Bitdefender se řadí s více než 500 milióny zákazníky ve více než 170 zemích k nejvíce používaným antivirovým softwarům. Zároveň se pravidelně umisťuje na předních příčkách nezávislých antivirových testů díky využití umělé inteligence a snaze odlehčit co nejvíce klientům pomocí dalších zajímavých funkcí. Veškeré moduly, funkce i addony lze spravovat jednotně z jejich konzole (na výběr je cloudová a on-premise instalace) a zároveň jsou všechny funkce používané na koncových stanicích součástí jediného modifikovatelného balíčku – vše je tedy připraveno tak, aby byly co nejméně využívány prostředky stanic. Níže si popíšeme dva zajímavé moduly a jejich funkci pro lepší pochopení jedinečnosti řešení Bitdefenderu.
Nasazování malwaru wiper v roce 2022 stoupá, což je trend, který odhaluje znepokojivý vývoj destruktivnějších a sofistikovanějších útoků. Termín „wiper“ označuje nejzákladnější operaci malwaru, kterou je vymazání dat počítače oběti (data disku, operační systém nebo dokonce firmware). Wiper malware je šířeji označován jako škodlivý software, který se snaží smazat data.
Ochrana osobních údajů je považována za jednu z nejdůležitějších otázek desetiletí. Do centra pozornosti se dostaly incidenty týkající se ochrany osobních údajů, Amazon dostal rekordní pokutu 887 milionů dolarů a WhatsApp údajně ztratil miliony zákazníků kvůli problémům vyplývajícím z ochrany soukromí spotřebitelů. V roce 2022 tomu nebude jinak.
Realita kybernetické bezpečnosti je taková, že nejde o řešitelný problém. Nemůžeme zabránit odhodlaným útočníkům, aby se dostali do systémů. Jsou příliš sofistikovaní a digitální infrastruktura je stále složitější. Co však můžeme udělat, je podniknout nezbytné kroky k minimalizaci rizik a narušení, jakmile se útočníci nevyhnutelně dostanou dovnitř. Čím dříve bezpečnostní vůdci tuto realitu přijmou, tím lépe.
Maloobchodní organizace jsou různé. I když nemají požadavky banky na dodržování předpisů ani velké množství citlivých dat, které má zdravotnictví, musí chránit své zaměstnance, zákazníky a značku. Zatímco se maloobchodníci připravují na jedno z nejrušnějších období roku, pojďme si prodiskutovat některé výzvy a priority, které je třeba nyní zvážit, aby bylo možné před svátky zvládnout vyvíjející se prostředí kybernetické bezpečnosti.
Chytré telefony se staly nedílnou součástí našeho každodenního života a slouží jako kritický komunikační nástroj mimo textové zprávy a telefonní hovory. Papírové verze denních plánovačů a adresářů nahradily mobilní aplikace, které nyní podporují digitální peněženky, služby rozvozu jídla a bankovnictví.
Vzhledem k tomu, že COVID-19 a práce na dálku přivádějí více spotřebitelů online, mnoho společností se nyní potýká s nárůstem digitálního onboardingu. Hromadné přijetí online služeb a aplikací umožňuje více lidem používat služby, ke kterým by jinak bez osobního zapojení neměli přístup. To však vytváří nové příležitosti pro podvody s identitou a bankovní a finanční instituce byly podvodníky zasaženy obzvláště tvrdě.
Správci a provozovatelé informačních systémů, které jsou klíčové pro fungování státu a bezpečí jeho obyvatel, budou muset zabezpečit své e-mailové schránky. Národní úřad pro kybernetickou a informační bezpečnost za tímto účelem dnes vydal tzv. ochranné opatření podle zákona o kybernetické bezpečnosti. Zavedení postupů uvedených v tomto opatření je pro subjekty vyjmenované v opatření povinné.
Kybernetická bezpečnost pro malé a středně velké podniky (SMB) představuje obzvláště náročnou výzvu. Tyto společnosti čelí mnoha podobným hrozbám kybernetické bezpečnosti jako největší globální podniky, ale často mají k dispozici jen zlomek zdrojů. Kromě zjevných nevýhod, kterým menší organizace čelí, existuje také řada mylných představ o zabezpečení, které mohou stát v cestě k lepší ochraně.
Četné zprávy, jako je tato od TechJury, podtrhují naši rostoucí závislost na mobilních aplikacích od sledování fitness a sledování zdraví až po objednávání jídla a rezervace letů. Statistiky uvádějí, že v roce 2020 si průměrný uživatel smartphonu nainstaloval 40 aplikací a strávil s jejich používáním 87% mobilního času.
V úvodním sloupci této série „Emerging Technology, Evolving Threats“ jsem psal o kvantové výpočetní technice - jak přináší velké příležitosti a výzvy v oblasti kybernetické bezpečnosti. I když je to velmi skutečné téma, které přehlížíme, s největší pravděpodobností se v dohledné době nesetkáme s jeho hmatatelným dopadem.
Zpráva zaměřená na bezpečnost zaměstnanců na více než 500 zaměstnanců na plný úvazek odhalila rozdíly mezi nouzovými komunikačními metodami, které upřednostňují zaměstnavatel a zaměstnanec. Zpráva o bezpečnosti a připravenosti pracoviště od Rave Mobile Safety zjistila, že 33% zaměstnanců si v březnu 2021 neuvědomovalo nebo si nebylo jisto plány ERM (Emergency Response Plans) své společnosti.
Účinná strategie kybernetické bezpečnosti může být komplikovaná, protože hrozba hackerů a malwaru narůstá a rozšiřuje se v každém odvětví. Kybernetičtí zločinci proniknou do vašeho počítače a smartphonu, aby ukradli peníze, informace nebo dokonce ovládli váš systém. Chránit infrastrukturu IT sítě organizace je složitější než kdy dříve.
Ekonomové, kteří oslovili tisíce Američanů, zjistili, že po pandemii by průměrný zaměstnanec rád trávil téměř polovinu času prací z domova. Postoje zaměstnavatelů se také změnily: většina očekává, že zaměstnanci budou pracovat jeden den v týdnu z domova. PwC skutečně zjistila, že pouze 19% společností plánuje na podzim 2021 provozovat zcela osobní pracovní prostředí.
Dnešní útočníci hledají výplaty ve výši několika milionů dolarů a používají stále důmyslnější metody k dosažení svých cílů. Ve světě, kde se typy útoků, kterým organizace čelí, neustále vyvíjejí a jsou zaměřeny na kořist všech velikostí, od jednotlivců až po velké korporace (dokonce i společnosti zabývající se kybernetickou bezpečností), musí podniky zajistit, aby jejich infrastruktura kybernetické bezpečnosti byla připravena chránit před potenciálními hrozbami.
Zatímco vývojáři a profesionálové v oblasti zabezpečení usilují o rychlé dodání zabezpečených aplikací, vývojovým týmům často chybí určité znalosti kódování. Tato mezera v zabezpečených rozvojových dovednostech vyplývá ze skutečnosti, že pouze jeden z nejlepších 24 bakalářských programů informatiky v USA vyžaduje, aby její studenti absolvovali bezpečnostní kurz.
Stejně jako historické knihy v budoucnosti budou definovat rok 2020 jako rok pandemie, mnoho podniků si bude pamatovat, že rok 2021 je charakterizován jiným druhem hrozby: rokem kybernetického útoku. Dodavatelé benzínu, pojišťovny, městské čistírny vody, New York Metropolitan Transportation Authority, dokonce i Houston Rockets - tito všichni se v první polovině letošního roku stali obětěmi porušení zabezpečení dat nebo útoků ransomwaru.
Trendy práce na dálku byly kvůli pandemii COVID-19 urychleny o šest až 10 let. Tento způsob práce rozšířil současnou infrastrukturu konektivity, takže hackeři a podvodníci našli nové způsoby, jak využít zranitelnosti zabezpečení. Každé domácí nebo veřejné připojení, které pro své současné použití nemuselo být zabezpečeno podle potřeby, je potenciálním cílem.
Podvody "Nového spolupracovníka" je pro bezpečnostní důstojníky (CSO) nejdůležitější, protože se stal jednou z největších zranitelností v jakékoli organizaci. Mnozí předpokládají, že provedli důkladnou kontrolu a ověřování, ale nemají k dispozici protokoly, které by zajistily, že osoba, kterou najímají, je vždy osobou, za kterou se vydává. Ačkoli tato obava není nic nového, lepší přístup zaměstnanců k technologiím společnosti a vnitřní práce prostřednictvím vzdálené práce podstatně usnadnila hackerům útočit na organizace zevnitř.
S rozšířením útoků ransomwaru cítí každá firma tlak - a často pocit marnosti - v obraně před kyberzločinci. Společnosti ale mohou znovu získat kontrolu tím, že se zaměří na jeden z nejběžnějších vektorů útoku: Active Directory. Útoky ransomware často zpočátku využívají mezery v zabezpečení AD, jako jsou nesprávné konfigurace nebo slabá hesla, aby nakonec získali přístup k co největšímu počtu koncových bodů a serverů.
Podle nových zpráv společnost California Testing Solutions se sídlem v Kalifornii odstranila webovou stránku, která zákazníkům umožňovala přístup k jejich výsledkům testů poté, co zákazník zjistil chybu zabezpečení, která umožňovala přístup k osobním informacím jiných lidí.
Když se svět loni na jaře připravoval na vzdálenou práci v dohledné budoucnosti, došlo ke dvěma velmi odlišným reakcím. Někteří přátelé a rodina sdíleli vize blažených rán, kdy budou moci pracovat z pohodlí postele stále v pyžamu. Na druhou stranu moje síť IT známých a kolegů, kteří byli zodpovědní za kontinuitu podnikání, byli vystresováni ze zajišťování nového pracovního modelu a udržení produktivity zaměstnanců.
Zdravotnický průmysl byl pandemií silně zasažen, a to nejen ze zjevných důvodů. Minulý rok vytvořil dokonalou bouři pro kyberzločince, aby mohli využívat výhody narušení světa a zaměřovat se na zranitelné zdravotní systémy, což stálo zdravotnický průmysl platby ransomwaru a prostoje ve výši 21 miliard dolarů.
Průzkum účastníků Black Hat, který provedla Invicti Security, odhalil zábavné a zajímavé informace, včetně nejpoužívanějších módních hesel v oblasti kybernetické bezpečnosti a skutečnosti, že 64% respondentů uvedlo, že se bezpečnostní zdroje jejich organizací v reakci na nedávné vysoce nákladové bezpečnostní porušení nezvýšily.
V roce 2021 je stále důležitější než kdy dříve vzdělávat a školit koncové uživatele o osvědčených postupech v oblasti kybernetické bezpečnosti na pracovišti. Níže uvádíme 12 témat, na která je třeba dávat pozor. Se stále sofistikovanějšími digitálními hrozbami je vzdělávání vašich digitálních pracovníků o osvědčených postupech v oblasti kybernetické bezpečnosti nejúčinnějším způsobem, jak ušetřit čas a zabránit úniku dat.