- Výskumníci vyčítajú Applu, že informácie o nás zbiera nezákonne, a ďalšie kauzy ochrany údajov
- Ako funguje fabrika na kybernetický zločin
- Hrozby pre siete, vydieranie a kľúčové kyberzločinecké skupiny. Toto sú trendy
- Je to nepreložiteľné, médiá to milujú a bezpečáci bez toho nevedia žiť. Threat Intelligence
- Koľko to stojí a ako to bolí, keď sa šafári s osobnými údajmi
- Zdravotníctvo? Tieto fakty o bezpečnosti by ste radšej nevedeli
- Botnet je tradičný, brutálny a funkčný útok. Prečo sa mu bude dariť?
- Tak aby bolo jasno: Čo je sledovanie a čo špehovanie používateľov?
- Exkurzia do sveta bezpečnostných technológií, kam nepozývajú návštevníkov často
- Svet sa pripravuje na smršť ransomvéru. Posledný diel skladačky zapadol
- 28.2.2022 Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti
- Nedostatok čipov dostihol už aj bezpečákov. Lebo bezpečnostné čipy.
- Ako to funguje, keď sa obchoduje so zraniteľnosťami
- Útočilo sa rýchlo a zbesilo. A ako ďalej v kyberbezpečnosti?
- Máte Apple? Toto by ste mali vedieť. Alebo máte Android? Aj pre vás je to dôležité.
- Vystresovaný a bohatý. Taký je život špičkového hackera
- Ste v IT a máte dušu hráča? Hľadáme hviezdy kybernetickej bezpečnosti!
- Rast kybernetického zločinu v prvom polroku ohromil. Pozrite si čísla a typy útokov
- Keď nájdete výhražný mail: Platiť či neplatiť?
- Kto roznáša infekciu v kybernetickej pandémii a ako sa na tom zarába
- Protidohľadový mejkap a LiDAR kamery. Skôr či neskôr to zažijete
- Vážení občania, viete, kde sa potulujú vaše dáta?
- Vo svete sme pod dohľadom miliardy kamier. Čo s tým?
- O šifrovanie sa zaujímajú firmy, vlády, bezpečnostné služby aj právnici. Mali by ste sa aj vy
- Ako si plánujú rok hackeri sponzorovaní štátmi? Zdá sa, že bude veľa práce
- Vydieranie, výkupné a údaje o pacientoch na predaj. Fakt zlý rok pre zdravotníctvo
- Aj ten najlepšie zabezpečený mobil vedia hacknúť muži zákona. Takto.
- Evolúcia malvéru: od oštepu k dynamitu
- Europol a Agentúra EÚ pre kybernetickú bezpečnosť hlásia červené čísla
- Viete, na čo a komu je dobrá vaša selfie s rúškom?
- Náš svet nie je bezpečným miestom
- Zero-day útoky? Stále pribúdajú a stále dôležitejší je rozpočet
- Berte koronakrízu ako príležitosť! Heckeri to pochopili najrýchlejšie
- Ste citliví na ochranu údajov? Tento prehľad je niečo ako povinné čítanie pre občanov a odborníkov
- Zabudnite na maklérov a influencerov. Táto dekáda bude patriť hekerom, šifrovaniu a steganografii
- Všetci chodia na hrušky a teraz nachytali Avast. Ako ďalej, stalkeri?
- Trojica kybernetických hrozieb 2020 a bonus ku každej z nich
- 1,2 miliardy osobných údajov online na jednom serveri
- Už žiadne pečiatky do pasu? Odvážna ambícia pre schengenský priestor
- Francúzsko plánuje využiť technológie rozoznávania tvárí pre vytváranie digitálnej totožnosti občanov. Pokrok alebo hrozba?
- Za šesť mesiacov roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente než za celý minulý rok.
- Európski úradníci nemali zľutovanie. Najvyššia pokuta podľa GDPR dosiahla takmer 200 miliónov eur.
- Hrozba štátom financovaných hekerov sa zvyšuje, majú na svedomí 23
- V nasledujúcich piatich rokoch si musí automobilový priemysel rezervovať na obranu proti kybernetickým útokom aspoň 24 miliárd dolárov
- Máj naozaj nebol v kybernetickej bezpečnosti romantický
- V tejto štatistike by ste naozaj byť nechceli! Najmä preto, že ide o veľa peňazí.
- Bug Bounty. Alebo dohodnime sa radšej po dobrom
- Collection #1 Zapamätajte si to. Budete o tom ešte počuť.
- Kybernetický zločin ako osobná ujma, prísnejšia regulácia v EÚ a vznik nových pracovných miest
- Diplomatické depeše a deravé sociálne siete v decembri a oblasti, kde asi „žijú tisíce bezpečnostných expertov“
- Až tretina členských štátov EÚ zažila v roku 2017 ohrozenie kritickej infraštruktúry v dôsledku kybernetického útoku.
09/2020
Report bezpečnosti
Europol a Agentúra EÚ pre kybernetickú bezpečnosť hlásia červené čísla
- Kybernetická kriminalita v štátoch EÚ
- Nárast bezpečnostných incidentov dôveryhodných služieb
- Slovenské korelácie
Trendy potvrdené v roku 2020
Okrem horúčav zhoršujú ťažkú situáciu „bezpečákov“ v lete výročné správy bezpečnostných organizácií a agentúr za predchádzajúci rok. Žiaľ, je to tak v roku 2020, keď Europol vydal Hodnotenie hrozieb internetovej organizovanej trestnej činnosti za rok 2019.
Odborníci na kybernetickú kriminalitu sa zhodli na dvoch hlavných fenoménoch novej dekády kybernetického sveta, ktoré sú príznačné pre Európsku úniu.
1. Dáta. Dáta a opäť dáta, finančné aj všeobecné údaje, sú stredobodom záujmu kybernetických zločincov.
2. Kybernetická kriminalita sa neustále vyvíja a je čoraz odvážnejšia. Zameriava sa na väčšie a najmä ziskovejšie ciele.
Existujú prípady, keď spoločnosti v roku 2019 zaplatili za šifrované súbory výkupné viac ako milión eur. Už tento rok tento trend potvrdil a výška výkupného je vždy predmetom dohadov a poloprávd aj v solídnych médiách. Bezpečnostné reporty sa však vykonávajú nad anonymizovanými dátami, aby nedošlo k strate reputácie, panike alebo ohrozeniu súvisiacich informačných systémov a služieb.
Prečo je zraniteľnosť dôveryhodných služieb kritická
Lebo na nich funguje komerčný svet aj štát. Medzi dôveryhodné služby patrí online banking, daňové podanie online, elektronické zdravotníctvo, elektronické doručovanie, časové pečiatky, elektronické pečate a podpisy, ale aj procesy, akými sú elektronické obstarávanie alebo autentifikácia webových sídel a služby súvisiace s elektronickou identifikáciou podľa občianskeho preukazu.
Agentúra EÚ pre kybernetickú bezpečnosť (The European Union Agency for Cybersecurity – ENISA) hodnotí ich bezpečnosť v samostatnej Výročnej správe o incidentoch v oblasti dôveryhodných služieb za rok 2019. Bezpečnostným incidentom rozumie úmyselné využitie zraniteľnosti na spôsobenie škody alebo straty na aktívach informačného systému alebo neúmyselné vykonanie akcie, ktorej výsledkom je škoda na aktívach. Je to akékoľvek narušenie bezpečnosti informačných systémov a sietí subjektu a porušenie bezpečnostnej politiky a súvisiacich pravidiel.
Takže v roku 2019 počet bezpečnostných incidentov narástol o 80 percent. Už štvrtý rok po sebe bol najčastejšou príčinou výpadok hardvéru alebo chýbajúce softvérové záplaty a až 87 percent incidentov sa týkalo elektronických podpisov. 32 incidentov malo významný vplyv na dôveryhodné služby EÚ. Odborníci však vyzývajú členské štáty a prevádzkovateľov dôveryhodných služieb, aby nahlasovali nielen incidenty, ale aj zraniteľnosť a útoky, čo môže prispieť k odhaleniu útočníkov a predchádzaniu škodám.
Pre zaujímavosť – ENISA začala používať v komunikácii zaujímavý infografický nástroj, slovenskú verziu nájdete na portáli Žive.sk.
Záverom – slovenské čísla
V medzinárodne uznávanom rebríčku National Cyber Security Index (NCSI) bolo Slovensko zaradené na siedme miesto. Správa o kybernetickej bezpečnosti SR za rok 2019 podľa SK CERT hovorí stručne:
- Najčastejšie riešeným typom incidentov bol botnet.
- Na vzostupe je najmä phishing.
- Počet detegovaných a nahlásených incidentov vzrástol v porovnaní s rokom 2018 o 14,3 percenta.
- Počet riešených incidentov vzrástol oproti roku 2018 o 60,2 percenta.
- Nežiaduci obsah bol najviac detegovaným a nahláseným typom incidentov.
https://www.nbu.gov.sk/wp-content/uploads/urad/Sprava-o-kybernetickej-bezpecnosti-SR-2019.pdf
©2024 ALISON Všetky práva vyhradené.