Author: Cyber Team

  • Vstop v realistični svet kibernetske varnosti

    Vstop v realistični svet kibernetske varnosti

    Kaj je Hack The Box?

    Hack The Box (HTB) je ena izmed najbolj priljubljenih platform za praktično učenje kibernetske varnosti. Omogoča ti, da v varnem okolju treniraš svoje hekerske veščine, od osnov do naprednih tehnik – vse preko simuliranih ranljivih sistemov in realističnih scenarijev.

    • ✅ Primerno za začetnike in profesionalce
    • ✅ Poudarek na realnem svetu (Active Directory, oblačne storitve, spletne aplikacije)
    • ✅ Skupnost z več kot milijonom uporabnikov

    Kaj so HTB ProLabs?

    HTB ProLabs so napredne simulacije realnih podjetij, kjer se znajdeš v vlogi napadalca – tako kot v pravi red team simulaciji. Vsak ProLab ima svojo zgodbo, omrežno infrastrukturo, ranljivosti in tarče. Namenjeni so resnemu treningu – idealni za pripravo na certifikate, kot so OSCP, CRTP, CRTO in celo za delo v realnem svetu.

    Spodaj sledi kratek opis vsakega ProLaba:

    Dante

    • Namen: Napredna priprava za OSCP in razumevanje notranjih napadov
    • Opis: 20+ notranjih tarč, z močno fokusiranimi scenariji za pivoting.
    • Kaj se naučiš: VPN pivoting, SSH tunneling, napredne post-exploitation tehnike.
    • Primerno za: Kandidati za OSCP in višje certifikate.

    Offshore

    • Namen: Priprava na OSCP certifikat
    • Opis: Klasično podjetje s preprosto infrastrukturo, spletno aplikacijo in notranjimi sistemi.
    • Kaj se naučiš: Privilege escalation, pivoting, osnovni Active Directory, exploitation preko spleta.
    • Primerno za: Začetnike, ki se pripravljajo na svoj prvi certifikat.

    RastaLabs

    • Namen: Učenje Active Directory napadov
    • Opis: Popolnoma funkcionalna AD domena z realnimi napadi – mimikatz, kerberoasting, delegacije itd.
    • Kaj se naučiš: Windows priveski, domain privilege escalation, lateral movement.
    • Primerno za: Vse, ki želijo vstopiti v svet notranjih napadov in rdečih ekip.

    Cybernetics

    • Namen: Simulacija realnega podjetja s kompleksnim AD omrežjem
    • Opis: 20+ tarč, kompleksni napadi, integracija različnih tehnologij.
    • Kaj se naučiš: Napredne AD tehnike, persistence, misconfigurations, GPO abuse.
    • Primerno za: CRTP / CRTE pripravo, red team operacije.

    🎓 Zaključek

    Hack The Box ProLabs so odlična priložnost, da svoje znanje iz teorije preneseš v prakso. Ne gre več za “Capture the Flag” stile izzive, temveč za realistične simulacije, kjer šteje razmišljanje, pivoting in strategija.

  • CYBER-SEC zdaj tudi uradno na seznamu ponudnikov storitev portala i-varnost

    CYBER-SEC zdaj tudi uradno na seznamu ponudnikov storitev portala i-varnost

    CYBER-SEC zdaj tudi uradno na seznamu ponudnikov storitev portala i-varnost

    Digitalna ogroženost podjetij se iz leta v leto stopnjuje, zato je izbira zaupanja vrednega partnerja za kibernetsko varnost ključnega pomena. Z veseljem sporočamo, da je CYBER-SEC d.o.o. od 7. maja 2025 uradno vpisan med priporočene ponudnike storitev na nacionalnem portalu i-varnost – slovenskem vozlišču za nasvete, orodja in preverjene rešitve s področja informacijske varnosti ivarnost.si

  • Locked Shields 2025: Iz prve linije z ekipo CYBER-SEC

    Locked Shields 2025: Iz prve linije z ekipo CYBER-SEC

    1. Zakaj je Locked Shields ključna vaja

    Locked Shields, ki jo od leta 2010 organizira Natov Center odličnosti za kibernetsko obrambo (CCDCOE) v Talinu, velja za največjo in najbolj kompleksno “live-fire” kibernetsko vajo na svetu. Letošnja izvedba je združila več kot 4 000 strokovnjakov iz 41 držav, razdeljenih v 17 modrih (obrambnih) ekip, ki so v realnem času branile kritično IT in OT infrastrukturo pred orkestriranimi napadi.

    Vaja 2025 je prinesla pomembne novosti: ločen “cloud” segment, vaje s kvantnim računalništvom, ter prepletene izzive z umetno inteligenco, ki so se odražali skozi tehnične in strateške naloge. Hitrost prilagajanja in sodelovanje vseh disciplin – od inženirjev omrežij do pravnih in PR svetovalcev – sta bila ključna dejavnika uspeha.

    V sami vaji je bilo uporabljeno več kot 40.000 agentov, ki so se povezovali prek lastno razvitega C2 orodja, ter približno 3.000 agentov prek orodja Cobalt Strike.
    To kaže na izredno obsežno operacijo – lastno C2 infrastrukturo so uporabili za množično upravljanje kompromitiranih naprav, medtem ko je bil Cobalt Strike najverjetneje uporabljen za bolj usmerjene napade, gibanje po omrežju in napredno izkoriščanje ranljivosti.

    2. Vloga in prispevek ekipe CYBER-SEC

    Ključne ugotovitve in poslovna dodana vrednost.

    Izziv na Windows klientihNaučena lekcijaKaj prenašamo k naročnikom
    1. Skrite okužbe, ki trajajo dolgo časa (»dwell-time«)Zaznali smo, da lahko napredna orodja odkrijejo tudi zelo majhne spremembe v sistemu.V varnostne produkte vključujemo spremljanje sprememb datotek (FIM) in avtomatsko preverjanje sumljivih dogodkov.
    2. Ransomware napadi z uporabo sistemskih orodijNapadalci uporabljajo PowerShell in druge sistemske funkcije za šifriranje podatkov.Implementiramo ETW lovilnike in napredna ASR-pravila kot dodatni varnostni sloj za okolja z višjim tveganjem.
    3. Hitro širjenje C2 nadzornih strežnikovZ uporabo naprednih orodij in Windows Firewall logi, lahko odkrijemo škodljive povezavePomagamo strankam pri postavitvi sistemov za spremljanje izhodnega prometa in jih učimo, kako take napade odkriti.
    4. Pomembnost deljenja informacij o napadih (IOC)Centralno skladišče IoC-jev med modrimi ekipami je dodatno pripomoglo k hitrost blokad najdenih zlonamernih C2 strežnikovV praksi uvajamo automatizirano IOC-sinhronizacijo (MISP ↔ SIEM)

    3. Zahvala in priznanje

    Udeležba na Locked Shields 2025 je potrdila, da ekipa CYBER-SEC svojo tehnično odličnost združuje s strateškim razumevanjem sodobnih groženj. Zahvaljujemo se organizatorju NATO CCDCOE in vsem sodelujočim državam za neprecenljivo priložnost. Posebna zahvala gre tudi slovenskemu predstavništvu pri CCDCOE za podporo, ki nam je omogočila, da znanje, pridobljeno v Talinu, še naprej prenašamo na naše naročnike in širšo skupnost.

  • Podjetje CYBER-SEC D.O.O. je uvrščeno v katalog DIH Slovenije

    Podjetje CYBER-SEC D.O.O. je uvrščeno v katalog DIH Slovenije

    Podjetje CYBER-SEC D.O.O. je uvrščeno v katalog DIH Slovenije

    Z velikim veseljem sporočamo, da je podjetje CYBER-SEC d.o.o. uspešno uvrščeno v katalog DIH Slovenije! Ta dosežek potrjuje naše strokovno znanje in predanost zagotavljanju najvišjih standardov kibernetske varnosti, ki so ključnega pomena za zaščito podjetij in organizacij v današnjem digitalnem okolju.

    https://dihslovenia.si/catalog/5294

    Naša glavna prednost in dodana vrednost je globoko poznavanje red teaminga, podprtega z 9 mednarodno priznanimi certifikati, ki potrjujejo naše strokovno znanje in visoko usposobljenost na področju kibernetske varnosti. Ta usposobljenost nam omogoča, da svojim strankam zagotavljamo kompleksne in napredne storitve, ki segajo onkraj osnovnih varnostnih preverjanj.

    Poleg tega aktivno sodelujemo na mednarodnih kibernetskih vajah, kot sta Locked Shields in Crossed Swords, kjer pridobivamo najnovejša znanja in tehnike za napredno penetracijsko testiranje. Te vaje nam omogočajo, da ostanemo na čelu razvoja kibernetskih groženj in preizkušamo svoje sposobnosti v realnih, visoko zahtevnih scenarijih. Naša udeležba v teh vajah je še en dokaz naše zavezanosti k zagotavljanju vrhunskih storitev in najnovejših rešitev za zaščito pred digitalnimi grožnjami.

    Naš pristop je ročno prilagojen in temelji na celovitem pregledu varnosti, ki presega zgolj avtomatske skene. Verjamemo, da samo s temeljitim in celovitim pregledom varnosti lahko odkrijemo morebitne ranljivosti in slabosti, ki bi jih običajni avtomatski postopki lahko spregledali. Naše poročilo vam ne bo le ponudilo “papir”, ampak vam bo omogočilo konkretne korake za izboljšanje varnosti vašega poslovanja in zaščite pred kibernetskimi napadi.

    Izvajanje varnostnih pregledov in penetracijskih testov

    Izvajanje varnostnih pregledov in penetracijskih testov je ena izmed ključnih storitev, ki jih ponujamo, da zagotovimo najvišjo raven zaščite vašega poslovanja pred kibernetskimi grožnjami. Varnostni pregledi in penetracijski testi so neprecenljivo orodje, ki vam omogoča, da odkrijete in odpravite ranljivosti, preden jih izkoristijo napadalci.

    Varnostni pregledi so temeljita analiza vaših sistemov, omrežij in aplikacij, s ciljem identificiranja potencialnih ranljivosti, ki bi lahko bile izkoriščene v prihodnjih napadih. Pregledi vključujejo oceno različnih komponent vašega IT okolja, kot so strežniki, naprave, aplikacije, omrežja in storitve, ter analizo njihove odpornosti na različne vrste napadov.

    Penetracijski testi, znani tudi kot “ethical hacking”, pa so simulacija napadov na vaše sisteme z namenom preizkušanja njihove odpornosti. V okviru penetracijskih testov naši strokovnjaki preizkusijo vaše varnostne mehanizme z uporabo metod, ki jih uporabljajo pravi napadalci. S tem pridobite jasno sliko o tem, kako dobro je vaše podjetje pripravljeno na morebitne napade. Testi vključujejo tako zunanje kot notranje napade, analizo ranljivosti aplikacij, preverjanje varnosti omrežja, socialni inženiring ter druge metode, ki preizkusijo celovitost vaših zaščitnih ukrepov.

    Za razliko od avtomatskih orodij, ki pogosto ne zajamejo vseh možnih ranljivosti, naš pristop temelji na ročni analizi, kjer naši strokovnjaki temeljito preučijo vsak vidik vašega sistema in odkrijejo ranljivosti, ki bi lahko ostale neopažene. Po opravljenih testih boste prejeli podrobno poročilo, ki ne vsebuje le tehničnih opisov ranljivosti, ampak tudi konkretna priporočila za izboljšanje vaše varnosti.

    Naša ponudba vključuje:

    • Izvajanje varnostnih pregledov in penetracijskih testov v okviru vavčerjev za kibernetsko varnost.
    • Podpora pri izvedbi varnostnih pregledov v okviru razpisa P4D – spodbude za digitalno transformacijo.

    Zavedamo se, da je zaščita vaših informacij in digitalnih sredstev ključnega pomena za uspeh vašega poslovanja, zato vam pri CYBER-SEC d.o.o. nudimo najvišjo raven strokovnosti in podporo, ki vam bo pomagala pri zaščiti pred vse bolj prefinjenimi kibernetskimi grožnjami. Obrnite se na nas in skupaj bomo poskrbeli za varnost vašega podjetja!

  • Sodelovanje podjetja CYBER-SEC na vaji Crossed Swords 2024

    Sodelovanje podjetja CYBER-SEC na vaji Crossed Swords 2024

    Sodelovanje podjetja CYBER-SEC na vaji Crossed Swords 2024

    Podjetje CYBER-SEC d.o.o. se je decembra 2024 udeležilo ugledne vaje Crossed Swords, ki jo organizira NATO Cooperative Cyber Defence Centre of Excellence, mednarodni in interdisciplinarni center za kibernetsko obrambo. Vaja je omogočila udeležencem, da so se preizkusili v simuliranih kibernetskih napadih in obrambi, ter pridobili dragocene izkušnje na področju zaščite kibernetskih sistemov.

    Na tej pomembni vaji je podjetje CYBER-SEC d.o.o. zastopal Žan Urbančič, ki je sodeloval z več kot 200 udeleženci iz 40 različnih držav, vključno z državami članicami NATA in drugimi državami, ki niso del NATA. Vaja je dala priložnost za obvladovanje kibernetskih groženj, kar je še posebej pomembno v današnjem svetu, kjer kibernetski napadi postajajo vse bolj sofisticirani in pogosti.

    Vaja vključuje kibernetsko poveljniško središče z načrtovalskimi strokovnjaki, vojaškimi kibernetskimi operaterji, strokovnjaki za digitalne forenzike ter specialisti iz drugih enot, ki sodelujejo ali delajo z nacionalnimi kibernetskimi silami. Scenarij vaje poteka v več različnih izmišljenih državah, kjer je prijateljska država v oboroženem sporu z nasprotnim državnim subjektom.

    Posebnost vaje je tudi v tem, da jo podpirajo akademski krogi in industrijski partnerji, ki omogočajo razvoj scenarijev, ki so čim bolj verodostojni in podobni resničnim izzivom, s katerimi se srečujemo v kibernetskem prostoru.

    Sodelovanje podjetja CYBER-SEC d.o.o. na vaji Crossed Swords je še dodatno utrdilo našo strokovnost in prisotnost v mednarodnih kibernetskih obrambnih operacijah ter omogočilo pridobitev dragocenih izkušenj, ki jih bomo lahko uporabili za zaščito naših strank pred vse bolj zapletenimi grožnjami v kibernetskem prostoru.

    Sodelovanje podjetja CYBER-SEC na vaji Crossed Swords 2024: Uspehi in Izzivi

    Sodelovanje podjetja CYBER-SEC d.o.o. na vaji Crossed Swords 2024 je bilo polno pomembnih uspehov, pa tudi izzivov, ki so nas spodbudili k še večji inovativnosti in strokovnosti v kibernetski obrambi.

    Uspehi:

    1. Visoka strokovnost in usklajenost ekipe: Žan Urbančič in ostali člani naše ekipe so se izkazali z izjemno usklajenostjo in hitro odzivnostjo pri reševanju simuliranih kibernetskih napadov. Naša sposobnost hitrega in natančnega odziva na spremembe v scenariju vaje je bila ključna za dosego naših ciljev.
    2. Sodelovanje v mednarodnem okolju: Vaja je združila strokovnjake iz več kot 40 držav, kar nam je omogočilo izmenjavo znanja in izkušenj s kolegi iz različnih držav in področij. Ta mednarodna izmenjava je še okrepila našo pozicijo kot vodilnega ponudnika kibernetskih varnostnih storitev.
    3. Poglobljeno razumevanje kibernetskih groženj: Udeležba v simulacijah, ki so vključile napade na kritične infrastrukture, je omogočila boljše razumevanje, kako se kibernetske grožnje razvijajo v realnem času. Naša ekipa je pridobila dragocena znanja, ki jih bomo uporabili za zaščito naših strank pred podobnimi grožnjami.

    Izzivi:

    1. Kompleksnost napadov: Scenariji, ki so bili del vaje, so bili izjemno kompleksni in vključujejo večplastne napade, ki so zahtevali hitro prilagajanje naših strategij. To je predstavljalo izziv za našo ekipo, saj so morali strokovnjaki ne le hitro zaznati napad, ampak tudi izvajati taktične in tehnične ukrepe za omilitev škode.
    2. Usklajevanje med več disciplinami: Vaja je zahtevala tesno sodelovanje med različnimi strokovnjaki, kot so vojaški kibernetski operaterji, digitalni forenzičarji in strokovnjaki za omrežno varnost. Usklajevanje med temi različnimi disciplinami je predstavljalo izziv, vendar smo ga premagali s stalnim komuniciranjem in sodelovanjem.
    3. Realistični scenariji in težave pri odzivanju: Ker so bili scenariji zasnovani tako, da so bili čim bolj podobni realnim napadom, so nas nekateri izmed njih presenetili z zahtevnostjo. Naša ekipa je morala hitro prilagoditi svoje ukrepe, kar je bilo izziv, vendar smo ob tem pridobili pomembno izkušnjo za prihodnje naloge.

    Vse to pa nas je dodatno motiviralo, da še naprej razvijamo naše sposobnosti v kibernetski obrambi. Izvlečeni zaključki iz vaje Crossed Swords 2024 nam bodo omogočili še boljšo zaščito naših strank in krepitev naše pozicije na trgu kibernetske varnosti.