- Výskumníci vyčítajú Applu, že informácie o nás zbiera nezákonne, a ďalšie kauzy ochrany údajov
- Ako funguje fabrika na kybernetický zločin
- Hrozby pre siete, vydieranie a kľúčové kyberzločinecké skupiny. Toto sú trendy
- Je to nepreložiteľné, médiá to milujú a bezpečáci bez toho nevedia žiť. Threat Intelligence
- Koľko to stojí a ako to bolí, keď sa šafári s osobnými údajmi
- Zdravotníctvo? Tieto fakty o bezpečnosti by ste radšej nevedeli
- Botnet je tradičný, brutálny a funkčný útok. Prečo sa mu bude dariť?
- Tak aby bolo jasno: Čo je sledovanie a čo špehovanie používateľov?
- Exkurzia do sveta bezpečnostných technológií, kam nepozývajú návštevníkov často
- Svet sa pripravuje na smršť ransomvéru. Posledný diel skladačky zapadol
- 28.2.2022 Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti
- Nedostatok čipov dostihol už aj bezpečákov. Lebo bezpečnostné čipy.
- Ako to funguje, keď sa obchoduje so zraniteľnosťami
- Útočilo sa rýchlo a zbesilo. A ako ďalej v kyberbezpečnosti?
- Máte Apple? Toto by ste mali vedieť. Alebo máte Android? Aj pre vás je to dôležité.
- Vystresovaný a bohatý. Taký je život špičkového hackera
- Ste v IT a máte dušu hráča? Hľadáme hviezdy kybernetickej bezpečnosti!
- Rast kybernetického zločinu v prvom polroku ohromil. Pozrite si čísla a typy útokov
- Keď nájdete výhražný mail: Platiť či neplatiť?
- Kto roznáša infekciu v kybernetickej pandémii a ako sa na tom zarába
- Protidohľadový mejkap a LiDAR kamery. Skôr či neskôr to zažijete
- Vážení občania, viete, kde sa potulujú vaše dáta?
- Vo svete sme pod dohľadom miliardy kamier. Čo s tým?
- O šifrovanie sa zaujímajú firmy, vlády, bezpečnostné služby aj právnici. Mali by ste sa aj vy
- Ako si plánujú rok hackeri sponzorovaní štátmi? Zdá sa, že bude veľa práce
- Vydieranie, výkupné a údaje o pacientoch na predaj. Fakt zlý rok pre zdravotníctvo
- Aj ten najlepšie zabezpečený mobil vedia hacknúť muži zákona. Takto.
- Evolúcia malvéru: od oštepu k dynamitu
- Europol a Agentúra EÚ pre kybernetickú bezpečnosť hlásia červené čísla
- Viete, na čo a komu je dobrá vaša selfie s rúškom?
- Náš svet nie je bezpečným miestom
- Zero-day útoky? Stále pribúdajú a stále dôležitejší je rozpočet
- Berte koronakrízu ako príležitosť! Heckeri to pochopili najrýchlejšie
- Ste citliví na ochranu údajov? Tento prehľad je niečo ako povinné čítanie pre občanov a odborníkov
- Zabudnite na maklérov a influencerov. Táto dekáda bude patriť hekerom, šifrovaniu a steganografii
- Všetci chodia na hrušky a teraz nachytali Avast. Ako ďalej, stalkeri?
- Trojica kybernetických hrozieb 2020 a bonus ku každej z nich
- 1,2 miliardy osobných údajov online na jednom serveri
- Už žiadne pečiatky do pasu? Odvážna ambícia pre schengenský priestor
- Francúzsko plánuje využiť technológie rozoznávania tvárí pre vytváranie digitálnej totožnosti občanov. Pokrok alebo hrozba?
- Za šesť mesiacov roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente než za celý minulý rok.
- Európski úradníci nemali zľutovanie. Najvyššia pokuta podľa GDPR dosiahla takmer 200 miliónov eur.
- Hrozba štátom financovaných hekerov sa zvyšuje, majú na svedomí 23
- V nasledujúcich piatich rokoch si musí automobilový priemysel rezervovať na obranu proti kybernetickým útokom aspoň 24 miliárd dolárov
- Máj naozaj nebol v kybernetickej bezpečnosti romantický
- V tejto štatistike by ste naozaj byť nechceli! Najmä preto, že ide o veľa peňazí.
- Bug Bounty. Alebo dohodnime sa radšej po dobrom
- Collection #1 Zapamätajte si to. Budete o tom ešte počuť.
- Kybernetický zločin ako osobná ujma, prísnejšia regulácia v EÚ a vznik nových pracovných miest
- Diplomatické depeše a deravé sociálne siete v decembri a oblasti, kde asi „žijú tisíce bezpečnostných expertov“
- Až tretina členských štátov EÚ zažila v roku 2017 ohrozenie kritickej infraštruktúry v dôsledku kybernetického útoku.
07/2019
Report bezpečnosti
Hrozba štátom financovaných hekerov sa zvyšuje, majú na svedomí 23 percent všetkých dátových únikov vo svete*. Čo s tým?
- Rok takmer vojnový
- Ako svetoví lídri upratujú domácu kybernetickú bezpečnosť
- Prečo a komu najčastejšie kradnú dáta
Prvý polrok 2019 v kybernetickej bezpečnosti by sa dal označiť ako vojnový. V máji sa totiž prvýkrát v histórii stalo, že odpoveďou na kybernetický útok bolo bombardovanie. Izrael zlikvidoval ústredie vojenskej výzvednej služby Hamasu v Palestíne.
Takže júnový kybernetický útok Spojených štátov na iránske raketové základne po eskalácii napätia v regióne už komentovali svetové médiá ako štandardnú high-tech formu odvety. Posilnilo to verejné diskusie o vojne, ktorá môže ochrániť viacej civilistov. Žiaľ, vzhľadom na prepojenosť systémov nemôže.
Ako svetoví lídri upratujú domácu kybernetickú bezpečnosť
V súvislosti s presunom agresívnych útokov do oblasti dát a technológií prechádza bezpečnosť vládnych systémov akútnou revíziou. Výsledok vyšetrovania, ktorý nariadila vo vybratých rezortoch vláda Spojených štátov a bol publikovaný v júni, šokoval členov bezpečnostnej komisie aj obyvateľov – chýbajúce hardvérové vybavenie, nedostatočná aktualizácia zariadení zapojených do siete a diery v ochrane. Rezort školstva, ktorý zastrešuje všetky typy vzdelávacích inštitúcií a informácie o študentoch, mal takú chabú sieť, že sa do nej mohli pripájať neautorizované zariadenia na 90 sekúnd. Až neuveriteľne pôsobí správa, ktorá tento problém identifikovala už v roku 2011.
Vláda Spojeného kráľovstva ide ďalej a je veľkorysá – zriadila webovú stránku, ktorá je určená širokej verejnosti, občanom, rodinám, živnostníkom, malým aj veľkým firmám, verejnej správe aj profesionálom. Webová stránka nazvaná podľa jednotky The National Cyber Security Centre poskytuje praktické rady, upozorňuje na diery v aplikáciách a aktuálne záplaty a firmy si môžu svoju kybernetickú bezpečnosť otestovať.
Iba pre informáciu, webová stránka funguje od roku 2016 a motivuje používateľov rôzneho vzdelania aj IT zručnosti chrániť všetky zariadenia, ktoré používajú, a svoje dáta. Na rozdiel od veľkej časti edukačných stránok, ktoré sa zriadia v návale eufórie a potom niekde živoria, NCSC spracováva z verejne dostupných zdrojov pravidelný týždenný report a posiela ho záujemcom.
Prečo a komu kradnú dáta
*Správa o vyšetrovaní únikov dát zostavená firmou Verizon za rok 2019 (Data Breach Investigation Report – DBIR) jasne ilustruje, o čo sa snažia najväčší pôvodcovia kybernetických hrozieb a na koho sa pravdepodobne zamerajú v blízkej budúcnosti.
- Najväčším motivátorom dátových únikov zostáva snaha o finančný zisk (71 %)
- Hlavným motivátorom pri štvrtine dátových únikov je špionáž
- Tretine únikov (32 %) predchádzal phishing
- Viac ako polovicu únikov (56 %) sa podarilo odhaliť až po niekoľkých mesiacoch
- Vydieračský softvér zostáva veľkou hrozbou a predstavuje druhý najčastejší druh odhaľovaného malvéru
- Manažéri sa čoraz častejšie stávajú terčom „sociálneho inžinierstva“ a útokov, ako je phishing alebo BEC (Business Email Compromise)
- Malvér zameraný na ťažbu kryptomien je zodpovedný len za menej ako 5 % dátových únikov, takže aj napriek veľkej publicite tento typ malvéru v správe nefiguruje ani v prvej desiatke
- 60 miliónov záznamov uniklo pre zlú konfiguráciu virtuálnych priestorov cloudových služieb
- 43 % únikov dát bolo v malých firmách
- Pokračuje pokles únikov dát na kartových platobných termináloch
- Hrozba hacktivistov zostáva nízka a zvýšenie útokov hacktivistov v správe DBIR z roku 2012 bolo zrejme len dočasným javom
©2024 ALISON Všetky práva vyhradené.