18. октобра^{(October 18th)} смо позвани на Цисцо Цоннецт 2017^{(Cisco Connect 2017)} . На овом догађају смо се састали са стручњаком за безбедност Џејмијем Хиријем^{(Jamey Heary)} . Он је истакнути системски инжењер^{(Systems Engineer)} у компанији Цисцо ^(Cisco) Системс^(Systems) где води тим за глобалну безбедносну архитектуру^{(Global Security Architecture Team)} . Џејми^(Jamey) је саветник за безбедност и архитекта од поверења за многе највеће Цисцо^(Cisco) клијенте. Такође је аутор књиге и бивши блогер Мрежног света . ^{(Network World)}Са њим смо разговарали о безбедности у савременом предузећу, значајним безбедносним проблемима који утичу на предузећа и организације и најновијим рањивостима које утичу на све бежичне мреже и клијенте (КРАЦК^(KRACK) ). Ево шта је имао да каже:

Нашу публику чине и крајњи и пословни корисници. За почетак и мало се представите, како бисте описали свој посао у Цисцо^(Cisco) -у, на не-корпоративни начин?

Моја страст је безбедност. Оно чему тежим сваки дан је да научим своје купце и крајње кориснике о архитектури. На пример, говорим о безбедносном производу и како се он интегрише са другим производима (нашим или трећим странама). Стога се бавим архитектуром система из безбедносне перспективе.

По вашем искуству стручњака за безбедност, које су најзначајније безбедносне претње модерном предузећу?

Највећи су друштвени инжењеринг и рансомваре. Ово последње изазива пустош у толиким компанијама, а биће све горе јер у њему има толико новца. То је вероватно најуноснија ствар коју су креатори злонамерног софтвера смислили како да ураде.

Видели смо да је фокус „лоших момака“ на крајњем кориснику. Он или она је тренутно најслабија карика. Покушали смо као индустрија да обучимо људе, медији су урадили добар посао у објављивању речи о томе како се можете боље заштитити, али ипак је прилично тривијално послати некоме циљани е-маил и натерати га да узме радњу коју желите: кликните на везу, отворите прилог, шта год желите.

Друга претња су онлајн плаћања. Наставићемо да видимо побољшања у начинима на које компаније преузимају плаћања путем интернета, али све док индустрија не примени сигурније начине за плаћање онлајн, ова област ће бити велики фактор ризика.

Када је у питању безбедност, људи су најслабија карика, али и примарни фокус напада. Како бисмо могли да се носимо са овим проблемом, пошто је социјални инжењеринг једна од водећих безбедносних претњи?

Постоји много технологија које можемо применити. Постоји само толико тога што можете учинити за особу, посебно у индустрији у којој неки људи имају тенденцију да буду кориснији од других. На пример, у здравственој индустрији људи само желе да помогну другима. Дакле, ви им пошаљете злонамерну е-пошту и већа је вероватноћа да ће кликнути на оно што им пошаљете него људи у другим делатностима, као у полицијској управи.

Дакле, имамо овај проблем, али можемо да користимо технологију. Једна од ствари које можемо да урадимо је сегментација, која може драстично смањити површину напада која је доступна било ком крајњем кориснику. Ово зовемо „нулто поверење“: када се корисник повеже на мрежу компаније, мрежа разуме ко је корисник, која је његова или њена улога у организацији, којим апликацијама корисник треба да приступи, разумеће корисникову машину и какав је безбедносни положај машине, до веома детаљног нивоа. На пример, може чак рећи ствари као што је распрострањеност апликације коју корисник има. Преваленција^(Prevalence) је нешто што смо сматрали ефикасним, а то значи колико других људи у свету користи ову апликацију, а колико у датој организацији. У Цисцо^(Cisco), ову анализу радимо кроз хеширање: узмемо хеш апликације и имамо милионе крајњих тачака, а они ће се вратити и рећи: „преваленција на овој апликацији је 0,0001%“. Преваленција^(Prevalence) израчунава колико се апликација користи у свету, а затим у вашој организацији. Обе ове мере могу бити веома добре у откривању да ли је нешто веома сумњиво и да ли заслужује да се детаљније погледа.

Имате занимљив низ чланака у Мрежном свету^{(Network World)} о системима за управљање мобилним уређајима^{(Mobile Device Management)} ( МДМ^(MDM) ). Међутим, чини се да се последњих година о овој теми мање говори. Да ли се интересовање индустрије за такве системе успорава? Шта се дешава, из ваше перспективе?

Неколико ствари се догодило, од којих је једна да су МДМ^(MDM) системи постали прилично засићени на тржишту. Скоро^(Almost) сви моји већи купци имају један такав систем. Друга ствар која се десила је да су се прописи о приватности и начин размишљања корисника о приватности променили тако да многи људи више не дају свој лични уређај (паметни телефон, таблет, итд.) својој организацији и дозвољавају инсталирање МДМ^(MDM) софтвера. Дакле, имамо ову конкуренцију: предузеће жели да има пун приступ уређајима које користе њихови запослени како би се осигурало и запослени су постали веома отпорни на овај приступ. Постоји та стална битка између две стране. Видели смо да је распрострањеност МДМ^(MDM)системи варирају од компаније до компаније, у зависности од културе и вредности компаније и начина на који свака организација жели да третира своје запослене.

Да ли ово утиче на усвајање програма као што је Бринг^(Bring) Иоур Овн Девице^(Device) ( БИОД^(BYOD) ) на рад?

Да, потпуно је тако. Оно што се дешава, углавном, јесте да људи који користе сопствене уређаје на корпоративној мрежи, користе их у веома контролисаном подручју. Опет^(Again) , сегментација долази у игру. Ако унесем свој уређај на корпоративну мрежу, онда можда могу да приступим интернету, неком интерном корпоративном веб серверу, али никако, нећу моћи да приступим серверима базе података, критичним апликацијама моје компаније или њеним критичне податке са тог уређаја. То је нешто што радимо програмски у Цисцо^(Cisco) -у тако да корисник може да оде тамо где треба у мрежи компаније, али не тамо где компанија не жели да корисник иде, са личног уређаја.

Најтоплији безбедносни проблем на свачијем радару је „ КРАЦК^(KRACK) “ ( Кеи Реинсталлатион АттаЦК^{(Key Reinstallation AttaCK)} ), који утиче на све мрежне клијенте и опрему која користи ВПА2^(WPA2) шему шифровања. Шта Цисцо^(Cisco) чини да помогне својим клијентима да реше овај проблем?

Велико је изненађење да је једна од ствари на коју смо се годинама ослањали сада могућа. Подсећа нас на проблеме са ССЛ^(SSL) -ом , ССХ^(SSH) -ом и свим стварима у које суштински верујемо. Све су оне постале „недостојне” нашег поверења.

За ово питање идентификовали смо десет рањивости. Од тих десет, њих девет је базирано на клијентима, тако да морамо да поправимо клијента. Један од њих је повезан са мрежом. За то, Цисцо^(Cisco) ће објавити закрпе. Проблеми се односе искључиво на приступну тачку и не морамо да поправљамо рутере и прекидаче.

Био сам одушевљен када сам видео да је Аппле^(Apple) добио своје исправке у бета коду, тако да ће њихови клијентски уређаји ускоро бити потпуно закрпљени. Виндовс^(Windows) већ има спремну закрпу, итд. За Цисцо^(Cisco) , пут је једноставан: једна рањивост на нашим приступним тачкама и ми ћемо објавити закрпе и поправке.

Док се све не поправи, шта бисте препоручили својим клијентима да ураде да се заштите?

У неким случајевима не морате ништа да радите, јер се понекад шифровање користи унутар шифровања. На пример, ако одем на веб локацију своје банке, она користи ТЛС^(TLS) или ССЛ^(SSL) за безбедност комуникација, на шта овај проблем не утиче. Дакле, чак и ако пролазим кроз широко отворени ВиФи^(WiFi) , попут оног у Старбуцксу^(Starbucks) , то није толико важно. Оно што овај проблем са ВПА2^(WPA2) долази више у игру је на страни приватности. На пример, ако одем на веб локацију и не желим да други то знају, сада ће знати јер ВПА2^(WPA2) више није ефикасан.

Једна ствар коју можете да урадите да бисте се заштитили је да подесите ВПН^(VPN) везе. Можете се повезати на бежичну мрежу, али следећа ствар коју треба да урадите је да укључите свој ВПН^(VPN) . ВПН^(VPN) је сасвим у реду јер ствара шифровани тунел који пролази кроз ВиФи^(WiFi) . Радиће све док и ВПН^(VPN) енкрипција не буде хакована и морате да смислите ново решење. 🙂

На потрошачком тржишту, неки произвођачи безбедности повезују ВПН^(VPN) са својим антивирусним и комплетним безбедносним пакетима. Такође почињу да едукују потрошаче да више није довољно имати заштитни зид и антивирус, потребан вам је и ВПН^(VPN) . Какав је Цисцо^(Cisco) приступ у погледу безбедности предузећа? Да ли такође активно промовишете ВПН^(VPN) као неопходан заштитни слој?

ВПН^(VPN) је део наших пакета за предузећа. У нормалним околностима, не говоримо о ВПН^(VPN) -у унутар шифрованог тунела, а ВПА2^(WPA2) је шифровани тунел. Обично, зато што је то претерано и постоје додатни трошкови који се морају десити на страни клијента да би све добро функционисало. Углавном, није вредно тога. Ако је канал већ шифрован, зашто га поново шифровати?

У овом случају, када сте ухваћени са спуштеним панталонама јер је ВПА2^(WPA2) безбедносни протокол суштински покварен, можемо да се вратимо на ВПН^(VPN) , док проблеми не буду решени са ВПА2^(WPA2) .

Али рекавши то, у обавештајном простору, безбедносне организације попут организације типа Министарства одбране ^(Defense),^(Department) они то раде годинама. Они се ослањају на ВПН^(VPN) , плус бежичну енкрипцију и много пута су апликације у средини њиховог ВПН^(VPN) -а такође шифроване, тако да добијате тросмерну енкрипцију, све користећи различите врсте криптографије. Они то раде јер су „параноични“ какви и треба да буду. :))

У својој презентацији на Цисцо Цоннецт^{(Cisco Connect)} -у, поменули сте аутоматизацију као веома важну у безбедности. Који је ваш препоручени приступ за аутоматизацију у безбедности?

Аутоматизација ће брзо постати услов јер ми, као људи, не можемо да се крећемо довољно брзо да зауставимо нарушавање безбедности и претње. Клијент је имао 10.000 машина шифрованих рансомваре-ом за 10 минута. Не постоји начин на који људски реагујете на то, па вам је потребна аутоматизација.

Наш данашњи приступ није тако тежак колико би могао да постане, али, када видимо нешто сумњиво, понашање које изгледа као пробој, наши безбедносни системи говоре мрежи да стави тај уређај или тог корисника у карантин. Ово није чистилиште; још увек можете да урадите неке ствари: и даље можете да идете на интернет или да добијете податке са сервера за управљање закрпама. Нисте потпуно изоловани. У будућности ћемо можда морати да променимо ту филозофију и кажемо: када сте у карантину, немате никакав приступ јер сте превише опасни за своју организацију.

Како Цисцо^(Cisco) користи аутоматизацију у свом портфељу безбедносних производа?

У одређеним областима користимо доста аутоматизације. На пример, у Цисцо Талосу^{(Cisco Talos)} , нашој групи за истраживање претњи, добијамо податке телеметрије из свих наших безбедносних виџета и гомилу других података из других извора. Група Талос^(Talos) користи машинско учење и вештачку интелигенцију да сортира милионе записа сваког дана. Ако погледате ефикасност током времена у свим нашим безбедносним производима, то је невероватно, у свим тестовима ефикасности треће стране.

Да ли се употреба ДДОС^(DDOS) напада успорава?

Нажалост, ДДОС^(DDOS) као метода напада је жив и здрав и постаје све гори. Открили смо да су ДДОС^(DDOS) напади обично усмерени на одређене врсте корпорација. Такви напади се користе и као мамац и као примарно оружје за напад. Постоје и две врсте ДДОС^(DDOS) напада: волуметријски и засновани на апликацији. Волуметријски је измакао контроли ако погледате најновије бројке о томе колико података могу да генеришу да би некога срушили. То је смешно.

Једна врста корпорација које су на мети ДДОС^(DDOS) напада су оне у малопродаји, обично током сезоне празника ( Црни петак^{(Black Friday)} долази!). Друга врста компанија које су на мети ДДОС^(DDOS) напада су оне које раде у контроверзним областима, попут нафте и гаса. У овом случају имамо посла са људима који имају одређени етички и морални циљ, који одлучују да ДДОС^(DDOS) организују или другу организацију јер се не слажу са оним што раде. Такви људи то раде са циљем, са сврхом, а не због новца.

Људи уносе у своје организације не само своје уређаје већ и сопствене системе у облаку ( ОнеДриве^(OneDrive) , Гоогле Дриве^{(Google Drive)} , Дропбок^(Dropbox) , итд.) Ово представља још један безбедносни ризик за организације. Како се систем као што је Цисцо Цлоудлоцк носи^{(Cisco Cloudlock)} са овим проблемом?

Цлоудлоцк^(Cloudlock) ради две основне ствари: прво, даје вам ревизију свих услуга у облаку које се користе. Интегришемо Цлоудлоцк^(Cloudlock) са нашим веб производима тако да Цлоудлоцк^(Cloudlock) може да чита све веб евиденције . То ће вам рећи куда сви у организацији иду. Дакле, знате да многи људи користе сопствени Дропбок^(Dropbox) , на пример.

Друга ствар коју Цлоудлоцк^(Cloudlock) ради је да је сав направљен од АПИ^(API) -ја који комуницирају са услугама у облаку. На овај начин, ако је корисник објавио документ компаније на Бок^(Box) - у, Бок^(Box) одмах каже Цлоудлоцк-^(Cloudlock) у да је стигао нови документ и да би требало да га погледа. Зато ћемо погледати документ, категоризовати га, открити профил ризика документа, као и да ли је подељен са другима или не. На основу резултата, систем ће или зауставити дељење тог документа преко Бок^(Box) -а или ће то дозволити.

Помоћу Цлоудлоцк-а^(Cloudlock) можете поставити правила попут: „ово никада не би требало да се дели ни са ким ван компаније. Ако јесте, искључите дељење.“ Такође можете извршити шифровање на захтев, на основу критичности сваког документа. Стога, ако крајњи корисник није шифровао критичан пословни документ, приликом објављивања на Бок^(Box) - у, Цлоудлоцк^(Cloudlock) ће аутоматски присилити шифровање тог документа.

Желели бисмо да се захвалимо Џејмију Хирију^{(Jamey Heary)} на овом интервјуу и његовим искреним одговорима. Ако желите да ступите у контакт, можете га пронаћи на Твитеру^{(on Twitter)} .

На крају овог чланка, поделите своје мишљење о темама о којима смо разговарали, користећи опције за коментарисање доступне у наставку.

Jamey Heary from Cisco: Organizations that work with sensitive information, use encrypted WiFi, VPN, and encrypted apps

On October 18th, we were invited to Cisco Connect 2017. Αt this event, we met with sеcurity expert Jamey Heary. He is a Distinguiѕhed Sуstems Engineer at Cisco Sуstems where he leads the Global Security Architecture Team. Jamey is a trusted security advisor and architect for many of Cisco's largeѕt customеrs. He is also a book author and a former Network World blogger. We talked with him about security in the modern enterprise, the signifіcant security issues that are impacting businesѕes and organizations, and the latest vulnerabilities that affect all wireless networks and clientѕ (KRACK). Here is what he hаd to say:

Our audience is composed both of end-users and business users. To get started, and introduce yourself a bit, how would you describe your job at Cisco, in a non-corporate way?

My passion is security. What I strive to do every day is teach my customers and end-users about architecture. For example, I talk about a security product and how it integrates with other products (our own or from third parties). Therefore I deal with system architecture from a security perspective.

In your experience as a security expert, what are the most significant security threats to the modern enterprise?

The big ones are social engineering and ransomware. The latter wreaks devastation in so many companies, and it is going to get worse because there is so much money in it. It is probably the most lucrative thing that malware creators figured out how to do.

We've seen that the focus of the "bad guys" is on the end-user. He or she is the weakest link right now. We have tried as an industry to train people, the media has done a good job at getting the word out on how you could protect yourself better, but still, it is fairly trivial to send somebody a targeted e-mail and get them to take an action you want: click a link, open an attachment, whatever it is that you want.

The other threat is online payments. We are going to continue to see enhancements in the ways companies take payments online but, until the industry implements more secure ways to take payments online, this area is going to be a huge risk factor.

When it comes to security, people are the weakest link and also the primary focus of attacks. How could we cope with this issue, since social engineering is one of the leading security threats?

There is a lot of technology that we can apply. There is only so much you can do for a person, especially in an industry where some people tend to be more helpful than others. For example, in the healthcare industry, people just want to help others. So you send them a malicious e-mail, and they are more likely to click on what you send them than people in other industries, as a police department.

So we have this problem, but we can use technology. One of the things we can do is segmentation, which can drastically reduce the attack surface that is available to any end-user. We call this "zero trust": when a user connects to the company network, the network understands who the user is, what his or her role is in the organization, what applications the user needs to access, it will understand the user's machine and what is the security posture of the machine, to a very detailed level. For example, it can even tell things like the prevalence of an application the user has. Prevalence is something we found effective, and it means how many other people in the world use this application, and how many in a given organization. At Cisco, we do this analysis through hashing: we take a hash of an application, and we have millions of end-points, and they will come back and say: "the prevalence on this app is 0.0001%". Prevalence calculates how much an app is used in the world and then in your organization. Both of these measures can be very good at figuring out if something is very suspect, and whether it deserves to take a closer look at.

You have an interesting series of articles in the Network World about Mobile Device Management (MDM) systems. However, in recent years, this subject seems to be discussed less. Is the industry's interest in such systems slowing down? What is happening, from your perspective?

Few things have happened, one of which is that MDM systems have become fairly saturated in the market. Almost all of my larger customers have one such system in place. The other thing that has happened is that the privacy regulations and the privacy mindset of users have changed such that many people no longer give their personal device (smartphone, tablet, etc.) to their organization and allow an MDM software to get installed. So we have this competition: the enterprise wants to have full access to the devices that are used by their employees so that it can secure itself and the employees have become very resistant to this approach. There is this constant battle between the two sides. We have seen that the prevalence of MDM systems varies from company to company, depending on the company culture and values, and how each organization wants to treat its employees.

Does this affect the adoption of programs like Bring Your Own Device (BYOD) to work?

Yes, it totally does. What is happening, for the most part, is that people that are using their own devices on the corporate network, use them in a very controlled area. Again, segmentation comes into play. If I bring my own device to the corporate network, then maybe I can access the internet, some internal corporate web server, but by no means, I am going to be able to access the database servers, the critical apps of my company or its critical data, from that device. That's something that we do programmatically at Cisco so that the user gets to go where it needs to in the company network but not where the company doesn't want the user to go, from a personal device.

The hottest security issue on everyone's radar is "KRACK" (Key Reinstallation AttaCK), affecting all network clients and equipment using the WPA2 encryption scheme. What is Cisco doing to help their customers with this problem?

It is a huge surprise that one of the things that we relied on for years is now crackable. It reminds us of the issues with SSL, SSH and all the things that we fundamentally believe in. All of them have become "not worthy" of our trust.

For this issue, we identified ten vulnerabilities. Of those ten, nine of them are client-based, so we have to fix the client. One of them is network related. For that one, Cisco is going to release patches. The issues are exclusive to the access point, and we don't have to fix routers and switches.

I was delighted to see that Apple got their fixes in beta code so their client devices will soon be fully patched. Windows already has a patch ready, etc. For Cisco, the road is straightforward: one vulnerability on our access points and we are going to release patches and fixes.

Until everything gets fixed, what would you recommend your customers do to protect themselves?

In some cases, you don't need to do anything, because sometimes encryption is used inside encryption. For example, if I go to my bank's website, it uses TLS or SSL for communications security, which isn't affected by this issue. So, even if I am going through a wide-open WiFi, like the one at Starbucks, it doesn't matter as much. Where this issue with WPA2 comes more into play is on the privacy side. For example, if I go to a website and I don't want others to know that, now they are going to know because WPA2 is not effective anymore.

One thing you can do to secure yourself is set up VPN connections. You can connect to wireless, but the next thing you have to do is turn on your VPN. The VPN is just fine because it creates an encrypted tunnel going through the WiFi. It will work until the VPN encryption gets hacked too and you need to figure out a new solution. 🙂

On the consumer market, some security vendors are bundling VPN with their antivirus and total security suites. They are also starting to educate consumers that it is no longer enough to have a firewall, and an antivirus, you also need a VPN. What is Cisco's approach regarding security for the enterprise? Do you also actively promote VPN as a necessary protection layer?

VPN is part of our packages for the enterprise. In normal circumstances, we don't talk about VPN within an encrypted tunnel and WPA2 is an encrypted tunnel. Usually, because it is overkill and there is overhead that has to happen on the client side to make it all work well. For the most part, it is not worth it. If the channel is already encrypted, why encrypt it again?

In this case, when you are caught with your pants down because the WPA2 security protocol is fundamentally broken, we can fall back on VPN, until the issues get fixed with WPA2.

But having said that, in the intelligence space, security organizations like a Department of Defense type of organization, they've been doing this for years. They rely on VPN, plus wireless encryption and, a lot of times the applications in the middle of their VPN are also encrypted, so you get a three-way encryption, all using different types of cryptography. They do that because they are "paranoid" as they should be. :))

In your presentation at Cisco Connect, you mentioned automation as being very important in security. What is your recommended approach for automation in security?

Automation will become a requirement quickly because we, as humans, we can't move fast enough to stop security breaches and threats. A customer had 10.000 machines encrypted by ransomware in 10 minutes. There is no way humanly possible that you can react to that, so you need automation.

Our approach today is not as heavy-handed as it might have to become but, when we see something suspicious, behavior that seems like a breach, our security systems tell the network to put that device or that user into quarantine. This isn't purgatory; you can still do some stuff: you can still go to the internet or get data from the patch management servers. You are not totally isolated. In the future, we might have to change that philosophy and say: once you are quarantined, you don't have any access because you are too dangerous for your organization.

How is Cisco using automation in its portfolio of security products?

In certain areas, we use a lot of automation. For example, in Cisco Talos, our threat research group, we get telemetry data from all our security widgets and a ton of other data from other sources. The Talos group uses machine learning and artificial intelligence to sort through millions of records every single day. If you look at the efficacy over time in all of our security products, it is amazing, in all the third-party efficacy tests.

Is the use of DDOS attacks slowing down?

Unfortunately, DDOS as an attack method is alive and well, and it is getting worse. We have found that DDOS attacks tend to be targeted towards certain types of corporations. Such attacks are used both as a decoy and as the primary attack weapon. There are also two types of DDOS attacks: volumetric and app based. The volumetric has gotten out of control if you look at the latest numbers of how much data they can generate to take somebody down. It is ridiculous.

One type of corporations that are targeted by DDOS attacks is those in retail, usually during the holiday season (Black Friday is coming!). The other kind of companies that get targeted by DDOS attacks is those that work in controversial areas, like oil and gas. In this case, we are dealing with people who have a particular ethical and moral cause, who decide to DDOS an organization or another because they don't agree with what they are doing. Such people do this for a cause, for a purpose, and not for the money involved.

People bring into their organizations not only their own devices but also their own cloud systems (OneDrive, Google Drive, Dropbox, etc.) This represents another security risk for organizations. How is a system like Cisco Cloudlock dealing with this issue?

Cloudlock does two fundamental things: first, it is giving you an audit of all the cloud services that are being used. We integrate Cloudlock with our web products so that all the web logs can be read by Cloudlock. That will tell you where everybody in the organization is going. So you know that a lot of people are using their own Dropbox, for example.

The second thing that Cloudlock does is that it is all made of API's that communicate with cloud services. This way, if a user published a company document on Box, Box immediately says to Cloudlock that a new document has arrived and it should take a look at it. So we will look at the document, categorize it, figure out the risk profile of the document, as well as has it been shared with others or not. Based on the results, the system will either stop the sharing of that document through Box or allow it.

With Cloudlock you can set rules like: "this should never be shared with anyone outside the company. If it is, turn the sharing off." You can also do encryption on demand, based on the criticality of each document. Therefore, if the end user did not encrypt a critical business document, when posting it on Box, Cloudlock will force the encryption of that document automatically.

We would like to thank Jamey Heary for this interview and his candid answers. If you want to get in touch, you can find him on Twitter.

At the end of this article, share your opinion about the subjects that we discussed, using the commenting options available below.

Related posts

• 8 корака за максималну безбедност вашег АСУС рутера или АСУС Лира месх ВиФи мреже

• Сајбер безбедност кроз образовање: Касперски Интерацтиве Протецтион Симулатион

• ПоверЛинкс огласи доводе милионе читалаца у опасност, из великих публикација попут Тхе Верге, Вице Невс и других

• Награде - Најпопуларнији антивирусни производ 2017

• Шта је ново у ажурирању за Виндовс 10 новембар 2019?

• Награде: Најпопуларнији антивирусни производ 2018

• Како додати и користити ВПН у Виндовс 10 (све што треба да знате) -

• Како заразити свој Виндовс рачунар док претражујете веб за бесплатне ствари

• Награде - Најиновативнији антивирусни производ 2017

• Безбедност за све - Преглед ТуннелБеар 3 ВПН-а за Виндовс

• 7 ствари које можете да урадите са ЕСЕТ Сецуре Аутхентицатион

• Подесите свој ТП-Линк Ви-Фи 6 рутер као ВПН сервер -

• Да ли треба да купите антивирусни програм, пакет Интернет безбедности или пакет Тотал Сецурити?

• Шта је Виндовс 10 Цреаторс Упдате и зашто бисте га требали инсталирати?

• О ИнПривате и Инцогнито. Шта је приватно прегледање? Који претраживач је најбољи?

• Безбедност за све - Прегледајте Ф-Сецуре Фреедоме ВПН

• Безбедност за све - Преглед Касперски Сецуре Цоннецтион ВПН-а

• Сигурност за све - Преглед ТорГуард ВПН-а

• Награде: Најбољи антивирусни производ 2018

• Поређење: Који је најбољи антивирус за Виндовс уређаје у 2018.