Pravidelné informace z oboru IT a kybernetické bezpečnosti

Stejně jako historické knihy v budoucnosti budou definovat rok 2020 jako rok pandemie, mnoho podniků si bude pamatovat, že rok 2021 je charakterizován jiným druhem hrozby: rokem kybernetického útoku. Dodavatelé benzínu, pojišťovny, městské čistírny vody, New York Metropolitan Transportation Authority, dokonce i Houston Rockets - tito všichni se v první polovině letošního roku stali obětěmi porušení zabezpečení dat nebo útoků ransomwaru.

Trendy práce na dálku byly kvůli pandemii COVID-19 urychleny o šest až 10 let. Tento způsob práce rozšířil současnou infrastrukturu konektivity, takže hackeři a podvodníci našli nové způsoby, jak využít zranitelnosti zabezpečení. Každé domácí nebo veřejné připojení, které pro své současné použití nemuselo být zabezpečeno podle potřeby, je potenciálním cílem.

Podle nového průzkumu 80% globálních organizací uvádí, že v příštích 12 měsících dojde k narušení dat, které bude mít dopad na údaje o zákaznících.

remove_red_eye 247 zobrazení
Bezpečnost, kyber, cyber, management, data breach, statistika, cybersecurity

Nový výzkum Linux Threat Report 2021 1H od společnosti Trend Micro zjistil, že jsou cíleny operační systémy Linux - s téměř 13 miliony zjištění z první poloviny roku 2021 - jak organizace zvyšují svou digitální stopu v cloudu a všudypřítomné hrozby, které tvoří prostředí hrozeb Linuxu.

remove_red_eye 209 zobrazení

V poslední době Cloudflare automaticky detekoval a zmírnil útok DDoS s rychlostí 17,2 milionu požadavků za sekundu (rps), což je útok téměř třikrát větší, než jakýkoli předešlý útok.

remove_red_eye 201 zobrazení
kyber, cyber, útok, ddos, cloudflare

Vzhledem k tomu, že ransomware je stále ziskovější, jedná se o jasnou volbu pro mnoho gangů. Kromě výkupného musí oběti nést velké břemeno přerušení podnikání, důsledky pojistné smlouvy, zmírnění následků, potenciální regulační pokuty, poškození crossoverů třetích stran a poškození pověsti.

Podvody "Nového spolupracovníka" je pro bezpečnostní důstojníky (CSO) nejdůležitější, protože se stal jednou z největších zranitelností v jakékoli organizaci. Mnozí předpokládají, že provedli důkladnou kontrolu a ověřování, ale nemají k dispozici protokoly, které by zajistily, že osoba, kterou najímají, je vždy osobou, za kterou se vydává. Ačkoli tato obava není nic nového, lepší přístup zaměstnanců k technologiím společnosti a vnitřní práce prostřednictvím vzdálené práce podstatně usnadnila hackerům útočit na organizace zevnitř.

S rozšířením útoků ransomwaru cítí každá firma tlak - a často pocit marnosti - v obraně před kyberzločinci. Společnosti ale mohou znovu získat kontrolu tím, že se zaměří na jeden z nejběžnějších vektorů útoku: Active Directory. Útoky ransomware často zpočátku využívají mezery v zabezpečení AD, jako jsou nesprávné konfigurace nebo slabá hesla, aby nakonec získali přístup k co největšímu počtu koncových bodů a serverů.

remove_red_eye 206 zobrazení
Bezpečnost, kyber, risk management, cyber, management, risk, active directory, AD

Podle nových zpráv společnost California Testing Solutions se sídlem v Kalifornii odstranila webovou stránku, která zákazníkům umožňovala přístup k jejich výsledkům testů poté, co zákazník zjistil chybu zabezpečení, která umožňovala přístup k osobním informacím jiných lidí.