ICT SECURITY

Trendem v kybernetické bezpečnosti je proaktivní přístup

Trendy v oblasti kyberbezpečnosti i uchovávání dat sledovali odborníci ze SODATSW na konferenci Info Security v Londýně.

Cloud versus interní servery, bezpečnost IoT a strojové učení v kybernetické bezpečnosti.

>> IT SECURITY NETWORK NEWS >>

Unikátní aplikace pro dynamické maskování

Unikátní aplikace AXIS Live Privacy Shield je jediný video-analytický software pro kamery na trhu, který zaručí maskování pohybu osob a objektů v reálném čase v celém zorném poli kamery, a to i při plné snímkové frekvenci.

>> IT SECURITY NETWORK NEWS >>

Aktuální ransomwarové útoky

Řada společností a nemocnic po celém světě se stala obětí ransomwaru Globelmposter. V Rumunsku si tento vyděračský software vybral za oběť minimálně jednu nemocnici, přičemž se odborníci shodují, že zacílených institucí může být více.

>> IT SECURITY NETWORK NEWS >>

Vzdělání – klíčový pilíř kybernetické a informační bezpečnosti

… tak takto se jmenovala přednáška Aleše Špidly, která byla součástí Národního informačního semináře ECDL 2019. Semináře s perfektní organizací a skvělým místem konání (a to nejen pro příjemnou klimatizovanou teplotu v jinak rozpálené Praze).

>> IT SECURITY NETWORK NEWS >>

CSIRT vs. SOC – co je co a jaké jsou jejich úlohy?

Uplatňování kyberzákona v ČR a na Slovensku nabírá na obrátkách. Spolu s tím sílí i bolest hlavy u některých (nejen) novopečených manažerů kyberbezpečnosti, na které najednou zaútočila armáda obchodníků, kteří se předhánějí s tím, kdo nabízí lepší produkt, koho nextgen je více next, kdo má umělejší inteligenci a kolik devítek se dá ještě napsat za desetinnou čárku v 99,9% hrozeb, před kterými vás daný produkt ochrání.

>> IT SECURITY NETWORK NEWS >>

Poslední volné plochy na veletrhu it-sa v Norimberku

Připojte se ke společné expozici s CzechTrade!

Nové platební modely, globální sítě výrobních řetězců či e-zdraví – digitalizace mění, jak žijeme a pracujeme. A přináší s sebou nebezpečí.

>> IT SECURITY NETWORK NEWS >>

Externí pevný disk s 256bitovým šifrováním a biometrickým přístupem

Společnost Verbatim uvedla na trh externí pevný disk Fingerprint Secure, který pro zajištění ochrany dat využívá hardwarové šifrování podle standardu AES 256 ve spojení biometrickým přístupem. Veškerá data uložená na disku jsou tak v případě ztráty nebo odcizení spolehlivě chráněna před neoprávněným přístupem.

>> IT SECURITY NETWORK NEWS >>

Prohlížeče Mozilla a Google zvyšují zabezpečení proti sledování

FireFox i Chrome obdržely aktualizace, aby lépe chránily uživatele před ohrožením soukromí a zabezpečení, jako je např. sledování Facebookem.

Prohlížeče Firefox a Chrome tento týden dostaly aktualizace, a to přidáním nástrojů pro zabezpečení a ochranu soukromí, které pomáhají při správě hesel a pomáhají blokovat stránky, které sledují uživatele.

>> IT SECURITY NETWORK NEWS >>

Počet útoků na webové stránky vzrostl v roce 2018 o 59%

Podle studie společnosti SiteLock, v roce 2018 vzrostl počet útoků na webové stránky postupně až o 59% s tím, že webová stránka byla za tento rok průměrně cílem 62 útoků denně, přičemž toto číslo ke konci roku dosahovalo až 80 útoků denně.

>> IT SECURITY NETWORK NEWS >>

Největším bezpečnostním rizikem firem jsou jejich zaměstnanci

Každodenní praxe ukazuje, že největší bezpečnostní ohrožení pro firmy představují jejich zaměstnanci. Ať už jsou jimi způsobené škody úmyslné nebo neúmyslné, mohou dosahovat milionových hodnot. Každé firmě se tak vyplatí pečlivě se zamyslet nad preventivními opatřeními.

>> IT SECURITY NETWORK NEWS >>

Securitas modernizuje své mobilní patroly

Bezpečnostní agentura SECURITAS ČR vybavila své mobilní patroly v Praze novým online nástrojem Vision, který významně zefektivní jejich práci i následnou interní kontrolu činnosti. Aplikace kompatibilní se zařízeními Android byla vyvinuta speciálně pro Securitas a používá se už v 15 zemích více než u 1300 zákazníků.

>> IT SECURITY NETWORK NEWS >>

Kyberbezpečnost bez umělé inteligence bude v budoucnu nemyslitelná

Umělá inteligence se dostává do popředí v mnoha oborech a kyberbezpečnost není výjimkou. Přední hráči v oboru IT bezpečnosti se výzkumu umělé inteligence i strojového učení věnují již řadu let.

>> IT SECURITY NETWORK NEWS >>

Ransomware: Jaká je situace a kterým směrem se ubírat?

Rok 2018 byl pro kybernetické zločince skvělý, což potvrdí zejména útočníci využívající ransomware. V roce 2018 stoupl počet útoků cílících konkrétně na firmy. Ke konci roku 2018 dosáhl počet útoků ransomwaru historického rekordu a totéž platí i o výši požadovaného výkupného.

>> IT SECURITY NETWORK NEWS >>

Společná expozice českých firem na veletrhu IT bezpečnosti it-sa

Vážení čtenáři, v minulém článku jsme vás informovali o možnosti prezentovat své výrobky na největším veletrhu kybernetické bezpečnosti it-sa v rámci společné expozice s agenturou CzechTrade. V následujícím textu Vás seznámíme s vyhlídkami na it-sa 2019.

>> IT SECURITY NETWORK NEWS >>

Nová dveřní stanice

Společnost Axis Communications představuje novou síťovou dveřní video stanici AXIS A8207-VE, která umožňuje současně kamerový dohled, komunikaci s návštěvníky u dveří a řízení přístupu s pomocí RFID čtečky – to vše v jediném, snadno ovladatelném zařízení.

>> IT SECURITY NETWORK NEWS >>

33% pracovníků má stále přístup k datům bývalého zaměstnavatele

Firmy se vystavují zvýšenému riziku ztráty dat, když se nevěnuji dostatečně aktivitám současných i bývalých zaměstnanců. Jak prozrazuje nový průzkum „Řešení digitálního nepořádku ve firmách“, více než třetina (33 %) pracovníků má stále přístup k souborům a dokumentům předchozího zaměstnavatele.

>> IT SECURITY NETWORK NEWS >>

Kybernetická a informační bezpečnost v logistice

Minulý týden proběhla v Praze logistický kongres Eastlog. Byl to už 22. ročník. Velice mě potěšilo potvrzení faktu, že není oboru, kterého by se kybernetická a informační bezpečnost ve větší či menší míře netýkala.

>> IT SECURITY NETWORK NEWS >>

WhatsApp Zero-Day

WhatsApp opravil chybu, která umožnila útočníkům instalovat spyware na telefony obětí.

Populární aplikace pro zasílání zpráv zjistila počátkem května, že útočníci instalovali software pro sledování na telefonech iPhone a Android – tím, že zavolali obětem pomocí funkce volání WhatsApp.

>> IT SECURITY NETWORK NEWS >>

Twitteru unikly údaje o poloze uživatelů iOS

Twitter oznámil bezpečnostní chybu ve své platformě, kterou neúmyslně unikly lokalizační údaje uživatelů iOS.

Twitter zdůraznil, že opravil chybu, ale nabídl omezené podrobnosti o tom, kdy byla chyba zjištěna, kolik uživatelů bylo ovlivněno a kdo konkrétně přistupoval k datům o poloze.

>> IT SECURITY NETWORK NEWS >>

Microsoft SharePoint Bug

Útoky se začínají rozbíhat po celém světě.

Nedávno opravená, vysoce závažná zranitelnost v produktu Microsoft SharePoint (CVE-2019-0604), která umožňuje vzdálené spuštění kódu, je stále častěji využívána k útokům, podle výzkumníků – pravděpodobně skupinou FIN7.

>> IT SECURITY NETWORK NEWS >>

Nvidia: Chyby zabezpečení v GPU ovladači

Chipmaker Nvidia vydal tři opravy pro svůj grafický ovladač pro zranitelnosti s vysokou závažností.

CVE-2019-5675

Ovladač obsahuje chybu zabezpečení ve vrstvě režimu jádra (nvlddmkm.sys) pro DxgkDdiEscape, kde produkt správně nesynchronizuje sdílená data, například statické proměnné napříč vlákny, což může vést k nedefinovanému chování a nepředvídatelným změnám dat, které mohou vést k odmítnutí služby, eskalaci privilegií nebo zpřístupnění informací.

>> IT SECURITY NETWORK NEWS >>

Průzkum: 27% českých uživatelů klidně prodá své osobní informace

66% českých internetových uživatelů se domnívá, že úplné soukromí je v dnešním digitálním světe nemožné. Možná i proto nemají takovou snahu si jej hlídat, a naopak se rozhodnou na svých osobních datech vydělat – prodají je.

>> IT SECURITY NETWORK NEWS >>

Acronis Cyber Platform: Volný přístup třetích stran

Acronis ohlásil uvolnění své klíčové platformy Acronis Cyber Platform umožňující široký přístup třetích stran. Rozšířený API přístup umožní vývojářům u ISV, OEM a poskytovatelů služeb budovat vlastní řešení kybernetické ochrany postavená na Acronis Cyber Platform.

>> IT SECURITY NETWORK NEWS >>

Bug Bounty Hype: Bezpečnost v prachu

V lednu zahájila Evropská unie více než tucet nových “Bug Bounty” programů zaměřených na spoustu populárních open-source programů, které používají její členové. To se mělo setkat s úspěchem, místo toho však spuštění vyvolalo neočekávanou reakci ze strany bezpečnostní komunity.

>> IT SECURITY NETWORK NEWS >>

SupportAssist od Dell obsahoval závažné zranitelnosti

Společnost Dell opravila dvě závažné zranitelnosti ve svém softwaru SupportAssist, který má pomáhat zákazníkům v oblasti zabezpečení.

Dva vysoce závažné nedostatky v nástroji SupportAssist by mohly umožnit Remote code-execution (RCE) a Cross-site request forgery (CSRF) útoky.

>> IT SECURITY NETWORK NEWS >>

Malware útočící na podnikové sítě v ČR

Na přední pozici mezi malwary se vyhoupl kryptominer JSEcoin, který zcela dominoval a měl vliv na 38 procent českých společností. CoinHive měl i přes své odstavení stále ještě poměrně výrazný dopad, kryptominery celkově opět ovládly český žebříček.

>> IT SECURITY NETWORK NEWS >>

České firmy dělají vážné chyby v oblasti IT bezpečnosti

Firmy v Česku často přistupují k bezpečnostním opatřením v oblasti IT velmi laxně. Dokud se něco vážného nestane, není to pro ně téma. Jenže důsledky mohou být velmi nepříjemné, od pokut za chybějící licence až po nevratnou ztrátu všech firemních dat.

>> IT SECURITY NETWORK NEWS >>

Veletrh it-sa přitáhne odborníky na bezpečnost

 

Mezinárodní veletrh IT bespečnosti it-sa. – Představte zde Vaše inovace! Dotace pro vystavovatele.

Veletrh it-sa je veletrhem s nejvyšším počtem vystavovatelů na světě a přední oborovou akci v Evropě.

>> IT SECURITY NETWORK NEWS >>

Kyberútoky na úředníky a zástupce ambasád

Odborníci odhalili cílené kyberútoky na úředníky vládních finančních institucí a zástupce několika ambasád. Útoky využívají nebezpečnou e-mailovou přílohu, která je označená jako přísně tajný americký dokument, a následně je zneužita populární aplikace TeamViewer pro převzetí plné kontroly nad infikovaným strojem.

>> IT SECURITY NETWORK NEWS >>

Výzkum: Bezpečnostní chyby v aplikacích pro virtuální realitu

Muž v místnosti. Tak zní název nově objevené hrozby ve virtuální realitě, kterou odhalil tříčlenný tým výzkumníků na univerzitě v americkém New Havenu. Byl mezi nimi i student Fakulty informačních technologií VUT Martin Vondráček, který na connecticutské univerzitě pobýval v rámci zahraniční stáže.

>> IT SECURITY NETWORK NEWS >>

Pro útočníky neexistují malé cíle

Měl jsem tu čest přednášet na velmi zajímavé konferenci pořádané Fakultou logistiky a krizového řízení University Tomáše Bati v Uherském Hradišti. Už motivace pro uspořádání této konference s názvem „Jak ochránit svoji firmu před kyberútoky“ byla velmi zajímavá a hlavně poučná.

>> IT SECURITY NETWORK NEWS >>

ASUS ShadowHammer a software supply chain útoky

Rok 2017 byl jednoznačně rokem, kdy se software supply chain útoky asi nejvíce zapsaly do paměti (nejen) bezpečnostních analytiků z celého světa. Ať už to byly červnové NotPetya útoky šířené přes napadený aktualizační server finančního softwaru MEDoc, které vyústily v pravděpodobně nejdražší kyberbezpečnostní incident v historii nebo zneužití populárního softwaru na čištění počítače CCleaner na šíření malwaru Floxif, které zasáhlo pro změnu skoro 2,3 milionu jeho uživatelů.

>> IT SECURITY NETWORK NEWS >>

Amazon: Tisíce auditorů poslouchají Echo nahrávky

Amazon je pod palbou kvůli ochraně osobních údajů poté, co zpráva Bloomberg odhalila, že společnost najímá auditory, aby poslouchali nahrávky ze zařízení Echo.

Tým existuje, aby pomohl zlepšit pochopení lidské řeči (Amazon Alexa), takže zařízení pro hlasové příkazy lépe reaguje na příkazy, říká zpráva Bloomberg.

>> IT SECURITY NETWORK NEWS >>

Program konference WDM Systems Summit 2019

Představujeme Vám podrobný program konference WDM Systems Summit 2019:

Program:

8:30

Registrace

9:15

Zahájení a přivítání

9:30

Leoš Boháč, ČVUT – Vysokorychlostní optické datové přenosy, sítě a trendy

Cílem přednášky je provést posluchače základními technikami moderních optických vysokorychlostních přenosových systémů a poukázat na technické výzvy, jež tato oblast přináší, včetně výhledu do budoucnosti.

>> IT SECURITY NETWORK NEWS >>

Nové FishEye kamery KEDACOM s integrovanou funkcí dewarping

Společnost PROFIcomms uvedla na český trh nové 8Mpx a 12Mpx kamery KEDACOM IPC2860 typu FISHEYE, které jsou vhodné do vnitřního i venkovního prostředí. Kamery řady IPC2860 jsou cenově výhodnou alternativou k motorickým otočným kamerám (PTZ) a díky širokoúhlému FISHEYE objektivu odstraňují slepá místa v obraze a poskytují panoramatický pohled.

>> IT SECURITY NETWORK NEWS >>

Kybernetické útoky na kritickou infrastrukturu

Podle průzkumu provedeném Ponemon Institute, který zadala společnost Tenable, bylo 62 % poskytovatelů služeb využívajících kritickou infrastrukturu za poslední dva roky napadeno dvěma nebo více kybernetickými útoky. Z toho téměř jedna čtvrtina (23%) uvedla, že se stali obětí útoku na národní úrovni.

>> IT SECURITY NETWORK NEWS >>

GFI: Hříchy firemních uživatelů podle IT administrátorů

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že dle jejího aktuálního průzkumu provedeného mezi českými a slovenskými prodejci, čelí IT administrátoři v rámci správy firemních sítí velmi různorodým bezpečnostním výzvám.

>> IT SECURITY NETWORK NEWS >>

Facebook zrušil 74 skupin pro počítačovou kriminalitu

74 skupin kybernetické kriminality nabízelo nezákonné služby – od nástrojů pro zasílání e-mailových spamů až po odcizené přihlašovací údaje – přímo na platformě Facebooku.

Jednoduché vyhledávání na Facebooku pro klíčová slova jako „spam“ nebo „CVV“ vedlo k nalezení skupin, které nabízely nelegální služby.

>> IT SECURITY NETWORK NEWS >>

Xiaomi: Zranitelnost v předinstalované aplikaci

Smartphony se obvykle prodávají s předinstalovanými aplikacemi. Některé z nich jsou užitečné a jiné naopak uživatelé nikdy nespustí. Co však uživatelé neočekávají, že by předinstalovaná aplikace mohla ohrozit jejich soukromí a bezpečnost.

>> IT SECURITY NETWORK NEWS >>

Jak hackovat dvoufaktorovou autentizaci pomocí sociálního inženýrství

Mnoho služeb využívá v dnešní době pro lepší zabezpečení uživatelských účtů dvoufaktorovou autentizaci (Two Factor Authentication, 2FA). To zahrnuje ověření pomocí dvou faktoru, většinou hesla a kódu odeslaného přes SMS nebo e-mail.

>> IT SECURITY NETWORK NEWS >>

Thales uzavírá akvizici Gemalto a slibuje agresivní globální expanzi

Francouzská nadnárodní společnost Thales dokončila akvizici společnosti Gemalto za 4,8 miliardy EUR, čímž vytvořila těžkou váhu digitálního zabezpečení s kombinovaným týmem 80 000 lidí a přislíbila agresivní globální expanzi.

>> IT SECURITY NETWORK NEWS >>

Společnost Verbatim má nového prezidenta

Společnost Verbatim, přední společnost pro oblast ukládání dat a součást skupiny Mitsubishi Chemical Group, jmenovala pana Clive Albertse do funkce prezidenta EUMEA. Tuto pozici dříve zastával pan Hidetaka Yabe, který se vrací do Tokia v Japonsku, kde se ujal funkce generálního ředitele v oddělení Corporate Marketing ve společnosti Mitsubishi Chemical Corp.

>> IT SECURITY NETWORK NEWS >>

Emaily zůstávají jedním z nejvíce využívaných vektorů útoku

Nástroj Cloud App Security loni zablokoval 9 miliónů vysoce rizikových e-mailových zpráv. Jde o potvrzení jak trendu, že útočníci pokračují ve zdokonalování svých postupů a taktik, tak i nutnosti investovat do vícevrstvé ochrany u online platforem, jako je Office 365.

>> IT SECURITY NETWORK NEWS >>

Otočná síťová kamera do náročných podmínek se speciálním IR přísvitem s dosahem 400 metrů

Axis Communications uvedl novou PTZ síťovou kameru AXIS Q6215-LE, která je odpovědí na zvýšenou poptávku po odolnějších otočných kamerách s vestavěným IR (infračerveným) přísvitem. Tento nový model má půlpalcový senzor a přináší kombinaci skvělé obrazové kvality spolu s funkcí rychlého otáčení, náklonu a přiblížení.

>> IT SECURITY NETWORK NEWS >>

Sextortion útoky

Počátkem letošního roku se rozšířil nový typ útoků nazývaných „sextortion“, které se podobně jako nechvalně proslulý ransomware snaží vydírat uživatele.

Tyto podvodné zprávy se pokouší přesvědčit uživatele, že se útočníkovi podařilo pomocí malware nebo zachyceného hesla převzít kontrolu nad kamerou nebo webovým prohlížečem.

>> IT SECURITY NETWORK NEWS >>

Na návštěvě v SOC v AXENTA

V říjnovém čísle časopisu ICT NETWORK NEWS jsme vám představili SOC (Security Operation Center) od společnosti AXENTA. Na konci článku vzešlo od Lukáše Přibyla předsedy představenstva společnosti AXENTA a.s.

>> IT SECURITY NETWORK NEWS >>

Evropská komise vydala doporučení k zabezpečení sítí 5G

Sítě páté generace (5G) budou tvořit páteř našich společností a ekonomik, propojí miliardy předmětů a systémů, a to v tak kriticky významných odvětvích, jako jsou energetika, doprava, bankovnictví a zdravotnictví, budou je využívat i průmyslové řídicí systémy, které obsahují citlivé informace a podporují bezpečnostní systémy.

>> IT SECURITY NETWORK NEWS >>

Vzdělávání v oboru informační bezpečnosti je důležité

Network Security Monitoring Cluster, družstvo (dále jen NSMC) je kooperační odvětvové uskupení, centrum excelence, zaměřené na oblast bezpečnosti počítačových sítí a bezpečnosti v ICT. Klastr má 20 členů, kteří svým zaměřením pokrývají celou oblast ICT, informační a kybernetické bezpečnosti.

>> IT SECURITY NETWORK NEWS >>

Operace ShadowHammer

Byl odhalen útok na dodavatelský řetězec pomocí backdoor injekce nazvaný „Operace ShadowHammer“, zaměřený na uživatele ASUS Live Update Utility. Podezřelý je státem sponzorovaný čínský BARIUM APT.

Kampaň proběhla od června do přinejmenším listopadu 2018 a mohla mít dopad na více než milion uživatelů po celém světě – i když se zdá, že cílem byli konkrétní oběti v Asii.

>> IT SECURITY NETWORK NEWS >>

Průzkum: Práce na dálku ohrožuje 1 ze 3 organizací

Více než třetina dotazovaných organizací (36%) uvedla, že zažili bezpečnostní incident kvůli práci na dálku.

V průzkumu OpenVPN, 92% respondentů uvedlo, že věří, že výhody práce na dálku převažují nad riziky.

>> IT SECURITY NETWORK NEWS >>