Lovro Heruc

Većina ozbiljnih proboja počinje porukom, ne ranjivošću. Phishing i socijalni inženjering ciljaju ljude, a ne sustave. Evo kako napadi izgledaju, kako ih prepoznati i kako zaštititi tvrtku.

Ransomware šifrira vaše podatke i traži otkupninu, a sve češće ih i ukrade prije šifriranja. Evo kako napad izgleda, kako ga spriječiti i kako odgovoriti tako da prekid bude što kraći.

Virusi, trojanci, ransomware i špijunski softver razne su vrste malwarea s istim ciljem: kompromitirati vaše sustave. Evo kako se razlikuju, kako ulaze i kako se zaštititi.

DDoS napad preopterećuje sustav prometom kako bi postao nedostupan. Evo kako funkcionira, koje su vrste i kako se tvrtka može zaštititi i pripremiti za odgovor.

Kompromitacija poslovne e-pošte jedan je od financijski najštetnijih napada. Napadač se predstavlja kao direktor ili dobavljač i traži uplatu. Evo kako prepoznati i spriječiti.

MDR je usluga koja kontinuirano nadzire vaše sustave, otkriva prijetnje i vodi odgovor. Evo što MDR obuhvaća, po čemu se razlikuje od antivirusa i SOC-a i kada ga tvrtka treba.

SOC je tim i tehnologija koji kontinuirano nadziru sigurnost organizacije. Evo što SOC radi, koje uloge obuhvaća i kada se isplati graditi vlastiti, a kada koristiti uslugu.

SIEM, EDR i XDR tri su temeljna alata moderne detekcije. Evo što svaki radi, po čemu se razlikuju i kako zajedno čine cjelinu obrane.

Plan koji prvi put pišete usred napada je beskoristan. Evo kako izraditi plan odgovora na incidente, koje faze obuhvaća i zašto ga treba uvježbati prije nego zatreba.

OWASP Top 10 je popis najozbiljnijih sigurnosnih rizika web aplikacija. Evo što svaka kategorija znači, zašto je važna i kako je adresirati u razvoju.

Web aplikacija je najizloženiji dio većine tvrtki. Evo koji su glavni rizici, kako ih smanjiti i zašto sigurnost mora biti dio razvoja, a ne naknadna provjera.

API-ji povezuju moderne aplikacije, ali su i sve češća meta napada. Evo koji su glavni rizici API sigurnosti i kako ih smanjiti.

Prelazak u oblak ne prenosi i odgovornost za sigurnost na pružatelja. Evo kako funkcionira podijeljena odgovornost, koji su najčešći rizici i kako ih smanjiti.

DevSecOps znači ugraditi sigurnost u razvoj od početka, umjesto provjere pred lansiranje. Evo što taj pristup obuhvaća i kako ga uvesti.

U industrijskim okruženjima zastoj nije samo IT problem, nego ima fizičke posljedice. Evo po čemu se sigurnost OT sustava razlikuje od klasične IT sigurnosti i kako se gradi bez ometanja proizvodnje.

ICS i SCADA upravljaju fizičkim procesima, pa napad na njih ima posljedice u stvarnom svijetu. Evo po čemu se njihova sigurnost razlikuje i kako joj pristupiti.

IEC 62443 je vodeći međunarodni okvir za sigurnost industrijskih i OT sustava. Evo kako je strukturiran, što su sigurnosne razine i kome je namijenjen.

Ukradena lozinka jedan je od najčešćih početaka napada. Dvofaktorska autentifikacija čini je gotovo bezvrijednom napadaču. Evo kako 2FA i MFA rade, koji su oblici najsigurniji i kako ih uvesti u tvrtku.

Umjetna inteligencija mijenja prijetnje na dva načina: AI sustavi koje gradite postaju meta, a napadači AI koriste kao oružje. Evo glavnih AI prijetnji za tvrtke i kako se zaštititi.

Aplikacije nad velikim jezičnim modelima donose nove rizike koje klasična sigurnost ne pokriva. Evo glavnih prijetnji LLM i RAG sustava i kako ih smanjiti.

AI agenti ne samo da odgovaraju, nego i djeluju: pozivaju alate, šalju zahtjeve i pokreću radnje. To mijenja rizik. Evo što treba znati o sigurnosti AI agenata.

OWASP je objavio poseban popis najvažnijih rizika aplikacija nad jezičnim modelima. Evo što svaka kategorija znači i kako je adresirati.

Zaposlenici već koriste AI alate, sa znanjem tvrtke ili bez njega. Ta neodobrena upotreba zove se shadow AI i nosi stvarne rizike. Evo kako ih obuzdati bez zabrane.

Od phishinga i ransomwarea do DDoS-a i napada na lanac opskrbe. Evo glavnih vrsta kibernetičkih napada, kako funkcioniraju i kako se tvrtka može obraniti.

Brzina reakcije presudna je za štetu. Evo što učiniti u prvim satima nakon kibernetičkog napada, što ne raditi i koje su obveze prijave u Hrvatskoj.

Penetracijski test je osoba koja namjerno pokušava provaliti u vaše sustave, po pravilima koja vi postavite. Evo što obuhvaća, kako teče i kada ga trebate.

Penetracijsko testiranje nije jedna usluga, nego više vrsta za različite mete. Evo glavnih vrsta pentesta, po čemu se razlikuju i koju odabrati.

Web aplikacije su najizloženija meta, pa traže poseban, ručni test. Evo što obuhvaća penetracijsko testiranje web aplikacije i zašto skener nije dovoljan.

Cijena pentesta ne dolazi iz cjenika, nego iz opsega i dubine. Evo što određuje cijenu, zašto se ponude toliko razlikuju i kako usporediti jabuke s jabukama.

Red teaming ide korak dalje od pentesta: simulira stvarnog napadača kroz tehniku, ljude i fizički pristup, da testira ne samo sustave nego i obranu.

Dvije se usluge često miješaju, a rade različite stvari. Procjena mjeri koliko slabosti imate. Test dokazuje koje bi napadač zaista iskoristio. Trebate oboje, i evo zašto.

Ponuda zvuči svugdje isto. Rad iza nje nije. Evo kako razlikovati pravi ofenzivni tim od skeniranja s računom, i koja pitanja postaviti prije potpisa.

AI aplikacije dodaju napadnu površinu koja se ne ponaša kao išta prije. Bolji prompt vas neće spasiti. Kontrole koje djeluju nalaze se u arhitekturi. Evo kako ih osigurati.