ICT SECURITY

Vláda schválila zprávu o stavu kybernetické bezpečnosti v roce 2019

V roce 2019 zaznamenal NÚKIB spolu s partnery kybernetickou špionáž proti strategické instituci české státní správy, kterou s pravděpodobností 90-100 procent prováděl státní aktér. Útočníci se do sítí této instituce dostali pomocí spear-phishingového e-mailu, tzn.

>> IT SECURITY NETWORK NEWS >>

Hackeři mohou udělat zločince i z Vás

Silné heslo nepotřebuji, stejně nemám na počítači nic zajímavého – i takto přistupuje řada lidí k zabezpečení svých účtů nebo počítače. Ale přesto, že zrovna nemají na svém počítači uloženou databázi tajných bankovních kont politiků, mohou být jejich přístroje a účty hackerům užitečné.

>> IT SECURITY NETWORK NEWS >>

Chyba WordPress pluginu umožňuje útočníkům padělat e-maily

Vysoce riziková chyba v pluginu Email Subscribers & Newsletters od Icegramu, který pomáhá webům odesílat e-maily a zpravodaje předplatitelům, ovlivňuje více než 100 000 WordPress webů.

Vzdálený, neověřený útočník může chybu využít k odesílání padělaných e-mailů všem příjemcům z dostupných seznamů kontaktů nebo předplatitelů – s úplnou kontrolou nad obsahem a předmětem e-mailu.

>> IT SECURITY NETWORK NEWS >>

Acronis Cyber Protect 15: Firemní řešení kybernetické ochrany

Acronis oznámil uvedení nové verze Acronis Cyber Protect 15, firemního řešení integrující zálohování, disaster recovery, novou generaci ochrany proti malwaru, kybernetickou ochranu a nástroje pro správu koncových zařízení – vše v jednom uceleném řešení.

>> IT SECURITY NETWORK NEWS >>

DDoS útoky na školy stouply o stovky procent

Množství DDoS útoků (Distributed denial of service) zaměřených na vzdělávací instituce se v porovnání s loňským jarem enormně zvýšilo. Za každý měsíc od ledna do června 2020 se počet DDoS útoků na tyto zdroje zvýšil ve srovnání s odpovídajícím měsícem v minulém roce o nejméně 350 %.

>> IT SECURITY NETWORK NEWS >>

Bezpečnostní platforma ArmorLock

Nová šifrovací platforma mění pohled na to, jak zabezpečit data. Bezpečnostní platforma ArmorLock byla vytvořena proto, aby pomáhala řešit široké požadavky na zabezpečení dat v případě kritických dat a datacentrických aplikací v odvětvích, jako jsou finančnictví, státní správa, zdravotnictví, IT, právo nebo média a zábavní průmysl.

>> IT SECURITY NETWORK NEWS >>

Seminář: Kybernetická bezpečnost v malých obcích

Jako mediální partner Vás zveme na seminář, který se bude konat pod záštitou poslance sněmovny parlamentu České republiky pana Roberta Králíčka.

Seminář je určen pro starosty, pověřence obcí (DPO) a vedoucí a správce IT.

>> IT SECURITY NETWORK NEWS >>

Na vzdělávání v oblasti informační a kybernetické bezpečnosti není nikdy pozdě

Množství kybernetických útoků na různé cíle stoupá. Odborníků na informační a kybernetickou bezpečnost je stále nedostatek. Začít s jejich vzděláváním až na vysoké škole neodpovídá požadavkům pracovního trhu, ani tempu rozvoje informační společnosti.

>> IT SECURITY NETWORK NEWS >>

Umělá inteligence z ČR chytá zločince po celém světě

Terorista, jenž se chystá nastoupit do letadla, vězeň, který se pod záminkou schůzky s advokátem hodlá ve vězení sejít se svým kumpánem, student, co chce do školy pronést zbraň – tyto a další situace umí odhalit systém z dílny českých vývojářů – využívá při tom umělé inteligence.

>> IT SECURITY NETWORK NEWS >>

Qbot krade e-maily a zneužívá je k dalším útokům

Výzkumný tým odhalil novou, vylepšenou verzi nebezpečného trojského koně Qbot, který krade informace a masivně se šíří po celém světě a napadá organizace i jednotlivce. Qbot byl poprvé detekován v roce 2008 a mimo jiné shromažďuje data o online aktivitách a finanční informace, včetně podrobností o online bankovnictví.

>> IT SECURITY NETWORK NEWS >>

Okouzlující kotě se vrací

S Íránem spojená skupina APT známá jako Charming Kitten je zpět s novým přístupem, kdy se vydává za persky mluvící novináře prostřednictvím WhatsApp a LinkedIn, aby přiměl oběti k otevření škodlivých odkazů.

>> IT SECURITY NETWORK NEWS >>

Thein a J&T: Fond specializovaný na firmy z oboru ICT a kybernetické bezpečnosti

Investiční společnost Thein technologického experta a investora Tomáše Budníka a skupina J&T Private Equity Group založily společně nový fond s názvem J&T Thein SICAV a.s. Fond se bude specializovat na firmy z oboru ICT a kybernetické bezpečnosti.

>> IT SECURITY NETWORK NEWS >>

NÚKIB: Kurzem kybernetické bezpečnosti už prošlo 1500 pracovníků prevence

Vzdělávání a prevence patří k základním nástrojům na omezování rizikového chování, do kterého spadá i závislost na on-line hrách a další problematické chování v kyberprostoru. Proto jsme se rozhodli pracovníky prevence proškolit i v základech kybernetické bezpečnosti a bezpečného chování na internetu.

>> IT SECURITY NETWORK NEWS >>

NÚKIB má nový web

NÚKIB představuje kompletně novou podobu svých webových stránek. Nová je zejména jejich struktura a sjednocení značek NÚKIB a Národní centrum kybernetické bezpečnosti, tj. jedna ze sekcí NÚKIB, která dosud byla na samostatné doméně govcert.cz.

>> IT SECURITY NETWORK NEWS >>

Transparent Tribe je stále velmi aktivní a cílí na řadu subjektů

Hackerská skupina Transparent Tribe (také známá jako PROJECTM nebo MYTHIC LEOPARD) je v rámci oboru kyberbezpečnosti dobře známá kyberšpionážní skupina, která je velmi produktivní. Svoji činnost zahájila pravděpodobně v roce 2013.

>> IT SECURITY NETWORK NEWS >>

Úřad neuložil zákaz plnění smlouvy na armádní vrtulníky

Úřad pro ochranu hospodářské soutěže svým prvostupňovým rozhodnutím nevyhověl návrhu italské společnosti Leonardo S. p. A. na uložení zákazu plnění smlouvy na dodávku víceúčelových vrtulníků, kterou uzavřelo Ministerstvo obrany České republiky s vládou Spojených států amerických.

>> IT SECURITY NETWORK NEWS >>

Hierarchie potřeb v kyberbezpečnosti – 9. část

V dosavadních částech tohoto seriálu jsme se zaměřovali hlavně na potřeby související s poznáním vlastní infrastruktury, chráněných aktiv, jednoduše na vlastní píseček. Následují však dvě potřeby, jejichž základ tkví hlavně v poznání toho, co se děje venku.

>> IT SECURITY NETWORK NEWS >>

Nový typ útoků na bankomaty

Finanční instituce provozující bankomaty od firmy Diebold Nixdorf ohrožují nové typy útoků. Z testů vyplývá, že stávající zařízení s neaktualizovaným systémem nejsou schopna napadením odolat. Útoky na platební terminály, které hojně používají i bankovní domy v České republice a na Slovensku, byly nedávno zaznamenány v mnoha evropských zemích.

>> IT SECURITY NETWORK NEWS >>

PTZ kamery pro místa, kde hrozí riziko exploze

Dvě nové PTZ kamery AXIS XP40-Q1785 a AXIS XPT Q6075 jsou určené pro potenciálně vznětlivé prostředí. Kamery mají certifikace, které zajistí jednak odolnost vůči výbuchu v jejich blízkosti, ale také aby samy nezpůsobily vznícení.

>> IT SECURITY NETWORK NEWS >>

Nová kampaň cílí na finanční a vojenské organizace

CactusPete, také známý jako Karma Panda či Tonto Teaь, která je klasifikována jako advanced persistent threat actor (APT), je kyberšpionážní skupina aktivní minimálně od roku 2012. Jejím členům se v tomto případě podařilo vylepšit jejich zadní vrátka tak, aby dokázali zacílit na představitele z vojenského a finančního sektoru ve východní Evropě.

>> IT SECURITY NETWORK NEWS >>

Průzkum: Kyberútoky jsou ohrožena hlavně zdravotnická zařízení a veřejný sektor

Acronis oznámil, že na základě jeho průzkumu mezi lokálními partnery v České republice a na Slovensku, nejvíce zákazníků ke svým zálohovacím řešením poptává antimalwarové nástroje a ochranu koncových zařízení. Podle 64 % respondentů jsou útoky aktuálně nejvíce ohrožena zdravotnická zařízení.

>> IT SECURITY NETWORK NEWS >>

Úniku dat si možná vůbec nevšimnete

Až 97 % českých firem používá podle Českého statistického úřadu k podnikání internet a 95 % velkých firem pravidelně zálohuje data na samostatné nebo externí úložiště. Přesto je většina firem nedostatečně chráněná a stává se terčem útoků.

>> IT SECURITY NETWORK NEWS >>

Pozvánka na seminář Pověřenec pro ochranu osobních údajů (GDPR)

Zveme Vás na seminář Pověřenec pro ochranu osobních údajů (GDPR). Cílem kurzu je připravit kandidáty na práci Pověřence pro ochranu osobních údajů. Seznámit je s základy legislativy a základy ochrany při zpracování osobních údajů.

>> IT SECURITY NETWORK NEWS >>

NSA varuje před únikem dat o poloze

Agentura známá svou pochybnou sledovací činností doporučila, jak mobilní uživatelé mohou omezit schopnost ostatních sledovat, kde jsou.

Mobilní zařízení odesílají údaje o poloze více způsoby, než většina lidí ví, a vypnutí služeb, jako je Najít můj telefon, Wi-Fi a Bluetooth, může pomoci zmírnit sledování, ale nejde o definitivní řešení, které zabrání třetí straně ve sledování uživatele.

>> IT SECURITY NETWORK NEWS >>

NÚKIB, NAKIT a Ministerstvo vnitra spojili síly kvůli zabezpečení menších organizací

Experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), Národní agentury pro komunikační a informační technologie (NAKIT) a Ministerstva vnitra spojili síly, aby připravili dokument s názvem Minimální bezpečnostní standard.

>> IT SECURITY NETWORK NEWS >>

Hackery napadený cestovní gigant obratem zaplatil 4,5 milionu dolarů

Americká společnost CWT, specializující se na globální služby v oblasti cestovního ruchu, zaplatila 4,5 milionu dolarů výkupného hackerům. Útočníci za pomoci ransomwaru odcizili množství citlivých dat z firemního systému a zablokovali na 30 000 počítačů.

>> IT SECURITY NETWORK NEWS >>

Festival bezpečného internetu 2020

Už na podzim odstartuje série konferencí, vzdělávacích akcí a osvětových kampaní pod názvem Festival bezpečného internetu. Hlavním koordinátorem je stejně jako v minulých ročnících Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s dalšími partnery, jejichž kompletní seznam je k dispozici na webu festivalu.

>> IT SECURITY NETWORK NEWS >>

Bezpečnostní standard pro videokonference

Nejen kvůli nedávné karanténě, ale i kvůli čím dál větší oblibě práce z domova spojili síly experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Národní agentury pro komunikační a informační technologie (NAKIT) a vytvořili Bezpečnostní standard pro videokonference.

>> IT SECURITY NETWORK NEWS >>

Síťový radar chrání v rozsahu 180° a minimalizuje falešné poplachy

Nový inteligentní síťový radar AXIS D2110-VE využívá pokročilé radarové technologie, díky čemuž dokáže určit přesnou polohu i rychlost objektu či narušitele a spolehlivě pokrýt i rozsáhlé pozemky. Je tak ideální pro různorodé venkovní instalace, jako jsou průmyslové areály, parkovací plochy nebo nakládací doky v mimopracovních hodinách.

>> IT SECURITY NETWORK NEWS >>

Výrobce navigací Garmin postihl útok

Garmin se minulý týden potýkal s následky rozsáhlého kybernetického incidentu. Podle dostupných informací je příčinou útoku ransomware.

Komentář společnosti AEC:

Z informací, které má společnost AEC momentálně k dispozici, vyplývá, že útok by mohl mít značný dosah.

>> IT SECURITY NETWORK NEWS >>

No More Ransom slaví čtvrté výročí

Na spuštění iniciativy No More Ransom se v červenci 2016 podílely Nizozemská národní policie, Europol, McAfee a Kaspersky. Od té doby se výrazně rozrostla a k dnešnímu dni má už po celém světě 163 partnerů.

>> IT SECURITY NETWORK NEWS >>

Zoom: Problém umožňující zneužití zkrácených odkazů

Check Point Research pomohl vyřešit potenciální bezpečnostní problém s funkcí „Vanity URL“ pro zkracování odkazů pro videokonference Zoom. Hackeři by mohli posílat zdánlivě neškodně vypadající pozvánky na videomeetingy Zoom, které by ovšem obsahovaly malware a umožňovaly tajně krást data nebo přihlašovací údaje.

>> IT SECURITY NETWORK NEWS >>

Hierarchie potřeb v kyberbezpečnosti – 8. část

Slovo Triage se v posledních týdnech a měsících nejednou objevilo v médiích v souvislosti s koronavirem. Objevovalo se zejména na vrcholu nákazy v Evropě a označovalo jakousi prioritizaci pacientů, kterým měla být poskytnuta zdravotnická pomoc, když byly kapacity naplněny.

>> IT SECURITY NETWORK NEWS >>

Acronis k posílení své podnikové kybernetické ochrany kupuje DeviceLock

Acronis oznámil akvizici společnosti DeviceLock, předního globálního poskytovatele softwaru pro prevenci úniku dat z koncových zařízení pro podniky a veřejné organizace. Dle uzavřené dohody se DeviceLock stane 100% vlastněnou pobočkou firmy Acronis.

>> IT SECURITY NETWORK NEWS >>

Botnet Phorpiex opět útočí a šíří ransomware Avaddon

Výzkumný tým v červnu odhalil novou vlnu útoků botnetu Phorpiex, který šířil ransomware Avaddon, novou variantu ransomwaru jako služba (RaaS). Phorpiex se posunul o 13 míst až na 2. příčku mezi všemi škodlivými kódy použitými k útokům na podnikové sítě.

>> IT SECURITY NETWORK NEWS >>

Zločinci používají routery pro provoz IoT botnetů

Nejnovější bezpečnostní zpráva varuje před novou významnou vlnou útoků cílených na domácí routery, které pak počítačoví zločinci používají pro provoz IoT botnetů. Zpráva naléhá na uživatele, aby podnikli kroky k zabránění zneužití jejich domácích zařízení pro páchání trestné činnosti.

>> IT SECURITY NETWORK NEWS >>

SIGRed označen CVSS 10.0

Co kdyby hackeři mohli jednoduše proniknout do podnikových sítí, zachytit a manipulovat e-maily uživatelů i síťový provoz, vyřadit služby nebo krást přihlašovací údaje? Co kdyby mohli získat kontrolu nad podnikovou sítí víceméně libovolné organizace?

>> IT SECURITY NETWORK NEWS >>

Firmy používající EDR detekují kyberhrozby v rámci hodin

Více než čtvrtina (28 %) firem, které používají řešení Endpoint Detection and Response (EDR), dokáže detekovat kyberútoky v rámci několika málo hodin, nebo okamžitě po incidentu. Stejného výsledku dosáhlo jen 19 % společností, které EDR neimplementovaly.

>> IT SECURITY NETWORK NEWS >>

SixLittleMonkeys zase útočí

Odborníci zjistili, že SixLittleMonkeys, hackerská APT skupina známá také jako Microcin provádějící kyberšpionáž převážně proti vládním a diplomatickým subjektům, začala využívat trojského koně, kterého stahuje přímo do systémové paměti napadeného zařízení.

>> IT SECURITY NETWORK NEWS >>

Malware Joker znovu pronikl do Google Play

Malware Joker znovu obelstil ochranu Google Play, tentokrát se ukrýval v souboru se základními informacemi, který je nutnou součástí každé aplikace pro Android. Joker bez vědomí uživatele předplácí například prémiové služby.

>> IT SECURITY NETWORK NEWS >>

Průzkum: Jak se chovají Češi na internetu?

Většina Čechů si uvědomuje význam svých internetových údajů a chrání je unikátními hesly, které nikdy s nikým nesdílí (85 %). Nejméně zodpovědně se překvapivě chová mladá generace. Zbytečná rizika také podstupuje až pětina zaměstnavatelů, kteří neškolí své zaměstnance pracující z domova, ukázal průzkum EY realizovaný ve spolupráci s agenturou STEM/MARK.

>> IT SECURITY NETWORK NEWS >>

Verizon Media, PayPal a Twitter vedou bug-bounty žebříčky

Společnost Verizon Media vyplatila téměř 10 milionů dolarů etickým hackerům prostřednictvím platformy HackerOne.

Bug-bounty programy se staly populárním způsobem, jak mohou dodavatelé odstranit bezpečnostní nedostatky na svých platformách příslibem velkých odměn.

>> IT SECURITY NETWORK NEWS >>

Hackeři využívají k útokům témata spojená s návratem do práce

Kyberbezpečnostní výzkumníci varují před útoky, které se snaží zneužívat návrat zaměstnanců do kanceláří. Organizace využívají webináře a školení pro vzdělávání zaměstnanců a informování o zdravotnických opatřeních, bohužel hackeři se snaží situaci zneužít k phishingovým útokům.

>> IT SECURITY NETWORK NEWS >>

V ČR útočí malware NetWiredRC, který používají i kyberskupiny sponzorované státy

V květnu šířily spamové kampaně bankovní trojan Ursnif, který tak zdvojnásobil svůj dopad na organizace po celém světě. Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se posunula pouze o 1 místo a patřila jí 75.

>> IT SECURITY NETWORK NEWS >>

Lucifer útočí na Windows

Nový ďábelský malware se zaměřuje na systémy Windows s možností šifrování a DDoS.

Odborníci na bezpečnost identifikovali samovolně se rozmnožující malware, nazvaný Lucifer, který se zaměřuje na systémy Windows pomocí kryptojackingu a distributed denial-of-service (DDoS).

>> IT SECURITY NETWORK NEWS >>

Zoom zapne end-to-end šifrování pro všechny

Platforma nyní po tlaku EFF a Mozilly nabídne zdarma uživatelům silnou ochranu. Zoom nyní nabídne end-to-end šifrování všem svým uživatelům, a nejen platícím zákazníkům, poté, co ustoupil tlaku aktivistů na ochranu soukromí.

>> IT SECURITY NETWORK NEWS >>

Umělá inteligence dokáže snížit počet falešných poplachů až o 40 %

Kamery s automatickou detekcí incidentů dokáží při zabezpečení objektů zcela nahradit fyzickou ostrahu na místě, jejich slabinou je však množství falešných poplachů. Bezpečnostní agentura Securitas proto do svého systému Remote Video Solutions (RVS) spravujícího více než 600 kamer nasadila videoanalýzu s pomocí neuronových sítí.

>> IT SECURITY NETWORK NEWS >>

Největší bezpečnostní slabinou home office je práce ze soukromých zařízení

Společnost GFI Software uvedla na základě dotazování mezi svými českými a slovenskými partnery, že největším rizikem práce z domu je pro firemní sítě využívání soukromých PC a dalších zařízení.

>> IT SECURITY NETWORK NEWS >>

Výzkum odhalil nejzávažnější typy útoků na Průmysl 4.0

Bezpečnostní zpráva zaměřená na Průmysl 4.0 odhaluje, jak mohou pokročilí kybernetičtí zločinci využívat pro sabotáž chytrých výrobních prostředí netradiční, nové vektory útoku.

Na studii spolupracovala laboratoř Trend Micro Research s prestižní italskou technickou univerzitou Politecnico di Milano, která provozuje výzkumné prostředí zaměřené právě na Průmysl 4.0.

>> IT SECURITY NETWORK NEWS >>

BEC (business email compromise) – nenechte se nachytat!

Spam, phishing a malwarové kampaně – tato trojka e-mailových hrozeb je tu s námi již několik desetiletí. V posledních letech však vidíme raketový nárůst další hrozby, kterou je tzv. BEC – business e-mail compromise, což je pojem pokrývající různé podvodné e-maily zejména v podnikovém prostředí.

>> IT SECURITY NETWORK NEWS >>