Verovatno negde koristite nasleđene aplikacije, a napadači ih vide kao ranjive mete. Ovi saveti će zaštititi nasleđene aplikacije od pretnji. Tipična poslovna mreža ima bar jednu nasleđenu aplikaciju, a verovatno više nego što administratori žele da priznaju: nasleđeni server ili radna stanica na kojoj se izvršava drevni deo poslovnog softvera koji jednostavno ne možete sami da uklonite. Ako imate sreće, aplikacija se nalazi na virtuelnoj mašini koju možete brzo da premestite. Ako niste srećni, nalazi se na starom hardveru za koji se nadate da neće otkazati. Kao što Microsoftov Aaron Margosis napominje na svom blogu, idealno bi bilo da povučete nasleđene aplikacije i pređete na novu podržanu, bezbednu aplikaciju. U stvarnosti, organizacije koriste nasleđene sisteme.

{/xа}Професионални стручњаци за безбедност морају много да жонглирају, али потражите на правим местима и могли бисте да пронађете непроцењиву бесплатну помоц́. Одржавање безбедности је непрекидан посао. Постоји толико тога о чему треба бринути, од погрешно конфигурисаног софтвера до пецачких напада до брзог ширења инвентара уређаја са властитим рањивостима и захтевима за ажурирање. Свима би нам користило мало помоц́и да будемо у току са ситуацијом, док настојимо да процењујемо где леже проблеми, да делотворно штитимо податке и тестирамо одбране које смо поставили да видимо колико су заиста робустне. Срец́ом, боља безбедност не мора да буде скупа. На располагању је много одличних бесплатних безбедносних алата који вам могу помоц́и да предузмете прве практичне кораке ка неком спокоју.{/xа}

Strah od virusa COVID-19 je plodno tlo za zlonamernike. Evo kako ostati bezbedan na mreži. Kad god neka opšta kriza podigne svoju ružnu glavu, hakeri i prevaranti se spreme da trljaju ruke i iskoriste strah koji vlada. Sa širenjem novog koronavirusa, dobro je biti oprezan pred novim iteracijama istih starih zlonamernih softvera i pecačkih napada - pogotovo ako provodite više vremena radeći od kuće. Nedavno izdanje američke Agencije za kibernetičku bezbednost i bezbednost infrastrukture (CISA - Cybersecurity and Infrastructure Security Agency) nudi solidne savete na šta treba paziti. "Sajber učesnici mogu da šalju e-poštu sa zlonamernim prilozima ili linkovima na lažne veb lokacije kako bi žrtve namamili da otkriju osetljive informacije ili da daju donacije lažnim dobrotvornim ustanovama ili ciljevima", navodi se u saopštenju CISA-e. "Budite oprezni pri rukovanju svakom e-poštom s predmetom, prilogom ili hipervezom vezanom za COVID-19, i budite obazrivi prema molbama, tekstovima ili pozivima na društvenim medijima koji se odnose na COVID-19."

Желите да црвени тим тестера непробојности пронађе рањива места која ће нападачи највероватније користити. Ево како.

Аутор: Рогер А. Гримес

Ја сам велики присталица црвених тимова, али они су често толико добри у ономе што раде да изгубе из вида своју основну мисију: да помогну организацији да смањи кибернетичке ризике. Црвени тимови су властити запослени или уговорни извођачи који нападају рачунарску опрему организације да би открили слабости у одбрани. У мојој каријери од преко 30-година најпријатнији део је био када би ме платили да провалим у нечију мрежу. То сада више не радим, мада одржавам праксу тако што правим реалистичне хакерске демонстрације за своје презентације. Увек сам бринуо да можда нец́у бити у стању, али увек сам успевао да провалим у свако место за које сам био плац́ен. Хаковање је релативно једноставно када знате које алате и технике да употребите. Сви мисле да су хакери супер генијалци, али то је више као да сте вешт водоинсталатер или електричар.{/xа}

Sve što radite dok ste prijavljeni na Google, pa čak i ponešto dok niste, postaje deo vašeg Google profila. Google prikuplja tonu informacija o vama - možda čak i više nego što znate. Google pamti svaku pretragu koju obavljate i svaki YouTube video koji gledate. Bez obzira na to da li imate iPhone (699 dolara u Amazonu) ili telefon sa Androidom, Google Maps beleži gde sve idete, putanju kojom tamo stižete, kada stižete i u koje vreme odlazite - čak i ako nikad ne otvorite tu aplikaciju. Kada stvarno pogledate sve što Google zna o vama, rezultati su zapanjujući - možda čak i pomalo zastrašujući. Srećom, sada možete nešto da učinite u vezi s tim. Kako često curenja podataka i kršenja privatnosti neprestano slabi poverenje javnosti u velike tehnološke kompanije, Google odgovara tako što je stvorio centar za privatnost koji vam omogućava pristup, brisanje i ograničavanje podataka koje Google prikuplja o vama. Kretanje po raznim podešavanjima može, međutim, da bude zbunjujuće, pa nije uvek jasno šta sve dozvoljavate da Google radi. Što je još gore, svaki put kada unesete promenu koja bi ograničila koliko ili koliko dugo će Google da vas prati, Google upozorava da njegove usluge neće dobro funkcionisati bez nesmetanog pristupa vašim podacima. Koliko je to tačno, nije baš jasno.

Provera bezbednosnih propusta u vašim aplikacijama je bitna jer pretnje postaju sve jače i preovlađujuće. Bazbednost aplikacija je proces koji čini aplikacije sigurnijim tako što pronalazi, popravlja i poboljšava bezbednost aplikacija. Mnogo toga se dešava tokom razvojne faze, ali uključuje takođe alate i metode za zaštitu aplikacija kada su one već u primeni. Ovo postaje sve važnije jer hakeri svojim napadima sve više ciljaju aplikacije. Bezbednost aplikacija dobija mnogo pažnje. Dostupne su na stotine alata za obezbeđivanje različitih elemenata vašeg portfolija aplikacija, od zaključavanja izmena kodiranja do procene nehotičnih pretnji kodiranja, procene opcija enkripcije i dozvola za reviziju i prava pristupa. Postoje specijalizovani alati za mobilne aplikacije, za aplikacije na mreži i za zaštitne zidove dizajnirane posebno za veb aplikacije.