Archiv autora: IT SECURITY

Jak jsem slíbil v předchozí části, v tomto článku se budu zabývat viditelností na koncových zařízeních, čili endpointech. Stále se bavíme o viditelnosti nad aktivy, čili o druhé nejdůležitější potřebě v hierachii kyberbezpečnostních potřeb, která následuje hned po potřebě asset managementu (čili víte, jaké aktiva ochraňujete). Pro jistotu připojuji i obrázek, jak vypadá kyberbezpečnostná hierarchie potřeb v podobě pyramidy (podoba s Maslowovou pyramidou potřeb určitě není náhodná). Viditelnost na endpoint Endpointy v pojetí desktopů a pracovních stanic jsem nevybral náhodou. Ještě stále se můžeme setkat s názorem, že viditelnost na…

Číst dále...

Společnost AEC zprovoznila novou hackerskou laboratoř HackingLab. Jedná se o ojedinělý koncept z oblasti etického hackingu v České republice a na Slovensku, který si klade za cíl systematicky testovat úroveň zabezpečení nejmodernějších technologií. Dalším důvodem vybudování nové laboratoře je snaha propojit zájemce o danou problematiku, a přispět tak k vytvoření komunity expertů, partnerů a studentů, kteří by rádi sdíleli své poznatky a zároveň získávali nové zkušenosti. Každý ze sedmi stávajících specializovaných mikro týmů laboratoře HackingLab, zařazené do divize Security Assessment, se zaměřuje na výzkum a vývoj v rámci nejrůznějších oblastí…

Číst dále...

Výzkumní pracovní z oblasti bezpečnosti varují, že drony by od roku 2020 mohly stát hlavní hrozbou pro bezpečnost rádiových sítí, což bude organizace nutit, aby si hlídaly vzdušný prostor kolem svých budov. „Z malých bezpilotních letounů (UAV) se během příštích let postupně stanou všudypřítomné obchodní nástroje,“ říká Booz Allen Hamilton ve své zprávě Outlook Cyber Threat Trends Outlook 2020. Kybernetičtí zločinci mohou drony zneužít různými způsoby, např. tím, že je přeletí blízko cílových sítí anebo přistanou na skrytých místech, jako jsou střechy. Dron vybaveny nástrojem WiFi Pineapple může pak být…

Číst dále...

Počítadlo kalorií, zábavná hra nebo obyčejná svítilna. Na první pohled působí aplikace zcela normálně a mohou se dokonce zdát užitečnější než jiné. Opak je ale pravdou. Nemalá část programů, které si lidé běžně stahují do mobilního telefonu, představuje riziko. Podle odborníka na internetovou bezpečnost jsou podezřelé zejména hry. „Především ty, které jsou úplně zdarma. Často se jedná o plagiáty úspěšných komerčních her, které se někdo rozhodne nabídnout těm, kteří si placené hry nemohou dovolit. Ovšem právě tyto kopie dost často sbírají data z mobilních telefonů nic netušících hráčů, často ještě…

Číst dále...

Poradenská společnost BDO nově vyčíslila rostoucí globální škody z kybernetické kriminality do roku 2021 na 6 bilionů dolarů, průměrná škoda způsobená únikem dat činí 7,5 milionu dolarů. Dramatický nárůst počítačového zločinu na celosvětové úrovni přináší popularita internetu věcí (IoT). V uplynulém roce došlo k nárůstu počítačových útoků na připojená zařízení o 600 %. Počítačová kriminalita roste i v Česku. Nejohroženější je státní správa, banky, firmy z energetiky a čím dál oblíbenějším cílem útočníků jsou univerzity, uvádí Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Policie loni evidovala v souhrnu 6815…

Číst dále...

Acronis představil tři nová řešení kybernetické ochrany pro ochranu pokročilých systémů, koncových bodů a středně velkých datových center – Acronis Cyber Protect, Acronis Cyber Platform a Acronis Cyber Infrastructure – která zásadně mění způsob, jakým podniky řeší moderní ochranu dat a výzvy kybernetické bezpečnosti. Acronis novinky uvedl na konferenci Acronis Global Cyber Summit, která proběhla v americkém Miami. Nová řešení Acronis poskytují funkce moderní kybernetické ochrany s cílem nahradit tradiční řešení, která již nejsou schopna reagovat na aktuální IT výzvy. Důvěra v data, která umožňují realizovat kvalifikovaná rozhodnutí, je základem…

Číst dále...

V minulé části tohoto seriálu jsme se začali zabývat potřebou viditelnosti, čili druhou nejdůležitější potřebou v hierarchii kyberbezpečnostních potřeb. Pro rychlé shrnutí připomenu, že nejdůležitější potřebou je vědět, která aktiva máme ochraňovat – jde víceméně o potřebu co nejvyspělejšího asset managementu. Za tím jde potřeba viditelnosti, která hovoří o tom, že je třeba vědět, jaké děje probíhají na monitorovaných aktivech nebo se jich monitorovaná aktiva účastní. Avšak i při získávání viditelnosti nad aktivy nemůžeme přistupovat ke všem aktivům stejně. V tomto článku proto zkusím trochu přiblížit problematiku síťové viditelnosti. Síťová…

Číst dále...

Pomocí chrániče obrazovky je možné oklamat čtečku otisků prstů Samsung Galaxy S10 a odemknout zařízení. Závadu čtečky otisků prstů zjistila zákaznice u svého zařízení Samsung Galaxy S10. Zjistila, že kdokoli může telefon odemknout i přes zámek obrazovky. Nejprve uložila otisk prstu pravého palce na Samsung Galaxy S10 (se zapnutým chráničem obrazovky). Později si všimla, že může odemknout telefon také levým palcem. Pak požádala svého manžela, aby to také zkusil, a zjistili, že také může její telefon. Poté vyzkoušela trik na telefonu své sestry. Opět, se zapnutým chráničem obrazovky, mohla odemknout…

Číst dále...

Okolo 36 % malých firem se v průběhu tohoto roku stalo obětí úniku dat. Vyplývá to z nejnovějšího průzkumu. I když měl únik dat na velkou část malých firem značné negativní dopady, průzkum odhalil, že preventivní bezpečnostní opatření, která firmy přijaly, jsou často nedostatečná. Ačkoliv kybernetické útoky na firmy s méně než 50 zaměstnanci nebudí velký zájem médií, nemění to nic na jejich významu a dopadu. Mívají totiž přímý vliv na jejich podnikání. S ohledem na značně omezené zdroje, které upřednostňují podnikatelský růst, musejí podniky v důsledku kybernetických útoků zastavit…

Číst dále...

Seminář Odhalování interní kriminality přivítal několik desítek bezpečnostních manažerů velkých firem. Prezentace aktuálních statistik, příklady z praxe i následná diskuze se specialisty účastníkům připomněla, že oblast řízení bezpečnostních rizik a tzv. compliance procesů je v českých firmách stále podceňovaná. „Převládá chybný názor, že největší bezpečnostní hrozby přicházejí zvenku, a tomu společnosti přizpůsobují i svůj bezpečnostní management. Z dostupných statistik ale jasně vyplývá, že dva ze tří vyšetřovaných podvodů způsobí zaměstnanci, nebo se na nich přímo podílí,“ komentuje Michal Moroz, Chief Business Development Manager ze společnosti SECURITAS, jeden z prezentujících na…

Číst dále...

Čtyři z deseti počítačů řídících automatické systémy chytrých budov byly v prvním pololetí tohoto roku vystaveny nějakému druhu kybernetického útoku. Ze studie vyplývá, že ne vždy byly útoky záměrně zacílené na tyto systémy, ty se ale i přesto často stávají cílem různých generických hrozeb. I když se nejedná o sofistikované hrozby, mohou představovat značné nebezpečí pro každodenní provoz chytrých budov. Systémy automatizace chytrých budov se obvykle skládají ze senzorů a ovladačů, které se používají k monitorování a automatizaci výtahů, větrání, ovládání klimatizace, dodávek elektřiny a vody, detektorů kouře, bezpečnostních kamer,…

Číst dále...

Společnost Axis Communications představuje síťovou kameru, která kombinuje rozlišení 4K s ultracitlivým 4/3″ obrazovým snímačem pro zcela výjimečnou citlivost na světlo a forenzní kvalitu obrazu prakticky v jakékoli scéně. Výkonná a robustní síťová kamera AXIS Q1798-LE s 4násobným zoomem a objektivem Canon splňuje standardy IP66, IP67 a IK10 a snese extrémní teploty v rozsahu od –40 do 60 °C. Kromě posíleného zabezpečení, zahrnujícího například podepsaný firmware a bezpečné spouštění, využívá také technologii Axis Lightfinder 2.0 pro ještě vyšší světelnou citlivost, autentičtější barvy i v téměř úplné tmě a ostřejší vykreslení…

Číst dále...