útok

Mobilní operátoři v souvislosti s IoT očekávají nové obchodní příležitosti, které však zásadně zvyšují obavy o bezpečnost.

Přesměrované vyhledávání na internetu, neočekávané instalace, podivné chování kurzoru myši: Přinášíme návod, jak se ubránit zotročení.

Každých šest měsíců 61 % firem testuje svou připravenost reakcí na bezpečnostní incident. Tyto výsledky přinesl průzkum společnosti Cisco. Ten ukazuje, že ředitelé informační bezpečnosti (CISO) kladou vyšší prioritu na sjednocení dodavatelů, spolupráci mezi síťařskými a bezpečnostními týmy a školení zaměstnanců v oblasti informační bezpečnosti. Stále více CISO je navíc přesvědčeno, že migrace do cloudu zlepší účinnost ochrany.

Jak databázové firewally (DBF) fungují, kde se nasazují, jak chrání před specifickými útoky a jaké jsou nejlepší postupy pro zabezpečení databázových serverů?

Kaspersky Lab odhalila novou pokročilou trvalou hrozbu (APT), která může mít za oběť velké množství uživatelů. Speciální bezpečnostní tým zjistil, že útočníci odpovědní za operaci ShadowHammer cílí na uživatele Asus Live Update Utility. Mezi červnem a listopadem 2018 se jim podařilo do systému softwarových aktualizací dostat backdoor. Kaspersky Lab odhaduje, že se tento útok mohl dotknout více než milionu uživatelů po celém světě.

Zpráva Avast Global PC Risk Report 2019 zkoumá míru, s jakou se uživatelé firemních počítačů po celém světě mohou setkat s kybernetickými hrozbami.

Kybernetičtí útočníci i v minulém roce používali různé metody, kterými se chtěli dostat k osobním údajům a penězům uživatelů internetu a firem. Bezpečnostní komunita však nasazuje stále úspěšněji obranné techniky, které nutí útočníky měnit taktiku. Dokazují to údaje z bezpečnostní zprávy Microsoft Security Intelligence Report, kterou technologická firma zveřejnila již po dvacáté čtvrté.

Podle globálního průzkumu společnosti Sophos nejpravděpodobněji kybernetické zločince odhalíme na serverech a v sítích, často však vůbec nezjistíme okamžik a způsob průniku.

Dávno pryč jsou časy, kdy bylo možné považovat interní zdroje a uživatele za důvěryhodné. Velká většina úniků dat má totiž jednoho společného jmenovatele – tím je uživatel, který byl označen za důvěryhodného, a z tohoto důvodu mu byla přidělena větší oprávnění, než reálně k výkonu svého povolání potřeboval.

Množství útoků na koncové stanice v posledních letech výrazným způsobem stoupá. Kromě počtu však roste i jejich sofistikovanost a závažnost následků.

Report společnosti Kaspersky Lab zaměřený na oblast DDoS útoků v průběhu posledního čtvrtletí 2018 a porovnávající statistická data za celý uplynulý rok ukázal, že loni došlo k 13% poklesu celkového množství DDoS útoků v porovnání s rokem 2017. Z reportu ale vyplývá, že se prodlužuje délka trvání kombinovaných a http flood útoků. To by mohlo znamenat, že si kyberzločinci osvojují novou sofistikovanější techniku DDoS útoků.

Nová zpráva Check Point 2019 Security Report ukazuje, že 20 % společností po celém světě je i nadále každý týden zasaženo útoky kryptominerů, 33 % organizací bylo zasaženo mobilním malwarem a pouze 4 % společností bylo v uplynulých 12 měsících terčem ransomwarového útoku.

Poslední kvartál bývá vzhledem k Vánocům z obchodního hlediska nejvypjatějším obdobím celého roku. Platí to nejen pro obchodníky, dodavatelské firmy a všechny komerční subjekty, ale i pro kyberzločince. Ti se díky těmto svátkům klidu, míru a konzumu snaží namnožit svůj zisk a obrat internetové uživatele o jejich úspory nebo alespoň cenná data. Velmi často využívají metody sociálního inženýrství, phishing, trojské koně nebo hit loňského roku – nelegální těžbu kryptoměn.

Jednou z nejčastěji skloňovaných technologií roku 2018 se bezpochyby staly kryptoměny. Zájem o ně se výrazně zvýšil už na konci roku 2017, kdy jejich hodnoty dosahovaly svého vrcholu. To samozřejmě neuniklo kyberzločincům, kteří k nim také obrátili svoji pozornost. Během roku 2018 se pro ně těžba kryptoměn ze zařízení napadených uživatelů stala klíčovým zdrojem příjmů a nahrazovala jiné typy útoků, například prostřednictvím vyděračského softwaru. Hodnota kryptoměn v uplynulém roce postupně klesala. Vyvstala tedy otázka, zda opadne i zájem útočníků. Bezpečnostní tým Cisco Talos zjistil, že i přes pokles hodnoty patří těžba kryptoměn na cizích zařízení k nejvýnosnějším aktivitám hackerů. Mění se ale techniky.

Javascriptový škodlivý kód JS/Adware.Agent.AA, který se nejčastěji vyskytuje jako součást doplňků do internetových prohlížečů, byl v posledním měsíci minulého roku nejčastěji zachyceným škodlivým kódem v České republice. Vyplývá to z pravidelného přehledu detekcí bezpečnostní společnosti Eset.

Avast varuje před útoky řízenými umělou inteligencí, sofistikovanějšími IoT útoky a zvýšeným výskytem falešných aplikací.

Jak se za uplynulé čtvrtstoletí vyvíjely kyberhrozby a jak se vyvíjela obrana proti nim?

Jak roste počet společností používajících lepší šifrovací postupy, zaměřují se počítačoví zločinci při svých útocích na zranitelnosti v zabezpečení SSL/TLS.

Kybernetičtí zločinci se přizpůsobují novým trendům v oblasti podnikových informačních systémů.

Nedávný virový útok na systémy největšího výrobce polovodičů na světě je jen další z řady podobných kybernetických hrozeb. Počet útoků do budoucna poroste.

Z celkového počtu nově detekovaných škodlivých souborů v tomto roce nejvýrazněji vzrostlo množství backdoorů. Jejich počet stoupl o 44 % zatímco podíl ransomwaru narostl o 43 %.

Co přinese rok 2019 v oblasti kybernetické bezpečnosti, ochrany a útoků? Čeho se mají firmy obávat a na co si mají dát pozor? Společnost Anect zveřejnila své předpovědi pro rok 2019 v oblasti kybernetické bezpečnosti.

Nelegální těžba kryptoměn se v tomto roce rozjela na plné obrátky, což dokládá počet napadených uživatelů, kterých doposud bylo více než 5 milionů. Ve srovnání se stejným obdobím v loňském roce tak počet útoků vzrostl o 83 %. Za tento nepříjemný trend jsou podle Kaspersky Lab v první řadě zodpovědné instalace nelicencovaných (pirátských) softwarů a obsahu.

V nadcházejícím roce budou pokročilé trvalé hrozby (APT) využívat dvě nesourodé skupiny kybernetických zločinců. Tu první tvoří energetičtí, ale nezkušení nováčci, kteří se budou snažit zaujmout pevné místo a urvat si kus kořisti. Naopak ve druhé skupině budou zastoupeni léty prověření kyberzločinci s bohatými zkušenostmi i dobře vybudovaným zázemím.

V uplynulém čtvrtletí se podle expertů firmy Kaspersky Lab propadl počet DDoS útoků. Stojí za tím samotní vlastníci botů, kteří obracejí svoji pozornost na lukrativnější a bezpečnější způsob využití výpočetního výkonu svých botů – dobývání kryptoměn. Trend útoků zacílených na vzdělávací organizace ale pokračuje.

V dnešním digitálním světě už čelí riziku útoku každý podnik bez ohledu na velikost. I když malá rodinná firma nemusí pro kyberzločince představovat zlatý důl, právě ty se stále častěji dostávají do jejich hledáčku a často slouží jako odrazový můstek k rozsáhlejším kampaním. Ať už po právu či nikoli, malé firmy jsou obecně považovány za snadný cíl s omezenými možnostmi obrany a reakce na hrozby. Milan Habrcetl, bezpečnostní expert společnosti Cisco, varuje před pěti nejčastějšími útoky, které právě na malé firmy cílí.

Hacking mobilních zařízení je stále větším ohrožením pro jednotlivce i firmy. Centrum pozornosti útočníků se sem přesunuje jednak proto, že tyto systémy jsou zranitelnější, jednak proto, že uživatelé na rozdíl od počítačů většinou nevnímají potřebu mobilní zařízení nějak zabezpečit.

Koupí routeru nic nekončí, starý hardware bezpečnost nezaručí.