Ohrožení neidentifikovaným síťovým provozem

network traffic security

Studie odhalila, že správci IT nejsou schopni identifikovat až 45 % síťového provozu v organizaci, kterou spravují. Ve skutečnosti není téměř jeden ze čtyř správců IT schopen identifikovat 70 % síťového provozu. Nedostatečná viditelnost toho, co se v síťovém provozu odehrává, přináší podnikům významná bezpečnostní rizika a ovlivňuje efektivní správu sítí. Studie The Dirty Secrets of Network Firewalls se zúčastnilo více než 2 700 IT pracovníků s rozhodovací pravomocí působících ve středních podnicích v 10 zemích světa včetně USA, Kanady, Mexika, Francie, Německa, Velké Británie, Austrálie, Japonska, Indie a Jižní…

Číst dále...

Ve více než třetině domácností již ztratil někdo z jejich členů data

Acronis pruzkum zalohovani

Počet zařízení připojených k internetu neustále roste, a tak se nelze divit tomu, že čtyři a více zařízení online využívá už 49 % domácností. S tím ale samozřejmě roste riziko ztráty nebo odcizení dat. Proto se společnost Acronis zajímala o takové situace a zveřejnila výsledky svého globálního průzkumu věnovaného osobnímu zálohování dat. Podle výsledků průzkumu, který zkoumal přístup, zvyky a povědomí běžných uživatelů o zálohování dat, zvyšuje rostoucí počet internetových zařízení v domácnostech rizika ztráty osobních dat a již ve 35 % domácností někdo z jejich členů ztratil svá data.…

Číst dále...

Konference BEZPEČNÁ ŠKOLA 2018 se blíží

bezpecna skola 2018 NTK

Blíží se 24. 5. 2018 a s tím i Konference BEZPEČNÁ ŠKOLA 2018 v NTK Praha. Celodenní program je sestaven tak, aby odpovídal aktuálním problémům dnešní doby. V panelu RIZIKOVÉ VIRTUÁLNÍ KOMUNIKACE nakoukneme i do světa oblíbených youtuberů. S jakými problémy se potýká Julia Helena Szymanská z Avastu, která se spolu se známým českým youtuberem Jirkou Králem podílí na vzdělávacím projektu pro školní děti Buď safe online? Více napoví krátké shrnutí níže. „Často potkávám holky nebo kluky přesvědčené o tom, že jsem si s nimi psal a domlouval schůzku, ale…

Číst dále...

Nejmodernější chytré technologie hlídají už 13 tisíc objektů v ČR

Nove monitorovaci centrum SECURITAS

Spuštění provozu nejmodernějšího monitorovacího centra v republice reaguje na trend digitalizace a pokračuje v záměru postupně přesouvat služby z oblasti klasické fyzické ostrahy na pole technologicky pokročilého bezpečnostního monitoringu a oborového poradenství. Systém nové generace s velmi krátkou reakční dobou zásahu při poplachu je určen pro velké obchodní řetězce, bankovní ústavy či průmyslové areály. Hodí se však také pro běžné kanceláře, rodinné domy či byty. Operační centrum a sídlo společnosti Securitas se nově nachází v centru Prahy. Nové monitorovací centrum nazývané Securitas Operations Centre (SOC) hlídá současně 13 tisíc objektů…

Číst dále...

GDPR – už nám hoří koudel!

GDPR

Na 79 % společností tvrdí, že je na GDPR připraveno. Možná si na to najali jednu z firem, které tvrdí, že mají to pravé a jediné ultimátní řešení, které firmu kompletně ochrání. Takové ale neexistuje. Ochrana v rámci GDPR je mnohem více než jen systémy typu Data Loss Protection. Je o lidech. O jejich ochraně, ale i jejich kontinuálním vzdělávání. Čísla z nedávného výzkumu společnosti Trend Micro ukazují, kolik procent společností si neuvědomuje, jaká všechna data jsou brána jako osobní informace a spadají tedy pod GDPR. Až 42 % společností…

Číst dále...

Zdokonalené kamery s 360stupňovým záběrem

i-PRO Extreme

Nové řady 360stupňových kamer poskytují ostrý obraz a vysokou citlivost. Jsou vyvinuty pro záznam důkazního materiálu v náročných podmínkách. Nejnovější přírůstky do řady i-PRO Extreme společnosti Panasonic zvládnou zmenšit objem dat při zachování vysoké kvality videa. Díky podpoře komprese H.265 a dalších formátů v rámci nové inteligentní technologie kódování jsou tyto kamery ideální v obchodě, bankovnictví, městském dozoru a v logistice. V této řadě vyvinula společnost Panasonic také model splňující potřeby vestavěných aplikací například ve vlacích a autobusech. 360stupňové síťové kamery jsou k dispozici v rozlišení 5 Mpx a 9…

Číst dále...

Inovativní řízení uživatelských oprávnění

eDotCat

Bezpečnost je důležitým základem kvalitní podnikové informační architektury. Nedílnou součástí úspěšné bezpečnostní strategie – a to i ve světě správy dokumentů – je komplexní řízení přístupu prostřednictvím uživatelských práv. Práce s oprávněními ale bývá někdy složitá a nepřehledná. Nejnovější aktualizace systému pro centrální správu dokumentů eDoCat přichází s inovativním přístupem, díky kterému je řízení a prosazování bezpečnostních politik mnohem jednodušší a efektivnější. Výkonný a robustní systém pro podporu centrální správy dokumentů s řízením jejich oběhu pomocí workflow eDoCat postavila společnost Onlio na platformě Alfresco Community Edition a v první verzi…

Číst dále...

Mise F5 Labs, to je zářný příklad edukace v oblasti bezpečnosti

F5 labs security

Představujeme vám projekt F5 Labs. Tento web provozují a píší bývalí hackeři a také ti, kteří se celý život profesně zabývají ICT bezpečností a vším, co se kolem této, někdy až téměř vědecké oblasti ICT děje. Tento projekt slouží k analýze a následnému sdílení informací o různých bezpečnostních útocích a rizicích na celém světě. Tyto informace jsou pak předávány komunitě uživatelů. Na tomto webu můžete najít různé zajímavé články, blogy, reporty, ale také vždy, když se objeví nějaký nový útok nebo bezpečnostní chyba či hrozba kdekoliv ve světě, naleznete zde…

Číst dále...

Na Slovensku právě zuří boj s prováděním analýz

Společnost AXENTA a.s. se pohybuje na trhu již od roku 2009. Na našem pravidelně nepravidelném setkání s předsedou představenstva společnosti AXENTA a.s. Ing. Lukášem Přibylem se opět bylo na co ptát. V roce 2017, tedy vloni, otevřela AXENTA a.s. svou pobočku i na Slovensku v podobě dceřiné firmy AXENTA s.r.o. Cítíme, že chcete být vašim klientům na Slovensku blíž. Je to tak? Samozřejmě, jinak to ani nejde. Jsme blíže našim slovenským zákazníkům a můžeme tak reagovat na jejich potřeby a přání mnohem rychleji a také efektivněji. Myslím si, že to…

Číst dále...

NSMC je tahounem v oblasti vzdělávání a kybernetické bezpečnosti

Na současné dění v NSMC (Network Security Monitoring Cluster) jsme se ptali Ing. Lukáše Přibyla, předsedy představenstva společnosti Axenta a. s. V čem vidíte v současné době největší přínos NSMC? Network Security Monitoring Cluster se stává stále více hnacím motorem v oblasti vzdělávání v kybernetické bezpečnosti. Reagujeme tím na volání podnikatelských i státních subjektů po lidských kapacitách nejen v IT, ale zejména právě v kybernetické bezpečnosti, která se stává velmi zajímavým, atraktivním, ale i velmi důležitým oborem. Nejenže již několik let probíhají komerční školení zaměřené především na oblast IT a…

Číst dále...

Čeští inovátoři se v Praze utkají se studenty z Oxfordu a dalšími světovými mozky

Hackathon Prague 2018

Celkem 142 hackerů z celého světa se přihlásilo do hackathonu CEEHACKS, který se bude konat o víkendu 6.–8. dubna 2018 v DigiLab Škoda Auto v pražských Holešovicích. V tříčlenných týmech budou někteří z nich celý víkend bez minuty spánku řešit například témata carsharingu, autonomních vozidel, elektromobility, zlepšení ovzduší ve městech apod. Nově se představí i týmy složené z malých dětí. Nejlepší tým vyhraje ceny až za 500 000 Kč. Ze 142 hackerů nakonec odborná porota složená ze zástupců firem a odborníků vybrala celkem 20 tříčlenných týmů. Někteří účastníci se přihlásili…

Číst dále...

Ještě jste nezačali řešit změny správy osobních dat podle GDPR?

GDPR

General Data Protection Regulation. O nařízení Evropské unie ohledně správy osobních dat, jejímž cílem je hájit digitální práva občanů, už jste patrně slyšeli. Minimálně by o něm měli vědět ti, kterých se týká. Nezačali jste ještě řešit dopad nového nařízení na správu dat ve vaší firmě? Anebo je pro vás GDPR novinka, která se vás týká, a nevíte, kde začít? Pro oba případy nabízíme v bodech shrnutí toho, jak v následujících měsících postupovat, tak, abyste byli v květnu na nařízení GDPR připraveni. Zde je sedm kroků, jak postupovat a vyhnout…

Číst dále...

Vědci z VŠB sestrojili unikátní vyhledávač mobilů

Vyhledávač mobilů

Zařízení, které dokáže vyhledat kohokoliv, kdo má u sebe mobilní telefon – byť i jen částečně funkční, si nechali patentovat vědci z ostravské Vysoké školy báňské – Technické univerzity Ostrava. Toto zařízení má svůj smysl především pro záchranáře. O unikátní systém už podle zjištění České televize projevili zájem policisté. Ti by s ním chtěli pátrat po pohřešovaných, ale i po zločincích. Technologie by pomohla také záchranářům – umožňuje totiž dohledat osoby například při závalu zeminou nebo zemětřesení. Stojí za ní výzkumný tým z Vysoké školy báňské – Technické univerzity Ostrava…

Číst dále...

Počet zjištěných zranitelností se v roce 2017 více než zdvojnásobil

cyber security

Nejvíce zranitelností vloni vykázal systém Google Android, k dalším ohroženým patří hlavně software Microsoft, Adobe a Apple. V roce 2017 došlo k výraznému nárůstu zranitelností operačních systémů a aplikací, a to jak na desktopových, tak zejména na mobilních zařízeních. Vloni bylo celkem zaznamenáno vloni 14 712 zranitelností, což je o 128 % více, než v roce 2016, kdy bylo zaznamenáno 6 447 zranitelností. Nejvíce nových zranitelností bylo zaregistrováno v systémech Google Android, Linux Kernel a Apple iOS. Z informací postavených na údajích organizace The National Vulnerability Database vyplývá, že po…

Číst dále...

Ransomware GandCrab vydělal útočníkům za dva měsíce 600 tisíc dolarů

GandCrab

Jednou z výrazných hrozeb letošního roku je „ransomware jako služba“ (Ransomware-as-a-Service). V lednu se totiž objevil ransomware GandCrab, škodlivý kód zřejmě ruského původu, který je distribuován na dark webu a za pouhé dva měsíce infikoval více než 50 000 počítačů, přičemž se předpokládá, že útočníkům na výkupném vydělal až 600 000 dolarů. Vývojáři škodlivého kódu hrozbu neustále mění a vyvíjí, a znovu se tak ukazuje, jak nebezpečné mohou hrozby páté generace být. Změny v kódu umožňují, aby se GandCrab vyhnul signaturovým antivirům. Je proto nezbytné, aby organizace používaly nejmodernější bezpečnostní…

Číst dále...

Konference BEZPEČNÁ ŠKOLA 2018

Bezpečná škola 2018

Již 4. rok budeme mít tu čest hovořit s lidmi, které obdivujeme, poslechneme si jejich příběhy, filozofii a budeme sledovat, jak inspirují ostatní. Tedy na koho se můžeme v tomto 4. ročníku BEZPEČNÉ ŠKOLY těšit? Bude to pan Martin Kožíšek, manažer pro internetovou bezpečnost ze společnosti Seznam.cz , který spolu s režisérem Braněm Holičkem představí předpremiéru filmu Na hory. Krátký film ukáže, co může způsobit dětem obyčejné brouzdání po internetu. A jejich rodičům změnit život… Více na EVENT WORLD NETWORK NEWS  

Číst dále...

Catch the QuBit

Catch The QuBit

Hra Catch the Qubit Vyhrajte vstupenku na konferenci QuBit Prague – spojte se s komunitou, vyhrajte tričko a zajímavé gadgety. Soutěž je určena pro všechny – studenty nebo profesionály. Jak hrát Přihlaste se do hry. Vyhledejte svůj cíl. Stáhněte data. Stáhněte si pokyny. Následujte instrukce. Vyřešte přidělený úkol. Pravidla Existuje pouze jedno pravidlo: Nejrychlejší vyhrává hru. Odměny Vítězové soutěže obdrží následující ceny: 1. – Konferenční průkaz + tech gadget (až 300 EUR) + značkové tričko. Vítěz bude mít také tu čest být propagován v informačním bulletinu konference a bude-li souhlasit, bude…

Číst dále...

Mobilní malware je stále diskutovanějším tématem

MALWARE

Kdo a proč mobilní malware vyvíjí, a proč je to vlastně takový problém? Začněme malou statistikou: Během uplynulého roku zaznamenala každá společnost na světě mobilní malwarový útok. Mobilní malware se tak stal hlavním problémem pro spotřebitele i organizace po celém světě. Analyzuje se, který mobilní malware je nejrozšířenější a jak fungují různé varianty, ale je důležité pochopit, proč se útočníci rozhodli zaměřit na mobilní zařízení. A to souvisí i s tím, kdo vlastně za mobilním malwarem stojí. Obecně můžeme říci, že existují čtyři typy tvůrců mobilního malwaru: • První a…

Číst dále...

Zero-day hrozby děsí

Setkání Security Clubu

Situace v oblasti kybernetických bezpečnostních rizik se rok od roku zhoršuje jak z pohledu rostoucího počtu hrozeb, tak i stále sofistikovanějšího přístupu ze strany počítačových zločinců. Úspěšná ochrana proto vyžaduje dokonalejší postupy, díky kterým mohou být obránci alespoň o malý krůček před útočníky. To je ovšem nelehký úkol, především kvůli stále častějším zero-day hrozbám, na které jsou běžné postupy ochrany založené na již známých útocích krátké. Shodli se na tom účastníci setkání Security Club s podtitulem Strach z neznámého, které pořádaly společnosti Dimension Data a Palo Alto. Prezentující zdůraznili nutnost…

Číst dále...

Security 2018: u návštěvníků vyhrály případové studie a zahraniční řečníci

SECURITY-2018-Bartoš

Ve čtvrtek 1. března proběhl v Praze už 26. ročník konference Security 2018 pořádaný IT security společností AEC. Na konferenci se sešlo téměř 600 účastníků a 32 hlavních řečníků z celé Evropy. Podle závěrečného hlasování samotných účastníků konference letos zvláště zaujaly příspěvky v technické části programu a jejich konkrétní praktické zaměření. V hodnocení jednotlivých vystupujících pak návštěvníci konference ocenili zejména vystoupení zahraničních řečníků, z nichž mnozí přijeli na podobnou akci do České republiky vůbec poprvé. Více na EVENT WORLD NETWORK NEWS  

Číst dále...

Díky machine learningu lze rozpoznat riziko včas

Anomálie

Na trhu je novinka pro bezpečnostní monitoring a analýzu. Společnost SODAT totiž uvádí novou verzi produktu SODAT Analytics 1.1. Ten je určen pro monitoring a rychlou analýzu chování uživatelů na firemních počítačích. Upozornit dokáže na rizika i anomálie v chování a posílit tak bezpečnost a ochranu dat, a to ve spojení s dalšími moduly, jako je například SODAT Protection. Další verze se budou soustředit na ochranu osobních nebo jinak citlivých údajů a upozorňování na riziko bezpečnostních incidentů. Ochrana před rizikem uvnitř firmy Dohled nad pohybem dat od stažení souboru na…

Číst dále...

Více než 40 modelů levných přístrojů Android dodaných s bankovním trojanem Triada

Triada trojan

Bezpečnostní pracovníci antivirové společnosti Dr.Web zjistili, že 42 modelů levných smartphonů Android je dodáváno s androidovým bankovním malwarem Android.Triada.231. “V polovině roku 2017 analytici Dr.Web objevili nový trojan Android.Triada.231 ve firmwaru některých levných modelů zařízení Android. Od této detekce se seznam infikovaných zařízení neustále zvyšuje.” uvádí blogový příspěvek publikovaný společností Dr.Web. “V současné době obsahuje seznam více než 40 modelů. Odborníci z Dr.Web sledovali činnost trojského koně a nyní můžeme zveřejnit výsledky tohoto vyšetřování. ” Triada Trojan byl poprvé zaznamenán v roce 2016 výzkumníky společnosti Kaspersky Lab, kteří ho považovali za nejpokročilejší…

Číst dále...

Společnost Microsoft vydala aktualizace systému Windows, které obsahují záplaty mikrokódu Intel Spectre

Intel chip Spectre

Společnost Microsoft oznámila vydání aktualizací mikrokódu pro řešení chyby Spectre. Minulý týden vydal Intel mikrokód k řešení chyby zabezpečení CVE-2017-5715 Spectre pro více svých čipů, tentokrát však aktualizace zabezpečení nezpůsobí další problémy. Spectre útok umožňuje user-mode aplikacím extrahovat informace z jiných procesů běžících ve stejném systému. Může být také využíván k získávání informací z vlastního procesu prostřednictvím kódu, například může být použit škodlivý JavaScript k extrahování přihlašovacích souborů cookie pro jiné weby z paměti prohlížeče. Spectre útok přeruší izolaci mezi různými aplikacemi, což umožňuje šíření informací z jádra do uživatelských…

Číst dále...

Malware těžící kryptoměny v lednu mocně kradl výkon podnikových počítačů

malware detected

I v lednu byly organizace výrazně ovlivněné malwarem těžícím kryptoměny. Ty nadměrně odebíraly výkon ve firmách instalovaných počítačů. Společnost Check Point Software Technologies zveřejnila svůj nejnovější Celosvětový index dopadu hrozeb, podle kterého i v lednu na organizace po celém světě útočil malware zaměřený na těžbu kryptoměn, přičemž 23 procent organizací bylo ovlivněno variantou CoinHive. Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. V žebříčku opět došlo k mnoha změnám, Česká republika se posunula o 15 míst mezi méně bezpečné země, a v Indexu hrozeb jí patřilo 101. místo.…

Číst dále...

Data Keeper Ransomware – neobvyklá a komplexní platforma Ransom-as-a-Service

Data Keeper RaaS

Data Keeper Ransomware, který byl vypuštěn do oběhu, byl generován novou službou Ransomware-as-a-Service (RaaS), která se nedávno objevila v podsvětí. Před několika dny se v podsvětí objevila nová služba Ransomware-as-a-Service (RaaS), nyní se objevily vzorky malware, nazvané Data Keeper Ransomware, vytvořené na této platformě. Data Keeper Ransomware byl objeven výzkumníky z Bleeping Computer minulý týden. New Dark Web RaaS. Currently offline, but to keep an eye on. http://3whyfziey2vr4lyq[.]onion pic.twitter.com/KDmyGjN0Fw — Catalin Cimpanu (@campuscodi) 20. února 2018 “Služba byla spuštěna 12. února, ale do 20. února se nepřihlásila online, a 22. února…

Číst dále...

Těžíte a ani to nevíte

Monero Coinhive

Kryptoměny zaplavily svět a množství peněz, které se v nich “točí” přesahuje aktuálně 440 miliard amerických dolarů. To přitahuje pozornost hackerů, kteří neváhají využít příležitosti a něco na tom také vydělat. Hitem poslední doby je těžba kryptoměny Monero, která je považována za anonymní a je velmi oblíbená na černém trhu a při zúčtování rozmanitých kriminálních aktivit. Nejčastější způsob těžby této kryptoměny je skrze skript Coinhive. Tento skript je nabízen veřejně a zcela legálně, záleží však jakým způsobem je použit tzn. jestli ho umístíte na vlastní webové stránky a informujete o…

Číst dále...

Globální náklady na počítačovou kriminalitu vyskočily na 600 miliard dolarů

Denni cyber kriminalni aktivity

Tech giganti McAfee a Cisco zveřejnili zprávy o globálním dopadu počítačové kriminality. Jaké jsou náklady na počítačovou trestnou činnost? Je těžké poskytnout dobrý odhad celkového dopadu četných jevů, ke kterým dochází každý den, včetně kybernetických útoků, narušení dat, podvodů atd. Podle zprávy McAfee ve spolupráci s Centrem pro strategické a mezinárodní studie (CSIS), se celková cena odhaduje na 600 miliard dolarů ročně, což je znepokojivý údaj, který odpovídá 0,8% světového HDP. Hodnota vzrostla o 20% z 500 miliard dolarů v roce 2014 na současných 600 miliard dolarů. “V roce 2014,…

Číst dále...

Po uplynutí 90 dnů společnost Google zveřejnila neopravenou chybu v prohlížeči Microsoft Edge

Microsoft Edge security

Služba Google Project Zero zveřejnila podrobnosti o chybě bez opravy v prohlížeči Edge, protože se s ní Microsoft nedokázal vypořádat v 90ti denní lhůtě. White hackers služby Google Project Zero zveřejnili podrobnosti o neopravené chybě v prohlížeči Edge, protože společnost Microsoft se s ní nedokázala vypořádat v 90denní lhůtě, podle zásad zveřejňování společnosti Google. Tato chyba mohla být zneužita útočníky, aby obešla Arbitrary Code Guard (ACG), který byl implementován v aktualizaci Windows 10 Creators spolu s Code Integrity Guard (CIG). Funkce zabezpečení umožňují zabránit zneužití prohlížeče Edge při načítání a…

Číst dále...

V informační bezpečnosti se stále něco děje

GDPR

Bezpečnost, a zvláště ta informační je nesmírně dynamickou oblastí, kde se pořád něco děje. Kdy černý trh s daty a v současné době hlavně trh s osobními údaji radostně kvete. Osobní údaje se stávají ceněným zbožím, se kterým se obchoduje a částky, kterými tento trh vládně, jsou astronomické. Jsou tady dva základní momenty, a sice to, jak firma nebo instituce zacházejí s osobními údaji, které jsme jim svěřili. Na druhou stranu nejsme tak úplně bez viny ani my, tzv. Subjekty údajů. Nezajímáme se o svá práva v oblasti ochrany osobních…

Číst dále...

Profilování a automatizované rozhodování

GDPR Eva Škorničková Profilování

Sledujete chování zákazníků na vašich internetových stránkách? Ukládáte a třídíte data o nich na základě automatických systémů? Vytváříte si různé kategorie klientů, třeba podle jejich věku? V tomto článku se zaměříme především na interpretační vodítka vytvořená pracovní skupinou WP29, která se zabývá praktickým výkladem obsahu nařízení. Firmy těmito metodami zefektivňují nabídku zboží a služeb či snižují náklady při práci s většími objemy dat. Profilování a automatizované rozhodování spolu souvisí a prolínají se, ale jedná se o samostatné instituty s vlastními pravidly. Právě respektování pravidel GDPR využití těchto metod podmiňuje, neboť…

Číst dále...