útok

Dne 7. dubna se ocitla radnice Prahy 3 pod kybernetickým útokem. Musela se kompletně odpojit od internetu a dodnes nejsou některé technologie plně funkční. Ani skoro měsíc od bezpečnostního incidentu.

Analytici společnosti Eset odhalili vážné bezpečnostní chyby u centrálních jednotek chytrých domácností. Útočníci dokonce mohli získat nad jednotkou kontrolu.

Poskytovatelé spravovaných služeb (MSP) a poskytovatelé spravovaných bezpečnostních služeb (MSSP) přitahují pozornost útočníků – ti v nich totiž vidí bránu k sítím jejich klientů. Jak tato rizika můžete zmírnit?

Přes Česko se dnes ráno převalila další vlna kybernetických útoků. Napadena neznámými kybernetickými útočníky byla dnes radnice Prahy 3 i Povodí Vltavy. Žižkovský úřad se dokonce raději odpojil od internetu.

Víte, že pro úspěšný průnik do vaší interní sítě stačí jediná oběť, která útočníkovi podlehne? Nechat se nachytat v simulovaném útoku nemá žádný vliv na fungování firmy, ale má vysoký edukativní účinek pro všechny účastníky testu.

Odborníci ze společnosti Kaspersky objevili nový typ stalkerwaru, jehož funkce jsou daleko zákeřnější než u ostatních známých softwarů tohoto druhu. Získal jméno MonitorMinor a útočníkům umožňuje sledovat aktivity a získat přístup k jakýmkoliv datům na napadených zařízeních. Útočníci, většinou partneři či kolegové, prostřednictvím tohoto komerčního softwaru mohou dokonce číst konverzace v oblíbených messengerech a na sociálních sítích.

Odborníci ze společnosti Kaspersky objevili nový typ stalkerwaru, jehož funkce jsou daleko zákeřnější než u ostatních známých softwarů tohoto druhu. Získal jméno MonitorMinor a útočníkům umožňuje sledovat aktivity a získat přístup k jakýmkoliv datům na napadených zařízeních. Útočníci, většinou partneři či kolegové, prostřednictvím tohoto komerčního softwaru mohou dokonce číst konverzace v oblíbených messengerech a na sociálních sítích.

Nejlépe zabezpečené weby mezi veřejnými institucemi mají podle analýzy projektu Česko v datech vysoké školy. Alespoň základní protokol HTTPS pro šifrovanou komunikaci využívá 76 % z nich. Nefunguje však na něm přes 30 % webů státních institucí a stejně je na tom i pět ze čtrnácti ministerstev. Oficiální stránky obcí nešifrují komunikaci v 48 % případů, nemocnice jsou na tom jen nepatrně lépe. Z nezabezpečeného webu lze přitom získat jméno, adresu a heslo, ale případně i číslo občanského průkazu nebo platební karty uživatele.

Bezmála polovina firem s 10 a více zaměstnanci v České republice má vlastní účet na sociálních sítích. Velkých firem jsou tři čtvrtiny. Za posledních šest let se velmi výrazně navýšil počet subjektů s účtem na sociálních sítích, které prostřednictvím nich hledají nové zaměstnance.

Firmy se snaží získat informace o své konkurenci podobně jako státy. Někdy to může být legální, ale průmyslová špionáž může snadno překročit hranici, za kterou začíná kriminalita.

Kybernetických útoků v Česku přibývá a skoro každá pátá firma se v roce 2018 setkala s nějakým bezpečnostním incidentem, jak ukazují nejnovější data Českého statistického úřadu. Nejčastěji se jednalo o útoky s cílem přehltit kapacitu serverů obrovským množstvím požadavků a vyřadit je z provozu.

Máte ve své síti cenná data? Všimli jste si zvláštního chování sítě? Mohli byste se stát obětí sofistikovaných skrytých ataků typu APT (Advanced Persistent Threat). Jak to poznáte?

Nepřiměřené spoléhání se na webové brány přináší riziko pro data, uživatele, zákazníky, organizace a pověst.

Na každé nové IoT zařízení je spáchán útok v průměru za 5 minut od připojení.

Odborníci a analytici společnosti Kaspersky uveřejnili své vize týkající se pokročilých trvalých hrozeb (APT) v následujícím roce. Současné trendy naznačují, že se bude prohlubovat sofistikovanost hrozeb a zároveň jejich úzká profilace – zacílení. Dojde také k jejich diverzifikaci v důsledku externích faktorů, jako jsou vývoj a rozšíření strojového učení, technologie deepfake nebo napětí okolo obchodních cest mezi Asií a Evropou.

České průmyslové firmy, ale například i elektrárny, nejsou dostatečně chráněné před potenciálními počítačovými útoky. Jak ukázal průzkum společnosti Soitron, minimálně 1580 řídicích systémů ve firmách v České republice je vystaveno riziku průniků z internetu do jejich řídících průmyslových systémů.

Studie Sophos 2020 Threat Report ukazuje, že kyberútočníci stále častěji sázejí na ransomware, vyvíjejí stále sofistikovanější škodlivé aplikace pro Android a zneužívají nesprávnou konfiguraci cloudových služeb i strojové učení.

Účinnou ochranu proti kybernetickým útokům nelze omezit pouze na reakci na varování před útokem, protože bezpečnostní systémy analyzují především obecně známé hrozby. Mezitím kybernetičtí zločinci neustále hledají způsoby, jak získat přístup k podnikovým zdrojům. Jak se tedy mohou podniky účinně bránit proti kybernetickým zločincům?

Na 38 procent organizací z Fortune 500 nemá Chief Information Security Officera (CISO).

Okolo 36 % malých firem se v průběhu tohoto roku stalo obětí úniku dat. Vyplývá to z nejnovějšího průzkumu společnosti Kaspersky. I když měl únik dat na velkou část malých firem značné negativní dopady, průzkum odhalil, že preventivní bezpečnostní opatření, která firmy přijaly, jsou často nedostatečná.

Čtyři z deseti tuzemských počítačů řídících automatické systémy chytrých budov byly v prvním pololetí tohoto roku vystaveny nějakému druhu kybernetického útoku.

Zpráva společnosti Trend Micro ukazuje, že moderní hrozby obchází tradiční bezpečnostní mechanismy a představují tak významný test stávající ochrany.

Ve druhém čtvrtletí roku 2019 zaznamenali experti Kaspersky řadu podvodných e-mailů po celém světě, které vypadaly jako nabídka na vrácení přeplatků na daních. Právě toto období je v řadě zemí obvyklým termínem pro odevzdání daňového přiznání a vrácení přeplatků. Podvodníci se snažili ukrást hodnotné informace nebo v některých případech instalovat nebezpečný spyware. Tento závěr je spolu s dalšími k nalezení ve zprávě „Spam and Phishing in Q2 2019 Report“.

Ransomwarové incidenty jsou další připomínkou časté neschopnosti měst plně se bránit v kyberprostoru. Za útokem na municipality je nový obchodní model.

Starší verze operačního systému Windows 7 obsahovaly kritickou zranitelnost. Na základě analýzy společnosti Eset již Microsoft vydal nový bezpečnostní patch.

Podle celosvětového indexu dopadu hrozeb, který vytváří společnost Check Point, se v dubnu bankovní trojan Trickbot poprvé po téměř dvou letech vrátil do Top 10 škodlivých kódů použitých k útokům na podnikové sítě. Česko na 140. místě žebříčku nejčastějších cílů útoků.

Mobilní operátoři v souvislosti s IoT očekávají nové obchodní příležitosti, které však zásadně zvyšují obavy o bezpečnost.