Stroka tipe škodljive programske kode deli na naslednje kategorije: Virus je računalniška koda, ki se pripne na enega od nosilcev (npr. program ali datoteko) s pomočjo katerega se lahko raširi na druge računalnike ali naprave. Dandanes je tovrstnih programov sicer še relativno malo, vendar se v žargonu beseda virus še ...
Gesla bi morala biti podbno kot prsti odtisi: unikatna za vsako storitev, kjer je uporaba gesel potrebna. Težava uporabnikov pri nastavitvi gesel je podobna že od samega začetka. To je njihova številčnost. Dandanes že vsaka prijava kamorkoli zahteva določeno geslo in ker je teh gesel na koncu dneva veliko preveč ...
V kolikor ima organizacija sprejet dokument, ki predpisuje postopke v primeru varnostnega incidenta je to vsekakor v danem trenutku pravilni način ukrepanja. V primeru, da tovrstnega dokumenta ni je smiselno, da so v organizaciji določene odgovorne osebe, ki lahko primerno ukrepajo, da se potencialna škoda čim hitreje omeji ali prepreči. ...
Najpomembnejši korak na poti k varnejšemu poslovanju je vsekakor poznavanje nevarnosti, ki na nas prežijo. Prepogosto ljudje zanemarimo določene vidike, ki nas pretirano ne zanimajo (npr. informacijska varnost). Dandanes je večina zahtevnejših poklicev (kot je tudi računovodstvo) precej bolj multidisciplinarna kot so bili nekoč. Ko se prvič učimo voziti avtomobil ...
Če nekaj dvakrat preverimo, nam ne stane nič v primerjavi s škodo, ki lahko nastane.Najlažje avtentičnost elektronskih sporočil preverimo preko:Povratnega elektronskega sporočila, kje preverimo ali je bilo prvotno elektronsko sporočilo namerno in z razlogom,Klica na mobilni ali stacionarni telefon pošiljatelja,SMS sporočila pošiljatelju,Hipnega sporočanja preko katere ...
Elektronski poštni predal je lahko problematičen tudi s strani uporabe gesel. Izjemnega pomena je močno geslo in drugi varnostni mehanizmi (koot je npr. dvofaktorska avtentikacija), ki preprečujejo zlorabe. Namreč, če se napadalcem uspe prikraditi do vašega gesla za vaš elektronski poštni predal, lahko prestrezajo komunikacijo m ed vami in ostalimi. ...
V zadnjem času izjemno popularna tehnika napadov je tako imenovana driektorska prevara. Gre za obliko socialnega inženiringa, kjer napadalci osebam, ki imajo dostop do bančnih računov organizacije pišejo na način, da le-te osebe nakažejo denar na transakcijski račun podan v elektronskem sporočilu. Tipično besedilo pri direktorski prevari gre v smislu: ...
Predstavljajte si, da v vašo organizacijo dobite pismo, ki vsebuje USB ključek s spremnim besedilom:
Tovrsten poskus je bil dejansko izveden v slovenskem prostoru. Pismo je bilo poslano na 90, dobro stoječih slovenskih organizacij. Na račun socilanega inženiringa (besedilo v pismu) je 81 organizacij USB ključek uporabilo na službenih računalnikih ...
Skladno z varnostno politiko vaše organizacije je priporočljivo vzpostaviti sistem prepoznave elektronskih sporočil zlonamerne narave. To se lahko doseže z različnimi filtri, ki ta sporočila prestrezajo in pa tudi z namenskimi programi, ki s pomočjo umetne inteligence ta spročila prepoznavajo. V zadnjem obdobju je na trgu čedalje več tovrstnih ponudnikov, ...
Pri elektronskih sporočilih neznanih pošiljateljev je vedno potrebno imeti možno kontaktiranje osebe, ki nam je sporočilo poslala. V primeru, da dobite elektronsko sporočilo nekoga, ki ni med vašimi kontakti, je priporočljivo, da preverite kdo je ta pošiljatelj preko drugega vira komunikacije (npr. telefona), posebej če je v elektronskem sporočilu priponka ...