kyberbezpečnost

Organizace by podle Trendu Micro měly začlenit bezpečnost do kultury DevOps od samého počátku, pravidelně monitorovat konfigurace a exponované systémy a ujistit se, že přístup mají pouze uživatelé a služby, které ho skutečně potřebují.

Správci IT by se podle odborníků Anectu měli věnovat například zabezpečení internetového provozu a e-mailové komunikace či aktualizaci operačních systémů a aplikací.

Průzkum odhalil, že moderní útoky stále větší měrou využívají únikové techniky. I proto by IT a bezpečnostní týmy měly úzce spolupracovat a sdílet odpovědnost za klíčové oblasti.

Celkem 42 % firem a 68 % běžných uživatelů uvedlo, že bylo svědky ztráty dat či zařízení. Dobrou zprávou podle Acronisu nicméně je, že se zvyšuje frekvence zálohování.

Správa multidodavatelského prostředí je pro spoustu manažerů IT a bezpečnosti velmi náročná. S komplexitou bojují zejména zvyšováním investic do automatizace a využíváním cloudového zabezpečení.

V loňském roce bylo zaznamenáno 17 310 zranitelností, nejvíce jich přitom bylo registrováno v operačním systému Google Android a aplikaci Adobe Acrobat. Mezi výrobce s nejvyšším počtem zranitelností patří i Microsoft, Oracle a Cisco.

Americká společnost SentinelOne provozuje autonomní platformu pro prevenci, detekci, reakci a vyhledávání hrozeb. Dle společnosti se jedná o přímou reakci na ransomware a hrozby typu zero-day.

Poradenská firma Context Information Security se zaměřuje na průzkum zranitelností a reakce na incidenty. Accenture tak po nedávné akvizici kyberbezpečnostní divize Symanteku pokračuje ve své strategii posilovat v této oblasti.

Kybernetičtí zločinci podle Esetu využívají obav z koronaviru, přibývají falešné zprávy i spamové kampaně. Využívají přitom nejen obav, ale i soucitu veřejnosti. Odborníci doporučují, aby uživatelé byli obezřetní a takové zprávy mazali.

Průzkum zjistil, že kromě ochrany perimetru také ochranou sítě disponuje jen 36 % respondentů. Celkem 41 % IT manažerů pak netuší, jak běžné formy útoků odrazit.

Zranitelnost Kr00k podle Esetu postihuje všechna zařízení s nejběžnějšími čipy Broadcom a Cypress. Bezpečnostní společnost již zranitelnost ohlásila výrobcům čipů, kteří následně vydali aktualizaci s opravou.

Zatímco analytici v roce 2019 zaznamenali dvouciferný nárůst počtu detekovaných instalačních balíčků obsahujících reklamní mobilní trojské koně, stalkerware útočil na uživatele oproti roku 2018 více než dvakrát častěji.

Akvizice v hodnotě zhruba dvou miliard dolarů by měla být dokončena do devíti měsíců. Novým majitelem kyberbezpečnostní RSA bude konsorcium investorů v čele se Symphony Technology Group.

Celkem 65 % účastníků průzkumu uvedlo, že má strach, že by jejich citlivé finanční informace mohly skončit v rukou hackerů. PayPal proto upozorňuje, že je mimořádně důležité v oblasti m-commerce dbát na bezpečnost.

Detekce nejčastějšího malware v Česku, Spy.Agent.AES, sice podle bezpečnostní společnosti v lednu na polovinu, přesto útoky na hesla zůstávají pro české uživatele největším rizikem.

Z výroční zprávy společnosti Check Point vyplynulo, že 28 % organizací na světě vloni čelilo útokům botnetů. Naopak počet organizací zasažených mobilními útoky ve srovnání s rokem 2018 klesl.

Průzkum Kasperského odhalil paradoxní situaci, kdy firmy s nasazenými pravidly pro zacházení s daty v rámci dodavatelského řetězce se častěji stávají obětí kyberzločinců. Je ovšem nutné brát v potaz, že k těmto opatřením přistupují velké společnosti, u nichž je riziko napadení obecně vyšší.

Podniky by měly věnovat pozornost zjednodušování a automatizaci IT infrastruktury, cloudovým modelům spotřeby či novým možnostem, jež přinese konektivita 5G. Důležité bude i stanovovat si cíle s ohledem na trvale udržitelné inovace.

V roce 2020 by se podniky měly dále zaměřit na prevenci a ochranu k zastavení útoků i využití vícevrstvého přístupu k zabezpečení. Nová rizika přinese též nástup sítí 5G, z poskytovatelů řízených služeb se zase stanou bezpečnostní poradci.

Mezi osm hlavních trendů, kterým by šéfové bezpečnosti IT měli věnovat pozornost, patří i důkladný přehled o typu spravovaných dat, přístupech zaměstnanců k citlivým informacím a šíření povědomí o bezpečnosti.

Mezi další klíčové změny v oblasti technologických trendů bude pokračování cesty k sítím řízeným záměrem i začátek budování internetu pro budoucnost. V IT se pak hluboce projeví tlak na byznysové znalosti.

Kybernetických útoků v České republice podle ČSÚ přibývá: v roce 2018 hackeři nejčastěji zahlcovali servery, žádali výkupné a ničili firemní data. Hrozbou ovšem nejsou jen útoky zvenčí, ale i samotní zaměstnanci organizací.

Útočníci se podle odborníků letos ještě více zaměří na firemní data uložená v cloudech. Potenciální hrozbou pro organizace mohou být i vzdálení pracovníci, a to v důledku nedostatečně zabezpečených Wi-Fi sítí.

Soukromí i firemní uživatelé se „sedmiček“ nevzdávají z různých důvodů – od závislosti na nainstalovaném softwaru, který nemusí být kompatibilní s novými operačními systémy, přes ekonomické důvody až po železný zvyk.

Organizace považují za rizikové i využívání veřejných sítí Wi-Fi, přístup z vlastního zařízení zaměstnance nebo ukládání do veřejných úložišť. Hlavními požadavky na řešení pro sdílení firemních dokumentů jsou zabezpečení a mobilní přístup.

F5 Networks převezme Shape Security a její platformu pro odhalování počítačových podvodů využívající umělou inteligenci a cloudovou analýzu.

Při výběru vzdáleného úložiště či služby úschoven je třeba být na pozoru a ověřit si, kdo skutečně službu provozujue a zda má sídlo v ČR. Rovněž je nutné nezapomínat na požadavky GDPR.

Společnosti by si měly dávat pozor na zabezpečení hybridního cloudu a mobilních zařízení. V účinnějším boji proti kyberútokům by jim měla pomoci umělá inteligence a multifaktorová autentizace.

Experti varují před soubory RAR a falešnými fakturami v e-mailech od podezřelých odesílatelů. Často je využívají útočníci k šíření trojských koní, které kradou hesla.

Hackeři budou podle odborníků Kasperského v roce 2020 také vytvářet nový bankovní malware na základě uniklých zdrojových kódů. Korporátní bezpečnostní týmy by si pak měly dát pozor na to, kdo má přístup do firemní sítě.