Články v rubrice Securitytrends

Účty Microsoftu budou nově zabezpečeny tzv. passkeys neboli přístupovými klíči.

Takzvané secure browsery, které nativně chrání podniky i zaměstnance před řadou internetových hrozeb, dnes využívá jen zlomek organizací. To se ale zřejmě brzy zásadně změní.

Přístup k příliš velkému množství softwaru vytváří zbytečné riziko. Řešením je odhalení nepoužívaných rizikových binárních souborů a aplikací, omezení přístupu k nim a s tím související výrazné snížení plochy pro útoky.

Útoků nultého dne ubývá. Data však ukazují na znepokojivý trend v tom, kdo za nimi stojí.

Výsledky globálního průzkumu, který uveřejnil Gartner, ukazují, že kybernetická bezpečnost se už nevnímá jako ta, která spotřebovává firemní finance, ale že je kritickým faktorem pro růst firmy.

V aplikaci Alpine Quest se objevil spyware schopný sledovat polohu. Jelikož cílí na ruský vojenský personál, za jeho vývojem můžou stát Ukrajinci.

Nové statistiky shromážděné společností Panda Security pro rok 2024 ukazují, že navzdory technologickému pokroku a rostoucímu povědomí o kybernetické bezpečnosti zůstávají slabá, snadno uhodnutelná a opakovaně používaná hesla kritickou zranitelností. Analýza odhaluje přetrvávající špatné návyky uživatelů, i konkrétní dopady na bezpečnost dat, včetně rychlosti prolomení hesel.

Phishing a spoofing jsou nejčastějšími nástroji kyberzločinců. Kritickou infrastrukturu však nejvíc ohrožuje ransomware.

Kybernetické hrozby se dnes vyvíjejí rychleji než kdykoliv předtím. Zatímco dříve útočníci mnohdy spoléhali na plošné kampaně, dnes stále častěji cílí na konkrétní organizace a hledají skryté zranitelnosti v jejich infrastruktuře. A právě zde přichází ke slovu NDR – Network Detection and Response, technologie, která umožňuje získat přehled o dění ve vlastní síti v reálném čase a včas zachytit i ty hrozby, jež tradiční ochrany přehlédnou. Díky NDR tak můžeme odhalit i atypické chování v síti, které může ukázat i na velmi dobře maskované útoky.

Jen velmi mírný růst očekávají analytici v oblasti síťové bezpečnosti – na „vině“ je nejen omezování výdajů firem, ale také předpokládaný další přechod na cloudová řešení.

Kybernetičtí zločinci postupují neúprosným tempem a vyzbrojují se přizpůsobivými nástroji, které využívají vznikající mezery v zabezpečení. Na dark webu jsou na prodej sady phishingových nástrojů, jež umožňují téměř každému, kdo má kreditní kartu nebo zůstatek na účtu v bitcoinech, vytvořit falešné přihlašovací stránky. Díky sociálnímu inženýrství je také snadné zaměřit se na konkrétní osoby – například vedoucí pracovníky, členy finančního oddělení nebo jiné vysoce hodnotné uživatele.

Za poslední dvě dekády se kyberprostor stal klíčovým nástrojem geopolitických konfliktů. Politicky motivované kybernetické útoky dnes slouží k ovlivňování voleb, krádeži státních tajemství a šíření dezinformací napříč hranicemi. Zatímco Spojené státy, Čína a Rusko patří mezi nejaktivnější hráče na tomto poli, statistiky ukazují, že USA v počtu útoků výrazně zaostávají za svými rivaly.

Nové funkce posilují zabezpečení dat, významně zvyšují efektivitu a produktivitu.

Doba, kdy zaměstnanci firem seděli ve velkých centralizovaných kancelářích, je dávno pryč a s tím se mění i způsob, jakým lidé přistupují k firemním datům. S nadsázkou lze říct, že klasický síťový perimetr tak, jak ho známe, již prakticky neexistuje. Zaměstnanci dnes přistupují k firemním zdrojům kdykoliv, odkudkoliv a využívají k tomu navíc i takřka libovolná zařízení. S tím, jak se mění pracovní prostředí, se musí měnit i způsob, jakým firmy přistupují k bezpečnosti, jinak hrozí, že se k citlivým datům mohou dostat neoprávnění uživatelé a snadno je mohou zneužít.

Bezpečnostní experti ze společnosti Eset vydali novou, podrobnou analýzu o významných změnách v ekosystému ransomwarových gangů. Analýza se zaměřuje na nově vzniklý a aktuálně dominantní gang RansomHub, který funguje v modelu ransomware-as-a-service (RaaS).

Změna je život, dalo by se trochu s nadsázkou říci o lidské evoluci. A takové změny se nyní dočkal i náš magazín. Co vám nabízí jeho první vydání?

AI agenty v nesprávných rukou výrazně zvyšují rizika zneužití přihlašovacích údajů – pokud je totiž hackeři využijí, zkrátí dobu úspěšného útoku až na polovinu, a to už během následujících dvou let.

Výzkumný tým společnosti Cyfox, specializující se na kybernetickou bezpečnost, objevil významné zranitelnosti v chytrých televizorech a monitorech, které mohou ohrozit podnikové sítě.

Výzkumný tým Cybernews odhalil rozsáhlý únik dat z online tržiště Collectibles.com, specializovaného na obchodování se sběratelskými kartami. Incident vystavil osobní údaje a transakční historii přibližně 870 tisíc uživatelů platformy.

Analýza ukázala, jaká data a jak moc o vás shromažďují populární AI chatboti.

Většina aplikací v obchodě App Store od Applu prozrazuje alespoň jedno tajemství obsažené přímo v kódu aplikace. Kromě méně škodlivých údajů ale může jít i o vysoce citlivé informace, jako jsou klíče ke cloudovým úložištím, různá rozhraní API či platební data.

Mezi platformy s největším množstvím softwarových chyb vloni patřily ty od týmů Linuxu, Microsoftu či Googlu. Situace se přitom nelepší ani letos.

I když jsou snahy o vyšší ochranu už zjevné, stále to není ono – aby firmy mohly roztříštěným přístupům ke kybernetické bezpečnosti IoT čelit, musejí zaujmout jednotný přístup. Který to je?

Ani štědrá odměna za vypátrání ukradeného Etherea z burzy Bybit příliš nezabrala. Hackeři už velkou část z téměř půldruhé miliardy dolarů „vyprali“.

Společnost Signal je připravena stáhnout se ze zemí, které omezí koncové šifrování.

Účty uživatelů, kteří se věnují činnosti, kterou nelze označit jako etickou, blokuje ve své službě ChatGPT firma OpenAI.

Rychlý rozvoj kvantových výpočtů přináší nové příležitosti, ale také zásadní výzvy v oblasti kybernetické bezpečnosti. Podle globální studie společnosti Naoris Protocol, průkopníka v oblasti post-kvantové decentralizované bezpečnosti, většina IT ředitelů není na tyto změny připravena. Výzkum ukázal, že 58 % IT ředitelů považuje robustní strategii pro Web3 za kriticky důležitou, zatímco dalších 41 % uznává její význam.

Podle nejnovější zprávy Acronis Cyberthreats Report H2 2024 se kybernetické útoky ve druhé polovině roku 2024 výrazně zintenzivnily. Analýza odhalila 197% nárůst e-mailových útoků oproti stejnému období roku 2023. Každá druhá organizace čelila minimálně jednomu phishingovému pokusu, zatímco poskytovatelé řízených služeb (MSP) se stali častým cílem útoků využívajících RDP protokol (33 % případů).

Apple odmítl dělat „zadní vrátka“ do služby Advanced Data Protection a pod nátlakem šifrování raději ruší.

Přestože lhůta pro implementaci bezpečnostní evropské směrnice NIS2 již uplynula, většina členských států má stále zpoždění. Pouze několik z nich – sedm z celkových 24 – již oficiálně začlenilo NIS2 do svých právních předpisů.