Od makro virusa i virusa u startnom sektoru do ubacivača i pakera, evo pogleda na 9 uobičajenih tipova virusa, na to šta oni rade i na funkcije koje obavljaju za napadače. Ljudski um voli da kategoriše stvari, pa zlonamerni softver nije izuzetak. Mi ovde u CSO smo uradili svoj deo posla: naš analitičar zlonamernog softvera deli ga na osnovu načina na koji se širi (crvi koji se sami šire, virusi koji se povezuju sa drugim kodom, ili podlo prikriveni trojanci) kao i na osnovu toga šta rade na zaraženim mašinama (administratorski paketi, reklamni softver, ucenjivački softver, otmice za kriptorudarenje, reklame zlonamernog softvera, i tako dalje).

Nov metod koji bi mogao automatski da otkriva i ubija sajber napade na naše laptopove, računare i pametne uređaje za manje od sekunde kreirali su istraživači sa Univerziteta u Kardifu.
Pokazalo se da ovaj metod korišćenjem veštačke inteligencije na potpuno nov način, uspešno sprečava oštećenje do 92 procenta fajlova na računaru, pri čemu je u proseku potrebno samo 0,3 sekunde da se komad zlonamernog softvera izbriše.

Evo liste najpodmuklijih spoljnih bezbednosnih pretnji i unutrašnjih ranjivosti i kako da uspešno zaštitite mrežu od njih. To je ratna zona. U naizgled beskrajnoj sajber igri mačke i miša, precizno znanje ostaje najbolje sredstvo za pobeđivanje napadača u njihovoj igri. Evo analize današnjih šest najvećih mrežnih pretnji i saveta kako da ih prepoznate i pobedite.

Propusti u zaštiti baza podataka su česti i napadači to znaju. Evo glavnih slabih tačaka baze podataka koje oni pokušavaju da iskoriste. Danas je u većini preduzeća baza podataka mesto gde stoje sve naše tajne. To je delimično sigurna kuća, spremna soba i mesto gde se stavljaju fragmenti koji mogu da budu izuzetno lični ili izuzetno dragoceni. Zaštita od svih upada jedan je od najvažnijih poslova za administratore baze podataka, programere i DevOps timove koji se na njih oslanjaju. Nažalost, taj posao nije lak. Kreatori nam daju sve alate. Ugrađuju dobre mere bezbednosti i dokumentuju ih. Ipak, zbog desetina potencijalnih zabuna, previda i grešaka, glupih i razumljivih, to je beskonačan izazov.
Da bismo lakše pratili i ostali na oprezu, evo spiska različitih načina otkazivanja na koje su se čak i najbolji od nas spotakli .

Zabranite odmah ove uobičajene lozinke i primenite ove savete za bolju bezbednost lozinke. Nagradno pitanje: Koja je najpopularnija - i samim tim najmanje sigurna - lozinka svake godine od 2013.? Ako odgovorite sa „password“, bili biste blizu. „Qwerty“ je još jedan kandidat za to dubiozno isticanje, ali pobednik je najosnovnija, očigledna lozinka koju možete zamisliti: „123456“. Da, masa ljudi još uvek koristi „123456“ kao lozinku, prema NordPass-ovoj listi 200 najčešćih lozinki godine za 2020., koja se zasniva na analizi lozinki izloženih povredama podataka. Ovaj šestocifreni niz se takođe godinama visoko kotirao na drugim listama; SplashData, koji je izradio liste koristeći sličnu metodologiju, nalazi niz „123456“ na drugom mestu u 2011. i 2012. godini; da bi skočio na prvo mesto gde se nalazi svake godine sve do 2019. godine. Mnoštvo drugih veličanstveno nesigurnih lozinki i dalje čini godišnju listu srama za lozinke, uključujući i pomenutu „password“ (uvek u prvih pet, i broj 1 u 2011. i 2012. godini); „Qwerty“ (uvek u prvih deset); i nešto duža varijacija vladajućeg šampiona, „12345678“ (uvek u prvih šest).

Nedavno istraživanje razvrstava omiljene tehnike koje napadači koriste da bi dobili pristup Windows mrežama. Koristite ove informacije i pazite na te metode u svojim evidencijama. Red Canary je nedavno predstavio svoj Izveštaj o otkrivanju pretnji za 2021. godinu. U izveštaj je uključeno mapiranje mnogih vrhunskih tehnika kibernetičkog napada na radni okvir MITER ATT&CK. Nalazi koje su istraživači Red Canary-ja predstavili naglašavaju potrebu za potpunim razumevanjem vaše mreže. Odvojite vreme da nadgledate šta je u vašoj firmi normalno. Pregledajte i dokumentujte koji se skriptovi redovno koriste i koji ID događaja se odbacuju u evidencijama događaja, posebno oni koji su relevantni za najčešće korišćene tehnike napada. Postavite Sysmon i sačuvajte fajlove dnevnika na eksternu lokaciju. Obavezno evidentirajte događaje koji će otkriti šta napadači mogu da rade u vašoj mreži. Australijski centar za sajber bezbednost (Australian Cyber Security Centre) ima dokumentaciju i smernice za podešavanje evidentiranja Windows događaja.