Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 7.8.2024 12:00 | Teme: varnost, raziskave

Raziskava o stanju varnosti v aplikacijah

V današnjih časih je varnost programskih aplikacij ključnega pomena in ta pogosto prevladuje pred vsem vsemi drugimi lastnostmi programov. Raziskovalna družba Forrester je zato nedavno objavila poročilo o stanju varnosti aplikacij za leto 2024. Poročilo poudarja pet glavnih točk, ki jih morajo organizacije upoštevati pri izboljšanju svoje aplikacijske varnosti.

Krovni komentar družbe Forrester je še naprej enak, kot že vrsto let: podjetja preveč hitijo pri razvoju in prenosu v produkcijo ključnih programskih paketov. Ker so v projektih praviloma vsi po vrsti motivirani in kompenzirani za hitro izdelavo in objavo aplikacij, se še naprej prehiteva na račun temeljitega testiranja in predvsem testiranja varnosti novih programskih paketov.

Pojav napadov, ki izkoriščajo identitete in socialni inženiring, je v zadnjem času dosegel novo raven intenzivnosti. Napadalci se osredotočajo na pridobivanje in izkoriščanje legitimnih uporabniških računov ter uporabo legitimnih orodij za prikrivanje svojih aktivnosti. Ruski državni napadalci, kot sta Fancy Bear in Cozy Bear, so še posebej aktivni v teh napadih, izkoriščajoč ranljivosti v priljubljenih programih in storitvah..

Poročilo tudi navaja, da so je na letnem nivoju število vdorov v oblačne storitve povečalo kar za za 75 %. Napadalci tudi tu izkoriščajo napake v konfiguraciji oblačnih storitev in uporabljajo tehnike, specifične za oblak, da pridobijo dostop do občutljivih podatkov. Večina teh napadov temelji na identitetah, kjer napadalci ciljajo na poverilnice in API ključe.

Napadalci, ki so v preteklosti izvajali izsiljevalske (ransomware) napade, zdaj preusmerjajo svoje taktike na krajo podatkov in izsiljevanje. Primer je početje skupina Graceful Spyder, ki se osredotoča na izkoriščanje ranljivosti ničelnega dne ter objavo ukradenih podatkov na temnih spletnih straneh, da bi izsiljevali plačila od žrtev.

Forrester tudi opozarja na taktiko mikrosegmentacije omrežij, ki vse bolj pridobiva na pomenu, saj omejuje hitro napredovanje napadalcev znotraj omrežij. Mikrosegmentacija ločuje delovne obremenitve glede na identitete, kar zmanjšuje obseg napada in omogoča lažje upravljanje varnostnih politik.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    novice
    Objavljeno: 1.7.2025 07:00
  • Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Ameriško pravosodno ministrstvo je vložilo obtožnice zoper devet ljudi, ki so skrbeli za prikrito zaposlovanje računalnikarjev iz Severne Koreje za delo na daljavo v ameriških podjetjih. En Američan, šest Kitajcev in dva Tajvanca so obtoženi prevare, pranja denarja, kraje identitete, nepooblaščenega dostopa v računalniški sistem in kršenja mednarodnih sankcij.

    novice
    Objavljeno: 2.7.2025 07:00
  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    novice
    Objavljeno: 27.6.2025 09:00
  • Naprava, ki z laserji uničuje komarje

    Naprava, ki z laserji uničuje komarje

    Čeprav še nimamo letečih avtomobilov ali robotov strežnikov, lahko zdaj naročimo nekaj, o čemer smo od nekdaj sanjali - lasersko napravo, ki zazna in ubije komarja v nekaj milisekundah.

    novice
    Objavljeno: 3.7.2025 11:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    novice
    Objavljeno: 25.6.2025 07:00
  • Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Finsko podjetje IXI razvija inovativna očala z lečami, ki se samodejno ostrijo glede na pogled uporabnika. 

    novice
    Objavljeno: 23.6.2025 10:00 | Teme: pametna očala
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Julij-avgust 2025 Prelistaj! Spletni nakup Arhiv številk
Julij-avgust 2025

Uvodnik
Strojni svetovni splet

Mnenja
Dočakal sem prihodnost

Nove tehnologije
Koliko hitrosti je dovolj? Povezani na poti Pregon!

Fokus
Elektronski papir v barvah Neznosna lahkost branja RLCD - Renesansa LCD Uvodnik: Strojni svetovni splet

Dosje
Ali androidi sanjajo o električnih ovcah?* Med trirazsežnim navdušenjem in strahom

Monitor Pro
Oblak je temelj digitalne preobrazbe Prihodnost sodelovanja in digitalnih komunikacij Uvodnik - Je oblak vsemogočen?

Na zvezi
Kariera v IT

Zgodovina
Kralj omrežij Mikroračunalniški roboti

Odprta scena
Teleskop kot tveganje za državno varnost Zakaj nas mora skrbeti za prihodnost čipov

Prenosni računalniki
Zmogljivost stane!

Telefoni
Prenovljeni srednji razred

Preizkusi
Kupil sem ZX Spectruma Previdni korak naprej Projektor v žepu

Nasveti
Oblačni triki

Mobilno
Applove nagrade Če hodiš, lahko plešeš Naš izbor na Androidu Naš izbor na iPhonu

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov