bezpečnost

Solid – data pod kontrolou. Opravdu?

Facebook v závěru uplynulého týdne přiznal závažné bezpečnostní pochybení, týkající se padesáti milionů z více než dvou miliard jeho uživatelů. Ač přesnou podobu a rozsah problému šetří, podnikl už několik kroků k nápravě.

Nejlepší ochranu představuje zabezpečená služba s koncovým šifrováním (end-to-end encryption) od jednoho uživatele k druhému, jaké nabízí například Viber.

Přihlášení pomocí hesla vyžaduje prakticky každá internetová služba, firemní systém nebo sociální síť. Z pravidelně publikovaných seznamů nejpoužívanějších hesel je ale patrné, že stále mnoho lidí nepochopilo, že s bezpečností je třeba začít u sebe, a to používáním rozumných hesel.

Firemní klientela Microsoftu dostane na přechod na Windows 10 tři roky navíc. Bude si za to ale muset připlatit.

Analýza firemních sítí prostřednictvím penetračních testů, které v průběhu minulého roku provedla společnost Kaspersky Lab, odhalila, že ve třech čtvrtinách (73 %) jsou nejzranitelnějším místem webové aplikace. Tato a další zjištění přináší nový report „Posouzení bezpečnosti firemních informačních systémů v roce 2017“.

Skupina hackerů říkající si Orangeworm šíří přes internet po celém světě trojského koně, který napadá zdravotnické přístroje, jako jsou rentgeny nebo magnetické rezonance. Program Trojan.Kwampirs sbírající širokou škálu informací zatím zasáhl USA, Evropu i Asii. Informaci zveřejnila společnost Symantec zabývající se bezpečností na internetu. Trojan.Kwampirs dle dostupných informací Česko nezasáhl, byl ale odhalen v Polsku, Německu, Maďarsku nebo Švýcarsku. Podle pravidelné studie Cyber Threat Insights poradenské společnosti BDO, vzrostl jen za první čtvrtletí letošního roku počet kyber útoků na zdravotnická zařízení o 126 %.

Útvar pro vyšetřování internetového zločinu (IC3), spadající pod FBI, informoval o trvalém nárůstu podvodů realizovaných prostřednictvím firemních emailů (Business Email Compromise, BEC) a zneužívání emailových účtů (Email Account Compromise, EAC), zejména pak v sektoru realit. Útvar ve své zprávě zaktualizoval statistická data získaná z různých zdrojů včetně mezinárodních právních organizací.

Nejnovější zpráva společnosti Check Point upozorňuje, že počet kyberútoků zaměřených na IoT a síťové zranitelnosti se od května zdvojnásobil.

Internet je plný zombie – pochybných nemrtvých kódů, které se bezcílně toulají digitálním světem, vyhlížejíc nové oběti, které by nakazily, a udržujíc celé stádo v pohybu.

Nejvyššího podílu mezi internetovými hrozbami dosáhl v červenci škodlivý kód JS/Adware.Agent.AA.

Sociální sítě jsou pro Čechy druhým světem. Chtějí být neustále online, střeží si své soukromí a rádi se pochlubí přátelům fotkami z dovolené. Vyplývá to z aktuální ankety společnosti Netbox.

Česká republika se ve sdružení pro boj s hackery prozatím neangažuje.

Léto je dobou, kdy cestujeme, jsme delší dobu vzdálení od svých domácích a pracovních sítí, a tak častěji využíváme veřejné Wi-Fi. Bezplatný bezdrátový přístup k internetu je k dispozici v hotelech, na letištích, v celé řadě restaurací i ve veřejných prostorech a dopravních prostředcích a jeví se jako skvělá alternativa k datovému připojení. Tato místa jsou však zároveň prošpikována řadou hrozeb. Proč se máme obávat připojovat se přes veřejné Wi-Fi sítě?

Bezpečnostní aktualizace Windows 7 se během posledních dvou let co do datového objemu zdvojnásobily. Jak fungují?

Koupí routeru nic nekončí, starý hardware bezpečnost nezaručí.

Počet uživatelů, kteří byli napadeni škodlivým softwarem na těžbu kryptoměn, se meziročně zvýšil z 1,9 milionu na 2,7 milionu.

Chytrá elektronika proniká do všech oblastí, včetně sportu. Příkladem může být chytrá přilba Livall. Nový model Livall BH51 je designován nejen pro cyklistiku, ale široké sportovní využití, umožňuje bezpečně telefonovat, poslouchat hudbu, využívat vestavěné světlo i blinkry, a navíc přivolá automaticky pomoc v případě vážné nehody.

Co může být horšího než ransomware, který zakóduje všechny vaše soubory a za klíč k jejich odemknutí a návratu do původního stavu požaduje peníze? WannaCry přinesl bezesporu novou dimenzi nebezpečí souvisejícího s ransomware, protože v sobě kombinoval zakódování dat s mechanismem typickým pro počítačové viry – s automatizovaným samo-šířením. Díky tomu se WannaCry mohl šířit automaticky napříč sítí a potenciálně během jednoho útoku zakódovat stovky či dokonce tisíce počítačů. A to dokonce i v případě, že zdánlivě bezpečnou přílohu nebo soubor stažený z nakaženého webu otevřel jeden jediný uživatel.

Twitter za uplynulé dva měsíce zrušil bezmála sedmdesát milionů falešných a podezřelých účtů. Informoval o tom deník Washington Post.

Rok 2016 byl z pohledu mobilních kybernetických hrozeb vnímán jako období jejich diverzifikace a expanze. A hned ten následující lze považovat za období, ve kterém se tyto hrozby naplno rozvinuly. Svoji pozici nadále posiloval mobilní ransomware, který se stal nejrozšířenější hrozbou. Obyčejné aplikace k uzamčení displeje byly zneužity jako malware, který šifruje soubory. Některé ransomwarové hrozby dokonce úspěšně držely krok se svými desktopovými protějšky. Nejen tato zjištění přinesla studie společnosti Trend Micro s názvem 2017 Mobile Threat Landscape.

Operátor O2 otevírá své další datové centrum v pražských Stodůlkách. Spoléhá hodně na bezpečnost.

Podle nejnovějších údajů vzrostla kyberkriminalita v České republice za posledních sedm let téměř čtyřnásobně. Jde řádově o tisíce případů ročně, ale jejich počet stále roste.

Automobilový průmysl se v uplynulých letech nestal obětí žádného většího úspěšného kybernetického útoku. Vděčí za to především své technické komplikovanosti. To nicméně neznamená, že hrozby zaměřené na chytré automobily neexistují.

Apple určil vývojářům aplikací nová pravidla, která mají zamezit pokoutnou těžbu kryptoměn na jeho zařízeních.