjem svojih sistemov, nepravilnimi prijavami in vdorom v njihove osebne in poslovne račune. Napad je izpostavil pomembnost varovanja gesel in drugih občutljivih informacij.

Kako zaščititi gesla in API vranljivosti

Da bi preprečili podobne napade v prihodnje, je nujno, da uporabniki zagotovijo pravilno zaščito gesel in API vranljivosti. To vključuje uporabo dolgih in edinstvenih gesel za vsak račun, dvostopenjsko avtentikacijo in redno posodabljanje gesel. Uporabniki morajo biti tudi pozorni pri nalaganju programske opreme iz nezaupljivih virov ter morajo spremljati varnostne opozorila in posodobitve.

Nedavne težave z Windows 10 so povzročile zrušitve sistema (BSOD) in zagozdenost na zaslonu za obnovitev, kar je posledica posodobitve Crowdstrike. Uporabniki poročajo, da se njihov sistem zatakne pri sporočilu: “Zdi se, da Windows ni pravilno naložen.”

Navodila za rešitev

Metoda 1:

Uporabite varen način in izbrišite prizadeto datoteko

1. Za nadaljevanje postopka boste morali zagnati računalnik v varnem načinu. Če ste na zaslonu za obnovitev, kliknite na “Prikaži napredne možnosti popravila” na zaslonu za obnovitev. V meniju Napredne možnosti popravila izberite “Odpravljanje težav”, nato izberite “Napredne možnosti”. Izberite “Nastavitve zagona” in kliknite “Znova zaženi.” Ko se vaš računalnik znova zažene, pritisnite 4 ali F4, da zaženete računalnik v varnem načinu. Lahko pa tudi izklopite računalnik, ga vklopite in večkrat pritisnete F8, dokler se ne prikaže meni Napredne možnosti zagona. Od tam izberite varen način.
2. V varnem načinu odprite ukazni poziv (skrbnik) ali Windows PowerShell (skrbnik).
3. V ukazni poziv vnesite naslednji ukaz, da se pomaknete do imenika CrowdStrike: cd C:\Windows\System32\drivers\CrowdStrike
4. Za brisanje prizadete datoteke morate najti datoteko, ki ustreza vzorcu C-00000291*.sys.
5. Najprej zaženite naslednji ukaz, da najdete datoteko, ki ustreza vzorcu: dir C-00000291*.sys.
6. Na primer, lahko se imenuje nekaj takega kot C-00000291abc.sys.
7. Ko ste identificirali datoteko, jo izbrišite z ukazom del C-00000291.sys.

V zgornjem primeru je del C-00000291.sys ime datoteke, ki se je prikazalo na našem sistemu, lahko pa je nekaj drugega pri vas. Da pravilno identificirate datoteko, se prepričajte, da sledite korakom in uporabite ukaz dir.

Metoda 2:

1. Zagon v varnem načinu:

• Ponovno zaženite računalnik in med zagonom pritisnite tipko F8 ali Shift + F8, da dostopate do menija za zagon.
• Izberite “Safe Mode” (Varen način).

1. Preimenovanje mape Crowdstrike:

• Odprite ukazno vrstico kot skrbnik.
• Vnesite ukaz:
  ren c:\windows\system32\drivers\crowdstrike crowdstrike_old
• Pritisnite Enter.

1. Ponovni zagon računalnika:

• Znova zaženite računalnik, da preverite, ali je težava odpravljena.

Metoda 3:

Uporabite urejevalnik registra za blokiranje storitve CSAgent

Windows Latest razume, da obstaja druga rešitev, ki spremeni vaš register za blokiranje storitve CSAgent (csagent.sys, odgovoren za BSOD):

1. Znova zaženite Windows 10. Večkrat pritisnite tipko F8, dokler se ne prikaže meni Napredne možnosti zagona.
2. Zaženite se v varnem načinu in odprite urejevalnik registra (uporabite Win+R za iskanje urejevalnika registra).
3. V urejevalniku registra se pomaknite do naslednje poti:
4. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent
5. V ključu CSAgent poiščite vnos Start na desnem podoknu.
6. Dvokliknite na Start, da uredite njegovo vrednost.
7. Spremenite podatke vrednosti iz 1 (kar pomeni, da je storitev nastavljena za samodejni zagon) na 4 (kar onemogoči storitev).
8. Kliknite V redu, da shranite spremembe.
9. Zaprite urejevalnik registra in znova zaženite računalnik.

Razumem, da nekateri med vami morda ne želite narediti drastičnih sprememb na svojem računalniku zgolj na podlagi članka na internetu, vendar vam lahko pojasnim spremembe, ki jih tukaj izvajamo:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent: Ta pot vsebuje nastavitve konfiguracije za storitev CSAgent, ki je del agenta CrowdStrike.
  Naprej je vrednost Start, ki določa, kako in kdaj se storitev zažene. V tem primeru csagent.sys povzroča zanko ponovnega zagona v Windows 10. Storitev moramo onemogočiti, da se ne zažene, ko zaženete računalnik. Zato jo spreminjamo na “4”. To izklopi storitev.
  Možne vrednosti so 0, kar pomeni zagon ob zagonu (naloži ga zagonski nalagalnik, redko uporabljeno). Vrednost “1” se nanaša na zagon sistema (naloženo s strani podsistema I/O). Imamo tudi 2, kar se nanaša na samodejni zagon (samodejno naloženo s strani upravitelja storitev med zagonom sistema).
  Nato imamo “3” ročni zagon (ki zahteva ročni zagon). Vrednost “4” preklopi storitev v onemogočeno stanje (storitev ni zagnana). Vrednost moramo nastaviti na “4”, da izklopimo storitev in omogočimo normalni zagon Windows.

Crowdstrike je potrdil težave in trenutno raziskuje vzrok za zrušitve.

Novica o zlorabi manjšega izklopov Internet Explorerja

V zadnjih dneh so hekerji zlorabili manjšo ranljivost v brskalniku Internet Explorer, ki omogoča izvrševanje kode brez dovoljenja uporabnika. Ta ranljivost je resno ogrozila varnostne sisteme uporabnikov, ki še vedno uporabljajo ta brskalnik. Hekerji so to ranljivost učinkovito izkoristili za dostop do sistemov uporabnikov in izvajanje nevarnih dejanj.

Ranljivost izvira iz nepopolne optimizacije JIT (Just-In-Time) v JScriptu, ki je del Internet Explorerja. To je omogočilo hekerjem, da so izvedli več arbitrarnih akcij, kot so izvajanje škodljivih ukazov in razširjanje škodljive programske opreme. Hekerji so uporabili različne taktike, kot so napadi na podatkovne baze, ki so bile izvlečene iz pametne mreže, in skrivanje škodljivega kode v datotekah, ki se zdijo neškodljive.

Za uporabnike to pomeni, da morajo biti še posebej pozorni na varnostne nastavitve in uporabljati najnovejše posodobitve za Internet Explorer. Uporabniki, ki še vedno uporabljajo Internet Explorer, naj čim prej posodobijo svoj brskalnik in razmislijo o uporabi alternativ, kot sta Google Chrome ali Mozilla Firefox, ki ponujata boljše varnostne funkcije.

Priporočeni varnostni ukrepi

Da bi preprečili ali rešili to problematiko, uporabniki naj upoštevajo naslednje varnostne ukrepe:

1. Posodobite Internet Explorer: Vedno posodobite svoj Internet Explorer na najnovejšo različico, ki vsebuje popravke za to ranljivost.
2. Uporabljajte alternativne brskalnike: Razmislite o uporabi varnejših brskalnikov, kot sta Google Chrome ali Mozilla Firefox, ki imajo boljšo varnostno podporo.
3. Uporabljajte antivirusni program: Uporabljajte zanesljive antivirusne programe, ki redno preverjajo in zaščitijo vaš računalnik pred nevarnimi programi.
4. Posodobite vso programsko opremo: Posodobite vso programsko opremo, ki je povezana z vašim brskalnikom, da zagotovite največjo možno zaščito.

Implementacija varnostnih ukrepov – CrowdStrike

Ena najbolj primernih rešitev za reševanje teh varnostnih ranljivosti je uporaba produktov podjetja CrowdStrike. CrowdStrike ponuja vrhunsko zaščito pred kibernetskimi grožnjami in ima široko paleto rešitev za zaščito pred izkoriščanjem ranljivosti v spletnih brskalnikih.

CrowdStrike Falcon Platform

CrowdStrike Falcon Platform je celovita rešitev za zaščito pred kibernetskimi napadi, ki vključuje naslednje komponente:

1. Falcon Prevent: Zagotavlja napredno zaščito pred škodljivo programsko opremo in preprečuje izvajanje nezaželenih ukazov v realnem času. Falcon Prevent uporablja umetno inteligenco in strojno učenje za prepoznavanje in zaustavitev groženj, še preden lahko škodijo vašemu sistemu.
2. Falcon Insight: Omogoča popoln vpogled v aktivnost vašega sistema. Falcon Insight beleži vse dogodke in aktivnosti, kar omogoča hitro prepoznavanje in odzivanje na kakršnokoli sumljivo dejavnost. Prav tako omogoča preprosto iskanje in prepoznavanje znakov izkoriščanja ranljivosti.
3. Falcon OverWatch: Je storitev stalnega lovljenja groženj (threat hunting), ki jo izvajajo strokovnjaki za kibernetsko varnost. Falcon OverWatch pregleduje vaše sisteme za morebitne grožnje in ponuja priporočila za ukrepanje v primeru zaznanih nevarnosti.
4. Falcon X: Zagotavlja samodejno analizo groženj in omogoča hitro prepoznavanje vrst napadov. Falcon X analizira vsak zaznani napad in nudi podrobne informacije o izvoru grožnje, metodah in ciljih hekerjev, kar omogoča boljši odziv na napade.

Z uporabo CrowdStrike Falcon Platforma lahko organizacije in posamezniki zmanjšajo tveganje za zlorabo ranljivosti v svojih sistemih ter zagotovijo večjo varnost pred kibernetskimi napadi.

Vabimo vas, da komentirate spodaj ali delite to novico na socialnih omrežjih!

Največja prodaja podatkov v zgodovini: Kriza človeštva v digitalni dobi

V preteklih dneh je svet pretresla ena največjih prodaj podatkov v zgodovini, ki predstavlja resno varnostno grožnjo za milijone posameznikov po vsem svetu. Cyber Press raziskovalci so razkrili, da je na črnem trgu na voljo kar 122 GB podatkov, ki vključujejo 2 milijarde vrstic in 361 milijonov e-poštnih naslovov ter gesel. Za te podatke so kriminalci zahtevali le 500 dolarjev, kar še poudarja obseg te krize.

Ranjivosti in grožnje

Ranjivost, ki je privedla do te katastrofe, je rezultat številnih dejavnikov. Glavni med njimi so nepravilne aktivnosti na ravni podjetij in posameznikov ter nezadostno zavedanje o varnosti. Podatkovna zloma so pogosto povezana z naslednjimi ranljivostmi:

Slaba gesla

Uporaba enostavnih ali pogosto uporabljenih gesel je ena najpogostejših napak, ki jih dela večina uporabnikov. Za hekerje postanejo ti računi enostavne tarče, saj uporabniki pogosto uporabljajo gesla, ki jih je mogoče preprosto uganiti.

Slabo vzdrževani sistemi

Stara in nezakrpana programska oprema je tudi eden izmed glavnih krivcev za te ranljivosti. Ko podjetja in posamezniki ne posodabljajo svojega sistema, puščajo odprte vrzeli, ki jih hekerji izkoriščajo.

Pomanjkanje varnostnega izobraževanja

Nezadostno zavedanje o osnovnih varnostnih praks med zaposlenimi in javnostjo prispeva k naraščajočim grožnjam. Phishing napadi so učinkoviti, ker uporabniki niso vedno pozorni na opozorilne znake.

Rešitve za posameznike

Vsak posameznik si lahko z nekaj preprostimi koraki bistveno zmanjša tveganje za zlorabo podatkov:

Uporaba močnih gesel

Gesla naj bodo dolga in sestavljena iz kombinacije velikih in malih črk, številk in posebnih znakov. Primer močnega gesla bi bilo “P@55w0rd!2#4”.

Uporaba dvofaktorske avtentikacije (2FA)

Dvofaktorska avtentikacija dodaja dodatno plast zaščite. Poleg gesla boste morali vnesti tudi kodo, ki jo pošljete na vaš mobilni telefon ali e-pošto.

Redno posodabljanje programske opreme

Posodobitve ne vključujejo samo novih funkcij, ampak tudi varnostne popravke. Redno posodabljajte svojo operacijsko programsko opremo in aplikacije.

Previdnost pri klikanju na povezave

Ob kliku na neznane povezave bodite zelo previdni, predvsem v e-poštnih sporočilih in na družbenih omrežjih. Phishing napadi so zelo pogosti in pogosto zelo prepričljivi.

Rešitve za podjetja

Podjetja morajo izvajati strožje varnostne ukrepe in izobraževati svoje zaposlene o kibernetski varnosti:

Izobraževanje zaposlenih

Redno izobražujte zaposlene o kibernetski varnosti in phishing napadih. Bolj ozaveščeni zaposleni bodo bolj pozorni in manj ranljivi na napade.

Vzpostavljanje varnostne kulture

Vzpostavite močno varnostno kulturo znotraj podjetja. To vključuje redne preglede in preizkušanje varnostnih protokolov ter promocijo dobrih praks.

Zaposlovanje varnostnih strokovnjakov

Najemite strokovnjake za kibernetsko varnost, ki bodo vzdrževali in preverjali varnostne ukrepe znotraj podjetja.

Redno preverjanje in testiranje ranljivosti

Redno izvajate notranje in zunanje varnostne preglede, da odkrijete in odpravite morebitne ranljivosti. Penetracijsko testiranje je nujno za ocenjevanje obstoječih varnostnih ukrepov.

Pravno varstvo in regulacije

Poleg osebnih in poslovnih prizadevanj za boljšo varnost pa so pomembne tudi zakonodajne pobude in regulacije:

Zakonodaja o varstvu podatkov

Nadaljnji napredek v zakonodaji o varstvu podatkov, kot so GDPR v Evropi, je ključen za zaščito osebnih podatkov pred neupravičenim dostopom in zlorabo.

Stroge kazni za kršiteljeStroge kazni in odgovornost za kršitelje zakonodaje o varstvu podatkov bodo pomagale odvračati zlonamerne dejavnosti.

Zaključek

Največja prodaja podatkov v zgodovini opozarja na nujnost izboljšanja kibernetske varnosti na vseh nivojih – od posameznikov do globalne zakonodaje. Pri kibernetski varnosti ni prostora za kompromis, saj so posledice lahko katastrofalne. Pomembno je, da se vsi zavedamo resnosti situacije in prevzamemo odgovornost za zaščito svojih podatkov.

—

V komentarjih nam sporočite, kako vi varujete svoje podatke ali delite to novico na svojih družbenih omrežjih, da skupaj povečamo zavedanje o kibernetski varnosti.

Napadalci so izvedli smishing napad, pri katerem so zlorabili ime in podobo portala gov.si, da bi prišli do kreditnih kartic uporabnikov. Gre za prevaro, ki je zanimiva predvsem zaradi načina izvedbe, saj je prvi kontakt vzpostavljen prek SMS sporočila, ki naj bi ga poslala Vlada RS. Do sedaj smo bili vajeni tovrstnih sporočil v imenu dostavnih služb in bank, vendar se zdi, da napadalci postajajo vse bolj inovativni in drzni pri izbiri identitet, ki jih zlorabljajo.

Žrtve najprej prejmejo SMS sporočilo, v katerem jih opozarjajo, da morajo posodobiti naslov prebivališča, sicer bodo plačali kazen v višini 5.000 €. To je ena izmed pogostih taktik prepričevanja, kjer napadalci igrajo na karto ustrahovanja. Poleg obljub o zaslužku gre za eno izmed najpogostejših taktik, ki jih uporabljajo pri tovrstnih prevarah. Žrtve, ki se prestrašijo in želijo preprečiti plačilo kazni, postanejo bolj dovzetne za nadaljnje korake prevare.

Povezava v SMS sporočilu vodi na lažni obrazec, prek katerega žrtve “preverijo” veljavnost svojih podatkov. Na ponarejeni spletni strani, ki kopira podobo gov.si, morajo žrtve vnesti osebne podatke, vključno s podatki kreditne kartice in CVV kodo. Napadalci so pri tem zelo prepričljivi, saj žrtve mislijo, da gre za uradno stran vlade, ki zahteva posodobitev podatkov. Žrtve se ne zavedajo, da pravzaprav vnašajo svoje podatke na stran, ki jo nadzorujejo napadalci.

S tem napadalci pridobijo vse potrebne informacije, da lahko aktivirajo mobilno denarnico na svojem telefonu v imenu žrtve in izvajajo spletne nakupe z njenimi denarnimi sredstvi. Žrtve običajno na banki ne morejo vložiti reklamacije, saj gre za spletni nakup z močno avtentikacijo. Napadalci tako lahko neopazno in brez posledic porabijo denar z žrtvine kreditne kartice.

Tovrstne prevare so vse pogostejše in postajajo vse bolj dovršene. Pomembno je, da smo pozorni na nenavadna sporočila, tudi če se zdijo legitimna, in da nikoli ne vnašamo osebnih podatkov na sumljive spletne strani. Če sumimo, da gre za prevaro, se je najbolje obrniti na pristojne organe ali banko, ki lahko preverita legitimnost zahteve in preprečita morebitno škodo.

Kako se zaščititi pred takšnimi napadi?

Da bi preprečili tovrstne napade, je pomembno upoštevati naslednje ukrepe:

1. Bodite pozorni na nenavadna sporočila

Če prejmete nenavadno sporočilo, ki zahteva posodobitev osebnih podatkov ali plačilo kazni, bodite zelo sumničavi. Preverite, ali gre res za uradno sporočilo, preden ukrepate.

2. Ne klikajte na sumljive povezave

Nikoli ne klikajte na povezave v SMS sporočilih ali e-poštah, če niste prepričani, da gre za legitimno stran. Raje obiščite spletno stran neposredno prek brskalnika.

3. Bodite pozorni na lažne spletne strani

Preverite, ali spletna stran, na katero ste usmerjeni, res izgleda kot uradna stran. Bodite pozorni na podrobnosti, kot so URL naslov, logotipi in oblikovanje.

4. Nikoli ne vnašajte osebnih podatkov na sumljivih straneh

Nikoli ne vnašajte osebnih podatkov, številk kreditnih kartic ali drugih občutljivih informacij na spletnih straneh, ki vam ne vzbujajo zaupanja.

5. Redno preverjajte bančne izpiske

Redno pregledujte bančne izpiske in transakcije, da bi pravočasno odkrili morebitne sumljive dejavnosti.Z upoštevanjem teh ukrepov lahko bistveno zmanjšate tveganje, da postanete žrtev tovrstnih prevar.

ShadowRoot ransomware: Nova grožnja za podjetja preko zlonamernih PDF-jev

Moderni kibernetski napadalci nenehno izboljšujejo svoje metode, da bi presegli varnostne sisteme podjetij. Najnovejša grožnja v tej kontinuiteti je ShadowRoot ransomware, ki cilja na podjetja s pomočjo zlonamernih PDF dokumentov. Ta nova oblika ransomware napada je postala grožnja za številne organizacije po svetu, predvsem v Turčiji, kjer je že povzročila precejšnje težave.

Kaj se je zgodilo?

Novi ransomware ShadowRoot se širi preko phishing emailov, ki vsebujejo PDF priponke. Te PDF datoteke, na videz neškodljive, vključujejo zlonamerna orodja za zlorabo. Ko uporabnik odpre takšno PDF datoteko, se sproži veriga dogodkov, med katerimi napadalci izkoristijo obfuscated funkcije in skrite PowerShell komande za šifriranje datotek na računalniku žrtve. Vsaka šifrirana datoteka je označena z “.shadowroot” razširjenjem, kar jasno nakazuje, da so bile datoteke ogrožene.

Phishing kampanje so usmerjene predvsem proti podjetjem, ki so lahko zaradi narave svojega dela bolj dovzetna za takšne napade. ShadowRoot ransomware lahko povzroči resno gospodarsko škodo, saj napadalci lahko izsiljujejo podjetja za velike vsote denarja v zameno za dešifriranje datotek.

Katere ranljivosti izkorišča ShadowRoot ransomware?

ShadowRoot ransomware izkorišča več ranljivosti in slabosti v varnostnih postopkih podjetij:

1. Phishing taktike: Ena izmed glavnih metod prenašanja ShadowRoot ransomware je uporaba phishing emailov. Podjetja, ki nimajo ustreznih varnostnih protokolov za prepoznavanje in blokiranje phishing emailov, so še posebej ranljiva.

2. Uporaba mobilnih naprav: Mnoga podjetja dopuščajo uporabo osebnih mobilnih naprav za poslovanje, kar povečuje ranljivost za napade. Osebne naprave so pogosto manj zaščitene v primerjavi s poslovnimi računalniki.

3. Premalo usposobljenih varnostnih ekip: Manjše varnostne ekipe morda nimajo dovolj zmogljivosti za hitro zaznavanje in odzivanje na ransomware napade, kar omogoča širjenje napadalcev.

4. Premajhna pozornost kibernetski varnosti: Podjetja, ki ne izvajajo rednih varnostnih posodobitev ali pa nimajo vzpostavljenih protokolov za kibernetsko varnost, so bolj dovzetna za tovrstne napade.

Kaj to pomeni za uporabnike?

Za uporabnike, predvsem zaposlene v podjetjih, to pomeni potrebo po povečani previdnosti in ozaveščenosti glede potencialnih groženj. Izobraževanje in osveščanje zaposlenih o najboljši praksi za prepoznavanje phishing emailov in drugih oblik kibernetskega napada je ključnega pomena.

Tudi posamezni uporabniki morajo razumeti nevarnosti odpiranja neznanih priponk in nepooblaščenega prenosa programskih datotek. Vedno je priporočljivo dvakrat preveriti izvor emailov in se izogibati odpiranju priponk iz sumljivih virov.

Namigi za preprečevanje in reševanje problema

Implementacija varnostnih ukrepov

1. Uporaba vrhunskih varnostnih programov: Ključno je, da podjetja investirajo v napredne varnostne sisteme, ki so posebej zasnovani za preprečevanje ransomware napadov. CrowdStrike Falcon Complete predstavlja eno izmed najboljših rešitev na tem področju. CrowdStrike Falcon Complete omogoča detekcijo in zaščito pred ransomware napadi, saj uporablja napredno analitiko in strojno učenje za zaznavanje sumljivih aktivnosti.

2. Redno varnostno kopiranje podatkov: Podjetja morajo izvajati redno varnostno kopiranje pomembnih podatkov, bodisi v oblaku bodisi na zunanjih napravah. Varnostne kopije omogočajo podjetjem, da hitro obnovijo svoje podatke v primeru napada, ne da bi se morali predati zahtevam napadalcev.

3. Varovanje omrežja: Podjetja naj vzpostavijo stroge omrežne politike in zapore, ki omejujejo dostop do kritičnih sistemov. Prav tako je priporočljivo uporabljati omrežne požarne zidove in sisteme za zaznavanje vdorov (IDS), ki lahko prepoznajo in blokirajo sumljive aktivnosti.

Izobraževanje zaposlenih

1. Izobraževanje o phishing taktiki: Zagotoviti izobraževanje in usposabljanje za zaposlene o prepoznavanju phishing emailov in drugih podobnih tehnik napada. Uporabniki se morajo naučiti, kako prepoznati nenavadna sporočila, preveriti izvor emailov in se izogibati odpiranju sumljivih priponk.

2. Uporaba močnih gesel: Zaposleni naj uporabljajo močna in edinstvena gesla za svoje računalnike in aplikacije ter omogočijo dvostopenjsko avtentikacijo (2FA) za dodatno varnost.

Redno posodabljanje programske opreme

Zagotavljanje, da so vsi sistemi in programska oprema redno posodobljeni, je ključnega pomena za zmanjšanje ranljivosti. Varnostne posodobitve pogosto vključujejo popravke za znane ranljivosti, ki jih lahko izkoristijo napadalci.

Uporaba nadzora dostopa

Podjetja naj vzpostavijo nadzor dostopa, ki omejuje dostop do ključnih sistemov in podatkov na podlagi potreb zaposlenih. To pomeni, da imajo uporabniki dostop le do tistih informacij in sistemov, ki jih potrebujejo za svoje delo.

Namig za preprečevanje in reševanje:

Redno varnostno kopiranje podatkov

Namig dneva:

Nikoli ne klikajte na sumljive povezave ali odpirajte nenamerenih priponk v emailih, tudi če se zdijo, da prihajajo od zanesljivih virov. Vedno preverite, ali je email resnično poslalo znano podjetje ali oseba, preden ga odprete.

Vabimo vas, da delite svoje izkušnje ali nasvete glede kibernetske varnosti v komentarjih spodaj ali na vaših najljubših družabnih omrežjih. Skupaj lahko izboljšamo varnost naših podjetij!

Razkritje podatkovne baze Pinterest: 6 milijonov zapiskov v nevarnosti

Pred kratkim je bilo razkrito obsežno uhajanje podatkov iz podatkovne baze Pinterest, ki obsega več kot 6 milijonov zapisov. To uhajanje podatkov predstavlja eno izmed največjih razkritij v zgodovini socialnih omrežij in dviga številna vprašanja glede digitalne varnosti in zasebnosti uporabnikov na spletnih platformah.

Kakšne podatke vključuje razkritje?

Med uhajanjem so bili razkriti naslednji osebni podatki uporabnikov:

• E-poštni naslovi
• Uporabniška imena
• Uporabniške ID-ji
• IP naslovi
• In še več

Te informacije bi lahko kriminalci uporabili v različne zlonamerne namene, med njimi so phishing napadi, kraje identitete in nepooblaščen dostop do uporabniških računov.

Posledice razkritja za uporabnike

Razkritje podatkov lahko za uporabnike predstavlja več nevarnosti, kot so:

Kršitve zasebnosti

Odkritje osebnih podatkov, kot so imena in e-poštni naslovi, lahko vodi v kršitve zasebnosti. Kriminalci lahko te podatke uporabijo za pošiljanje zlonamernih e-poštnih sporočil ali za spremljanje uporabnikov.

Identitetska kraja

Identitetska kraja je resna grožnja, kjer zlonamerni uporabniki uporabijo ukradene osebne podatke za izvajanje kriminalnih dejavnosti, kot so kraja finančnih sredstev ali ustvarjanje lažnih profilov.

Nepooblaščen dostop do uporabniških računov

Nepooblaščen dostop do računov lahko povzroči izgubo podatkov, finančne izgube in celo zlorabo uporabniških računov za širjenje zlonamerne vsebine.

Rešitve za zagotavljanje varnosti

Za rešitev tega problema so na voljo različne rešitve od priznanih varnostnih podjetij. Spodaj je nekaj izmed najboljših rešitev in podrobna razlaga, kako lahko pomagajo preprečiti takšna uhajanja podatkov.

F5

F5 ponuja napredne rešitve za varnost omrežij, ki so namenjene preprečevanju zlonamernih aktivnosti. Njihov produkt, F5 Advanced Threat Defense, omogoča odkrivanje in preprečevanje kompleksnih napadov, kot so phishing napadi in DDoS napadi. Sistem uporablja napredne tehnike strojnega učenja za prepoznavanje anomalij v omrežnem prometu in samodejno odzivanje na grožnje.

Infoblox

Infoblox je znan po svojih rešitev za varnost omrežij, zlasti na področju zaščite DNSS. Njihov produkt, Infoblox Advanced Threat Protection, nudi specializirano zaščito pred DNS-based napadi, ki so pogosto uporabljeni za phishing in druge vrste zlonamernih napadov. Infoblox zagotavlja celovito vidljivost in nadzor nad DNS prometom ter samodejno blokira zlonamerne domene.

Broadcom Software

Broadcom Software ponuja široko paleto rešitev za kibernetsko varnost. Broadcom Cybersecurity Solutions vključujejo večplastno varnost, ki združuje zaščito končnih točk, omrežno varnost in zaščito podatkov. Broadcom uporablja napredne analitične tehnike in umetno inteligenco za odkrivanje in hitro odzivanje na grožnje.

Crowdstrike

Crowdstrike je priznan ponudnik rešitev za zaščito pred grožnjami. Njihov produkt, Crowdstrike Falcon, je oblačna platforma za zaznavanje in odzivanje na grožnje (EDR), ki uporablja umetno inteligenco za stalen nadzor in analizo sumljivih dejavnosti na končnih točkah. Crowdstrike Falcon omogoča hitre preiskave incidentov in samodejno odpravljanje groženj.

Gigamon

Gigamon je vodilni ponudnik rešitev za vidljivost omrežij. Njihov produkt, Gigamon Threat Intelligence, združuje podatkovne tokove in varnostne vire za celovito analizo in odkrivanje groženj. Gigamon omogoča natančno spremljanje omrežnega prometa in avtomatizirano odzivanje na sumljive aktivnosti.

Entrust

Entrust ponuja prilagojene rešitve za zaščito podatkov. Entrust Datacard zagotavlja vrhunsko zaščito za osebne podatke in omogoča hitro zaznavanje kršitev varnosti. Entrust je osredotočen na podatkovne tokove in zagotavlja šifriranje podatkov ter avtorizacijo dostopa z naprednimi metodami identifikacije.

Nozomi Networks

Nozomi Networks je specializiran za zagotavljanje industrijske varnosti. Njihov produkt, Nozomi Networks Industrial Security, je zasnovan za zaščito kritičnih infrastrukturnih omrežij, kot so tisti v energetskem in proizvodnem sektorju. Nozomi Networks uporablja napredno monitoriranje in analitiko za prepoznavanje in preprečevanje groženj v realnem času.

Implementacija varnostnih ukrepov

Za zagotavljanje varnosti in preprečevanje prihodnjih uhajanj podatkov podjetja in uporabniki lahko sprejmejo naslednje ukrepe:

1. Urejanje varnostnih politik

Določitev in izvajanje jasnih varnostnih politik je ključnega pomena za zaščito omrežja. To vključuje pravila o hierarhiji dostopa, politiko varnih gesel in postopke odzivanja na varnostne incidente.

2. Uporaba varnostnih rešitev

Varnostne rešitve, kot so F5 Advanced Threat Defense, Infoblox Advanced Threat Protection, Broadcom Cybersecurity Solutions, Crowdstrike Falcon, Gigamon Threat Intelligence, Entrust Datacard in Nozomi Networks Industrial Security, zagotavljajo večplastno zaščito pred zlonamernimi aktivnostmi in omogočajo hitro odzivanje na varnostne incidente.

3. Spremljanje in analiza

Redno spremljanje in analiza omrežnega prometa ter dejavnosti uporabnikov omogočata hitro prepoznavanje in odzivanje na sumljive dejavnosti. Uporaba naprednih analitičnih orodij in umetne inteligence lahko pomaga prepoznati vzorce, ki nakazujejo morebitne grožnje.

4. Obveščanje uporabnikov

Obveščanje uporabnikov o potencialnih nevarnostih in zagotavljanje smernic za varnostno vedenje je ključnega pomena za zmanjšanje tveganj. Podjetja naj redno izobražujejo uporabnike o prepoznavanju phishing napadov, uporabi močnih gesel in drugih ukrepih za zaščito osebnih podatkov.

Namig dneva

Redno spreminjajte svoje geslo in ne uporabljajte istega gesla za različne spletne storitve. Uporabite geselne fraze ali upravitelje gesel za ustvarjanje in shranjevanje močnih, edinstvenih gesel za vsak račun.

S sprejetjem teh ukrepov in uporabo naprednih varnostnih rešitev lahko podjetja in uporabniki močno zmanjšajo tveganje za uhajanje podatkov in zagotovijo varnost svojega spletnega okolja.

Kaj se je zgodilo?

Napadalci so hitro izkoriščali odkrite napake v programskem kodu, kar je pripeljalo do velikega števila napadov na spletnih straneh in aplikacijah. To je povezano z veliko številom odkritih varnostnih napak (CVE – Common Vulnerabilities and Exposures), ki so bile objavljene v zadnjem letu. Napadalci so hitro začeli uporabljati te napake za izvajanje napadov, kar je povzročilo veliko števil napadov na spletnih straneh in aplikacijah.

Kaj to lahko pomeni za uporabnike?

Za uporabnike to pomeni, da morajo biti posebej pozorni na varnostne napake in hitro reševati te napake, da ne bi bili ranjivi. Uporabniki morajo uporabljati varnostne ukrepe, kot so varnostne plošče (WAF), bot mitigacije in DDoS pravila, da bi preprečili nepravilne aktivnosti.

Kakšni so varnostni ukrepi?

Uporabniki bi morali uporabljati varnostne ukrepe, kot so varnostne plošče (WAF), bot mitigacije in DDoS pravila, da bi preprečili nepravilne aktivnosti. To pomeni, da morajo uporabljati različne rešitve, ki so namenjene za preprečevanje nepravilnih aktivnosti in varnostnih napak.

Implementacija varnostnih ukrepov za preprečevanje nepravilnih aktivnosti

Za preprečevanje nepravilnih aktivnosti je mogoče uporabiti različne rešitve, ki so namenjene za varnostne ukrepe. Nekatere od teh rešitev so:

F5

– **Big-IP Advanced WAF (Application Security):** Omogoča varnostne plošče za zaščito aplikacij pred nepravilnimi aktivnostmi. Ta rešitev omogoča prepoznavanje in blokiranje napadov na aplikacije v realnem času ter zagotavlja celovito zaščito pred različnimi vrstami napadov, kot so SQL injekcije, Cross-Site Scripting (XSS) in drugi. Ponuja avtomatizirano prilagajanje pravil ter analizo vedenja uporabnikov za izboljšanje varnosti.

– **F5 Distributed Cloud Services:** Omogoča varnostne ukrepe za zaščito aplikacij pred nepravilnimi aktivnostmi in DDoS napadi. Ta storitev uporablja porazdeljeno oblačno infrastrukturo za zaščito aplikacij in mrež pred napadi, s pomočjo naprednih tehnik za prepoznavanje napadov in avtomatizirane odzivne strategije.

Infoblox

– Infoblox Advanced Threat Protection (ATP): Omogoča varnostne ukrepe za zaščito aplikacij pred nepravilnimi aktivnostmi in DDoS napadi. ATP uporablja napredne analitične metode za odkrivanje in blokiranje zlonamernih dejavnosti, preden lahko te dosežejo vaše omrežje.

– Infoblox DNS Firewall: Omogoča varnostne ukrepe za zaščito DNS pred nepravilnimi aktivnostmi. DNS Firewall preprečuje dostop do zlonamernih domen, kar bistveno zmanjša tveganje napadov preko DNS.

Broadcom Software

– Symantec Advanced Threat Protection (ATP): Omogoča varnostne ukrepe za zaščito aplikacij pred nepravilnimi aktivnostmi in DDoS napadi. Symantec ATP združuje globalne podatke o grožnjah z naprednimi analitičnimi zmogljivostmi, da bi identificiral in blokiral sofisticirane napade.

– Symantec Endpoint Security: Omogoča varnostne ukrepe za zaščito končnih točk pred nepravilnimi aktivnostmi. Ta rešitev ščiti vaše naprave pred različnimi grožnjami in napadi, vključno z ransomware, phishingom in zlonamerno programsko opremo.

CrowdStrike

– CrowdStrike Falcon: Omogoča varnostne ukrepe za zaščito aplikacij pred nepravilnimi aktivnostmi in DDoS napadi. Falcon uporablja napredno umetno inteligenco in strojno učenje za prepoznavanje napadov v realnem času ter omogoča hitro odzivanje na varnostne incidente.

– CrowdStrike Falcon OverWatch: Omogoča varnostne ukrepe za zaščito aplikacij pred nepravilnimi aktivnostmi in DDoS napadi. Falcon OverWatch ponuja 24/7 spremljanje in odkrivanje groženj s strani izkušenih analitikov, ki analizirajo sumljive aktivnosti in zagotavljajo takojšnje obvestilo o potencialnih napadih.

Gigamon

– Gigamon ThreatINSIGHT: Omogoča varnostne ukrepe za zaščito aplikacij pred nepravilnimi aktivnostmi in DDoS napadi. ThreatINSIGHT uporablja napredno analitiko in strojno učenje za odkrivanje in prepoznavanje groženj v omrežju, kar omogoča hitro in učinkovito ukrepanje proti nepravilnim aktivnostim.

– Gigamon Visibility Platform: Omogoča varnostne ukrepe za zaščito aplikacij pred nepravilnimi aktivnostmi in DDoS napadi. Visibility Platform zagotavlja celovit pregled nad celotnim omrežjem, kar omogoča prepoznavanje in odzivanje na varnostne grožnje ter zagotavlja boljšo kontrolo nad prometom.

Entrust

– Entrust IdentityGuard: Omogoča varnostne ukrepe za zaščito identitet pred nepravilnimi aktivnostmi. IdentityGuard omogoča večplastno avtentikacijo in zaščito dostopa do občutljivih podatkov ter aplikacij, kar zmanjšuje tveganje nepooblaščenega dostopa.

– Entrust Secure Key Manager: Omogoča varnostne ukrepe za zaščito ključev pred nepravilnimi aktivnostmi. Secure Key Manager zagotavlja varno upravljanje in shranjevanje ključev ter drugih občutljivih podatkov, kar povečuje nivo varnosti v vašem okolju.

Nozomi Networks

– Nozomi Networks XDR: Omogoča varnostne ukrepe za zaščito aplikacij pred nepravilnimi aktivnostmi in DDoS napadi. XDR združuje različne vire podatkov in omogoča napredno analizo za prepoznavanje groženj ter učinkovito upravljanje odziva na incidente.

– Nozomi Networks Industrial Control System (ICS) Security: Omogoča varnostne ukrepe za zaščito industrijskih kontrolnih sistemov pred nepravilnimi aktivnostmi. ICS Security zagotavlja visoko raven zaščite industrijskih omrežij pred kibernetskimi napadi in drugimi varnostnimi grožnjami.

Zadnje besede

Za preprečevanje nepravilnih aktivnosti je mogoče uporabiti različne rešitve, ki so namenjene za varnostne ukrepe. Uporaba teh rešitev lahko pomeni veliko za varnost uporabnikov in njihovih aplikacij.

Namig dneva

Redno posodabljajte vse varnostne sisteme in programsko opremo, s čimer boste zmanjšali tveganje za izkoriščanje znanih ranljivosti. Prav tako poskrbite za ustrezno izobraževanje zaposlenih o varnostnih praksah ter redno izvajajte varnostne preverbe in penetracijske teste za zagotavljanje visoke varnostne ravni.

Implementacija izpostavljenih varnostnih ukrepov in rešitev bo občutno zmanjšala tveganje nepravilnih aktivnosti in napadov na vaše aplikacije in sisteme. Uporabite najnovejša orodja in storitve, kot so opisane rešitve, da zagotovite maksimalno varnost in integriteto vaših podatkov ter aplikacij.

Razkritje podatkov Disneyja: Kaj vemo do sedaj?

Novica o AT&T, ki je plačala hackerju 370.000 dolarjev za izbris telefonskih zapisov

Na spletni strani Cyber Press je bila nedavno objavljena novica, da je AT&T plačala hackerju 370.000 dolarjev za izbris ukradenih telefonskih zapisov. Objava navaja, da so hackerji iz skupine ShinyHunters ukradli zapiske za milijone uporabnikov storitev AT&T. AT&T je nato plačala hackerju, da bi izbrisal podatke in prikazal video dokaze o njihovem izbrisanju. Čeprav je hacker sprva zahteval 1 milijon dolarjev, se je na koncu zadovoljil z manjšim zneskom.

Kljub plačilu je AT&T sprejel dodatne varnostne ukrepe, da bi preprečil nadaljnje nepravilnosti, in tesno sodeluje z oblastjo pri ugotavljanju in kaznovanju kršiteljev. Vendar pa obstaja nevarnost, da so fragmenti podatkov še vedno v obtoku. AT&T trdi, da je bil vsaj en kršitelj že ujet.

Ranljivosti

• Nepopolni varnostni ukrepi: AT&T je imel nepopolne varnostne ukrepe, kar je omogočilo hackerjem dostop do podatkov.
• Nesposobnost zaščite: Podatki so bili shranjeni v nevarnem okolju, kar je omogočilo njihovo ukraditev.
• Nedokazana varnost: AT&T ni imel dokazane varnosti, kar je omogočilo hackerjem dostop do podatkov.

Rešitve

Za rešitev tega problema bi lahko uporabili naslednje rešitve:

• F5: Implementacija varnostnih ukrepov za preprečevanje nepravilnih aktivnosti. F5 ponuja različne rešitve za varnost, kot so varnostni balistični moduli, varnostni moduli za aplikacije in varnostni moduli za omrežja.
• Infoblox: Infoblox ponuja rešitve za varnost DNS in DHCP, ki pomagajo zaščititi omrežja pred nepravilnimi aktivnostmi.
• Broadcom Software: Broadcom ponuja rešitve za varnost v omrežjih, ki vključujejo varnostne moduli za omrežja in varnostne rešitve za aplikacije.
• Crowdstrike: Crowdstrike ponuja rešitve za varnost pred nepravilnimi aktivnostmi, ki vključujejo varnostne moduli za omrežja in varnostne rešitve za aplikacije.
• Gigamon: Gigamon ponuja rešitve za varnost v omrežjih, ki vključujejo varnostne moduli za omrežja in varnostne rešitve za aplikacije.
• Entrust: Entrust ponuja rešitve za varnost v omrežjih, ki vključujejo varnostne moduli za omrežja in varnostne rešitve za aplikacije.
• Nozomi Networks: Nozomi Networks ponuja rešitve za varnost v omrežjih, ki vključujejo varnostne moduli za omrežja in varnostne rešitve za aplikacije.

Implementacija varnostnih ukrepov za preprečevanje nepravilnih aktivnosti

Za rešitev tega problema bi lahko uporabili naslednje rešitve:

• Implementacija varnostnih modulov za omrežja: Implementacija varnostnih modulov za omrežja, kot so varnostni balistični moduli, varnostni moduli za aplikacije in varnostni moduli za omrežja, pomaga zaščititi omrežja pred nepravilnimi aktivnostmi.
• Implementacija varnostnih rešitev za aplikacije: Implementacija varnostnih rešitev za aplikacije, kot so varnostni moduli za aplikacije, pomaga zaščititi aplikacije pred nepravilnimi aktivnostmi.
• Implementacija varnostnih rešitev za DNS in DHCP: Implementacija varnostnih rešitev za DNS in DHCP, kot so varnostni moduli za DNS in DHCP, pomaga zaščititi omrežja pred nepravilnimi aktivnostmi.
• Implementacija varnostnih rešitev za omrežja: Implementacija varnostnih rešitev za omrežja, kot so varnostni moduli za omrežja, pomaga zaščititi omrežja pred nepravilnimi aktivnostmi.

Končni namig

Za zaščito omrežja pred nepravilnimi aktivnostmi je pomembno, da se uporabljajo različne rešitve, ki vključujejo varnostne modulov za omrežja, varnostne modulov za aplikacije in varnostne rešitve za DNS in DHCP. AT&T mora implementirati različne varnostne ukrepe, da bi preprečila nadaljnje nepravilnosti in zagotovila varnost svojih uporabnikov.

Namig dneva

Redno pregledujte in posodabljajte varnostne protokole ter izobražujte svoje osebje o najboljših praksah internetne varnosti, da zmanjšate tveganje za varnostne incidente.