Evo pregleda nekih od najzanimljivijih vijesti, članaka, intervjua i videozapisa iz protekle sedmice:
NIST odabrao HQC kao rezervni algoritam za postkvantnu enkripciju
Prošle godine, NIST je standardizovao skup algoritama za enkripciju koji mogu osigurati podatke od cyber napada budućeg kvantnog računara. Sada je NIST odabrao rezervni algoritam koji može pružiti drugu liniju odbrane za opštu enkripciju, štiteći internet saobraćaj i pohranjene podatke.
Klasici cyber sigurnosti: 10 knjiga koje su oblikovale industriju
Cyber sigurnost se stalno razvija, ali neke knjige su izdržale test vremena, oblikujući način razmišljanja profesionalaca o sigurnosti, riziku i digitalnim prijetnjama. Bilo da ste CISO, iskusni stručnjak ili entuzijast cyber sigurnosti, ove knjige su nezaobilazne na vašoj polici.
Prognoza za Patch Tuesday u martu 2025: Povratak u normalu
Ažuriranja i aktivnosti tokom februarskog Patch Tuesdaya označile su povratak uobičajenim praksama upravljanja zakrpama.
Hetty: Alat Open-source koda za sigurnosna istraživanja HTTP-a
Hetty je alat open-source koda dizajnisan za sigurnosna istraživanja HTTP-a, nudeći besplatnu alternativu komercijalnim alatima poput Burp Suite Pro.
Odbrana od napada zaobilaženja EDR-a
U ovom videu na Help Net Security, John Dwyer, direktor istraživanja sigurnosti u Binary Defense, govori o tome kako prekomjerno oslanjanje na EDR i nedostatak praćenja zdravlja EDR telemetrije predstavlja rizik za korporativnu sigurnost, te o razvijajućim alatima i tehnikama koje napadači koriste.
Kako rad na daljinu jača timove za cyber sigurnost
Globalni prelazak na rad na daljinu preoblikovao je tradicionalnu dinamiku radnog mjesta, uvodeći izazove i prilike za timove za cyber sigurnost. Za CISO-e i stručnjake za sigurnost, prihvatanje rada na daljinu može biti strateška prednost koja poboljšava sposobnosti tima i modernizuje sigurnosne prakse.
Ko je u vašoj digitalnoj kući? Istina o pristupu trećih strana
U ovom videu na Help Net Security, Fran Rosch, izvršni direktor kompanije Imprivata, govori o izazovima osiguravanja pristupa trećih strana i nudi vrijedne uvide o tome kako se kompanije mogu efikasno nositi s tim rizicima.
Recenzija: Cyber sigurnosno trojstvo
Cyber sigurnosno trojstvo pruža sveobuhvatan pristup modernoj cyber sigurnosti integracijom AI-a, automatizacije i aktivne cyber odbrane (ACD) u jedinstvenu strategiju.
NetBird: Mrežna sigurnost otvorenog koda
NetBird je rješenje otvorenog koda koje integriše privatnu mrežu peer-to-peer bez konfiguracije sa centralizovanom kontrolom pristupa, pružajući jedinstvenu platformu za izgradnju sigurnih privatnih mreža za vašu organizaciju ili dom.
Kako sigurno odložiti staru tehnologiju bez sigurnosnog rizika
Svake godine se milioni starih uređaja bacaju zbog starosti, kvarova ili potrebe za novijim modelima, što stvara sigurnosne rizike povezane s podacima na tim uređajima.
Pametno ulaganje u cyber sigurnost i kako CISO-i mogu investirati tamo gdje je najvažnije
CISO-i su pod sve većim pritiskom da mudro troše na sigurnost. Ipak, mnoge organizacije i dalje ostaju ranjive zbog loših prioriteta i neučinkovitog budžetiranja. Ovaj članak istražuje uobičajene zamke i nudi strategije za jačanje cyber sigurnosti.
Burnout u cyber sigurnosti: Kako CISO-i mogu zaštititi svoje timove (i sebe)
Cyber sigurnost je polje visokih uloga i pritisaka, gdje CISO-i i njihovi timovi neprestano vode bitke s prijetnjama, zahtjevima usklađenosti i poslovnim očekivanjima. Stalna budnost, sofisticirani napadi i nedostatak stručnog kadra doveli su do epidemije sagorijevanja u industriji.
Kako prepoznati i izbjeći AI-generisane prevare
Kako tehnologija AI-a napreduje, sajber kriminalci kreiraju personalizovane i uvjerljive prevare. To uključuje imitaciju glasova, deepfake videa i vrlo uvjerljive phishing e-mailove koje je teško prepoznati.
Zbogom lozinke? Preduzeća povećavaju usvajanje ključnih pristupa
Prema FIDO Alijansi, 87% kompanija je implementiralo ili je u procesu implementacije ključnih pristupa radi poboljšanja korisničkog iskustva, sigurnosti i usklađenosti.
CISO-i, jesu li vaši medicinski uređaji sigurni? Napadači pažljivo prate
Usvajanje povezanih medicinskih uređaja, poznatih kao Internet medicinskih stvari (IoMT), transformisalo je brigu o pacijentima. Međutim, ovaj tehnološki napredak takođe je uveo izazove cyber sigurnosti kako bi se zaštitila sigurnost pacijenata i osigurala sigurnost organizacije.
Kako zaštititi lične metapodatke od online praćenja
Razumijevanje načina na koji se metapodaci prikupljaju i šta možete učiniti da ih zaštitite ključno je za očuvanje privatnosti.
Dostupni poslovi u sajber sigurnosti: 11. mart 2025
Istražili smo tržište kako bismo vam donijeli izbor pozicija koje pokrivaju različite nivoe vještina u oblasti cyber sigurnosti, s prilikama dostupnim kako u Evropi tako i širom svijeta.
Novi infosec proizvodi ove sedmice: 14. mart 2025
Evo pregleda najzanimljivijih proizvoda iz protekle sedmice, uključujući izdanja kompanija Alloy, Detectify, Pondurance i SimSpace.
Izvor:Help Net Security