Pažljivo planiranje i kreiranje bezbednosnih polisa su od esencijalne važnosti za sigurnost IT infrastrukture. Ipak, uvek treba očekivati neočekivano kada se upare korisnici i računari, a beleženje njihovih aktivnosti pomoći će vam da odgovorite na te nepredviđene okolnosti. U prethodnim člancima iz serije o četiri “A” pisali smo o verifikovanju korisnika uz pomoć autentifikacije, a potom i o […]
Author: Denis Daničić Page 4 of 6
U drugom postu iz serije “Četiri A” u upravljanju korisničkim nalozima, pisali smo o autentifikaciji, tj. proveri da li neko zaista jeste ko tvrdi da jeste. U većini slučajeva administratori ovde završavaju posao dodeljujući svim verifikovanim korisnicima jednak pristup mrežnim resursima, iako sa preostalih tri “A” mogu da postignu daleko više. U ovom postu pišemo o autorizaciji i […]
Autentifikacija možda zvuči kao komplikovan koncept, ali je u suštini jednostavna tehnologija koja služi za proveru identiteta korisnika. U offline svetu ovaj proces je univerzalan i većina država ima dokumentovane procedure za izdavanje pasoša koji će potvrditi vaš identitet gde god da se zaputite. U svetu računara, ipak, ne postoji jedinstveni dokument koji dokazuje vaš identitet već […]
Mnogi sugerišu da su u mrežnom okruženju najslabija karika upravo korisnici, tj. neizostavni ljudski faktor. Kada bi samo postojao način da se neodgovorni dovedu u red… Načini, ipak, postoje. Implementacijom kombinacije različitih tehnika kontrole pristupa moguće je ograničiti štetu koju može da prouzrokuje određeni korisnik ili napadač koji se predstavlja kao taj korisnik. Da bi se lakše […]
Za većinu ljudi računari su (bilo da je u pitanju desktop, laptop, tablet ili pametni telefon) alat za kreiranje, obradu i čuvanje personalnog sadržaja (fotografija, dokumenata, muzike i sl.). Računari takođe omogućavaju i svakodnevnu upotrebu raznoraznih servisa i usluga – razmenu elektronske pošte, pretraživanje Interneta, komunikaciju sa voljenima preko Skypa, pristup društvenim mrežama poput Facebook-a, Internet bankarstvo, […]
Svima je jasno da će ova godina biti godina ransomware-a. Na teritoriji južne Evrope poslednjih sedmica izrazito je aktivan Nemucod, trojanac koji distribuira ransomware i na dnevnom nivou zauzima i do 90% od ukupnog broja svih malicioznih napada! Imajući u vidu da se u celom svetu dnevno beleže desetine miliona raznoraznih napada, takav podatak je neverovatan i zastrašujuć.
Do sada smo u više navrata pisali o ransomware infekcijama i upozoravali kolege iz IT-ja na ovu destruktivnu pojavu koja polako postaje svakodnevnica. Razlozi za ekspanziju ransomwarea su jednostavni – napadačima je zarada skoro pa zagarantovana, trasfer novca na Internetu može biti potpuno anoniman, sistemi za distribuciju se prodaju online i dostupni su svima, a “tržište” je globalno. Može se slobodno reći da […]
ESET već neko vreme drži na oku razvoj i masovno širenje ransomware pretnji na Android plat-formi. U počecima su kombinovani lažni antivirus programi sa zaključavanjem ekrana (Android Defender, na primer), prošle godine je otkriven SimpleLocker, prvi ransomware koji je zaista enkriptovao korisničke podatke, a ovaj put pišemo o tek otkrivenoj pretnji, prvom poznatom “in the wild” Android Screen […]
Zbog povećanog broja prijavljenih slučajeva filecodera, jedne od varijanti ransomeware infekcija o kojima smo pisali više puta, u nastavku ćemo navesti zvanične ESET-ove preporuke sa strane “Does ESET protect me from Filecoder (CryptoLocker) malware?”. Podsećanja radi, ransomeware je težak tip infekcije koji nakon infiltracije zaključava sva korisnička dokumenta na računaru bez mogućnosti otključavanja, sem ukoliko se […]
Po vikipediji, botnet predstavlja određeni broj računara koji su povezani Internetom, a u svrhu kontinuiranog obavljanja zadataka. Najbolji primer za to je google i njegovih 900.000 servera koji ujedinjenim snagama pretražuju globalnu mrežu, skladište pronađene podatke i isporučuju ih u milisekundama na milijarde upita dnevno. Iako njihovi serveri nemaju malicioznih sklonosti, sakupljanje informacija o korisnicima i njihovim aktivnostima koje Google Chrome uz […]