Hackeři napadli třetinu malých firem

SMB security

Okolo 36 % malých firem se v průběhu tohoto roku stalo obětí úniku dat. Vyplývá to z nejnovějšího průzkumu. I když měl únik dat na velkou část malých firem značné negativní dopady, průzkum odhalil, že preventivní bezpečnostní opatření, která firmy přijaly, jsou často nedostatečná. Ačkoliv kybernetické útoky na firmy s méně než 50 zaměstnanci nebudí velký zájem médií, nemění to nic na jejich významu a dopadu. Mívají totiž přímý vliv na jejich podnikání. S ohledem na značně omezené zdroje, které upřednostňují podnikatelský růst, musejí podniky v důsledku kybernetických útoků zastavit…

Číst dále...

Dva ze tří podvodů ve firmách mají na svědomí zaměstnanci

Odhalování interní kriminality

Seminář Odhalování interní kriminality přivítal několik desítek bezpečnostních manažerů velkých firem. Prezentace aktuálních statistik, příklady z praxe i následná diskuze se specialisty účastníkům připomněla, že oblast řízení bezpečnostních rizik a tzv. compliance procesů je v českých firmách stále podceňovaná. „Převládá chybný názor, že největší bezpečnostní hrozby přicházejí zvenku, a tomu společnosti přizpůsobují i svůj bezpečnostní management. Z dostupných statistik ale jasně vyplývá, že dva ze tří vyšetřovaných podvodů způsobí zaměstnanci, nebo se na nich přímo podílí,“ komentuje Michal Moroz, Chief Business Development Manager ze společnosti SECURITAS, jeden z prezentujících na…

Číst dále...

Útoky na chytré budovy

smart buildings security

Čtyři z deseti počítačů řídících automatické systémy chytrých budov byly v prvním pololetí tohoto roku vystaveny nějakému druhu kybernetického útoku. Ze studie vyplývá, že ne vždy byly útoky záměrně zacílené na tyto systémy, ty se ale i přesto často stávají cílem různých generických hrozeb. I když se nejedná o sofistikované hrozby, mohou představovat značné nebezpečí pro každodenní provoz chytrých budov. Systémy automatizace chytrých budov se obvykle skládají ze senzorů a ovladačů, které se používají k monitorování a automatizaci výtahů, větrání, ovládání klimatizace, dodávek elektřiny a vody, detektorů kouře, bezpečnostních kamer,…

Číst dále...

Citlivá kamera s rozlišením 4K a objektivem Canon

kamera s rozlišením 4K a objektivem Canon

Společnost Axis Communications představuje síťovou kameru, která kombinuje rozlišení 4K s ultracitlivým 4/3″ obrazovým snímačem pro zcela výjimečnou citlivost na světlo a forenzní kvalitu obrazu prakticky v jakékoli scéně. Výkonná a robustní síťová kamera AXIS Q1798-LE s 4násobným zoomem a objektivem Canon splňuje standardy IP66, IP67 a IK10 a snese extrémní teploty v rozsahu od –40 do 60 °C. Kromě posíleného zabezpečení, zahrnujícího například podepsaný firmware a bezpečné spouštění, využívá také technologii Axis Lightfinder 2.0 pro ještě vyšší světelnou citlivost, autentičtější barvy i v téměř úplné tmě a ostřejší vykreslení…

Číst dále...

EU vyhodnocuje rizika kyberútoků na 5G

5G security

Členské státy EU s podporou Komise a Evropské agentury pro kybernetickou bezpečnost (Enisa) zveřejnily rozsáhlou zprávu, která upozorňuje na zvýšená rizika kybernetického útoku na sítě 5G na evropském kontinentu. Přestože EU dosud odolávala tlaku USA bojkotovat čínské společnosti, jako jsou Huawei a ZTE, zpráva zdůrazňuje rizika, která mohou 5G působit subjekty ze zemí mimo EU nebo ze státem podporované společnosti. „Útoky na sítě 5G ze strany států mimo EU a státem podporovaných společností jsou mezi nejrůznější potenciální útočníky považovány za nejzávažnější a nejpravděpodobnější,“ uvádí Evropská Komise. Společnost Huawei, která vždy…

Číst dále...

S růstem zařízení a aplikací rostou rizika kyberútoků

GFI LanGuard

Rostoucí počet aplikací, utilit a mobilních zařízení zvyšuje zranitelnost firemních sítí a tím i rizika potenciálních útoků. K vytvoření efektivního systému pro správu softwarových aktualizací je potřeba splnit řadu bodů, které umožní zvýšit zabezpečení firemních IT, snížit rizika napadení a zároveň splnit přísné požadavky ze strany nejrůznějších regulačních nařízení. GFI Software uvádí zásadní kroky k efektivní správě aktualizací. Vytvoření funkčního systému je stále naléhavější, když např. vloni došlo k opětovnému nárůstu softwarových zranitelností, jak u operačních systémů, tak u stolních i mobilních aplikací. Vloni bylo zaznamenáno celkem 16 555 zranitelností,…

Číst dále...

Google zavádí nové prvky ochrany soukromí uživatelů

Google privacy

Google zavádí nové prvky ochrany soukromí, které se týkají aplikace Google Maps, platformy YouTube a hlasového asistenta. Informoval o tom server CNBC. Velké technologické firmy čelí rostoucí kritice ohledně množství údajů, které o svých uživatelích shromažďují a jak s nimi zacházejí. Na platformě YouTube bude napříště možné nastavit automatické mazání vyhledávání a historie po určitém čase. Aplikace GoogleMaps půjde přepnout na anonymní prohlížení, takže pohyby uživatele se nebudou ukládat, i když bude aplikace zapnutá. Tento prvek bude tento měsíc zprovozněn v operačním systému chytrých telefonů Android. Google neuvedl přesné datum,…

Číst dále...

Zpráva o stavu kybernetické bezpečnosti ČR za rok 2018

Zpráva o stavu kybernetické bezpečnosti ČR za rok 2018

Nejvýznamnějšími představiteli kybernetických hrozeb pro Českou republiku jsou aktuálně státní aktéři. Rizikem jsou však i jednotlivci a soukromé společnosti zaměřující se na kyberzločin a další negativní činnosti v kyber prostoru. Vyplývá to z výroční zprávy, kterou dnes projednala vláda. Počet útoků v kyberprostoru neustále stoupá. V roce 2018 řešil vládní CERT tým (GovCERT.CZ), který má v rámci NÚKIB na starosti bezpečnostní incidenty týkající se systémů chráněných podle zákona o kybernetické bezpečnosti, 164 nahlášených incidentů. Tyto incidenty se týkaly systémů kritické informační infrastruktury, významných informačních systémů či systémů základní služby. Tedy…

Číst dále...

Model SRM zajišťuje ochranu soukromí ve všech fázích vývoje produktu

Model SRM

Díky narůstající digitalizace a nástupu 5G a IoT musejí poskytovatelé telekomunikačních služeb čím dál víc chránit soukromí uživatelů a zajistit jeho bezpečnost už při návrhu designu svých služeb. Právní rámce na ochranu soukromí často postrádají konkrétní pokyny a postupy k jejich dodržování. Asi 60 % uživatelů se obává, že by jejich osobní údaje mohly být zneužity. Méně než 20 % pak důvěřuje platformám, jako jsou sociální sítě, při nakládají s jejich údaji. Celkem 47 % respondentů se domnívá, že populární aplikace používají ke shromažďování informací o jejich každodenním životě mikrofony,…

Číst dále...

CCTV ROADSHOW

Proficomms CCTV roadshow

V pražském Břevnovském klášteře, brněnském pivovaru Hauskrecht a Ostravském Garage clubu se konala CCTV Roadshow pořádaná společností Proficomms. Účastníci se dozvěděli jak vybudovat profesionální řešení CCTV od kamer, přes speciální záznamová řešení až po termokamery. Přednášek s živými ukázkami se zúčastnilo více než  70 účastníků. Po přednáškách následoval raut s prohlídkou pivovaru a degustací piv. Více informací na webu

Číst dále...

Stalkerware útočí

Stalkerware

Na 37 000 zařízení se útočníci pokusili nainstalovat nejméně jeden stalkerware, to vše během prvních osmi měsíců tohoto roku. Jedná se o 35% nárůst oproti stejnému období za rok 2018. Stalkerware označuje komerční spyware nejčastěji využívaný jako nástroj pro špionáž blízkých. Stává se navíc čím dál oblíbenějším, vzhledem k tomu, že letos odborníci objevili 380 jeho variant, což je o 31 % více než loni. Takzvané stalkerware programy nabízejí možnost nepozorovaného vniknutí do soukromého života cizího člověka. Díky nim může neoprávněná osoba získat přístup ke zprávám, fotografiím, sociálním sítím, informacím…

Číst dále...

Hierarchie potřeb v kyberbezpečnosti – 2. část

Hierarchia potrieb v kyberbezpečnosti

V první části jsme se zabývali zcela základní potřebou v kyberbezpečnosti neboli potřebou poznání svých aktiv. Tato potřeba stojí pevně na spodku kyberbezpečnostní pyramidy potřeb, neboť umožňuje vše co je nad ní. Pokud se věnujeme správě aktiv, měli bychom mít k dispozici informace o tom, jaké zařízení máme v síti, jako naše síť vypadá, jak vypadá naše doména, jaký software se na kterém zařízení používá, kteří uživatelé pracují na počítačích, matice přístupových práv k sdíleným prostředkům, jaké jsou verze softwaru, jaká je geografická poloha aktiv – můžeme jít velmi hluboko…

Číst dále...

Kurz kybernetické bezpečnosti pro děti

www.digistopa.cz

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci se sdružením CZ.NIC, SCIO a autory aplikace Nenech to být spouští on-line kurz Digitální stopa pro děti na základních školách. Cílem je ochránit děti před riziky, která na ně číhají v kyberprostoru, ať už jde o kyberšikanu, sexting či obecně ochranu soukromí v digitálním světě. Digitální stopa je on-line interaktivní hra určená žákům 5. a 6. tříd, která je hravou formou provází tématy jako digitální identita, digitální soukromí, sexting či kyberšikana. „Využít tuto vzdělávací aktivitu pro preventivní účely může kdokoliv,…

Číst dále...

Veletrh it-sa slaví 10. výročí, oslavujte s námi!

it-sa 2019 ceska expozice

Jako dárek od nás přijměte vstupenku na veletrh zdarma. Hledáte řešení pro zabezpečení firemní počítačové sítě, zajímá vás kybernetická bezpečnost, tak navštivte největší veletrh oboru it-sa . V úterý 8. října otevře své brány, tento odborníky očekávány veletrh. Po dobu tří dnů (8. – 10. 10. 2019) se stane norimberské výstaviště opět Mekkou IT specialistů. Téměř 800 vystavovatelů poskytne návštěvníkům přehled o současných prostředcích pro zabezpečení informační techniky včetně cloudů, a také o systémech mobilní bezpečnosti, šifrovacích nástrojích a přístupových systémech. Představí také systémy pro zabezpečení průmyslových sítí a systémy…

Číst dále...

Počet bezsouborových útoků vzrostl o 265 procent

Scam Phishing Fraud

Pololetní bezpečnostní zpráva s názvem Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup, zaměřená na prvních šest měsíců roku 2019 odhaluje nárůst útoků, které díky bezsouborové (fileless) formě lépe maskují své škodlivé aktivity – ve srovnání s prvním pololetím 2018 vzrostl počet detekcí tohoto typu malwaru o 265 %. Spolu s růstem bez souborových hrozeb v první polovině roku útočníci stále častěji používají hrozby, které nejsou pro tradiční bezpečnostní nástroje viditelné. Spouštějí se v systémové paměti, ukládají se v registrech nebo zneužívají legitimní nástroje. Comeback také zažívají exploit kity –…

Číst dále...