Počet zranitelností IoT zařízení se behěm pěti let zdvojnásobil

Počet zranitelností IoT zařízení

Jak jsou zařízení připojovaná k internetu stále chytřejší a efektivnější, zvětšuje se také počet potenciálních vektorů, kudy je možné vést útok (attack surface). Podle zjištění výzkumníků ze společnosti ISE se počet zranitelností za posledních pět let více než zdvojnásobil. V roce 2013 zveřejnila analytická společnost Independent Security Evaluators (ISE) studii, ve které byly popsány zranitelnosti 13 různých rádiových směrovačů pro malé a domácí kanceláře (SOHO) a zařízení NAS. Podle studie SOHOplessly Broken 1.0 zařízení nabízená výrobci, jako Belkin, TP-Link, Asus či Linksys, obsahovala celkem 52 zranitelností. V rámci navazující studie…

Číst dále...

Simjacker: Nová generace špionáže přes mobil

Simjacker

Simjacker podle analýzy udělal obrovský skok ve složitosti a sofistikovanosti ve srovnání s útoky, které se dříve vyskytovaly v mobilních základních sítích. Představuje značnou eskalaci dovedností a schopností útočníků, kteří se snaží využívat mobilní sítě. Jak to funguje Hlavní útok zahrnuje SMS obsahující specifický typ spywarového kódu, který je odeslán na mobilní telefon, který potom nařídí UICC (SIM Card) v telefonu, aby „převzal“ mobilní telefon a načetl a provedl citlivé příkazy. Útok začíná, když je na cílové zařízení odeslána SMS zpráva, nazývaná Simjacker ‘Attack Message’. Tato zpráva Simjacker Attack, zaslaná…

Číst dále...

Proč mohou být veřejné nabíječky nebezpečné

Využíváte veřejné nabíječky na telefon nebo počítač? Můžete tak přijít o data nebo svůj přístroj zpřístupnit hackerovi, jak vyplývá ze zpráv, které se vyrojily v souvislosti s nedávnou hackerskou konferencí DEF CON v Las Vegas. Na nebezpečnost připojování čehokoli neznámého do USB portu upozorňuje již dlouhodobě přední odborník na IT bezpečnost z Počítačové školy Gopas William Ischanoe, který říká: „V souvislosti s vývojem nových systémů dobíjení se objevuje otázka, zda se to nedá zneužít k napadení nabíjených zařízení. Obecně platí, že telefony stejně jako klasický operační systém, trpí různými zranitelnostmi,…

Číst dále...

Kybernetická bezpečnost jako výzva pro Evropu

Economic Forum Polsko

Z debaty odpovědných ministrů EU, hostů z USA, odborníků a politiků ke kybernetické bezpečnosti v rámci mezinárodního 29. Ekonomického fóra v polské Krynici vyplývá, že kybernetická bezpečnost je jednou z priorit EU. Je stále obtížnější zaručit ochranu údajů a informací, a to i přesto, že některé počítačové zločiny mohou mít dalekosáhlé negativní důsledky nejen v zemi incidentu, ale i ve zbytku Evropy. Budou nové kybernetické politiky EU stačit k zajištění bezpečnosti v digitálním světě? Jak mohou státy EU v této věci spolupracovat? Kybernetická bezpečnost se s nasazením obrovské řady nových…

Číst dále...

Největší emailové hrozby pro firmy

Největší emailové hrozby pro firmy

75 % firem a organizací se v posledním roce stalo cílem phishingu, kterým začíná přes 90 % kybernetických útoků. GFI Software představila aktuálně největší hrozby pro podnikové emaily. Jsou to spamy, malware, phishingové útoky, zneužití podnikových emailů (BEC), sdílení firemní pošty, a falešné domény (spoofing). Dnes prostřednictvím e-mailů proniká do firemních sítí 92 % veškerého malwaru, přičemž 90 % všech kybernetických útoků začíná phishingovými emaily. V roce 2019 je podle některých odhadů posíláno a přijímáno každý den na 300 miliard obchodních i osobních emailů a toto číslo do budoucna poroste,…

Číst dále...

Atos vstoupil do globálního sdružení Identity Defined Security Alliance

Identity Defined Security Alliance

Atos oznámil vstup do Identity Defined Security Alliance. Aliance pomáhá organizacím využít již existující investice do kybernetické bezpečnosti tak, aby vedly k posílení bezpečnosti a zvýraznění úlohy správy identit v rámci celkových bezpečnostních strategií. Gartner nedávno zařadil společnost Atos na třetí místo v globálním žebříčku řízených bezpečnostních služeb podle podílu na trhu v roce 2018. Včetně Atosu sestává nyní IDSA z 25 členských společností pokrývajících odvětví kybernetické bezpečnosti a sdružuje také členy Fortune 1000 Customer Advisory Board. „IDSA spojuje přední technologické společnosti, aby si vyměňovaly nápady a vzdělávaly profesionály o…

Číst dále...

Pozvánka: Zájezd na it-sa 2019

it-sa 2019

Pracujete v oboru IT, zajímají Vás trendy v oboru IT security? Vydejte se s námi do Norimberku na největší veletrh kybernetické bezpečnosti it-sa. Ve středu 9. října pořádáme jednodenní zájezd s nástupem v Praze a Plzni. Za symbolickou cenu 399,- Kč Vám nabízíme: dopravu na veletrh tam a zpět drobné občerstvení dárek vstupenku v hodnotě 40 EUR Registrace na zájezd a bližší informace na www.proveletrhy.cz/zájezdy

Číst dále...

Radek Beneš: Bezpečnost ve veřejné správě

Jak nahlíží na bezpečnost dat veřejné správy se ptala Kateřina Krajňák, manažerka konference Kyberbezpečnost pro veřejnou správu, Radka Beneše, nezávislého specialisty na volné noze a soudního znalce v oborech Kriminalistika a Kybernetika. S jakými případy kyberútoků ve veřejné správě se ve své praxi nejčastěji potýkáte? V čem spatřujete největší rizika? Bohužel ze své praxe jsem spíše konfrontován s velmi laxním přístupem veřejné správy k zabezpečení spravovaných informací, kdy ve většině případů i zcela schází nějaké technické či organizační opatření, které by byly schopny vůbec nějaký kybernetický útok detekovat. V tom…

Číst dále...

Hlavní témata HackerFestu 2019

Paula Januskiewicz Hackerfest Praha 2019

Už 16. září v Praze proběhne největší konference zaměřená na počítačovou bezpečnost a etický hacking u nás – HackerFest 2019. Přinese zajímavé přednášky a prezentace s uceleným přehledem o nejnovějších hackerských technikách, živé ukázky reálných způsobů útoku a možné obrany proti nim a řadu praktických tipů využitelných v každodenní praxi těch, kteří mají na starost bezpečnost firemních systémů a aplikací, vývoj řešení pro jejich zajištění či vedou týmy, které se touto problematikou zabývají. „HackerFest se jako konference, která nabízí opravdu přínosný unikátní obsah, stal vrcholnou událostí mezi odbornými IT akcemi…

Číst dále...

Náklady na kyberkriminalitu v oblasti finančních služeb stále rostou

náklady firem na kyberkriminalitu

Interní útoky jsou nejdražším druhem útoku a trvá nejdelší dobu je vyřešit, konstatuje se ve zprávě společností Accenture a Ponemon Institute. Řešení a potlačování kybernetických útoků stojí firmy v sektoru finančních služeb mnohem více než v jiných odvětvích a náklady na jejich potlačování stále rostou, uvádí zpráva společností Accenture a Ponemon Institute nazvaná „Unlocking the Value of Improved Cybersecurity Protection“. Zkoumá výdaje, které firmy stojí reakce na kyberútoky a používá metodiku výpočtu nákladů, která umožňuje meziroční srovnávání. Odhalila, že v sektoru finančních služeb se tyto průměrné náklady během posledních tří…

Číst dále...

IRS varuje před fake emaily

IRS hack

The Internal Revenue Service (IRS) varuje daňové poplatníky před útokem e-mailů, který používá zprávy předstírající legitimní komunikaci IRS. E-maily jsou dobře vytvořené a velmi přesvědčivé. Konečným cílem útoku je snaha o instalaci malwaru na počítače nic netušících uživatelů. Podvodníci mohou získat kontrolu nad počítačem daňového poplatníka nebo tajně stahovat software, který sleduje každý úhoz kláves a nakonec jim dává hesla citlivým účtům, jako jsou bankovní účty. Falešné e-maily mají předmětové řádky jako „Automatické připomenutí daně z příjmu“ nebo „Elektronické připomenutí k dani z příjmu“. Tvrdí, že obsahují „dočasné heslo“ nebo…

Číst dále...

CCTV ROADSHOW

Proficomms CCTV ROADSHOW

Jako mediální partner vás zveme na další ročník úspěšné podzimní CCTV ROADSHOW – tentokrát s pivní tematikou ve městech Brno, Praha, Ostrava a Bánská Bystrica. CCTV ROADSHOW je určena zejména pro systémové integrátory, projektanty a instalační firmy v oblasti kamerových systémů, bezpečnostních a síťových technologií. Na seminářích Vám nastíníme praktická řešení CCTV systémů, postavených na produktech z našeho portfolia. Také Vám ukážeme možnosti, jak konkurovat levným i zavedeným značkám a jak vybudovat profesionální řešení CCTV od kamer, přes speciální záznamová řešení až po termokamery.Samozřejmě budete moci vidět také praktické ukázky kamerových…

Číst dále...

Nezabezpečený server se 419 miliony telefonními čísly uživatelů Facebooku

Facebook security

Serveru chyběla ochrana heslem a obsahoval více databází se záznamy z USA, Velké Británie a Vietnamu. Telefonní čísla propojená s účty Facebooku stovek milionů uživatelů byla nalezena online na nezabezpečeném serveru v nejnovějším průšvihu v ochraně osobních údajů obra sociálních médií. Podle zveřejněné zprávy server, který postrádal ochranu heslem, obsahoval více než 419 milionů záznamů uživatelů Facebooku v několika databázích ve více geografických oblastech – včetně 133 milionů záznamů uživatelů z USA. Podle zprávy bylo na serveru také uloženo 18 milionů záznamů uživatelů z Velké Británie a 50 milionů záznamů…

Číst dále...

New Bedford výkupné ve výši 5,3 milionu dolarů nezaplatí

New Bedford mayor

Město v Massachusetts, New Bedford, bylo zasaženo útokem ransomwaru a čelilo požadavku na výkupné ve výši více než 5 milionů dolarů – jedno z nejvyšších známých výkupných, o jaké kdy bylo žádáno. Město oznámilo, že se místo placení výkupného rozhodlo obnovit, co dokáže ze samotných záloh. Pokud by se město rozhodlo platit, byla by výplata dosud největším známým výkupným za útok. New Bedford je město mimo Boston s populací asi 95 072 (což je šesté největší město v Massachusetts). Poprvé bylo infikováno 5. července blže nespecifikovaným virem. Během středeční tiskové…

Číst dále...

Twitter pozastavil tweetování přes SMS

Twitter security

Mikroblogovací síť Twitter dočasně pozastavila zveřejňování tweetů přes textové zprávy SMS. Provozovatel sítě uvedl, že před opětovným zprovozněním služby je nezbytné odstranit bezpečnostní nedostatky, které znemožňují zneužití twitterových účtů. Společnost Twitter, která stejnojmennou síť provozuje, se k zablokování služby odhodlala jen několik dní poté, co hackeři zneužili twitterový účet šéfa firmy Jacka Dorseyho. Z jeho účtu pak rozesílali rasistické nadávky a antisemitské zprávy. Portál The Verge poznamenal, že tweetování přes SMS bylo klíčovou funkcí v době začátků sítě a že v současné době je to již relikt minulosti, neboť většina…

Číst dále...