kyberbezpečnost

Když Rusko 24. února 2022 vtrhlo na Ukrajinu, nikdo z nás netušil, jakou roli mohou při plnohodnotné invazi hrát kybernetické útoky. Rusko vedlo kybernetické útoky proti Ukrajině již od roku 2014, kdy obsadilo Krym, a zdálo se nevyhnutelné, že tyto nástroje budou hrát roli, zejména po útocích na krajinskou energetickou síť a vypuštění červa NotPetya do světa.

Podle celosvětového Index dopadu hrozeb, který pravidelně připravuje Check Point Research vládl malwaru v dubnu pokročilý modulární trojan Emotet. A Česko je velmi populárním cílem kyberútoků.

Začíná to už vypadat jako móda. Své Security Operations Centre si začíná otevírat skoro každá firma. Naposledy tak učinil operátor T-Mobile.

Pandemie koronaviru výrazně pomohla digitalizaci tuzemských firem, jejich přístup ke kyberbezpečnosti je ale pořád ještě nedostatečný. Potvrzují to i zkušenosti etických hackerů, kteří prověřují zabezpečení firemní IT infrastruktury nebo webových a mobilních aplikací prostřednictvím penetračních testů.

Téměř čtvrtina manažerů evropských firem ví o tom, že jejich společnost nevynakládá dostatečné prostředky na prevenci před kybernetickými útoky. Přitom až desetina útoků může skončit vážným narušením bezpečnosti, tvrdí studie firmy Kaspersky.

Bezpečnostní firma Trend Micro očekává, že v příštím roce se počítačoví zločinci nemilosrdně zaměří na vzdálené způsoby práce a cloudové systémy.

Kyberzločinci našli nový způsob, jak ke svým nekalým plánům zneužít oblíbené influencery.

S neustále se vyvíjejícími se technologiemi se mohutně posouvají i jejich rizika. Každý jsme asi slyšeli o kybernetických útocích, dezinformačních kampaních, hoaxech, spamech a nátlaku na sociálních sítích. Také známe pojmy jako politický nátlak, ekonomické sankce a vojenské vyhrožování, ale vnímáme je jako samostatné problematiky jednotlivých odvětví. Co když se ale jedná o koordinovaný hybridní útok? Jak ho vůbec rozeznat a jak se proti němu bránit?

Rostoucí závažnost kybernetických bezpečnostních incidentů, které postihují firmy prostřednictvím dodavatelů, s nimiž sdílejí data, odhaluje nejnovější zpráva společnosti Kaspersky IT Security Economics. Průměrný finanční dopad takové události na firmu dosáhl v roce 2021 celosvětově výše 1,4 milionu dolarů (v zemích EU dokonce 2 miliony dolarů), což z ní činí nejnákladnější typ incidentu, přestože se loni nedostal ani do první pětky. Od roku 2020 se také výrazně změnilo celkové pořadí ztrát způsobených různými typy útoků.

Většina malých a středních podniků i velkých firem v České republice by nemusela být schopná čelit sofistikovanějším kybernetickým útokům. Studie, kterou zadal Microsoft společnosti IDC, zkoumala přístup firem v regionu střední a východní Evropy ke způsobům zabezpečení firemních IT systémů v době, kdy zaměstnanci přecházejí na vzdálené nebo tzv. hybridní pracoviště.

Odborníci na kybernetickou bezpečnost v Avastu připravili prognózu vývoje kyberhrozeb v roce 2021. Předpokládají, že se objeví podvody související s očkováním proti nemoci Covid-19, bude docházet ke zneužívání slabého zabezpečení domácí IT infrastruktury a k útokům na podnikové VPN infrastruktury a poskytovatele. Pokračovat budou i ransomwarové útoky. Příští rok nás čekají také dezinformační deepfake kampaně i jiné generované umělou inteligencí. Konkrétně na platformě Android analytici předpokládají další adwarové útoky, podvody typu fleeceware a využívání stalkerwaru.

Komplexní zpráva Sophos Threat Report poskytuje 3D pohled na trendy v kybernetických útocích od výzkumníků SophosLabs.

Práce z domova a rychle prováděné změny fungování firemního IT často zvyšují bezpečnostní rizika.

Ve středu 17. září se v pražském Four Seasons Hotel uskutečnila unikátní konference s názvem Digitální hrozby a strategie prevence kybernetických rizik. Tentokrát však nebyla určená pro programátory, ale pro management firem. Experti na kybernetické hrozby, právníci, politici a další zásadní aktéři z oblasti kyberbezpečnosti k ředitelům promluvili o nejnovějších trendech a prevenci kybernetických rizik.

Kybernetičtí podvodníci nás neustále testují a zkouší, kam až mohou zajít, takže jednou z možných ochran je i testovat sami sebe, abychom si před útočníky udrželi náskok. Existují nástroje, které umožňují IT oddělením odesílat realisticky vypadající podvržené e-maily vlastním zaměstnancům, takže když se nechají zmást a kliknou na ně… nehrozí organizaci žádné nebezpečí, protože na druhé straně nečíhají skuteční podvodníci.

České firmy zaspaly a dohánějí až čtrnáctiletý dluh vůči digitalizaci, do pěti let potkáme u pokladny jen robota a bohužel kyberbezpečnost pro podniky není prioritou, ačkoliv odhalení útoku trvá až 214 dní.

Ať už jste IT profesionál, rodič, student nebo učitel, stal jste se svědkem mimořádné změny v sektoru vzdělávání, která nedávno proběhla. Přestože naše školy již několik let umožňují dálkovou, digitální a vzdálenu výuku, není pochyb o tom, že globální omezení kvůli koronaviru zafungovalo jako katalyzátor pro další rychlou a okamžitou změnu. Jak se naše systémy dále vyvíjejí, je kriticky důležité, aby se stejnou rychlostí postupovala také naše strategie zabezpečení dat. To znamená zajištění absolutního zabezpečení vzdělávacích dat proti ransomwaru – jednomu z nejčastějších typů útoků.

Nebylo by skvělé zabezpečit firewally, počítače, servery a mobilní zařízení pomocí předních kyberbezpečnostních řešení na trhu, navíc s centrální správou z jediného intuitivního rozhraní?

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.

Práce z domova se v době pandemie týká skoro každého. Přináší řadu nových možností a výhod, ale i úskalí, která na první pohled nemusejí být zřejmá. Víte, na co vše si při správném a efektivním řízení zaměstnanců na dálku dát pozor?

Americká společnost SentinelOne provozuje autonomní platformu pro prevenci, detekci, reakci a vyhledávání hrozeb. Dle společnosti se jedná o přímou reakci na ransomware a hrozby typu zero-day.

V IT bezpečnosti existují téměř tři miliony volných míst po celém světě. Jednou z příčin je vyšší poptávka po IT zabezpečení přicházející se strany společností působících v nejrůznějších oblastech. Digitalizace, citlivá data a soukromí jsou hlavními důvody, proč je dnes vysoká poptávka po technických specialistech, lidech na manažerských pozicích, CISO manažerech a nových interdisciplinárních odbornících.

Podniky by měly věnovat pozornost zjednodušování a automatizaci IT infrastruktury, cloudovým modelům spotřeby či novým možnostem, jež přinese konektivita 5G. Důležité bude i stanovovat si cíle s ohledem na trvale udržitelné inovace.

Poslední jedno procento chybějící ochrany neboli důvod, proč se zrodilo EDR.

FEL ČVUT otevře ve spolupráci s antivirovým gigantem Avast novou výzkumnou laboratoř, zaměřenou na umělou inteligenci a strojové učení v kyberbezpečnosti.

Firmy v Evropě se nadále brání sofistikovaným bezpečnostním hrozbám digitálního věku pomocí starých nástrojů, tvrdí výzkum VMware.

Níže uvedené grafy a texty shrnují vybrané výsledky průzkumů a analýz provedených bezpečnostními specialisty ALEF v rámci přípravy zprávy ALEF Security Report 2019.