bezpečnost

Jednoduchost správy účtu a úroveň zabezpečení peněz na něm – to jsou hlavní požadavky Čechů na elektronické bankovnictví. Banky napříč českým trhem se jeho vývoji intenzivně věnují a nezapomínají ani na mobilní aplikace, jejichž užívání v posledních letech prudce narůstá. Jak vyplývá z květnového průzkumu společnosti SC&C pro Českou bankovní asociaci (ČBA), pro 84 % Čechů je úroveň elektronického bankovnictví důležitá a až 28 % by kvůli němu dokonce i změnilo banku.

Zneužívání výpočetního výkonu pro skrytou těžbu kryptoměn bylo i během května nejčastěji zachycenou internetovou hrozbou v České republice. Podle statistik společnosti Eset představovala každá devátá detekce právě škodlivý kód JS/CoinMiner.

Vědci z katedry řídicí techniky Fakulty elektrotechnické ČVUT simulují chování záměrně nestabilních aut a ve spolupráci s laboratoří Porsche Engineering úspěšně otestovali technologii pro jízdní režim „drive by wire“. Jde o princip aktivního dynamického řízení, který se již delší dobu používá u letadel. Nový směr výzkumu koresponduje s trendem elektromobility a autonomních aut.

Index bezpečnosti ČBA pro rok 2018 dosáhl 61 %, tedy obdobné hodnoty jako v předchozích letech. Nejčastější neduhy jsou stále stejné: neměníme hesla, PIN kódy a zapomínáme si chránit mobilní zařízení. Přitom právě mobilní telefon využívá pro správu svých peněz již zhruba polovina populace.

Index bezpečnosti ČBA pro rok 2018 dosáhl 61 %, tedy obdobné hodnoty jako v předchozích letech. Nejčastější neduhy jsou stále stejné: neměníme hesla, PIN kódy a zapomínáme si chránit mobilní zařízení. Přitom právě mobilní telefon využívá pro správu svých peněz již zhruba polovina populace.

Kaspersky Lab odhalil novou variantu ransomwarového trojana SynAck. Využívá Doppelgänging techniku, díky níž je ransomware schopen obejít antivirové zabezpečení zařízení. Prostřednictvím této techniky, kterou odborníci u ransomwaru zaznamenali poprvé, schovají kyberzločinci svou zákeřnou aktivitu za oprávněné procesy.

Velké ransomwarové kampaně, jako byl přesně před rokem WannaCry, si na našem území našly naštěstí jen několik stovek obětí. Menší permanentní kampaně jsou ale zacíleny na uživatele bez ohledu na jejich státní příslušnost a dokáží páchat stejně rozsáhlé škody. Společnost Kaspersky Lab veškeré hrozby online prostředí monitoruje a přináší získané informace.

Podle celosvětové studie Průzkum hospodářské kriminality, kterou každé dva roky vydává poradenská společnost PwC, je obětí kybernetické kriminality čtvrtina oslovených firem. Jedná se o 11% pokles od roku 2016, který může být jednak výsledkem zlepšující se kybernetické ochrany tuzemských firem nebo naopak jejich nedostatečnou schopností stále sofistikovanější útoky odhalit. Počet oslovených podniků, které zaznamenaly kybernetický útok, je v ČR nižší oproti zemím střední a východní Evropy i světovému průměru. Nejběžnějšími technikami útoků jsou podvodné emaily (phishing) nebo použití škodlivého softwaru (malware).

Nejnovější zpráva společnosti Check Point upozorňuje, že hackeři stále častěji využívají malware těžící kryptoměny, který k těžbě nepotřebuje aktivní relaci ve webovém prohlížeči.

ČVUT zahájila fungování Laboratoře etického hackování. Dne 26. dubna v Praze otevřela Fakulta informačních technologií ČVUT v Praze Laboratoř etického hackování. Studenty má vzdělávat v oboru informační bezpečnosti a připravit je na praxi.

Při analýze několika oblíbených aplikací pro seznamování online zjistili odborníci Kaspersky Lab, že některé z nich přenášejí data v nešifrované podobě prostřednictvím nezabezpečených http protokolů. Provozovatelé aplikací tak riskují, že se citlivá data uživatelů dostanou do rukou kyberzločinců.

Správci IT nejsou schopni identifikovat 45 % síťového provozu organizace, na 84 % organizací přiznává, že nedostatečná viditelnost aplikací je závažným bezpečnostním rizikem a 52 % organizací je také znepokojeno ztrátou produktivity plynoucí z nežádoucích nebo nepotřebných aplikací, které nejsou v síti viditelné.

Při analýze několika oblíbených aplikací pro seznamování online zjistili odborníci Kaspersky Lab, že některé z nich přenášejí data v nešifrované podobě prostřednictvím nezabezpečených http protokolů. Provozovatelé aplikací tak riskují, že se citlivá data uživatelů dostanou do rukou kyberzločinců.

Avšak výskyt potenciálně nechtěné aplikace JS/CoinMiner v České republice podle statistiky společnosti Eset nadále klesá.

Co si většina lidí vybaví pod pojmem Průmysl 4.0? Masivní nástup pokročilé robotizace a automatizace, se kterým je spojena obava o úbytek pracovních míst. Někdy také to, že nutná digitalizace zahrnuje i další oblasti – zejména výraznou změnu organizace práce a jasnější orientaci na zákazníka. Jsou tu ale i jiné háčky.

Zbavte se závislosti na sociálních sítích! Email poslouží stejně dobře, ne-li lépe!

25. května vchází v platnost směrnice GDPR. Mnoho institucí nabízí komplexní řešení pro firmy a říká si za ně horentní sumy. I za části, kde se dá poměrně hodně ušetřit. Následující článek nebude o komplexních řešeních, ale jen o malém zlomku z problematiky GDPR. Jak ušetřit třeba za drahé licence pro softwarové zašifrování při přenášení dat?

Zatímco GDPR donutí banky a další instituce pozměnit způsob, jakým zacházejí s daty svých zákazníků, blockchain může podnikům pomoci s bojem proti kybernetickým zločincům.

Málokterá firma má připravený plán, jak v případě incidentu reagovat, a skoro tři čtvrtiny přiznávají, že na kybernetickou odolnost nemá vyčleněno dostatek peněz.

Směrnice PSD2 nabyla účinnosti 13. ledna 2018. Jejím cílem bylo vytvoření jednotného integrovaného trhu pro platební služby. Ze zjištění GfK vyplývá, že 79 procent lidí o PSD2 nikdy neslyšelo a nevědí, co to pro ně znamená. Po vysvětlení možností, které PSD2 uživatelům otvírá, vyjádřil zhruba jeden ze sedmi lidí zájem využít pro svoje platby a správu financí služby třetích stran a jejich aplikace k tomu určené. Značná část obyvatel se ale bojí možného zneužití údajů při placení skrze tyto aplikace, a to nejen prozrazení jejich osobních údajů, ale také krádeže peněz z jejich účtu.

Patnáciletý kluk hacknul hardwarovou peněženku na kryptoměnu výrobcem označnovanou za bezpečnou a neprolomitelnou.

Rozpočty na zabezpečení informací jsou obvykle nízké a z velké části pocházejí z oddělení IT. Šéfové zabezpečení si tak často stěžují, že ani zdaleka nestačí na jejich potřeby. Lze s tím něco rozumného udělat?

Vláda Spojených států amerických uštědřila singapurskému Broadcomu tvrdou ránu: navrhovanou akvizici společnosti Qualcomm musí nejprve schválit bezpečnostní panel, který se kvůli navrhované transakci sejde. Zprávu přinesla agentura Reuters.

V roce 2017 sledovali kyberzločinci aktuální světové dění a události, které se následně snažili využít k oklamání uživatelů. Podle reportu „Spam a phishing v roce 2017“ společnosti Kaspersky Lab mezi takové události patřilo například blížící se mistrovství světa ve fotbale nebo stoupající popularita Bitcoinu. Falešnými zprávami o těchto událostech se z uživatelů snažili vylákat peníze nebo osobní údaje.