bezpečnost

Stagnuje průmysl chytrých telefonů? Svým způsobem ano – byť neustále vychází nové smartphony, nemění se způsob, jakým je užíváme. Jsou to pořád ty stejné přístroje, jen o trochu rychlejší a lepší.

V nedávném seriálu BBC zvaném McMafia převzal hacker vládu nad IT sítí bombajského přístavu pomocí prodejního automatu s jen několika málo bezpečnostními údaji. Ač se takový případ může zdát nepravděpodobný, je hrozba ze strany internetu věcí vůči kriticky důležité infrastruktuře velice reálná. Jak se stále více zařízení připojuje k síti a další a další senzory nachází využít napříč průmyslovými odvětvími, stává se zároveň ohrožení podnikových sítí skrze neaktualizovaná zařízení internetu věcí skutečnou hrozbou. Zprávu přináší server SC Magazine. Jaká jsou tedy fakta za obavami z hacknutí důležitých IT systémů skrze internet věcí?

Microsoft začal vyvíjet novou digitální ID platformu umožňující uživatelům spravovat na internetu jejich osobní informace prostřednictvím šifrovaného databázového hubu. Co je zásadní, platforma bude decentralizovaná, postavená na blockchain technologii.

Prohlížeč Chrome začne v červenci označovat všechny nešifrované webové stránky. Google tak dostojí svému slibu z roku 2016.

Většina firem v současné době virtualizuje, přesto ovšem některé systémy zůstávají z různých důvodů ve fyzické infrastruktuře. Cloud představuje efektivní alternativu jak pro produkční prostředí, tak pro účely Disaster Recovery. To vše i v souvislosti s nastávající legislativou nařízení GDPR, říká Milan Mottl ze společnosti Arcserve.

Rodiče strachující se o bezpečí svých dětí, žárliví partneři nebo zaměstnavatelé ve snaze odhalit nízkou produktivitu svých zaměstnanců – to vše jsou běžní uživatelé špionážní techniky.

Pryč jsou časy, kdy po stopách zločinu pátral detektiv s použitím lupy a vlastního důvtipu. Dnes se k odhalování používají zařízení, která jsou mnohem sofistikovanější.

Američtí zákonodárci přesvědčují AT&T, jednoho z největších amerických mobilních operátorů, aby přetrhal vazby s čínskou telekomunikační společností Huawei a zablokoval plány operátora China Mobile ve vstupu na trh Spojených států amerických z důvodu národní bezpečnosti. Zprávu přinesla agentura Reuters a odkazuje se na dva pobočníky amerických kongresmanů.

Téměř 14 let od schválení technologie WPA2 (Wi-Fi Protected Access 2) přichází sdružení Wi-Fi Alliance s další generací tohoto typu ochrany bezdrátových sítí. K oznámení návrhu nového standardu došlo na letošním veletrhu CES a i přes nedostatek podrobných informací je zřejmé, jak se novinka – s nijak překvapivým názvem WPA3 – hodlá vypořádat se známými problémy svého předchůdce. Podstatné je větší provázání se samotnou bezdrátovou technologií, díky kterému by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít.

Jak řekl Arnold H. Glasow: „Problém s budoucností je, že obvykle přichází dříve, než jsme na ni připraveni.“ A mnohá překvapení přinesl i rok 2017. Masivní útoky ransomwarů WannaCry a Petya zasáhly organizace po celém světě a způsobily obrovské škody a téměř v každém připojeném zařízení, které používáme, byly objevené nové zranitelnosti, jako je například BlueBorne.

Eset v pravidelné měsíční statistice internetových hrozeb za prosinec odhalil skokana roku: javový skript CoinMiner.

Rok 2017 přinesl na poli technologií mnoho zajímavých novinek. Umělá inteligence dnes poráží mistry ve svých oborech, svět zasáhly obří kybernetické útoky a první robot dokonce získal státní občanství. I nadále budou technologie ovlivňovat všechny myslitelné oblasti. Nové typy kybernetických útoků, virtuální kolegové s umělou inteligencí či zcela nový přístup k budování internetových sítí patří podle společnosti Cisco mezi hlavní trendy příštích let.

Poměr firem napadených ransomwarem v roce 2017 stoupl na 26,2 %. V předchozím roce bylo na firmy zacíleno o necelá 4 procenta všech ransomwarových útoků méně – 22,6 %. Na vině jsou především tři doposud nebývale mohutné útoky na firemní sítě, které zásadním způsobem změnily prostředí firemních počítačových sítí.

Podle německé rozvědky BfV využívá Čína falešných profilů na LinkedIn ke sběru informací o německých politicích a úřednících.

Hlavním faktorem podporujícím růst jsou nová bezpečnostní rizika i legislativní požadavky.

Mezi respondenty nejnovějšího globálního průzkumu informační bezpečnosti (EY Global Information Security Survey; GISS) vyvolává hrozba kybernetických útoků značné obavy. EY se na nejpalčivější rizika a související protiopatření dotazovala více než dvanácti set odpovědných pracovníků a manažerů předních světových organizací.

Kvantové počítače ve své plné síle jsou sice ještě mimo náš dosah, ale blíží se přímo kvantovým tempem: fyzikům se podařilo na jediný supravodič „vecpat“ 10 qubitů; překonávají tím dosavadní rekord. Zprávu o úspěchu přinesl a stručně vyložil server Science Alert.

Rostoucí hodnotu Bitcoinů provází také nárůst malwaru zaměřeného právě na kryptoměnu.

S narůstajícím trendem přesunu aplikací a služeb do prostředí cloudu (označováno pojmem SaaS, IaaS nebo PaaS) je stále aktuálnější otázka vyřešení vhodného způsobu zajištění přístupu uživatelů v rámci distribuovaného prostředí.

Podniky se vydávají na cestu digitální transformace, která by jim měla pomoci nalézat nové obchodní příležitosti, zefektivňovat provoz a lépe uspokojovat potřeby jejich zákazníků. Digitální transformace vede podniky k zavádění cloudu, internetu věcí, velkých dat a dalších a dalších digitálních technologií a nutí je měnit zavedené postupy a automatizovat vše, od rozhodování po zákaznickou podporu.

Apple šlápl vedle a do nejnovější verze operačního systému macOS, High Sierra, nechal dostat extrémně nebezpečnou zranitelnost. Uživatelé si však před vydáním opravných aktualizací mohou pomoci sami.

Fenomén posledních měsíců? Ve smartphonech se objevují bezpečnostní mezery, které vytvářejí sami výrobci.

Před několika málo dny Uber přiznal, že před rokem utrpěl masivní únik dat, který postihl přes 50 milionů zákazníků a více než 7 milionů řidičů. Jako odpověď může firma očekávat vlnu soudních procesů; dvě žaloby už byly podány. O aféře přinesla detailnější informace Ars Technica.

Většina lidí už dnes dobře ví, že mobilní telefony aktivně sledují jejich polohu. Co když však vypnete veškeré služby na určování polohy, nepoužíváte žádné aplikace a nemáte v mobilu ani SIM kartu?

Ačkoli se blockchain skloňuje jakožto disruptivní technologie nejen pro IT průmysl, ale i finančnictví, nachází se stále v úvodní fázi rozvoje. A první krůčky nebudou jednoduché, neboť spolu s inovacemi jdou ruku v ruce nepříjemné problémy v podobě zranitelností a chyb.

V době, kdy jsme připravovali tuto studii, došlo k dalšímu rozsáhlému úniku dat. Americký registr dlužníků zaznamenal útok, který proběhl mezi květnem a červencem 2017 a hackeři při něm ukořistili údaje o 143 milionech Američanů. Než dočtete odstavec, může stejně závažné narušení bezpečnosti postihnout kteroukoli jinou velkou společnost. Dochází k nim neustále. A za každý krok vpřed, který podniky udělají na svoji ochranu, kyberzločinci postoupí o dva.