Rozhovor: Útoky na firmy i státní správu stále sílí. Co s tím?
Na aktuální stav kyberbezpečnosti v ČR a SR jsme se zeptali Petra Jankovského ze společnosti AXENTA a.s. Lze podobným útokům úplně zabránit, nebo je třeba zmírnit, pokud ano tak jak? Vzhledem k tomu, že útočník nikdy nespí a to ani v tom slova smyslu, že stále vyvíjí nové a nové metody útoků, tak nikdy není […]
Threat intelligence – nutnost nebo luxus?
V posledních dnech se toho semlelo poměrně hodně. USA formálně označily hackery ruské rozvědky SVR vinnými z napadení SolarWinds a upozornily na další útoky prováděné SVR. Slovenský národní CERT tým vydal formální upozornění a analýzu relativně rozsáhlých ransomwarových útoků na organizace na Slovensku. Český NÚKIB zase v souvislosti s vývojem v kauze výbuchu ve Vrběticích […]
Kdo hlídá strážce – krátce k aktuálním supply chain útokům
V době, kdy čtete tento článek, informace o nejnovějších supply chain útocích prošly i mainstreamovými médii a každý už ví, že jsme svědky jednoho z nejzávažnějších kybernetických útoků za minimálně poslední dekádu. Můžeme debatovat o tom, zda špionáž naplňuje definici kybernetického útoku, nebo ne, na čem se však shodneme je, že rozsah kompromitace patří spíše […]
Hierarchie potřeb v kyberbezpečnosti – 9. část
V dosavadních částech tohoto seriálu jsme se zaměřovali hlavně na potřeby související s poznáním vlastní infrastruktury, chráněných aktiv, jednoduše na vlastní píseček. Následují však dvě potřeby, jejichž základ tkví hlavně v poznání toho, co se děje venku. Jde o potřeby s názvy threats (hrozby) a behaviors (chování). Jejich náplň tvoří jistým způsobem konkrétní doplněk k […]
Hierarchie potřeb v kyberbezpečnosti – 8. část
Slovo Triage se v posledních týdnech a měsících nejednou objevilo v médiích v souvislosti s koronavirem. Objevovalo se zejména na vrcholu nákazy v Evropě a označovalo jakousi prioritizaci pacientů, kterým měla být poskytnuta zdravotnická pomoc, když byly kapacity naplněny. Tento pojem však v podobném významu známe i v kyberbezpečnosti, kdy jde o prioritizaci řešení upozornění […]
Hierarchie potřeb v kyberbezpečnosti – 7. část
Původně jsem chtěl napsat něco rozsáhlého k nedávnému útoku na FN Brno, jak se tomu dalo zabránit a jak se to dalo lépe řešit, ale věřím, že vše, co by mohlo pomoci, jsem už napsal v nedávném článku o ransomware. Jsem jen rád, že nedošlo k většímu omezení chodu nemocnice a zejména provádění testů v […]
Jak se nenechat vydírat ransomwarem
Po WannaCry jsem, tak jako asi velká část komunity, doufal, že to bylo alespoň k něčemu dobré a že teď už každý musí vědět, jak se proti ransomwaru bránit. Bohužel to zjevně nebyla pravda a případ benešovské nemocnice to jen ukázal v plné kráse. Za posledních 6 let, během kterých se dá hovořit o ransomwaru […]
Hierarchie potřeb v kyberbezpečnosti – 1.část
Najde se jen málo lidí, kteří nikdy neslyšeli o Maslowově pyramidě potřeb. Na spodku pyramidy nacházíme zcela základní a nejdůležitější fyziologické potřeby (potřeba dýchání, regulace tělesné teploty atd.) a postupně přecházíme výše a výše přes další potřeby až k potřebě seberealizace. Naplnění nižších úrovní je téměř nutnou podmínkou pro možnost naplnění vyšších úrovni. O podobné […]
SOAR: Security Orchestration, Automation and Response
Běžný den analytika v SOCu začíná velkým množstvím alertů v SIEM. Následně do oběda řeší velké množství alertů v SIEM. Po návratu z oběda mu už zůstalo jen vyřešit velké množství alertů v SIEM. Ale může si vydechnout, velké množství alertů bude řešit už asi jen 4-5 hodin, dokud nenastoupí další směna. Pak se může […]
CSIRT vs. SOC – co je co a jaké jsou jejich úlohy?
Uplatňování kyberzákona v ČR a na Slovensku nabírá na obrátkách. Spolu s tím sílí i bolest hlavy u některých (nejen) novopečených manažerů kyberbezpečnosti, na které najednou zaútočila armáda obchodníků, kteří se předhánějí s tím, kdo nabízí lepší produkt, koho nextgen je více next, kdo má umělejší inteligenci a kolik devítek se dá ještě napsat za […]
Na návštěvě v SOC v AXENTA
V říjnovém čísle časopisu ICT NETWORK NEWS jsme vám představili SOC (Security Operation Center) od společnosti AXENTA. Na konci článku vzešlo od Lukáše Přibyla předsedy představenstva společnosti AXENTA a.s. pozvání pro všechny, které kybernetická bezpečnost, SOC ale také další témata s tím spojená zajímají. Toto pozvání dopadlo na úrodnou půdu a využili ho IT specialisté […]
Jaký by mohl být rok 2019 v kyberbezpečnosti?
Předpovědi na rok 2018 často počítaly s tím, že zažijeme další globální kyberbezpečnostní incidenty typu WannaCry nebo NotPetya. Tato předpověď se však nenaplnila a celý rok uplynul bez srovnatelně velkých incidentů. To však neznamená, že proběhl tichý a pokojný rok a v roce 2019 se už nemusíme ničeho obávat. Kromě standartních hrozeb vyšly na povrch […]
Kybernetické útoky na hardware – další velká věc v kyberbezpečnosti?
V posledních týdnech rozvířila debatu, nejen v kyberbezpečnostních kruzích, zpráva o tom, že více než 30 amerických společností bylo zasaženo kybernetickým útokem z Číny. Tyto útoky spočívaly v tom, že na serverové základní desky od společnosti Supermicro, které tyto společnosti používaly ve svých serverech, byl přidaný v procesu výroby miniaturní čip, který reagoval na pokyny […]
Jak vidí SOC AXENTA a.s.
V tématu jsme si posvítili na problematiku SOC, dohledových bezpečnostích center. Na naše otázky odpovídá Lukáš Přibyl, předseda představenstva společnosti AXENTA a.s. Jak má vlastně vypadat SOC a jaké má poskytovat služby klientům? Odpověď mohu rozdělit na dvě části – vizuální a technická podoba. Vizuální podoba je všude téměř identická – větší prostor s velkými […]
AXENTA a.s. otevřela vlastní Security Operation Center
Společnost AXENTA a.s. postavila vlastní SOC, neboli Security Operation Center, a bude jej nabízet jako službu svým zákazníkům a to včetně vlastního CSIRT týmu! Tento SOC je postaven na základě mnoha zkušeností, které se stavbou stejných SOC společnost AXENTA má. Jen pro ilustraci, SOC je postaven pro zákazníky společnosti, např. O2, kde jsou připojeny velké […]