SBC Podjetnik - september 2019: Kako se pripraviti? Na inšpekcijo. Na hekerje.

28.10.2019 Views
58 SBC | Varnost gesel in spletnih strani | September 2019 ************* Geslo naj ima vsaj 14 znakov Nekateri virusi se ne pojavijo takoj, ampak se pritajijo. Avtorja: Marko Vidrih, Jan Tomše Ko gre za napade na sisteme, so gesla uporabnikov med najbolj izpostavljenimi elementi. Strokovnjaki svetujejo: Ne uporabljajte privzetih uporabniških imen in gesel. Gesel ne imejte zapisanih na monitorju in pod tipkovnico računalnika. Gesel ne zaupajte drugim osebam. Ne uporabljajte predvidljivih gesel, na primer: admin, geslo123, poletje2019 … Ne pozabite redno spreminjati gesel. Ne uporabljajte istega gesla za več različnih aplikacij. IT-služba v podjetju naj: ponastavi tovarniška gesla naprav in sistemov, kot so usmerjevalniki (routerji), tiskalniki in brezžični internet, poskrbi za to, da so gesla dovolj kompleksna; priporočljiva je uporaba več kot 14 znakov, gesla v sistemu redno menja, dosledno uporablja certifikate in dvonivojsko avtentikacijo (2FA), ki poleg uporabniškega imena in gesla zahteva tudi verikacijo z nečim, kar ima uporabnik pri sebi (token), določi omejitev števila napačnih vnosov gesel. Kako varna je vaša spletna stran Spletne strani skoraj vedno vsebujejo tudi kritične podatke o podjetju, opozarja etični heker Boris Krajnc iz podjetja Smart Com. Osnovno varnost predstavljajo: Zapiranje možnosti dostopa .htaccess, saj na ta način določimo, s katerih IP-naslovov uporabniki lahko dostopajo na našo spletno stran. Implementacija sistema https://, ki v primerjavi s http:// predstavlja varnostno nadgradnjo ter zaščito zasebnosti in integritete podatkov. Skrb za ustrezno varnostno arhiviranje Izvajanje ustrezne varnostne politike Redno posodabljanje vtičnikov in spletnih strežnikov Redni varnostni pregledi spletnih strani in aplikacij Vpeljava sodobnih mehanizmov varovanja: NGFW, WAF, NGIDP »Posneli smo vas pri početju, ki vas lahko spravi v zadrego« V zadnjem času veliko ljudi prejema elektronska sporočila, v katerih jim neznan pošiljatelj sporoča, da jih je prek računalniške kamere posnel pri početju, ki jih lahko spravi v zadrego, in da bo posnetek poslal njihovim stikom, opozarja etični heker Milan Gabor. Za podkrepitev verodostojnosti, da je imel dostop do sistema, pošiljatelj lahko doda katero od njihovih starih

Varnost gesel in spletnih strani 59 gesel. V zameno za molk zahteva denarno plačilo. Matjaž Katarinčič iz podjetja Smart Com svetuje, da se je v takšnih primerih najbolje odzvati po naslednjem postopku: Preberite vsebino. Ne klikajte na povezave oziroma pripete datoteke, če jih sporočilo vsebuje. Uporabite le način predogleda (angl. preview). Če prepoznate dejavnost, da ste res obiskali kakšno spletno stran in ne gre za stran z vsebino za odrasle, zamenjajte geslo na tej strani. Obstaja namreč možnost, da so vam dejansko ukradli geslo v eni izmed baz, ki so se pojavile na spletu. Preverite, kje so dobili vaše geslo in ali je bilo res ukradeno. To lahko storite na primer na strani: https://haveibeenpwned. com/Passwords. Preverite vaš računalnik, kjer ste dostopali do omenjene strani v sporočilu z orodji, ki odkrivajo viruse in zlonamerne programe. Ne ukvarjajte se več s tem sporočilom; preprosto ga izbrišite, forenziko pa prepustite strokovnjakom. V večini primerov gredo takšna sporočila že skozi filtre v nabiralnik za vsiljeno pošto (junk). Odkrili ste virus, kaj pa zdaj? Najboljša zaščita pred virusi je v tem trenutku še vedno posodobljena protivirusna zaščita, saj se programska oprema s časom občutno izboljšuje. Vendar pa to ne more zagotoviti 100-odstotne zaščite, saj se pojavljajo vedno novi virusi, ki jih programi ne uspejo zaznati. Etični heker Milan Gabor iz podjetja Viris svetuje, kateri so priporočljivi koraki, če v sistemu odkrijete virus: 1Računalnik očistite s primerno programsko opremo emo. 2Virus je smotrno analizirati in ugotoviti njegov namen ter tako sestaviti sliko, zakaj je prišlo do okužbe. Za to naj poskrbi oseba, ki je v podjetju odgovorna za kibernetsko varnost. 3. Nekateri virusi ne povzročijo neposredne škode takoj, temveč se pritajijo, zbirajo informacije o sistemu in jih posredujejo napadalcem. Če zaznate nenavadno vedenje sistema, je pametno z dodatnim protivirusnim programom preveriti, ali gre za škodljivo kodo. Vsekakor pa se obrnite na strokovnjaka znotraj ali zunaj podjetja. PRIHRANIMO VAŠ ČAS. Rešitve in storitve mDocs Dokumentni sistem mSef Certificirana e-hramba mScan Skeniranje in validacija mSignum E-podpisovanje dokumentov mSlog Izmenjava e-računov Ostale certificirane storitve ravnanja z dokumenti 080 51 15 | info@mikrografija.si | www.mikrografija.si

Page 1 and 2: Slovenski ISSN 2630-1539 Št. 4. |

Page 3 and 4: SBC | Kazalo | Kolofon | September

Page 5 and 6: 5

Page 7 and 8: 7 Pridruži se SBC Klubu slovenskih

Page 9 and 10: SBC Mladi 9 najodmevnejšimi poslov

Page 11 and 12: Davčne spremembe 11 Če se bo dave

Page 13 and 14: Študentsko delo 13 Sebastjan Česn

Page 15 and 16: 15

Page 17 and 18: Letalski prevozi v EU 17 ali in kda

Page 19 and 20: SBC | Najnovejši podjetniški nasv

Page 21 and 22: Top nasveti tržnega inšpektorata

Page 23 and 24: Top nasveti tržnega inšpektorata

Page 25 and 26: 25 površine, ki vključuje tri eno

Page 27 and 28: Top nasveti inšpektorata RS za del

Page 29 and 30: Top nasveti inšpektorata RS za del

Page 31 and 32: 31 Krediti za financiranje naložb

Page 33 and 34: 33 POHIŠTVO PO MERI Prihranite z n

Page 35 and 36: Top nasveti finančne uprave RS 35

Page 37 and 38: Top nasveti finančne uprave RS 37

Page 39 and 40: Intervju: Hubert Kosler, Yaskawa 39

Page 41 and 42: Intervju: Hubert Kosler, Yaskawa 41

Page 43 and 44: Evropska komisija 2019-2024 43 2Gos

Page 45 and 46: 45 082 80 9000 051 380 838 www.palm

Page 47 and 48: Kibernetski napadi 47 NAJPOGOSTEJŠ

Page 49 and 50: 49 breZpapirna prOiZvOdnja vrača u

Page 51 and 52: 51 Z naprednimi rešitvami ciljajo

Page 53 and 54: 53 20 let uspehov na področju meri

Page 55 and 56: Hekerji ne mirujejo 55 V preteklost

Page 57: CARINSKO POSREDOVANJE_NON-STOP 575

Page 61 and 62: Kibernetska tveganja 61 4Operacije

Page 63 and 64: Zavarovanje kibernetskih tveganj 63

Page 65 and 66: 65

Page 67 and 68: Kovis je mednarodno inovativno podj

Page 69 and 70: PAMETNA ENERGIJA Z lastno sončno e

Page 71 and 72: 71 3M 1/2M 3 x 2M 2/3M 4 x 2M 7M 4M

Page 73 and 74: Razpisi 73 območjih zahodne kohezi

Page 75 and 76: 75 jih ogledujemo, preučujemo in a

Page 77 and 78: Spletna trgovina B2B 77 7 korakov d

Page 79 and 80: 793 Cleangrad postavlja nove standa

Page 81 and 82: 81 Genis e-GenDoc Celovita procesno

Page 83 and 84: Kadrovske evidence 83 Slovenija: km

Page 85 and 86: Lahko noč, skrbi. Zavarujte večin

Page 87 and 88: njevanju razvoja znanj in veščin,

Page 89 and 90: Turizem 89 Globalni turizem bo po n

Page 91 and 92: 91 V podjetje Vpeta že tretja gene

Page 93 and 94: Nasveti 93 Nedovršene rešitve: V

Page 95 and 96: 95 praktično brezplačna. Piko na

Page 97 and 98: 97 ZVOK ZMOGLJIVOSTI Akrapovičev i

Page 99 and 100: 99 DH Ponudba za pravne osebe Podpi

hekerji

tveganja

tisk

september

podjetnik

podjetje

SBC Podjetnik - september 2019: Kako se pripraviti? Na inšpekcijo. Na hekerje.

Delete template?

Save as template ?