Državni zbor je sprejel Zakon o informacijski varnosti (ZInfV-1), ki predstavlja ključno zakonodajno podlago za urejanje področja informacijske in kibernetske varnosti v Sloveniji. Zakon prenaša določbe Direktive (EU) 2022/2555 (NIS 2) v nacionalni pravni red in vzpostavlja enoten, pregleden ter celovit sistem za zaščito omrežij in informacijskih sistemov ključnih in pomembnih subjektov. ZInfV-1 je bil […]
Od sredine leta 2024 je SI-CERT zaznal primere, kjer so bili na platformi Telegram ustvarjeni uporabniški računi s slovenskimi telefonskimi številkami brez vednosti njihovih lastnikov. Prav tako so bili prevzeti obstoječi Telegram računi, ki niso bili zaščiteni z dodatnim geslom. V obeh primerih so napadalci uspeli prestreči verifikacijske kode, potrebne za registracijo ali prevzem računa, […]
Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na nov način vdora v računalnike prek zlorabljenih spletnih strani. Napadalci na okuženih spletnih mestih uporabijo lažno CAPTCHA preverjanje, ki od uporabnika zahteva pritisk kombinacije tipk Win + R, Ctrl + V in Enter. Ta postopek v operacijskem sistemu Windows odpre okno za vnos ukaza, prilepi zlonamerno […]
V hitro spreminjajočem se svetu kibernetske varnosti nekateri nasveti, ki so veljali v preteklosti, danes niso več učinkoviti. SI-CERT izpostavlja pet zastarelih praks, ki bi jih morali v letu 2025 opustiti: Več informacij je na voljo na spletni strani SI-CERT, ki je dostopna tukaj.
V sodelovanju z mednarodnim podjetjem PECB prirejamo 5 dnevni spletni tečaj (v angleščini) za ISO/IEC 27001:2022 Lead Implementer (vodilni implementator standarda).
V sodelovanju z mednarodnim podjetjem PECB prirejamo 5 dnevni spletni tečaj (v angleščini) za ISO/IEC 27001:2022 Lead Auditor (Vodilni presojevalec).
Pridružite se nam na Forumu informacijske varnosti in varovanja osebnih podatkov ter pridobite ključna znanja za zagotavljanje skladnosti in zaščite podatkov v vaši organizaciji!
