Razvoj ucjenjivačkog softvera donio je veliku promjenu u načinu djelovanja zlonamjernih aktera, koji stalno prilagođavaju svoje taktike od samih početaka pa sve do danas. Upravo zbog toga postaje ključno da korisnici i organizacije iznova...
Ucjenjivački softver (eng. ransomware) se pojavio kao najrasprostranjeniji vektor prijetnje u modernim sajber napadima, sa svojim naprednim tehnikama šifrovanja i razarajućim finansijskim posljedicama, što ga čini glavnim prioritetom za sigurnosne istraživače da ga razumiju...
Napadi na okupljalištima (eng. watering hole attacks) predstavljaju sajber strategiju u kojoj zlonamjerni akteri ciljaju internet stranice koje često posjećuju članovi određenih organizacija ili grupa, kako bi posredno ugrozili njihove sisteme. Suština ove taktike...
Provjera identiteta u više koraka (eng. multi-factor authentication – MFA) predstavlja bezbjednosni postupak koji zahtijeva od korisnika da pruže dva ili više oblika provjere kako bi dobili pristup aplikaciji, nalogu ili uređaju. Ova metoda...
Zlonamjerno oglašavanje (eng. malvertising) predstavlja oblik sajber napada koji se zasniva na ubacivanju zlonamjernih reklama u stvarne internet stranice. Takve reklame koriste ranjivosti u internet pregledačima ili njihovim dodacima, pa korisnik može biti ugrožen...
Napad u prolazu (eng. drive‑by attack) predstavlja oblik sajber prijetnje u kojoj se zlonamjerni softver instalira automatski čim nesvjestan korisnik posjeti ugroženu internet stranicu. Ovakvi napadi oslanjaju se na postojanje zastarjelog ili ranjivog softvera,...
Kompleti za iskorištavanje ranjivosti (eng. exploit kits) predstavljaju automatizovane softverske platforme osmišljene da otkrivaju ranjivosti u sistemima meta, najčešće kroz napade zasnovane na internetu, poput napada u prolazu (eng. drive-by attacks) ili zlonamjernog oglašavanja....
Napadi sa sličnim slovima (eng. homograph attacks) predstavljaju ozbiljnu prijetnju u oblasti bezbjednosti na internetu. Oni koriste sličnost između znakova iz različitih pisama kako bi prevarili korisnike da povjeruju da pristupaju pouzdanim internet lokacijama...
Digitalni lanac napada ili kraće lanac napada (eng. cyber kill chain) je konceptualni okvir koji je razvila kompanija Lockheed Martin radi razgraničenja uzastopnih faza kroz koje zlonamjerni akteri prolaze da bi ugrozili mrežu neke...
PRIJATELJI:
