Rizikových mobilních aplikací přibývá

8 Kingdoms - Open Source TBS

Počítadlo kalorií, zábavná hra nebo obyčejná svítilna. Na první pohled působí aplikace zcela normálně a mohou se dokonce zdát užitečnější než jiné. Opak je ale pravdou. Nemalá část programů, které si lidé běžně stahují do mobilního telefonu, představuje riziko. Podle odborníka na internetovou bezpečnost jsou podezřelé zejména hry. „Především ty, které jsou úplně zdarma. Často se jedná o plagiáty úspěšných komerčních her, které se někdo rozhodne nabídnout těm, kteří si placené hry nemohou dovolit. Ovšem právě tyto kopie dost často sbírají data z mobilních telefonů nic netušících hráčů, často ještě…

Číst dále...

Škody z kyberkriminality stoupnou na 6 bilionů dolarů

ICT SECURITY 2019 ITSECNN

Poradenská společnost BDO nově vyčíslila rostoucí globální škody z kybernetické kriminality do roku 2021 na 6 bilionů dolarů, průměrná škoda způsobená únikem dat činí 7,5 milionu dolarů. Dramatický nárůst počítačového zločinu na celosvětové úrovni přináší popularita internetu věcí (IoT). V uplynulém roce došlo k nárůstu počítačových útoků na připojená zařízení o 600 %. Počítačová kriminalita roste i v Česku. Nejohroženější je státní správa, banky, firmy z energetiky a čím dál oblíbenějším cílem útočníků jsou univerzity, uvádí Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Policie loni evidovala v souhrnu 6815…

Číst dále...

Tradiční ochrana dat a zálohování jsou zastaralé

Acronis Cyber Platform

Acronis představil tři nová řešení kybernetické ochrany pro ochranu pokročilých systémů, koncových bodů a středně velkých datových center – Acronis Cyber Protect, Acronis Cyber Platform a Acronis Cyber Infrastructure – která zásadně mění způsob, jakým podniky řeší moderní ochranu dat a výzvy kybernetické bezpečnosti. Acronis novinky uvedl na konferenci Acronis Global Cyber Summit, která proběhla v americkém Miami. Nová řešení Acronis poskytují funkce moderní kybernetické ochrany s cílem nahradit tradiční řešení, která již nejsou schopna reagovat na aktuální IT výzvy. Důvěra v data, která umožňují realizovat kvalifikovaná rozhodnutí, je základem…

Číst dále...

Veletrh it-sa 2019 domovem IT bezpečnosti

it-sa 2019 #averianews

Ve dnech 8. až 10. října 2019 proběhl v Norimberku 11. ročník mezinárodního veletrhu it-sa 2019, který každoročně přináší nejnovější myšleny a trendy z oblasti kybernetické bezpečnosti. it-sa je největším evropským veletrhem v oblasti IT bezpečnosti a jednou z nejdůležitějších platforem pro řešení v oblasti cloud computingu, kybernetického zabezpečení sítí a dat. Norimberk je již od roku 2009 místem setkávání výkonných i bezpečnostních pracovníků oblasti průmyslu, služeb a správy, a stejně tak vývojářů a poskytovatelů produktů a služeb souvisejících s bezpečností IT a kybernetickou bezpečností. I letošní ročník ukázal rostoucí…

Číst dále...

Hierarchie potřeb v kyberbezpečnosti – 3. část

Hierarchia potrieb v kyberbezpečnosti

V minulé části tohoto seriálu jsme se začali zabývat potřebou viditelnosti, čili druhou nejdůležitější potřebou v hierarchii kyberbezpečnostních potřeb. Pro rychlé shrnutí připomenu, že nejdůležitější potřebou je vědět, která aktiva máme ochraňovat – jde víceméně o potřebu co nejvyspělejšího asset managementu. Za tím jde potřeba viditelnosti, která hovoří o tom, že je třeba vědět, jaké děje probíhají na monitorovaných aktivech nebo se jich monitorovaná aktiva účastní. Avšak i při získávání viditelnosti nad aktivy nemůžeme přistupovat ke všem aktivům stejně. V tomto článku proto zkusím trochu přiblížit problematiku síťové viditelnosti. Síťová…

Číst dále...

Chyba v čtečce otisků prstů umožňuje obejít bezpečnostní ověření

galaxy 10 samsung

Pomocí chrániče obrazovky je možné oklamat čtečku otisků prstů Samsung Galaxy S10 a odemknout zařízení. Závadu čtečky otisků prstů zjistila zákaznice u svého zařízení Samsung Galaxy S10. Zjistila, že kdokoli může telefon odemknout i přes zámek obrazovky. Nejprve uložila otisk prstu pravého palce na Samsung Galaxy S10 (se zapnutým chráničem obrazovky). Později si všimla, že může odemknout telefon také levým palcem. Pak požádala svého manžela, aby to také zkusil, a zjistili, že také může její telefon. Poté vyzkoušela trik na telefonu své sestry. Opět, se zapnutým chráničem obrazovky, mohla odemknout…

Číst dále...

Hackeři napadli třetinu malých firem

SMB security

Okolo 36 % malých firem se v průběhu tohoto roku stalo obětí úniku dat. Vyplývá to z nejnovějšího průzkumu. I když měl únik dat na velkou část malých firem značné negativní dopady, průzkum odhalil, že preventivní bezpečnostní opatření, která firmy přijaly, jsou často nedostatečná. Ačkoliv kybernetické útoky na firmy s méně než 50 zaměstnanci nebudí velký zájem médií, nemění to nic na jejich významu a dopadu. Mívají totiž přímý vliv na jejich podnikání. S ohledem na značně omezené zdroje, které upřednostňují podnikatelský růst, musejí podniky v důsledku kybernetických útoků zastavit…

Číst dále...

Dva ze tří podvodů ve firmách mají na svědomí zaměstnanci

Odhalování interní kriminality

Seminář Odhalování interní kriminality přivítal několik desítek bezpečnostních manažerů velkých firem. Prezentace aktuálních statistik, příklady z praxe i následná diskuze se specialisty účastníkům připomněla, že oblast řízení bezpečnostních rizik a tzv. compliance procesů je v českých firmách stále podceňovaná. „Převládá chybný názor, že největší bezpečnostní hrozby přicházejí zvenku, a tomu společnosti přizpůsobují i svůj bezpečnostní management. Z dostupných statistik ale jasně vyplývá, že dva ze tří vyšetřovaných podvodů způsobí zaměstnanci, nebo se na nich přímo podílí,“ komentuje Michal Moroz, Chief Business Development Manager ze společnosti SECURITAS, jeden z prezentujících na…

Číst dále...

Útoky na chytré budovy

smart buildings security

Čtyři z deseti počítačů řídících automatické systémy chytrých budov byly v prvním pololetí tohoto roku vystaveny nějakému druhu kybernetického útoku. Ze studie vyplývá, že ne vždy byly útoky záměrně zacílené na tyto systémy, ty se ale i přesto často stávají cílem různých generických hrozeb. I když se nejedná o sofistikované hrozby, mohou představovat značné nebezpečí pro každodenní provoz chytrých budov. Systémy automatizace chytrých budov se obvykle skládají ze senzorů a ovladačů, které se používají k monitorování a automatizaci výtahů, větrání, ovládání klimatizace, dodávek elektřiny a vody, detektorů kouře, bezpečnostních kamer,…

Číst dále...

Citlivá kamera s rozlišením 4K a objektivem Canon

kamera s rozlišením 4K a objektivem Canon

Společnost Axis Communications představuje síťovou kameru, která kombinuje rozlišení 4K s ultracitlivým 4/3″ obrazovým snímačem pro zcela výjimečnou citlivost na světlo a forenzní kvalitu obrazu prakticky v jakékoli scéně. Výkonná a robustní síťová kamera AXIS Q1798-LE s 4násobným zoomem a objektivem Canon splňuje standardy IP66, IP67 a IK10 a snese extrémní teploty v rozsahu od –40 do 60 °C. Kromě posíleného zabezpečení, zahrnujícího například podepsaný firmware a bezpečné spouštění, využívá také technologii Axis Lightfinder 2.0 pro ještě vyšší světelnou citlivost, autentičtější barvy i v téměř úplné tmě a ostřejší vykreslení…

Číst dále...

EU vyhodnocuje rizika kyberútoků na 5G

5G security

Členské státy EU s podporou Komise a Evropské agentury pro kybernetickou bezpečnost (Enisa) zveřejnily rozsáhlou zprávu, která upozorňuje na zvýšená rizika kybernetického útoku na sítě 5G na evropském kontinentu. Přestože EU dosud odolávala tlaku USA bojkotovat čínské společnosti, jako jsou Huawei a ZTE, zpráva zdůrazňuje rizika, která mohou 5G působit subjekty ze zemí mimo EU nebo ze státem podporované společnosti. „Útoky na sítě 5G ze strany států mimo EU a státem podporovaných společností jsou mezi nejrůznější potenciální útočníky považovány za nejzávažnější a nejpravděpodobnější,“ uvádí Evropská Komise. Společnost Huawei, která vždy…

Číst dále...

S růstem zařízení a aplikací rostou rizika kyberútoků

GFI LanGuard

Rostoucí počet aplikací, utilit a mobilních zařízení zvyšuje zranitelnost firemních sítí a tím i rizika potenciálních útoků. K vytvoření efektivního systému pro správu softwarových aktualizací je potřeba splnit řadu bodů, které umožní zvýšit zabezpečení firemních IT, snížit rizika napadení a zároveň splnit přísné požadavky ze strany nejrůznějších regulačních nařízení. GFI Software uvádí zásadní kroky k efektivní správě aktualizací. Vytvoření funkčního systému je stále naléhavější, když např. vloni došlo k opětovnému nárůstu softwarových zranitelností, jak u operačních systémů, tak u stolních i mobilních aplikací. Vloni bylo zaznamenáno celkem 16 555 zranitelností,…

Číst dále...

Google zavádí nové prvky ochrany soukromí uživatelů

Google privacy

Google zavádí nové prvky ochrany soukromí, které se týkají aplikace Google Maps, platformy YouTube a hlasového asistenta. Informoval o tom server CNBC. Velké technologické firmy čelí rostoucí kritice ohledně množství údajů, které o svých uživatelích shromažďují a jak s nimi zacházejí. Na platformě YouTube bude napříště možné nastavit automatické mazání vyhledávání a historie po určitém čase. Aplikace GoogleMaps půjde přepnout na anonymní prohlížení, takže pohyby uživatele se nebudou ukládat, i když bude aplikace zapnutá. Tento prvek bude tento měsíc zprovozněn v operačním systému chytrých telefonů Android. Google neuvedl přesné datum,…

Číst dále...

Zpráva o stavu kybernetické bezpečnosti ČR za rok 2018

Zpráva o stavu kybernetické bezpečnosti ČR za rok 2018

Nejvýznamnějšími představiteli kybernetických hrozeb pro Českou republiku jsou aktuálně státní aktéři. Rizikem jsou však i jednotlivci a soukromé společnosti zaměřující se na kyberzločin a další negativní činnosti v kyber prostoru. Vyplývá to z výroční zprávy, kterou dnes projednala vláda. Počet útoků v kyberprostoru neustále stoupá. V roce 2018 řešil vládní CERT tým (GovCERT.CZ), který má v rámci NÚKIB na starosti bezpečnostní incidenty týkající se systémů chráněných podle zákona o kybernetické bezpečnosti, 164 nahlášených incidentů. Tyto incidenty se týkaly systémů kritické informační infrastruktury, významných informačních systémů či systémů základní služby. Tedy…

Číst dále...

Model SRM zajišťuje ochranu soukromí ve všech fázích vývoje produktu

Model SRM

Díky narůstající digitalizace a nástupu 5G a IoT musejí poskytovatelé telekomunikačních služeb čím dál víc chránit soukromí uživatelů a zajistit jeho bezpečnost už při návrhu designu svých služeb. Právní rámce na ochranu soukromí často postrádají konkrétní pokyny a postupy k jejich dodržování. Asi 60 % uživatelů se obává, že by jejich osobní údaje mohly být zneužity. Méně než 20 % pak důvěřuje platformám, jako jsou sociální sítě, při nakládají s jejich údaji. Celkem 47 % respondentů se domnívá, že populární aplikace používají ke shromažďování informací o jejich každodenním životě mikrofony,…

Číst dále...