kyberbezpečnost

Podle nejnovější zprávy Microsoft Cyber Signals bylo v loňském roce zjištěno 35 milionů pokusů o kompromitaci firemních e-mailů (BEC).

Studie společnosti Sophos o aktivních útočnících zjistila, že nejčastějšími příčinami útoků byly neošetřené zranitelnosti a kompromitované přihlašovací údaje, zatímco nejčastější „koncovkou“ zůstává ransomware.

Report dodavatele řešení správy identit a přístupu, společnosti Okta, uvádí, že v souvislosti s měnícím se bezpečnostním prostředím se stále častěji používají nástroje nulové důvěryhodnosti a nové typy bezpečnostních nástrojů.

Největším problém tuzemské ochrany před kyberútoky je vysoká cena bezpečnostních řešení. Průzkum společnosti Sophos také odhalil, jakých důsledků kybernetického útoku se obávají české společnosti.

Společnost Reboot SEO Company analyzovala statistiky kybernetické bezpečnosti, včetně stahování z disků, phishingových stránek, webů hostujících malware a napadených počítačů, aby vytvořila index kybernetického nebezpečí a zjistila, ve kterých zemích světa je práce nejméně a nejvíce bezpečná.

Více než polovina českých manažerů z jiných než IT oddělení nebyla proškolena v oblasti kybernetické bezpečnosti; dvě pětiny uvádějí, že jejich společnost nemá nastavenu bezpečnostní politiku, a pětina o takové politice neví. Vyplývá to z průzkumu společnosti Sophos.

Když Rusko 24. února 2022 vtrhlo na Ukrajinu, nikdo z nás netušil, jakou roli mohou při plnohodnotné invazi hrát kybernetické útoky. Rusko vedlo kybernetické útoky proti Ukrajině již od roku 2014, kdy obsadilo Krym, a zdálo se nevyhnutelné, že tyto nástroje budou hrát roli, zejména po útocích na krajinskou energetickou síť a vypuštění červa NotPetya do světa.

Podle celosvětového Index dopadu hrozeb, který pravidelně připravuje Check Point Research vládl malwaru v dubnu pokročilý modulární trojan Emotet. A Česko je velmi populárním cílem kyberútoků.

Začíná to už vypadat jako móda. Své Security Operations Centre si začíná otevírat skoro každá firma. Naposledy tak učinil operátor T-Mobile.

Pandemie koronaviru výrazně pomohla digitalizaci tuzemských firem, jejich přístup ke kyberbezpečnosti je ale pořád ještě nedostatečný. Potvrzují to i zkušenosti etických hackerů, kteří prověřují zabezpečení firemní IT infrastruktury nebo webových a mobilních aplikací prostřednictvím penetračních testů.

Téměř čtvrtina manažerů evropských firem ví o tom, že jejich společnost nevynakládá dostatečné prostředky na prevenci před kybernetickými útoky. Přitom až desetina útoků může skončit vážným narušením bezpečnosti, tvrdí studie firmy Kaspersky.

Bezpečnostní firma Trend Micro očekává, že v příštím roce se počítačoví zločinci nemilosrdně zaměří na vzdálené způsoby práce a cloudové systémy.

Kyberzločinci našli nový způsob, jak ke svým nekalým plánům zneužít oblíbené influencery.

S neustále se vyvíjejícími se technologiemi se mohutně posouvají i jejich rizika. Každý jsme asi slyšeli o kybernetických útocích, dezinformačních kampaních, hoaxech, spamech a nátlaku na sociálních sítích. Také známe pojmy jako politický nátlak, ekonomické sankce a vojenské vyhrožování, ale vnímáme je jako samostatné problematiky jednotlivých odvětví. Co když se ale jedná o koordinovaný hybridní útok? Jak ho vůbec rozeznat a jak se proti němu bránit?

Rostoucí závažnost kybernetických bezpečnostních incidentů, které postihují firmy prostřednictvím dodavatelů, s nimiž sdílejí data, odhaluje nejnovější zpráva společnosti Kaspersky IT Security Economics. Průměrný finanční dopad takové události na firmu dosáhl v roce 2021 celosvětově výše 1,4 milionu dolarů (v zemích EU dokonce 2 miliony dolarů), což z ní činí nejnákladnější typ incidentu, přestože se loni nedostal ani do první pětky. Od roku 2020 se také výrazně změnilo celkové pořadí ztrát způsobených různými typy útoků.

Většina malých a středních podniků i velkých firem v České republice by nemusela být schopná čelit sofistikovanějším kybernetickým útokům. Studie, kterou zadal Microsoft společnosti IDC, zkoumala přístup firem v regionu střední a východní Evropy ke způsobům zabezpečení firemních IT systémů v době, kdy zaměstnanci přecházejí na vzdálené nebo tzv. hybridní pracoviště.

Odborníci na kybernetickou bezpečnost v Avastu připravili prognózu vývoje kyberhrozeb v roce 2021. Předpokládají, že se objeví podvody související s očkováním proti nemoci Covid-19, bude docházet ke zneužívání slabého zabezpečení domácí IT infrastruktury a k útokům na podnikové VPN infrastruktury a poskytovatele. Pokračovat budou i ransomwarové útoky. Příští rok nás čekají také dezinformační deepfake kampaně i jiné generované umělou inteligencí. Konkrétně na platformě Android analytici předpokládají další adwarové útoky, podvody typu fleeceware a využívání stalkerwaru.

Komplexní zpráva Sophos Threat Report poskytuje 3D pohled na trendy v kybernetických útocích od výzkumníků SophosLabs.

Práce z domova a rychle prováděné změny fungování firemního IT často zvyšují bezpečnostní rizika.

Ve středu 17. září se v pražském Four Seasons Hotel uskutečnila unikátní konference s názvem Digitální hrozby a strategie prevence kybernetických rizik. Tentokrát však nebyla určená pro programátory, ale pro management firem. Experti na kybernetické hrozby, právníci, politici a další zásadní aktéři z oblasti kyberbezpečnosti k ředitelům promluvili o nejnovějších trendech a prevenci kybernetických rizik.

Kybernetičtí podvodníci nás neustále testují a zkouší, kam až mohou zajít, takže jednou z možných ochran je i testovat sami sebe, abychom si před útočníky udrželi náskok. Existují nástroje, které umožňují IT oddělením odesílat realisticky vypadající podvržené e-maily vlastním zaměstnancům, takže když se nechají zmást a kliknou na ně… nehrozí organizaci žádné nebezpečí, protože na druhé straně nečíhají skuteční podvodníci.

České firmy zaspaly a dohánějí až čtrnáctiletý dluh vůči digitalizaci, do pěti let potkáme u pokladny jen robota a bohužel kyberbezpečnost pro podniky není prioritou, ačkoliv odhalení útoku trvá až 214 dní.

Ať už jste IT profesionál, rodič, student nebo učitel, stal jste se svědkem mimořádné změny v sektoru vzdělávání, která nedávno proběhla. Přestože naše školy již několik let umožňují dálkovou, digitální a vzdálenu výuku, není pochyb o tom, že globální omezení kvůli koronaviru zafungovalo jako katalyzátor pro další rychlou a okamžitou změnu. Jak se naše systémy dále vyvíjejí, je kriticky důležité, aby se stejnou rychlostí postupovala také naše strategie zabezpečení dat. To znamená zajištění absolutního zabezpečení vzdělávacích dat proti ransomwaru – jednomu z nejčastějších typů útoků.

Nebylo by skvělé zabezpečit firewally, počítače, servery a mobilní zařízení pomocí předních kyberbezpečnostních řešení na trhu, navíc s centrální správou z jediného intuitivního rozhraní?

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.

Práce z domova se v době pandemie týká skoro každého. Přináší řadu nových možností a výhod, ale i úskalí, která na první pohled nemusejí být zřejmá. Víte, na co vše si při správném a efektivním řízení zaměstnanců na dálku dát pozor?

Americká společnost SentinelOne provozuje autonomní platformu pro prevenci, detekci, reakci a vyhledávání hrozeb. Dle společnosti se jedná o přímou reakci na ransomware a hrozby typu zero-day.

V IT bezpečnosti existují téměř tři miliony volných míst po celém světě. Jednou z příčin je vyšší poptávka po IT zabezpečení přicházející se strany společností působících v nejrůznějších oblastech. Digitalizace, citlivá data a soukromí jsou hlavními důvody, proč je dnes vysoká poptávka po technických specialistech, lidech na manažerských pozicích, CISO manažerech a nových interdisciplinárních odbornících.