kyberbezpečnost

Mezi osm hlavních trendů, kterým by šéfové bezpečnosti IT měli věnovat pozornost, patří i důkladný přehled o typu spravovaných dat, přístupech zaměstnanců k citlivým informacím a šíření povědomí o bezpečnosti.

Mezi další klíčové změny v oblasti technologických trendů bude pokračování cesty k sítím řízeným záměrem i začátek budování internetu pro budoucnost. V IT se pak hluboce projeví tlak na byznysové znalosti.

Kybernetických útoků v České republice podle ČSÚ přibývá: v roce 2018 hackeři nejčastěji zahlcovali servery, žádali výkupné a ničili firemní data. Hrozbou ovšem nejsou jen útoky zvenčí, ale i samotní zaměstnanci organizací.

Útočníci se podle odborníků letos ještě více zaměří na firemní data uložená v cloudech. Potenciální hrozbou pro organizace mohou být i vzdálení pracovníci, a to v důledku nedostatečně zabezpečených Wi-Fi sítí.

Soukromí i firemní uživatelé se „sedmiček“ nevzdávají z různých důvodů – od závislosti na nainstalovaném softwaru, který nemusí být kompatibilní s novými operačními systémy, přes ekonomické důvody až po železný zvyk.

Organizace považují za rizikové i využívání veřejných sítí Wi-Fi, přístup z vlastního zařízení zaměstnance nebo ukládání do veřejných úložišť. Hlavními požadavky na řešení pro sdílení firemních dokumentů jsou zabezpečení a mobilní přístup.

F5 Networks převezme Shape Security a její platformu pro odhalování počítačových podvodů využívající umělou inteligenci a cloudovou analýzu.

Při výběru vzdáleného úložiště či služby úschoven je třeba být na pozoru a ověřit si, kdo skutečně službu provozujue a zda má sídlo v ČR. Rovněž je nutné nezapomínat na požadavky GDPR.

Společnosti by si měly dávat pozor na zabezpečení hybridního cloudu a mobilních zařízení. V účinnějším boji proti kyberútokům by jim měla pomoci umělá inteligence a multifaktorová autentizace.

Experti varují před soubory RAR a falešnými fakturami v e-mailech od podezřelých odesílatelů. Často je využívají útočníci k šíření trojských koní, které kradou hesla.

Hackeři budou podle odborníků Kasperského v roce 2020 také vytvářet nový bankovní malware na základě uniklých zdrojových kódů. Korporátní bezpečnostní týmy by si pak měly dát pozor na to, kdo má přístup do firemní sítě.

Podle Pavla Křižanovského z české pobočky Ciska se budoucnost sítí v následujících pěti letech bude točit kolem umělé inteligence, internetu věcí a inovací v bezdrátových technologiích.

Eset se bude podílet na vyhledávání potenciálního malwaru v obchodu Google Play. Zároveň bude součástí ověřovacího procesu, který aplikace analyzuje ještě před zveřejněním v Google Play.

Celosvětový průměr je podle Check Pointu o něco málo nižší – 594 útoků týdně. Nejvíce hrozeb na ČR přichází přímo z tuzemska, následují Spojené státy a Irsko. Škodlivé soubory jsou z drtivé většiny šířeny přes webové stránky.

Malwarovým incidentům způsobeným offline metodami se nevyhnulo 17,5 % českých uživatelů. Drtivá většina malwarových incidenů, které Kaspersky celkově zaznamenalo, je přitom způsobená zdroji pocházejícími ze Spojených států.

S rozkvětem virtuálního prostoru a digitálních bankovních produktů roste i počet trestné činnosti na síti, které napomáhají i nedostatečně prozíraví uživatelé. Ti často opomíjí ochranu osobních údajů a pravidelnou obměnu hesel.

Průzkum zaměřený na připravenost bank a fintechů na otevřené bankovnictví mimo jiné odhalil, že aplikační rozhraní nekterých bankovních aplikací zobrazují osobní údaje zákazníků v adresách URL.

Osobní údaje jsou na některých obecních úřadech založené na nezabezpečených místech, čímž se zvyšují šance na jejich zneužití. Jedním z řešení, jak plnit povinnosti GDPR, je cloud computing.

Stalkerware, forma softwaru určeného pro špionáž na blízkých osobách, nabývá na popularitě. Kaspersky od ledna do srpna 2019 zaznamenal o 35 % více pokusů o instalaci tohoto spywaru než loni, navíc odhalil o bezmála třetinu více variant.

Kaspersky v prvním pololetí 2019 zaznamenal útoky na více než 40 % ICS počítačů v energetickém sektoru z celého světa. Největší podíl mezi zablokovanými škodlivými programy zaujímali červi, spyware a software pro nelegální těžbu kryptoměn.

Čeští uživatelé internetu jsou i nadále nejvíce ohrožováni trojskými koňmi, kteří se snaží získat přístupové údaje z prohlížečů. Vzrostla i četnost malwaru zaměřeného na těžení kryptoměn.

Bezejmenní CISO: Analýza Bitglassu odhalila, že ze 62 % organizací, které ředitele informační bezpečnosti mají, je pouze 4 % uvádějí na stránkách vedení společnosti. Důležitost kyberbezpečnosti si nejvíce uvědomují firmy z dopravního odvětví, naopak pohostinství ji vytrvale přehlíží.

Data společnosti Securitas ukazují, že dvě třetiny vyšetřovaných podvodů způsobí zaměstnanci. Interní kriminalitě mohou firmy čelit s pomocí dobře nastavených compliance procesů, Česko však zaostává v ochraně whistleblowerů.

Nový kyberbezpečnostní produkt z dílny společností Arcserve a Sophos nabídne vícevrstvý přístup k prevenci a ochraně záložních dat. Řešení by mělo být k dispozici v říjnu 2019.

Více než třetina malých firem se letos stala obětí kybernetického útoku. Přestože podíl napadených společností je v segmentu SMB a velkých korporací vyšší, útoky na malé firmy rostou nejrychleji.

Chyby zaměstnanců v minulém roce zapříčinily 52 % kyberbezpečnostních incidentů týkajících se provozních technologií a průmyslových řídicích systémů. Vedle nedostatečných rozpočtů na kybernetickou bezpečnost se firmy potýkají i s nedostatkem schopných odborníků.

VMware poukazuje na znepokojivý trend pomalého a neefektivního boje s nejnovějšími kybernetickými hrozbami. Výsledkem je, že manažeři považují bezpečnostní systémy za zastaralé; důvěřuje jim jen čtvrtina dotázaných.

Za sumu přesahující 10 miliard dolarů Broadcom získá divizi Symanteku věnující se podnikovému bezpečnostnímu softwaru. Akvizice by měla být dokončena do konce kalendářního roku.

Největší nárůst zaznamenaly útoky na aplikační vrstvu, které tvořily 46 % všech zachycených útoků. Navzdory meziročnímu nárůstu však v mezikvartálním srovnání útoků DDoS ubylo. Důvodem jsou dle Kaspersky letní prázdniny.

Veracomp je dle svých slov jediným distributorem s oprávněním k certifikovanému školení produktů Deep Security a Apex One v ČR a SR. Termíny na zářijová školení pod taktovou Jana Ryneše již byly vypsány.