Na základě dlouhé řady náročných nezávislých testů, provedených v roce 2023 organizací AV-TEST, které porovnávaly špičkové produkty kybernetické bezpečnosti, získal Bitdefender prestižní ocenění AV-TEST Award za nejlepší ochranu a nejlepší výkon pro firemní uživatele, a tři další ocenění za řešení, určené pro domácí uživatele.
Nasazování malwaru wiper v roce 2022 stoupá, což je trend, který odhaluje znepokojivý vývoj destruktivnějších a sofistikovanějších útoků. Termín „wiper“ označuje nejzákladnější operaci malwaru, kterou je vymazání dat počítače oběti (data disku, operační systém nebo dokonce firmware). Wiper malware je šířeji označován jako škodlivý software, který se snaží smazat data.
Nová zpráva APWG o trendech phishingové aktivity odhaluje, že v prvním čtvrtletí roku 2022 APWG zaznamenala celkem 1 025 968 phishingových útoků – jedná se o nejhorší čtvrtletí pro phishing, které APWG doposud zaznamenala. V tomto čtvrtletí to bylo poprvé, co tříměsíční součet přesáhl milion. APWG zaznamenala v březnu 2022 384 291 útoků, což byl rekordní měsíční úhrn.
Hackeři neustále hledají inovativní způsoby, jak ukrást hesla, aby obešli bezpečnostní kontroly a dostali se do vnitřní sítě, nebo účtů. Jakmile se dostanou dovnitř, útočníci mohou způsobit větší škody – ukrást vaši identitu, peníze nebo citlivé informace, odemknout přístup k jiným účtům, nainstalovat malware, provádět podvody, špionáž nebo sabotáž.
Poradník v oblasti kybernetické bezpečnosti, který vznikl spoluprací kybernetických úřadů Spojených států, Austrálie, Kanady, Nového Zélandu a Spojeného království, podrobně popisuje 15 nejčastějších zranitelností a ohrožení (CVE - Common Vulnerabilities and Exposures), které v roce 2021 běžně zneužívají zákeřní kybernetičtí aktéři, stejně jako další často zneužívaná CVE.
Vzhledem k tomu, že invaze na Ukrajinu pokračuje spolu s výrazným nárůstem online narušení zaměřeného na hlavní ekonomiky uvalující sankce, bují spekulace, že příval souvisejících kybernetických útoků na západní spojence v určitém okamžiku vyústí v obrovské narušení nebo v horším případě – incident, který může ovlivnit kritickou infrastrukturu a poškodit veřejné služby nebo životně důležitá úložiště dat.
Ochrana osobních údajů je považována za jednu z nejdůležitějších otázek desetiletí. Do centra pozornosti se dostaly incidenty týkající se ochrany osobních údajů, Amazon dostal rekordní pokutu 887 milionů dolarů a WhatsApp údajně ztratil miliony zákazníků kvůli problémům vyplývajícím z ochrany soukromí spotřebitelů. V roce 2022 tomu nebude jinak.
Zatímco útoky kybernetické bezpečnosti narůstají napříč mnoha vektory hrozeb, e-mail stále zůstává nejběžnějším kanálem pro oportunistické a cílené útoky. Vzhledem k tomu, že útočníci neustále postupují a zvyšují svou úroveň sofistikovanosti, starší technologie zabezpečení e-mailů již neposkytují organizacím dostatečnou ochranu. To znamená, že většina společností zůstává velmi zranitelná a v mnoha případech si neuvědomuje, že jejich bezpečnostní řešení jsou nedostatečná, dokud nejsou narušena.
Maloobchodní organizace jsou různé. I když nemají požadavky banky na dodržování předpisů ani velké množství citlivých dat, které má zdravotnictví, musí chránit své zaměstnance, zákazníky a značku. Zatímco se maloobchodníci připravují na jedno z nejrušnějších období roku, pojďme si prodiskutovat některé výzvy a priority, které je třeba nyní zvážit, aby bylo možné před svátky zvládnout vyvíjející se prostředí kybernetické bezpečnosti.
Ted G. Lewis, profesor na Naval Postgraduate School, ve své knize Critical Infrastructure Protection in Homeland Security: Defending a Networked Nation uvádí, že „důvěryhodné výpočty závisí na lidských procesech stejně, ne-li více, než na technologii“. Toto je prohlášení, které by mnoho lídrů v oblasti kybernetické bezpečnosti mohlo příjmout.
Začátkem tohoto roku Microsoft oznámil, že jeho uživatelé již nebudou potřebovat hesla pro přihlášení ke svým účtům. Pro běžného spotřebitele to může znít jako zcela cizí myšlenka, ale pro ty, kdo působí v odvětví kybernetické bezpečnosti, se jako bezpečnější alternativa dlouho zmiňuje odklon od závislosti na heslech.
Chytré telefony se staly nedílnou součástí našeho každodenního života a slouží jako kritický komunikační nástroj mimo textové zprávy a telefonní hovory. Papírové verze denních plánovačů a adresářů nahradily mobilní aplikace, které nyní podporují digitální peněženky, služby rozvozu jídla a bankovnictví.
Americké ministerstvo zahraničí nabízí až 10 000 000 USD za informace vedoucí k identifikaci nebo lokalizaci jednotlivců, kteří zastávají klíčovou vedoucí pozici v zločinecké skupině DarkSide ransomware. Ministerstvo také nabízí odměnu až 5 000 000 USD za informace vedoucí k zatčení a odsouzení v jakékoli zemi jakéhokoli jednotlivce, který se spikl nebo se pokusil podílet na útoku DarkSide.
Vzhledem k tomu, že COVID-19 a práce na dálku přivádějí více spotřebitelů online, mnoho společností se nyní potýká s nárůstem digitálního onboardingu. Hromadné přijetí online služeb a aplikací umožňuje více lidem používat služby, ke kterým by jinak bez osobního zapojení neměli přístup. To však vytváří nové příležitosti pro podvody s identitou a bankovní a finanční instituce byly podvodníky zasaženy obzvláště tvrdě.
Společnost Netenrich vydala globální průzkum mezi odborníky v oblasti IT a bezpečnosti „Pivoting to Risk-Driven Security Operations“. Průzkum zjistil, že 83 % společností by utrpělo poškození během prvních 24 hodin výpadku a poté, což není žádným překvapením, protože nedávný nárůst ransomwaru a další útoky způsobily zkázu napříč IT infrastrukturami.
Správci a provozovatelé informačních systémů, které jsou klíčové pro fungování státu a bezpečí jeho obyvatel, budou muset zabezpečit své e-mailové schránky. Národní úřad pro kybernetickou a informační bezpečnost za tímto účelem dnes vydal tzv. ochranné opatření podle zákona o kybernetické bezpečnosti. Zavedení postupů uvedených v tomto opatření je pro subjekty vyjmenované v opatření povinné.
Autoři malwaru často využívají zranitelnosti populárního softwaru. Malware je však také náchylný k chybám a chybám v kódování, což způsobuje jeho zhroucení a slouží jako zadní vrátka – jakákoli metoda, kterou mohou autorizovaní a neoprávnění uživatelé obejít běžná bezpečnostní opatření a získat přístup uživatelů na vysoké úrovni – pro white hat hackery.
Rok 2021 bude rekordním rokem v případě narušení bezpečnosti dat, přičemž porušení bude pouze o 238 méně než za celý rok 2017. Středisko pro identifikaci krádeží identity (ITRC), nezisková organizace založená na podporu obětí tohoto útoku, zveřejnila své zjištěná data o porušení zabezpečení údajů v USA za třetí čtvrtletí roku 2021.
Kybernetická bezpečnost pro malé a středně velké podniky (SMB) představuje obzvláště náročnou výzvu. Tyto společnosti čelí mnoha podobným hrozbám kybernetické bezpečnosti jako největší globální podniky, ale často mají k dispozici jen zlomek zdrojů. Kromě zjevných nevýhod, kterým menší organizace čelí, existuje také řada mylných představ o zabezpečení, které mohou stát v cestě k lepší ochraně.
Četné zprávy, jako je tato od TechJury, podtrhují naši rostoucí závislost na mobilních aplikacích od sledování fitness a sledování zdraví až po objednávání jídla a rezervace letů. Statistiky uvádějí, že v roce 2020 si průměrný uživatel smartphonu nainstaloval 40 aplikací a strávil s jejich používáním 87% mobilního času.
V úvodním sloupci této série „Emerging Technology, Evolving Threats“ jsem psal o kvantové výpočetní technice - jak přináší velké příležitosti a výzvy v oblasti kybernetické bezpečnosti. I když je to velmi skutečné téma, které přehlížíme, s největší pravděpodobností se v dohledné době nesetkáme s jeho hmatatelným dopadem.
Zpráva zaměřená na bezpečnost zaměstnanců na více než 500 zaměstnanců na plný úvazek odhalila rozdíly mezi nouzovými komunikačními metodami, které upřednostňují zaměstnavatel a zaměstnanec. Zpráva o bezpečnosti a připravenosti pracoviště od Rave Mobile Safety zjistila, že 33% zaměstnanců si v březnu 2021 neuvědomovalo nebo si nebylo jisto plány ERM (Emergency Response Plans) své společnosti.
Účinná strategie kybernetické bezpečnosti může být komplikovaná, protože hrozba hackerů a malwaru narůstá a rozšiřuje se v každém odvětví. Kybernetičtí zločinci proniknou do vašeho počítače a smartphonu, aby ukradli peníze, informace nebo dokonce ovládli váš systém. Chránit infrastrukturu IT sítě organizace je složitější než kdy dříve.
Ekonomové, kteří oslovili tisíce Američanů, zjistili, že po pandemii by průměrný zaměstnanec rád trávil téměř polovinu času prací z domova. Postoje zaměstnavatelů se také změnily: většina očekává, že zaměstnanci budou pracovat jeden den v týdnu z domova. PwC skutečně zjistila, že pouze 19% společností plánuje na podzim 2021 provozovat zcela osobní pracovní prostředí.
Dnešní útočníci hledají výplaty ve výši několika milionů dolarů a používají stále důmyslnější metody k dosažení svých cílů. Ve světě, kde se typy útoků, kterým organizace čelí, neustále vyvíjejí a jsou zaměřeny na kořist všech velikostí, od jednotlivců až po velké korporace (dokonce i společnosti zabývající se kybernetickou bezpečností), musí podniky zajistit, aby jejich infrastruktura kybernetické bezpečnosti byla připravena chránit před potenciálními hrozbami.
Stejně jako historické knihy v budoucnosti budou definovat rok 2020 jako rok pandemie, mnoho podniků si bude pamatovat, že rok 2021 je charakterizován jiným druhem hrozby: rokem kybernetického útoku. Dodavatelé benzínu, pojišťovny, městské čistírny vody, New York Metropolitan Transportation Authority, dokonce i Houston Rockets - tito všichni se v první polovině letošního roku stali obětěmi porušení zabezpečení dat nebo útoků ransomwaru.
Trendy práce na dálku byly kvůli pandemii COVID-19 urychleny o šest až 10 let. Tento způsob práce rozšířil současnou infrastrukturu konektivity, takže hackeři a podvodníci našli nové způsoby, jak využít zranitelnosti zabezpečení. Každé domácí nebo veřejné připojení, které pro své současné použití nemuselo být zabezpečeno podle potřeby, je potenciálním cílem.
Podvody "Nového spolupracovníka" je pro bezpečnostní důstojníky (CSO) nejdůležitější, protože se stal jednou z největších zranitelností v jakékoli organizaci. Mnozí předpokládají, že provedli důkladnou kontrolu a ověřování, ale nemají k dispozici protokoly, které by zajistily, že osoba, kterou najímají, je vždy osobou, za kterou se vydává. Ačkoli tato obava není nic nového, lepší přístup zaměstnanců k technologiím společnosti a vnitřní práce prostřednictvím vzdálené práce podstatně usnadnila hackerům útočit na organizace zevnitř.
S rozšířením útoků ransomwaru cítí každá firma tlak - a často pocit marnosti - v obraně před kyberzločinci. Společnosti ale mohou znovu získat kontrolu tím, že se zaměří na jeden z nejběžnějších vektorů útoku: Active Directory. Útoky ransomware často zpočátku využívají mezery v zabezpečení AD, jako jsou nesprávné konfigurace nebo slabá hesla, aby nakonec získali přístup k co největšímu počtu koncových bodů a serverů.
Když se svět loni na jaře připravoval na vzdálenou práci v dohledné budoucnosti, došlo ke dvěma velmi odlišným reakcím. Někteří přátelé a rodina sdíleli vize blažených rán, kdy budou moci pracovat z pohodlí postele stále v pyžamu. Na druhou stranu moje síť IT známých a kolegů, kteří byli zodpovědní za kontinuitu podnikání, byli vystresováni ze zajišťování nového pracovního modelu a udržení produktivity zaměstnanců.
Energetický sektor, stejně jako ostatní sektory zaměřené na podnikání a veřejné práce, je pro národní bezpečnost každého státu neuvěřitelně důležitý. Energetický sektor zahrnuje vše od fosilních paliv, větrné, sluneční a jaderné energie a vzhledem k tomu, jak je benzín, elektřina a další formy energie využívány k tomu, aby vlády a osoby mohly komunikovat, cestovat z jednoho místa na druhé a žít pohodlný, moderní život, má zásadní význam pro národní bezpečnost a bezpečnost ČR a jejích občanů. Stejně jako u většiny ostatních obchodních, ekonomických a vládních sektorů, které jsou nezbytné pro každodenní život, je energetický sektor ohrožen řadou hrozeb - nejzářivější je kyberprostor.