kyberbezpečnost

Bezpečnostní analytici odhalili, že za celou čtvrtinou dubnových detekcí stál malware Spy.Agent.AES. Ten se šířil především česky psanými spamovými e-maily. Na druhém místě skončil backdoor Rescoms, třetí pak trojský kůň Bladabindi.

Cyren, jnež se zabývá řešeními pro cloudovou internetovou bezpečnost, nabízí též sadu inteligentních řešení proti e-mailovým a webovým hrozbám.

Společnost rozšiřuje možnosti zmírnění bezpečnostních rizik. Do svého systému Carbon Black Cloud totiž začlení platformu Octarine, vyvinutou pro prostředí kontejnerových aplikací v systému Kubernetes.

Analytici odhadují, že strůjci DDoS využívají situaci, kdy jsou běžní uživatelé zavření ve svých domovech a odkázaní na digitální zdroje. Roste totiž počet útoků zacílených na interní prvky infrastruktury, jako jsou například firemní VPN brány nebo e-mailové servery.

Česká republika v tomto ohledu skončila třetí nejhorší z 19 srovnávaných zemí. Čtvrtina Čechů dokonce přiznala, že musí bezpečnost porušovat často. Častěji se těchto prohřešků dopouští zaměstnanci ve věkové kategorii 18-24 let.

Společnost upozorňuje na pět základních chyb, na které hackeři využívající ransomware při svých útocích na podnikové sítě často spoléhají. Patří mezi ně například nedostatečná ochrana systémových portálů či slabá hesla.

Divizi Symanteku převzal v srpnu 2019 za 10,7 miliardy dolarů Broadcom, nyní ji za neupřesněnou částku prodal společnosti Accenture. Ta v posledních měsících výrazně posiluje svoji divizi spravovaných bezpečnostních služeb.

Integrace antimalwarového řešení značky McAfee do firewallů ZyWall ATP podle společnosti Zyxel přináší robustní ochranu podnikových sítí před malwarem a útoky nultého dne.

Nemocnice jsou kvůli zastaralým operačním systémům, jež nejde snadno aktualizovat, a nedostatečně proškolenému personálu častým útokem hackerů. Provozní ztráty po vážném kyberútoku se přitom mohou vyšplhat na desítky milionů korun za měsíc.

Hesla jsou cílem útočníků už několik měsíců v řadě. Malware se v březnu podle zjištění experů Esetu šířil spamem, který zpravidla nabízel zdravotní doporučení či lék.

Organizace by podle Trendu Micro měly začlenit bezpečnost do kultury DevOps od samého počátku, pravidelně monitorovat konfigurace a exponované systémy a ujistit se, že přístup mají pouze uživatelé a služby, které ho skutečně potřebují.

Správci IT by se podle odborníků Anectu měli věnovat například zabezpečení internetového provozu a e-mailové komunikace či aktualizaci operačních systémů a aplikací.

Průzkum odhalil, že moderní útoky stále větší měrou využívají únikové techniky. I proto by IT a bezpečnostní týmy měly úzce spolupracovat a sdílet odpovědnost za klíčové oblasti.

Celkem 42 % firem a 68 % běžných uživatelů uvedlo, že bylo svědky ztráty dat či zařízení. Dobrou zprávou podle Acronisu nicméně je, že se zvyšuje frekvence zálohování.

Správa multidodavatelského prostředí je pro spoustu manažerů IT a bezpečnosti velmi náročná. S komplexitou bojují zejména zvyšováním investic do automatizace a využíváním cloudového zabezpečení.

V loňském roce bylo zaznamenáno 17 310 zranitelností, nejvíce jich přitom bylo registrováno v operačním systému Google Android a aplikaci Adobe Acrobat. Mezi výrobce s nejvyšším počtem zranitelností patří i Microsoft, Oracle a Cisco.

Americká společnost SentinelOne provozuje autonomní platformu pro prevenci, detekci, reakci a vyhledávání hrozeb. Dle společnosti se jedná o přímou reakci na ransomware a hrozby typu zero-day.

Poradenská firma Context Information Security se zaměřuje na průzkum zranitelností a reakce na incidenty. Accenture tak po nedávné akvizici kyberbezpečnostní divize Symanteku pokračuje ve své strategii posilovat v této oblasti.

Kybernetičtí zločinci podle Esetu využívají obav z koronaviru, přibývají falešné zprávy i spamové kampaně. Využívají přitom nejen obav, ale i soucitu veřejnosti. Odborníci doporučují, aby uživatelé byli obezřetní a takové zprávy mazali.

Průzkum zjistil, že kromě ochrany perimetru také ochranou sítě disponuje jen 36 % respondentů. Celkem 41 % IT manažerů pak netuší, jak běžné formy útoků odrazit.

Zranitelnost Kr00k podle Esetu postihuje všechna zařízení s nejběžnějšími čipy Broadcom a Cypress. Bezpečnostní společnost již zranitelnost ohlásila výrobcům čipů, kteří následně vydali aktualizaci s opravou.

Zatímco analytici v roce 2019 zaznamenali dvouciferný nárůst počtu detekovaných instalačních balíčků obsahujících reklamní mobilní trojské koně, stalkerware útočil na uživatele oproti roku 2018 více než dvakrát častěji.

Akvizice v hodnotě zhruba dvou miliard dolarů by měla být dokončena do devíti měsíců. Novým majitelem kyberbezpečnostní RSA bude konsorcium investorů v čele se Symphony Technology Group.

Celkem 65 % účastníků průzkumu uvedlo, že má strach, že by jejich citlivé finanční informace mohly skončit v rukou hackerů. PayPal proto upozorňuje, že je mimořádně důležité v oblasti m-commerce dbát na bezpečnost.

Detekce nejčastějšího malware v Česku, Spy.Agent.AES, sice podle bezpečnostní společnosti v lednu na polovinu, přesto útoky na hesla zůstávají pro české uživatele největším rizikem.

Z výroční zprávy společnosti Check Point vyplynulo, že 28 % organizací na světě vloni čelilo útokům botnetů. Naopak počet organizací zasažených mobilními útoky ve srovnání s rokem 2018 klesl.

Průzkum Kasperského odhalil paradoxní situaci, kdy firmy s nasazenými pravidly pro zacházení s daty v rámci dodavatelského řetězce se častěji stávají obětí kyberzločinců. Je ovšem nutné brát v potaz, že k těmto opatřením přistupují velké společnosti, u nichž je riziko napadení obecně vyšší.

Podniky by měly věnovat pozornost zjednodušování a automatizaci IT infrastruktury, cloudovým modelům spotřeby či novým možnostem, jež přinese konektivita 5G. Důležité bude i stanovovat si cíle s ohledem na trvale udržitelné inovace.

V roce 2020 by se podniky měly dále zaměřit na prevenci a ochranu k zastavení útoků i využití vícevrstvého přístupu k zabezpečení. Nová rizika přinese též nástup sítí 5G, z poskytovatelů řízených služeb se zase stanou bezpečnostní poradci.

Mezi osm hlavních trendů, kterým by šéfové bezpečnosti IT měli věnovat pozornost, patří i důkladný přehled o typu spravovaných dat, přístupech zaměstnanců k citlivým informacím a šíření povědomí o bezpečnosti.