Poradník v oblasti kybernetické bezpečnosti, který vznikl spoluprací kybernetických úřadů Spojených států, Austrálie, Kanady, Nového Zélandu a Spojeného království, podrobně popisuje 15 nejčastějších zranitelností a ohrožení (CVE - Common Vulnerabilities and Exposures), které v roce 2021 běžně zneužívají zákeřní kybernetičtí aktéři, stejně jako další často zneužívaná CVE.
Od října 2021 vešlo v platnost ochranné opatření vydané Národním ústavem pro kybernetickou a informační bezpečnost (NÚKIB), které stanovuje minimální požadavky na zabezpečení e-mailové komunikace, jenž lze považovat za nezbytné bezpečnostní minimum. Povinně musí toto opatření splňovat správci a provozovatelé informačních a komunikačních systémů kritické infrastruktury, významných informačních systémů a informačních systémů základní služby, které spadají pod zákon o kybernetické bezpečnosti. Ostatním institucím je zavedení opatření důrazně doporučeno jako standardizovaný základ zabezpečení e-mailové komunikace.
Vzhledem k tomu, že invaze na Ukrajinu pokračuje spolu s výrazným nárůstem online narušení zaměřeného na hlavní ekonomiky uvalující sankce, bují spekulace, že příval souvisejících kybernetických útoků na západní spojence v určitém okamžiku vyústí v obrovské narušení nebo v horším případě – incident, který může ovlivnit kritickou infrastrukturu a poškodit veřejné služby nebo životně důležitá úložiště dat.
Ochrana osobních údajů je považována za jednu z nejdůležitějších otázek desetiletí. Do centra pozornosti se dostaly incidenty týkající se ochrany osobních údajů, Amazon dostal rekordní pokutu 887 milionů dolarů a WhatsApp údajně ztratil miliony zákazníků kvůli problémům vyplývajícím z ochrany soukromí spotřebitelů. V roce 2022 tomu nebude jinak.
Je téměř nemožné používat počítač nebo síť k podnikání a nevědět o ransomwaru. Ale co rodiny ransomwaru?
Podle zprávy AV-Comparatives "Enterprise Prevention and Response CyberRisk Quadrant™" byl Bitdefender označen za strategického lídra a dosáhl v testu nejvyššího celkového hodnocení
Realita kybernetické bezpečnosti je taková, že nejde o řešitelný problém. Nemůžeme zabránit odhodlaným útočníkům, aby se dostali do systémů. Jsou příliš sofistikovaní a digitální infrastruktura je stále složitější. Co však můžeme udělat, je podniknout nezbytné kroky k minimalizaci rizik a narušení, jakmile se útočníci nevyhnutelně dostanou dovnitř. Čím dříve bezpečnostní vůdci tuto realitu přijmou, tím lépe.
Zatímco útoky kybernetické bezpečnosti narůstají napříč mnoha vektory hrozeb, e-mail stále zůstává nejběžnějším kanálem pro oportunistické a cílené útoky. Vzhledem k tomu, že útočníci neustále postupují a zvyšují svou úroveň sofistikovanosti, starší technologie zabezpečení e-mailů již neposkytují organizacím dostatečnou ochranu. To znamená, že většina společností zůstává velmi zranitelná a v mnoha případech si neuvědomuje, že jejich bezpečnostní řešení jsou nedostatečná, dokud nejsou narušena.
Výzkumný tým společnosti Blumira objevil ve zranitelnosti Log4j alternativní vektor útoku, který se spoléhá na základní připojení Javascript WebSocket ke spuštění RCE lokálně prostřednictvím kompromisu drive-by.