bezpečnost

Kaspersky Lab odhalil novou variantu ransomwarového trojana SynAck. Využívá Doppelgänging techniku, díky níž je ransomware schopen obejít antivirové zabezpečení zařízení. Prostřednictvím této techniky, kterou odborníci u ransomwaru zaznamenali poprvé, schovají kyberzločinci svou zákeřnou aktivitu za oprávněné procesy.

Velké ransomwarové kampaně, jako byl přesně před rokem WannaCry, si na našem území našly naštěstí jen několik stovek obětí. Menší permanentní kampaně jsou ale zacíleny na uživatele bez ohledu na jejich státní příslušnost a dokáží páchat stejně rozsáhlé škody. Společnost Kaspersky Lab veškeré hrozby online prostředí monitoruje a přináší získané informace.

Podle celosvětové studie Průzkum hospodářské kriminality, kterou každé dva roky vydává poradenská společnost PwC, je obětí kybernetické kriminality čtvrtina oslovených firem. Jedná se o 11% pokles od roku 2016, který může být jednak výsledkem zlepšující se kybernetické ochrany tuzemských firem nebo naopak jejich nedostatečnou schopností stále sofistikovanější útoky odhalit. Počet oslovených podniků, které zaznamenaly kybernetický útok, je v ČR nižší oproti zemím střední a východní Evropy i světovému průměru. Nejběžnějšími technikami útoků jsou podvodné emaily (phishing) nebo použití škodlivého softwaru (malware).

Nejnovější zpráva společnosti Check Point upozorňuje, že hackeři stále častěji využívají malware těžící kryptoměny, který k těžbě nepotřebuje aktivní relaci ve webovém prohlížeči.

ČVUT zahájila fungování Laboratoře etického hackování. Dne 26. dubna v Praze otevřela Fakulta informačních technologií ČVUT v Praze Laboratoř etického hackování. Studenty má vzdělávat v oboru informační bezpečnosti a připravit je na praxi.

Při analýze několika oblíbených aplikací pro seznamování online zjistili odborníci Kaspersky Lab, že některé z nich přenášejí data v nešifrované podobě prostřednictvím nezabezpečených http protokolů. Provozovatelé aplikací tak riskují, že se citlivá data uživatelů dostanou do rukou kyberzločinců.

Správci IT nejsou schopni identifikovat 45 % síťového provozu organizace, na 84 % organizací přiznává, že nedostatečná viditelnost aplikací je závažným bezpečnostním rizikem a 52 % organizací je také znepokojeno ztrátou produktivity plynoucí z nežádoucích nebo nepotřebných aplikací, které nejsou v síti viditelné.

Při analýze několika oblíbených aplikací pro seznamování online zjistili odborníci Kaspersky Lab, že některé z nich přenášejí data v nešifrované podobě prostřednictvím nezabezpečených http protokolů. Provozovatelé aplikací tak riskují, že se citlivá data uživatelů dostanou do rukou kyberzločinců.

Avšak výskyt potenciálně nechtěné aplikace JS/CoinMiner v České republice podle statistiky společnosti Eset nadále klesá.

Co si většina lidí vybaví pod pojmem Průmysl 4.0? Masivní nástup pokročilé robotizace a automatizace, se kterým je spojena obava o úbytek pracovních míst. Někdy také to, že nutná digitalizace zahrnuje i další oblasti – zejména výraznou změnu organizace práce a jasnější orientaci na zákazníka. Jsou tu ale i jiné háčky.

Zbavte se závislosti na sociálních sítích! Email poslouží stejně dobře, ne-li lépe!

25. května vchází v platnost směrnice GDPR. Mnoho institucí nabízí komplexní řešení pro firmy a říká si za ně horentní sumy. I za části, kde se dá poměrně hodně ušetřit. Následující článek nebude o komplexních řešeních, ale jen o malém zlomku z problematiky GDPR. Jak ušetřit třeba za drahé licence pro softwarové zašifrování při přenášení dat?

Zatímco GDPR donutí banky a další instituce pozměnit způsob, jakým zacházejí s daty svých zákazníků, blockchain může podnikům pomoci s bojem proti kybernetickým zločincům.

Málokterá firma má připravený plán, jak v případě incidentu reagovat, a skoro tři čtvrtiny přiznávají, že na kybernetickou odolnost nemá vyčleněno dostatek peněz.

Směrnice PSD2 nabyla účinnosti 13. ledna 2018. Jejím cílem bylo vytvoření jednotného integrovaného trhu pro platební služby. Ze zjištění GfK vyplývá, že 79 procent lidí o PSD2 nikdy neslyšelo a nevědí, co to pro ně znamená. Po vysvětlení možností, které PSD2 uživatelům otvírá, vyjádřil zhruba jeden ze sedmi lidí zájem využít pro svoje platby a správu financí služby třetích stran a jejich aplikace k tomu určené. Značná část obyvatel se ale bojí možného zneužití údajů při placení skrze tyto aplikace, a to nejen prozrazení jejich osobních údajů, ale také krádeže peněz z jejich účtu.

Patnáciletý kluk hacknul hardwarovou peněženku na kryptoměnu výrobcem označnovanou za bezpečnou a neprolomitelnou.

Rozpočty na zabezpečení informací jsou obvykle nízké a z velké části pocházejí z oddělení IT. Šéfové zabezpečení si tak často stěžují, že ani zdaleka nestačí na jejich potřeby. Lze s tím něco rozumného udělat?

Vláda Spojených států amerických uštědřila singapurskému Broadcomu tvrdou ránu: navrhovanou akvizici společnosti Qualcomm musí nejprve schválit bezpečnostní panel, který se kvůli navrhované transakci sejde. Zprávu přinesla agentura Reuters.

V roce 2017 sledovali kyberzločinci aktuální světové dění a události, které se následně snažili využít k oklamání uživatelů. Podle reportu „Spam a phishing v roce 2017“ společnosti Kaspersky Lab mezi takové události patřilo například blížící se mistrovství světa ve fotbale nebo stoupající popularita Bitcoinu. Falešnými zprávami o těchto událostech se z uživatelů snažili vylákat peníze nebo osobní údaje.

Stagnuje průmysl chytrých telefonů? Svým způsobem ano – byť neustále vychází nové smartphony, nemění se způsob, jakým je užíváme. Jsou to pořád ty stejné přístroje, jen o trochu rychlejší a lepší.

V nedávném seriálu BBC zvaném McMafia převzal hacker vládu nad IT sítí bombajského přístavu pomocí prodejního automatu s jen několika málo bezpečnostními údaji. Ač se takový případ může zdát nepravděpodobný, je hrozba ze strany internetu věcí vůči kriticky důležité infrastruktuře velice reálná. Jak se stále více zařízení připojuje k síti a další a další senzory nachází využít napříč průmyslovými odvětvími, stává se zároveň ohrožení podnikových sítí skrze neaktualizovaná zařízení internetu věcí skutečnou hrozbou. Zprávu přináší server SC Magazine. Jaká jsou tedy fakta za obavami z hacknutí důležitých IT systémů skrze internet věcí?

Microsoft začal vyvíjet novou digitální ID platformu umožňující uživatelům spravovat na internetu jejich osobní informace prostřednictvím šifrovaného databázového hubu. Co je zásadní, platforma bude decentralizovaná, postavená na blockchain technologii.

Prohlížeč Chrome začne v červenci označovat všechny nešifrované webové stránky. Google tak dostojí svému slibu z roku 2016.

Většina firem v současné době virtualizuje, přesto ovšem některé systémy zůstávají z různých důvodů ve fyzické infrastruktuře. Cloud představuje efektivní alternativu jak pro produkční prostředí, tak pro účely Disaster Recovery. To vše i v souvislosti s nastávající legislativou nařízení GDPR, říká Milan Mottl ze společnosti Arcserve.

Rodiče strachující se o bezpečí svých dětí, žárliví partneři nebo zaměstnavatelé ve snaze odhalit nízkou produktivitu svých zaměstnanců – to vše jsou běžní uživatelé špionážní techniky.

Pryč jsou časy, kdy po stopách zločinu pátral detektiv s použitím lupy a vlastního důvtipu. Dnes se k odhalování používají zařízení, která jsou mnohem sofistikovanější.