Zprávami v posledních dnech proběhly informace o odhalení hackerských útoků hackerů Hizballáhu skrze sociální sítě. Oběti měli vábit na falešné profily dívek. Posouvají se útoky kyberšpionů právě na sociální sítě? Ty útoky už tam dávno jsou. Sociální sítě se hemží lidskými slabinami a je jen otázkou motivace útočníka, jeho schopnosti těchto slabin využít a schopnosti vytvořit scénář k dosažení cíle. Zde útočníci mířili na mužskou ješitnost. Přesně podle anekdoty, ve které se říká „Proč mají muži radši hezké dívky než ty chytré? Protože lépe vidí, než myslí.“ Mě, když požádá…

Číst dále...

Předpovědi na rok 2018 často počítaly s tím, že zažijeme další globální kyberbezpečnostní incidenty typu WannaCry nebo NotPetya. Tato předpověď se však nenaplnila a celý rok uplynul bez srovnatelně velkých incidentů. To však neznamená, že proběhl tichý a pokojný rok a v roce 2019 se už nemusíme ničeho obávat. Kromě standartních hrozeb vyšly na povrch závažné zranitelnosti procesorů Meltdown a Spectre na začátku roka, v polovici roku jsme byli svědky rozsáhlých útoků na webové stránky postavené na CMS Drupal, tzv. Drupalgeddonu a na podzim vyvolala planý poplach zpráva o čínskou…

Číst dále...

Podle holandské studie výzkumníků z Radboud University mechanismus hardware šifrování SSD disků obsahuje chybu, která ovlivňuje bezpečnost dat při používání celodiskového šifrování Microsoft Bitlocker, který je ve firmách široce používán. Problém je v tom, že pokud je Bitlocker na počítači s SSD disky, které podporují hardwarové šifrování, Bitlocker nechá šifrování na nich. Studie ukazuje, že SSD disky mají v tomto mechanismu šifrování chyby a lze z nich získat data, která by měla být zašifrována. Zkoumané disky SSD firem Samsung a Crutial v režimu hardware správně nešifrovala data, která jsou tak…

Číst dále...

Vaše heslo je slabé. Jsou to vaše narozeniny? Narozeniny vašich dětí? Vaše výročí? Nebo je to heslo123? Zvažte to: trvá pouze 14,17 minut zlomit devítimístné heslo (například 123456789), které se skládá z čísel 1-9. Pomocí botnetu nebo superpočítače může být stejné heslo spuštěno za 0,0085 sekundy. Takže slabé heslo, které používáte pro všechny účty, které máte, může být hacknuto velmi snadno a rychle. A nemyslete si, že pokud používáte malé heslo (například jméno kočky), že jste si polepšili. Osmimístné slovo z malých písmen hackne Botnet nebo superpočítač za 1,8 sekundy.…

Číst dále...

Digitální ochrana se už dnes stává celosvětově poptávanou komoditou. Zatímco v roce 2004 měl globální trh s kybernetickou bezpečností hodnotu 3,5 miliardy dolarů, v současnosti se jeho hodnota odhaduje na více než 120 miliard dolarů. Je tedy zřejmé, že i když kanceláře budoucnosti přinášejí větší pružnost, rychlost, efektivitu a úsporu času, hrozby jsou také stále silnější a komplexnější. „Nové technologie podporují stále větší flexibilitu a konektivitu zaměstnanců i lidí, kteří nejsou přímo součástí organizace. Lidé už dnes běžně spolupracují napříč kontinenty a časovými pásmy. Klíčová ale zůstává oblast bezpečnosti, která…

Číst dále...

JS/Adware.Agent.AA, který stojí za obtěžujícími reklamami na škodlivé doplňky internetového prohlížeče stál za každou čtvrtou internetovou hrozbou, kterou zachytil bezpečnostní software společnosti ESET. Konkrétně šlo o 26,83 % případů ze všech zachycených internetových útoků, což oproti září představuje nárůst o více než čtyři procentní body. JS/Adware.Agent.AA se nejčastěji vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Má podobu reklamy, jež nabádá uživatele, aby si stáhli doplněk internetového prohlížeče. Slibují přitom zrychlení práce s prohlížečem, fakticky ale dojde k opaku. Do stejné skupiny adwarů patří i další škodlivé kódy, které…

Číst dále...

Více než polovina Čechů používá stejná hesla k více různým online účtům. Hesla lze přitom snadno uchovávat ve správcích hesel a přihlašování tak i urychlit. Pouze 13 % Čechů pak volí opravdu silná hesla složená nejlépe z čísel, písmen i symbolů. Většina českých uživatelů internetu přitom nemá strach, že by se do jejich účtů mohl někdo nabourat, ukazuje online průzkum. Experti ale varují, že to může být chyba. Vzhledem k tomu, že říjen byl zvolen Evropským měsícem kybernetické bezpečnosti, uspořádala při této příležitosti výzkumná agentura YouGov pro společnost Google online…

Číst dále...

Společnost GFI Software uvedla GFI Archiver 14, nejnovější verzi svého řešení pro archivaci souborů a e-mailů pro malé a středně velké podniky (SMB). Verze 14 přináší možnost ukládat veškeré informace spojené s elektronickou poštou do jednoho centrálního úložiště, jednodušší přechod na nový licenční model a rychlejší vyhledávání. GFI Archiver 14 umožňuje IT administrátorům archivovat, ukládat a vyhledávat interní i externí elektronickou poštu, souborové přílohy a data z kalendářů v jednom centrálním, zabezpečeném úložišti. Nová verze také zahrnuje možnost snadného přechodu na nový licenční model GFI Unlimited umožňující jej využívat s…

Číst dále...

Odborníci ze společnosti Kaspersky Lab zaznamenali ve třetím čtvrtletí tohoto roku celkový propad počtu DDoS útoků. Na vině jsou samotní vlastníci botů, kteří obracejí svoji pozornost na lukrativnější a bezpečnější způsob využití výpočetního výkonu svých botů – dobývání kryptoměn. Navzdory tomuto faktu ale stále mohou DDoS útoky způsobit velké narušení provozu, i když se jejich strůjci primárně nesoustředí na finanční zisk. Ze zprávy společnosti Kaspersky Lab zaměřené na DDoS útoky ve třetím kvartále vyplývá, že nadále pokračuje trend útoků zacílených na vzdělávací organizace. V průběhu třetího čtvrtletí byli útočníci nejaktivnější…

Číst dále...

Kamery jsou dnes všude kolem nás. Mají různý účel, technické provedení a sledují rozdílné věci. Mnoho z nás se zabývalo, v jakém vztahu jsou funkční kamerové systémy a GDPR. Kdy se tedy snímek z kamery stává osobním údajem? Více na B2B NETWORK NEWS

Číst dále...

Bezpečnostní odborníci detekovali četné kyberútoky na nejméně 131 univerzit v 16 zemích. Tyto pokusy o získání citlivých univerzitních informací se uskutečnily v posledních 12 měsících, a šlo o téměř tisícovku phishingových útoků. Podvodníci mají zájem o přístupové údaje zaměstnanců a studentů, jejich IP adresy a údaje o jejich poloze. Ve většině případů za tímto účelem vytvářejí webové stránky pro zadávání přihlašovacích údajů a hesel do univerzitních intranetových systémů, které jsou na první pohled totožné s autentickými stránkami. Zatímco bezpečnost účtů zaměstnanců bank a průmyslových podniků je dnes už samozřejmostí, osobní…

Číst dále...

Společnost Sophos oznámila, že své portfolio pro ochranu koncových bodů Intercept X rozšířila o technologii pro detekci a reakci na útoky (Endpoint Detection and Response, EDR). Řešení Intercept X Advanced s EDR využívá technologii hlubokého učení a může se pochlubit rychlejší i rozsáhlejší detekcí malware. Nový způsob ochrany je k dispozici již nyní, a to prostřednictvím globálního programu předběžného zpřístupnění. Neuronová síť s hlubokým učením vyvinutá společností Sophos je trénována na stovkách miliónů vzorků a neustále se učí vyhledávat podezřelé části kódu – cílem je umožnit odhalení i zatím naprosto…

Číst dále...

Ze studie Small and Mighty společnosti Cisco vyplývá, že více než dříve se malé a střední podniky stávají terčem kybernetických útoků. Zpravidla totiž nemají vybudovanou tak sofistikovanou bezpečnostní architekturu jako ty velké. Nicméně s nimi pravidelně komunikuji, například v rámci dodavatelského řetězce. Hackeři se proto snaží nejenom získat jejich data, ale zároveň rozšířit svoji aktivitu i do sítí větších podniků. Mnoho malých a středních podniků (SMB) si již uvědomuje, že jsou vystaveny stejným hrozbám jako ty největší firmy. Nicméně často toto zjištění přichází až po útoku. Společnost Cisco provedla globální…

Číst dále...

Ve dnech 15. až 19. října proběhla významná akce zaměřená na proexportní možnosti českého průmyslu, vědy a výzkumu v oblasti vojenské techniky a obrany. Součástí této obrovské akce byla zajímavá vystoupení prestižních účastníků, ale i prezentace možností jednotlivých výrobců. Návštěvníci akce mohli vidět živé ukázky špičkových technologií, mezi které se samozřejmě dnes už počítá i bezpečnost kybernetická, neboť počet kybernetických útoků neustále roste a je třeba tento trend bedlivě sledovat a na špičkové úrovni se jím zabývat. I proto byla problematiky kybernetické bezpečnosti a kybernetické ochrany státu součástí Fóra, které…

Číst dále...