Hierarchie potřeb v kyberbezpečnosti – 4.část

Hierarchia potrieb v kyberbezpečnosti

Jak jsem slíbil v předchozí části, v tomto článku se budu zabývat viditelností na koncových zařízeních, čili endpointech. Stále se bavíme o viditelnosti nad aktivy, čili o druhé nejdůležitější potřebě v hierachii kyberbezpečnostních potřeb, která následuje hned po potřebě asset managementu (čili víte, jaké aktiva ochraňujete). Pro jistotu připojuji i obrázek, jak vypadá kyberbezpečnostná hierarchie potřeb v podobě pyramidy (podoba s Maslowovou pyramidou potřeb určitě není náhodná). Viditelnost na endpoint Endpointy v pojetí desktopů a pracovních stanic jsem nevybral náhodou. Ještě stále se můžeme setkat s názorem, že viditelnost na…

Číst dále...

Unikátní hackerská laboratoř

hackinglab.cz

Společnost AEC zprovoznila novou hackerskou laboratoř HackingLab. Jedná se o ojedinělý koncept z oblasti etického hackingu v České republice a na Slovensku, který si klade za cíl systematicky testovat úroveň zabezpečení nejmodernějších technologií. Dalším důvodem vybudování nové laboratoře je snaha propojit zájemce o danou problematiku, a přispět tak k vytvoření komunity expertů, partnerů a studentů, kteří by rádi sdíleli své poznatky a zároveň získávali nové zkušenosti. Každý ze sedmi stávajících specializovaných mikro týmů laboratoře HackingLab, zařazené do divize Security Assessment, se zaměřuje na výzkum a vývoj v rámci nejrůznějších oblastí…

Číst dále...

Experti varují před hrozbou dronů

dron security

Výzkumní pracovní z oblasti bezpečnosti varují, že drony by od roku 2020 mohly stát hlavní hrozbou pro bezpečnost rádiových sítí, což bude organizace nutit, aby si hlídaly vzdušný prostor kolem svých budov. „Z malých bezpilotních letounů (UAV) se během příštích let postupně stanou všudypřítomné obchodní nástroje,“ říká Booz Allen Hamilton ve své zprávě Outlook Cyber Threat Trends Outlook 2020. Kybernetičtí zločinci mohou drony zneužít různými způsoby, např. tím, že je přeletí blízko cílových sítí anebo přistanou na skrytých místech, jako jsou střechy. Dron vybaveny nástrojem WiFi Pineapple může pak být…

Číst dále...

Automatizovaný bezpečnostní systém pro 5G

SOAR Nokia

Společnost Nokia představila řešení NetGuard Adaptive Security Operations s cílem poskytnout poskytovatelům komunikačních služeb vysoce automatizovaný systém typu end-to-end, který splňuje požadavky na připojení k síti 5G a řeší rostoucí hrozby kybernetické bezpečnosti týkající se internetové sítě a připojených zařízení. Bezpečnostní týmy zaznamenají každý den přes 10 000 výstrah a upozornění z oblasti kybernetického zabezpečení. Ne všechny tyto výstrahy se však přímo týkají narušení bezpečnosti; někdy se jedná o falešná upozornění a jindy o duplicitní informace. Už je pouhý počet těchto výstrah může velmi účinně bezpečnostní týmy ochromit. Aby mohli…

Číst dále...

Rizikových mobilních aplikací přibývá

8 Kingdoms - Open Source TBS

Počítadlo kalorií, zábavná hra nebo obyčejná svítilna. Na první pohled působí aplikace zcela normálně a mohou se dokonce zdát užitečnější než jiné. Opak je ale pravdou. Nemalá část programů, které si lidé běžně stahují do mobilního telefonu, představuje riziko. Podle odborníka na internetovou bezpečnost jsou podezřelé zejména hry. „Především ty, které jsou úplně zdarma. Často se jedná o plagiáty úspěšných komerčních her, které se někdo rozhodne nabídnout těm, kteří si placené hry nemohou dovolit. Ovšem právě tyto kopie dost často sbírají data z mobilních telefonů nic netušících hráčů, často ještě…

Číst dále...

Škody z kyberkriminality stoupnou na 6 bilionů dolarů

ICT SECURITY 2019 ITSECNN

Poradenská společnost BDO nově vyčíslila rostoucí globální škody z kybernetické kriminality do roku 2021 na 6 bilionů dolarů, průměrná škoda způsobená únikem dat činí 7,5 milionu dolarů. Dramatický nárůst počítačového zločinu na celosvětové úrovni přináší popularita internetu věcí (IoT). V uplynulém roce došlo k nárůstu počítačových útoků na připojená zařízení o 600 %. Počítačová kriminalita roste i v Česku. Nejohroženější je státní správa, banky, firmy z energetiky a čím dál oblíbenějším cílem útočníků jsou univerzity, uvádí Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Policie loni evidovala v souhrnu 6815…

Číst dále...

Tradiční ochrana dat a zálohování jsou zastaralé

Acronis Cyber Platform

Acronis představil tři nová řešení kybernetické ochrany pro ochranu pokročilých systémů, koncových bodů a středně velkých datových center – Acronis Cyber Protect, Acronis Cyber Platform a Acronis Cyber Infrastructure – která zásadně mění způsob, jakým podniky řeší moderní ochranu dat a výzvy kybernetické bezpečnosti. Acronis novinky uvedl na konferenci Acronis Global Cyber Summit, která proběhla v americkém Miami. Nová řešení Acronis poskytují funkce moderní kybernetické ochrany s cílem nahradit tradiční řešení, která již nejsou schopna reagovat na aktuální IT výzvy. Důvěra v data, která umožňují realizovat kvalifikovaná rozhodnutí, je základem…

Číst dále...

Veletrh it-sa 2019 domovem IT bezpečnosti

it-sa 2019 #averianews

Ve dnech 8. až 10. října 2019 proběhl v Norimberku 11. ročník mezinárodního veletrhu it-sa 2019, který každoročně přináší nejnovější myšleny a trendy z oblasti kybernetické bezpečnosti. it-sa je největším evropským veletrhem v oblasti IT bezpečnosti a jednou z nejdůležitějších platforem pro řešení v oblasti cloud computingu, kybernetického zabezpečení sítí a dat. Norimberk je již od roku 2009 místem setkávání výkonných i bezpečnostních pracovníků oblasti průmyslu, služeb a správy, a stejně tak vývojářů a poskytovatelů produktů a služeb souvisejících s bezpečností IT a kybernetickou bezpečností. I letošní ročník ukázal rostoucí…

Číst dále...

Hierarchie potřeb v kyberbezpečnosti – 3. část

Hierarchia potrieb v kyberbezpečnosti

V minulé části tohoto seriálu jsme se začali zabývat potřebou viditelnosti, čili druhou nejdůležitější potřebou v hierarchii kyberbezpečnostních potřeb. Pro rychlé shrnutí připomenu, že nejdůležitější potřebou je vědět, která aktiva máme ochraňovat – jde víceméně o potřebu co nejvyspělejšího asset managementu. Za tím jde potřeba viditelnosti, která hovoří o tom, že je třeba vědět, jaké děje probíhají na monitorovaných aktivech nebo se jich monitorovaná aktiva účastní. Avšak i při získávání viditelnosti nad aktivy nemůžeme přistupovat ke všem aktivům stejně. V tomto článku proto zkusím trochu přiblížit problematiku síťové viditelnosti. Síťová…

Číst dále...

Chyba v čtečce otisků prstů umožňuje obejít bezpečnostní ověření

galaxy 10 samsung

Pomocí chrániče obrazovky je možné oklamat čtečku otisků prstů Samsung Galaxy S10 a odemknout zařízení. Závadu čtečky otisků prstů zjistila zákaznice u svého zařízení Samsung Galaxy S10. Zjistila, že kdokoli může telefon odemknout i přes zámek obrazovky. Nejprve uložila otisk prstu pravého palce na Samsung Galaxy S10 (se zapnutým chráničem obrazovky). Později si všimla, že může odemknout telefon také levým palcem. Pak požádala svého manžela, aby to také zkusil, a zjistili, že také může její telefon. Poté vyzkoušela trik na telefonu své sestry. Opět, se zapnutým chráničem obrazovky, mohla odemknout…

Číst dále...

Hackeři napadli třetinu malých firem

SMB security

Okolo 36 % malých firem se v průběhu tohoto roku stalo obětí úniku dat. Vyplývá to z nejnovějšího průzkumu. I když měl únik dat na velkou část malých firem značné negativní dopady, průzkum odhalil, že preventivní bezpečnostní opatření, která firmy přijaly, jsou často nedostatečná. Ačkoliv kybernetické útoky na firmy s méně než 50 zaměstnanci nebudí velký zájem médií, nemění to nic na jejich významu a dopadu. Mívají totiž přímý vliv na jejich podnikání. S ohledem na značně omezené zdroje, které upřednostňují podnikatelský růst, musejí podniky v důsledku kybernetických útoků zastavit…

Číst dále...

Dva ze tří podvodů ve firmách mají na svědomí zaměstnanci

Odhalování interní kriminality

Seminář Odhalování interní kriminality přivítal několik desítek bezpečnostních manažerů velkých firem. Prezentace aktuálních statistik, příklady z praxe i následná diskuze se specialisty účastníkům připomněla, že oblast řízení bezpečnostních rizik a tzv. compliance procesů je v českých firmách stále podceňovaná. „Převládá chybný názor, že největší bezpečnostní hrozby přicházejí zvenku, a tomu společnosti přizpůsobují i svůj bezpečnostní management. Z dostupných statistik ale jasně vyplývá, že dva ze tří vyšetřovaných podvodů způsobí zaměstnanci, nebo se na nich přímo podílí,“ komentuje Michal Moroz, Chief Business Development Manager ze společnosti SECURITAS, jeden z prezentujících na…

Číst dále...

Útoky na chytré budovy

smart buildings security

Čtyři z deseti počítačů řídících automatické systémy chytrých budov byly v prvním pololetí tohoto roku vystaveny nějakému druhu kybernetického útoku. Ze studie vyplývá, že ne vždy byly útoky záměrně zacílené na tyto systémy, ty se ale i přesto často stávají cílem různých generických hrozeb. I když se nejedná o sofistikované hrozby, mohou představovat značné nebezpečí pro každodenní provoz chytrých budov. Systémy automatizace chytrých budov se obvykle skládají ze senzorů a ovladačů, které se používají k monitorování a automatizaci výtahů, větrání, ovládání klimatizace, dodávek elektřiny a vody, detektorů kouře, bezpečnostních kamer,…

Číst dále...

Citlivá kamera s rozlišením 4K a objektivem Canon

kamera s rozlišením 4K a objektivem Canon

Společnost Axis Communications představuje síťovou kameru, která kombinuje rozlišení 4K s ultracitlivým 4/3″ obrazovým snímačem pro zcela výjimečnou citlivost na světlo a forenzní kvalitu obrazu prakticky v jakékoli scéně. Výkonná a robustní síťová kamera AXIS Q1798-LE s 4násobným zoomem a objektivem Canon splňuje standardy IP66, IP67 a IK10 a snese extrémní teploty v rozsahu od –40 do 60 °C. Kromě posíleného zabezpečení, zahrnujícího například podepsaný firmware a bezpečné spouštění, využívá také technologii Axis Lightfinder 2.0 pro ještě vyšší světelnou citlivost, autentičtější barvy i v téměř úplné tmě a ostřejší vykreslení…

Číst dále...

EU vyhodnocuje rizika kyberútoků na 5G

5G security

Členské státy EU s podporou Komise a Evropské agentury pro kybernetickou bezpečnost (Enisa) zveřejnily rozsáhlou zprávu, která upozorňuje na zvýšená rizika kybernetického útoku na sítě 5G na evropském kontinentu. Přestože EU dosud odolávala tlaku USA bojkotovat čínské společnosti, jako jsou Huawei a ZTE, zpráva zdůrazňuje rizika, která mohou 5G působit subjekty ze zemí mimo EU nebo ze státem podporované společnosti. „Útoky na sítě 5G ze strany států mimo EU a státem podporovaných společností jsou mezi nejrůznější potenciální útočníky považovány za nejzávažnější a nejpravděpodobnější,“ uvádí Evropská Komise. Společnost Huawei, která vždy…

Číst dále...