kyberbezpečnost

Studie VMwaru zdůrazňuje, že manažeři bezpečnosti nyní mají příležitost přehodnotit a transformovat bezpečnostní strategie.

Accenture v České republice otevírá stovky nových pracovních míst pro zkušené odborníky i absolventy. Nejžádanější jsou momentálně odborníci v oblasti cloudu a kybernetické bezpečnosti.

Češi podle průzkumu během pandemie častěji používali notebooky než klasické stolní počítače. Méně používají flash disky, naopak obliba cloudových úložišť roste.

Společnost upozorňuje, že trojan Dridex, který je často používán při ransomwarových útocích, je druhý měsíc za sebou jedničkou v žebříčku hrozeb použitých k útokům na podnikové sítě.

Konkurenční výhodu budou mít podle společnosti N-able ti poskytovatelé MSSP, kteří vytvoří dostatečně širokou nabídku služeb a budou zajistit nabízet rychlý a flexibilní přístup.

Vedle krádeží přístupových údajů podle Gopasu roste i frekvence aktivit zaměřených na zcizení identity jako takové. Útočníci navíc vyvíjejí nové způsoby, jak z uživatelů citlivá data vylákat.

Globálně je nejvíce napadeným odvětvím zdravotnictví (průměrně 109 útoků za týden na jednu organizaci), následují veřejné služby (průměrně 59 útoků/týden). Check Point rovněž varuje před novou hrozbou, tzv. trojitým vydíráním.

Do popředí se v poslední době dostává tzv. supply chain attack, kdy útočníci napadnou dodavatelský řetězec tím, že využijí slabiny v propojených systémech životního cyklu produktu.

Home office a práce zaměstnanců na nedostatečně zabezpečených soukromých výpočetních zařízeních nahrávají kybernetické kriminalitě. Takových rizik v ČR podle Kasperského meziročně přibylo čtyřnásobně.

Společnost zjistila, že v loňském roce byly tvrdě zasaženy zdravotnictví, finanční služby a výroba. Není překvapením, že příčinou je zneužívání globální destabilizace útočníky.

Až 97 % organizací podle výzkumu čelilo v roce 2020 mobilním hrozbám a útokům, téměř polovina organizací pak byla zasažena škodlivými mobilními aplikacemi.

Popularita e-shopů i různých finančních aplikací podle globálního průzkumu roste. Lidé ale podle Esetu při nákupech online podceňují bezpečnost.

V průběhu dubna zachytili analytici několik kampaní cílených na Česko. Kampaně šířily malware kradoucí hesla.

Školení zaměřená na kyberbezpečnost probíhají zhruba v polovině středně velkých firem v České republice. Interního IT specialistu coby školitele má podle průzkumu však jen pětina firem.

Zanedbávání aktualizací podle společnosti nevede jen ke zvýšení bezpečnostních rizik, ale i k horšímu výkonu nebo chybám aplikace.

Výzkumný tým Check Pointu upozorňuje, že v březnu patřily k nejrozšířenějším hrozbám bankovní trojany Dridex a IcedID. Zatímco ČR si v pravidelném žebříčku polepšila, Slovensko se posunulo mezi méně bezpečné země.

Mezi lety 2019 a 2020 klesl celkový počet uživatelů s přímou zkušeností s ransomwarovým útokem o 29 %. Zároveň však došlo k nárůstu počtu cílených útoků ransomwarem.

Společnost upozorňuje, že je nutné, aby české organizace provedly penetrační testování zranitelností a na základě jeho výsledků přistoupily k dodatečnému zabezpečení.

Kyberútočníci neustále vylepšují strategie a techniky, jak obelstít existující obranu podniků a organizací a získat přístup k datům. Podmínkou úspěšné obrany proti takovýmto napadením je podle odborníků existence vícevrstvého zabezpečení.

Firmy podle GFI Softwaru stále častěji zjišťují, že antivir a firewall již nestačí, a stojí před dilematem, které části své IT infrastruktury ochránit dříve a které později.

Aby se správci informačních systémů mohli lépe připravit na aktuální rizika, zpracoval NÚKIB analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností.

Zločinci se pokoušejí odcizit hesla uložená v prohlížečích a následně je zpeněžit na černém trhu. Dlouhodobě nejvážnější hrozbou v Česku je podle Esetu malware typu password stealer.

Dohoda mezi oběma společnostmi doplňuje kyberbezpečnostní portfolio Tech Daty o řešení na ochranu koncových bodů a sítí i ochranu před ransomwarem. Smlouva je platná pro sedm evropských zemí včetně ČR a SR.

České průmyslové firmy ve velkém přecházejí na automatizované řídicí systémy, jejich zabezpečení ale často pokulhává. Celkový počet „otevřených“ ICS se v ČR od začátku roku 2021 podle Soitronu zvýšil o 40 %.

Analytici poukazují na to, že v mnoha případech způsobuje existence více jednotlivých řešení od nejrůznějších dodavatelů komplikovanější správu a horší přehled o bezpečnostních situaci, což paradoxně vede ke zvýšení rizik.

Experti Canalysu upozorňují, že je nezbytné upřednostnit kybernetickou bezpečnost a investovat do rozšíření ochrany, detekčních a reakčních řešení a dalších opatření. Významně totiž rostou počty sofistikovaných ransomwarových útoků.

Stále častější sdílení různých informací, úniky dat a technologický vývoj, to vše podle bezpečnostních odborníků vede ke stavu, kdy lze poměrně snadno ze zaměstnanců vylákat důvěrné informace nebo dokonce finanční prostředky.

V roce 2020 došlo podle NVD k dalšímu 6% nárůstu celkového počtu zranitelností. Problémem je podle expertů například to, že se SMB domnívají, že jsou pro útočníky příliš bezvýznamnými cíli.

Security Intelligence Platform kombinuje strojovou analýzu s lidskými analýzami a odbornými znalostmi za účelem zkoumání dat kyberhrozeb. Smlouva o distribuci je platná v Polsku a v zemích střední a východní Evropy.

Zaměstnanci si nejvíce stěžují na těžko dostupné firemní aplikace a obtížnou komunikaci s kolegy pomocí telefonu nebo e-mailu. Chybí jim vzájemný přímý kontakt, na který byli zvyklí.