Průzkum: 13% firem v ČR řešilo letos BPC útoky

ict security

Podle výsledků průzkumu se během posledního roku s podvody realizovanými prostřednictvím podnikových procesů (Business Process Compromise, BPC) setkalo 13 procent českých firem. Navzdory rostoucí úspěšnosti těchto útoků celých 50 procent manažerů z celého světa stále ještě neví, co vlastně útoky typu BPC jsou a jaké mohou mít na podnikání dopady. Ve srovnání se světem je na tom sice Česká republika o něco lépe – potřebné informace nemá „pouze“ 37 procent dotázaných – nicméně i tak jde o vysoké číslo. V případě útoků typu BPC vyhledávají zločinci mezery v podnikových procesech,…

Číst dále...

Mobilní řešení pro snadnou kontrolu totožnosti

TOUGHPAD FZ-M1 Passport

Společnost Panasonic představila integrované řešení pro mobilní identifikaci a kontrolu vstupu pro svůj populární odolný 7palcový tablet. TOUGHPAD FZ-M1 Passport společnosti Panasonic je ideální pro hraniční kontroly, policejní a bezpečnostní síly a také pro odvětví turismu, zábavního průmyslu a pohostinství. Zařízení integruje kompletní řadu technologických řešení pro kontrolu osobních údajů a identifikaci v odolném, ale lehkém provedení, které lze snadno používat v terénu. Příslušenství Řešení Passport lze objednat s celou řadou integrovaných technologií pro čtení kódů. Řešení zahrnuje čtečku 2D čárových kódů, čtečku Smart Card a RFID pro bezkontaktní karty…

Číst dále...

2019: Sofistikovanější útoky

Mapping the Future Dealing with Pervasive and Persistent Threats

Zpráva s názvem Mapping the Future: Dealing with Pervasive and Persistent Threats mimo jiné varuje před tím, že útočníci budou zvyšovat účinnost osvědčených metod a rozšíří je o ještě sofistikovanější postupy. Ty umožní zneužívat stále rostoucí a složitější technologická prostředí. Vedle úspěšných útoků poroste i nadále po celý příští rok role sociálního inženýrství. Od roku 2015 vzrostl počet phishingových URL adres, které byly zablokované bezpečnostním řešením Trend Micro, téměř o 3 800 procent. Tento nárůst kompenzuje pokles důvěry v exploit kity, jejichž využívání se za stejné období snížilo o 98…

Číst dále...

Oficiální vyjádření společnosti Huawei ke zprávě vydané NÚKIBem

Oficiální vyjádření společnosti Huawei ke zprávě vydané NÚKIB

Kategoricky odmítáme jakékoliv tvrzení, že naše společnost představuje riziko pro národní bezpečnost. Žádáme tímto NÚKIB, aby svá tvrzení doložil, namísto pošpiňování reputace Huawei bez jakýchkoliv důkazů. Kybernetická bezpečnost je, a vždy byla, naší hlavní prioritou a máme dostatek prokazatelných zkušeností v České republice a po celém světě, které potvrzují, že naše výrobky a řešení jsou bezpečné. V třicetileté historii naší společnosti nikdy nebylo prokázáno, že by společnost Huawei provedla jakýkoliv prohřešek v oblasti kybernetické bezpečnosti. A díky této příkladné skutečnosti jsme se stali důvěryhodným partnerem pro všechny hlavní telekomunikační společnosti…

Číst dále...

NÚKIB varuje před používáním softwaru i hardwaru společností Huawei a ZTE

NÚKIB varuje

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před používáním softwaru i hardwaru společností Huawei Technologies Co., Ltd., a ZTE Corporation. Používání těchto prostředků představuje bezpečnostní hrozbu. „K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich bezpečnostních partnerů a také zjištění našich spojenců. Hlavním problémem je právní a politické prostředí Čínské lidové republiky, ve kterém uvedené společnosti primárně působí. Čínské zákony vyžadují po soukromých společnostech působících v Číně mimo jiné součinnost při zpravodajských aktivitách, a tudíž pouštět je do systémů, které jsou klíčové pro chod…

Číst dále...

Profi kamera s ochranou záznamu heslem

Braun BodyCam BCX2

Profesionální kamera Excel BodyCam BCX2 je služební nebo i osobní kamera s rozlišením optického členu 21 MPx, který dokáže poskytnout záznam v kvalitě Full HD. Její předností je možnost uchycení na oděv tam, kde nebrání pohybu, a přitom dokáže snímat scénu, která může pak být využita pro rozbor akce v případě profesionálního nasazení u policie nebo zásahových jednotek. Kamera umožňuje ochranu heslem, zaznamenané scény (fotky nebo video) tedy nelze měnit. Pokud není kameře zadáno heslo, neexistuje možnost stáhnout zaznamenaná data a ta nelze ani na displeji umístěném na zadní části…

Číst dále...

ČIMIB: Kybernetická bezpečnost státu

ČIMIB: Kybernetická bezpečnost státu

Český institut manažerů informační bezpečnosti i letos pořádal tradiční konferenci Kybernetická bezpečnost státu. Považujeme ji za jakousi vlajkovou loď, kterou se snažíme vždy pečlivě připravit a zároveň nepřehltit bezpočtem komerčních prezentací. Vzhledem k tomu, že na konferencích nevyděláváme, můžeme si to dovolit. Konference proběhla v prostorách partnera konference, vysoké školy CEVRO Institut, které samy o sobě přispívají k úspěchu konference. Konference se letos opravdu vydařila a zpětná vazba od posluchačů to jen potvrzuje. Na tomto úspěchu se výrazně podepsal výběr řečníků a témat. Záštitu nad konferencí převzal ředitel Národního úřadu…

Číst dále...

Kampaň cílená na internetové bankovnictví

cyber security

Nová kampaň cílená na české uživatele zneužívá škodlivé přílohy e-mailů, s jejich pomocí dokáží útočníci změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 korun. Útočná skupina v tomto případě nemá konkrétní cílovou skupinu a zaměřuje se na širokou veřejnost. Pomocí škodlivého kódu, detekovaného jako BackSwap, mění útočníci platební příkazy napadených uživatelů, obchází dvoufaktorovou autentizaci a na účet tzv. bílého koně posílají částky v rozmezí 60 000 až 200 000 korun. Kampaň, které je nyní cílena na české uživatele, je opakovaně a dlouhodobě aktivní v Polsku…

Číst dále...

2018: Ransomware a backdoory

Ransomware a backdoory

Z celkového počtu nově detekovaných škodlivých souborů v tomto roce nejvýrazněji vzrostl počet backdoorů a to o 44 %, zatímco podíl ransomwaru narostl o 43 %. V průběhu prvních deseti měsíců tohoto roku se ransomware podílel na celkovém množství nově detekovaných škodlivých souborů 3,5 % a backdoory dokonce 3,7 %. Počet ransomwarových útoků tak oproti loňsku vzrostl o 43 % (z 2 198 130 v roce 2017 na letošních 3 133 513) a počet backdoorů o 44 % (z loňských 2 272 341 na letošních 3 263 681). Kaspersky Lab…

Číst dále...

GDPR v praxi, aneb jak přijít o práci dříve než jí dostanete … pokračování

GDPR Gondek

Den se dnem se sešel a slíbili jsme, že napíšeme pokračování, jak vše dopadlo. Abychom tedy navázali tam kde jsme minule skončili. U podání žádosti o poskytnutí informací, jaké osobní údaje banka zpracovává. Banka vše v stanovené lhůtě zaslala. Také se omluvila za chyby a snažila se o nápravu. Problémy: Banka 1) Tak jsme se přesvědčili, jaké a co vše, a jak napravila. a. Prověřili jsme tedy, zda banka na inzerátech u LMC (jobs.cz) uvádí, jak jsou OU jimi zpracovávané. Dle podmínek LMC zadavatel inzerátu informuje o nakládání s OU u svého…

Číst dále...

Obrana před kyberútoky (nejen) v roce 2019

axenta cybersecurity 2019

Známé pravidlo říká, že nejlepší obranou je útok. V kyberprostoru to však neplatí. Tedy neplatí to, pokud nejste státem podporovaná skupina, nebo armáda a neděláte to ze strategických důvodů. My ostatní si musíme vystačit s konvenčními obrannými prostředky a na tzv. hack-back můžeme zapomenout. Navíc by nám to v 99,9% případů ani nepomohlo. Co nám ale pomoci může, je připravenost. Proto se v této sérii článků podíváme na to, jak se poučit z chyb minulosti a být připraven na (nejen) nové útoky v roce 2019. Standardní opatření – hesla, firewally,…

Číst dále...

Dr. Shifro

Dr Shifro

Ransomwarové útoky, které zašifrují data a za odemčení požadují výkupné, velmi stresující, nebezpečné a mohou se obětem velmi prodražit. Proč ovšem kyberzločincům výkupné platit, když neexistuje žádná záruka, že dokumenty opravdu uvolní? Místo placení vyděračům je možné si najmout IT konzultanty, kteří s odemčením souborů pomohou. I tento přístup má ale své slabiny. Byla objevena nová hrozba spojenou s ransomwarem a konzultačními společnostmi. Ruská společnost s názvem “Dr. Shifro” tvrdí, že legálně odemkne zašifrované soubory, ale ve skutečnosti pouze zaplatí tvůrcům ransomwaru, náklady naúčtuje oběti a vyčíslí k tomu i…

Číst dále...

DarkVishnya: Útoky na banky ve východní Evropě

DarkVishnya attacks

V letech 2017 a 2018 probíhalo vyšetřování řady hackerských útoků označených DarkVishnya, které byly zacílené na finanční organizace ve východní Evropě. Hackerům se podařilo do budov propašovat neznámá zařízení, po jejichž připojení do firemní sítě se jim podařilo nabourat korporátní systémy. Dosud bylo takto napadeno nejméně osm bank. Škody šplhají do desítek milionů dolarů. Útočníci využili tři druhy zařízení: notebook, Raspberry Pi (jednodeskový počítač o velikosti kreditní karty) a Bash Bunny (speciálně navržený nástroj pro provedení a automatizaci útoků prostřednictvím USB). Ta byla navíc vybavena modemy GPRS, 3G nebo LTE,…

Číst dále...

Hades: Malware Olympic Destroyer

Malware Olympic Destroyer

Odborníci nedávno detekovali nové aktivity nechvalně známé skupiny Hades, která se zaměřuje na cílené útoky a mimo jiné stála za útoky malwaru Olympic Destroyer. Kyberútok na zimní olympijské hry v Jižní Koreji v roce 2018 narušil IT infrastrukturu akce sice jen na krátkou dobu, ale i tak získal velkou mediální pozornost, protože se bezpečnostní komunita snažila zjistit, co se stalo a kdo za útokem stál. Následně byl odhalen malware Wiper se specifickými schopnostmi pohybu, později přejmenovaný právě na Olympic Destroyer. Skupina Hades do hrozby implementovala řadu maskovacích technik, ve své…

Číst dále...

Nový Zéland: Zákaz používání 5G zařízení Huawei

Huawei 5G ban

Novozélandská zpravodajská agentura požádala mobilní společnost Spark, aby se vyhnula používání zařízení Huawei pro výstavbu 5G infrastruktury. Oznámení následuje po rozhodnutí australské vlády zakázat zařízení Huawei v australské 5G síti kvůli bezpečnostním obavám. Nový Zéland je členem zpravodajské aliance FiveEyes, zbývající země (Spojené království, USA, Austrálie) s výjimkou Kanady zakázaly zařízení Huawei kvůli bezpečnostním obavám. Čínská společnost byla založena v roce 1987 bývalým úředníkem Osvobozenecké lidové armády. USA byla první zemí, která varovala před bezpečnostními riziky spojenými s používáním výrobků vyráběných čínským telekomunikačním gigantem. Čínská firma popírá, že sdílí australské…

Číst dále...