Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal 17.12.2018 „varování“ před využíváním technických a programových prostředků od společností Huawei Technologies Co., Ltd., (dále jen „Huawei“) a ZTE Corporation. Tím se strhla vřava, která postihla i mě, neboť jsem musel odpovídat na dotazy novinářů v nejrůznějších médiích. Pro mě je podstatné to, že NÚKIB v dané situaci udělal to, co mu nařizuje zákon o kybernetické bezpečnosti 181/2014 Sb. ve znění pozdějších předpisů. Konkrétně se jedná o § 12 odst. 1. Nemám k dispozici všechny informace, na základě kterých se ředitel…

Číst dále...

Zveme Vás do pražského Wellness hotelu Step na 2. ročník konference, zabývající se novými trendy v oblasti datových center a sítí – zejména Open Networkingem a bezpečností ve virtualizovaném a fyzickém prostředí. Na konferenci budou zástupci výrobců technologií pro datová centra. Přednášky budou v českém a anglickém jazyce. Kapacita je omezena, proto neváhejte s registrací. Datum: 21.2.2019 Čas: od 10:00 do 19:00 hod. Místo: Praha – Wellness hotel Step**** Kapacita: 40 osob REGISTRACE ZDE

Číst dále...

Bezpečnostní společnost ESET se stala novým partnerem mezinárodní iniciativy No More Ransom. Jde o společný projekt Europolu, nizozemské národní policie a organizací z oblasti IT bezpečnosti, jehož cílem je boj s ransomwarem. Ransomware je škodlivý kód, který oběti zašifruje obsah napadeného zařízení a za jeho odšifrování požaduje výkupné. Infikovaným zařízením může být počítač, mobilní telefon, tablet nebo server. Projekt No More Ransom pomáhá obětem získat přístup k jejich osobním datům a dosud se mu podařilo odblokovat obsah na 72 tisících infikovaných zařízeních, jež patřily obětem útoků. Díky svým 130 partnerům…

Číst dále...

Hacker během víkendu napadl australskou síť včasného varování (EWN) a zneužil ji k odeslání výstrahy prostřednictvím SMS, pevné linky a emailu účastníkům společnosti Aeeris, která tuto službu poskytuje. Ve zprávě zaslané hackerem bylo uvedeno: “EWN byla napadena. Vaše osobní údaje nejsou bezpečné.” Podle EWN útočník získal přístup k systému společnosti 5. ledna v 21:30 EDT a vyslal varování obyvatelům Queenslandu. Útočník použil údaje pověřené osoby, zatím není jasné, jak je získal. Zdroj: securityaffairs.co

Číst dále...

V první části této série jsme se věnovali zejména standardním bezpečnostním opatřením jako jsou hesla, firewally, záplaty softwaru a vzdělávání. Také jsme se věnovali endpoint řešením, která často představují jednu z prvních linií obrany vůči pokročilejším útokům v organizaci, neboť jde o řešení nainstalovaná přímo na počítači uživatele. Co však můžeme udělat v případě, že endpoint řešení na koncovém zařízení selže? Právě zde nastupuje soubor opatření a nástrojů, které můžeme shrnout do širokého pojmu správy přístupu k datům a infrastruktuře. Správa přístupu k datům a infrastruktuře Pro ilustraci tohoto pojmu…

Číst dále...

Zveme vás na pátý ročník Konference Bezpečná škola 2019. Konference naváže na předcházející úspěšné ročníky, které se setkaly s mimořádným zájmem odborné veřejnosti. Za její krátkou existenci si přednášky více než 80 odborníků z bezpečnosti, školství, ale i státních oborových institucí vyslechlo na 900 posluchačů. Program 5. ročníku bude rozdělen do několika bloků: A/ Online agreseB/ Technologie C/ Zaměřeno na ředitele / učitele Mezi přednášejícími budou: PhDr. Ondřej Andrys, MAE – náměstek ústředního školního inspektora, ČŠI Mgr. Petra Sobková z Úřadu pro kybernetickou bezpečnost Brig. gen. Ing. Andor „Andy“ Šándor,…

Číst dále...

The Dark Overlord zveřejnil první dávku dešifrovacích klíčů pro 650 důvěrných dokumentů souvisejících s teroristickými útoky z 11. září. Skupina hackerů Dark Overord tvrdí, že ukradla obrovské množství dokumentů od britské pojišťovny Hiscox. Hackeři ukradli “stovky tisíc dokumentů”, včetně desítek tisíců souborů souvisejících s teroristickými útoky z 11. září. V dubnu 2018 společnost Hiscox uznala napadení a potvrdila, že napadený server “mohl obsahovat informace týkající se až 1 500 pojistitelů společnosti Hiscox v USA.” Dne 31. prosince 2018 pojišťovna potvrdila, že ukradené dokumenty obsahovaly informace o událostech z 11. září.…

Číst dále...

Acronis, specialista na kybernetickou bezpečnost a hybridní cloudová řešení, ohlásil novou aktualizaci svého řešení pro osobní zálohování – Acronis True Image 2019. Tato aktualizace chrání počítače uživatelů před napadením škodlivým softwarem, který dokáže zapojit jejich počítače do nelegální těžby kryptoměn a způsobit značné snížení jejich výkonu. Podle loňských odhadů narostl počet takovýchto útoků oproti roku 2017 o 629 %, když za první polovinu roku 2018 jich bylo detekováno více než 3 miliony. I když tato aktivita není přímo nebezpečná z pohledu možné ztráty dat, dokáže spotřebovat značné množství výpočetních zdrojů…

Číst dále...

GFI Software představila 6 klíčových kroků efektivní strategie patch managementu, která umožní minimalizovat rizika napadení podnikových sítí. Součástí strategie je mimo jiné auditování sítě, hodnocení rizik, stanovení priorit, a testování a realizace nastavené politiky. Podle zprávy GFI Software založené na datech organizace The National Vulnerability Database došlo v roce 2017 k výraznému nárůstu zranitelností. Vloni bylo celkem zaznamenáno vloni 14 712 zranitelností, což bylo o 128 % více, než v roce 2016, kdy bylo zaznamenáno 6 447 zranitelností. Lze očekávat, že počet zranitelností bude na vysoké úrovni i v roce…

Číst dále...

Cloud hosting provider Dataresolution.net se snaží obnovit své systémy zpět po ransomware útoku na Štědrý den. Společnost říká, že její systémy byly zasaženy ransomwarem Ryuk, což je stejný druh malware, který během víkendu ochromil několik amerických novin. Data Resolution LLC obsluhuje přibližně 30 000 firem po celém světě. Vniknutí dalo útočníkům kontrolu nad doménou datového centra Data Resolution a krátce odstavilo společnost od jejich vlastních systémů. Aktualizace zaslaná zákazníkům uvádí, že Data Resolution vypíná svou síť, aby zastavilo šíření infekce a pracuje na čištění a obnově infikovaných systémů. Data Resolution…

Číst dále...

Špatné zvyky se nemění, podle osmého vydání nejhorších hesel roku dle SplashData. SplashData odhaduje, že téměř 10% lidí použilo alespoň jedno z 25 nejhorších hesel na letošním seznamu a téměř 3% lidí použilo nejhorší heslo, 123456. Po vyhodnocení více než 5 milionů hesel uniklých na internetu společnost zjistila, že uživatelé počítačů nadále používají stejná předvídatelná snadno odhaditelná hesla. Použití těchto hesel představuje podstatné riziko a je jen otázkou času než bude uživatel s tímto heslem hacknut. Zatímco strašná hesla jako “123456” a “heslo” se stále drží na prvních místech, prezident…

Číst dále...

Byli jste před 25 lety on-line? Pravděpodobně ne, protože web byl stále v plenkách. První prohlížeč byl představen v roce 1993 a jen malé procento organizací si vůbec uvědomovalo existenci internetu, natož aby si uvědomovaly potenciální bezpečnostní rizika. Ale i v těchto počátcích veřejného internetu existovaly průkopnické společnosti, které si uvědomily, že spojení se světem může pro podnikovou síť a data představovat hrozbu. Antivirové řešení se objevilo koncem osmdesátých let a v roce 1994 se objevil první komerční firewall od společnosti Check Point. Firewall umožnil organizacím oddělit sítě a datovou…

Číst dále...

Podle výsledků průzkumu se během posledního roku s podvody realizovanými prostřednictvím podnikových procesů (Business Process Compromise, BPC) setkalo 13 procent českých firem. Navzdory rostoucí úspěšnosti těchto útoků celých 50 procent manažerů z celého světa stále ještě neví, co vlastně útoky typu BPC jsou a jaké mohou mít na podnikání dopady. Ve srovnání se světem je na tom sice Česká republika o něco lépe – potřebné informace nemá „pouze“ 37 procent dotázaných – nicméně i tak jde o vysoké číslo. V případě útoků typu BPC vyhledávají zločinci mezery v podnikových procesech,…

Číst dále...

Společnost Panasonic představila integrované řešení pro mobilní identifikaci a kontrolu vstupu pro svůj populární odolný 7palcový tablet. TOUGHPAD FZ-M1 Passport společnosti Panasonic je ideální pro hraniční kontroly, policejní a bezpečnostní síly a také pro odvětví turismu, zábavního průmyslu a pohostinství. Zařízení integruje kompletní řadu technologických řešení pro kontrolu osobních údajů a identifikaci v odolném, ale lehkém provedení, které lze snadno používat v terénu. Příslušenství Řešení Passport lze objednat s celou řadou integrovaných technologií pro čtení kódů. Řešení zahrnuje čtečku 2D čárových kódů, čtečku Smart Card a RFID pro bezkontaktní karty…

Číst dále...

Zpráva s názvem Mapping the Future: Dealing with Pervasive and Persistent Threats mimo jiné varuje před tím, že útočníci budou zvyšovat účinnost osvědčených metod a rozšíří je o ještě sofistikovanější postupy. Ty umožní zneužívat stále rostoucí a složitější technologická prostředí. Vedle úspěšných útoků poroste i nadále po celý příští rok role sociálního inženýrství. Od roku 2015 vzrostl počet phishingových URL adres, které byly zablokované bezpečnostním řešením Trend Micro, téměř o 3 800 procent. Tento nárůst kompenzuje pokles důvěry v exploit kity, jejichž využívání se za stejné období snížilo o 98…

Číst dále...