Krađa podataka je neovlašteni i često prikriveni prijenos osjetljivih podataka s uređaja, sustava ili mreže na vanjsko odredište. Obično ga provode kibernetički kriminalci, zlonamjerni insajderi ili kompromitirane aplikacije. Ova krađa podataka može biti usmjerena na osobne, financijske ili vlasničke informacije, izlažući organizacije riziku od kršenja propisa, štete ugledu i financijskih […]
Kriptojacking je vrsta kibernetičkog napada u kojem hakeri tajno koriste računalne resurse žrtve za rudarenje kriptovaluta bez njihovog pristanka. To se obično radi ubrizgavanjem zlonamjernih skripti u web stranice, e-poštu ili softver, koji zatim iskorištavaju snagu procesora zaraženog uređaja za generiranje digitalne valute za napadača. Za poduzeća, kriptojacking predstavlja značajan […]
SSE (Secure Service Edge) je sigurnosni koncept koji kombinira i objedinjuje sigurnosne (a ponekad i usklađene) usluge u jedinstvenu platformu isporučenu u oblaku. To uključuje sigurnosne mogućnosti poput SWG-a, CASB-a, ZTNA-e, DLP-a i drugih. Pomoću SSE-a organizacije mogu centralizirati upravljanje sigurnošću, osigurati sigurnost za distribuirane i lokalne zaposlenike te skalirati svoje poslovanje uz osiguranje […]
Platforma za zaštitu krajnje točke (EPP) sigurnosno je rješenje dizajnirano za otkrivanje i sprječavanje prijetnji na razini krajnje točke. Krajnje točke su uređaji koji se spajaju na korporativnu mrežu na “kraju”, tj. kao pristupna točka. To uključuje uređaje poput računala, tableta, pametnih telefona, poslužitelja i IoT uređaja. U modernom poslovnom okruženju, […]
Insajderska prijetnja je sigurnosni rizik koji potječe iz organizacije. Obično uključuje zaposlenike, izvođače, dobavljače ili partnere koji imaju pristup osjetljivim informacijama ili kritičnim sustavima. Ovo je za razliku od vanjskih prijetnji koje dolaze od hakera ili kibernetičkih kriminalaca izvan organizacije. Insajderske prijetnje predstavljaju jedinstveni izazov ublažavanja budući da su uzrokovane […]
Desktop as a Service (DaaS) je rješenje za računalstvo u oblaku koje pruža usluge infrastrukture virtualne radne površine (VDI) korisnicima putem interneta. Poput VDI rješenja, DaaS eliminira potrebu za tradicionalnim fizičkim stolnim računalima budući da ugošćuje desktop okruženja na udaljenom poslužitelju. To korisnicima omogućuje pristup svojim stolnim računalima s bilo kojeg uređaja, nudeći veću fleksibilnost […]
Osmislio Forrester, ZTE (Zero Trust Edge) pojam je koji opisuje novo rješenje za umrežavanje i sigurnosnu infrastrukturu. ZTE konvergira umrežavanje i sigurnost dok osigurava siguran pristup resursima temeljen na načelima pristupa bez povjerenja. ZTE je virtualna mreža, temeljena na SD-WAN-u i oblaku, koja je dostupna korisnicima diljem svijeta. Autor […]
Endpoint Detection and Response (EDR) rješenja su alati koji su dizajnirani za automatsko prepoznavanje i ublažavanje prijetnji na krajnjoj točki, tj. uređaju krajnjeg korisnika. EDR-ovi kontinuirano prate krajnje točke, prikupljaju analitičke podatke i koriste automatizirani odgovor i analizu temeljen na pravilima. Na taj način omogućuju organizacijama da brzo odgovore na sumnjive aktivnosti i napade poput zlonamjernog softvera ili […]
Sandboxing je sigurnosna praksa u kojoj se program ili kod izvršava u sigurnom i izoliranom okruženju kako bi se utvrdilo je li zlonamjeran. Okruženje sandboxinga obično ima ograničen pristup resursima glavnog sustava, kao što su datotečni sustav, mreža i hardver. Time se sprječava da program nanese štetu hostu […]
Ransomware je oblik zlonamjernog softvera koji preuzima kontrolu nad žrtvinim podacima ili uređajem i postavlja joj strašni ultimatum: ili platite otkupninu ili se suočite s posljedicama. Bilo da se radi o produljenom zatvaranju ili rasprostranjenom curenju podataka, prijetnja je gotovo uvijek dovoljno visoka da uvjeri žrtve da plate. […]
Na internetu postoji više od 2 milijarde stranica, i to s dobrim razlogom: preglednik predstavlja jedan od najkritičnijih alata za produktivnost, komunikaciju i istraživanje. Nikada u povijesti nije bilo više korisnika interneta – djelomice potaknuto vrtoglavim porastom broja zaposlenika WFH-a. Na primjer, između prosinca 2019. i ožujka […]
Prošle godine zabilježen je najveći broj ranjivosti. Premašivši ukupno 2021 za 20,000., akteri prijetnji dobili su blagodat od preko 25,000 novih i jedinstvenih nedostataka koje mogu iskoristiti. I dok je mnoštvo ranjivosti danas veće nego ikad, vrijeme koje je potrebno tvrtkama da shvate potencijalno kršenje je […]
Sprečavanje gubitka podataka (DLP) štiti organizacije od njihovih vlastitih baza podataka. Zahvaljujući sve bržim pokušajima infiltracije u osjetljive baze podataka klijenata koje održavaju organizacije, troškovi povrede podataka vrtoglavo rastu do neviđenih razina od 3 milijuna dolara. DLP obuhvaća širok raspon rješenja koja sprječavaju kretanje podataka izvan granica odgovorne organizacije. Dok je tradicionalna zaštita jednom […]
Smishing, kombinacija riječi "SMS" i "phishing", vrsta je cyber napada koji koristi tekstualne poruke za prevaru pojedinaca. Smishing napadači prevarom navode svoje mete da dijele osjetljive podatke, poput vjerodajnica ili financijskih podataka, ili da kliknu na zlonamjerne veze. Napadač zatim koristi te radnje za dobivanje neovlaštenog pristupa mrežama, […]
Koristeći metode koje obmanjuju, manipuliraju ili izravno iskorištavaju pouzdane korisnike, napadači imaju za cilj iskoristiti temeljnu mehaniku moderne provjere identiteta i dobiti pristup korisničkom online računu. Nakon što nose krinku korisničkog računa, dobivaju dublji pristup inače čvrsto branjenim mrežama. Mamac tako otvorenih vrata […]
VDI (Virtual Desktop Infrastructure) tehnologija je koja organizacijama omogućuje pružanje desktop okruženja krajnjim korisnicima sa centraliziranog poslužitelja ili podatkovnog centra kako bi im mogli pristupiti na daljinu. U tradicionalnom desktop okruženju svaki korisnik ima svoje vlastito fizičko računalo s operativnim sustavom, aplikacijama i podacima pohranjenim lokalno. Međutim, uz VDI, ovi resursi […]
Vjerodajnice za prijavu danas su pristupnik svakoj internetskoj usluzi jer pomažu identificirati osobu iza ekrana, štiteći vaše osjetljive podatke od bilo koga sa zlonamjernim namjerama. Unatoč mnoštvu preventivnih mjera koje su danas moguće, punjenje vjerodajnica ostaje jedan od najboljih alata u arsenalu kibernetičkih napadača. Time napadači mogu razbiti […]
Sigurnost softvera kao usluge (SaaS), u svojoj srži, opisuje implementaciju mjera koje štite aplikacije i njihove temeljne podatke. Jedinstvena složenost oblaka omogućila je nekim beskrupuloznim SaaS pružateljima da koriste prečace, uz velike troškove za krajnjeg korisnika. SaaS sigurnosne mjere uključuju prilagodljivu autentifikaciju, enkripciju podataka i mrežnu sigurnost. Cilj […]
Phishing napadi, napadi društvenog inženjeringa čiji je cilj krađa korisničkih podataka, doživljavaju revoluciju. Nedavni brzi razvoj umjetne inteligencije učinio je više od otvaranja novih putova za legitimne tvrtke: ChatGPT se sada koristi za provođenje krađe identiteta. Saznajte kako LayerX može pomoći vašem sigurnosnom timu. Što su napadi krađe identiteta? […]
Rad na daljinu je radni aranžman u kojem zaposlenik radi izvan tradicionalnog uredskog okruženja, obično iz vlastitog doma ili drugog mjesta po vlastitom izboru. Ovaj aranžman može biti s punim ili skraćenim radnim vremenom i često ga nudi tvrtka kao opciju fleksibilnog rada. Rad na daljinu olakšavaju komunikacijske tehnologije poput e-pošte, […]
Rad na daljinu i hibridni rad su tu da ostanu. Radnici na daljinu uživaju kvantitativno veću produktivnost i veću ravnotežu između poslovnog i privatnog života – jača autonomija i osjećaj povjerenja između zaposlenika i menadžera dodatno utiru put za veće stope zadržavanja. Međutim, sigurno otključavanje prednosti sigurnog udaljenog pristupa pokazalo se znatnim izazovom. Za mnoge udaljeni […]
Okoliš kibernetičkih prijetnji koji se razvija zahtijeva od dionika sigurnosti da preispitaju svoje sigurnosne strategije i ponovno izgrade svoj sigurnosni skup. Moderne tehnološke mogućnosti koje se istovremeno ugrađuju u poduzeće, poput digitalne transformacije i oblaka, čine ovaj izazov još težim za rješavanje. Mnoge se organizacije odlučuju za CASB (Cloud Access Security Broker) kao […]
Što je siguran web pristupnik? Sigurni web pristupnik (SWG) je mrežno sigurnosno rješenje koje je osmišljeno za zaštitu korisnika od prijetnji temeljenih na webu, a organizaciju od nesigurnog prometa. To se postiže provođenjem korporativnih sigurnosnih politika internetskog prometa. SWG rješenja djeluju kao proxy poslužitelji između korisnika i interneta. Oni […]
Društveni inženjering opisuje način na koji se žrtve manipuliraju da dijele informacije, preuzimaju zlonamjerni softver i šalju novac kriminalcima. Za razliku od zlonamjernih softverskih paketa, ljudski mozak se ne može zakrpati – na osnovnoj razini, svi su jednako ranjivi na društveni inženjering. I dok se javna percepcija društvenog inženjeringa nije puno razvila od […]
BYOD, “Bring Your Own Device”, korporativna je informatička politika koja zaposlenicima omogućuje korištenje osobnih uređaja u poslovne svrhe i za pristup poslovnim aplikacijama. Takvi uređaji uključuju pametne telefone, prijenosna računala i tablete. BYOD postaje sve češći na modernom radnom mjestu budući da zaposlenicima omogućuje rad od kuće i nudi fleksibilniji, […]
Ponovna upotreba lozinke odnosi se na nesigurnu praksu korištenja iste lozinke na više različitih računa, platformi ili usluga. Lozinka je riskantna praksa, jer ako je jedan račun s ponovno korištenom lozinkom ugrožen, napadač može upotrijebiti tu istu lozinku za pristup i probijanje svih ostalih računa. Na primjer, ako osoba […]
Koristimo kolačiće kako bismo osigurali besprijekoran rad naše web stranice i poboljšali vaše iskustvo s nama. Nastavkom pregledavanja slažete se s korištenjem kolačića. Da biste saznali više, pogledajte naš Izjava o privatnosti.
