Intercept X Advanced rozšířeno o technologii pro detekci a reakci na útoky na koncových bodech

SOPHOS endpoint security

Společnost Sophos oznámila, že své portfolio pro ochranu koncových bodů Intercept X rozšířila o technologii pro detekci a reakci na útoky (Endpoint Detection and Response, EDR). Řešení Intercept X Advanced s EDR využívá technologii hlubokého učení a může se pochlubit rychlejší i rozsáhlejší detekcí malware. Nový způsob ochrany je k dispozici již nyní, a to prostřednictvím globálního programu předběžného zpřístupnění. Neuronová síť s hlubokým učením vyvinutá společností Sophos je trénována na stovkách miliónů vzorků a neustále se učí vyhledávat podezřelé části kódu – cílem je umožnit odhalení i zatím naprosto…

Číst dále...

Malé a střední podniky slouží hackerům jako brána do větších firem

security studie

Ze studie Small and Mighty společnosti Cisco vyplývá, že více než dříve se malé a střední podniky stávají terčem kybernetických útoků. Zpravidla totiž nemají vybudovanou tak sofistikovanou bezpečnostní architekturu jako ty velké. Nicméně s nimi pravidelně komunikuji, například v rámci dodavatelského řetězce. Hackeři se proto snaží nejenom získat jejich data, ale zároveň rozšířit svoji aktivitu i do sítí větších podniků. Mnoho malých a středních podniků (SMB) si již uvědomuje, že jsou vystaveny stejným hrozbám jako ty největší firmy. Nicméně často toto zjištění přichází až po útoku. Společnost Cisco provedla globální…

Číst dále...

Výstava a konference Future Forces Forum 2018

Future Forces Forum 2018

Ve dnech 15. až 19. října proběhla významná akce zaměřená na proexportní možnosti českého průmyslu, vědy a výzkumu v oblasti vojenské techniky a obrany. Součástí této obrovské akce byla zajímavá vystoupení prestižních účastníků, ale i prezentace možností jednotlivých výrobců. Návštěvníci akce mohli vidět živé ukázky špičkových technologií, mezi které se samozřejmě dnes už počítá i bezpečnost kybernetická, neboť počet kybernetických útoků neustále roste a je třeba tento trend bedlivě sledovat a na špičkové úrovni se jím zabývat. I proto byla problematiky kybernetické bezpečnosti a kybernetické ochrany státu součástí Fóra, které…

Číst dále...

GISS: 82 % firem netuší, zda jejich metody odhalování bezpečnostních incidentů fungují

Globální průzkum EY security

PRŮZKUM: Globální průzkum EY o informační bezpečnosti (Global Information Security Survey, GISS) dokládá, že zájem společností o problematiku kybernetické bezpečnosti sílí. Většina organizací však neví, zda jejich přístup k odhalování bezpečnostních nedostatků funguje. Nejzávažnějším hrozbám stále vévodí nedbalý nebo nevědomý přístup zaměstnanců a zastaralé bezpečnostní kontroly. Pouze 8 % respondentů považuje vlastní mechanizmy za dostatečné a celých 78 %, resp. 65 % zástupců větších a menších podniků se pak domnívá, že nástroje pro boj s kybernetickými hrozbami využívané jejich podnikem současným nárokům nevyhovují. Z průzkumu dále vyplývá, že 87 %…

Číst dále...

Kontrolujte stav UPS v online prostředí pomocí mobilu

APC Smart-UPS

Průzkumy ukazují, že výpadky napájení jsou ve firmách poměrně časté a setkalo se s nimi až 90 % oslovených podniků. Průměrná délka prostoje činí 22 hodin za jeden incident, přičemž 80 % firem počítá s maximální tolerancí prostoje v rozmezí do tří hodin. Novinkou v oblasti nepřerušitelných zdrojů napájení v řadě produktů Smart-UPS je technologie SmartConnect, umožňující uživatelům vzdálené zobrazení informací o jejich UPS prostřednictvím zabezpečeného webového prostředí. S ohledem na parametry řady APC by Schneider Electric Smart-UPS najde zařízení využití hlavně mezi zákazníky z malých a středních firem, které…

Číst dále...

Cyber Defense Magazine naděloval ocenění

Kingston Ironkey

V kategorii Nejlepší firma v oblasti prevence ztráty dat zvítězila společnost Kingston Digital, která je výrobcem flash pamětí a dceřinou společností Kingston Technology Company. Společnost tak potvrdila svoji pozici průkopníka v tomto oboru. Kromě toho v dalších kategoriích soutěže Cyber Defense 2018 Global Awards zvítězily také její šifrované USB flash disky IronKey D300 a SSD disky UV500. Tato ocenění uděluje časopis Cyber Defense Magazine, celosvětově známý inovátorům na poli kybernetické bezpečnosti a ochrany informací. Společnost Kingston byla s šesti získanými cenami nejúspěšnější z více než 3000 společností, které letos měly…

Číst dále...

5 nejčastějších útoků na malé firmy

ransomware attack

V dnešním digitálním světě už čelí riziku útoku každý podnik bez ohledu na velikost. I když malá rodinná firma nemusí pro kyberzločince představovat zlatý důl, právě ty se stále častěji dostávají do jejich hledáčku a často slouží jako odrazový můstek k rozsáhlejším kampaním. Ať už po právu či nikoli, malé firmy jsou obecně považovány za snadný cíl s omezenými možnostmi obrany a reakce na hrozby. Milan Habrcetl, bezpečnostní expert společnosti Cisco, varuje před pěti nejčastějšími útoky, které právě na malé firmy cílí. A jaké nejčastější hrozby se v souvislosti s…

Číst dále...

Národní cvičení Cyber Czech s fokusem na obranu záchranářských systémů

Národní cvičení Cyber Czech

Ve dnech 16. a 17. října proběhlo v Brně národní kyberbezpečnostní cvičení Cyber Czech. Pravidelně jej pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Masarykovou univerzitou (MUNI). Nově vytvořený scénář cvičení se zaměřuje na obranu záchranářských systémů. „V rámci cvičení došlo k řadě změn, kromě příběhu se měnily také některé technologie, my jsme například oproti předchozím cvičením využili nové útočné postupy,“ říká Ivo Nutár z přípravného týmu MUNI. Koordinátor cvičení Jakub Čegan dodává, že novinek bylo více: „Účastníci se tentokrát během cvičení ocitli na nějakou dobu…

Číst dále...

Kybernetické útoky na hardware – další velká věc v kyberbezpečnosti?

Základní deska PC

V posledních týdnech rozvířila debatu, nejen v kyberbezpečnostních kruzích, zpráva o tom, že více než 30 amerických společností bylo zasaženo kybernetickým útokem z Číny. Tyto útoky spočívaly v tom, že na serverové základní desky od společnosti Supermicro, které tyto společnosti používaly ve svých serverech, byl přidaný v procesu výroby miniaturní čip, který reagoval na pokyny z internetu a mohl být následně zneužit na manipulaci v napadnutém serveru. Podle článku, který se zabýval tímto problémem, k přidání čipu došlo v procesu výroby u některých subdodavatelů společnosti Supermicro v Číně a celý…

Číst dále...

Co dělat s normami?

Normy

Normy jsou v IT zmiňovány vlevo i vpravo. Ale jak se s nimi vlastně rozumně vypořádat? Co znamenají a hlavně, jaký mají dopad na firmy? Než se na ně podíváme, je nutné si uvědomit současný právní status. To, co se v IT branži bere jako normy ve slova smyslu jakýchsi standardizačních opatření má jistou váhu. A váha vychází ze současného právního uspořádání. Mimo právní uspořádání je ale nutné brát v úvahu technologii a bohužel také politiku. Proč vlastně politiku? Protože, dle slov jistého pána, gentlemani si nečtou cizí dopisy. Ale…

Číst dále...

Orwell by se divil ?

China the all-seeing state

Podle nového čínského systému social creditu (CHINA’S SOCIAL CREDIT SYSTEM) budou důvěryhodní podnikatelé a jednotlivci odměňováni, zatímco ti, kteří se dopouštějí společenských nepřístojností, jako je podvod, šíření nepravdivých informací apod. budou mít ztížený přístup k celé řadě služeb. Systém, který je v Číně budován cca 3 roky, kontroluje chování lidí a firem v celé řadě oblastí (viz přiložený obrázek). To se týká i takových prohřešků jako jízda s prošlou jízdenkou, kouření ve vlaku apod. Zaměstnavatelé, kteří se dopustili finančních přestupků, nezaplatili sociální pojištění apod. stejně jako lidé, kteří odmítají platit…

Číst dále...

NATO a Atos uzavřeli partnerství v oblasti kybernetické bezpečnosti

cyber security symposium

Atos a agentura NATO pro komunikaci a informační agendu dnes podepisují dohodu, ve které se obě strany zavazují k důsledné a neustálé výměně informací o potenciálních hrozbách v oblasti kybernetické bezpečnosti. Uzavřením tohoto partnerství se zvýší schopnost obou stran rychle odhalit kybernetické hrozby, předcházet jim a reagovat na ně. Komunikační a informační agentura NATO je pověřena provozem a ochranou sítí organizace NATO. “Posilujeme partnerství v oblasti kybernetické bezpečnosti napříč všemi směry, abychom zvýšili naši podporu konzultací a misí kolektivní obrany NATO. Společně tak budeme schopni reagovat na nesčetné množství digitálních…

Číst dále...

Midyear Security Roundup 2018

cybersecurity

Společnost Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení, vydala svoji nejnovější pololetní bezpečnostní zprávu s názvem Midyear Security Roundup 2018. Studie vychází z údajů o hrozbách za prvních šest měsíců letošního roku a jejím cílem je odhalit aktuální vývoj v této oblasti a upozornit na nejnovější rizika, kterým firmy čelí. Vyplývá z něj, že se počítačoví zločinci přesouvají od využívání ransomwaru ke skrytějším metodám, jako je například těžba kryptoměn. Nárůst těžby kryptoměn Letošní rok je ve znamení dosud nevídaného rozšíření útoků typu crypto-jacking, tedy zneužívání výpočetních zdrojů napadaného zařízení…

Číst dále...

RECENZE datAshur Pro USB 3.0: Mějte s jistotou důležitá data stále při sobě

USB Flash Disk, který se připojuje přes USB 3.0 je zárukou vysoké rychlosti dat až 116 MB/s pro čtení a 43 MB/s pro zápis. Jakmile ale disk obnažíte a vyjmete ho z krycího pouzdra, zjistíte, že bude asi umět díky vestavěné klávesnici daleko víc, než zvládne obyčejný flash disk USB. USB Flash Disk iStorage datAshur Pro USB 3.0 totiž nabízí možnost kryptování ukládaných souborů. Jeho použití je velmi snadné díky klávesnici, na které jsou velmi dobře čitelné číslice a písmena ve stylu telefonů s klávesnicí a znak zámku. Celý disk…

Číst dále...

Nový trojský kůň GPlayed

GPlayed

Bezpečnostní tým Cisco Talos identifikoval nejnovější pokus o proniknutí do chytrých telefonů se systémem Android. Nový trojský kůň se jmenuje GPlayed. Obsahuje několik nebezpečných funkcí, je extrémně flexibilní a pro kyberzločince představuje efektivní nástroj pro šíření dalších infekcí. Analyzovaný vzorek viru je velmi podobný sadě Google Apps, stažený používá název Google Play Marketplace, aby si uživatel ničeho nevšiml. To, co dělá tento malware extrémně nebezpečný, je schopnost přizpůsobit se prostředí, jakmile je v zařízení nainstalovaný. K dosažení této adaptability má útočník možnost vzdáleně načítat pluginy, vkládat skripty a dokonce kompilovat…

Číst dále...