Trendy v oblasti kyberbezpečnosti i uchovávání dat sledovali odborníci ze SODATSW na konferenci Info Security v Londýně.
Cloud versus interní servery, bezpečnost IoT a strojové učení v kybernetické bezpečnosti.
Unikátní aplikace AXIS Live Privacy Shield je jediný video-analytický software pro kamery na trhu, který zaručí maskování pohybu osob a objektů v reálném čase v celém zorném poli kamery, a to i při plné snímkové frekvenci.
Řada společností a nemocnic po celém světě se stala obětí ransomwaru Globelmposter. V Rumunsku si tento vyděračský software vybral za oběť minimálně jednu nemocnici, přičemž se odborníci shodují, že zacílených institucí může být více.
… tak takto se jmenovala přednáška Aleše Špidly, která byla součástí Národního informačního semináře ECDL 2019. Semináře s perfektní organizací a skvělým místem konání (a to nejen pro příjemnou klimatizovanou teplotu v jinak rozpálené Praze).
Uplatňování kyberzákona v ČR a na Slovensku nabírá na obrátkách. Spolu s tím sílí i bolest hlavy u některých (nejen) novopečených manažerů kyberbezpečnosti, na které najednou zaútočila armáda obchodníků, kteří se předhánějí s tím, kdo nabízí lepší produkt, koho nextgen je více next, kdo má umělejší inteligenci a kolik devítek se dá ještě napsat za desetinnou čárku v 99,9% hrozeb, před kterými vás daný produkt ochrání.
Připojte se ke společné expozici s CzechTrade!
Nové platební modely, globální sítě výrobních řetězců či e-zdraví – digitalizace mění, jak žijeme a pracujeme. A přináší s sebou nebezpečí.
Společnost Verbatim uvedla na trh externí pevný disk Fingerprint Secure, který pro zajištění ochrany dat využívá hardwarové šifrování podle standardu AES 256 ve spojení biometrickým přístupem. Veškerá data uložená na disku jsou tak v případě ztráty nebo odcizení spolehlivě chráněna před neoprávněným přístupem.
FireFox i Chrome obdržely aktualizace, aby lépe chránily uživatele před ohrožením soukromí a zabezpečení, jako je např. sledování Facebookem.
Prohlížeče Firefox a Chrome tento týden dostaly aktualizace, a to přidáním nástrojů pro zabezpečení a ochranu soukromí, které pomáhají při správě hesel a pomáhají blokovat stránky, které sledují uživatele.
Podle studie společnosti SiteLock, v roce 2018 vzrostl počet útoků na webové stránky postupně až o 59% s tím, že webová stránka byla za tento rok průměrně cílem 62 útoků denně, přičemž toto číslo ke konci roku dosahovalo až 80 útoků denně.
Každodenní praxe ukazuje, že největší bezpečnostní ohrožení pro firmy představují jejich zaměstnanci. Ať už jsou jimi způsobené škody úmyslné nebo neúmyslné, mohou dosahovat milionových hodnot. Každé firmě se tak vyplatí pečlivě se zamyslet nad preventivními opatřeními.
Bezpečnostní agentura SECURITAS ČR vybavila své mobilní patroly v Praze novým online nástrojem Vision, který významně zefektivní jejich práci i následnou interní kontrolu činnosti. Aplikace kompatibilní se zařízeními Android byla vyvinuta speciálně pro Securitas a používá se už v 15 zemích více než u 1300 zákazníků.
Umělá inteligence se dostává do popředí v mnoha oborech a kyberbezpečnost není výjimkou. Přední hráči v oboru IT bezpečnosti se výzkumu umělé inteligence i strojového učení věnují již řadu let.
Rok 2018 byl pro kybernetické zločince skvělý, což potvrdí zejména útočníci využívající ransomware. V roce 2018 stoupl počet útoků cílících konkrétně na firmy. Ke konci roku 2018 dosáhl počet útoků ransomwaru historického rekordu a totéž platí i o výši požadovaného výkupného.
Vážení čtenáři, v minulém článku jsme vás informovali o možnosti prezentovat své výrobky na největším veletrhu kybernetické bezpečnosti it-sa v rámci společné expozice s agenturou CzechTrade. V následujícím textu Vás seznámíme s vyhlídkami na it-sa 2019.
Společnost Axis Communications představuje novou síťovou dveřní video stanici AXIS A8207-VE, která umožňuje současně kamerový dohled, komunikaci s návštěvníky u dveří a řízení přístupu s pomocí RFID čtečky – to vše v jediném, snadno ovladatelném zařízení.
Firmy se vystavují zvýšenému riziku ztráty dat, když se nevěnuji dostatečně aktivitám současných i bývalých zaměstnanců. Jak prozrazuje nový průzkum „Řešení digitálního nepořádku ve firmách“, více než třetina (33 %) pracovníků má stále přístup k souborům a dokumentům předchozího zaměstnavatele.
Minulý týden proběhla v Praze logistický kongres Eastlog. Byl to už 22. ročník. Velice mě potěšilo potvrzení faktu, že není oboru, kterého by se kybernetická a informační bezpečnost ve větší či menší míře netýkala.
WhatsApp opravil chybu, která umožnila útočníkům instalovat spyware na telefony obětí.
Populární aplikace pro zasílání zpráv zjistila počátkem května, že útočníci instalovali software pro sledování na telefonech iPhone a Android – tím, že zavolali obětem pomocí funkce volání WhatsApp.
Twitter oznámil bezpečnostní chybu ve své platformě, kterou neúmyslně unikly lokalizační údaje uživatelů iOS.
Twitter zdůraznil, že opravil chybu, ale nabídl omezené podrobnosti o tom, kdy byla chyba zjištěna, kolik uživatelů bylo ovlivněno a kdo konkrétně přistupoval k datům o poloze.
Útoky se začínají rozbíhat po celém světě.
Nedávno opravená, vysoce závažná zranitelnost v produktu Microsoft SharePoint (CVE-2019-0604), která umožňuje vzdálené spuštění kódu, je stále častěji využívána k útokům, podle výzkumníků – pravděpodobně skupinou FIN7.
Chipmaker Nvidia vydal tři opravy pro svůj grafický ovladač pro zranitelnosti s vysokou závažností.
CVE-2019-5675
Ovladač obsahuje chybu zabezpečení ve vrstvě režimu jádra (nvlddmkm.sys) pro DxgkDdiEscape, kde produkt správně nesynchronizuje sdílená data, například statické proměnné napříč vlákny, což může vést k nedefinovanému chování a nepředvídatelným změnám dat, které mohou vést k odmítnutí služby, eskalaci privilegií nebo zpřístupnění informací.
66% českých internetových uživatelů se domnívá, že úplné soukromí je v dnešním digitálním světe nemožné. Možná i proto nemají takovou snahu si jej hlídat, a naopak se rozhodnou na svých osobních datech vydělat – prodají je.
Acronis ohlásil uvolnění své klíčové platformy Acronis Cyber Platform umožňující široký přístup třetích stran. Rozšířený API přístup umožní vývojářům u ISV, OEM a poskytovatelů služeb budovat vlastní řešení kybernetické ochrany postavená na Acronis Cyber Platform.
V lednu zahájila Evropská unie více než tucet nových “Bug Bounty” programů zaměřených na spoustu populárních open-source programů, které používají její členové. To se mělo setkat s úspěchem, místo toho však spuštění vyvolalo neočekávanou reakci ze strany bezpečnostní komunity.
Společnost Dell opravila dvě závažné zranitelnosti ve svém softwaru SupportAssist, který má pomáhat zákazníkům v oblasti zabezpečení.
Dva vysoce závažné nedostatky v nástroji SupportAssist by mohly umožnit Remote code-execution (RCE) a Cross-site request forgery (CSRF) útoky.
Na přední pozici mezi malwary se vyhoupl kryptominer JSEcoin, který zcela dominoval a měl vliv na 38 procent českých společností. CoinHive měl i přes své odstavení stále ještě poměrně výrazný dopad, kryptominery celkově opět ovládly český žebříček.
Firmy v Česku často přistupují k bezpečnostním opatřením v oblasti IT velmi laxně. Dokud se něco vážného nestane, není to pro ně téma. Jenže důsledky mohou být velmi nepříjemné, od pokut za chybějící licence až po nevratnou ztrátu všech firemních dat.
Mezinárodní veletrh IT bespečnosti it-sa. – Představte zde Vaše inovace! Dotace pro vystavovatele.
Veletrh it-sa je veletrhem s nejvyšším počtem vystavovatelů na světě a přední oborovou akci v Evropě.
Odborníci odhalili cílené kyberútoky na úředníky vládních finančních institucí a zástupce několika ambasád. Útoky využívají nebezpečnou e-mailovou přílohu, která je označená jako přísně tajný americký dokument, a následně je zneužita populární aplikace TeamViewer pro převzetí plné kontroly nad infikovaným strojem.
Muž v místnosti. Tak zní název nově objevené hrozby ve virtuální realitě, kterou odhalil tříčlenný tým výzkumníků na univerzitě v americkém New Havenu. Byl mezi nimi i student Fakulty informačních technologií VUT Martin Vondráček, který na connecticutské univerzitě pobýval v rámci zahraniční stáže.
Měl jsem tu čest přednášet na velmi zajímavé konferenci pořádané Fakultou logistiky a krizového řízení University Tomáše Bati v Uherském Hradišti. Už motivace pro uspořádání této konference s názvem „Jak ochránit svoji firmu před kyberútoky“ byla velmi zajímavá a hlavně poučná.
Rok 2017 byl jednoznačně rokem, kdy se software supply chain útoky asi nejvíce zapsaly do paměti (nejen) bezpečnostních analytiků z celého světa. Ať už to byly červnové NotPetya útoky šířené přes napadený aktualizační server finančního softwaru MEDoc, které vyústily v pravděpodobně nejdražší kyberbezpečnostní incident v historii nebo zneužití populárního softwaru na čištění počítače CCleaner na šíření malwaru Floxif, které zasáhlo pro změnu skoro 2,3 milionu jeho uživatelů.
Amazon je pod palbou kvůli ochraně osobních údajů poté, co zpráva Bloomberg odhalila, že společnost najímá auditory, aby poslouchali nahrávky ze zařízení Echo.
Tým existuje, aby pomohl zlepšit pochopení lidské řeči (Amazon Alexa), takže zařízení pro hlasové příkazy lépe reaguje na příkazy, říká zpráva Bloomberg.
Představujeme Vám podrobný program konference WDM Systems Summit 2019:
Program:
8:30
Registrace
9:15
Zahájení a přivítání
9:30
Leoš Boháč, ČVUT – Vysokorychlostní optické datové přenosy, sítě a trendy
Cílem přednášky je provést posluchače základními technikami moderních optických vysokorychlostních přenosových systémů a poukázat na technické výzvy, jež tato oblast přináší, včetně výhledu do budoucnosti.
Společnost PROFIcomms uvedla na český trh nové 8Mpx a 12Mpx kamery KEDACOM IPC2860 typu FISHEYE, které jsou vhodné do vnitřního i venkovního prostředí. Kamery řady IPC2860 jsou cenově výhodnou alternativou k motorickým otočným kamerám (PTZ) a díky širokoúhlému FISHEYE objektivu odstraňují slepá místa v obraze a poskytují panoramatický pohled.
Podle průzkumu provedeném Ponemon Institute, který zadala společnost Tenable, bylo 62 % poskytovatelů služeb využívajících kritickou infrastrukturu za poslední dva roky napadeno dvěma nebo více kybernetickými útoky. Z toho téměř jedna čtvrtina (23%) uvedla, že se stali obětí útoku na národní úrovni.
Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že dle jejího aktuálního průzkumu provedeného mezi českými a slovenskými prodejci, čelí IT administrátoři v rámci správy firemních sítí velmi různorodým bezpečnostním výzvám.
74 skupin kybernetické kriminality nabízelo nezákonné služby – od nástrojů pro zasílání e-mailových spamů až po odcizené přihlašovací údaje – přímo na platformě Facebooku.
Jednoduché vyhledávání na Facebooku pro klíčová slova jako „spam“ nebo „CVV“ vedlo k nalezení skupin, které nabízely nelegální služby.
Smartphony se obvykle prodávají s předinstalovanými aplikacemi. Některé z nich jsou užitečné a jiné naopak uživatelé nikdy nespustí. Co však uživatelé neočekávají, že by předinstalovaná aplikace mohla ohrozit jejich soukromí a bezpečnost.
Mnoho služeb využívá v dnešní době pro lepší zabezpečení uživatelských účtů dvoufaktorovou autentizaci (Two Factor Authentication, 2FA). To zahrnuje ověření pomocí dvou faktoru, většinou hesla a kódu odeslaného přes SMS nebo e-mail.
Francouzská nadnárodní společnost Thales dokončila akvizici společnosti Gemalto za 4,8 miliardy EUR, čímž vytvořila těžkou váhu digitálního zabezpečení s kombinovaným týmem 80 000 lidí a přislíbila agresivní globální expanzi.
Společnost Verbatim, přední společnost pro oblast ukládání dat a součást skupiny Mitsubishi Chemical Group, jmenovala pana Clive Albertse do funkce prezidenta EUMEA. Tuto pozici dříve zastával pan Hidetaka Yabe, který se vrací do Tokia v Japonsku, kde se ujal funkce generálního ředitele v oddělení Corporate Marketing ve společnosti Mitsubishi Chemical Corp.
Nástroj Cloud App Security loni zablokoval 9 miliónů vysoce rizikových e-mailových zpráv. Jde o potvrzení jak trendu, že útočníci pokračují ve zdokonalování svých postupů a taktik, tak i nutnosti investovat do vícevrstvé ochrany u online platforem, jako je Office 365.
Axis Communications uvedl novou PTZ síťovou kameru AXIS Q6215-LE, která je odpovědí na zvýšenou poptávku po odolnějších otočných kamerách s vestavěným IR (infračerveným) přísvitem. Tento nový model má půlpalcový senzor a přináší kombinaci skvělé obrazové kvality spolu s funkcí rychlého otáčení, náklonu a přiblížení.
Počátkem letošního roku se rozšířil nový typ útoků nazývaných „sextortion“, které se podobně jako nechvalně proslulý ransomware snaží vydírat uživatele.
Tyto podvodné zprávy se pokouší přesvědčit uživatele, že se útočníkovi podařilo pomocí malware nebo zachyceného hesla převzít kontrolu nad kamerou nebo webovým prohlížečem.
V říjnovém čísle časopisu ICT NETWORK NEWS jsme vám představili SOC (Security Operation Center) od společnosti AXENTA. Na konci článku vzešlo od Lukáše Přibyla předsedy představenstva společnosti AXENTA a.s.
Sítě páté generace (5G) budou tvořit páteř našich společností a ekonomik, propojí miliardy předmětů a systémů, a to v tak kriticky významných odvětvích, jako jsou energetika, doprava, bankovnictví a zdravotnictví, budou je využívat i průmyslové řídicí systémy, které obsahují citlivé informace a podporují bezpečnostní systémy.
Network Security Monitoring Cluster, družstvo (dále jen NSMC) je kooperační odvětvové uskupení, centrum excelence, zaměřené na oblast bezpečnosti počítačových sítí a bezpečnosti v ICT. Klastr má 20 členů, kteří svým zaměřením pokrývají celou oblast ICT, informační a kybernetické bezpečnosti.
Byl odhalen útok na dodavatelský řetězec pomocí backdoor injekce nazvaný „Operace ShadowHammer“, zaměřený na uživatele ASUS Live Update Utility. Podezřelý je státem sponzorovaný čínský BARIUM APT.
Kampaň proběhla od června do přinejmenším listopadu 2018 a mohla mít dopad na více než milion uživatelů po celém světě – i když se zdá, že cílem byli konkrétní oběti v Asii.
Více než třetina dotazovaných organizací (36%) uvedla, že zažili bezpečnostní incident kvůli práci na dálku.
V průzkumu OpenVPN, 92% respondentů uvedlo, že věří, že výhody práce na dálku převažují nad riziky.