kyberbezpečnost

Vedle rostoucího počtu útoků bankovních malwarů na mobilní zařízení stoupá i četnost napadení dodavatelského řetězece. Hackeři vylepšují e-mailové útoky, do jejich hledáčku se dostal také veřejný cloud.

Tři čtvrtiny organizací využívají více cloudových řešení, ale jen 20 % má vhled do anomálního chování napříč aplikacemi. Stále více firem navíc uchovává v cloudu citlivé informace.

IT manažeři firem se spíše než zdokonalování boje proti hrozbám soustředí pouze na to, jak reagovat na již proběhlé útoky. Problémem jsou finance, technologie i nedostatek kvalifikovaných pracovníků.

Nejčastěji detekovanou hrozbou byl v uplynulém měsíci exploit útočící na jeden z programů v balíku Mirosoft Office, konkrétně Microsoft Equation Editor. Posilují i detekce podvodných javascriptových reklamních kampaní.

Řešení Verodinu zaměřující se na testování účinnosti kontrol kybernetické bezpečnosti budou integrována do produktu FireEye Helix. Produkty start-upu budou nabízet jeho vlastní prodejci i partnerská síť společnosti FireEye.

Organizacím chybí specialisté na IT, obzvláště pak odborníci na kybernetickou bezpečnost. Mnoho firem problém řeší tím, že služby pro prevenci a detekci hrozeb outsourcují externím poskytovatelům.

Huawei se sice bude moci účastnit budování sítí nové generace, klíčová infrastruktura mu však zůstane zapovězena. Do ostatních částí infrastruktury bude mít navíc jen omezený přístup.

EK ve svém prohlášení uvedla, že „nemá žádné důkazy o potenciálních problémech souvisejících s používáním produktů Kaspersky Lab.“ Reagovala tak na usnesení Evropského parlamentu, které produkty společnosti označilo za „nebezpečné“ a „škodlivé“.

Čeští a slovenští IT administrátoři se domnívají, že podnikové sítě nejvíce ohrožují nepracovní aktivity zaměstnanců na webu, využívání neautorizovaných USB pamětí, neaktualizované počítače a neopatrné otevírání poštovních příloh.

Téměř pětina společností z celého světa vloni zaznamenala bezpečnostní incident spojený s cloudem. Celkem 59 % dotazovaných odborníků pak nepoužívá mobilní bezpečnostní řešení, a jen necelá desetina IT specialistů považuje hrozby pro mobilní zařízení za významné bezpečnostní riziko.

Velká Británie čínského výrobce kritizuje za nezanedbatelné technické problémy, kvůli kterým produkty Huawei představují riziko pro britské telekomunikace. Nedomnívá se však, že by nedostatky byly výsledkem zásahů čínského státu.

Odborníci společnosti Kaspersky Lab zjistili, že útočníci stojící za operací ShadowHammer zacílili na uživatele Asus Live Update Utility. Tento systém softwarových aktualizací je přitom předinstalovaný ve většině počítačů značky Asus.

Většina kybernetických zločinců je odhalena na serverech (37 %) nebo v síťové infrastruktuře (37 %). Na koncové body připadá 17 % a na mobilní zařízení 10 % zjištěných útoků. Pětina IT manažerů ovšem nedokáže při kybernetickém útoku určit místo průniku.

Co se týče digitální transformace, rozvíjející se trhy válcují ty rozvinuté. Česká republika však v digitální vyspělosti poněkud zaostává za svými sousedy Polskem, Německem a Rakouskem. Většina respondentů průzkumu uznává, že digitální transformaci by se v jejich organizaci měla věnovat větší pozornost.

Centrum Huawei pro transparentní kybernetickou bezpečnost si klade za cíl nabídnout klíčovým aktérům v otázkách strategií kybernetické bezpečnosti odpovídající komunikační platformu. Výrobce zároveň zve zákazníky i nezávislé testovací organizace, aby v centru prováděli bezpečnostní testy.

Veracomp rozšířil své portfolio o kyberbezpečnostní řešení společností Nozomi Networks, Tenable, Proofpoint, Wombat Security, Vertiv, a ClearOne. Zároveň oznámil spolupráci se společností Elastic v oblasti Open Source.

Společnost BlackBerry získala bezpečnostní firmu Cylance za 1,4 miliardy dolarů. Akvizicí chce zahrnout produkty Cylancu do svého portfolia a urychlit vývoj vlastní zabezpečené komunikační platformy pro internet věcí.

Tržby Esetu v České republice meziročně vzrostly o 8 %. Velký podíl na úspěchu má klientela z řad malých a středních podniků, kde bezpečnostní společnost drží nejsilnější tržní podíl. Do budoucna se chce více zaměřovat na segment velkých firemních zákazníků.

Dodavatel bezpečnostního softwaru vloni zvýšil celkové tržby o 4 %. Zásadní roli hrály země Blízkého východu, Turecko a Afrika, kde společnost zaznamenala 27% růst. Naopak 25% propad celkových tržeb vykázal Kaspersky v severní Americe.

Clico nově zahrnulo do své nabídky pro střední a východní Evropu bezpečnostní produkty společnosti Forescout. Ta se zabývá řešeními pro viditelnost a ovládání zařízení připojených k sítí a snižováním souvisejících rizik.

Ingram Micro zřídí nová centra školení a podpory (centre of excellence) ve východní Evropě a v Nizozemsku. Jedná se o další krok společnosti prosadit se v regionu EMEA jako přední dodavatel specializovaných kyberbezpečnostních řešení.

Průzkum odhalil, že jen 11 % českých uživatelů internetu pravidelně mění své přihlašovací údaje. Z průzkumu také vyplynulo, že pouze 20 % Čechů vnímá kybernetické útoky jako velkou hrozbu, a že Češi často ani nepoznají, že se stali obětí útoku.

Bezpečnost podnikových sítí podle českých a slovenských administrátorů nejvíce ohrožuje nezodpovědné chování pracovníků. Jako riziko označují neopatrné otevírání souborů, surfování po webu či ignorování softwarových aktualizací.

Úplně či z větší části splňuje požadavky vyplývající z GDPR 59 % podniků. Celkem 3 % respondentů však v průzkumu Ciska uvedla, že GDPR nedokážou implementovat vůbec. Celosvětově nejpřipravenější zemí je Španělsko, na chvostu žebříčku připravenosti se ocitlo Japonsko.

Fidelis Cybersecurity nabízí řešení pro aktivní ochranu podnikového ICT prostředí se zaměřením na detekci a reakci na kybernetické hrozby. Nabídku podle distributora ocení zejména organizace, jež jsou často vystaveny profesionálním kyberútokům.

Sophos koupil další bezpečnostní startup. Společnost DarkBytes provozuje jednotnou platformu na ochranu koncových bodů, má zkušenosti i z oblasti správy zranitelností či detekce hrozeb.

Barracuda Networks bude hlavním prodejcem firemních kyberbezpečnostních řešení Avastu. Partnerstvím cílí na ochranu malých a středních podniků, kterým budou nabízet například bezpečnostní řešení pro vzdálenou správu.

Více než čtyři pětiny českých firem se při výběru řešení kybernetické ochrany zaměřují především na komplexní funkčnost produktu. V roce 2019 chtějí české společnosti nejvíce investovat do ochrany před ransomwarem. Pozitivním zjištěním je, že roste zájem o cloudové podnikové zálohování.

Společnost Cisco se domnívá, že přestože v průběhu loňského roku klesla hodnota kryptoměn, zájem o jejich nelegální těžbu bude i v roce 2019 vysoký. Podle analytiků Ciska se podoba útoků bude více odvíjet od typu napadeného zařízení, poroste četnost modulárních útoků.

Thales pokračuje v rozšiřování své distribuční smlouvy s dodavatelem technologií Arrow Electronics. Nově bude prostřednictvím společnosti Arrow dodávat na český trh produkty a technologie pro kybernetickou bezpečnost.