bezpečnost

Ransomware zůstává pro organizace jednou z největších kybernetických hrozeb.

Zvládnutí obrovského kybernetického tlaku, aneb tři bezpečnostní cíle, na které by se měly podniky zaměřit v roce 2023.

Dle agentury Reuters tisíce aplikací renomovaných vydavatelů využívají ke sběru dat ruský kód.

Společnost Eset vydala zprávu o kybernetických hrozbách Eset Threat Report T2 2022, která shrnuje klíčové statistiky z jejích detekčních systémů a důležitá zjištění analytiků. Nejnovější zpráva mapuje období od května do srpna 2022 a všímá si vývoje politicky motivovaných ransomwarových útoků, aktivity skupiny Emotet, nejpoužívanějších phishingových taktik a pokračujícího prudkého poklesu pokusů o útoky přes RDP (Remote Desktop Protocol).

Spotřebitelé se stále více zajímají o to, jak společnosti nakládají s jejich osobními údaji, respektive jak jsou jejich data chráněna před zneužitím. Podle celosvětového průzkumu společnosti Cisco Consumer Privacy Survey roste počet lidí, kteří ochranu svého soukromí a osobních dat aktivně sledují. Od firem, které špatně nakládají s osobními daty, nekoupí jejich produkty. A neváhají vyměnit třeba internetového providera nebo mobilního operátora.

Společnost NordPass zveřejnila 200 nejčastějších hesel roku 2022. V Česku je to obligátní sestava čísel 123456. Ve světe vládne heslo „password“.

I ty nejlepší bezpečnostní dveře vydrží odolávat zloději jenom určitou dobu. Kybernetická odolnost také vychází z toho, že vaše firma bude prolomena a že musíte být připraveni řešit samotný incident. Otázkou je, jestli máte pokročilé nástroje pro řízení těchto hrozeb, ptá se v coffee breaku René Pospíšil, Country manager společnosti Bitdefender pro Českou republiku.

Už třetí měsíc po sobě počet i objem DDoS útoků na české firmy poklesl, hodnoty se ustálily na výši obvyklé před zahájením války na Ukrajině. Čísla jsou tak několikrát menší, než byla v březnu, který byl historicky rekordní.

Certifikace informační bezpečnosti je dnes považována za významnou konkurenční výhodu.

Odhalené škodlivé kódy využívá ve svých operacích skupina Polonium napojená na Írán, jejich prostřednictvím zneužívá populární cloudové služby.

Více než polovina českých manažerů z jiných než IT oddělení nebyla proškolena v oblasti kybernetické bezpečnosti; dvě pětiny uvádějí, že jejich společnost nemá nastavenu bezpečnostní politiku, a pětina o takové politice neví. Vyplývá to z průzkumu společnosti Sophos.

Společnost Thales, přední světový dodavatel technologií a zabezpečení, představila řešení CipherTrust Platform Community Edition, které týmům DevSecOps umožňuje implementovat kontroly ochrany dat do multicloudových aplikací během několika málo minut, namísto dosavadních týdnů.

Společnost Thales pokračuje ve své strategii expanze v oblasti kyberbezpečnosti a oznamuje podepsání smlouvy o akvizici společnosti OneWelcome, přední evropské firmy v oblasti správy identit zákazníků a řízení přístupu, v celkové hodnotě 100 miliónů eur. Špičkové schopnosti společnosti OneWelcome na poli správy životního cyklu digitálních identit doplní stávající služby společnosti Thales v oblasti identit (bezpečný záznam, vydávání a správa přihlašovacích údajů, ověřování identity (Know Your Customer) atd.). Díky tomu bude společnost Thales schopna nabízet nejkomplexnější platformu pro správu identit na trhu.

Uměle vytvořený hlas známé osobnosti, digitální avatar zemřelého blízkého, debata o covidu vedená roboty. To vše se dnes děje. Hranice nemožného se posouvají každým dnem. Možnosti technologií jsou obrovské a lidstvo jim do značné míry svěřilo svůj osud. Zároveň ale technologiím kvůli hrozbě zneužití nikdy nedůvěřovalo tak málo jako dnes. Zpráva Tech Vision 2022 společnosti Accenture předkládá byznysu návod, jak se nenechat napálit jedničkami a nulami a jak být sám věrohodný.

Oblíbená videokonferenční aplikace bude lépe zabezpečena.

Až 98 úspěšných útoků ze sta podle některých statistik stojí na technikách sociálního inženýrství. Vímě, kterých pět je nejčastějších.

Bezpečnostní operační centra (SOC) se poslední dobou otevírají jak na běžícím pásu. Přitom zdaleka nejde o hit letošního léta, v provozu jsou již roky. Jedno takové již roky provozuje i operátor O2. A přes prázdniny nabídne zdarma vstupní individuální analýzu zabezpečení dané firmy v souladu s doporučeními Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Svět kybernetických hrozeb se dynamicky mění – a podobně by měli reagovat i obránci. Kam tedy bezpečnostní segment míří, ukazují předpovědi analytiků společnosti Gartner pro následující roky.

Čína využila současné situace na Ukrajině a zaútočila prostřednictvím hackerů na ruské organizace.

Hned několik atraktivních témat přináší Security World, který právě vychází. Například to, že umělá inteligence hraje stále větší roli v ochraně podnikové sítě (a na druhou stranu škodí například tvorbou sofistikovaných deepfakes), jak důležité je nasazení vícefaktorové autentizace (včetně rad pro výběr nejvhodnějšího řešení) nebo jakou roli hraje řízení přístupu k síti v celkové strategii ochranu firemní infrastruktury.

Studie 2021 Identity Fraud Study odhaluje novou hrozbu pro spotřebitele a firmy: podvody s identitou. Zatímco celkové kombinované ztráty z podvodů se v roce 2020 vyšplhaly na 56 miliard dolarů, podvody s identitou z toho představovaly 43 miliard dolarů. Ztráty z tradičních podvodů s identitou činily 13 miliard dolarů.

Skončila globální konference kyberbezpečnostní firmy Veeam, která je svým způsobem standardem v oblasti zálohování a obnovování dat. Novinky se přenesou do celého oboru, takže co nás čeká?

Zranitelnost ve firmwaru modemu se týká čipových sad Unisoc 4G a 5G.

Po pěti letech růstu zranitelností v produktech Microsoftu konečně mírně ubylo. Ve Windows meziročně o 40 %.

Téměř tři čtvrtiny respondentů z řad českých IT administrátorů registrují vyšší počty útoků než před rokem.

Kubernetes se stává součástí hlavního proudu, problémem ale zůstává bezpečnost a chybějící dovednosti.

Nová nastavení v sadě Google Workspace mají posílit ochranu dat evropských uživatelů.

Ukrajinci Rusům statečně vzdorují i v kyberprostoru. Běloruská železnice zkolabovala kvůli Windows XP.

Ačkoliv se třem čtvrtinám českých zaměstnanců ještě nestalo, že by se jim někdo naboural do počítače, smartphonu nebo on-line účtu, neznamená to, že se tak nestane třeba hned zítra. Trvá to chvilku a mohou přijít o data, osobní identitu, stát se obětí šmírování kamerou, odposlouchávání, a v konečném důsledku může dojít k napadení firemní IT infrastruktury zaměstnavatele.

Doposud kybernetická bezpečnost obvykle reagovala až na nějakou situaci – s řešením CyberRes se ale podniky mohou chránit s předstihem.