bezpečnost

Hlavní strategické technologické trendy, které ovlivní v roce 2018 většinu organizací, představil Gartner. Jaké o jsou a co vám mohou přinést?

Rozhovor s obchodním ředitelem společnosti Extreme Networks Michalem Zlesákem o dnes tak často skloňovaném pojmu – Software Defined Network.

Prohlížeč Edge se, zdá se, osvědčil jako kvalitní blok proti phishingu a tzv. SEM malwaru (socially-engineered malware), tedy osobněji cíleného škodlivého softwaru. Podle bezpečnostní společnosti NSS Labs si v tomto ohledu stojí lépe než Chrome či Firefox.

Webové stránky škol, charitativních organizací, ale i webová úložiště byly napadeny scammery, kteří je zneužili ke generování kryptoměny. Počítačů, které pro ně takto pracovaly, byly stovky až tisíce.

Největším lákadlem pro rozličný malware byl po dlouhá léta operační systém Windows, jeho slabiny útočníci zneužívali desítky let. Což se vlastně nemění: bezpečnostní firmy Carbon Black analyzovala 1000 vzorků malwaru za posledních 6 měsíců a zjistila, že téměř 99 % z nich cílí právě na Windows. Novými a velmi lákavými cíli jsou však různé open source platformy včetně Linuxu.

Přinášíme pokračování hlavní předpovědi pro rok 2018 a další léta, kterou představila společnost Gartner na konferenci Gartner Symposium/ITxpo v americkém Orlandu.

Sítě se vyvíjí nebývalým tempem. Fyzická a virtuální prostředí, privátní a veřejné cloudy a stoupající množství IoT a koncových zařízení zásadním způsobem zvětšují prostor pro potenciální útoky. Ochrana síťových prostředí klade před manažery počítačové bezpečnosti řadu složitých problémů. Částečně je to způsobeno tím, že roste rozsah a závažnost kybernetických hrozeb, které se snaží využít nových možností k útoku.

Pro podnikové využití se rozšířená realita pomalu stává zajímavým nástrojem; například pracovníkům zvládne skrze nositelná zařízení dodávat instrukce, data a další informace. Někteří z největších výrobců dneška – kupříkladu Boeing nebo GE – využívají rozšířenou realitu na chytrých brýlích, čímž zvyšují míru produktivity, kvalitu a bezpečnosti při stavbě letadel či větrných turbín.

Takřka všichni studenti využívají veřejné sítě wi-fi, vyplývá z průzkumu.

Ve špatných rukou mohou drony ohrožovat život i majetek. Jak se těmto momentálně nesmírně populárním létajícím strojům v případě ohrožení ubránit?

Na trhu dnes existuje několik produktů a služeb zabývajících se monitoringem bezpečnosti IT různé kvality od řady firem a je jasné, že každá z nich uvádí, v čem jsou ty její nejlepší a proč byste si je měli koupit. V současné době je téma bezpečnosti jedním z nejfrekventovanějších, a to i díky svému spojení s GDPR.

Až 54 procent amerických uživatelů internetu se přihlašuje prostřednictvím veřejných Wi-Fi sítí.

S mírou využívání cloudových služeb roste i zájem o zabezpečení dat, aplikací a aktivit v cloudovém prostředí. Gartner proto sestavil hype křivku cloudové bezpečnosti, s jejíž pomocí mohou bezpečnostní experti lépe porozumět, které z technologií jsou již zralé pro běžné nasazení a kterým bude ještě několik let trvat, než budou dostatečně vyspělé pro použití ve většině organizací.

Náš manažer vystupuje před nejvyšším vedením a má jen pár minut, aby mohl ukázat, co je potřeba udělat pro lepší zabezpečení firmy.

Veletrh it-sa patří celosvětově mezi nejvýznamnější akce z oblasti IT security. V Evropě prakticky nemá konkurenci a představuje návštěvníkům nejširší nabídku bezpečnostních produktů a služeb, a to včetně oblastí jako je fyzická ochrana, výzkum nebo konzultační služby.

Někteří odborníci již označují rok 2017 za Rok ransomware, protože se četnost a především úspěšnost ransomware útoků neustále zvyšuje. V květnu napadl WannaCry více než 230 000 počítačů a hned následující měsíc se svět musel potýkat s dalším globálním útokem v podobě ransomware Petya. Mezi obětmi přitom nebyli jen běžní koncoví uživatelé – tyto hrozby byly „úspěšné“ i v případě některých opravdu velkých organizací, a světu tak ukázaly, jak může být ransomware sofistikovaný a vyspělý. Tyto pokročilé útoky navíc potvrdily ještě jednu důležitou skutečnost: i když jsou tradiční metody ochrany dat stále velmi důležité, samy o sobě již v boji s moderními hrozbami nestačí.

LG zveřejnilo informace o chystaném přístroji s názvem V30. Telefon bude vybaven fotoaparátem s clonou F/1.6 se skleněnou čočkou, optickou a elektronickou stabilizací.

Analytici společnosti Kaspersky Lab zaznamenali nový znepokojivý trend. Během analýzy řady kyberšpionážních a kyberkriminálních kampaní zjistili, že hackeři čím dál častěji používají steganografii – digitální formu staré techniky ukrývání informací do obrazu. Tím se snaží skrýt stopy své zákeřné aktivity v infikovaných počítačích. V poslední době se podařilo zachytit několik malwarových aktivit zaměřených na kyberšpionáž a krádeže finančních informací využívajících tuto techniku.

Microsoft rozšiřuje funkčnost své loni představené předplatitelské služby, která je schopna automaticky odhlásit uživatele ze všech jeho účtů, respektive aplikací, jestliže na nich odhalí podezřelou aktivitu.

Firmy v průběhu druhého čtvrtletí tohoto roku zaznamenaly návrat dlouhotrvajících DDoS útoků. Nejdelší z nich trval celých 277 hodin (více než 11 dní), což je v porovnání s předchozím čtvrtrokem nárůst o 131 %. Podle Q2 2017 botnet DDoS reportu společnosti Kaspersky Lab se tak jedná v tomto roce o dosavadního rekordmana.

Vytvářet a šířit ransomware je stále jednodušší a ve své podstatě k tomu nejsou nutné žádné speciální dovednosti. Ve skutečnosti potřebují kybernetičtí zločinci jen odhodlání realizovat své nekalé úmysly a mít přístup k tzv. temnému webu (z anglického dark web, je možné se setkat například i s označením zakázaný nebo tajemný web či internet) – tedy k tržišti, kde jsou sady pro tvorbu malware prodávány stejně jako boty nebo hračky na Amazonu.

Společnost Adobe Systems postupně ukončí Flash Player plug-in, a to do konce roku 2020.

Kybernetické hrozby se vyvíjejí extrémně rychle. V budoucnu se setkáme s novým typem ničivých kybernetických útoků, tzv. DeOS útoky (z anglického Destruction of Service).

Celkový obrat cloudových bezpečnostních služeb v roce 2020 přesáhne 9 miliard dolarů.

Analytici společnosti Gartner sestavili výběr klíčových technologií pro oblast bezpečnosti, které byste neměli v tomto roce v žádném případě ignorovat.

Na 74 % dětí považuje sexting za rizikový, 15 % dětí má přitom s erotickými zprávami nebo sdílením intimních fotek a videí přímou zkušenost. Až třetina dětí by se při zneužití takových materiálů zdráhala komukoliv svěřit.