Vzdělání – klíčový pilíř kybernetické a informační bezpečnosti

cyber security averianews

… tak takto se jmenovala přednáška Aleše Špidly, která byla součástí Národního informačního semináře ECDL 2019. Semináře s perfektní organizací a skvělým místem konání (a to nejen pro příjemnou klimatizovanou teplotu v jinak rozpálené Praze). Místo konání bylo příznačné, a sice prostory Českého institutu Informatiky, Robotiky a Kybernetiky (CIIRC). Pořadatelství se ujala Česká společnost pro kybernetiku a informatiku (ČSKI) s pomocí firmy CertiCon a.s. Ale vraťme se na začátek článku. Co se ale vlastně skrývá pod zkratkou ECDL. European Certification of Digital Literacy (dříve European Computer Driving License) již 20…

Číst dále...

CSIRT vs. SOC – co je co a jaké jsou jejich úlohy?

CSIRT vs. SOC

Uplatňování kyberzákona v ČR a na Slovensku nabírá na obrátkách. Spolu s tím sílí i bolest hlavy u některých (nejen) novopečených manažerů kyberbezpečnosti, na které najednou zaútočila armáda obchodníků, kteří se předhánějí s tím, kdo nabízí lepší produkt, koho nextgen je více next, kdo má umělejší inteligenci a kolik devítek se dá ještě napsat za desetinnou čárku v 99,9% hrozeb, před kterými vás daný produkt ochrání. Možná jste si takový produkt koupili a jste úspěšně chráněni před (limitně) 100% všech hrozeb a můžete klidně spát. Pokud ne, patříte do šťastnější…

Číst dále...

Poslední volné plochy na veletrhu it-sa v Norimberku

it-sa Trade fair activity

Připojte se ke společné expozici s CzechTrade! Nové platební modely, globální sítě výrobních řetězců či e-zdraví – digitalizace mění, jak žijeme a pracujeme. A přináší s sebou nebezpečí. Kybernetičtí zločinci vybírají bankovní účty, zastavují montážní linky nebo si dokonce podmaňují zdravotnická zařízení. Jako veletrh v oblasti kybernetické bezpečnosti s největším počtem vystavovatelů na světě nabídne it-sa od 8. do 10. října 2019 na norimberském výstavišti ucelené spektrum produktů a řešení pro lepší zabezpečení IT. Předchozí ročník zaznamenal rekordní čísla: 698 vystavovatelů a 14 290 odborných návštěvníků s rozhodovací pravomocí. Letos poprvé…

Číst dále...

Externí pevný disk s 256bitovým šifrováním a biometrickým přístupem

Verbatim Fingerprint Secure HDD

Společnost Verbatim uvedla na trh externí pevný disk Fingerprint Secure, který pro zajištění ochrany dat využívá hardwarové šifrování podle standardu AES 256 ve spojení biometrickým přístupem. Veškerá data uložená na disku jsou tak v případě ztráty nebo odcizení spolehlivě chráněna před neoprávněným přístupem. Pevný disk okamžitě šifruje veškerá data ukládaná na disk a je tedy plně v souladu s požadavky GDPR, protože 100 % disku je bezpečně šifrováno. Vestavěný systém pro rozpoznávání otisků prstů na pevném disku Fingerprint Secure umožňuje přístup až osmi autorizovaným uživatelům a jednomu administrátorovi. Po nastavení…

Číst dále...

Prohlížeče Mozilla a Google zvyšují zabezpečení proti sledování

Chrome FireFox

FireFox i Chrome obdrželi aktualizace, aby lépe chránili uživatele před ohrožením soukromí a zabezpečení, jako je např. sledování Facebookem. Prohlížeče Firefox a Chrome tento týden dostaly aktualizace, a to přidáním nástrojů pro zabezpečení a ochranu soukromí, které pomáhají při správě hesel a pomáhají blokovat stránky, které sledují uživatele. FireFox Prohlížeč Mozilla Firefox představil funkci „Enhanced Tracking Protection“, která blokuje více než 1 000 společností třetích stran, které sledují online aktivity a osobní informace. Prostřednictvím partnerství s Disconnect, open-source anti-tracking nástrojem, mohou uživatelé Firefoxu přidat tuto funkci aktualizací svého prohlížeče. Anti-tracking…

Číst dále...

Počet útoků na webové stránky vzrostl v roce 2018 o 59%

Axenta cyber security www

Podle studie společnosti SiteLock, v roce 2018 vzrostl počet útoků na webové stránky postupně až o 59% s tím, že webová stránka byla za tento rok průměrně cílem 62 útoků denně, přičemž toto číslo ke konci roku dosahovalo až 80 útoků denně. Tento nárůst Podle autorů studie indikuje, že útočníci se stále více orientují na automatizaci svých činností, což jim umožňuje zvyšovat rychlost a počet útoků. Pokud tato data porovnáme s daty z našeho systému včasné výstrahy, můžeme tato zjištění jen potvrdit. Na našich honeypotech a v threat intelligence zdrojích…

Číst dále...

Největším bezpečnostním rizikem firem jsou jejich zaměstnanci

bezpečnostní ohrožení pro firmy

Každodenní praxe ukazuje, že největší bezpečnostní ohrožení pro firmy představují jejich zaměstnanci. Ať už jsou jimi způsobené škody úmyslné nebo neúmyslné, mohou dosahovat milionových hodnot. Každé firmě se tak vyplatí pečlivě se zamyslet nad preventivními opatřeními. Pro odchod zaměstnance si nastavte checklist Odchod zaměstnance může probíhat za doprovodu kytic a dojemných proslovů, ale samozřejmě i oboustranně ve zlém. Zvláště v tom druhém případě řada firem zapomíná na elementární bezpečnostní pravidla. K jejich dodržení pomůže checklist s procesy, které je vždy potřeba dodržet. Zaměstnanci musíte smazat všechny účty a přístupy, zvláště…

Číst dále...

Securitas modernizuje své mobilní patroly

SecuritasVision

Bezpečnostní agentura SECURITAS ČR vybavila své mobilní patroly v Praze novým online nástrojem Vision, který významně zefektivní jejich práci i následnou interní kontrolu činnosti. Aplikace kompatibilní se zařízeními Android byla vyvinuta speciálně pro Securitas a používá se už v 15 zemích více než u 1300 zákazníků. Po nasazení v regionu Prahy společnost plánuje, že vybaví systémem své další mobilní patroly v České republice a slibuje si od něj zásadní zkvalitnění poskytovaných služeb. „Mobilní patrola je obecně klientsky oblíbenou službou bezpečnostních agentur. Vyplatí se všude tam, kde není potřeba neustálá 24hodinová…

Číst dále...

Kyberbezpečnost bez umělé inteligence bude v budoucnu nemyslitelná

Kyberbezpečnost

Umělá inteligence se dostává do popředí v mnoha oborech a kyberbezpečnost není výjimkou. Přední hráči v oboru IT bezpečnosti se výzkumu umělé inteligence i strojového učení věnují již řadu let. Jedním z největších problémů současné kybernetické bezpečnosti je boj se zero-day hrozbami. Počítačoví zločinci své mechanismy vylepšují a tradiční způsoby ochrany tak zastarávají. I přesto ale hackeři u nových hrozeb staví na předchozích úspěšných útocích a vlastně tak neustále obnovují již existující postupy. Bezpečnostní řešení využívající kombinaci strojového učení a umělé inteligence se učí z obrovské objemu již proběhlých útoků…

Číst dále...

Ransomware: Jaká je situace a kterým směrem se ubírat?

Ransomware Zyxel

Rok 2018 byl pro kybernetické zločince skvělý, což potvrdí zejména útočníci využívající ransomware. V roce 2018 stoupl počet útoků cílících konkrétně na firmy. Ke konci roku 2018 dosáhl počet útoků ransomwaru historického rekordu a totéž platí i o výši požadovaného výkupného. Útoky ransomwaru jsou stále důmyslnější a škodlivější a šíří se mezi stále větším počtem organizací. Obzvláště zranitelné vůči této kriminalitě jsou malé a středně velké organizace, které byly v posledním čtvrtletí roku 2018 cílem 71 % útoků ransomwaru. Dle názoru některých komentátorů se dá očekávat, že ke konci roku…

Číst dále...

Společná expozice českých firem na veletrhu IT bezpečnosti it-sa

NürnbergMesse it-sa

Vážení čtenáři, v minulém článku jsme vás informovali o možnosti prezentovat své výrobky na největším veletrhu kybernetické bezpečnosti it-sa v rámci společné expozice s agenturou CzechTrade. V následujícím textu Vás seznámíme s vyhlídkami na it-sa 2019. Zeptali jsme se ředitele veletrhu pana Vejakoba. Pane Venjakobe, it-sa je odborný veletrh pro bezpečnost IT s celosvětově největší účastí vystavovatelů. Na posledním ročníku vystavovalo 698 podniků. Jaké jsou vyhlídky na it-sa 2019? Stejně jako odvětví IT bezpečnosti se i it-sa vyvíjí velmi dynamicky. V posledních letech jsme zaznamenali dvouciferný růst. Letos je zájem…

Číst dále...

Nová dveřní stanice

AXIS A8207-VE Network Video Door Station

Společnost Axis Communications představuje novou síťovou dveřní video stanici AXIS A8207-VE, která umožňuje současně kamerový dohled, komunikaci s návštěvníky u dveří a řízení přístupu s pomocí RFID čtečky – to vše v jediném, snadno ovladatelném zařízení. Dveřní stanice s názvem AXIS A8207-VE Network Video Door Station kombinuje plně funkční 6megapixelovou síťovou kameru s vysoce kvalitní, obousměrnou audio komunikací a vzdáleným řízením přístupu. Má také integrovanou RFID čtečku a podporuje video a audio analýzy, jako je detekce pohybu nebo zvuku, která umožňuje spouštět nahrávky nebo jiné události. Díky otevřeným standardům a…

Číst dále...

33% pracovníků má stále přístup k datům bývalého zaměstnavatele

cybersecurity ITSECNN

Firmy se vystavují zvýšenému riziku ztráty dat, když se nevěnuji dostatečně aktivitám současných i bývalých zaměstnanců. Jak prozrazuje nový průzkum „Řešení digitálního nepořádku ve firmách“, více než třetina (33 %) pracovníků má stále přístup k souborům a dokumentům předchozího zaměstnavatele. To ohrožuje integritu dat, ale může mít pro firmy i další negativní důsledky. Bývalí zaměstnanci mohou totiž data využít pro své účely, například na novém pracovišti. Mohou je ale také omylem odstranit nebo poškodit. V důsledku toho budou muset firmy do obnovy dat investovat čas a prostředky, které by mohly…

Číst dále...

Kybernetická a informační bezpečnost v logistice

logistika bezpečnost

Minulý týden proběhla v Praze logistický kongres Eastlog. Byl to už 22. ročník. Velice mě potěšilo potvrzení faktu, že není oboru, kterého by se kybernetická a informační bezpečnost ve větší či menší míře netýkala. Zařazení mé přednášky do programu kongresu bylo logickým vyústěním masivního nasazení informačních a komunikačních technologií v logistice. Význam funkční logistiky a závislost na správném fungování informačních a komunikačních technologiích byla zřejmá i z příspěvků přednášejících v sekci ITlog zmíněného kongresu. Ani tomuto oboru se nevyhnulo nasazení umělé inteligence. Pro mě osobně to byla velmi cenná zkušenost,…

Číst dále...

WhatsApp Zero-Day

WhatsApp Zero-Day

WhatsApp opravil chybu, která umožnila útočníkům instalovat spyware na telefony obětí. Populární aplikace pro zasílání zpráv zjistila počátkem května, že útočníci instalovali software pro sledování na telefonech iPhone a Android – tím, že zavolali obětem pomocí funkce volání WhatsApp. WhatsApp vlastní Facebook a celosvětově ho využívá 1,5 miliardy lidí. Platforma pro zasílání zpráv sama o sobě tvrdí, že představuje bezpečnou end-to-end šifrovací aplikaci pro komunikaci. WhatsApp potvrdila, že chyba – nyní opravená – je chyba zabezpečení přetečení bufferu v zásobníku VOIP WhatsApp, který umožňuje vzdálené spuštění kódu pomocí speciálně vytvořených…

Číst dále...