kyberbezpečnost

Účastníkům školení zaměřeného na bezpečné používání IT dělaly největší problémy oblasti jako virtuální stroje, aktualizace nebo důvody, proč by zaměstnanci měli používat firemní IT zdroje, i když pracují mimo kancelář.

Analytici Esetu upozorňují, že útoky na hesla jsou i nadále nejběžnější hrozbou v České republice. V srpnu nicméně ustaly cílené kampaně zaměřené výhradně na Česko.

Vedle útoků typu DDoS čelili studenti a pedagogové i hrozbám, které byly zamaskované jako hojně využívané výukové platformy či videokonferenční aplikace.

Specializovaný fond kvalifikovaných investorů s názvem J&T Thein SICAV se bude zaměřovat především na společnosti z oboru kyberbezpečnosti a ICT. První upisovací období by mělo začít v říjnu 2020.

V červenci analytici společnosti Eset zachytili rozsáhlou kampaň, jejímž cílem byla uživatelská hesla. Útoky na hesla jsou podle expertů firmy v Česku dlouhodobě nejvážnějším rizikem.

Výzkumný tým společnosti odhalil stovky zranitelných částí kódu v DSP čipech Qualcomm, o nichž výrobce bezprostředně informoval. Přestože Qualcomm zranitelnosti podle Check Pointu opravil, opravy musí implementovat i prodejci telefonů

Průměrný počet denně zaregistrovaných útoků v druhém čtvrtletí mezikvartálně vzrostl o bezmála 30 %. Analytici navíc poukazují na to, že bezprecedentní akvitiva na DDoS trhu bude pokračovat.

Kyberzločinci často získávají přístup k citlivým datům společností prostřednictvím monitorovacího softwaru. Kyberincidenty skrze legitimní nástroje podle Kasperského trvají v průměru 122 dní.

Odborníci společnosti zaznamenali v první polovině letošního roku 20% nárůst ransomwaru po celém světě, přičemž například v USA vyskočil o 109 %. Zároveň upozorňují na kyberbezpečnostní rizika spojená s prací z domova.

Z průzkumu provedeného ve spolupráci se společností Forrester vyplynulo, že IT a bezpečnostní týmy se neshodnou na významu sítě z hlediska konektivity, zabezpečení a poskytování aplikací.

Odborníci Esetu naznačují, že útočníci si v Česku některé kampaně testují. Útoky se nejčastěji šíří spamem, proto společnost doporučuje pečlivěji chránit hesla a neotevírat podezřelé přílohy.

Průzkum naznačil, že nejčastějšími jsou ransomware a malware, následkem jsou odcizená data, kompromitované účty a cryptojacking. Kyberbezpečnostní situaci evropských firem podle Sophosu zachraňuje GDPR.

V žebříčku zemí, které jsou nejčastěji terčem kyberútoků, Slovensko obsadilo 58. příčku. Česká republika se posunula o jedno místo na 75. příčku.

Během koronavirové epidemie české a slovenské firmy nejčastěji poptávaly řešení VPN, autentizace popř. firewallu, přičemž aktuálně je trápí zvýšené náklady na zabezpečení IT.

Doposud neznámou technikou web skimmingu bylo ohroženo na dvě desítky e-shopů. Útočníci se snaží dostat k platebním údajům uživatelů prostřednictvím přesměrování dat na oficiální účty Google Analytics.

Více než 86 % respondentů v průzkumu uvedlo, že největší IT výzvou během výjimečné situace byl nárůst práce z domova. Největším bezpečnostním problémem pak bylo zajistit dostatečnou kapacitu VPN pro zaměstnance.

Společnosti se dle svých slov podařilo udržet rostoucí křivku a posiluje svou pozici mezi největšími globálními dodavateli bezpečnostních řešení. Nejsilnějším regionem zůstává EMEA.

Jen čtvrtina Čechů podle průzkumu používá pro každou službu úplně jiné heslo, naopak 13 % dotázaných používá všude stejné heslo. Téměř třetina respondentů pak vůbec nezálohuje svá soukromá data.

S útoky postavenými na phishingu či sociálním inženýrství se dle průzkumu setkalo až 85 % organizací. Nevyhýbají se ani SMB – zkušenost s nimi mají dvě třetiny malých a středních podniků.

Distributor do své nabídky zařadil kompletní portfolio řešení Centrify pro správu privilegovaného přístupu na bázi identit. Ta mimo jiné umožňují počítačům, aby byly schopny se samy proti kybernetickým hrozbám bránit.

Problémem bude podle Sophosu širokopásmové připojení, jelikož s jeho pomocí a rychlostí 5G může exfiltrovat důležitá data, aniž by je bezpečnostní systémy organizace zaregistrovaly. Důležitá bude i kontrola nespravovaných zařízení.

Cisco uvádí, že si malé a střední podniky navzdory očekáváním vedou v oblasti kyberbezpečnosti velmi dobře. Většina dotázaných se snaží udržovat svoji infrastrukturu aktuální a přes dvě pětiny provádí dvakrát do roka bezpečnostní cvičení.

Po výrazném oslabení spyware na začátku roku se dle Esetu vrací kampaně, jejichž cílem je získat přístupové údaje. Nejběžnější trojské koně si pak útočníci mohli zakoupit na černém trhu jako službu.

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.

Společnost připomíná tipy na bezpečné chování na internetu. Doporučuje nepřipojovat se na nezaheslované Wi-Fi, neotvírat nevyžádané soubory či neodkládat aktualizace na počítači či telefonu.

Čeští uživatelé nemají obavy pouze o své vlastní údaje, ale i o údaje svých nejbližších. Každý desátý (10 %) dotázaný totiž tvrdil, že jejo osobní údaje nebo informace o jejich rodině byly veřejně dostupné bez jejich souhlasu.

Od ledna do března tohoto roku zaznamenali odborníci z Kaspersky více než 42 000 modifikací různých rodin bankovních trojských koní, což je nejvyšší počet za posledních 18 měsíců.

Investici ve výši 40 milionů Kč poskytla investiční společnost pod vedením Ondřeje Tomka. Celkově Safetica získala od vlastníků investice přesahující 200 milionů Kč.

Čeští uživatelé podle Esetu upouštějí od veřejných Wi-Fi. Poprvé za několik let také klesl počet lidí, kteří ve svém mobilu či tabletu využívají bezpečnostní software.

Nejčastějším cílem podle NTT již není finanční segment – první místo patří technologickému sektoru. Experti také upozorňují, že útočníci často zneužívají situaci kolem pandemie koronaviru.