Na základě dlouhé řady náročných nezávislých testů, provedených v roce 2023 organizací AV-TEST, které porovnávaly špičkové produkty kybernetické bezpečnosti, získal Bitdefender prestižní ocenění AV-TEST Award za nejlepší ochranu a nejlepší výkon pro firemní uživatele, a tři další ocenění za řešení, určené pro domácí uživatele.
V březnu byl evidován totožný počet incidentů jako uplynulý měsíc. Jednalo se tak již o pátý měsíc v řadě s podprůměrnými hodnotami evidovaných incidentů. Stejně jako v únoru byl zaznamenán i jeden významný kybernetický incident. Zbylých 17 incidentů pak spadalo do kategorie méně významných.
Sledujeme pro Vás, s našimi partnery, aktuální informace o kybernetických hrozbách v české republice. V prosinci došlo k mírnému nárustu evidovaných incidentů oproti měsíci listopadu, ale i přesto byla výsledná hodnota pod ročním průměrem, který se pohyboval okolo 19 incidentů měsíčně.
iPhone,Android, Mac i Linuxové PC jsou zranitelné vůči novému exploitu, který umožňuje hackerům vzdáleně ovládat vaše zařízení pomocí Bluetooth.
Ve společnosti Scenario jsme pro vás shrnuli nové informace o antivirových řešeních a probíhajících akcích platné do konce roku 2023.
Nástroje kybernetické bezpečnosti mají tendenci být roztříštěné, protože pravděpodobně jednáte s více dodavateli, smlouvami, fakturačními metrikami a dalšími. Tato nesouvislost může ve vašich systémech vytvářet bezpečnostní mezery, které lze zneužít. Navíc útoky bez souborů nebo pokročilé perzistentní hrozby (APTS) jsou stále běžnější a mohou poškodit sítě organizace.
Ujasněme si jednu věc: každá organizace by dnes měla používat vícefaktorové ověřování (MFA), kdekoli je to možné.
Společnost Netskope odhalila nový výzkum, který ukazuje, jak rozšířenost cloudových aplikací mění způsob, jakým hackeři používají metody doručování phishingových útoků ke krádeži dat.
Organizace, které si chtějí zařídit kybernetické pojištění, jejich pojistitel obvykle požádá, aby poskytly důkazy o celé řadě kontrol týkajících se zabezpečení informací, obnovy po havárii a souvisejících rizik a technologických požadavků a osvědčených postupů.
Nasazování malwaru wiper v roce 2022 stoupá, což je trend, který odhaluje znepokojivý vývoj destruktivnějších a sofistikovanějších útoků. Termín „wiper“ označuje nejzákladnější operaci malwaru, kterou je vymazání dat počítače oběti (data disku, operační systém nebo dokonce firmware). Wiper malware je šířeji označován jako škodlivý software, který se snaží smazat data.
Nová zpráva APWG o trendech phishingové aktivity odhaluje, že v prvním čtvrtletí roku 2022 APWG zaznamenala celkem 1 025 968 phishingových útoků – jedná se o nejhorší čtvrtletí pro phishing, které APWG doposud zaznamenala. V tomto čtvrtletí to bylo poprvé, co tříměsíční součet přesáhl milion. APWG zaznamenala v březnu 2022 384 291 útoků, což byl rekordní měsíční úhrn.
Boti zůstávají v organizačních sítích neobjeveni v průměru 16 týdnů, čímž otevírají podniky kybernetickému riziku.
Hackeři neustále hledají inovativní způsoby, jak ukrást hesla, aby obešli bezpečnostní kontroly a dostali se do vnitřní sítě, nebo účtů. Jakmile se dostanou dovnitř, útočníci mohou způsobit větší škody – ukrást vaši identitu, peníze nebo citlivé informace, odemknout přístup k jiným účtům, nainstalovat malware, provádět podvody, špionáž nebo sabotáž.
Ve světě ransomwarových hackerů je ve městě nový hráč. Skupina ransomwaru Lapsus$ dělá vlny díky veřejnému sdílení svých známých obětí, včetně gigantů jako je Microsoft.
Stává se to příliš často: hacker se nabourá do kybernetických systémů společnosti a hrozí chaos. Nebo získají přístup k důvěrným informacím před fúzí. Pak následuje zpráva: zaplať – nebo jinak...
Poradník v oblasti kybernetické bezpečnosti, který vznikl spoluprací kybernetických úřadů Spojených států, Austrálie, Kanady, Nového Zélandu a Spojeného království, podrobně popisuje 15 nejčastějších zranitelností a ohrožení (CVE - Common Vulnerabilities and Exposures), které v roce 2021 běžně zneužívají zákeřní kybernetičtí aktéři, stejně jako další často zneužívaná CVE.
Vzhledem k tomu, že invaze na Ukrajinu pokračuje spolu s výrazným nárůstem online narušení zaměřeného na hlavní ekonomiky uvalující sankce, bují spekulace, že příval souvisejících kybernetických útoků na západní spojence v určitém okamžiku vyústí v obrovské narušení nebo v horším případě – incident, který může ovlivnit kritickou infrastrukturu a poškodit veřejné služby nebo životně důležitá úložiště dat.
Ochrana osobních údajů je považována za jednu z nejdůležitějších otázek desetiletí. Do centra pozornosti se dostaly incidenty týkající se ochrany osobních údajů, Amazon dostal rekordní pokutu 887 milionů dolarů a WhatsApp údajně ztratil miliony zákazníků kvůli problémům vyplývajícím z ochrany soukromí spotřebitelů. V roce 2022 tomu nebude jinak.
Je téměř nemožné používat počítač nebo síť k podnikání a nevědět o ransomwaru. Ale co rodiny ransomwaru?
Podle zprávy AV-Comparatives "Enterprise Prevention and Response CyberRisk Quadrant™" byl Bitdefender označen za strategického lídra a dosáhl v testu nejvyššího celkového hodnocení
Zatímco útoky kybernetické bezpečnosti narůstají napříč mnoha vektory hrozeb, e-mail stále zůstává nejběžnějším kanálem pro oportunistické a cílené útoky. Vzhledem k tomu, že útočníci neustále postupují a zvyšují svou úroveň sofistikovanosti, starší technologie zabezpečení e-mailů již neposkytují organizacím dostatečnou ochranu. To znamená, že většina společností zůstává velmi zranitelná a v mnoha případech si neuvědomuje, že jejich bezpečnostní řešení jsou nedostatečná, dokud nejsou narušena.
Výzkumný tým společnosti Blumira objevil ve zranitelnosti Log4j alternativní vektor útoku, který se spoléhá na základní připojení Javascript WebSocket ke spuštění RCE lokálně prostřednictvím kompromisu drive-by.
Maloobchodní organizace jsou různé. I když nemají požadavky banky na dodržování předpisů ani velké množství citlivých dat, které má zdravotnictví, musí chránit své zaměstnance, zákazníky a značku. Zatímco se maloobchodníci připravují na jedno z nejrušnějších období roku, pojďme si prodiskutovat některé výzvy a priority, které je třeba nyní zvážit, aby bylo možné před svátky zvládnout vyvíjející se prostředí kybernetické bezpečnosti.
Navzdory tomu, že mnoho škol se nyní plně otevírá osobnímu učení, časy, kdy školní notebooky a další zařízení zůstávaly na konci každého dne bezpečně uloženy, jsou dávno pryč.
Ted G. Lewis, profesor na Naval Postgraduate School, ve své knize Critical Infrastructure Protection in Homeland Security: Defending a Networked Nation uvádí, že „důvěryhodné výpočty závisí na lidských procesech stejně, ne-li více, než na technologii“. Toto je prohlášení, které by mnoho lídrů v oblasti kybernetické bezpečnosti mohlo příjmout.
Kybernetická kriminalita způsobuje větší chaos než kdykoli předtím, a s blížícím se Black Friday a Cyber Monday představuje pro majitele malých firem obrovskou výzvu pro jejich internetové obchody.
Začátkem tohoto roku Microsoft oznámil, že jeho uživatelé již nebudou potřebovat hesla pro přihlášení ke svým účtům. Pro běžného spotřebitele to může znít jako zcela cizí myšlenka, ale pro ty, kdo působí v odvětví kybernetické bezpečnosti, se jako bezpečnější alternativa dlouho zmiňuje odklon od závislosti na heslech.
Panasonic potvrdil, že do jeho sítě přistoupila třetí strana.
Během pouhých čtyř měsíců se prostřednictvím Google Play rozšířily čtyři velké rodiny malwaru pro Android, což vedlo k více než 300 000 infekcím prostřednictvím několika dropperových aplikací (pomocné programy pro instalaci malwaru), podle výzkumu ThreatFabric.
E-mailové adresy, zákaznická čísla a v některých případech soukromé klíče SSL uživatelů GoDaddy byly kompromitovány při úniku dat.
Určitě jste to už slyšeli tucetkrát: hesla nejsou dostatečně bezpečná, aby chránila obchodní data. Ale každý zmiňuje alternativy k heslům, jako by vykořenění vašeho současného systému ověřování identity bylo hračkou.
Kdysi byl Emotet označen jako „nejnebezpečnější malware na světě“, údajně se vrátil a je instalován na systémy Windows infikované malwarem TrickBot.
V říjnu byl ve více než polovině případů nejčastějším škodlivým kódem spyware, který cílil na uživatelská hesla uložená v prohlížečích. Ve třetině případů se pak jednalo o malware Agent Tesla, který se v českém prostředí objevuje téměř celý letošní rok.
Podle Global Passenger Survey z roku 2021 od International Air Travel Association (IATA) má 73 % cestujících zájem o používání biometrických údajů místo palubních lístků a pasů pro všechny letištní procesy.
Průzkum mezi 100 severoamerickými bezpečnostními manažery zjistil, že 48 % zaměstnanců a vedoucích firem bylo osloveno kyberzločinci, aby pomohli s ransomwarovým útokem.
Transparentnost napříč kybernetickou komunitou může být přínosem pro všechny organizace, které chtějí zlepšit své postupy v oblasti kybernetické bezpečnosti, podle nedávného panelu vedoucích pracovníků společnosti Intel v oblasti bezpečnosti.
Rok 2022 je za dveřmi a my již sledujeme nový vývoj v oblasti kybernetické bezpečnosti, který významně ovlivní vaše podnikání v tomto nadcházejícím roce a ve zbytku desetiletí.
Chytré telefony se staly nedílnou součástí našeho každodenního života a slouží jako kritický komunikační nástroj mimo textové zprávy a telefonní hovory. Papírové verze denních plánovačů a adresářů nahradily mobilní aplikace, které nyní podporují digitální peněženky, služby rozvozu jídla a bankovnictví.
Americké ministerstvo zahraničí nabízí až 10 000 000 USD za informace vedoucí k identifikaci nebo lokalizaci jednotlivců, kteří zastávají klíčovou vedoucí pozici v zločinecké skupině DarkSide ransomware. Ministerstvo také nabízí odměnu až 5 000 000 USD za informace vedoucí k zatčení a odsouzení v jakékoli zemi jakéhokoli jednotlivce, který se spikl nebo se pokusil podílet na útoku DarkSide.
Vzhledem k tomu, že COVID-19 a práce na dálku přivádějí více spotřebitelů online, mnoho společností se nyní potýká s nárůstem digitálního onboardingu. Hromadné přijetí online služeb a aplikací umožňuje více lidem používat služby, ke kterým by jinak bez osobního zapojení neměli přístup. To však vytváří nové příležitosti pro podvody s identitou a bankovní a finanční instituce byly podvodníky zasaženy obzvláště tvrdě.
Identita se stala záležitostí naprosté důležitosti. Kvůli těmto rozdílným faktorům je také řízení identit ještě důležitější.
Splnění standardu PCI DSS je nezbytné pro bezpečné uchování údajů o kartách vašich zákazníků. Abyste zajistili soulad v celé vaší organizaci, budete muset své koncové uživatele vyškolit, aby udrželi zabezpečení dat.
Společnost Lookout, Inc. vydala zprávu, která ukazuje, že od druhé poloviny roku 2020 do první poloviny roku 2021 vzrostla expozice mobilního phishingu v energetickém průmyslu o 161 %.
S tolika firmami, které během pandemie úspěšně zavedly zásady práce z domova, je rozumné si myslet, že tento způsob práce by tu mohl zůstat.
Bezpečnostní výzkumníci z Lookout Threat Labs objevili nový malware pro Android, nazvaný AbstractEmu, s funkcemi rootování, který je distribuovaný na Google Play a ve velkých obchodech třetích stran, včetně Amazon Appstore a Samsung Galaxy Store.
Národní bezpečnostní agentura (NSA) a Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) zveřejnily první ze čtyřdílné série, Bezpečnostní pokyny pro 5G cloudové infrastruktury.
Společnost Netenrich vydala globální průzkum mezi odborníky v oblasti IT a bezpečnosti „Pivoting to Risk-Driven Security Operations“. Průzkum zjistil, že 83 % společností by utrpělo poškození během prvních 24 hodin výpadku a poté, což není žádným překvapením, protože nedávný nárůst ransomwaru a další útoky způsobily zkázu napříč IT infrastrukturami.
Podvodným způsobem sdílená pozvánka ke soutěži zneužívá jméno a logo České pošty. Po odklikání několika odpovědí na otázky jste vyzvání k rozeslání zprávy a na závěr se objeví zpráva o odeslání výhry.
Správci a provozovatelé informačních systémů, které jsou klíčové pro fungování státu a bezpečí jeho obyvatel, budou muset zabezpečit své e-mailové schránky. Národní úřad pro kybernetickou a informační bezpečnost za tímto účelem dnes vydal tzv. ochranné opatření podle zákona o kybernetické bezpečnosti. Zavedení postupů uvedených v tomto opatření je pro subjekty vyjmenované v opatření povinné.
Podle nového online autentizačního barometru Aliance FIDO jsou biometrie nyní druhou nejrozšířenější ověřovací technologií hned za hesly.
Útoky ransomwaru jsou v současnosti jednou z nejrychleji rostoucích kybernetických bezpečnostních hrozeb, které postihují malé a střední podniky (SMB).
Autoři malwaru často využívají zranitelnosti populárního softwaru. Malware je však také náchylný k chybám a chybám v kódování, což způsobuje jeho zhroucení a slouží jako zadní vrátka – jakákoli metoda, kterou mohou autorizovaní a neoprávnění uživatelé obejít běžná bezpečnostní opatření a získat přístup uživatelů na vysoké úrovni – pro white hat hackery.
Útoky ransomwarem se staly pevnou součástí amerického podnikání. Jsou mnohem častější, než jsou veřejně hlášeny, a důsledky mohou být závažné.
Rok 2021 bude rekordním rokem v případě narušení bezpečnosti dat, přičemž porušení bude pouze o 238 méně než za celý rok 2017. Středisko pro identifikaci krádeží identity (ITRC), nezisková organizace založená na podporu obětí tohoto útoku, zveřejnila své zjištěná data o porušení zabezpečení údajů v USA za třetí čtvrtletí roku 2021.
Kybernetická bezpečnost pro malé a středně velké podniky (SMB) představuje obzvláště náročnou výzvu. Tyto společnosti čelí mnoha podobným hrozbám kybernetické bezpečnosti jako největší globální podniky, ale často mají k dispozici jen zlomek zdrojů. Kromě zjevných nevýhod, kterým menší organizace čelí, existuje také řada mylných představ o zabezpečení, které mohou stát v cestě k lepší ochraně.
Četné zprávy, jako je tato od TechJury, podtrhují naši rostoucí závislost na mobilních aplikacích od sledování fitness a sledování zdraví až po objednávání jídla a rezervace letů. Statistiky uvádějí, že v roce 2020 si průměrný uživatel smartphonu nainstaloval 40 aplikací a strávil s jejich používáním 87% mobilního času.
Podvody způsobující velké ztráty peněžité a důvěry zákazníků jsou pro finanční instituce tím nejdůležitějším podle studie „Transformation Fraud 2021: Detecting and Prevening Emerging Schemes“ od BioCatch, studie, kterou nezávisle provedla a připravila skupina Information Security Media Group.
Společnost Pen Test Partners sdílela zprávu, že BrewDog (Skotský pivovar) odhalil podrobnosti o více než 200 000 akcionářích „Equity for Punks“ za více než 18 měsíců spolu s mnoha dalšími zákazníky.
Když uvažujete nad chytrými budovami a chytrými technologiemi, pravděpodobně si představíte lesklou a elegantní novou budovu vybavenou nejnovější technologií. Ale nemusí to tak být v každém případě.
V úvodním sloupci této série „Emerging Technology, Evolving Threats“ jsem psal o kvantové výpočetní technice - jak přináší velké příležitosti a výzvy v oblasti kybernetické bezpečnosti. I když je to velmi skutečné téma, které přehlížíme, s největší pravděpodobností se v dohledné době nesetkáme s jeho hmatatelným dopadem.
Často je toto považováno za „problém někoho jiného“, ať už jde o oddělení IT, dodržování předpisů, soukromí nebo právní oddělení.
Europol oznámil úspěšnou společnou operaci vymáhání práva, která vedla k zatčení dvou provozovatelů ransomwaru. Skupina byla zodpovědná za stovky útoků, často požadujících přemrštěné výkupné, které se pohybovaly od 6 do 81 milionů dolarů, což způsobilo škodu více než 150 milionů dolarů.
WatchGuard Technologies vydala svou nejnovější čtvrtletní zprávu o zabezpečení internetu, která podrobně popisuje hlavní trendy malwaru a hrozby zabezpečení sítě analyzované výzkumnými pracovníky WatchGuard Threat Lab během 2. čtvrtletí 2021.
Vaše organizace riskuje nedostatky v dodržování předpisů a ochraně před katastrofami, pokud vaše postupy správy dat nedohoní vývoj sdílení informací.
Zpráva zaměřená na bezpečnost zaměstnanců na více než 500 zaměstnanců na plný úvazek odhalila rozdíly mezi nouzovými komunikačními metodami, které upřednostňují zaměstnavatel a zaměstnanec. Zpráva o bezpečnosti a připravenosti pracoviště od Rave Mobile Safety zjistila, že 33% zaměstnanců si v březnu 2021 neuvědomovalo nebo si nebylo jisto plány ERM (Emergency Response Plans) své společnosti.
Účinná strategie kybernetické bezpečnosti může být komplikovaná, protože hrozba hackerů a malwaru narůstá a rozšiřuje se v každém odvětví. Kybernetičtí zločinci proniknou do vašeho počítače a smartphonu, aby ukradli peníze, informace nebo dokonce ovládli váš systém. Chránit infrastrukturu IT sítě organizace je složitější než kdy dříve.
Ekonomové, kteří oslovili tisíce Američanů, zjistili, že po pandemii by průměrný zaměstnanec rád trávil téměř polovinu času prací z domova. Postoje zaměstnavatelů se také změnily: většina očekává, že zaměstnanci budou pracovat jeden den v týdnu z domova. PwC skutečně zjistila, že pouze 19% společností plánuje na podzim 2021 provozovat zcela osobní pracovní prostředí.
Dnešní útočníci hledají výplaty ve výši několika milionů dolarů a používají stále důmyslnější metody k dosažení svých cílů. Ve světě, kde se typy útoků, kterým organizace čelí, neustále vyvíjejí a jsou zaměřeny na kořist všech velikostí, od jednotlivců až po velké korporace (dokonce i společnosti zabývající se kybernetickou bezpečností), musí podniky zajistit, aby jejich infrastruktura kybernetické bezpečnosti byla připravena chránit před potenciálními hrozbami.
Bidenova administrativa se údajně chystá sankcionovat finanční výměny, které umožňují nezákonné digitální platby kyberzločincům.
Během uplynulého desetiletí jsme byli svědky toho, jak útoky rostou stále rychlejším tempem. Zvyšuje se nejen množství porušení, ale také škody, včetně peněžní ztráty. V roce 2021 ukazuje IBM Cost of a Data Breach Survey 10% nárůst průměrných celkových nákladů.
Vedoucí představitelé zabezpečení podniků museli přehodnotit tradiční organizační procesy, aby během pandemie zůstali funkční.
Walmart Inc., jeden z největších světových maloobchodníků, byl ve středu terčem podvodu zaměřeného na manipulaci s cenou Litecoinu, kryptoměny peer-to-peer a open-source softwarového projektu.
Společnost Apple vydala nouzovou softwarovou záplatu k zalepení bezpečnostní díry, o které vědci z Citizen Lab zjistili, že ovlivňuje všechny operační systémy, a byl zneužit k infikování iPhonu saúdského aktivisty spywarem Pegasus NSO Group.
Společnost HP Inc. vydala zprávu HP Wolf Security Rebellions & Rejections, studii zdůrazňující napětí mezi týmy IT a zaměstnanci pracujícími z domova (WFH), které musí vedoucí představitelé zabezpečení vyřešit, aby zajistili budoucnost práce.
Začátkem tohoto roku získali kyberzločinci přístup k sítím OSN (Organizace Spojených Národů) pomocí ukradených přihlašovacích údajů.
Hackeři jsou podnikatelé. Poté, co legitimní vývojáři vybudovali obchody typu software-as-a-service (SaaS) pronajmutím přístupu k produktivnímu softwaru, vytvořili kyberzločinci hledající nové zdroje příjmů jako nebezpečnou alternativu malware-as-a-service (MaaS).
Nová zpráva, The State of Insider Threats 2021: Behavioral Awareness & Visibility Remains Eluzive, odhalila, že se organizace snaží identifikovat ukazatele útoků zasvěcených osob - tj. útoků zevnitř vlastními zaměstnanci.
Zatímco vývojáři a profesionálové v oblasti zabezpečení usilují o rychlé dodání zabezpečených aplikací, vývojovým týmům často chybí určité znalosti kódování. Tato mezera v zabezpečených rozvojových dovednostech vyplývá ze skutečnosti, že pouze jeden z nejlepších 24 bakalářských programů informatiky v USA vyžaduje, aby její studenti absolvovali bezpečnostní kurz.
V posledních několika letech jsme sledovali, jak se kulturní a společenská hnutí, která vznikají a získávají na síle v kyberprostoru, mohou přelévat do skutečného světa, což má pro organizace skutečné důsledky.
Jsou navrženy tak, aby do vašeho zařízení zavedly malware "Joker" a získaly přístup k vašim bankovním údajům
Stejně jako historické knihy v budoucnosti budou definovat rok 2020 jako rok pandemie, mnoho podniků si bude pamatovat, že rok 2021 je charakterizován jiným druhem hrozby: rokem kybernetického útoku. Dodavatelé benzínu, pojišťovny, městské čistírny vody, New York Metropolitan Transportation Authority, dokonce i Houston Rockets - tito všichni se v první polovině letošního roku stali obětěmi porušení zabezpečení dat nebo útoků ransomwaru.
Trendy práce na dálku byly kvůli pandemii COVID-19 urychleny o šest až 10 let. Tento způsob práce rozšířil současnou infrastrukturu konektivity, takže hackeři a podvodníci našli nové způsoby, jak využít zranitelnosti zabezpečení. Každé domácí nebo veřejné připojení, které pro své současné použití nemuselo být zabezpečeno podle potřeby, je potenciálním cílem.
Podle nového průzkumu 80% globálních organizací uvádí, že v příštích 12 měsících dojde k narušení dat, které bude mít dopad na údaje o zákaznících.
V poslední době Cloudflare automaticky detekoval a zmírnil útok DDoS s rychlostí 17,2 milionu požadavků za sekundu (rps), což je útok téměř třikrát větší, než jakýkoli předešlý útok.
Vzhledem k tomu, že ransomware je stále ziskovější, jedná se o jasnou volbu pro mnoho gangů. Kromě výkupného musí oběti nést velké břemeno přerušení podnikání, důsledky pojistné smlouvy, zmírnění následků, potenciální regulační pokuty, poškození crossoverů třetích stran a poškození pověsti.
Podvody "Nového spolupracovníka" je pro bezpečnostní důstojníky (CSO) nejdůležitější, protože se stal jednou z největších zranitelností v jakékoli organizaci. Mnozí předpokládají, že provedli důkladnou kontrolu a ověřování, ale nemají k dispozici protokoly, které by zajistily, že osoba, kterou najímají, je vždy osobou, za kterou se vydává. Ačkoli tato obava není nic nového, lepší přístup zaměstnanců k technologiím společnosti a vnitřní práce prostřednictvím vzdálené práce podstatně usnadnila hackerům útočit na organizace zevnitř.
S rozšířením útoků ransomwaru cítí každá firma tlak - a často pocit marnosti - v obraně před kyberzločinci. Společnosti ale mohou znovu získat kontrolu tím, že se zaměří na jeden z nejběžnějších vektorů útoku: Active Directory. Útoky ransomware často zpočátku využívají mezery v zabezpečení AD, jako jsou nesprávné konfigurace nebo slabá hesla, aby nakonec získali přístup k co největšímu počtu koncových bodů a serverů.
Podle nových zpráv společnost California Testing Solutions se sídlem v Kalifornii odstranila webovou stránku, která zákazníkům umožňovala přístup k jejich výsledkům testů poté, co zákazník zjistil chybu zabezpečení, která umožňovala přístup k osobním informacím jiných lidí.
"Zero trust" se stala nejnovějším módním heslem v bezpečnostním průmyslu. Koncept nedůvěry k uživatelům nebo zařízením i po autentizaci způsobil revoluci v tom, jak organizace vnímají správu přístupu v datovém centru.
Mobilní telekomunikační společnost T-Mobile potvrdila narušení dat, které údajně postihuje téměř všechny její zákazníky v USA. Hackeři získali přístup k systémům společnosti a hacknutým serverům a databázím obsahujícím osobní identifikační údaje přibližně 100 milionů zákazníků.
Když se svět loni na jaře připravoval na vzdálenou práci v dohledné budoucnosti, došlo ke dvěma velmi odlišným reakcím. Někteří přátelé a rodina sdíleli vize blažených rán, kdy budou moci pracovat z pohodlí postele stále v pyžamu. Na druhou stranu moje síť IT známých a kolegů, kteří byli zodpovědní za kontinuitu podnikání, byli vystresováni ze zajišťování nového pracovního modelu a udržení produktivity zaměstnanců.
Praha, 12. srpna 2021 – Čeští uživatelé se v červenci nejčastěji potýkali s takzvaným spywarem. Jde o škodlivý kód, jehož cílem je odcizit citlivé údaje uživatele. Nejčastěji míří na hesla. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti ESET.
Energetický sektor, stejně jako ostatní sektory zaměřené na podnikání a veřejné práce, je pro národní bezpečnost každého státu neuvěřitelně důležitý. Energetický sektor zahrnuje vše od fosilních paliv, větrné, sluneční a jaderné energie a vzhledem k tomu, jak je benzín, elektřina a další formy energie využívány k tomu, aby vlády a osoby mohly komunikovat, cestovat z jednoho místa na druhé a žít pohodlný, moderní život, má zásadní význam pro národní bezpečnost a bezpečnost ČR a jejích občanů. Stejně jako u většiny ostatních obchodních, ekonomických a vládních sektorů, které jsou nezbytné pro každodenní život, je energetický sektor ohrožen řadou hrozeb - nejzářivější je kyberprostor.
Zdravotnický průmysl byl pandemií silně zasažen, a to nejen ze zjevných důvodů. Minulý rok vytvořil dokonalou bouři pro kyberzločince, aby mohli využívat výhody narušení světa a zaměřovat se na zranitelné zdravotní systémy, což stálo zdravotnický průmysl platby ransomwaru a prostoje ve výši 21 miliard dolarů.
Průzkum účastníků Black Hat, který provedla Invicti Security, odhalil zábavné a zajímavé informace, včetně nejpoužívanějších módních hesel v oblasti kybernetické bezpečnosti a skutečnosti, že 64% respondentů uvedlo, že se bezpečnostní zdroje jejich organizací v reakci na nedávné vysoce nákladové bezpečnostní porušení nezvýšily.