bezpečnost

Bezpečnostní firma Trend Micro očekává, že v příštím roce se počítačoví zločinci nemilosrdně zaměří na vzdálené způsoby práce a cloudové systémy.

Státem podporované hackerské skupiny, které se zaměří na zneužívání kryptoměn, a kyberzločinci, kteří se budou snažit okrádat investory vytvářením podvodných digitálních peněženek se zadními vrátky. To jsou hlavní finanční hrozby na rok 2022, před nimiž varuje bezpečnostní společnost Kaspersky. Kromě toho pravděpodobně zažijeme nárůst útoků na platební systémy a více pokročilých mobilních hrozeb, shrnuje nejnovější zpráva Cyberthreats to Financial Organizations in 2022 (Kybernetické hrozby pro finanční organizace v roce 2022).

Podle studie „Kybernetická bezpečnost při práci na dálku 2021“ společnosti Sophos pracuje necelá polovina (47 %) zaměstnanců v České republice stále z domova, a to buď zcela, nebo v hybridním modelu.

Problémy vyvolávají zejména stínový nákup koncových zařízení a služeb a nižší obezřetnost zaměstnanců při phisingových útocích.

Kyberzločinci našli nový způsob, jak ke svým nekalým plánům zneužít oblíbené influencery.

Čínská společnost PAX Technology, která vyrábí platební terminály, pokladní hardware a software a další produkty, se ocitla pod drobnohledem amerických bezpečnostních služeb.

Microsoft opomněl aktualizovat digitální certifikát některých funkcí Windows 11.

Ransomware, krádeže identity, cílený phishing a další oblíbené kybernetické zločiny postihují svět stále častěji. Při pečlivém průzkumu analýz, zpráv bezpečnostních agentur a cílů útoku lze vypozorovat několik zajímavých závěrů.

Přestože Microsoft s novými Windows cílí na běžné uživatele, ve skutečnosti jde v prvé řadě o systém chránící firemní data.

S neustále se vyvíjejícími se technologiemi se mohutně posouvají i jejich rizika. Každý jsme asi slyšeli o kybernetických útocích, dezinformačních kampaních, hoaxech, spamech a nátlaku na sociálních sítích. Také známe pojmy jako politický nátlak, ekonomické sankce a vojenské vyhrožování, ale vnímáme je jako samostatné problematiky jednotlivých odvětví. Co když se ale jedná o koordinovaný hybridní útok? Jak ho vůbec rozeznat a jak se proti němu bránit?

Více než polovina IT pozic v Praze a třetina v Brně má šesticifernou mzdu. V Ostravě na tuto částku dosáhne každá dvanáctá pozice, ve zbytku republiky jde jen o výjimky. S rozmachem vzdálené práce se tak může snadno stát, že IT experty z regionů přetáhnou pražští zaměstnavatelé. Asi nejhůř se firmám daří obsazovat seniorní role v oblasti bezpečnosti, stále větší nedostatek je i Java Developerů. Rostoucí počet IT rolí poptává i obor podnikových služeb. Vyplývá to z obsáhlého průzkumu mezd personální agentury Grafton Recruitment.

Zeptali jsme se Technického ředitele společnosti M2C Filipa Ryšavého, jakým způsobem řeší bezpečnost podle aktuálních trendů a jakým směrem se M2C v této oblasti ubírá.

Každá třetí náctiletá dívka kvůli sociálním médiím hůř vnímá svůj vzhled. Facebook závěry vlastních průzkumů zlehčuje.

Vynalézavost hackerů byla vždy velká, ale poslední dobou se ještě stupňuje. Jejich útoky jsou stále propracovanější a intenzita se zvyšuje. Stále více tak ohrožují zaměstnance, firmy, i běžné lidi. Neopatrnost lidí přináší útočníkům velké výhody. Statistiky firem a institucí zaměřených na bezpečnost i Policie ČR potvrzují, že meziročně přibylo rizik až čtyřnásobně.

Skupina bezpečnostních odborníků společnosti Wiz se jala hledat chyby v oblíbené službě Microsoftu Cosmos DB. Uspěla hodně rychle, a v obrovském měřítku.

Splněný sen o komplexním systému sdružujícím spektrum bezpečnostních technologií "pod jednou střechou"?

Na darknetu se objevila služba umožňující ověřit „čistotu“ virtuální peněženky.

Malé a střední firmy jsou zranitelné zejména v důsledku supply-chain útoků vedených na jejich poskytovatele řízených služeb (MSP).

Microsoft si posvítí na PUA, respektive PUP. Windows 10 uživatele začíná upozorňovat na jejich instalaci.

Podle Avast Global PC Risk Report 2021 jsou nejsnazšími cíli pro hackery uživatelé v Olomouckém, Pardubickém a Plzeňském kraji. A napaden je každý třetí domácí počítač.

Po útoku na telefony novinářů a aktivistů to začal Apple schytávat ze všech stran. Těžko se však něčím provinil.

Podle anonymizovaných metadat, která dobrovolně poskytli uživatelé služby Kaspersky Managed Detection and Report (MDR), by asi jeden z deseti (9 %) včas zachycených kybernetických incidentů mohl způsobit vážné narušení provozu nebo neoprávněný přístup k aktivům zákazníka. Naprostá většina incidentů (72 %) byla středně závažná. To znamená, že pokud by služba tyto hrozby neodhalila, negativně by ovlivnily fungování firemních aktiv nebo by mohly vést ke zneužití dat.

Ransomware, sociální inženýrství, zneužívání identit, hackování vícefaktorové autentizace, ochrana citlivých dat, organizační bezpečnost či fungování kybernetického podsvětí - to je jen část témat, které na vás čekají v nejnovějším Security Worldu.

Nejvíce DDoS útoků v prvním čtvrtletí letošního roku směřovalo na telekomunikační společnosti.

Vlastnit a využívat technologie pro ochranu dat se postupně stává prioritou každé společnosti. Pokud ale tuto oblast zároveň nespojíte i se zajištěním organizační bezpečnosti, mohou vaše investice přijít vniveč. Na co byste se tedy měli z pohledu bezpečnosti zaměřit, pokud chcete, aby skutečně fungovala, vysvětluje Kateřina Hůtová, ISMS manažerka společnosti SoftwareONE.

Zkracování URL v adresním řádku výraznější vylepšení v zabezpečení nepřineslo, Google s ním tedy končí.

Jedním z hlavních pilířů moderního přístupu k výstavbě sítí je otázka bezpečnosti.