Pomagamy Zrozumieć i Wdrażać Bezpieczeństwo
Sigma stała się „uniwersalnym językiem” opisu reguł detekcji zagrożeń w logach – czymś w rodzaju „SQL dla bezpieczeństwa” pozwalającym zdefiniować wykrywanie raz, a wykorzystywać na wielu platformach SIEM/EDR.
Czytaj dalej „SIGMA – Uniwersalny Język Reguł Detekcji: Od Podstaw do Integracji z SIEM – Część 2”
Detekcja zagrożeń oparta na logach jest fundamentem działania zespołów bezpieczeństwa (SOC) – to dzięki analizie dzienników zdarzeń systemów i aplikacji można wykrywać niepożądane aktywności. Historycznie jednak każde narzędzie SIEM (Security Information and Event Management) czy system analizy logów wprowadzało własny język zapytań lub reguł detekcji.
Czytaj dalej „SIGMA – Uniwersalny Język Reguł Detekcji: Od Podstaw Do Integracji Z SIEM – Część 1”
Logi to cyfrowe ślady każdej aktywności – chronologiczny zapis zdarzeń zachodzących w systemach, sieciach i aplikacjach. W nowoczesnym Centrum Operacji Bezpieczeństwa (SOC) stanowią one fundamentalne źródło wiedzy o stanie bezpieczeństwa infrastruktury IT.
Czytaj dalej „Krytyczne Logi Do Monitorowania- Przewodnik Dla Analityków SOC”
Wszyscy wiemy, że w nauce cyberbezpieczeństwa najważniejsza jest praktyka. Jednak często stajemy przed wyzwaniem, które nazywam „paradoks ucznia” – chęci i zapału nie brakuje, ale brak jasnego kierunku i zasobów może skutecznie zniechęcić do dalszej nauki. Na szczęście istnieje wiele platform, które oferują praktyczne wyzwania, umożliwiające rozwijanie umiejętności w realnych scenariuszach.
Czytaj dalej „TOP 80 Platform Do Praktycznej Nauki Cyberbezpieczeństwa”
W erze mediów społecznościowych i powszechnego dostępu do Internetu wielu rodziców regularnie dzieli się zdjęciami swoich dzieci online. To zjawisko – nazywane sharentingiem (zbitka słów share i parenting) – stało się na tyle powszechne, że według badań aż 75% rodziców publikuje w sieci fotografie, filmy lub historie dotyczące swoich dzieci. Co więcej, średnio 92% dzieci w USA ma jakąś formę cyfrowej obecności jeszcze przed ukończeniem 2. roku życia (w Europie około 73%). Rodzice chcą dzielić się dumą z osiągnięć maluchów i ważnymi chwilami z bliskimi, jednak publikowanie zdjęć dzieci w internecie wiąże się z realnymi zagrożeniami dla ich prywatności i bezpieczeństwa.
Czytaj dalej „Jak Publikowanie Zdjęć Dzieci w Internecie Może Zagrażać Ich Bezpieczeństwu”
Windows nieustannie rejestruje zdarzenia dotyczące działania systemu, zabezpieczeń i aplikacji. Dla analityków bezpieczeństwa logi zdarzeń Windows (Windows Event Log) stanowią bezcenne źródło informacji – to właśnie w nich często znajdziemy pierwsze ślady ataku lub awarii.
Czytaj dalej „Windows Event Log Analysis – Kompletny Przewodnik”
Czy kiedykolwiek zdarzyło Ci się, że pobrałeś plik, a później okazało się, że on nie działa? Może w obecnych czasach nie jest to takie frustrujące, ale kiedyś, gdy Internet pobierał maksymalnie, kilka kilobajtów na sekundę potrafiło to popsuć nastrój. Jednak może nie samo to tak zwane niedziałanie pliku było najgorsze, ponieważ gorzej było, gdy ten plik był zainfekowany złośliwym oprogramowaniem. Jak z tym pierwszym przypadkiem nie mamy już problemów, bo prędkość pobierania plików z internetu wzrosła i to bardzo, to jednak nadal zagraża nam wszelkiego rodzaju złośliwe oprogramowanie. I w tym miejscu pomagało nam MD5. A jak? Dowiesz się, czytając dalej.
Czytaj dalej „Dlaczego Warto (Prawie) Zawsze Sprawdzać md5 Pliku”