KRÁTKÉ ZPRÁVY, AKTUALITY

Opatrnost je nejlepší prevence, zvláště v oblasti IT. Nečekejte, až vám někdo odcizí firemní data nebo napadne váš systém, protože to už bude pozdě. Provádějte pravidelně bezpečnostní audit a včas zamezte případným hrozbám. Poradíme vám, jak se připravit na bezpečností audit firmy.

„Dochází k DDoS útokům proti izraelským úřadům a k propagaci narativu Hamásu,“ popisuje ředitel NÚKIB Lukáš Kintr. „Kyberprostor nerespektuje geografické hranice a zajištění jeho bezpečnosti je o spolupráci,“ dodává. I proto měl tento týden jednat se svým izraelským protějškem, delegace ale kvůli útokům Hamásu nedorazila.

Zdravotnická zařízení jsou z hlediska bezpečnosti velmi specifickým prostředím. Spojují v sobě vše od fyzické bezpečnosti prostor, přes ochranu skutečně velmi citlivých osobních údajů až po zabezpečení důležitých zařízení připojených k internetu. Každá chyba může mít významný dopad na péči o pacienty i jejich zdravotní stav.

Společnost Sony varovala přibližně 6 800 současných a bývalých zaměstnanců, že došlo k narušení bezpečnosti jejich osobních údajů. Společnost nezveřejnila, jaká data byla hackery ukradena, ale uvedla, že zdrojem narušení byla aplikace pro přenos souborů s názvem MOVEit. Hackeři údajně získali přístup k osobním údajům o amerických zaměstnancích.

V dnešním díle Postřehů se podíváme na deset nejčastějších bezpečnostních slabin postihujících velké organizace, stále funkční část infrastruktutury malwaru QakBot nebo nové exploity pro zranitelnost v glibc.

V reakci na požadavky připravenosti organizací na kybernetické hrozby, které nová směrnice nařizuje, se dle odborníků zvýší poptávka po službách penetračního testování až desetinásobně. Penetrační testování se stane nezbytnou součástí hodnocení odolnosti organizace vůči těmto hrozbám a bude velmi žádanou službou.

Ransomware uživateli šifruje data nebo mu blokuje přístup do zařízení a za jeho odstranění vyžaduje výkupné – obvykle v kryptoměně. Tento typ útoku získal název spojením slov ransom (anglicky výkupné) a malware. Nejčastěji jsou jím napadány OS Windows, a to ve více než 90 % případů.

Kybernetické útoky stále častěji využívají manipulativní komunikaci i nátlak na své oběti. Hackeři si dobře osvojili techniky sociálního inženýrství, které následně využívají v rámci phishingu, vishingu i smishingu. Popularita těchto technik navíc mezi útočníky stále roste.

Globální dopady vyvolané pandemickou krizí a válkou na Ukrajině s sebou nesou negativní dopady na veřejné rozpočty. Žijeme v období rostoucích cen a hledání úspor ve všech sektorech státní správy. Je cestou ke snížení schodku veřejných financí a dosažení vyšší efektivity státních služeb jejich rychlejší digitalizace?

Organizovaný zločin se stále více přesouvá do online prostředí, počet ransomwarový útoků se zvyšuje i na území Česka. Nejvýznamnějším typem organizovaného zločinu ale zůstává ten ekonomický. Vyplývá to ze zprávy Europolu nazvané The Other Side of the Coin.

Česká republika, společnost i ozbrojené síly jsou vystavovány systematickému nepřátelskému hybridnímu
působení. Hrozbu představují kybernetické útoky, dezinformační kampaně, ekonomický nátlak a sabotážní, subverzní a zpravodajské aktivity, zní jedna z hlavních tezí vládou čerstvě schválené Obranné strategie ČR.

Test bezpečnosti, díky kterému si budou moci lidé otestovat své znalosti v oblasti kybernetické bezpečnosti, připravila mBank. Podle průzkumu banky z roku 2021 se totiž téměř každý druhý Čech (49 %) alespoň jednou setkal se zneužitím citlivých informací, jako jsou osobní údaje nebo přístup k účtu na sociálních sítích.

Umíte si představit, že ráno přijdete do práce a zjistíte, veškerá data nebo finance vaší společnosti jsou pryč? Z průzkumů NÚKIB vyplývá, že až 92 % českých firem má chyby v základních bezpečnostních prvcích. Směrnice NIS2 přináší několik klíčových opatření, která mají zvýšit kybernetickou bezpečnost ve firmách.

Nejlepší obranou před kyberútoky je osvěta, na nástrahy virtuálního světa je potřeba neustále upozorňovat. Ministerstvo vnitra vydalo brožuru s deseti základními pravidly, jak se chovat na sociálních sítích, určena je zejména pro děti a dospívající.

V dnešním rychle se vyvíjejícím digitálním světě se každý den se setkáváme s novými zprávami o bezpečnostních incidentech, únicích dat a kybernetických útocích. V této souvislosti se penetrační testování stává jedním z nejdůležitějších nástrojů v arzenálu každé organizace.

Když mluvíme o sociálním inženýrství, nemluvíme ve své podstatě o kybernetickém útoku. Jde spíše o přesvědčování. Sociální inženýrství se zaměřuje na mysl oběti. Cílem podvodníků je získat důvěru, a tím snížit ostražitost. Poté následuje pobídka k nebezpečným akcím .

Účetní přišla do práce a den začal jako každý jiný. Ráno začala kontrolou e-mailů a jejich vyřizováním. Mezi změtí e-mailů byl i jeden požadavek na urgentní platbu podepsaný ředitelem. Nepřišel sice z pracovní adresy, ale on to někdy dělá.

Nástup moderních technologií ukazuje odvrácenou tvář. Pro řadu lidí je stále složitější rozeznat, co je a co není na internetu pravda. Jednat se může například o umělou inteligencí upravené fotografie nebo videa a společnost se bude muset nástupu moderních technologií přizpůsobit.

Městský úřad ve Žďáru nad Sázavou se stal terčem mohutného kybernetického útoku. Některé odbory a služby kvůli tomu ani po několika dnech nefungují. Případ už řeší policie. Podobných útoků podle bezpečnostních úřadů přibývá.

Ukrajinští hackeři zaútočili na velká ruská letiště a odstavili ruský rezervační systém letenek Leonardo, oznámil ukrajinský vicepremiér a ministr pro digitální transformaci Mychajlo Fedorov. Podle agentury Unian se se tak letiště ponořila do zmatku a potíže s odbavováním klientů hlásily všechny velké aerolinky.