Pravidelné informace z oboru IT a kybernetické bezpečnosti

Poradník v oblasti kybernetické bezpečnosti, který vznikl spoluprací kybernetických úřadů Spojených států, Austrálie, Kanady, Nového Zélandu a Spojeného království, podrobně popisuje 15 nejčastějších zranitelností a ohrožení (CVE - Common Vulnerabilities and Exposures), které v roce 2021 běžně zneužívají zákeřní kybernetičtí aktéři, stejně jako další často zneužívaná CVE.

Od října 2021 vešlo v platnost ochranné opatření vydané Národním ústavem pro kybernetickou a informační bezpečnost (NÚKIB), které stanovuje minimální požadavky na zabezpečení e-mailové komunikace, jenž lze považovat za nezbytné bezpečnostní minimum. Povinně musí toto opatření splňovat správci a provozovatelé informačních a komunikačních systémů kritické infrastruktury, významných informačních systémů a informačních systémů základní služby, které spadají pod zákon o kybernetické bezpečnosti. Ostatním institucím je zavedení opatření důrazně doporučeno jako standardizovaný základ zabezpečení e-mailové komunikace.

Vzhledem k tomu, že invaze na Ukrajinu pokračuje spolu s výrazným nárůstem online narušení zaměřeného na hlavní ekonomiky uvalující sankce, bují spekulace, že příval souvisejících kybernetických útoků na západní spojence v určitém okamžiku vyústí v obrovské narušení nebo v horším případě – incident, který může ovlivnit kritickou infrastrukturu a poškodit veřejné služby nebo životně důležitá úložiště dat.

Ochrana osobních údajů je považována za jednu z nejdůležitějších otázek desetiletí. Do centra pozornosti se dostaly incidenty týkající se ochrany osobních údajů, Amazon dostal rekordní pokutu 887 milionů dolarů a WhatsApp údajně ztratil miliony zákazníků kvůli problémům vyplývajícím z ochrany soukromí spotřebitelů. V roce 2022 tomu nebude jinak.

Je téměř nemožné používat počítač nebo síť k podnikání a nevědět o ransomwaru. Ale co rodiny ransomwaru?

remove_red_eye 305 zobrazení
Informace, ransomware, kyberbezpečnost, kyber, cyber, ochrana

Podle zprávy AV-Comparatives "Enterprise Prevention and Response CyberRisk Quadrant™" byl Bitdefender označen za strategického lídra a dosáhl v testu nejvyššího celkového hodnocení

remove_red_eye 388 zobrazení
Bezpečnost, kyber, cyber, antiviry, srovnani

Realita kybernetické bezpečnosti je taková, že nejde o řešitelný problém. Nemůžeme zabránit odhodlaným útočníkům, aby se dostali do systémů. Jsou příliš sofistikovaní a digitální infrastruktura je stále složitější. Co však můžeme udělat, je podniknout nezbytné kroky k minimalizaci rizik a narušení, jakmile se útočníci nevyhnutelně dostanou dovnitř. Čím dříve bezpečnostní vůdci tuto realitu přijmou, tím lépe.

Zatímco útoky kybernetické bezpečnosti narůstají napříč mnoha vektory hrozeb, e-mail stále zůstává nejběžnějším kanálem pro oportunistické a cílené útoky. Vzhledem k tomu, že útočníci neustále postupují a zvyšují svou úroveň sofistikovanosti, starší technologie zabezpečení e-mailů již neposkytují organizacím dostatečnou ochranu. To znamená, že většina společností zůstává velmi zranitelná a v mnoha případech si neuvědomuje, že jejich bezpečnostní řešení jsou nedostatečná, dokud nejsou narušena.

remove_red_eye 485 zobrazení
kyber, zabezpečení, cyber, maily, e-maily, emaily

Výzkumný tým společnosti Blumira objevil ve zranitelnosti Log4j alternativní vektor útoku, který se spoléhá na základní připojení Javascript WebSocket ke spuštění RCE lokálně prostřednictvím kompromisu drive-by.

remove_red_eye 314 zobrazení
Informace, kyber, cyber, Log4j, zranitelnost