Nejnovější bezpečnostní infračervené kamery i-PRO Extreme PTZ nabízejí noční vidění a inteligentní funkce. K dispozici jsou dva modely infračervených kamer PTZ: model WV-X6533LN s výkonným 40násobný zoomem a WV-S6532LN s 22násobným zoomem.
Po krátkém přerušení pokračujeme další částí seriálu o hierachii potřeb v kyberbezpečnosti, tentokrát zaměřenou na potřebu detekce. Nosným tématem při potřebě detekce je schopnost odlišit neautorizovanou neboli nedovolenou aktivitu od autorizované.
Hlavní změny v kybernetických hrozbách, které budou mít vliv na kybernetickou bezpečnost v roce 2020 zahrnují vše od ransomwaru a automatizovaných aktivních útoků po strojové učení a mobilní i cloudová bezpečnostní rizika.
Útok probíhal od roku 2017 do roku 2019 a v jeho důsledku uniklo velké množství citlivých údajů. Hackeři se do systému dostali přes účet administrátora, který si neměnil přístupové heslo.
Chyby v ověřování v zásuvných modulech WordPress InfiniteWP Client a WP Time Capsule nechávají stovky tisíc webů otevřených k útoku.
Dva pluginy WordPress, InfiniteWP Client a WP Time Capsule, trpí stejnou kritickou chybou bypassu, která umožňuje útočníkům přístup k backendu webu bez hesla.
Význam kybernetické bezpečnosti jako problému, kterému podniky čelí, není nutné zdůrazňovat. S cílem zasadit rizika pro firmy do souvislostí zjistili výzkumníci společnosti Accenture, že malware v průměru přijde organizace na 2,6 milionu dolarů ročně.
Jako mediální partner vás zveme na 1. ročník konference zaměřené na využití open source technologií v rámci digitalizace státu a výměnu zkušeností s jejich implementací. Koná se pod záštitou předsedy Poslanecké sněmovny Parlamentu České republiky Radka Vondráčka.
Acronis, uvedl, že podle lokálního průzkumu provedeného mezi účastníky konference Acronis Roadshow v Praze a Ostravě považuje nejvíce organizací (42 %) za nejrizikovější způsob sdílení dokumentů jejich ukládání a sdílení na USB paměti.
Na konci minulého roku se spojily organizace zabývající se domácím násilím a IT bezpečnostní společnosti, aby společně bojovaly proti domácímu násilí. Vznikla nová globální pracovní skupina, která bude pomáhat obětem prostřednictvím své expertizy a kyberbezpečnostních nástrojů.
IoT vendor potvrdil, že zákaznická data zůstala nezabezpečená v databázi Elasticsearch.
Byla odhalena zranitelnost databáze Elasticsearch, kterou vlastní společnost Wyze, a unikly informace o připojených zařízeních a e-maily milionů zákazníků.
Vědci odhalili pět nedávno opravených chyb zabezpečení v prohlížeči Google Chrome, které by útočník mohl využít ke vzdálenému spuštění kódu.
Tato zranitelnost, nazvaná Magellan 2.0 týmem vědců Tencent Blade, který je objevil, existuje v systému správy databází SQLite.
Dohoda byla podepsána na začátku prosince 2019 na slavnostním ceremoniálu v Česko-německé obchodní a průmyslové komoře v Praze s úmyslem vyzdvihnout německo-českou průmyslovou spolupráci.
Na základě této smlouvy společnost Rheinmetall Defense zadává společnosti RayService vývoj a výrobu prototypu osvětlovacího systému moderního, modulárního pásového obrněného vozidla LYNX KF41.
Společnost GFI Software říká, že jednou z největších hrozeb se v roce 2020 stanou IoT zařízení připojovaná do firemních sítí. Aktuální případ ransomwarové nákazy v benešovské nemocnici, který z provozu vyřadil počítačovou síť včetně všech přístrojů takže bylo nutné zrušit plánované operace, poukázal na rizika stále většího množství IoT zařízení.
Po WannaCry jsem, tak jako asi velká část komunity, doufal, že to bylo alespoň k něčemu dobré a že teď už každý musí vědět, jak se proti ransomwaru bránit. Bohužel to zjevně nebyla pravda a případ benešovské nemocnice to jen ukázal v plné kráse.
Privilegované účty představují největší bezpečnostní zranitelnost IT systémů každé organizace. Počet takových účtů se přitom pohybuje v násobcích počtů běžných uživatelských účtů a následky jejich zneužití mohou být skutečně katastrofální.
Prezident Ruské federace Vladimir Putin podepsal zákon, který bude od prodejců vyžadovat, aby se v Rusku prodávaly pouze elektronická zařízení, ve kterých je předem nainstalovaný ruský software. Podle informací agentury Reuters zákon byl měl vejít v platnost od 1.
V rámci iniciativy Zero Day Initiative (ZDI) byla vyhlášena nová soutěž zaměřená na odhalování zranitelností Pwn2Own Miami. Jedná se o první soutěž tohoto typu zaměřenou na zjištění zranitelností softwaru a protokolů pro populární průmyslové řídicí systémy (Industrial Control System, ICS).
Společnost Sophos představila cloudovou platformu pro ukládání dat o hrozbách a jejich analýzu SophosLabs Intelix, která umožňuje prostřednictvím rozhraní API kompletně vyhodnotit rizika v souborech, adresách URL a IP, a díky tomu zajistit bezpečnější aplikace.
V rámci koordinované celosvětové donucovací operace Europol ukončil provoz více než 30 500 webových stránek pro distribuci padělaných a pirátských položek přes internet a zatkl tři podezřelé.
Zabavené domény mimo jiné údajně nabízejí různé padělané zboží a pirátské produkty a služby, včetně pirátských filmů, nelegálního televizního vysílání, hudby, elektroniky, kracklého softwarovu, padělaných léčiv a dalších nezákonných produktů.
Některé aplikace společnosti Microsoft jsou náchylné k problému s ověřením, který by mohl umožnit převzetí Azure účtu.
Chyba zabezpečení způsobená tím, že aplikace společnosti Microsoft používají protokol OAuth pro ověřování třetích stran, by mohla útočníkovi umožnit převzít účty cloudu Azure.
Tato chyba může hackerům umožnit převzít typické funkce zařízení, jako je odesílání zpráv a fotografování, protože uživatelé považují škodlivou aktivitu za mobilní aplikaci, kterou pravidelně používají.
Vědci objevili novou zranitelnost Androidu, která by mohla malwaru umožnit tvářit se jako populární aplikace, a žádat o různá oprávnění, což potenciálně umožní hackerům naslouchat uživatelům, fotografovat, číst a odesílat zprávy SMS a v zásadě převzít různé funkce, jako by byly vlastníka zařízení.
České průmyslové firmy, ale např. i elektrárny, nejsou dostatečně chráněny před potenciálními počítačovými útoky. Jak ukázal průzkum společnosti Soitron minimálně 1580 řídicích systémů ve firmách v České republice je vystaveno riziku průniků z internetu do jejich řídicích průmyslových systémů.
Fakulta elektrotechnická ČVUT společně se společností Avast rozvíjí výzkum umělé inteligence a strojového učení. V této oblasti jde o první spolupráci svého druhu. Laboratoř Avastu pro umělou inteligenci a kyberbezpečnost (Avast AI and Cybersecurity Laboratory, zkráceně AAICL), kde bude většina výzkumu probíhat, se nachází v areálu fakulty na Karlově náměstí.
Služba AiShield je určena pro zařízení Multy X a Multy Plus a slouží k ochraně domácích, kancelářských a malých podnikových sítí před kybernetickými útoky. Kybernetické hrozby, jako např. ransomware a malware, se dnes šíří jako lavina a cílí na každého z nás.
Česká pobočka mezinárodního, nezávislého neziskového fóra věnujícího se všem aspektům řízení služeb informačních a komunikačních technologií, připravuje na čtvrtek 23. ledna a pátek 24. ledna 2020 již 14. výroční konferenci, opět v osvědčených konferenčních prostorách komplexu Cubex Centrum, Na Strži 2097/63, Praha 4.
K menšímu či většímu úniku dat došlo v posledním roce u více než 40 % společností. Podle posledního průzkumu společnosti Accenture se problémy způsobené zaměstnanci oproti předcházejícímu roku zvýšily o 15 %.
Acronis uvedl, že podle průzkumu mezi účastníky konferencí Acronis Roadshow v Praze a Ostravě zmínilo 29 % podnikových uživatelů ransomwarové útoky jako hlavní příčinu ztráty dat v organizaci, což je o 12 procentních bodů více než vloni.
Jak jsem slíbil v předchozí části, v tomto článku se budu zabývat viditelností na koncových zařízeních, čili endpointech. Stále se bavíme o viditelnosti nad aktivy, čili o druhé nejdůležitější potřebě v hierachii kyberbezpečnostních potřeb, která následuje hned po potřebě asset managementu (čili víte, jaké aktiva ochraňujete).
Společnost AEC zprovoznila novou hackerskou laboratoř HackingLab. Jedná se o ojedinělý koncept z oblasti etického hackingu v České republice a na Slovensku, který si klade za cíl systematicky testovat úroveň zabezpečení nejmodernějších technologií.
Výzkumní pracovní z oblasti bezpečnosti varují, že drony by od roku 2020 mohly stát hlavní hrozbou pro bezpečnost rádiových sítí, což bude organizace nutit, aby si hlídaly vzdušný prostor kolem svých budov.
Společnost Nokia představila řešení NetGuard Adaptive Security Operations s cílem poskytnout poskytovatelům komunikačních služeb vysoce automatizovaný systém typu end-to-end, který splňuje požadavky na připojení k síti 5G a řeší rostoucí hrozby kybernetické bezpečnosti týkající se internetové sítě a připojených zařízení.
Počítadlo kalorií, zábavná hra nebo obyčejná svítilna. Na první pohled působí aplikace zcela normálně a mohou se dokonce zdát užitečnější než jiné. Opak je ale pravdou. Nemalá část programů, které si lidé běžně stahují do mobilního telefonu, představuje riziko.
Poradenská společnost BDO nově vyčíslila rostoucí globální škody z kybernetické kriminality do roku 2021 na 6 bilionů dolarů, průměrná škoda způsobená únikem dat činí 7,5 milionu dolarů. Dramatický nárůst počítačového zločinu na celosvětové úrovni přináší popularita internetu věcí (IoT).
Acronis představil tři nová řešení kybernetické ochrany pro ochranu pokročilých systémů, koncových bodů a středně velkých datových center – Acronis Cyber Protect, Acronis Cyber Platform a Acronis Cyber Infrastructure – která zásadně mění způsob, jakým podniky řeší moderní ochranu dat a výzvy kybernetické bezpečnosti.
Ve dnech 8. až 10. října 2019 proběhl v Norimberku 11. ročník mezinárodního veletrhu it-sa 2019, který každoročně přináší nejnovější myšleny a trendy z oblasti kybernetické bezpečnosti. it-sa je největším evropským veletrhem v oblasti IT bezpečnosti a jednou z nejdůležitějších platforem pro řešení v oblasti cloud computingu, kybernetického zabezpečení sítí a dat.
V minulé části tohoto seriálu jsme se začali zabývat potřebou viditelnosti, čili druhou nejdůležitější potřebou v hierarchii kyberbezpečnostních potřeb. Pro rychlé shrnutí připomenu, že nejdůležitější potřebou je vědět, která aktiva máme ochraňovat – jde víceméně o potřebu co nejvyspělejšího asset managementu.
Pomocí chrániče obrazovky je možné oklamat čtečku otisků prstů Samsung Galaxy S10 a odemknout zařízení.
Závadu čtečky otisků prstů zjistila zákaznice u svého zařízení Samsung Galaxy S10.
Okolo 36 % malých firem se v průběhu tohoto roku stalo obětí úniku dat. Vyplývá to z nejnovějšího průzkumu. I když měl únik dat na velkou část malých firem značné negativní dopady, průzkum odhalil, že preventivní bezpečnostní opatření, která firmy přijaly, jsou často nedostatečná.
Seminář Odhalování interní kriminality přivítal několik desítek bezpečnostních manažerů velkých firem. Prezentace aktuálních statistik, příklady z praxe i následná diskuze se specialisty účastníkům připomněla, že oblast řízení bezpečnostních rizik a tzv.
Čtyři z deseti počítačů řídících automatické systémy chytrých budov byly v prvním pololetí tohoto roku vystaveny nějakému druhu kybernetického útoku. Ze studie vyplývá, že ne vždy byly útoky záměrně zacílené na tyto systémy, ty se ale i přesto často stávají cílem různých generických hrozeb.
Společnost Axis Communications představuje síťovou kameru, která kombinuje rozlišení 4K s ultracitlivým 4/3″ obrazovým snímačem pro zcela výjimečnou citlivost na světlo a forenzní kvalitu obrazu prakticky v jakékoli scéně.
Členské státy EU s podporou Komise a Evropské agentury pro kybernetickou bezpečnost (Enisa) zveřejnily rozsáhlou zprávu, která upozorňuje na zvýšená rizika kybernetického útoku na sítě 5G na evropském kontinentu.
Rostoucí počet aplikací, utilit a mobilních zařízení zvyšuje zranitelnost firemních sítí a tím i rizika potenciálních útoků. K vytvoření efektivního systému pro správu softwarových aktualizací je potřeba splnit řadu bodů, které umožní zvýšit zabezpečení firemních IT, snížit rizika napadení a zároveň splnit přísné požadavky ze strany nejrůznějších regulačních nařízení.
Google zavádí nové prvky ochrany soukromí, které se týkají aplikace Google Maps, platformy YouTube a hlasového asistenta. Informoval o tom server CNBC. Velké technologické firmy čelí rostoucí kritice ohledně množství údajů, které o svých uživatelích shromažďují a jak s nimi zacházejí.
Nejvýznamnějšími představiteli kybernetických hrozeb pro Českou republiku jsou aktuálně státní aktéři. Rizikem jsou však i jednotlivci a soukromé společnosti zaměřující se na kyberzločin a další negativní činnosti v kyber prostoru.
Díky narůstající digitalizace a nástupu 5G a IoT musejí poskytovatelé telekomunikačních služeb čím dál víc chránit soukromí uživatelů a zajistit jeho bezpečnost už při návrhu designu svých služeb. Právní rámce na ochranu soukromí často postrádají konkrétní pokyny a postupy k jejich dodržování.
V pražském Břevnovském klášteře, brněnském pivovaru Hauskrecht a Ostravském Garage clubu se konala CCTV Roadshow pořádaná společností Proficomms.
Účastníci se dozvěděli jak vybudovat profesionální řešení CCTV od kamer, přes speciální záznamová řešení až po termokamery.
Na 37 000 zařízení se útočníci pokusili nainstalovat nejméně jeden stalkerware, to vše během prvních osmi měsíců tohoto roku. Jedná se o 35% nárůst oproti stejnému období za rok 2018.
V první části jsme se zabývali zcela základní potřebou v kyberbezpečnosti neboli potřebou poznání svých aktiv. Tato potřeba stojí pevně na spodku kyberbezpečnostní pyramidy potřeb, neboť umožňuje vše co je nad ní.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci se sdružením CZ.NIC, SCIO a autory aplikace Nenech to být spouští on-line kurz Digitální stopa pro děti na základních školách.