ICT SECURITY

Bezpečnostní infračervená kamera i-PRO Extreme PTZ

Nejnovější bezpečnostní infračervené kamery i-PRO Extreme PTZ nabízejí noční vidění a inteligentní funkce. K dispozici jsou dva modely infračervených kamer PTZ: model WV-X6533LN s výkonným 40násobný zoomem a WV-S6532LN s 22násobným zoomem.

>> IT SECURITY NETWORK NEWS >>

Hierarchie potřeb v kyberbezpečnosti – 5. část

Po krátkém přerušení pokračujeme další částí seriálu o hierachii potřeb v kyberbezpečnosti, tentokrát zaměřenou na potřebu detekce. Nosným tématem při potřebě detekce je schopnost odlišit neautorizovanou neboli nedovolenou aktivitu od autorizované.

>> IT SECURITY NETWORK NEWS >>

Trendy v kybernetické bezpečnosti pro rok 2020

Hlavní změny v kybernetických hrozbách, které budou mít vliv na kybernetickou bezpečnost v roce 2020 zahrnují vše od ransomwaru a automatizovaných aktivních útoků po strojové učení a mobilní i cloudová bezpečnostní rizika.

>> IT SECURITY NETWORK NEWS >>

Neaktualizované heslo umožnilo vysávat data

Útok probíhal od roku 2017 do roku 2019 a v jeho důsledku uniklo velké množství citlivých údajů. Hackeři se do systému dostali přes účet administrátora, který si neměnil přístupové heslo.

>> IT SECURITY NETWORK NEWS >>

320 000 stránek na WordPressu otevřených k útoku

Chyby v ověřování v zásuvných modulech WordPress InfiniteWP Client a WP Time Capsule nechávají stovky tisíc webů otevřených k útoku.

Dva pluginy WordPress, InfiniteWP Client a WP Time Capsule, trpí stejnou kritickou chybou bypassu, která umožňuje útočníkům přístup k backendu webu bez hesla.

>> IT SECURITY NETWORK NEWS >>

81 % ransomwarových útoků směřuje na velké podniky

Význam kybernetické bezpečnosti jako problému, kterému podniky čelí, není nutné zdůrazňovat. S cílem zasadit rizika pro firmy do souvislostí zjistili výzkumníci společnosti Accenture, že malware v průměru přijde organizace na 2,6 milionu dolarů ročně.

>> IT SECURITY NETWORK NEWS >>

Digitalizace veřejné správy s využitím open source řešení v zemích V4

Jako mediální partner vás zveme na 1. ročník konference zaměřené na využití open source technologií v rámci digitalizace státu a výměnu zkušeností s jejich implementací. Koná se pod záštitou předsedy Poslanecké sněmovny Parlamentu České republiky Radka Vondráčka.

>> IT SECURITY NETWORK NEWS >>

Acronis: USB paměť je nejrizikovější pro sdílení pracovních souborů

Acronis, uvedl, že podle lokálního průzkumu provedeného mezi účastníky konference Acronis Roadshow v Praze a Ostravě považuje nejvíce organizací (42 %) za nejrizikovější způsob sdílení dokumentů jejich ukládání a sdílení na USB paměti.

>> IT SECURITY NETWORK NEWS >>

Koalice proti stalkerwaru

Na konci minulého roku se spojily organizace zabývající se domácím násilím a IT bezpečnostní společnosti, aby společně bojovaly proti domácímu násilí. Vznikla nová globální pracovní skupina, která bude pomáhat obětem prostřednictvím své expertizy a kyberbezpečnostních nástrojů.

>> IT SECURITY NETWORK NEWS >>

IoT společnosti Wyze unikly údaje o 2,4 milionu zařízení

IoT vendor potvrdil, že zákaznická data zůstala nezabezpečená v databázi Elasticsearch.

Byla odhalena zranitelnost databáze Elasticsearch, kterou vlastní společnost Wyze, a unikly informace o připojených zařízeních a e-maily milionů zákazníků.

>> IT SECURITY NETWORK NEWS >>

Google Chrome zasáhl Magellan 2.0

Vědci odhalili pět nedávno opravených chyb zabezpečení v prohlížeči Google Chrome, které by útočník mohl využít ke vzdálenému spuštění kódu.

Tato zranitelnost, nazvaná Magellan 2.0 týmem vědců Tencent Blade, který je objevil, existuje v systému správy databází SQLite.

>> IT SECURITY NETWORK NEWS >>

Rheinmetall Defence uzavřela novou dohodu s Ray Service

Dohoda byla podepsána na začátku prosince 2019 na slavnostním ceremoniálu v Česko-německé obchodní a průmyslové komoře v Praze s úmyslem vyzdvihnout německo-českou průmyslovou spolupráci.

Na základě této smlouvy společnost Rheinmetall Defense zadává společnosti RayService vývoj a výrobu prototypu osvětlovacího systému moderního, modulárního pásového obrněného vozidla LYNX KF41.

>> IT SECURITY NETWORK NEWS >>

Ransomwarový útok v benešovské nemocnici poukázal na rizika IoT zařízení

Společnost GFI Software říká, že jednou z největších hrozeb se v roce 2020 stanou IoT zařízení připojovaná do firemních sítí. Aktuální případ ransomwarové nákazy v benešovské nemocnici, který z provozu vyřadil počítačovou síť včetně všech přístrojů takže bylo nutné zrušit plánované operace, poukázal na rizika stále většího množství IoT zařízení.

>> IT SECURITY NETWORK NEWS >>

Jak se nenechat vydírat ransomwarem

Po WannaCry jsem, tak jako asi velká část komunity, doufal, že to bylo alespoň k něčemu dobré a že teď už každý musí vědět, jak se proti ransomwaru bránit. Bohužel to zjevně nebyla pravda a případ benešovské nemocnice to jen ukázal v plné kráse.

>> IT SECURITY NETWORK NEWS >>

Kontrola privilegovaných účtů je klíčovým prvkem bezpečnosti IT

Privilegované účty představují největší bezpečnostní zranitelnost IT systémů každé organizace. Počet takových účtů se přitom pohybuje v násobcích počtů běžných uživatelských účtů a následky jejich zneužití mohou být skutečně katastrofální.

>> IT SECURITY NETWORK NEWS >>

Rusko chce mít v mobilech a počítačích vlastní software

Prezident Ruské federace Vladimir Putin podepsal zákon, který bude od prodejců vyžadovat, aby se v Rusku prodávaly pouze elektronická zařízení, ve kterých je předem nainstalovaný ruský software. Podle informací agentury Reuters zákon byl měl vejít v platnost od 1.

>> IT SECURITY NETWORK NEWS >>

Hackerská soutěž zaměřená na průmyslové systémy

V rámci iniciativy Zero Day Initiative (ZDI) byla vyhlášena nová soutěž zaměřená na odhalování zranitelností Pwn2Own Miami. Jedná se o první soutěž tohoto typu zaměřenou na zjištění zranitelností softwaru a protokolů pro populární průmyslové řídicí systémy (Industrial Control System, ICS).

>> IT SECURITY NETWORK NEWS >>

Okamžité vyhodnocení hrozeb prostřednictvím API

Společnost Sophos představila cloudovou platformu pro ukládání dat o hrozbách a jejich analýzu SophosLabs Intelix, která umožňuje prostřednictvím rozhraní API kompletně vyhodnotit rizika v souborech, adresách URL a IP, a díky tomu zajistit bezpečnější aplikace.

>> IT SECURITY NETWORK NEWS >>

Europol vypíná celosvětově více než 30 500 pirátských webů

V rámci koordinované celosvětové donucovací operace Europol ukončil provoz více než 30 500 webových stránek pro distribuci padělaných a pirátských položek přes internet a zatkl tři podezřelé.

Zabavené domény mimo jiné údajně nabízejí různé padělané zboží a pirátské produkty a služby, včetně pirátských filmů, nelegálního televizního vysílání, hudby, elektroniky, kracklého softwarovu, padělaných léčiv a dalších nezákonných produktů.

>> IT SECURITY NETWORK NEWS >>

Chyba v Microsoft OAuth umožňuje převzetí Azure účtu

Některé aplikace společnosti Microsoft jsou náchylné k problému s ověřením, který by mohl umožnit převzetí Azure účtu.

Chyba zabezpečení způsobená tím, že aplikace společnosti Microsoft používají protokol OAuth pro ověřování třetích stran, by mohla útočníkovi umožnit převzít účty cloudu Azure.

>> IT SECURITY NETWORK NEWS >>

Chyba zabezpečení „StrandHogg“ umožňuje malwaru chovat se jako legitimní aplikace pro Android

Tato chyba může hackerům umožnit převzít typické funkce zařízení, jako je odesílání zpráv a fotografování, protože uživatelé považují škodlivou aktivitu za mobilní aplikaci, kterou pravidelně používají.

Vědci objevili novou zranitelnost Androidu, která by mohla malwaru umožnit tvářit se jako populární aplikace, a žádat o různá oprávnění, což potenciálně umožní hackerům naslouchat uživatelům, fotografovat, číst a odesílat zprávy SMS a v zásadě převzít různé funkce, jako by byly vlastníka zařízení.

>> IT SECURITY NETWORK NEWS >>

České firmy nejsou dostatečně chráněny

České průmyslové firmy, ale např. i elektrárny, nejsou dostatečně chráněny před potenciálními počítačovými útoky. Jak ukázal průzkum společnosti Soitron minimálně 1580 řídicích systémů ve firmách v České republice je vystaveno riziku průniků z internetu do jejich řídicích průmyslových systémů.

>> IT SECURITY NETWORK NEWS >>

Společná laboratoř ČVÚT a Avast

Fakulta elektrotechnická ČVUT společně se společností Avast rozvíjí výzkum umělé inteligence a strojového učení. V této oblasti jde o první spolupráci svého druhu. Laboratoř Avastu pro umělou inteligenci a kyberbezpečnost (Avast AI and Cybersecurity Laboratory, zkráceně AAICL), kde bude většina výzkumu probíhat, se nachází v areálu fakulty na Karlově náměstí.

>> IT SECURITY NETWORK NEWS >>

Jak ochránit domácí a malé podnikové sítě

Služba AiShield je určena pro zařízení Multy X a Multy Plus a slouží k ochraně domácích, kancelářských a malých podnikových sítí před kybernetickými útoky. Kybernetické hrozby, jako např. ransomware a malware, se dnes šíří jako lavina a cílí na každého z nás.

>> IT SECURITY NETWORK NEWS >>

14. výroční konference itSMF CZ

Česká pobočka mezinárodního, nezávislého neziskového fóra věnujícího se všem aspektům řízení služeb informačních a komunikačních technologií, připravuje na čtvrtek 23. ledna a pátek 24. ledna 2020 již 14. výroční konferenci, opět v osvědčených konferenčních prostorách komplexu Cubex Centrum, Na Strži 2097/63, Praha 4.

>> IT SECURITY NETWORK NEWS >>

Únik dat způsobuje často neopatrnost nebo neznalost

K menšímu či většímu úniku dat došlo v posledním roce u více než 40 % společností. Podle posledního průzkumu společnosti Accenture se problémy způsobené zaměstnanci oproti předcházejícímu roku zvýšily o 15 %.

>> IT SECURITY NETWORK NEWS >>

S ransomwarem se setkává stále více firem

Acronis uvedl, že podle průzkumu mezi účastníky konferencí Acronis Roadshow v Praze a Ostravě zmínilo 29 % podnikových uživatelů ransomwarové útoky jako hlavní příčinu ztráty dat v organizaci, což je o 12 procentních bodů více než vloni.

>> IT SECURITY NETWORK NEWS >>

Hierarchie potřeb v kyberbezpečnosti – 4.část

Jak jsem slíbil v předchozí části, v tomto článku se budu zabývat viditelností na koncových zařízeních, čili endpointech. Stále se bavíme o viditelnosti nad aktivy, čili o druhé nejdůležitější potřebě v hierachii kyberbezpečnostních potřeb, která následuje hned po potřebě asset managementu (čili víte, jaké aktiva ochraňujete).

>> IT SECURITY NETWORK NEWS >>

Unikátní hackerská laboratoř

Společnost AEC zprovoznila novou hackerskou laboratoř HackingLab. Jedná se o ojedinělý koncept z oblasti etického hackingu v České republice a na Slovensku, který si klade za cíl systematicky testovat úroveň zabezpečení nejmodernějších technologií.

>> IT SECURITY NETWORK NEWS >>

Experti varují před hrozbou dronů

Výzkumní pracovní z oblasti bezpečnosti varují, že drony by od roku 2020 mohly stát hlavní hrozbou pro bezpečnost rádiových sítí, což bude organizace nutit, aby si hlídaly vzdušný prostor kolem svých budov.

>> IT SECURITY NETWORK NEWS >>

Automatizovaný bezpečnostní systém pro 5G

Společnost Nokia představila řešení NetGuard Adaptive Security Operations s cílem poskytnout poskytovatelům komunikačních služeb vysoce automatizovaný systém typu end-to-end, který splňuje požadavky na připojení k síti 5G a řeší rostoucí hrozby kybernetické bezpečnosti týkající se internetové sítě a připojených zařízení.

>> IT SECURITY NETWORK NEWS >>

Rizikových mobilních aplikací přibývá

Počítadlo kalorií, zábavná hra nebo obyčejná svítilna. Na první pohled působí aplikace zcela normálně a mohou se dokonce zdát užitečnější než jiné. Opak je ale pravdou. Nemalá část programů, které si lidé běžně stahují do mobilního telefonu, představuje riziko.

>> IT SECURITY NETWORK NEWS >>

Škody z kyberkriminality stoupnou na 6 bilionů dolarů

Poradenská společnost BDO nově vyčíslila rostoucí globální škody z kybernetické kriminality do roku 2021 na 6 bilionů dolarů, průměrná škoda způsobená únikem dat činí 7,5 milionu dolarů. Dramatický nárůst počítačového zločinu na celosvětové úrovni přináší popularita internetu věcí (IoT).

>> IT SECURITY NETWORK NEWS >>

Tradiční ochrana dat a zálohování jsou zastaralé

Acronis představil tři nová řešení kybernetické ochrany pro ochranu pokročilých systémů, koncových bodů a středně velkých datových center – Acronis Cyber Protect, Acronis Cyber Platform a Acronis Cyber Infrastructure – která zásadně mění způsob, jakým podniky řeší moderní ochranu dat a výzvy kybernetické bezpečnosti.

>> IT SECURITY NETWORK NEWS >>

Veletrh it-sa 2019 domovem IT bezpečnosti

Ve dnech 8. až 10. října 2019 proběhl v Norimberku 11. ročník mezinárodního veletrhu it-sa 2019, který každoročně přináší nejnovější myšleny a trendy z oblasti kybernetické bezpečnosti. it-sa je největším evropským veletrhem v oblasti IT bezpečnosti a jednou z nejdůležitějších platforem pro řešení v oblasti cloud computingu, kybernetického zabezpečení sítí a dat.

>> IT SECURITY NETWORK NEWS >>

Hierarchie potřeb v kyberbezpečnosti – 3. část

V minulé části tohoto seriálu jsme se začali zabývat potřebou viditelnosti, čili druhou nejdůležitější potřebou v hierarchii kyberbezpečnostních potřeb. Pro rychlé shrnutí připomenu, že nejdůležitější potřebou je vědět, která aktiva máme ochraňovat – jde víceméně o potřebu co nejvyspělejšího asset managementu.

>> IT SECURITY NETWORK NEWS >>

Chyba v čtečce otisků prstů umožňuje obejít bezpečnostní ověření

Pomocí chrániče obrazovky je možné oklamat čtečku otisků prstů Samsung Galaxy S10 a odemknout zařízení.

Závadu čtečky otisků prstů zjistila zákaznice u svého zařízení Samsung Galaxy S10.

>> IT SECURITY NETWORK NEWS >>

Hackeři napadli třetinu malých firem

Okolo 36 % malých firem se v průběhu tohoto roku stalo obětí úniku dat. Vyplývá to z nejnovějšího průzkumu. I když měl únik dat na velkou část malých firem značné negativní dopady, průzkum odhalil, že preventivní bezpečnostní opatření, která firmy přijaly, jsou často nedostatečná.

>> IT SECURITY NETWORK NEWS >>

Dva ze tří podvodů ve firmách mají na svědomí zaměstnanci

Seminář Odhalování interní kriminality přivítal několik desítek bezpečnostních manažerů velkých firem. Prezentace aktuálních statistik, příklady z praxe i následná diskuze se specialisty účastníkům připomněla, že oblast řízení bezpečnostních rizik a tzv.

>> IT SECURITY NETWORK NEWS >>

Útoky na chytré budovy

Čtyři z deseti počítačů řídících automatické systémy chytrých budov byly v prvním pololetí tohoto roku vystaveny nějakému druhu kybernetického útoku. Ze studie vyplývá, že ne vždy byly útoky záměrně zacílené na tyto systémy, ty se ale i přesto často stávají cílem různých generických hrozeb.

>> IT SECURITY NETWORK NEWS >>

Citlivá kamera s rozlišením 4K a objektivem Canon

Společnost Axis Communications představuje síťovou kameru, která kombinuje rozlišení 4K s ultracitlivým 4/3″ obrazovým snímačem pro zcela výjimečnou citlivost na světlo a forenzní kvalitu obrazu prakticky v jakékoli scéně.

>> IT SECURITY NETWORK NEWS >>

EU vyhodnocuje rizika kyberútoků na 5G

Členské státy EU s podporou Komise a Evropské agentury pro kybernetickou bezpečnost (Enisa) zveřejnily rozsáhlou zprávu, která upozorňuje na zvýšená rizika kybernetického útoku na sítě 5G na evropském kontinentu.

>> IT SECURITY NETWORK NEWS >>

S růstem zařízení a aplikací rostou rizika kyberútoků

Rostoucí počet aplikací, utilit a mobilních zařízení zvyšuje zranitelnost firemních sítí a tím i rizika potenciálních útoků. K vytvoření efektivního systému pro správu softwarových aktualizací je potřeba splnit řadu bodů, které umožní zvýšit zabezpečení firemních IT, snížit rizika napadení a zároveň splnit přísné požadavky ze strany nejrůznějších regulačních nařízení.

>> IT SECURITY NETWORK NEWS >>

Google zavádí nové prvky ochrany soukromí uživatelů

Google zavádí nové prvky ochrany soukromí, které se týkají aplikace Google Maps, platformy YouTube a hlasového asistenta. Informoval o tom server CNBC. Velké technologické firmy čelí rostoucí kritice ohledně množství údajů, které o svých uživatelích shromažďují a jak s nimi zacházejí.

>> IT SECURITY NETWORK NEWS >>

Zpráva o stavu kybernetické bezpečnosti ČR za rok 2018

Nejvýznamnějšími představiteli kybernetických hrozeb pro Českou republiku jsou aktuálně státní aktéři. Rizikem jsou však i jednotlivci a soukromé společnosti zaměřující se na kyberzločin a další negativní činnosti v kyber prostoru.

>> IT SECURITY NETWORK NEWS >>

Model SRM zajišťuje ochranu soukromí ve všech fázích vývoje produktu

Díky narůstající digitalizace a nástupu 5G a IoT musejí poskytovatelé telekomunikačních služeb čím dál víc chránit soukromí uživatelů a zajistit jeho bezpečnost už při návrhu designu svých služeb. Právní rámce na ochranu soukromí často postrádají konkrétní pokyny a postupy k jejich dodržování.

>> IT SECURITY NETWORK NEWS >>

CCTV ROADSHOW

V pražském Břevnovském klášteře, brněnském pivovaru Hauskrecht a Ostravském Garage clubu se konala CCTV Roadshow pořádaná společností Proficomms.

Účastníci se dozvěděli jak vybudovat profesionální řešení CCTV od kamer, přes speciální záznamová řešení až po termokamery.

>> IT SECURITY NETWORK NEWS >>

Stalkerware útočí

Na 37 000 zařízení se útočníci pokusili nainstalovat nejméně jeden stalkerware, to vše během prvních osmi měsíců tohoto roku. Jedná se o 35% nárůst oproti stejnému období za rok 2018.

>> IT SECURITY NETWORK NEWS >>

Hierarchie potřeb v kyberbezpečnosti – 2. část

V první části jsme se zabývali zcela základní potřebou v kyberbezpečnosti neboli potřebou poznání svých aktiv. Tato potřeba stojí pevně na spodku kyberbezpečnostní pyramidy potřeb, neboť umožňuje vše co je nad ní.

>> IT SECURITY NETWORK NEWS >>

Kurz kybernetické bezpečnosti pro děti

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci se sdružením CZ.NIC, SCIO a autory aplikace Nenech to být spouští on-line kurz Digitální stopa pro děti na základních školách.

>> IT SECURITY NETWORK NEWS >>