Bezpečnost v cloudu z pohledu společnosti AXENTA

AXENTA cloud security rozhovor

Ptali jsme se Jana Kozáka, který pracuje ve společnosti AXENTA a.s. jako projektový manažer a presale specialista. Kybernetické bezpečnosti se věnuje už více než 16 let. Podílel se na vývoji bezpečnostních produktů, které pomáhají chránit citlivá data zákazníků jak v komerčním, tak veřejném sektoru. Jak vnímáte ve společnosti AXENTA bezpečnost ve firmách anebo ve státní […]

Komentář ke stavu kybernetické bezpečnosti v ČR

kybernetická bezpečnost v ČR

V oblasti kybernetické bezpečnosti byly vydány dvě zajímavé zprávy. Tou první je „Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2020″, ze které si vypůjčím úvodní slova ředitele tohoto úřadu ing. Karla Řehky: „Nemá smysl připomínat, kolik zvratů v tomto roce prodělala nejen Česká republika, ale prakticky celý svět. Rád bych však alespoň krátce […]

Rozhovor: Útoky na firmy i státní správu stále sílí. Co s tím?

AXENTA cyber security CyberSOC

Na aktuální stav kyberbezpečnosti v ČR a SR jsme se zeptali Petra Jankovského ze společnosti AXENTA a.s. Lze podobným útokům úplně zabránit, nebo je třeba zmírnit, pokud ano tak jak? Vzhledem k tomu, že útočník nikdy nespí a to ani v tom slova smyslu, že stále vyvíjí nové a nové metody útoků, tak nikdy není […]

Rozhovor: Kradou se data, osobní údaje a je čím dál více kybernetických útoků

AXENTA cyber security SOC

Kam tato situace spěje a jak se české firmy mohou bránit? Na to, jak to vidí z pohledu firmy, která se věnuje kybernetické bezpečnosti, se ptáme Lukáše Přibyla ze společnosti AXENTA a.s., specialisty na kybernetickou bezpečnost. NÚKIB před nedávnou dobou zveřejnil na svých stránkách varování před hackerskými útoky a také informace o nejčastějších technikách hackerských […]

Threat intelligence – nutnost nebo luxus?

Axenta threat intelligence

V posledních dnech se toho semlelo poměrně hodně. USA formálně označily hackery ruské rozvědky SVR vinnými z napadení SolarWinds a upozornily na další útoky prováděné SVR. Slovenský národní CERT tým vydal formální upozornění a analýzu relativně rozsáhlých ransomwarových útoků na organizace na Slovensku. Český NÚKIB zase v souvislosti s vývojem v kauze výbuchu ve Vrběticích […]

Co by bylo kdyby? Edice “Kdyby neexistoval on-prem Exchange”.

AXENTA CSIRT CyberSOC

Měli bychom (pravděpodobně) mnohem klidnější začátek března. Přesně to by bylo. Všichni bychom měli klidnější březen, více spánku, více času na rodinu, NÚKIB by nemusel vydávat reaktivní opatření … a také by si všechny naše e-maily nečetly různé hackerské skupiny, plnou kontrolu nad našimi Exchange servery by nemohl získat kdokoliv, nevznikl by ransomware DearCry, bylo […]

Emotet je mrtvý! Ať žije Emotet?

EMOTET AXENTA

Emotet padl. Botnet, který byl, podle některých zdrojů, použitý k získání iniciálního přístupu až v 1/3 malwarových útoků, skončil. Alespoň tak zněly oslavné zprávy. Existuje však několik důvodů k tomu, abychom Emotet neodpisovali a nepovažovali za vyřešený problém. 27. ledna 2021 zveřejnil Europol zprávu o tom, že se jim ve spolupráci s bezpečnostními složkami z […]

Hackli nás. Co teď?

cyber security hacked

Poslední měsíce jsme psali o různých tématech – o prevenci, o monitoringu nebo o různých aktuálních útocích. Je však načase přiznat si pravdu. Kyberbezpečnost téměř nikdo neřeší, pokud se nestal obětí kybernetického útoku nebo to od něj nevyžaduje zákon, který je skutečně vynucován. Bylo by zajímavé sledovat, jak by se to změnilo, kdyby za nedodržení […]

Kdo hlídá strážce – krátce k aktuálním supply chain útokům

AXENTA CyberSOC

V době, kdy čtete tento článek, informace o nejnovějších supply chain útocích prošly i mainstreamovými médii a každý už ví, že jsme svědky jednoho z nejzávažnějších kybernetických útoků za minimálně poslední dekádu. Můžeme debatovat o tom, zda špionáž naplňuje definici kybernetického útoku, nebo ne, na čem se však shodneme je, že rozsah kompromitace patří spíše […]

Ransomware (nejen) v období pandemie

ransomware security

Jak se již stalo “dobrým” zvykem, i letos je ransomware asi největší hrozbou, které většina společností čelí. Tento rok se k tomu přidala i opatření vyvolaná koronavirem, která si vyžádala rychlou adaptaci více společností tak, aby umožnily práci z domova. Snížení dostupnosti služeb, které už bylo i tak cílem ransomwaru, se stalo ještě větším problémem. […]

Bližší pohled na úkoly CSIRT týmu v organizaci

CSIRT AXENTA

V jednom z našich minulých článků jsme se věnovali rozdílu mezi SOC a CSIRT. V závěru článku jsem slíbil, že někdy napíšu o CSIRT (CERT, Cirta) týmech více. Ten čas nastal. Co by měl tedy CSIRT tým dělat a proč ho potřebujete? Jak jsme psali minule, CSIRT se liší od SOCu hlavně tím, že by […]

Zerologon zranitelnost – čeká nás další WannaCry?

Axenta cyber security

Microsoft už v srpnu, v rámci tradičního tzv. Patch Tuesday, vydal opravu zranitelnosti CVE-2020-1472. Jde o zranitelnost v protokolu Netlogon, který je standardním způsobem autentizace počítačů v doméně. Původní zpráva o zranitelnosti obsahovala informaci o tom, že zneužitím této zranitelnosti může útočník získat práva doménového administrátora, protože však žádné další detaily nebyly zveřejněny, nebylo jasné, […]

Hierarchie potřeb v kyberbezpečnosti – 9. část

Hierarchia potrieb v kyberbezpečnosti

V dosavadních částech tohoto seriálu jsme se zaměřovali hlavně na potřeby související s poznáním vlastní infrastruktury, chráněných aktiv, jednoduše na vlastní píseček. Následují však dvě potřeby, jejichž základ tkví hlavně v poznání toho, co se děje venku. Jde o potřeby s názvy threats (hrozby) a behaviors (chování). Jejich náplň tvoří jistým způsobem konkrétní doplněk k […]

Hierarchie potřeb v kyberbezpečnosti – 8. část

Hierarchia potrieb v kyberbezpečnosti

Slovo Triage se v posledních týdnech a měsících nejednou objevilo v médiích v souvislosti s koronavirem. Objevovalo se zejména na vrcholu nákazy v Evropě a označovalo jakousi prioritizaci pacientů, kterým měla být poskytnuta zdravotnická pomoc, když byly kapacity naplněny. Tento pojem však v podobném významu známe i v kyberbezpečnosti, kdy jde o prioritizaci řešení upozornění […]

BEC (business email compromise) – nenechte se nachytat!

business email compromise

Spam, phishing a malwarové kampaně – tato trojka e-mailových hrozeb je tu s námi již několik desetiletí. V posledních letech však vidíme raketový nárůst další hrozby, kterou je tzv. BEC – business e-mail compromise, což je pojem pokrývající různé podvodné e-maily zejména v podnikovém prostředí. Za tímto obecným popisem se skrývá 5 hlavních typů útoků: […]