hacker

Vynalézavost hackerů byla vždy velká, ale poslední dobou se ještě stupňuje. Jejich útoky jsou stále propracovanější a intenzita se zvyšuje. Stále více tak ohrožují zaměstnance, firmy, i běžné lidi. Neopatrnost lidí přináší útočníkům velké výhody. Statistiky firem a institucí zaměřených na bezpečnost i Policie ČR potvrzují, že meziročně přibylo rizik až čtyřnásobně.

Podle Avast Global PC Risk Report 2021 jsou nejsnazšími cíli pro hackery uživatelé v Olomouckém, Pardubickém a Plzeňském kraji. A napaden je každý třetí domácí počítač.

Teď, když díky předchozímu článku víte, co bezpečná hesla vyžadují, pojďme probrat možné strategie, jak je vytvořit.

Přinášíme inspirativní dvoudílný návod, jak si zvolit heslo, které odolá útoku hackerů.

Microsoft otevřel nový program odměn pro hledače bugů v Teams. Cení si jich stejně jako Edge.

Zneužít autentizace prostřednictvím textových zpráv je daleko snazší, než byste očekávali.

Přes 500 poštovních serverů napadených přes zranitelnosti Microsoft Exchange jsou ukázkou špatného a často neexistujícího systematického přístupu k řešení bezpečnosti, který v Česku vidíme u naprosté většiny společností, častěji pak ve státním sektoru než v komerčním. Naopak relativně velmi dobře mají tuto oblast řešenou velké firmy typu banky, velké průmyslové podniky apod.

Proč mít vlastní hackery, když je možné si nenápadně najmout profesionální skupinu kybernetických zločinců?

Oblíbený prodejce vstupenek má platit pokutu v přepočtu víc než 35 milionů korun za to, že nedokázal ochránit data svých uživatelů.

Desítky tisíc Bitcoinů pocházejících z trestné činnosti na tržišti Silk Road propadnou státu. Vyšetřování případů špinavých virtuálních peněz může přibývat.

Na summitu o kybernetické bezpečnosti Sophos Evolve 2020 vystoupí přední světoví bezpečnostní odborníci, kteří budou diskutovat o nejnovějších výzvách a efektivních opatřeních v oblasti zabezpečení informačních technologií. Virtuální summit se uskuteční ve dnech 17. a 18. listopadu a účast je zdarma.

Analytická společnost Gartner do svých trendů nedávno zařadila tzv. BYOPC. Po vzoru BYOD, což se týkalo mobilních zařízení, jde tentokrát o osobní počítače ve vlastnictví zaměstnanců. Tento problém má větší dopad než BYOD, protože zatímco soukromý mobilní telefon slouží spíše pro přístup k datům v případě nezbytnosti, soukromé PC je standardní pracovní nástroj.

Ve středu 17. září se v pražském Four Seasons Hotel uskutečnila unikátní konference s názvem Digitální hrozby a strategie prevence kybernetických rizik. Tentokrát však nebyla určená pro programátory, ale pro management firem. Experti na kybernetické hrozby, právníci, politici a další zásadní aktéři z oblasti kyberbezpečnosti k ředitelům promluvili o nejnovějších trendech a prevenci kybernetických rizik.

Kybernetičtí podvodníci nás neustále testují a zkouší, kam až mohou zajít, takže jednou z možných ochran je i testovat sami sebe, abychom si před útočníky udrželi náskok. Existují nástroje, které umožňují IT oddělením odesílat realisticky vypadající podvržené e-maily vlastním zaměstnancům, takže když se nechají zmást a kliknou na ně… nehrozí organizaci žádné nebezpečí, protože na druhé straně nečíhají skuteční podvodníci.

Globální posun k práci na dálku redefinoval způsob, jakým organizace strukturují svoje obchodní modely. Jak vedoucí pracovníci znovu zavádějí pravidla práce tak, aby vyhověly zaměstnancům pracujícím na dálku mnohem déle než se původně očekávalo, vzniká nová éra práce – tzv. hybridní pracovní síla, která se mnohem více dělí mezi kancelář a vzdálená prostředí. Zatímco tento přechod přináší organizacím a zaměstnancům vlnu příležitostí, současně také otevírá dveře útočníkům, aby mohli vydělávat na přetížených IT odděleních, které převzaly další zodpovědnost za zajištění bezpečnosti citlivých dat, ať už se budou nacházet uvnitř podnikové sítě nebo mimo ni.

V lednu minulého roku začala společnost Kaspersky zkoumat a sledovat probíhající kampaň, za jejímž spuštěním stojí hackerská skupina známá jako Transparent Tribe. Útočníci se snažili infikovat počítače obětí pomocí Crimsom Remote Access Trojanu (RAT – trojského koně, umožňujícího vzdálený přístup do počítače). Ten rozesílali jako škodlivý Microsoft Office dokument ve spear-phishingových e-mailech. V průběhu roku se odborníkům podařilo najít více než tisíc cílů v bezmála třicítce zemí, mezi nimiž figuruje i Česká republika.

Řada zaměstnanců využívá při práci z domova funkci vzdálené plochy pomocí protokolu RDP. Firmy ale podceňují způsob implementace. Útočníci většinou prolomí slabé heslo nebo zneužijí zranitelnost služby.

Výzkumný tým kyberbezpečnostní společnosti Check Point odhalil více než 400 zranitelností v čipech Qualcomm, které využívá více než 40 % telefonů po celém světě, včetně telefonů společností Google, LG, Samsung, Xiaomi, OnePlus a dalších. Útočníci mohou prostřednictvím zranitelností špehovat telefony se systémem Android, skrývat útoky nebo telefon „zmrazit“.

Report Kaspersky Q2 2020 DDoS attacks odhaluje, že počet DDoS útoků se v druhém čtvrtletí tohoto roku oproti stejnému období roku 2019 ztrojnásobil. Číslo je téměř stejné jako v prvním čtvrtletí roku 2020. Experti ze společnosti Kaspersky věří, že nárůst v četnosti této škodlivé aktivity může být zapříčiněn dopady COVID-19, protože jak hackeři, tak jejich oběti, museli přehodnotit své plány na léto.

Stejné heslo pro všechny služby na internetu používá téměř každý druhý mladý člověk. Češi si uvědomují nebezpečí zcizení hesla. Jedno stejné heslo napříč službami přesto stále používá 13 % populace, ukázal to průzkum EY realizovaný ve spolupráci s agenturou STEM/MARK.

Podle nejnovější bezpečnostní zprávy společnosti Trend Micro jsou domácí uživatelé cílem útoků i oběťmi války mezi kybernetickými zločinci.

Oblíbený Security SOS Week je zpátky! … na přelomu června a července proběhne další ze série Security SOS Week, která vám pomůže zjistit, jak efektivně ochráníte vaši IT infrastrukturu před hackery a že malware je zpět v plné síle a i bezpečnost vašeho soukromí má dvě strany jako mince. Sérii tří živých 60minutových interaktivních webinářů, která mimo jiné přinese i ukázky aktuálních příkladů malwaru, povede přední bezpečnostní expert Branko Pujic ze společnosti Sophos.

Rozšíření cloudových služeb a kolaborativních nástrojů s sebou nese i vyšší riziko jejich zneužití. V některých odvětvích se množství hackerských útoků zvýšilo o stovky procent.

Hodně z toho, co slyšíme o umělé inteligenci a strojovém učení v bezpečnostních produktech, je prosycené marketingem, takže bývá těžké zjistit, co tyto nástroje skutečně dělají. Přinášíme jasný pohled na současný stav umělé inteligence a strojového učení v oblasti zabezpečení.

Hodně z toho, co slyšíme o umělé inteligenci a strojovém učení v bezpečnostních produktech, je prosycené marketingem, takže bývá těžké zjistit, co tyto nástroje skutečně dělají. Přinášíme jasný pohled na současný stav umělé inteligence a strojového učení v oblasti zabezpečení.