Bezpečnost

Sledujeme pro Vás, s našimi partnery, aktuální informace o kybernetických hrozbách v české republice. V prosinci došlo k mírnému nárustu evidovaných incidentů oproti měsíci listopadu, ale i přesto byla výsledná hodnota pod ročním průměrem, který se pohyboval okolo 19 incidentů měsíčně.

V srpnu došlo k více než dvojnásobnému nárůstu registrovaných kybernetických in­cidentů oproti červenci. Tento nárůst byl ovlivněn další novou vlnou DDoS útoků vedených skupinou NoName057(16).

remove_red_eye 503 zobrazení
Bezpečnost, kyberbezpečnost, NÚKIB

Bitdefender se řadí s více než 500 milióny zákazníky ve více než 170 zemích k nejvíce používaným antivirovým softwarům. Zároveň se pravidelně umisťuje na předních příčkách nezávislých antivirových testů díky využití umělé inteligence a snaze odlehčit co nejvíce klientům pomocí dalších zajímavých funkcí. Veškeré moduly, funkce i addony lze spravovat jednotně z jejich konzole (na výběr je cloudová a on-premise instalace) a zároveň jsou všechny funkce používané na koncových stanicích součástí jediného modifikovatelného balíčku – vše je tedy připraveno tak, aby byly co nejméně využívány prostředky stanic. Níže si popíšeme dva zajímavé moduly a jejich funkci pro lepší pochopení jedinečnosti řešení Bitdefenderu. 

Ujasněme si jednu věc: každá organizace by dnes měla používat vícefaktorové ověřování (MFA), kdekoli je to možné.

Nasazování malwaru wiper v roce 2022 stoupá, což je trend, který odhaluje znepokojivý vývoj destruktivnějších a sofistikovanějších útoků. Termín „wiper“ označuje nejzákladnější operaci malwaru, kterou je vymazání dat počítače oběti (data disku, operační systém nebo dokonce firmware). Wiper malware je šířeji označován jako škodlivý software, který se snaží smazat data.

Boti zůstávají v organizačních sítích neobjeveni v průměru 16 týdnů, čímž otevírají podniky kybernetickému riziku.

Ve světě ransomwarových hackerů je ve městě nový hráč. Skupina ransomwaru Lapsus$ dělá vlny díky veřejnému sdílení svých známých obětí, včetně gigantů jako je Microsoft.

remove_red_eye 287 zobrazení
Phishing, Bezpečnost, kyber, zabezpečení, cyber, podvodné, zprávy, sms, mail

Stává se to příliš často: hacker se nabourá do kybernetických systémů společnosti a hrozí chaos. Nebo získají přístup k důvěrným informacím před fúzí. Pak následuje zpráva: zaplať – nebo jinak...

Ochrana osobních údajů je považována za jednu z nejdůležitějších otázek desetiletí. Do centra pozornosti se dostaly incidenty týkající se ochrany osobních údajů, Amazon dostal rekordní pokutu 887 milionů dolarů a WhatsApp údajně ztratil miliony zákazníků kvůli problémům vyplývajícím z ochrany soukromí spotřebitelů. V roce 2022 tomu nebude jinak.

Podle zprávy AV-Comparatives "Enterprise Prevention and Response CyberRisk Quadrant™" byl Bitdefender označen za strategického lídra a dosáhl v testu nejvyššího celkového hodnocení

remove_red_eye 320 zobrazení
Bezpečnost, kyber, cyber, antiviry, srovnani

Realita kybernetické bezpečnosti je taková, že nejde o řešitelný problém. Nemůžeme zabránit odhodlaným útočníkům, aby se dostali do systémů. Jsou příliš sofistikovaní a digitální infrastruktura je stále složitější. Co však můžeme udělat, je podniknout nezbytné kroky k minimalizaci rizik a narušení, jakmile se útočníci nevyhnutelně dostanou dovnitř. Čím dříve bezpečnostní vůdci tuto realitu přijmou, tím lépe.

Maloobchodní organizace jsou různé. I když nemají požadavky banky na dodržování předpisů ani velké množství citlivých dat, které má zdravotnictví, musí chránit své zaměstnance, zákazníky a značku. Zatímco se maloobchodníci připravují na jedno z nejrušnějších období roku, pojďme si prodiskutovat některé výzvy a priority, které je třeba nyní zvážit, aby bylo možné před svátky zvládnout vyvíjející se prostředí kybernetické bezpečnosti.

remove_red_eye 202 zobrazení
Bezpečnost, kyberbezpečnost, kyber, cyber, zásady, maloobchod

Rok 2022 je za dveřmi a my již sledujeme nový vývoj v oblasti kybernetické bezpečnosti, který významně ovlivní vaše podnikání v tomto nadcházejícím roce a ve zbytku desetiletí.

remove_red_eye 176 zobrazení
Bezpečnost, kyberbezpečnost, kyber, cyber, vyhlídky

Chytré telefony se staly nedílnou součástí našeho každodenního života a slouží jako kritický komunikační nástroj mimo textové zprávy a telefonní hovory. Papírové verze denních plánovačů a adresářů nahradily mobilní aplikace, které nyní podporují digitální peněženky, služby rozvozu jídla a bankovnictví.

Vzhledem k tomu, že COVID-19 a práce na dálku přivádějí více spotřebitelů online, mnoho společností se nyní potýká s nárůstem digitálního onboardingu. Hromadné přijetí online služeb a aplikací umožňuje více lidem používat služby, ke kterým by jinak bez osobního zapojení neměli přístup. To však vytváří nové příležitosti pro podvody s identitou a bankovní a finanční instituce byly podvodníky zasaženy obzvláště tvrdě.

remove_red_eye 153 zobrazení
Bezpečnost, kyber, cyber, zásady, soulad, regulace, monitoring

Identita se stala záležitostí naprosté důležitosti. Kvůli těmto rozdílným faktorům je také řízení identit ještě důležitější.

remove_red_eye 174 zobrazení
Bezpečnost, kyber, risk management, zabezpečení, cyber, identita, zásady

S tolika firmami, které během pandemie úspěšně zavedly zásady práce z domova, je rozumné si myslet, že tento způsob práce by tu mohl zůstat.

Podvodným způsobem sdílená pozvánka ke soutěži zneužívá jméno a logo České pošty. Po odklikání několika odpovědí na otázky jste vyzvání k rozeslání zprávy a na závěr se objeví zpráva o odeslání výhry.

Správci a provozovatelé informačních systémů, které jsou klíčové pro fungování státu a bezpečí jeho obyvatel, budou muset zabezpečit své e-mailové schránky. Národní úřad pro kybernetickou a informační bezpečnost za tímto účelem dnes vydal tzv. ochranné opatření podle zákona o kybernetické bezpečnosti. Zavedení postupů uvedených v tomto opatření je pro subjekty vyjmenované v opatření povinné.

Podle nového online autentizačního barometru Aliance FIDO jsou biometrie nyní druhou nejrozšířenější ověřovací technologií hned za hesly.

remove_red_eye 149 zobrazení
Bezpečnost, kyber, zabezpečení, cyber, hesla, biometrie

Útoky ransomwaru jsou v současnosti jednou z nejrychleji rostoucích kybernetických bezpečnostních hrozeb, které postihují malé a střední podniky (SMB).

Útoky ransomwarem se staly pevnou součástí amerického podnikání. Jsou mnohem častější, než jsou veřejně hlášeny, a důsledky mohou být závažné.

remove_red_eye 177 zobrazení
Bezpečnost, ransomware, kyber, risk management, cyber, riziko, bitcoin

Kybernetická bezpečnost pro malé a středně velké podniky (SMB) představuje obzvláště náročnou výzvu. Tyto společnosti čelí mnoha podobným hrozbám kybernetické bezpečnosti jako největší globální podniky, ale často mají k dispozici jen zlomek zdrojů. Kromě zjevných nevýhod, kterým menší organizace čelí, existuje také řada mylných představ o zabezpečení, které mohou stát v cestě k lepší ochraně.

remove_red_eye 264 zobrazení
Bezpečnost, kyber, cyber, bitdefender, kyberezpečnost, GravityZone

Četné zprávy, jako je tato od TechJury, podtrhují naši rostoucí závislost na mobilních aplikacích od sledování fitness a sledování zdraví až po objednávání jídla a rezervace letů. Statistiky uvádějí, že v roce 2020 si průměrný uživatel smartphonu nainstaloval 40 aplikací a strávil s jejich používáním 87% mobilního času.

Podvody způsobující velké ztráty peněžité a důvěry zákazníků jsou pro finanční instituce tím nejdůležitějším podle studie „Transformation Fraud 2021: Detecting and Prevening Emerging Schemes“ od BioCatch, studie, kterou nezávisle provedla a připravila skupina Information Security Media Group.

Společnost Pen Test Partners sdílela zprávu, že BrewDog (Skotský pivovar) odhalil podrobnosti o více než 200 000 akcionářích „Equity for Punks“ za více než 18 měsíců spolu s mnoha dalšími zákazníky.

Když uvažujete nad chytrými budovami a chytrými technologiemi, pravděpodobně si představíte lesklou a elegantní novou budovu vybavenou nejnovější technologií. Ale nemusí to tak být v každém případě.

remove_red_eye 166 zobrazení
Bezpečnost, ransomware, kyber, risk management, cyber, malware, zásady

V úvodním sloupci této série „Emerging Technology, Evolving Threats“ jsem psal o kvantové výpočetní technice - jak přináší velké příležitosti a výzvy v oblasti kybernetické bezpečnosti. I když je to velmi skutečné téma, které přehlížíme, s největší pravděpodobností se v dohledné době nesetkáme s jeho hmatatelným dopadem.

remove_red_eye 177 zobrazení
Bezpečnost, kyber, risk management, cyber, 5G, bezpečnostní slabiny

Často je toto považováno za „problém někoho jiného“, ať už jde o oddělení IT, dodržování předpisů, soukromí nebo právní oddělení.

remove_red_eye 170 zobrazení
Bezpečnost, data, kyber, cyber, Dark data, nakládání s daty, inovace

Europol oznámil úspěšnou společnou operaci vymáhání práva, která vedla k zatčení dvou provozovatelů ransomwaru. Skupina byla zodpovědná za stovky útoků, často požadujících přemrštěné výkupné, které se pohybovaly od 6 do 81 milionů dolarů, což způsobilo škodu více než 150 milionů dolarů.

remove_red_eye 252 zobrazení
Bezpečnost, ransomware, kyber, risk management, cyber, malware, zásady

WatchGuard Technologies vydala svou nejnovější čtvrtletní zprávu o zabezpečení internetu, která podrobně popisuje hlavní trendy malwaru a hrozby zabezpečení sítě analyzované výzkumnými pracovníky WatchGuard Threat Lab během 2. čtvrtletí 2021.

Vaše organizace riskuje nedostatky v dodržování předpisů a ochraně před katastrofami, pokud vaše postupy správy dat nedohoní vývoj sdílení informací.

remove_red_eye 164 zobrazení
Bezpečnost, kyber, risk management, cyber, dodržování, zásady

Zpráva zaměřená na bezpečnost zaměstnanců na více než 500 zaměstnanců na plný úvazek odhalila rozdíly mezi nouzovými komunikačními metodami, které upřednostňují zaměstnavatel a zaměstnanec. Zpráva o bezpečnosti a připravenosti pracoviště od Rave Mobile Safety zjistila, že 33% zaměstnanců si v březnu 2021 neuvědomovalo nebo si nebylo jisto plány ERM (Emergency Response Plans) své společnosti.

Účinná strategie kybernetické bezpečnosti může být komplikovaná, protože hrozba hackerů a malwaru narůstá a rozšiřuje se v každém odvětví. Kybernetičtí zločinci proniknou do vašeho počítače a smartphonu, aby ukradli peníze, informace nebo dokonce ovládli váš systém. Chránit infrastrukturu IT sítě organizace je složitější než kdy dříve.

remove_red_eye 146 zobrazení
Bezpečnost, ransomware, kyber, risk management, cyber, malware, hacking, zásady

Ekonomové, kteří oslovili tisíce Američanů, zjistili, že po pandemii by průměrný zaměstnanec rád trávil téměř polovinu času prací z domova. Postoje zaměstnavatelů se také změnily: většina očekává, že zaměstnanci budou pracovat jeden den v týdnu z domova. PwC skutečně zjistila, že pouze 19% společností plánuje na podzim 2021 provozovat zcela osobní pracovní prostředí.

Dnešní útočníci hledají výplaty ve výši několika milionů dolarů a používají stále důmyslnější metody k dosažení svých cílů. Ve světě, kde se typy útoků, kterým organizace čelí, neustále vyvíjejí a jsou zaměřeny na kořist všech velikostí, od jednotlivců až po velké korporace (dokonce i společnosti zabývající se kybernetickou bezpečností), musí podniky zajistit, aby jejich infrastruktura kybernetické bezpečnosti byla připravena chránit před potenciálními hrozbami.

remove_red_eye 252 zobrazení
Bezpečnost, ransomware, kyber, risk management, cyber, malware, zásady

Během uplynulého desetiletí jsme byli svědky toho, jak útoky rostou stále rychlejším tempem. Zvyšuje se nejen množství porušení, ale také škody, včetně peněžní ztráty. V roce 2021 ukazuje IBM Cost of a Data Breach Survey 10% nárůst průměrných celkových nákladů.

remove_red_eye 184 zobrazení
Bezpečnost, ransomware, kyber, cyber, riziko, APT, kybernetická válka, válka

Vedoucí představitelé zabezpečení podniků museli přehodnotit tradiční organizační procesy, aby během pandemie zůstali funkční.

Společnost Apple vydala nouzovou softwarovou záplatu k zalepení bezpečnostní díry, o které vědci z Citizen Lab zjistili, že ovlivňuje všechny operační systémy, a byl zneužit k infikování iPhonu saúdského aktivisty spywarem Pegasus NSO Group.

Společnost HP Inc. vydala zprávu HP Wolf Security Rebellions & Rejections, studii zdůrazňující napětí mezi týmy IT a zaměstnanci pracujícími z domova (WFH), které musí vedoucí představitelé zabezpečení vyřešit, aby zajistili budoucnost práce.

Začátkem tohoto roku získali kyberzločinci přístup k sítím OSN (Organizace Spojených Národů) pomocí ukradených přihlašovacích údajů.

remove_red_eye 151 zobrazení
Bezpečnost, kyber, risk management, data breach, osn

Hackeři jsou podnikatelé. Poté, co legitimní vývojáři vybudovali obchody typu software-as-a-service (SaaS) pronajmutím přístupu k produktivnímu softwaru, vytvořili kyberzločinci hledající nové zdroje příjmů jako nebezpečnou alternativu malware-as-a-service (MaaS).

Nová zpráva, The State of Insider Threats 2021: Behavioral Awareness & Visibility Remains Eluzive, odhalila, že se organizace snaží identifikovat ukazatele útoků zasvěcených osob - tj. útoků zevnitř vlastními zaměstnanci.

remove_red_eye 182 zobrazení
Bezpečnost, kyberbezpečnost, kyber, cyber, útok, útok zevnitř, insider, riziko

Zatímco vývojáři a profesionálové v oblasti zabezpečení usilují o rychlé dodání zabezpečených aplikací, vývojovým týmům často chybí určité znalosti kódování. Tato mezera v zabezpečených rozvojových dovednostech vyplývá ze skutečnosti, že pouze jeden z nejlepších 24 bakalářských programů informatiky v USA vyžaduje, aby její studenti absolvovali bezpečnostní kurz.

V posledních několika letech jsme sledovali, jak se kulturní a společenská hnutí, která vznikají a získávají na síle v kyberprostoru, mohou přelévat do skutečného světa, což má pro organizace skutečné důsledky.

remove_red_eye 159 zobrazení
Bezpečnost, kyber, management, misinformace, sociální média

Jsou navrženy tak, aby do vašeho zařízení zavedly malware "Joker" a získaly přístup k vašim bankovním údajům

remove_red_eye 622 zobrazení
Bezpečnost, kyber, malware, android, Google Play, virus, Joker, smartphone

Stejně jako historické knihy v budoucnosti budou definovat rok 2020 jako rok pandemie, mnoho podniků si bude pamatovat, že rok 2021 je charakterizován jiným druhem hrozby: rokem kybernetického útoku. Dodavatelé benzínu, pojišťovny, městské čistírny vody, New York Metropolitan Transportation Authority, dokonce i Houston Rockets - tito všichni se v první polovině letošního roku stali obětěmi porušení zabezpečení dat nebo útoků ransomwaru.

Trendy práce na dálku byly kvůli pandemii COVID-19 urychleny o šest až 10 let. Tento způsob práce rozšířil současnou infrastrukturu konektivity, takže hackeři a podvodníci našli nové způsoby, jak využít zranitelnosti zabezpečení. Každé domácí nebo veřejné připojení, které pro své současné použití nemuselo být zabezpečeno podle potřeby, je potenciálním cílem.

Podle nového průzkumu 80% globálních organizací uvádí, že v příštích 12 měsících dojde k narušení dat, které bude mít dopad na údaje o zákaznících.

remove_red_eye 206 zobrazení
Bezpečnost, kyber, cyber, management, data breach, statistika, cybersecurity

Podvody "Nového spolupracovníka" je pro bezpečnostní důstojníky (CSO) nejdůležitější, protože se stal jednou z největších zranitelností v jakékoli organizaci. Mnozí předpokládají, že provedli důkladnou kontrolu a ověřování, ale nemají k dispozici protokoly, které by zajistily, že osoba, kterou najímají, je vždy osobou, za kterou se vydává. Ačkoli tato obava není nic nového, lepší přístup zaměstnanců k technologiím společnosti a vnitřní práce prostřednictvím vzdálené práce podstatně usnadnila hackerům útočit na organizace zevnitř.

S rozšířením útoků ransomwaru cítí každá firma tlak - a často pocit marnosti - v obraně před kyberzločinci. Společnosti ale mohou znovu získat kontrolu tím, že se zaměří na jeden z nejběžnějších vektorů útoku: Active Directory. Útoky ransomware často zpočátku využívají mezery v zabezpečení AD, jako jsou nesprávné konfigurace nebo slabá hesla, aby nakonec získali přístup k co největšímu počtu koncových bodů a serverů.

remove_red_eye 160 zobrazení
Bezpečnost, kyber, risk management, cyber, management, risk, active directory, AD

Podle nových zpráv společnost California Testing Solutions se sídlem v Kalifornii odstranila webovou stránku, která zákazníkům umožňovala přístup k jejich výsledkům testů poté, co zákazník zjistil chybu zabezpečení, která umožňovala přístup k osobním informacím jiných lidí.

Mobilní telekomunikační společnost T-Mobile potvrdila narušení dat, které údajně postihuje téměř všechny její zákazníky v USA. Hackeři získali přístup k systémům společnosti a hacknutým serverům a databázím obsahujícím osobní identifikační údaje přibližně 100 milionů zákazníků.

Když se svět loni na jaře připravoval na vzdálenou práci v dohledné budoucnosti, došlo ke dvěma velmi odlišným reakcím. Někteří přátelé a rodina sdíleli vize blažených rán, kdy budou moci pracovat z pohodlí postele stále v pyžamu. Na druhou stranu moje síť IT známých a kolegů, kteří byli zodpovědní za kontinuitu podnikání, byli vystresováni ze zajišťování nového pracovního modelu a udržení produktivity zaměstnanců.

remove_red_eye 157 zobrazení
Bezpečnost, kyber, cyber, technologie, 2fa, správa přihlašování

Praha, 12. srpna 2021 – Čeští uživatelé se v červenci nejčastěji potýkali s takzvaným spywarem. Jde o škodlivý kód, jehož cílem je odcizit citlivé údaje uživatele. Nejčastěji míří na hesla. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti ESET.

remove_red_eye 147 zobrazení
Bezpečnost, kyber, cyber, spyware, eset, malware, hesla, trojan

Programy školení v oblasti povědomí o bezpečnosti jsou zásadní pro pomoc dnešním podnikům v boji proti kybernetickému riziku a omezování porušení zabezpečení údajů souvisejících s uživateli, ale jsou také nutností pro mnoho předpisů a kontrol, které vaše firma možná bude muset dodržovat.

Zdravotnický průmysl byl pandemií silně zasažen, a to nejen ze zjevných důvodů. Minulý rok vytvořil dokonalou bouři pro kyberzločince, aby mohli využívat výhody narušení světa a zaměřovat se na zranitelné zdravotní systémy, což stálo zdravotnický průmysl platby ransomwaru a prostoje ve výši 21 miliard dolarů.

Průzkum účastníků Black Hat, který provedla Invicti Security, odhalil zábavné a zajímavé informace, včetně nejpoužívanějších módních hesel v oblasti kybernetické bezpečnosti a skutečnosti, že 64% respondentů uvedlo, že se bezpečnostní zdroje jejich organizací v reakci na nedávné vysoce nákladové bezpečnostní porušení nezvýšily.

remove_red_eye 148 zobrazení
Bezpečnost, kyber, black hat, black hat usa

V roce 2021 je stále důležitější než kdy dříve vzdělávat a školit koncové uživatele o osvědčených postupech v oblasti kybernetické bezpečnosti na pracovišti. Níže uvádíme 12 témat, na která je třeba dávat pozor. Se stále sofistikovanějšími digitálními hrozbami je vzdělávání vašich digitálních pracovníků o osvědčených postupech v oblasti kybernetické bezpečnosti nejúčinnějším způsobem, jak ušetřit čas a zabránit úniku dat.