Select your local Conscia office:
Go to
Kontakt

Blogi

Domov » Blogi
David Kasabji Analitik varnostno-obveščevalnih podatkov
Blog

Kako zaznati Follino, kritično ranljivost v sistemu Windows MSDT

2. Jun 2022
Microsoft je potrdil varnostno ranljivost, ki je dobil oznako CVE-2022-30190 in o njej objavil dodatne informacije na svojem portalu MSRC 30. maja 2022. Ranljivost omogoča oddaljeno izvajanje kode (RCE), ko se MSDT (Microsoft Support Diagnostic Tool) uporabi s pomočjo protokola URL iz izvorne aplikacije. »Napadalec, ki uspešno izkoristi to ranljivost, lahko zažene poljubno kodo s privilegiji izvorne […]
Preberi več
Stojan Rančić IT-arhitekt
Blog

Kibernetska varnost je v rokah vodstva

30. Maj 2022
Danes živimo v svetu, kjer skoraj ne mine dan, da ne bi izvedeli za nov kibernetski vdor, kriptiranje podatkov podjetja, krajo kritičnih poslovnih podatkov ali okužbo osebnih in poslovnih naprav z novim tipom škodljive kode, za katero do tega trenutka...
Preberi več
Blog

Trajnostne poslovne strategije: Naloga in priložnost kadrovske funkcije

20. Mar 2022
Zagotovo je ena konkretnejših posledic globalne pandemije COVID-19 ta, da so se standardi za poslovanje in vodenje podjetij spremenili. Okrepilo se je zavedanje, da je socialna komponenta ključna za doseganje dolgoročnih rezultatov in vseobsegajočo blaginjo. Ključno vlogo v tem aspektu...
Preberi več
Jakob Premrn Varnostni analitik
Blog

Obisk v SOC-u

28. Feb 2022
Kako deluje SOC? V tem podcastu smo razpravljali o operativnih centrih za kibernetsko varnost – tako imenovanih SOC-ih. Jakob Premrn, analitik za kibernetsko varnost pri NIL-u (del Conscia Group) je pojasnil, kaj pravzaprav pomeni SOC, opisal glavne vloge v ekipi...
Preberi več
Blog

Kako ocenjevati in primerjati SOC-e?

28. Feb 2022
Izbira izvajalca storitev Managed Detection and Response (MDR) je tipično precej zahtevna. Matevž Mesojednik, vodja NIL-ovega varnostno operativnega centra (SOC), je zato v podcastu pojasnil, kako pristopiti k ocenjevanju in izbiri. Vabljeni k poslušanju nove epizode podcasta CyberSec Bites.   Kaj...
Preberi več
Blog

Trajnost ni le modna muha – je dejstvo

21. Feb 2022
Zavedanje o pomembnosti pogleda v prihodnost k doseganju dolgoročnih rezultatov in vseobsegajoče blaginje, je v današnjem času ključno. Ker želimo dolgoročne rezultate in blaginjo ne le za nas, temveč tudi za vse naše deležnike kot tudi prihodnje generacije, zajemamo v...
Preberi več
David Kasabji Analitik varnostno-obveščevalnih podatkov
Blog

Uporaba varnostnih obveščevalnih podatkov za zaščito vašega poslovanja

16. Feb 2022
Varnostni obveščevalni podatki o grožnjah (angl. Threat Intelligence), ki opisujejo lastnosti in namere napadalcev ter njihovih orodij, so ključnega pomena za vse, ki jim je v interesu kibernetska varnost, saj je brez njih nemogoče predvideti potencialne kibernetske grožnje za naša...
Preberi več
Blog

Log4j ranljivost bo nevarna še dolgo časa

15. Dec 2021
Zakaj je Log4j ena od najnevarnejših varnostnih ranljivosti v zadnjih letih in zakaj vam bo še dolgo povzročala preglavice 9. decembra 2021 je bila objavljena kritična ranljivost Java knjižnice Apache Log4j (CVE-2021-44228). Log4j (v2) je knjižnica za beleženje, katero uporabljajo številne aplikacije...
Preberi več
Blog

Vodstveni pogled na kibernetsko varnost

13. Dec 2021
Za informacijsko varnost ogranizacije je ključno, da so odločni predvsem odločevalci Živimo v izredno spodbudnem času vsesplošnega zavedanja o pomenu digitalizacije. Tako v zasebnem kot tudi v poslovnem življenju, nenazadnje tudi v družbi kot celoti. Uspešni koraki na tem področju nam lahko omogočijo konkurenčni preboj, ki si ga tako podjetja kot država močno želimo. Naj […]
Preberi več
Stojan Rančić IT-arhitekt
Blog

Kibernetska varnost na zahtevo

18. Nov 2021
Kako ob pomanjkanju strokovnega kadra zagotoviti ustrezno kibernetsko obrambo podjetja? Medtem, ko sta bili zadnji dve leti polni izzivov brez primere – pandemija, izgube in menjave zaposlitev, državljanski nemiri in finančna negotovost – sta hkrati botrovali novim načinom dela, ki so se v slovenskih podjetjih udomačili in bodo z nami ostali še kar nekaj časa. […]
Preberi več
Blog

Kako ovrednotiti kakovost in kredibilnost ponudnika SOC?

27. Okt 2021
V svojih sporočilih bralcem pogosto poudarjamo nujnost zagotavljanja potrebnih kadrovskih zmogljivosti in specializiranih kompetenc na področju kibernetske varnosti. Naša namera in poslanstvo je, da pomanjkanje specializiranih kadrov ozavestimo, ustrezno naslovimo in podamo rešitve. Prepričani smo, da največji razkorak od učinkovite zaščite...
Preberi več
Blog

Kako (ne)ukrepati ob kibernetskem napadu?

20. Okt 2021
So vas napadli hekerji? Tega ne smete storiti! Ko zaznate kibernetski napad lahko ob pravilni reakciji zelo omejite poslovno škodo. Po drugi strani vas pa nepravilni ukrepi lahko drago stanejo. Suzana Kužnik, varnostna analitičarka v NIL-ovem SOC-u, zato izpostavi tipične napake,...
Preberi več
Jakob Premrn Varnostni analitik
Blog

Kako ustaviti Ransomware napade?

4. Okt 2021
Ransomware napadi so verjetno najboljši dokaz, da kibernetski kriminal deluje in da je zelo donosen. Plačila so v prvi polovici leta 2021 dosegla nove rekorde s povprečnim nakazilom kriminalcem 570.000 USD. Zakaj so ransomware napadi tako pogosti, “uspešni” in kako...
Preberi več
Jan Bervar IT Arhitekt
Blog

Intervju: Potrebnih je le nekaj ur, da se za več mesecev onesposobi delovanje podjetij

20. Sep 2021
Kibernetska varnost je v zadnjem času postala skorajda glavna tema v svetu IKT. Vsak dan nas bombardirajo z informacijami o kibernetskih vdorih, oškodovanjih, plačilih visokih kazni in podobnimi informacijami. O tem, kakšne so razmere na tem področju, smo se pogovarjali...
Preberi več
Blog

Kako se boriti proti kibernetskim napadom?

13. Avg 2021
Gašenje kibernetskih napadov Če ste se v zadnjem času zaradi krize Covid-19 počutili negotovo ali slabe volje, imamo za vas novico: kibernetski kriminal predstavlja podobno grožnjo sodobni civilizaciji v digitalnem svetu, kot Covid-19 za naše zdravje. Zdi se, da na...
Preberi več
Blog

Intervju: Zagotavljajo napredne storitve na področju informacijske tehnologije

14. Jun 2021
Kot član mednarodne skupine Conscia podjetje NIL svojim strankam ponuja vrhunske storitve, ki krepijo njihovo globalno konkurenčnost, posebno pozornost pa posveča rešitvam za informacijsko varnost in obvladovanje tveganj. Delovanje podjetja in tudi izzive, s katerimi se na informacijskem področju sooča...
Preberi več
Jakob Premrn Varnostni analitik
Blog

Kdo so hekerji in kaj hočejo?

21. Apr 2021
CyberSec Bites Podcast – Epizoda #1 Jakob Premrn, varnostni analitik v NIL-ovem varnostno operativnem centru (SOC), je v podcastu pojasnjeval motive hekerjev in delovanje kibernetskih kriminalcev. Katere cilje zasledujejo? Koga najpogosteje napadajo in kako? Predstavljajo hekerji nevarnost tudi za vaš posel?...
Preberi več
Blog

Na muhi hekerjev: bolnišnice, energetika, razvijalci cepiv, banke…

13. Apr 2021
Ransomware, napad z izsiljevalsko programsko opremo, ena izmed najbolj razširjenih oblik kibernetskega kriminala, ki okuži računalnike in mobilne naprave ter jim omeji dostop do datotek oziroma trajno uniči podatke, če napadena žrtev ne plača odkupnine, dosega pandemične razsežnosti. Pred petimi leti se je v svetu zgodil tak kibernetski napad vsakih 40 sekund, zdaj se zgodi […]
Preberi več
Blog

Kakšen oblak je najbolj primeren za mala in srednja podjetja?

24. Mar 2021
Javni oblak mora biti prilagodljiv, varen, stroški morajo biti jasno določeni vnaprej, podpora pa naj bo čim bližje uporabniku. Ker so informacijska okolja iz dneva v dan bolj kompleksna, se zlasti mala in srednja podjetja čedalje pogosteje srečujejo z zahtevnimi izzivi njihovega upravljanja. V precepu se znajdejo že pri odločitvi, kakšno opremo kupiti, da ne […]
Preberi več
Arjan Kievits
Blog

Kaj je Wi-Fi 6E?

11. Feb 2021
Wi-Fi 4, Wi-Fi 5 in Wi-Fi 6. Ter, seveda, omenja se že tudi Wi-Fi 7. Potem imamo še Wi-Fi 6E. Kakorkoli,v primeru WI-FI 6E – pomeni “E” Extended. Kaj je torej Wi-Fi 6E in katere so njegove ključne prednosti. Manj...
Preberi več
1 2 3 4