- Výskumníci vyčítajú Applu, že informácie o nás zbiera nezákonne, a ďalšie kauzy ochrany údajov
- Ako funguje fabrika na kybernetický zločin
- Hrozby pre siete, vydieranie a kľúčové kyberzločinecké skupiny. Toto sú trendy
- Je to nepreložiteľné, médiá to milujú a bezpečáci bez toho nevedia žiť. Threat Intelligence
- Koľko to stojí a ako to bolí, keď sa šafári s osobnými údajmi
- Zdravotníctvo? Tieto fakty o bezpečnosti by ste radšej nevedeli
- Botnet je tradičný, brutálny a funkčný útok. Prečo sa mu bude dariť?
- Tak aby bolo jasno: Čo je sledovanie a čo špehovanie používateľov?
- Exkurzia do sveta bezpečnostných technológií, kam nepozývajú návštevníkov často
- Svet sa pripravuje na smršť ransomvéru. Posledný diel skladačky zapadol
- 28.2.2022 Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti
- Nedostatok čipov dostihol už aj bezpečákov. Lebo bezpečnostné čipy.
- Ako to funguje, keď sa obchoduje so zraniteľnosťami
- Útočilo sa rýchlo a zbesilo. A ako ďalej v kyberbezpečnosti?
- Máte Apple? Toto by ste mali vedieť. Alebo máte Android? Aj pre vás je to dôležité.
- Vystresovaný a bohatý. Taký je život špičkového hackera
- Ste v IT a máte dušu hráča? Hľadáme hviezdy kybernetickej bezpečnosti!
- Rast kybernetického zločinu v prvom polroku ohromil. Pozrite si čísla a typy útokov
- Keď nájdete výhražný mail: Platiť či neplatiť?
- Kto roznáša infekciu v kybernetickej pandémii a ako sa na tom zarába
- Protidohľadový mejkap a LiDAR kamery. Skôr či neskôr to zažijete
- Vážení občania, viete, kde sa potulujú vaše dáta?
- Vo svete sme pod dohľadom miliardy kamier. Čo s tým?
- O šifrovanie sa zaujímajú firmy, vlády, bezpečnostné služby aj právnici. Mali by ste sa aj vy
- Ako si plánujú rok hackeri sponzorovaní štátmi? Zdá sa, že bude veľa práce
- Vydieranie, výkupné a údaje o pacientoch na predaj. Fakt zlý rok pre zdravotníctvo
- Aj ten najlepšie zabezpečený mobil vedia hacknúť muži zákona. Takto.
- Evolúcia malvéru: od oštepu k dynamitu
- Europol a Agentúra EÚ pre kybernetickú bezpečnosť hlásia červené čísla
- Viete, na čo a komu je dobrá vaša selfie s rúškom?
- Náš svet nie je bezpečným miestom
- Zero-day útoky? Stále pribúdajú a stále dôležitejší je rozpočet
- Berte koronakrízu ako príležitosť! Heckeri to pochopili najrýchlejšie
- Ste citliví na ochranu údajov? Tento prehľad je niečo ako povinné čítanie pre občanov a odborníkov
- Zabudnite na maklérov a influencerov. Táto dekáda bude patriť hekerom, šifrovaniu a steganografii
- Všetci chodia na hrušky a teraz nachytali Avast. Ako ďalej, stalkeri?
- Trojica kybernetických hrozieb 2020 a bonus ku každej z nich
- 1,2 miliardy osobných údajov online na jednom serveri
- Už žiadne pečiatky do pasu? Odvážna ambícia pre schengenský priestor
- Francúzsko plánuje využiť technológie rozoznávania tvárí pre vytváranie digitálnej totožnosti občanov. Pokrok alebo hrozba?
- Za šesť mesiacov roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente než za celý minulý rok.
- Európski úradníci nemali zľutovanie. Najvyššia pokuta podľa GDPR dosiahla takmer 200 miliónov eur.
- Hrozba štátom financovaných hekerov sa zvyšuje, majú na svedomí 23
- V nasledujúcich piatich rokoch si musí automobilový priemysel rezervovať na obranu proti kybernetickým útokom aspoň 24 miliárd dolárov
- Máj naozaj nebol v kybernetickej bezpečnosti romantický
- V tejto štatistike by ste naozaj byť nechceli! Najmä preto, že ide o veľa peňazí.
- Bug Bounty. Alebo dohodnime sa radšej po dobrom
- Collection #1 Zapamätajte si to. Budete o tom ešte počuť.
- Kybernetický zločin ako osobná ujma, prísnejšia regulácia v EÚ a vznik nových pracovných miest
- Diplomatické depeše a deravé sociálne siete v decembri a oblasti, kde asi „žijú tisíce bezpečnostných expertov“
- Až tretina členských štátov EÚ zažila v roku 2017 ohrozenie kritickej infraštruktúry v dôsledku kybernetického útoku.
05/2020
Report bezpečnosti
Berte koronakrízu ako príležitosť! Heckeri to pochopili najrýchlejšie
- Denne 240 miliónov spamov s témou COVID-19
- Takmer polovica používateľov Office 365 je v ohrození
- Politická kybernetická vojna sa vyostruje
- Prečo sú zdravotnícke zariadenia ľahká korisť
- Dá sa povedať, čo nás čaká?
COVID-19 ako všeobecná návnada
Bezpečnostné systémy reportujú denne 18 miliónov malwarov a phishingových e-mailových správ a viac ako 240 miliónov spamových správ. Obsahom všetkých týchto správ boli informácie súvisiace s COVID-19. Sú to falošné žiadosti o pomoc pre charitu a mimovládne organizácie, falošné správy od zamestnávateľov pre zamestnancov pracujúcich z domu a dokonca aj webové stránky vystupujúce pod identitou vlád a zdravotníckych agentúr.
Modely strojového učenia sa však neustále vyvíjajú a prispievajú k lepšiemu porozumeniu a filtrovaniu bezpečnostných hrozieb. „Darí sa nám blokovať viac ako 99,9 percenta spamu, malwaru a phishingu,“ tvrdí vo vyhlásení Skupina na analýzu hrozieb spoločnosti Google (Google’s Threat Analysis Group – TAG).
Každý je svoj bezpečnostný firewall
Práca z domu mení svet. Firmy, inštitúcie, školy aj úrady takmer zo dňa na deň zostali doma a začali využívať komunikáciu na diaľku.
Obrovský nárast v používaní konferenčných hovorov potvrdzujú aj najnovšie štatistiky využívania aplikácie Microsoft Teams. Spoločnosť Microsoft zaznamenala 31. marca nový denný rekord. Za jeden deň sa uskutočnilo 2,7 miliardy minút konferenčných hovorov. Možno sa vám to nezdá veľa, ale v porovnaní so 16. marcom ide o 200-percentný nárast. V tento deň používatelia komunikovali iba 900 miliónov minút. Čoraz väčšej obľube sa tešia kratšie 30-minútové konferenčné hovory.
Office 365 používa celosvetovo viac ako milión spoločností. S prepuknutím pandémie koronavírusu sa začal trend práce z domu, nie je teda žiadnym prekvapením, že zamestnanci zapínajú videohovory dvakrát častejšie. Nový trend komunikácie využívajú aj školy. Microsoft Teams využíva na štúdium 183-tisíc používateľov v 175 krajinách sveta. Celkový počet videohovorov vzrástol v marci o tisíc percent.
93 percent kybernetických útokov sa zameriava na používateľov Office 365. Je rozšírený, obľúbený, funkčný, modulárny, má dobrý pomer cena/výkon, proste sen používateľov aj hackerov.
V čom je kúzlo? 61 percent používateľov Office 365 pracuje z domu a tam na prácu používa skôr osobné ako firemné zariadenia. Práve to zvyšuje pravdepodobnosť, že zariadenia nie sú správne chránené či nakonfigurované v súlade s firemnými bezpečnostnými politikami. Ak by ste chceli dôkaz, tak podľa aprílového bezpečnostného reportu 77 percent používateľov sa pri práci z domu nebojí o bezpečnosť.
Politická kybernetická vojna
Práve bezpečnostná jednotka TAG identifikovala viac ako tucet skupín útočníkov s vládnou podporou. Používajú témy COVID-19 ako návnadu pre phishingové útoky a malware. Snažia sa, aby obete klikali na webové odkazy alebo sťahovali súbory do svojich počítačov.
Za zmienku určite stojí masívna aprílová hackerská kampaň, ktorou sa hackeri pokúsili získať osobné účty zamestnancov vlády USA. Falošné e-maily ponúkali bezplatné jedlá a kupóny v čase koronakrízy, iné navrhovali návštevu webových stránok na objednávanie a doručovanie jedál. Klikom na tieto maily sa používatelia dostali na phishingové stránky, ktoré sa od nich snažili vylákať informácie o ich Google účtoch.
Prevažná väčšina týchto správ bola odoslaná do spamu bez toho, aby ich používatelia videli a pomocou Bezpečného prehliadania boli domény preventívne zablokované a všetci ohrození používatelia dostali varovania „government-backed attacker“.
Útoky na zdravotnícke organizácie
Novým cieľom útokov s tematikou COVID-19 sa stávajú aj medzinárodné zdravotnícke organizácie. Agentúra Reuters informovala začiatkom apríla o aktivitách skupiny označovanej ako „Charming Kitten“. Podľa jej zistení sa hackeri, pracujúci v záujme iránskej vlády, pokúsili preniknúť do osobných e-mailových účtov zamestnancov Svetovej zdravotníckej organizácie (World Health Organization –WHO). Iránska vláda však odmietla akékoľvek zapojenie a označila tieto obvinenia za číre lži.
Juhoamerický aktér, externe známy ako Packrat, odosielal e-maily obsahujúce linky na falošnú prihlasovaciu stránku WHO. Zdravotnícke organizácie, agentúry verejného zdravia, ale aj jednotlivci pracujúci pre tieto organizácie sa v dôsledku COVID-19 stávajú novými cieľmi útokov.
S vysokou pravdepodobnosťou sa hackeri budú aj naďalej zameriavať na nemocnice, zdravotnícke strediská a verejné inštitúcie ochromené zdravotnou krízou. Pre naliehavosť aktuálnej situácie sú bohužiaľ rýchlym zdrojom financií, pretože si nemôžu dovoliť blokovanie svojich systémov a radšej zaplatia výkupné.
Ani ten máj už nebude, čo býval
V máji sa očakáva pokračovanie falošných ponúk ochranných pomôcok, liekov a vakcín, hoaxy a ideologická vojna pod zástavou COVID-19. Hackeri sa chopili príležitosti a využívajú obvyklé nástroje – strach, nedostatok, lenivosť používateľov, nedostatočné profesionálne kapacity a zaskočené inštitúcie. Malware, spyware, trójske kone či škodlivé domény obsahujúce informácie o COVID-19 sú blízka budúcnosť, s ktorou budeme ďalej bojovať aj na domácich frontoch.
Významné príležitosti vznikajú pri stabilizácii riešení na online komunikáciu pre školy, verejnú správu, firmy, ale aj školské kluby, domovy seniorov a komunitné centrá. Vzniknú nové online a virtuálne formáty konferencií, workshopov a seminárov, koncertov, divadelných predstavení, hudobných a filmových festivalov a športových súťaží, ktoré nahradia podujatia zakázané minimálne do jesene. Trh so zdravotníckymi a voľnočasovými aplikáciami exploduje.
A to najťažšie? Májový súboj s rozpočtami na IT a kybernetickú bezpečnosť v čase lockdownu a pri postupnom uvoľňovaní ekonomiky s neistým výhľadom.
©2024 ALISON Všetky práva vyhradené.