Měl jsem tu čest přednášet na velmi zajímavé konferenci pořádané Fakultou logistiky a krizového řízení University Tomáše Bati v Uherském Hradišti. Už motivace pro uspořádání této konference s názvem „Jak ochránit svoji firmu před kyberútoky“ byla velmi zajímavá a hlavně poučná.
Rok 2017 byl jednoznačně rokem, kdy se software supply chain útoky asi nejvíce zapsaly do paměti (nejen) bezpečnostních analytiků z celého světa. Ať už to byly červnové NotPetya útoky šířené přes napadený aktualizační server finančního softwaru MEDoc, které vyústily v pravděpodobně nejdražší kyberbezpečnostní incident v historii nebo zneužití populárního softwaru na čištění počítače CCleaner na šíření malwaru Floxif, které zasáhlo pro změnu skoro 2,3 milionu jeho uživatelů.
Amazon je pod palbou kvůli ochraně osobních údajů poté, co zpráva Bloomberg odhalila, že společnost najímá auditory, aby poslouchali nahrávky ze zařízení Echo.
Tým existuje, aby pomohl zlepšit pochopení lidské řeči (Amazon Alexa), takže zařízení pro hlasové příkazy lépe reaguje na příkazy, říká zpráva Bloomberg.
Představujeme Vám podrobný program konference WDM Systems Summit 2019:
Program:
8:30
Registrace
9:15
Zahájení a přivítání
9:30
Leoš Boháč, ČVUT – Vysokorychlostní optické datové přenosy, sítě a trendy
Cílem přednášky je provést posluchače základními technikami moderních optických vysokorychlostních přenosových systémů a poukázat na technické výzvy, jež tato oblast přináší, včetně výhledu do budoucnosti.
Společnost PROFIcomms uvedla na český trh nové 8Mpx a 12Mpx kamery KEDACOM IPC2860 typu FISHEYE, které jsou vhodné do vnitřního i venkovního prostředí. Kamery řady IPC2860 jsou cenově výhodnou alternativou k motorickým otočným kamerám (PTZ) a díky širokoúhlému FISHEYE objektivu odstraňují slepá místa v obraze a poskytují panoramatický pohled.
Podle průzkumu provedeném Ponemon Institute, který zadala společnost Tenable, bylo 62 % poskytovatelů služeb využívajících kritickou infrastrukturu za poslední dva roky napadeno dvěma nebo více kybernetickými útoky. Z toho téměř jedna čtvrtina (23%) uvedla, že se stali obětí útoku na národní úrovni.
Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že dle jejího aktuálního průzkumu provedeného mezi českými a slovenskými prodejci, čelí IT administrátoři v rámci správy firemních sítí velmi různorodým bezpečnostním výzvám.
74 skupin kybernetické kriminality nabízelo nezákonné služby – od nástrojů pro zasílání e-mailových spamů až po odcizené přihlašovací údaje – přímo na platformě Facebooku.
Jednoduché vyhledávání na Facebooku pro klíčová slova jako „spam“ nebo „CVV“ vedlo k nalezení skupin, které nabízely nelegální služby.
Smartphony se obvykle prodávají s předinstalovanými aplikacemi. Některé z nich jsou užitečné a jiné naopak uživatelé nikdy nespustí. Co však uživatelé neočekávají, že by předinstalovaná aplikace mohla ohrozit jejich soukromí a bezpečnost.
Mnoho služeb využívá v dnešní době pro lepší zabezpečení uživatelských účtů dvoufaktorovou autentizaci (Two Factor Authentication, 2FA). To zahrnuje ověření pomocí dvou faktoru, většinou hesla a kódu odeslaného přes SMS nebo e-mail.
Francouzská nadnárodní společnost Thales dokončila akvizici společnosti Gemalto za 4,8 miliardy EUR, čímž vytvořila těžkou váhu digitálního zabezpečení s kombinovaným týmem 80 000 lidí a přislíbila agresivní globální expanzi.
Nástroj Cloud App Security loni zablokoval 9 miliónů vysoce rizikových e-mailových zpráv. Jde o potvrzení jak trendu, že útočníci pokračují ve zdokonalování svých postupů a taktik, tak i nutnosti investovat do vícevrstvé ochrany u online platforem, jako je Office 365.
Axis Communications uvedl novou PTZ síťovou kameru AXIS Q6215-LE, která je odpovědí na zvýšenou poptávku po odolnějších otočných kamerách s vestavěným IR (infračerveným) přísvitem. Tento nový model má půlpalcový senzor a přináší kombinaci skvělé obrazové kvality spolu s funkcí rychlého otáčení, náklonu a přiblížení.
Počátkem letošního roku se rozšířil nový typ útoků nazývaných „sextortion“, které se podobně jako nechvalně proslulý ransomware snaží vydírat uživatele.
Tyto podvodné zprávy se pokouší přesvědčit uživatele, že se útočníkovi podařilo pomocí malware nebo zachyceného hesla převzít kontrolu nad kamerou nebo webovým prohlížečem.
V říjnovém čísle časopisu ICT NETWORK NEWS jsme vám představili SOC (Security Operation Center) od společnosti AXENTA. Na konci článku vzešlo od Lukáše Přibyla předsedy představenstva společnosti AXENTA a.s.
Sítě páté generace (5G) budou tvořit páteř našich společností a ekonomik, propojí miliardy předmětů a systémů, a to v tak kriticky významných odvětvích, jako jsou energetika, doprava, bankovnictví a zdravotnictví, budou je využívat i průmyslové řídicí systémy, které obsahují citlivé informace a podporují bezpečnostní systémy.
Network Security Monitoring Cluster, družstvo (dále jen NSMC) je kooperační odvětvové uskupení, centrum excelence, zaměřené na oblast bezpečnosti počítačových sítí a bezpečnosti v ICT. Klastr má 20 členů, kteří svým zaměřením pokrývají celou oblast ICT, informační a kybernetické bezpečnosti.
Byl odhalen útok na dodavatelský řetězec pomocí backdoor injekce nazvaný „Operace ShadowHammer“, zaměřený na uživatele ASUS Live Update Utility. Podezřelý je státem sponzorovaný čínský BARIUM APT.
Kampaň proběhla od června do přinejmenším listopadu 2018 a mohla mít dopad na více než milion uživatelů po celém světě – i když se zdá, že cílem byli konkrétní oběti v Asii.
Více než třetina dotazovaných organizací (36%) uvedla, že zažili bezpečnostní incident kvůli práci na dálku.
V průzkumu OpenVPN, 92% respondentů uvedlo, že věří, že výhody práce na dálku převažují nad riziky.
Veřejná online úložiště jsou pro firmy zásadním bezpečnostním rizikem úniku a ztráty citlivých firemních dokumentů i osobních údajů. Zjištění vychází z výsledků bezpečnostní analýzy souborů na Ulož.to. Analýza odhalila stovky firemních přístupových hesel, rodných čísel i pracovních smluv.
Odborníci objevili nový malware šířený prostřednictvím stránky Pirate Bay – oblíbené databáze torrentů. Hlavním cílem malwaru je infikovat počítače uživatelů adwarem a nástroji, které umožní další instalaci škodlivých softwarů.
Na konci února proběhla v Praze mezinárodní konference Security 2019, byl to již 27. ročník. Největší nezávislou akci svého druhu v ČR pořádala již tradičně společnost AEC. Celkem 22 přednášek na téma kybernetické bezpečnosti, rozdělených do dvou paralelně probíhajících sekcí – technické a manažerské, se zúčastnil rekordní počet 670 registrovaných zájemců.
Mozilla konečně představila veřejnosti bezplatnou službu end-to-end šifrovaného přenosu souborů, nazvanou Firefox Send, která umožňuje uživatelům bezpečně sdílet velké soubory, jako jsou video, audio nebo fotografie, které mohou být příliš velké, aby se vešly do emailu.
Pokud z nějakého důvodu vaše webové stránky založené na aplikaci WordPress ještě nebyly automaticky aktualizovány na nejnovější verzi 5.1.1, je doporučeno ji okamžitě aktualizovat dříve, než by hackeři mohli využít nově odhalenou chybu zabezpečení, která by mohla napadnout vaše webové stránky.
GFI Software uvedla, že v roce 2018 došlo k dalšímu nárůstu softwarových zranitelností, jak u operačních systémů, tak u aplikací. Do Top 10 nejohroženějšího softwaru vloni patřily linuxové operační systémy, dále pak Android, Firefox a Acrobat Reader.
Bezpečnostní odborníci zaznamenali během loňska enormní nárůst škodlivého softwaru zaměřeného na mobilní zařízení. Minulý rok evidovali 116,5 milionu útoků, zatímco v roce 2017 „jen“ 66,4 milionu. Loni také výrazně stoupl počet unikátních uživatelů, které hackeři napadli.
Národní bezpečnostní agentura Spojených států (NSA) konečně uvolnila zdarma GHIDRA verze 9.0, software pro reverzní inženýrství, který agentury používají interně již více než deset let k hledání bezpečnostních chyb v softwaru a aplikacích.
Společnost Chronicle oznámila svůj první komerční produkt s názvem Backstory, platformu založenou na cloudu zaměřenou na analýzu hrozeb na úrovni podniku, která byla navržena tak, aby pomohla společnostem rychle vyšetřovat incidenty, určit zranitelnosti a hledat potenciální hrozby.
Ústav telekomunikací Fakulty elektrotechniky a komunikačních technologií VUT v Brně, CESNET a CZ.NIC se zapojily do řešení prestižního evropského projektu SPARTA.
Konsorcium SPARTA, vedené francouzskou CEA (Francouzská komise pro alternativní energie a jadernou energii), představuje soubor 44 předních organizací z oblasti vědeckého výzkumu, technologických inovací, společenských věd a kybernetické bezpečnosti.
Acronis představil Acronis SDI Appliance, univerzální zařízení postavené na předkonfigurovaném softwaru Acronis Software-Defined Infrastructure (dříve Acronis Storage – softwarově definované úložiště). Řešení softwarově definované infrastruktury transformuje standardní zákaznický hardware na konvergovaný systém pro kybernetickou ochranu podnikových dat, aplikací a systémů.
V Bruselu bylo otevřeno nové Centrum transparentní kybernetické bezpečnosti, jehož cílem je řešit aktuální výzvy kybernetické bezpečnosti v rámci ICT infrastruktury. Akce se zúčastnilo více než 200 zástupců regulátorů, telekomunikačních operátorů, firem a médií.
Zveme Vás na největší událost letošního jara v odborné oblasti telekomunikací, datových center, vysokorychlostních přenosů ale také kybernetické bezpečnosti. Mezinárodní konference WDM SYSTEMS SUMMIT 2019 vám přinese novinky a trendy v těchto oblastech a umožní tak propojení odborníků a specialistů v této technologické oblasti.
Zveme vás na již 20. ročník konference IS2, která se již tradičně uskuteční v Praze v nádherných prostorách dne 29.-30. května 2019. Renomovaní řečníci ze zahraničí i z České republiky přednesou příspěvky k aktuálním tématům a trendům z oblasti informační bezpečnosti a ochrany osobních údajů.
Pod velením AEC se uskutečnil již 27. ročník konference Security 2019. I letos zůstali pořadatelé věrní systému rozložení přednášek do dvou sálů se synchronizovaným harmonograme přednášek, aby posluchači mohli v přestávkách přecházet mezi jednotlivými sály podle zájmu o témata, která se v nich právě diskutují.
V současné době probíhá poměrně intenzivní diskuse o podobě novely zákona o vojenském zpravodajství a v první polovině března bude tento zákon projednáván s odbornou veřejností.
Jak souvisí tento zákon s kybernetickou bezpečností?
Bezpečnostní experti odhalili kritickou chybu zabezpečení pro vzdálené spuštění kódu ve verzích aplikace WordPress před verzí 5.0.3, která zůstala odhalena již 6 let.
Odborníci zjistili, že chybu může zneužít útočník, který získá přístup k účtu s oprávněním alespoň autora, aby spustil libovolný kód PHP na základním serveru.
V softwaru WinRAR byla objevena nová nebezpečná chyba zabezpečení při spuštění kódu, která postihuje stovky milionů uživatelů po celém světě.
Chybu způsobuje stará knihovna třetí strany, nazývaná UNACEV2.DLL, používaná softwarem a která zpracovává soubory ve formátu ACE.
Bezpečnostní analytici upozorňují na další rizikovou aplikaci, která byla k dispozici v oficiálním obchodě Google Play. Nástroj pro překládání textů Word Translator byl pro uživatele hrozbou, která umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele.
Umělá inteligence bude hrát významnou roli při zvyšování úrovně zabezpečení v současných komerčních budovách. Pokrok v oblasti architektury čipu a technologiích pro rozpoznávání obličeje nyní umožňuje, aby software pro analýzu videa efektivně využíval umělou inteligenci pro management obrovských toků obrazových dat pro zvýšení úrovně zabezpečení v komerčních kancelářských budovách.
Platforma YSoft SafeQ získala vysoké hodnocení úrovně zabezpečení ve výzkumné studii společnosti Quocirca Global Print Security Landscape 2019.
Do průzkumu se zapojilo 250 firem rovnoměrně rozdělených mezi velké společnosti i segment malých a středních firem (SMB) podnikajících ve Velké Británii, Francii, Německu a ve Spojených státech.
GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že dle jejího aktuálního průzkumu provedeného mezi jejími českými a slovenskými prodejci, je největším rizikem pro bezpečnost podnikových sítí nezodpovědné chování pracovníků.
V předchozích částech tohoto seriálu jsme se zaměřovali na obranu před útoky cílenými na uživatele a útoky typu insider threat. Řešení pro správu přístupů, analýzu chování uživatelů, různé endpoint řešení, vše toto je zaměřeno hlavně na to, abychom byli chráněni proti útokům, kde “vstupní branou” je uživatel.
Ve světě se aktuálně řeší únik dat společnosti Eskom Group, která podlehla dvěma bezpečnostním útokům.
Eskom je energetická společnost, která dodává 95 % elektřiny využívané v jižní Africe a 45 % elektřiny do zbytku Afriky.
Společnost Axis Communications oznamuje novou řadu přístupových systémů pro vozidla založených na video analytické aplikaci AXIS License Plate Verifier, která je integrována přímo v kameře Axis. Dva typy systémů s pomocí této technologie automatického rozpoznávání registrační značky vozidla (ALPR) umožňují kontrolu přístupu vozidel v místech vjezdu a výjezdu, například na parkovištích.
ESET Ethical Hacking Academy je odborné školení zaměřené na získání teoretických a praktických dovedností pro výkon penetračního testování. Je určeno především pro studenty 4. a 5. ročníku vysokých škol, ale o účast se mohou ucházet i čerství absolventi vysokých a středních škol.
Škodlivý nástroj HTML/Adware.Agent.A potrápil na úvod letošního roku nejvíce uživatelů internetu v České republice. Podle statistiky stál během ledna za bezmála šesti procenty všech zachycených online hrozeb. Na druhé místo žebříčku nejčastějších druhů malwaru se přesunul příbuzný JS/Adware.Agent.AA, který dosud seznamu škodlivých kódů v tuzemsku vévodil.
Bezpečnostní experti objevili nový malware, nazvaný Anatova ransomware, který byl zaznamenán infikováním počítačů po celém světě a domnívají se, že je testován prototyp a má potenciál stát se vážnou hrozbou.
Nová fixní IP kamera AXIS F101-A XF P1367 je certifikována pro ochranu před explozí v prostředích označených jako Třída I, I/II/III, Divize 1 a Zóna 1 a rovněž vyhovuje směrnicím ATEX a IECEx.
Zveme vás na 27. ročník konference SECURITY, která se bude konat v Clarion Congress Hotelu Prague ve čtvrtek 28. února 2019. Konference tradičně proběhne paralelně ve dvou sálech s rozdílným programem.
Acronis uvedl, že podle lokálního průzkumu provedeného koncem loňského roku mezi českými zákazníky, je pro 85 % podniků nejdůležitější komplexní funkčnost řešení kybernetické ochrany. Součástí tradiční ochrany dat by podle nich měla být především ochrana proti ransomwaru, který stále častěji přichází v kombinaci s “cyprojackingem“, tedy napadením počítačů zacíleným na nelegální těžbu kryptoměn.