sl
en
Prijavi se
Registriraj se
Ste pozabili geslo?
Moj seznam0

Nazaj na:  

 

Prikaži
Actual I.T. novice
Unistar novice
Astec novice
Itelis novice

Dan varne rabe interneta: Kako nas hekerji zlahka ujamejo v kibernetsko past

V podjetju ASTEC, ki je del skupine ACTUAL I.T., se vsak dan ukvarjamo z varnostnimi izzivi, ki prežijo na podjetja vseh velikosti. Zaposleni so pogosto označeni kot najšibkejši člen v verigi kibernetske varnosti, kar nas spodbuja k iskanju učinkovitih načinov za krepitev ozaveščenosti in zaščite informacijskih sistemov.

Naši etični hekerji izvajajo penetracijske teste, s katerimi preverjamo odpornost podjetij na napade. Ob Dnevu varne rabe interneta delimo nekaj najbolj prepričljivih taktik, ki jih uporabljajo napadalci – in jih tudi sami preizkušamo v varnostnih testih.

1. Kombinacija SMS spoofinga in vishinga

Napadalci najprej pridobijo sezname zaposlenih in njihovih funkcij. Nato prek odprtih virov (OSINT) preverijo, katera zunanja podjetja zagotavljajo storitve organizaciji.

Na podlagi teh podatkov oblikujejo lažno SMS sporočilo, ki se zdi pristno, npr.: „Hej, v kratkem te bo poklical Dejan iz podjetja X, prosim, pomagaj mu, da uredita zaplet s certifikati.“ Nekaj minut kasneje sledi klic lažnega "Dejana", ki zaposlene prepriča, da omogočijo oddaljeni dostop do sistema.

V praksi lahko napadalci v manj kot dveh minutah pridobijo dostop do zaupnih podatkov podjetja – in to brez zapletenih tehničnih metod.

2. Napadi na brezžična omrežja

Napadalci pogosto uporabljajo Wi-Fi spoofing, kjer vzpostavijo ponarejeno kopijo omrežja podjetja. Nevede povezane naprave nato razkrivajo gesla in druge občutljive informacije.

Drug pogost pristop je neposreden napad na brezžično omrežje podjetja – napadalci izkoristijo slaba gesla, šibke varnostne nastavitve ali celo signalne ojačevalce, da pridobijo dostop do notranjega sistema podjetja.

3. Fizični socialni inženiring

Napadalci ne ciljajo samo na digitalne sisteme – pogosto uporabijo fizične metode za dostop do podjetij. Med pogostimi taktikami so:

  • Tailgating (sledenje zaposlenemu skozi vrata brez lastne identifikacije),

  • Uporaba ponarejenih službenih izkaznic,

  • Zavajanje varnostnega osebja,

  • Iskanje odklenjenih pisarn ali neuporabljenih računalnikov.

Naši operaterji so v realnih testih ugotovili, da lahko "napadalci" večkrat neovirano dostopajo do notranjih prostorov podjetja, ne da bi jih kdo ustavil.

Zakaj je penetracijski test nujen?

V podjetju Astec z varnostnimi testi preverjamo ranljivosti v podjetjih, še preden jih izkoristijo pravi napadalci.

Naši strokovnjaki poleg tehničnih penetracijskih testov izvajajo tudi napredne kampanje socialnega inženiringa (phishing, smishing, vishing, fizične vdore), nato pa podjetjem podamo poročilo z ugotovitvami in strokovnimi priporočili. Po želji organiziramo tudi izobraževanja za zaposlene, da zmanjšamo tveganje prihodnjih napadov.

Ste pripravljeni preveriti varnost vaše organizacije? Stopite v stik z nami in skupaj bomo poskrbeli za celovito zaščito vašega podjetja pred kibernetskimi grožnjami. Pišite nam na info@astec.si. 

 

Članek je bil objavljen v Financah, sekciji kibernetska varnost in je dostopen na povezavi: https://www.finance.si/kibernetska-varnost/dan-varne-rabe-interneta-kako-nas-hekerji-zlahka-ujamejo-v-kibernetsko-past/a/9031341

 

Tematika z naslovom Od fizičnega vdora do popolnega nadzora IKT! je bila predstavljena s strani Jana Setničarja in Petra Hutinskega, na letošnjem RoglIT25. 

NAZAJ NA:  Actual I.T. Novice     |     Unistar novice     |     Astec novice     |     Itelis novice

Dan varne rabe interneta: Kako nas hekerji zlahka ujamejo v kibernetsko past

V podjetju ASTEC, ki je del skupine ACTUAL I.T., se vsak dan ukvarjamo z varnostnimi izzivi, ki prežijo na podjetja vseh velikosti. Zaposleni so pogosto označeni kot najšibkejši člen v verigi kibernetske varnosti, kar nas spodbuja k iskanju učinkovitih načinov za krepitev ozaveščenosti in zaščite informacijskih sistemov.

Naši etični hekerji izvajajo penetracijske teste, s katerimi preverjamo odpornost podjetij na napade. Ob Dnevu varne rabe interneta delimo nekaj najbolj prepričljivih taktik, ki jih uporabljajo napadalci – in jih tudi sami preizkušamo v varnostnih testih.

1. Kombinacija SMS spoofinga in vishinga

Napadalci najprej pridobijo sezname zaposlenih in njihovih funkcij. Nato prek odprtih virov (OSINT) preverijo, katera zunanja podjetja zagotavljajo storitve organizaciji.

Na podlagi teh podatkov oblikujejo lažno SMS sporočilo, ki se zdi pristno, npr.: „Hej, v kratkem te bo poklical Dejan iz podjetja X, prosim, pomagaj mu, da uredita zaplet s certifikati.“ Nekaj minut kasneje sledi klic lažnega "Dejana", ki zaposlene prepriča, da omogočijo oddaljeni dostop do sistema.

V praksi lahko napadalci v manj kot dveh minutah pridobijo dostop do zaupnih podatkov podjetja – in to brez zapletenih tehničnih metod.

2. Napadi na brezžična omrežja

Napadalci pogosto uporabljajo Wi-Fi spoofing, kjer vzpostavijo ponarejeno kopijo omrežja podjetja. Nevede povezane naprave nato razkrivajo gesla in druge občutljive informacije.

Drug pogost pristop je neposreden napad na brezžično omrežje podjetja – napadalci izkoristijo slaba gesla, šibke varnostne nastavitve ali celo signalne ojačevalce, da pridobijo dostop do notranjega sistema podjetja.

3. Fizični socialni inženiring

Napadalci ne ciljajo samo na digitalne sisteme – pogosto uporabijo fizične metode za dostop do podjetij. Med pogostimi taktikami so:

  • Tailgating (sledenje zaposlenemu skozi vrata brez lastne identifikacije),

  • Uporaba ponarejenih službenih izkaznic,

  • Zavajanje varnostnega osebja,

  • Iskanje odklenjenih pisarn ali neuporabljenih računalnikov.

Naši operaterji so v realnih testih ugotovili, da lahko "napadalci" večkrat neovirano dostopajo do notranjih prostorov podjetja, ne da bi jih kdo ustavil.

Zakaj je penetracijski test nujen?

V podjetju Astec z varnostnimi testi preverjamo ranljivosti v podjetjih, še preden jih izkoristijo pravi napadalci.

Naši strokovnjaki poleg tehničnih penetracijskih testov izvajajo tudi napredne kampanje socialnega inženiringa (phishing, smishing, vishing, fizične vdore), nato pa podjetjem podamo poročilo z ugotovitvami in strokovnimi priporočili. Po želji organiziramo tudi izobraževanja za zaposlene, da zmanjšamo tveganje prihodnjih napadov.

Ste pripravljeni preveriti varnost vaše organizacije? Stopite v stik z nami in skupaj bomo poskrbeli za celovito zaščito vašega podjetja pred kibernetskimi grožnjami. Pišite nam na info@astec.si. 

 

Članek je bil objavljen v Financah, sekciji kibernetska varnost in je dostopen na povezavi: https://www.finance.si/kibernetska-varnost/dan-varne-rabe-interneta-kako-nas-hekerji-zlahka-ujamejo-v-kibernetsko-past/a/9031341

 

Tematika z naslovom Od fizičnega vdora do popolnega nadzora IKT! je bila predstavljena s strani Jana Setničarja in Petra Hutinskega, na letošnjem RoglIT25. 

Dan varne rabe interneta: Kako nas hekerji zlahka ujamejo v kibernetsko past

V podjetju ASTEC, ki je del skupine ACTUAL I.T., se vsak dan ukvarjamo z varnostnimi izzivi, ki prežijo na podjetja vseh velikosti. Zaposleni so pogosto označeni kot najšibkejši člen v verigi kibernetske varnosti, kar nas spodbuja k iskanju učinkovitih načinov za krepitev ozaveščenosti in zaščite informacijskih sistemov.

Naši etični hekerji izvajajo penetracijske teste, s katerimi preverjamo odpornost podjetij na napade. Ob Dnevu varne rabe interneta delimo nekaj najbolj prepričljivih taktik, ki jih uporabljajo napadalci – in jih tudi sami preizkušamo v varnostnih testih.

1. Kombinacija SMS spoofinga in vishinga

Napadalci najprej pridobijo sezname zaposlenih in njihovih funkcij. Nato prek odprtih virov (OSINT) preverijo, katera zunanja podjetja zagotavljajo storitve organizaciji.

Na podlagi teh podatkov oblikujejo lažno SMS sporočilo, ki se zdi pristno, npr.: „Hej, v kratkem te bo poklical Dejan iz podjetja X, prosim, pomagaj mu, da uredita zaplet s certifikati.“ Nekaj minut kasneje sledi klic lažnega "Dejana", ki zaposlene prepriča, da omogočijo oddaljeni dostop do sistema.

V praksi lahko napadalci v manj kot dveh minutah pridobijo dostop do zaupnih podatkov podjetja – in to brez zapletenih tehničnih metod.

2. Napadi na brezžična omrežja

Napadalci pogosto uporabljajo Wi-Fi spoofing, kjer vzpostavijo ponarejeno kopijo omrežja podjetja. Nevede povezane naprave nato razkrivajo gesla in druge občutljive informacije.

Drug pogost pristop je neposreden napad na brezžično omrežje podjetja – napadalci izkoristijo slaba gesla, šibke varnostne nastavitve ali celo signalne ojačevalce, da pridobijo dostop do notranjega sistema podjetja.

3. Fizični socialni inženiring

Napadalci ne ciljajo samo na digitalne sisteme – pogosto uporabijo fizične metode za dostop do podjetij. Med pogostimi taktikami so:

  • Tailgating (sledenje zaposlenemu skozi vrata brez lastne identifikacije),

  • Uporaba ponarejenih službenih izkaznic,

  • Zavajanje varnostnega osebja,

  • Iskanje odklenjenih pisarn ali neuporabljenih računalnikov.

Naši operaterji so v realnih testih ugotovili, da lahko "napadalci" večkrat neovirano dostopajo do notranjih prostorov podjetja, ne da bi jih kdo ustavil.

Zakaj je penetracijski test nujen?

V podjetju Astec z varnostnimi testi preverjamo ranljivosti v podjetjih, še preden jih izkoristijo pravi napadalci.

Naši strokovnjaki poleg tehničnih penetracijskih testov izvajajo tudi napredne kampanje socialnega inženiringa (phishing, smishing, vishing, fizične vdore), nato pa podjetjem podamo poročilo z ugotovitvami in strokovnimi priporočili. Po želji organiziramo tudi izobraževanja za zaposlene, da zmanjšamo tveganje prihodnjih napadov.

Ste pripravljeni preveriti varnost vaše organizacije? Stopite v stik z nami in skupaj bomo poskrbeli za celovito zaščito vašega podjetja pred kibernetskimi grožnjami. Pišite nam na info@astec.si. 

 

Članek je bil objavljen v Financah, sekciji kibernetska varnost in je dostopen na povezavi: https://www.finance.si/kibernetska-varnost/dan-varne-rabe-interneta-kako-nas-hekerji-zlahka-ujamejo-v-kibernetsko-past/a/9031341

 

Tematika z naslovom Od fizičnega vdora do popolnega nadzora IKT! je bila predstavljena s strani Jana Setničarja in Petra Hutinskega, na letošnjem RoglIT25. 

Izdelava spletne trgovine
Izdelava spletne trgovine
Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo prikaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Sprejmi vse