Rubriik: Blogi

shape
shape
shape
shape
shape
shape
shape
shape
Standard

Miks on teenustarkvara läbistustestimine oluline

Tarkvara pakkumine teenusena (ingl k Software as a Service, SaaS), pilvepõhine kasutajatele tarkvara pakkumise meetod, on kujunenud Internetis rakenduste ja teenuste tarbimisel põhiliseks mudeliks. Kuigi SaaS-il on vaieldamatult suuri eeliseid, toob see pilvepõhine mudel kaasa ka uusi ohte, eriti küberturvalisuse osas. Kuna SaaS-i rakendustes käsitletakse tundlikke kasutajaandmeid ja kriitilisi äriprotsesse, peavad organisatsioonid esimeses järjekorras tagama

Standard

Millised on pilveturve võimalused

Digitaalajastu muutub üha reaalsemaks ja me sõltume aina enam digitaalsetestplatvormidest, seetõttu muutub tundlike andmete kaitsmine üha olulisemaks, eritiseoses hiljutise küberkuritegevuse kasvuga kogu maailmas.Pilvandmetöötluse leiutamine tõi ettevõtete jaoks kaasa murrangulised muutused,pakkudes seninägematut mastaabisäästu, paindlikkust ja juurdepääsetavust. Selleuue tehnoloogiaga kaasneb aga ka suurem haavatavus ja vajadus kaitsta teavetvõimalike küberkurjategijate eest.Siin astub kesksele kohale pilvetöötluse turvalisus ehk pilveturve.

Standard

Vajalik juhend küberturvalisuse juhtumitele reageerimiseks.

Küberturvalisus muutub digiajastul üha tähtsamaks, kuna organisatsioone ähvardab aina suurem oht, mis tuleneb küberrünnakutest, andmerikkumistest ja muudest küberturvaintsidentidest. Olukorra tõsidust arvestades peab organisatsioonidel olema plaan, mis nende ohtudega tõhusalt tegeleb. Siin tuleb mängu instidentidele reageerimine. Küberintsidentidele reageerimine (ingl k incident response, IR) on süstemaatiline lähenemisviis turvaintsidentide haldamiseks ja leevendamiseks. Ettevõtted, kes on intsidentidele reageerimise plaani

Standard

Selgitame, mis on API testimine

Oma viimases artiklis rääkisime läbistustestimisest ja sellest, kui tähtis on olla oma organisatsioonis valmis mis tahes küberrünnakuteks. Tänasel digiajastul tuleb tundlikke andmeid kaitsta ja krüpteerida, et küberkurjategijad ei saaks teie organisatsiooni ründamiseks ära kasutada ühtegi nõrkust. Läbistustestimisel ja küberturvalisusel on palju erinevaid komponente; käesolevas artiklis räägime ühest neist: API testimisest. Mis on API-d? API-d (Application

Standard

Miks on vaja läbi viia läbistustestimine ja olla valmis küberjulgeoleku väljakutseteks

Küberturvalisuse tähtsust ei saa ülehinnata, eriti praegusel digiajastul, mil teave liigub sujuvalt võrkude ja süsteemide kaudu. Tehnoloogia arenedes on sagenenud küberkurjategijate küberrünnakud, kes kasutavad turvaauke rahalise kasu saamiseks, spioneerimiseks või lihtsalt pahatahtlike kavatsuse teostamiseks.  Üha arenevas küberohtude keskkonnas on läbistustestimisest saanud organisatsioonide jaoks asendamatu tööriist, mis aitab vähendada riske ja suurendada küberrünnaku ärahoidmise tõenäosust. Kas

Standard

Küberrünnakud Eestis: mis on viieteistkümne aastaga muutunud?

Novembris 2022 rünnati Eesti Energia kodulehte ja infosüsteeme ning
paljude klientide jaoks oli selle üliolulise teenusepakkuja töö häiritud. 

See on vaid üks episood meie internetikogukonnale viimasel ajal osaks
saanud küberrünnakute laines. Seoses intsidentide sagenemisega tasub
meenutada, millised on olnud varasemad suuremad küberrünnakud Eestis
ning mida igal ettevõtjal oleks neist õppida.

Standard

Küberrünnakute arv tõuseb. Kolledžid võitlevad vastu

Colorado ülikooli Boulderi ülikoolilinnak sattus lunavara rünnaku alla. Eelmisel nädalal Colorado ülikooli Boulderi ülikoolilinnakus tuhandetele üliõpilastele ja töötajatele saadetud sõnum oli murettekitav. Nende isiklik teave, sealhulgas aadressid, telefoninumbrid, sotsiaalkindlustusnumbrid, akadeemilise arengu aruanded ja finantsdokumendid, varastati ja ülikool keeldus väljapressimisnõuetega koostööst. Selle tulemusena hakati neid andmeid postitama tumeveebi, interneti tumedale varjupoolele, kus pesitsevad küberkurjategijad.

Standard

Soome teraapiapatsientide väljapressimine raputab privaatsuskultuuri

Katleena Kortesuo ei olnud täiesti ette valmistamata, kui RANSOM_MAN nime all tuntud väljapressija temaga möödunud aasta oktoobris ühendust võttis.