Softwarové šifrování vyřeší nedostatečnou ochranu SSD disků

BitLocker Drive Encryption

Podle holandské studie výzkumníků z Radboud University mechanismus hardware šifrování SSD disků obsahuje chybu, která ovlivňuje bezpečnost dat při používání celodiskového šifrování Microsoft Bitlocker, který je ve firmách široce používán. Problém je v tom, že pokud je Bitlocker na počítači s SSD disky, které podporují hardwarové šifrování, Bitlocker nechá šifrování na nich. Studie ukazuje, že SSD disky mají v tomto mechanismu šifrování chyby a lze z nich získat data, která by měla být zašifrována. Zkoumané disky SSD firem Samsung a Crutial v režimu hardware správně nešifrovala data, která jsou tak…

Číst dále...

Proč byste měli používat správce hesel

správce hesel ICT SECURITY

Vaše heslo je slabé. Jsou to vaše narozeniny? Narozeniny vašich dětí? Vaše výročí? Nebo je to heslo123? Zvažte to: trvá pouze 14,17 minut zlomit devítimístné heslo (například 123456789), které se skládá z čísel 1-9. Pomocí botnetu nebo superpočítače může být stejné heslo spuštěno za 0,0085 sekundy. Takže slabé heslo, které používáte pro všechny účty, které máte, může být hacknuto velmi snadno a rychle. A nemyslete si, že pokud používáte malé heslo (například jméno kočky), že jste si polepšili. Osmimístné slovo z malých písmen hackne Botnet nebo superpočítač za 1,8 sekundy.…

Číst dále...

Pravidla pro kybernetické zabezpečení firem

KANCELÁŘ BUDOUCNOSTI

Digitální ochrana se už dnes stává celosvětově poptávanou komoditou. Zatímco v roce 2004 měl globální trh s kybernetickou bezpečností hodnotu 3,5 miliardy dolarů, v současnosti se jeho hodnota odhaduje na více než 120 miliard dolarů. Je tedy zřejmé, že i když kanceláře budoucnosti přinášejí větší pružnost, rychlost, efektivitu a úsporu času, hrozby jsou také stále silnější a komplexnější. „Nové technologie podporují stále větší flexibilitu a konektivitu zaměstnanců i lidí, kteří nejsou přímo součástí organizace. Lidé už dnes běžně spolupracují napříč kontinenty a časovými pásmy. Klíčová ale zůstává oblast bezpečnosti, která…

Číst dále...

GDPR v praxi, aneb jak přijít o práci dříve než jí dostanete, jen protože jste upozornili na chybu.

SPECIALISTA IT SECURITY

Dnes jsem měl rozhovor se svým známým, který mi vyprávěl jak XXXXXBank neoprávněně nakládá s jeho údaji, dle jeho slov uvádí subjekty údajů v omyl a předává bez souhlasu údaje dalším společnostem. Navíc dle jeho slov je XXXXXBank v naprosto katastrofickém stavu při uplatňování svých práv. Celé se mi to zdálo velice nepravděpodobné. Ale po hodinovém rozhovoru a prozkoumání všech podkladů se nedá než souhlasit. Abych tedy popsal strasti mého známého: Přihlásil se skrze portál jobs.cz do výběrového řízení XXXXXBank. Po pár dnech jej kontaktovali z personální agentury, aby se…

Číst dále...

JS/Adware.Agent.AA stál v říjnu za každou čtvrtou internetovou hrozbou

Nejčastější internetové hrozby v ČR za říjen 2018

JS/Adware.Agent.AA, který stojí za obtěžujícími reklamami na škodlivé doplňky internetového prohlížeče stál za každou čtvrtou internetovou hrozbou, kterou zachytil bezpečnostní software společnosti ESET. Konkrétně šlo o 26,83 % případů ze všech zachycených internetových útoků, což oproti září představuje nárůst o více než čtyři procentní body. JS/Adware.Agent.AA se nejčastěji vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Má podobu reklamy, jež nabádá uživatele, aby si stáhli doplněk internetového prohlížeče. Slibují přitom zrychlení práce s prohlížečem, fakticky ale dojde k opaku. Do stejné skupiny adwarů patří i další škodlivé kódy, které…

Číst dále...

Pouze 13 % Čechů používá opravdu silná hesla

heslo security

Více než polovina Čechů používá stejná hesla k více různým online účtům. Hesla lze přitom snadno uchovávat ve správcích hesel a přihlašování tak i urychlit. Pouze 13 % Čechů pak volí opravdu silná hesla složená nejlépe z čísel, písmen i symbolů. Většina českých uživatelů internetu přitom nemá strach, že by se do jejich účtů mohl někdo nabourat, ukazuje online průzkum. Experti ale varují, že to může být chyba. Vzhledem k tomu, že říjen byl zvolen Evropským měsícem kybernetické bezpečnosti, uspořádala při této příležitosti výzkumná agentura YouGov pro společnost Google online…

Číst dále...

GFI Archiver 14: Rychlejší vyhledávání v zabezpečeném centrálním úložišti

GFI Archiver 14

Společnost GFI Software uvedla GFI Archiver 14, nejnovější verzi svého řešení pro archivaci souborů a e-mailů pro malé a středně velké podniky (SMB). Verze 14 přináší možnost ukládat veškeré informace spojené s elektronickou poštou do jednoho centrálního úložiště, jednodušší přechod na nový licenční model a rychlejší vyhledávání. GFI Archiver 14 umožňuje IT administrátorům archivovat, ukládat a vyhledávat interní i externí elektronickou poštu, souborové přílohy a data z kalendářů v jednom centrálním, zabezpečeném úložišti. Nová verze také zahrnuje možnost snadného přechodu na nový licenční model GFI Unlimited umožňující jej využívat s…

Číst dále...

DDoS útoky udeřily na stránky vzdělávacích institucí

DDoS attack

Odborníci ze společnosti Kaspersky Lab zaznamenali ve třetím čtvrtletí tohoto roku celkový propad počtu DDoS útoků. Na vině jsou samotní vlastníci botů, kteří obracejí svoji pozornost na lukrativnější a bezpečnější způsob využití výpočetního výkonu svých botů – dobývání kryptoměn. Navzdory tomuto faktu ale stále mohou DDoS útoky způsobit velké narušení provozu, i když se jejich strůjci primárně nesoustředí na finanční zisk. Ze zprávy společnosti Kaspersky Lab zaměřené na DDoS útoky ve třetím kvartále vyplývá, že nadále pokračuje trend útoků zacílených na vzdělávací organizace. V průběhu třetího čtvrtletí byli útočníci nejaktivnější…

Číst dále...

Kyberútoky na nejméně 131 univerzit v 16 zemích

Kyberútoky na nejméně 131 univerzit v 16 zemích

Bezpečnostní odborníci detekovali četné kyberútoky na nejméně 131 univerzit v 16 zemích. Tyto pokusy o získání citlivých univerzitních informací se uskutečnily v posledních 12 měsících, a šlo o téměř tisícovku phishingových útoků. Podvodníci mají zájem o přístupové údaje zaměstnanců a studentů, jejich IP adresy a údaje o jejich poloze. Ve většině případů za tímto účelem vytvářejí webové stránky pro zadávání přihlašovacích údajů a hesel do univerzitních intranetových systémů, které jsou na první pohled totožné s autentickými stránkami. Zatímco bezpečnost účtů zaměstnanců bank a průmyslových podniků je dnes už samozřejmostí, osobní…

Číst dále...

Intercept X Advanced rozšířeno o technologii pro detekci a reakci na útoky na koncových bodech

SOPHOS endpoint security

Společnost Sophos oznámila, že své portfolio pro ochranu koncových bodů Intercept X rozšířila o technologii pro detekci a reakci na útoky (Endpoint Detection and Response, EDR). Řešení Intercept X Advanced s EDR využívá technologii hlubokého učení a může se pochlubit rychlejší i rozsáhlejší detekcí malware. Nový způsob ochrany je k dispozici již nyní, a to prostřednictvím globálního programu předběžného zpřístupnění. Neuronová síť s hlubokým učením vyvinutá společností Sophos je trénována na stovkách miliónů vzorků a neustále se učí vyhledávat podezřelé části kódu – cílem je umožnit odhalení i zatím naprosto…

Číst dále...

Malé a střední podniky slouží hackerům jako brána do větších firem

security studie

Ze studie Small and Mighty společnosti Cisco vyplývá, že více než dříve se malé a střední podniky stávají terčem kybernetických útoků. Zpravidla totiž nemají vybudovanou tak sofistikovanou bezpečnostní architekturu jako ty velké. Nicméně s nimi pravidelně komunikuji, například v rámci dodavatelského řetězce. Hackeři se proto snaží nejenom získat jejich data, ale zároveň rozšířit svoji aktivitu i do sítí větších podniků. Mnoho malých a středních podniků (SMB) si již uvědomuje, že jsou vystaveny stejným hrozbám jako ty největší firmy. Nicméně často toto zjištění přichází až po útoku. Společnost Cisco provedla globální…

Číst dále...

Výstava a konference Future Forces Forum 2018

Future Forces Forum 2018

Ve dnech 15. až 19. října proběhla významná akce zaměřená na proexportní možnosti českého průmyslu, vědy a výzkumu v oblasti vojenské techniky a obrany. Součástí této obrovské akce byla zajímavá vystoupení prestižních účastníků, ale i prezentace možností jednotlivých výrobců. Návštěvníci akce mohli vidět živé ukázky špičkových technologií, mezi které se samozřejmě dnes už počítá i bezpečnost kybernetická, neboť počet kybernetických útoků neustále roste a je třeba tento trend bedlivě sledovat a na špičkové úrovni se jím zabývat. I proto byla problematiky kybernetické bezpečnosti a kybernetické ochrany státu součástí Fóra, které…

Číst dále...

GISS: 82 % firem netuší, zda jejich metody odhalování bezpečnostních incidentů fungují

Globální průzkum EY security

PRŮZKUM: Globální průzkum EY o informační bezpečnosti (Global Information Security Survey, GISS) dokládá, že zájem společností o problematiku kybernetické bezpečnosti sílí. Většina organizací však neví, zda jejich přístup k odhalování bezpečnostních nedostatků funguje. Nejzávažnějším hrozbám stále vévodí nedbalý nebo nevědomý přístup zaměstnanců a zastaralé bezpečnostní kontroly. Pouze 8 % respondentů považuje vlastní mechanizmy za dostatečné a celých 78 %, resp. 65 % zástupců větších a menších podniků se pak domnívá, že nástroje pro boj s kybernetickými hrozbami využívané jejich podnikem současným nárokům nevyhovují. Z průzkumu dále vyplývá, že 87 %…

Číst dále...

Kontrolujte stav UPS v online prostředí pomocí mobilu

APC Smart-UPS

Průzkumy ukazují, že výpadky napájení jsou ve firmách poměrně časté a setkalo se s nimi až 90 % oslovených podniků. Průměrná délka prostoje činí 22 hodin za jeden incident, přičemž 80 % firem počítá s maximální tolerancí prostoje v rozmezí do tří hodin. Novinkou v oblasti nepřerušitelných zdrojů napájení v řadě produktů Smart-UPS je technologie SmartConnect, umožňující uživatelům vzdálené zobrazení informací o jejich UPS prostřednictvím zabezpečeného webového prostředí. S ohledem na parametry řady APC by Schneider Electric Smart-UPS najde zařízení využití hlavně mezi zákazníky z malých a středních firem, které…

Číst dále...