Kategorija: Novice

Posted on

5 enostavnih a učinkovitih napotkov pri spletnem nakupovanju

Prazniki se bližajo, prav tako pa grožnje. Ponujamo vam nekaj nasvetov o varnosti pri spletnem nakupovanju

Počitniška sezona se je pričela. Prihaja tisti čas v letu, ko so trgovine polne posebnih ponudb in popustov in … LJUDI! Tako postane nakupovanje, ki naj bi bilo zabavno, izčrpavajoče doživetje. Zato mnogi med nami raje nakupujemo preko spleta.

Toda spletno nakupovanje ima svoje pasti. Enako kot praznično nakupovanje aktivira naše nakupovalne nevrone, aktivira tudi demonske nevrone v možganih kibernetskih kriminalcev.

1. S za varnost

Ko obiščete spletno mesto, obstajata dva glavna protokola HTTP in HTTPS. Ta S pomeni veliko razliko. V tem primeru pomeni “VARNO”.  Če se URL prične s HTTPS , je vaša povezava s to spletno stranjo varno šifrirana. To pomeni, da bodo občutljive informacije, kot so vaš ID, geslo, podatki o kreditni kartici itd., šifrirane in nobena zlonamerna tretja oseba ne bo mogla preseči teh informacij.

Če stran nima HTTPS varne povezave, ji enostavno recite adijo!

Continue reading 5 enostavnih a učinkovitih napotkov pri spletnem nakupovanju

Posted on

Napačen klik lahko pomeni nočno moro za podjetje

VIR: ARNES

Oktober naj bo v znamenju spletne varnosti!

Evropski mesec kibervarnosti je vseevropska akcija, ki poteka vsako leto v oktobru in spodbuja ozaveščenost o kibernetski varnosti. Ob letošnji akciji so v sklopu programa Varni na internetu pripravili kampanjo Nočna mora, ki opozarja vodstvo manjših podjetij, njihove zaposlene in računovodje na spletna tveganja, ki lahko povzročijo resno finančno škodo. Manjša podjetja, samostojni podjetniki in obrtniki so lahke tarče za spletne kriminalce, saj zaradi omejenih finančnih in kadrovskih virov nimajo ustrezne profesionalne podpore in ne vlagajo dovolj v izobraževanje zaposlenih o načelih varne rabe interneta. Posledice so hitro vidne, ne le kot finančna izguba, ampak tudi v obliki nedosegljivosti dokumentov, nedelovanju spletne strani ali spletne trgovine.

Virusi v priponkah in lažna sporočila direktorja

Kot opozarja nacionalni odzivni center SI-CERT, je v zadnjem letu opazno povečanje spletnih prevar, ki ciljajo na podjetja. Na prvem mestu so izsiljevalski virusi, ki zašifrirajo vse dokumente in zahtevajo plačilo odkupnine v zameno za šifrirni ključ. Podjetja in organizacije bodo verjetneje plačale odkupnino, saj nujno potrebujejo podatke za svoje poslovanje. Plačilo odkupnine spletni kriminalci zahtevajo v kripto valutah, po podatkih SI-CERT se trenutno višina odkupnine giblje okoli polovice Bitcoina, kar lahko znese tudi več tisoč evrov. Če podjetje nima pravilno izdelanih varnostih kopij, je plačilo odkupnine edina možnost, da povrnejo dostop do svojih dokumentov.

Veliko višji pa so zneski, ki so jih plačala podjetja, ki so nasedla t.i. »CEO fraud« ali direktorski prevari. Gre za primer socialnega inženiringa, ki cilja na računovodje. Spletni goljufi poiščejo vse potrebne informacije na spletni strani podjetja, nato pa se lažno predstavijo kot direktor podjetja in računovodji pošljejo elektronsko sporočilo, v katerem prosijo za prenakazilo večje vsote denarja na račun v tujini.

Continue reading Napačen klik lahko pomeni nočno moro za podjetje

Posted on

Vsak mesec nastane 1,4 milijona novih strani z lažnim predstavljanjem (phishing)

V novem poročilu o grožnjah je predstavljeno, koliko spletnih mest za lažno predstavljanje se ustvarja in koga predstavljajo.

Vsak mesec je ustvarjenih skoraj 1,4 milijona spletnih strani z lažnim predstavljanjem, v skladu s poročilom Webroot Quarterly Threat Trends. V primerjavi s poročilom iz Decembra 2016, ki je na dan zaznal 13.000 novih spletnih mest z lažnim predstavljanjem, je to precejšne povečanje.

Zanimivo je, da te lažne spletne strani ostanejo aktivne le nekaj ur, v povprečju od 4-8 ur. S tako kratkim časom preprečijo, da bi jih odkrili filtri brskalnika. Pomislite, če ima spletna stran nameščen SSL certifikat in je le na kratko aktivna, bo v naslovni vrstici prikazana kot legitimna s kazalnikom »Secure«. To pomeni maksimalno učinkovitost, kar je briljantna poteza.

Continue reading Vsak mesec nastane 1,4 milijona novih strani z lažnim predstavljanjem (phishing)

Posted on

Google Chrome Cleanup: nova funkcija za uporabnike operacijskega sistema Windows

Hiter in lažji način čiščenja in varnosti na spletu za Chrome uporabnike

Spletni brskalnik je vaš vhod na internet. Pomislite – brez brskalnika bi bili izgubljeni. Brskalniki so vaše vozilo v splet. Spletno stran, ki jo obiščete, prikažejo tako, kot naj bi bilo predvideno in imajo vgrajene zaščitne ukrepe, ki nas varujejo.

Nedavno je Google predstavil tri nove varnostne izboljšave za uporabnike sistema Chrome Windows. Na žalost so uporabniki računalnikov Mac in Linux izvzeti in ne bodo imeli koristi od sprememb – vendar so njihovi modeli za grožnje malenkost drugačne. Googlove varnostne posodobitve so bile:

  • Odkrivanje nastavitev za polastitev
  • Enostavnejše Chrome čiščenje
  • Učinkovitejši sistem za čiščenje

Google je želel iskanje in čiščenje zlonamerne programske opreme narediti lahko in preprosto. Trio posodobitev je namenjen prav temu.

Continue reading Google Chrome Cleanup: nova funkcija za uporabnike operacijskega sistema Windows

Posted on

WiFi ni varen: Belgijski raziskovalci so zlomili protokol WPA2

Protokol, ki ga uporablja večina povezav WiFi, je ranljiv, kar omogoča izpostavljenost pretoka informacij.

WiFi povezave niso varne. To ni nova izjava, svetovalci za varnost so na to opozarjali že več let. Sedaj so znani rezultati belgijskih raziskovalcev in izjava je postala bolj resnična kot kadarkoli.

Mathy Vanhoef iz belgijske univerze KU Leuven je v ponedeljek objavil poročilo o napaki v protokolu WPA2, v kateri je zapisal, da lahko napadalci uporabljajo novo tehniko napada, s katero lahko preberejo informacije, ki so prej veljale za varno šifrirane. To se lahko zlorablja za krajo občutljivih informacij, kot so številke kreditnih kartic, gesla, sporočila v klepetu, e-poštna sporočila, fotografije itn. Napad deluje proti vsem sodobno zaščitenim wifi omrežjem. Glede na omrežno konfiguracijo je mogoče tudi vnašati in manipulirati s podatki. Na primer, napadalec bi morda lahko injiciral “ransomware” ali drugo zlonamerno programsko opremo na spletne strani.

Vanhoef je še zapisal, da če vaša naprava podpira WiFi, je verjetno napadena – to zadeva

  • Android
  • Linux
  • Apple
  • Windows
  • OpenBSD
  • MediaTek
  • Linksys

Napaka vpliva na sam protokol, ne pa na določeno napravo ali programsko opremo. Vseeno je možno pravilno izvajanje in kljub temu biti napaden.

Kako ostati varen?

Continue reading WiFi ni varen: Belgijski raziskovalci so zlomili protokol WPA2