Softver za iznudu otkupa postaje sve pametniji, napada rezervne kopije kako bi onemogućio oporavak. Sprečite, u nekoliko jednostavnih koraka, da se to dogodi. Uprkos nedavnom opadanju broja napada, softver za iznudu otkupa i dalje predstavlja značajnu pretnju za preduzeća, kako su pokazali napadi na nekoliko većih novina ovog meseca. Oni takođe postaju sve veštiji. Konkretno, pisci softvera za iznudu otkupa su svesni da rezervne kopije predstavljaju efikasnu odbrana, pa menjaju svoj zlonamerni softver tako da pronalazi i eliminiše rezervne kopije.

Jedna kolekcija pecačkih e-poruka koju nudi jedan šef informacione bezbednosti pruža uvid u to kako se praksa razvija. To omogućava bolju identifikaciju i sprečavanje pecanja. Bezbednosni timovi stalno pokušavaju da ostanu korak ispred prevaranata pecačkom (engl. phishing) e-poštom. Koje udarce oni koriste? Koga ciljaju? Koje konce vuku da bi naveli ljude da pritisnu na zlonamerne linkove? Jedan od načina da se stekne taj uvid je da se prouče poruke e-pošte koje šalju prevaranti. Gari Hayslip, šef informacione bezbednosti (CISO - Chief information security officer)  u firmi Webroot za sajber bezbednost i pretnje, bavi se prikupljanjem uzoraka pecačke e-pošte u poslednje četiri godine, još od kad je bio šef informacione bezbednosti za grad San Diego. „Počeo sam da primećujem da spam koji dobijam nije više uobičajeni 'princ iz Nigerije, molim vas da odgovorite'. Umesto toga, neki od ovih prevaranata su obavili istraživanja o odeljenjima za potraživanja ili o konkretnim menadžerima, pa su e-poruke bile skrojene prema njima“, kaže on. „Mislio sam da je te zanimljivo i počeo sam da čuvam kopije. Ponekad vidite neke zaista čudne stvari."

Antivirusni softver ne može da drži korak sa novim zlonamernim softverom ili varijantama poznatog zlonamernog softvera, ali i dalje ima svoju ulogu u opštoj strategiji zaštite krajnjih tačaka. Tradicionalni antivirus zasnovan na potpisima je ozbiljno manjkav za zaustavljanje novijih pretnji, kao što su napadi nultog dana i softver za iznudu otkupa, ali i dalje, kažu stručnjaci, ima mesto u preduzeću kao deo višeslojne strategije zaštite krajnje tačke. Najbolji antivirusni proizvodi djeluju kao prvi sloj odbrane, zaustavljajući ogromnu većinu napada zlonamernog softvera i ostavljaju manje radno opterećenje širem softveru za zaštitu krajnje tačke. Antivirusni proizvodi kreiraju potpis za svaki komad zlonamernog softvera otkriven na slobodi, ali da bi se taj proces započeo potrebno je da neko da bude zaražen. "A kada antivirusna kompanija to uradi, mogu da prođu dani ili meseci da bi sve tačke bile ispravno ažurirane novim potpisom", kaže Ed Metcalf, viši direktor marketinga proizvoda kompanije Cylance, Inc. "Do tada je sajber napad mogao lako da se proširi na celo preduzeće i proizvede štete ili ukrade podatke. "

Ovi najbolje rangirani klijentski antivirusni proizvodi za Windows 10 su testirani po tri glavna kriterijuma: zaštita, performanse i upotrebljivost.
Institut AV-TEST je nedavno testirao najpopularnije klijentske antivirusne proizvode za Windows 10 po tri glavna kriterijuma: zaštita, performanse i upotrebljivost. Samo pet od 18 ispitivanih proizvoda je za svaki od navedenih kriterijuma ostvarilo odličnu ocenu 6: Bitdefender Endpoint Security 6.6 i Endpoint Security Elite 6.6, Kaspersky Lab Endpoint Security 11, Kaspersky Small Office Security 6 i Microsoft Windows Defender Antivirus 4.12 i 4.16. Najboljih 13 antivirusnih predloga, prikazanih ovde abecednim redom, postiglo je najmanje 17 bodova od mogućih 18. Sledeći PDF koji može da se preuzme sadrži sažete rezultate, zajedno sa ranijim testnim podacima za Windows 7 i Windows 8. https://images.idgesg.net/assets/2018/08/cso_av20test20charts_revised_08152018.pdf
Potpune rezultate možete da proučite na veb sajtu instituta AV-TEST
https://www.av-test.org/en/antivirus/business-windows-client/windows-10/june-2018/

Upotreba rigorozne kontrole ovlašćenja da bi se ublažila zloupotreba mreža od poverenja

Pogođeni sistemi

Mrežni sistemi

Pregled

Ovo tehničko upozorenje se odnosi na zloupotrebu odnosa u pouzdanim mrežama i naknadnu neovlašćenu upotrebu legitimnih ovlašćenja od strane aktera Napredne postojane pretnje (APT - Advanced Persistent Threat). Ono ustanovljava taktike, tehnike i postupke (TTP) aktera APT-a i opisuje najbolje prakse koje bi se mogle koristiti kao pomoć protiv svake od njih. Odgovori na svaki TTP uređeni su u skladu sa ključnim funkcijama Nacionalnog instituta za standarde i tehnologiju (NIST) CiberSecurity Framework: zaštita, otkrivanje, reagovanje i oporavak.

Da li znate ko je pristupio prijemnom sandučetu vašeg Gmail naloga?

Pošto se svi slažemo da je privatnost izuzetno važna, „Gugl“ je obećao da će prestati sa pregledanjem prijemnih sandučića korisnika aplikacije Gmail zbog ciljanog oglašavanja, ali i dalje dozvoljava trećoj strani, odnosno programerima aplikacija da čitaju vaše privatne poruke. Postoje mnogi izveštaji koji navode da mnoge kompanije koriste algoritme da bi „kopale“ po vašim porukama elektronske pošte, a neke su dozvolile i zaposlenima da ih pregledaju.