Společná laboratoř ČVÚT a Avast

Avast AI and Cybersecurity Laboratory

Fakulta elektrotechnická ČVUT společně se společností Avast rozvíjí výzkum umělé inteligence a strojového učení. V této oblasti jde o první spolupráci svého druhu. Laboratoř Avastu pro umělou inteligenci a kyberbezpečnost (Avast AI and Cybersecurity Laboratory, zkráceně AAICL), kde bude většina výzkumu probíhat, se nachází v areálu fakulty na Karlově náměstí. Avast poskytne svá rozsáhlá data o hrozbách z více než 400 milionů zařízení a výzkumníci z Centra umělé inteligence katedry počítačů poskytnou znalosti komplexních hrozeb. Cílem společného výzkumu je zjistit, jak předcházet a zabránit pokusům kyberzločinců, kteří se snaží využít…

Číst dále...

Jak ochránit domácí a malé podnikové sítě

Zyxel AiShield

Služba AiShield je určena pro zařízení Multy X a Multy Plus a slouží k ochraně domácích, kancelářských a malých podnikových sítí před kybernetickými útoky. Kybernetické hrozby, jako např. ransomware a malware, se dnes šíří jako lavina a cílí na každého z nás. K závažnosti situace přispívá také rozmach chytrých produktů vyžadujících nepřetržité připojení k internetu, a proto se domácnosti i organizace musí mít neustále na pozoru. K ochraně před všemi síťovými hrozbami včetně virů, malwaru, ransomwaru a phishingových útoků služba AiShield využívá cloudovou bezpečnostní databázi společnosti Zyxel, která těží ze…

Číst dále...

14. výroční konference itSMF CZ

14. Výroční konference itSMF Czech Republic

Česká pobočka mezinárodního, nezávislého neziskového fóra věnujícího se všem aspektům řízení služeb informačních a komunikačních technologií, připravuje na čtvrtek 23. ledna a pátek 24. ledna 2020 již 14. výroční konferenci, opět v osvědčených konferenčních prostorách komplexu Cubex Centrum, Na Strži 2097/63, Praha 4. Jako mediální partneři vás srdečně zveme. Správa IT služeb (ITSM) prošla v posledním desetiletí transformací. Na jedné straně jsou nástroje a technologie stále sofistikovanější a procesy efektivnější. Současně byla IT oddělení vystavena tlaku na lepší sladění svých služeb s podnikatelskými činnostmi a demonstrovala, jak přispívají k úspěchu…

Číst dále...

Únik dat způsobuje často neopatrnost nebo neznalost

digital coffee

K menšímu či většímu úniku dat došlo v posledním roce u více než 40 % společností. Podle posledního průzkumu společnosti Accenture se problémy způsobené zaměstnanci oproti předcházejícímu roku zvýšily o 15 %. Cenných dat se zmocňují hackeři snadněji, pokud jsou pracovníci firmy na cestách, například přes veřejné nabíječky a USB vstup, či nezabezpečené systémy hotelů nebo letišť. Roste také počet fyzických dat krádeží přímo v kancelářích firem. Když se řekne datová bezpečnost, spousta lidí si představí zejména externí hrozby. Pravdou ovšem je, že největší hrozba se skrývá uvnitř společnosti –…

Číst dále...

S ransomwarem se setkává stále více firem

Průzkum Acronis

Acronis uvedl, že podle průzkumu mezi účastníky konferencí Acronis Roadshow v Praze a Ostravě zmínilo 29 % podnikových uživatelů ransomwarové útoky jako hlavní příčinu ztráty dat v organizaci, což je o 12 procentních bodů více než vloni. Přestože 90 % českých organizací již zálohuje na pravidelné bázi a řada z nich i pravidelně testuje obnovu, úspěšných ransomwarových útoků stále přibývá. „Ransomwarový útok provedený s pomocí tzv. „spear phishingu“ dnes zvládne realizovat i patnáctiletý uživatel,“ uvedl na konferenci Aleš Hok, obchodní manažer řešení Acronis ve společnosti Zebra systems. „S pomocí cíleného,…

Číst dále...

Hierarchie potřeb v kyberbezpečnosti – 4.část

Hierarchia potrieb v kyberbezpečnosti

Jak jsem slíbil v předchozí části, v tomto článku se budu zabývat viditelností na koncových zařízeních, čili endpointech. Stále se bavíme o viditelnosti nad aktivy, čili o druhé nejdůležitější potřebě v hierachii kyberbezpečnostních potřeb, která následuje hned po potřebě asset managementu (čili víte, jaké aktiva ochraňujete). Pro jistotu připojuji i obrázek, jak vypadá kyberbezpečnostná hierarchie potřeb v podobě pyramidy (podoba s Maslowovou pyramidou potřeb určitě není náhodná). Viditelnost na endpoint Endpointy v pojetí desktopů a pracovních stanic jsem nevybral náhodou. Ještě stále se můžeme setkat s názorem, že viditelnost na…

Číst dále...

Unikátní hackerská laboratoř

hackinglab.cz

Společnost AEC zprovoznila novou hackerskou laboratoř HackingLab. Jedná se o ojedinělý koncept z oblasti etického hackingu v České republice a na Slovensku, který si klade za cíl systematicky testovat úroveň zabezpečení nejmodernějších technologií. Dalším důvodem vybudování nové laboratoře je snaha propojit zájemce o danou problematiku, a přispět tak k vytvoření komunity expertů, partnerů a studentů, kteří by rádi sdíleli své poznatky a zároveň získávali nové zkušenosti. Každý ze sedmi stávajících specializovaných mikro týmů laboratoře HackingLab, zařazené do divize Security Assessment, se zaměřuje na výzkum a vývoj v rámci nejrůznějších oblastí…

Číst dále...

Experti varují před hrozbou dronů

dron security

Výzkumní pracovní z oblasti bezpečnosti varují, že drony by od roku 2020 mohly stát hlavní hrozbou pro bezpečnost rádiových sítí, což bude organizace nutit, aby si hlídaly vzdušný prostor kolem svých budov. „Z malých bezpilotních letounů (UAV) se během příštích let postupně stanou všudypřítomné obchodní nástroje,“ říká Booz Allen Hamilton ve své zprávě Outlook Cyber Threat Trends Outlook 2020. Kybernetičtí zločinci mohou drony zneužít různými způsoby, např. tím, že je přeletí blízko cílových sítí anebo přistanou na skrytých místech, jako jsou střechy. Dron vybaveny nástrojem WiFi Pineapple může pak být…

Číst dále...

Automatizovaný bezpečnostní systém pro 5G

SOAR Nokia

Společnost Nokia představila řešení NetGuard Adaptive Security Operations s cílem poskytnout poskytovatelům komunikačních služeb vysoce automatizovaný systém typu end-to-end, který splňuje požadavky na připojení k síti 5G a řeší rostoucí hrozby kybernetické bezpečnosti týkající se internetové sítě a připojených zařízení. Bezpečnostní týmy zaznamenají každý den přes 10 000 výstrah a upozornění z oblasti kybernetického zabezpečení. Ne všechny tyto výstrahy se však přímo týkají narušení bezpečnosti; někdy se jedná o falešná upozornění a jindy o duplicitní informace. Už je pouhý počet těchto výstrah může velmi účinně bezpečnostní týmy ochromit. Aby mohli…

Číst dále...

Rizikových mobilních aplikací přibývá

8 Kingdoms - Open Source TBS

Počítadlo kalorií, zábavná hra nebo obyčejná svítilna. Na první pohled působí aplikace zcela normálně a mohou se dokonce zdát užitečnější než jiné. Opak je ale pravdou. Nemalá část programů, které si lidé běžně stahují do mobilního telefonu, představuje riziko. Podle odborníka na internetovou bezpečnost jsou podezřelé zejména hry. „Především ty, které jsou úplně zdarma. Často se jedná o plagiáty úspěšných komerčních her, které se někdo rozhodne nabídnout těm, kteří si placené hry nemohou dovolit. Ovšem právě tyto kopie dost často sbírají data z mobilních telefonů nic netušících hráčů, často ještě…

Číst dále...

Škody z kyberkriminality stoupnou na 6 bilionů dolarů

ICT SECURITY 2019 ITSECNN

Poradenská společnost BDO nově vyčíslila rostoucí globální škody z kybernetické kriminality do roku 2021 na 6 bilionů dolarů, průměrná škoda způsobená únikem dat činí 7,5 milionu dolarů. Dramatický nárůst počítačového zločinu na celosvětové úrovni přináší popularita internetu věcí (IoT). V uplynulém roce došlo k nárůstu počítačových útoků na připojená zařízení o 600 %. Počítačová kriminalita roste i v Česku. Nejohroženější je státní správa, banky, firmy z energetiky a čím dál oblíbenějším cílem útočníků jsou univerzity, uvádí Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Policie loni evidovala v souhrnu 6815…

Číst dále...

Tradiční ochrana dat a zálohování jsou zastaralé

Acronis Cyber Platform

Acronis představil tři nová řešení kybernetické ochrany pro ochranu pokročilých systémů, koncových bodů a středně velkých datových center – Acronis Cyber Protect, Acronis Cyber Platform a Acronis Cyber Infrastructure – která zásadně mění způsob, jakým podniky řeší moderní ochranu dat a výzvy kybernetické bezpečnosti. Acronis novinky uvedl na konferenci Acronis Global Cyber Summit, která proběhla v americkém Miami. Nová řešení Acronis poskytují funkce moderní kybernetické ochrany s cílem nahradit tradiční řešení, která již nejsou schopna reagovat na aktuální IT výzvy. Důvěra v data, která umožňují realizovat kvalifikovaná rozhodnutí, je základem…

Číst dále...

Veletrh it-sa 2019 domovem IT bezpečnosti

it-sa 2019 #averianews

Ve dnech 8. až 10. října 2019 proběhl v Norimberku 11. ročník mezinárodního veletrhu it-sa 2019, který každoročně přináší nejnovější myšleny a trendy z oblasti kybernetické bezpečnosti. it-sa je největším evropským veletrhem v oblasti IT bezpečnosti a jednou z nejdůležitějších platforem pro řešení v oblasti cloud computingu, kybernetického zabezpečení sítí a dat. Norimberk je již od roku 2009 místem setkávání výkonných i bezpečnostních pracovníků oblasti průmyslu, služeb a správy, a stejně tak vývojářů a poskytovatelů produktů a služeb souvisejících s bezpečností IT a kybernetickou bezpečností. I letošní ročník ukázal rostoucí…

Číst dále...

Hierarchie potřeb v kyberbezpečnosti – 3. část

Hierarchia potrieb v kyberbezpečnosti

V minulé části tohoto seriálu jsme se začali zabývat potřebou viditelnosti, čili druhou nejdůležitější potřebou v hierarchii kyberbezpečnostních potřeb. Pro rychlé shrnutí připomenu, že nejdůležitější potřebou je vědět, která aktiva máme ochraňovat – jde víceméně o potřebu co nejvyspělejšího asset managementu. Za tím jde potřeba viditelnosti, která hovoří o tom, že je třeba vědět, jaké děje probíhají na monitorovaných aktivech nebo se jich monitorovaná aktiva účastní. Avšak i při získávání viditelnosti nad aktivy nemůžeme přistupovat ke všem aktivům stejně. V tomto článku proto zkusím trochu přiblížit problematiku síťové viditelnosti. Síťová…

Číst dále...

Chyba v čtečce otisků prstů umožňuje obejít bezpečnostní ověření

galaxy 10 samsung

Pomocí chrániče obrazovky je možné oklamat čtečku otisků prstů Samsung Galaxy S10 a odemknout zařízení. Závadu čtečky otisků prstů zjistila zákaznice u svého zařízení Samsung Galaxy S10. Zjistila, že kdokoli může telefon odemknout i přes zámek obrazovky. Nejprve uložila otisk prstu pravého palce na Samsung Galaxy S10 (se zapnutým chráničem obrazovky). Později si všimla, že může odemknout telefon také levým palcem. Pak požádala svého manžela, aby to také zkusil, a zjistili, že také může její telefon. Poté vyzkoušela trik na telefonu své sestry. Opět, se zapnutým chráničem obrazovky, mohla odemknout…

Číst dále...