17.3.2021 - 2 min branja
Kako se zavarovati pred zlonamerno e-pošto
Pošiljanje zlonamernih e-mailov (oz. po angleško spoofing, threading) je v današnjem času priljubljena metoda kiber kriminalcev in vse pogostejših 'phising' napadov. Zaradi slednjega veliko podjetij izgubi svoje dragocene podatke, kjer lahko hekerji z enim samim napadom uničijo celotno podjetje. Zato ima vsaka varna organizacija svojo strategijo za odkrivanje in filtriranje ponarejenih e-poštnih sporočil. Jo imate tudi vi?
Ozaveščajte in izobražujte zaposlene
E-poštne prevare so ponavadi targetirane na ravni celotnega podjetja in temeljijo na lažnem predstavljanju. Z izkoriščanjem zaupanja ljudi, e-sporočila prepričujejo bralce, da kliknejo na določeno povezavo in s tem prenesejo zlonamerno datoteko ali celo izvedejo goljufivo plačilo. To pomeni, da je del rešitve v ustreznem izobraževanju kadra in odprti interni komunikaciji.
Opozorila e-poštnega ponudnika
Vaš poštni strežnik je lahko še ena obrambna linija pred napadi. Le ta preverja avtentičnost e-poštnih sporočil in izdaja opozorila. Pomembno je ozavestiti zaposlene v organizaciji, da ostajajo pozorni na takšna opozorila ter da jih sporočijo IT varnostnemu oddelku.
Pa se je dovolj zanašati samo na zgornje?
Učinkoviti napadi znajo biti zelo prepričljivi, saj sporočilo prispe iz navidezno veljavnega naslova in lahko celo vsebuje logotip, ton in vsebino veljavne blagovne znamke. Zaradi tega so takšni napadi eden najtežjih kiber kriminalov, ki jih je možno ročno odkriti. Ljudje nismo dobri pri opazovanju subtilnih tehničnih kazalcev skrbno načrtovanega napada. Zato je najboljše pri spopadanju s prevarami ali kakršnimikoli napadi, ubrati pot z inteligentno tehnologijo.
FortiMail za zaščito e-pošte
FortiMail je najvišje ocenjen varni e-poštni sistem, ki ustavi obsežne in ciljno usmerjenje kibernetske grožnje, preprečuje izgubo občutljivih podatkov in pomaga vzdrževati skladnost s predpisi. Visoko zmogljiva fizična in navidezna naprava – lokalno ali v oblaku, ki služi katerikoli velikosti organizacije.
Preprečevanje nevarnosti
Močna zaščita pred neželeno pošto in zlonamerno programsko opremo je dopolnjena z naprednimi tehnikami, kot so zaščita pred izbruhi, razorožitev vsebine in rekonstrukcija, analiza, zaznavanje in druge tehnologije za ustavitev nezaželene množične e-pošte z lažnim predstavljanjem.
Varovanje podatkov
Robustno preprečevanje izgube podatkov, šifrirana e-pošta in arhiviranje pomagajo preprečiti izgubo občutljivih informacij, hkrati pa sistem vzdržuje skladnost s korporacijskimi in industrijskimi predpisi.
Integracija
FortiMail omogoča enostavno integracijo z ostalimi Fortinet produkti, tudi komponent drugih proizvajalcev, saj v zpodbuja proaktivni pristop k varnostni izmenjavi. Omogoča tudi napredne integracije z zaščito okolja Microsoft 365 (API).
Stopite v stik z nami! Izvedite več o rešitvi, kontaktirajte našega predstavnika varnostnih rešitev: bojan.lepenik@lancom.si
Sorodne objave
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
Urška Novak
27. avg., 2020
FortiGuard Labs v boju proti računalniškim virusom
FortiGuard Labs je globalna obveščevalno-raziskovalna organizacija o grožnjah izpod okrilja Fortinet. Naloga organizacije je strankam zagotoviti najboljše obveščevalne podatke o grožnjah, da jih zaščiti pred zlonamernimi spletnimi napadi. FortiGuard Labs s pomočjo milijonov senzorjev svetovnega omrežja spremlja svetovno napadalno površino, ki z uporabo umetno inteligenco (AI) analizira potencialne nove grožnje. Na stotine URL-jev v notranjosti Microsoft Excela širijo novo različico trojanskih Dridexov Nedavno nazaj je FortiGuard Labs ujel lažno oglaševalsko akcijo, v kateri je zlonamerni dokument (Microsoft Excel), ki je bil priložen e-poštni prilogi, širil novo različico Dridexa. Dridex je trojanska zlonamerna programska oprema, znana tudi kot Bugat in Cridex, ki lahko ukrade podatke spletnega bančništva in sistemske informacije iz okuženega računalnika.  Zaščitite svojo organizacijo tako, da s spletnim filtriranjem FortiGuard preprečite dostop do zlonamernih, vloženih ali neprimernih spletnih mest. Spletno filtriranje je prva linija obrambe pred spletnimi napadi. Zlonamerna spletna mesta so glavni razlog za začetek napadov, sprožitev prenosov zlonamerne programske opreme, vohunske programske opreme ali tvegane vsebine. Celostna Fortinet zaščita Ko se zapleteno podjetniško omrežje spreminja, da bi zadovoljilo razvijajoče se poslovne potrebe, je treba konfiguracije dinamično spreminjati in uveljavljati. Takrat je nujna hitra prilagoditev varnostnih ukrepov in protiukrepov. Potrebujete pomoč? IT organizacije upravljanje smatrajo kot ključno merilo pri izbiri varnostne infrastrukture. Kljub temu, večja kot je IT mreža, bolj kritična je učinkovitost upravljanja. Kontaktirajte nas, z veseljem vam bomo pomagali pri zaščiti vaših podatkov. bojan.lepenik@lancom.si
FortiGuard Labs je globalna obveščevalno-raziskovalna organizacija o grožnjah izpod okrilja Fortinet. Naloga organizacije je strankam zagotoviti najboljše obveščevalne podatke o grožnjah, da jih zaščiti pred zlonamernimi spletnimi napadi. FortiGuard Labs s pomočjo milijonov senzorjev svetovnega omrežja spremlja svetovno napadalno površino, ki z uporabo umetno inteligenco (AI) analizira potencialne nove grožnje. Na stotine URL-jev v notranjosti Microsoft Excela širijo novo različico trojanskih Dridexov Nedavno nazaj je FortiGuard Labs ujel lažno oglaševalsko akcijo, v kateri je zlonamerni dokument (Microsoft Excel), ki je bil priložen e-poštni prilogi, širil novo različico Dridexa. Dridex je trojanska zlonamerna programska oprema, znana tudi kot Bugat in Cridex, ki lahko ukrade podatke spletnega bančništva in sistemske informacije iz okuženega računalnika.  Zaščitite svojo organizacijo tako, da s spletnim filtriranjem FortiGuard preprečite dostop do zlonamernih, vloženih ali neprimernih spletnih mest. Spletno filtriranje je prva linija obrambe pred spletnimi napadi. Zlonamerna spletna mesta so glavni razlog za začetek napadov, sprožitev prenosov zlonamerne programske opreme, vohunske programske opreme ali tvegane vsebine. Celostna Fortinet zaščita Ko se zapleteno podjetniško omrežje spreminja, da bi zadovoljilo razvijajoče se poslovne potrebe, je treba konfiguracije dinamično spreminjati in uveljavljati. Takrat je nujna hitra prilagoditev varnostnih ukrepov in protiukrepov. Potrebujete pomoč? IT organizacije upravljanje smatrajo kot ključno merilo pri izbiri varnostne infrastrukture. Kljub temu, večja kot je IT mreža, bolj kritična je učinkovitost upravljanja. Kontaktirajte nas, z veseljem vam bomo pomagali pri zaščiti vaših podatkov. bojan.lepenik@lancom.si
Bronja Herynek
6. maj., 2021
Backup za mala podjetja
VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si
VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si
12. maj., 2022
26. LANCom strokovno posvetovanje
Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)
Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
Urška Novak
27. avg., 2020
FortiGuard Labs v boju proti računalniškim virusom
FortiGuard Labs je globalna obveščevalno-raziskovalna organizacija o grožnjah izpod okrilja Fortinet. Naloga organizacije je strankam zagotoviti najboljše obveščevalne podatke o grožnjah, da jih zaščiti pred zlonamernimi spletnimi napadi. FortiGuard Labs s pomočjo milijonov senzorjev svetovnega omrežja spremlja svetovno napadalno površino, ki z uporabo umetno inteligenco (AI) analizira potencialne nove grožnje. Na stotine URL-jev v notranjosti Microsoft Excela širijo novo različico trojanskih Dridexov Nedavno nazaj je FortiGuard Labs ujel lažno oglaševalsko akcijo, v kateri je zlonamerni dokument (Microsoft Excel), ki je bil priložen e-poštni prilogi, širil novo različico Dridexa. Dridex je trojanska zlonamerna programska oprema, znana tudi kot Bugat in Cridex, ki lahko ukrade podatke spletnega bančništva in sistemske informacije iz okuženega računalnika.  Zaščitite svojo organizacijo tako, da s spletnim filtriranjem FortiGuard preprečite dostop do zlonamernih, vloženih ali neprimernih spletnih mest. Spletno filtriranje je prva linija obrambe pred spletnimi napadi. Zlonamerna spletna mesta so glavni razlog za začetek napadov, sprožitev prenosov zlonamerne programske opreme, vohunske programske opreme ali tvegane vsebine. Celostna Fortinet zaščita Ko se zapleteno podjetniško omrežje spreminja, da bi zadovoljilo razvijajoče se poslovne potrebe, je treba konfiguracije dinamično spreminjati in uveljavljati. Takrat je nujna hitra prilagoditev varnostnih ukrepov in protiukrepov. Potrebujete pomoč? IT organizacije upravljanje smatrajo kot ključno merilo pri izbiri varnostne infrastrukture. Kljub temu, večja kot je IT mreža, bolj kritična je učinkovitost upravljanja. Kontaktirajte nas, z veseljem vam bomo pomagali pri zaščiti vaših podatkov. bojan.lepenik@lancom.si
FortiGuard Labs je globalna obveščevalno-raziskovalna organizacija o grožnjah izpod okrilja Fortinet. Naloga organizacije je strankam zagotoviti najboljše obveščevalne podatke o grožnjah, da jih zaščiti pred zlonamernimi spletnimi napadi. FortiGuard Labs s pomočjo milijonov senzorjev svetovnega omrežja spremlja svetovno napadalno površino, ki z uporabo umetno inteligenco (AI) analizira potencialne nove grožnje. Na stotine URL-jev v notranjosti Microsoft Excela širijo novo različico trojanskih Dridexov Nedavno nazaj je FortiGuard Labs ujel lažno oglaševalsko akcijo, v kateri je zlonamerni dokument (Microsoft Excel), ki je bil priložen e-poštni prilogi, širil novo različico Dridexa. Dridex je trojanska zlonamerna programska oprema, znana tudi kot Bugat in Cridex, ki lahko ukrade podatke spletnega bančništva in sistemske informacije iz okuženega računalnika.  Zaščitite svojo organizacijo tako, da s spletnim filtriranjem FortiGuard preprečite dostop do zlonamernih, vloženih ali neprimernih spletnih mest. Spletno filtriranje je prva linija obrambe pred spletnimi napadi. Zlonamerna spletna mesta so glavni razlog za začetek napadov, sprožitev prenosov zlonamerne programske opreme, vohunske programske opreme ali tvegane vsebine. Celostna Fortinet zaščita Ko se zapleteno podjetniško omrežje spreminja, da bi zadovoljilo razvijajoče se poslovne potrebe, je treba konfiguracije dinamično spreminjati in uveljavljati. Takrat je nujna hitra prilagoditev varnostnih ukrepov in protiukrepov. Potrebujete pomoč? IT organizacije upravljanje smatrajo kot ključno merilo pri izbiri varnostne infrastrukture. Kljub temu, večja kot je IT mreža, bolj kritična je učinkovitost upravljanja. Kontaktirajte nas, z veseljem vam bomo pomagali pri zaščiti vaših podatkov. bojan.lepenik@lancom.si
Bronja Herynek
6. maj., 2021
Backup za mala podjetja
VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si
VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si
12. maj., 2022
26. LANCom strokovno posvetovanje
Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)
Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)