Nova številka revije: Kibernetske grožnje so sledile delavcem domov

Podjetja po vsem svetu so v zadnjem letu preusmerila pozornost na digitalne alternative, da bi lahko poslovala nemoteno.

Nenaden premik je označil podatke kot nepogrešljivo blago, hkrati pa povečal pomen zasebnosti in varnosti podatkov. Hibridna pisarna je ustvarila velike priložnosti za podjetja in tudi kibernetske kriminalce. Problematike varnosti ne moremo rešiti samo z enkratnimi rešitvami in ozaveščanjem o varnosti. Zanesljiva rešitev je le močna varnostna kultura.

Najbolj presenetljiva novica iz pandemsko obarvanega leta je dejstvo, da je število uspešnih vdorov in kraj podatkov v prvih devetih mesecih upadlo. To je ravno nasprotno od pričakovanj strokovnjakov. Povečalo se je osveščanje zaposlenih o phishing napadih, kako jih prepoznati in preprečiti morebiten vdor. Izboljšalo se je tudi sodelovanje med različnimi IT strokovnjaki, ki so morali delovati kot homogena celota.

Največja naloga je bila čim večjemu številu delavcev zagotoviti dostop do povezave z navideznim zasebnim omrežjem (VPN). Hekerji so poizkušali izkoristiti ranljivost VPN sistemov, še posebej neprimernih VPN-jev, s pomočjo ransomware programske kode. Zato so se nekatera podjetja odločila za varnostni model ničelno zaupanje (zero trust), kjer pravilniki preverijo uporabnikovo identiteto, še preden se odobri dostop oziroma komunikacija z drugimi sistemi.

Oblak je igral ključno vlogo pri prehodu na domače pisarne. Za podjetja, ki so potrebovala več varnostne pomoči, so strokovnjaki priporočali upravljane ponudnike varnostnih storitev (MSSP), ki so lahko zagotovili pravšnjo zaščito tudi pri delu na daljavo.

računalniške-novice-kibernetske-grožnje-1 — _{Več vsebine lahko preverite v sveži izdaji revije Računalniške novice, ki je že na voljo v vaši najljubši prodajalni časopisov in revij.}

Gre za prevaro? Ogromno Google iskalnih rezultatov s povezavo na AliExpress

Uporabniki Google brskalnika pri vsakodnevnem brskanju že nekaj časa opažajo nenavadne vzorce, ki so predvsem očitni pri specializiranih izdelkih. Situacija je nadvse bizarna, zato je najlažje začeti s primerom. V uredništvu smo se želeli pozanimati o rezervoarjih za airsoft pištole. V brskalnik Google Chrome smo vpisali »airsoft, rezervoar« in prva stran naj bi, kot smo vajeni, prikazala najboljše zadetke. Na prvi pogled vse deluje nedolžno. Opazili smo spletne strani, ki naj bi ta izdelek prodajale, kar je povsem običajno.

Kliknemo na prvo spletno stran, ki deluje v Sloveniji, prav tako druga spletna stran. Na tretjem mestu pa se pojavi nekaj izredno nenavadnega. V oči bode spletno ime s še bolj nenavadnim meta opisom, ki se prikaže kot opis spletne strani med iskanimi rezultati. Prvi dve slovenski spletni strani imata lepo urejene meta podatke, kar je posledica dobre SEO optimizacije in tudi zaupanja vredne spletne strani. Na sumljivi spletni strani, ki sledi pa namesto opisa opazimo le naštevanje ključnih besed. To je bil za nas prvi opozorilni znak, da nekaj ni v redu. Ker nismo želeli soditi knjige po platnicah, smo se odločili tvegati in kliknili na povezavo. Nemudoma nas je preusmerilo na uradno spletno stran AliExpressa.

Vrnemo se nazaj na prvo stran Google zadetkov in nadaljujemo z brskanjem. Pridemo do spoznanja: med 9 zadetki na prvi strani samo prvi dve povezavi vodita do slovenskih strani z verodostojno vsebino in platformo, kjer lahko opravimo nakup. Ostalih 7 zadetkov nas vodi na AliExpress. Zakaj je temu tako?

Več vsebine lahko preverite v sveži izdaji revije Računalniške novice, ki je že na voljo v vaši najljubši prodajalni časopisov in revij.

V tokratni številki revije Računalniške novice ne spreglejte tudi: