kyberbezpečnost

Po výrazném oslabení spyware na začátku roku se dle Esetu vrací kampaně, jejichž cílem je získat přístupové údaje. Nejběžnější trojské koně si pak útočníci mohli zakoupit na černém trhu jako službu.

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.

Společnost připomíná tipy na bezpečné chování na internetu. Doporučuje nepřipojovat se na nezaheslované Wi-Fi, neotvírat nevyžádané soubory či neodkládat aktualizace na počítači či telefonu.

Čeští uživatelé nemají obavy pouze o své vlastní údaje, ale i o údaje svých nejbližších. Každý desátý (10 %) dotázaný totiž tvrdil, že jejo osobní údaje nebo informace o jejich rodině byly veřejně dostupné bez jejich souhlasu.

Od ledna do března tohoto roku zaznamenali odborníci z Kaspersky více než 42 000 modifikací různých rodin bankovních trojských koní, což je nejvyšší počet za posledních 18 měsíců.

Investici ve výši 40 milionů Kč poskytla investiční společnost pod vedením Ondřeje Tomka. Celkově Safetica získala od vlastníků investice přesahující 200 milionů Kč.

Čeští uživatelé podle Esetu upouštějí od veřejných Wi-Fi. Poprvé za několik let také klesl počet lidí, kteří ve svém mobilu či tabletu využívají bezpečnostní software.

Nejčastějším cílem podle NTT již není finanční segment – první místo patří technologickému sektoru. Experti také upozorňují, že útočníci často zneužívají situaci kolem pandemie koronaviru.

Průzkum potvrdil rostoucí zájem o automatizaci zálohování a komplexní ochranu koncových bodů. Nejrychleji pak aktuálně roste poptávka po zajištění nulových provozních výpadků.

Bezpečnostní analytici odhalili, že za celou čtvrtinou dubnových detekcí stál malware Spy.Agent.AES. Ten se šířil především česky psanými spamovými e-maily. Na druhém místě skončil backdoor Rescoms, třetí pak trojský kůň Bladabindi.

Cyren, jnež se zabývá řešeními pro cloudovou internetovou bezpečnost, nabízí též sadu inteligentních řešení proti e-mailovým a webovým hrozbám.

Společnost rozšiřuje možnosti zmírnění bezpečnostních rizik. Do svého systému Carbon Black Cloud totiž začlení platformu Octarine, vyvinutou pro prostředí kontejnerových aplikací v systému Kubernetes.

Analytici odhadují, že strůjci DDoS využívají situaci, kdy jsou běžní uživatelé zavření ve svých domovech a odkázaní na digitální zdroje. Roste totiž počet útoků zacílených na interní prvky infrastruktury, jako jsou například firemní VPN brány nebo e-mailové servery.

Česká republika v tomto ohledu skončila třetí nejhorší z 19 srovnávaných zemí. Čtvrtina Čechů dokonce přiznala, že musí bezpečnost porušovat často. Častěji se těchto prohřešků dopouští zaměstnanci ve věkové kategorii 18-24 let.

Společnost upozorňuje na pět základních chyb, na které hackeři využívající ransomware při svých útocích na podnikové sítě často spoléhají. Patří mezi ně například nedostatečná ochrana systémových portálů či slabá hesla.

Divizi Symanteku převzal v srpnu 2019 za 10,7 miliardy dolarů Broadcom, nyní ji za neupřesněnou částku prodal společnosti Accenture. Ta v posledních měsících výrazně posiluje svoji divizi spravovaných bezpečnostních služeb.

Integrace antimalwarového řešení značky McAfee do firewallů ZyWall ATP podle společnosti Zyxel přináší robustní ochranu podnikových sítí před malwarem a útoky nultého dne.

Nemocnice jsou kvůli zastaralým operačním systémům, jež nejde snadno aktualizovat, a nedostatečně proškolenému personálu častým útokem hackerů. Provozní ztráty po vážném kyberútoku se přitom mohou vyšplhat na desítky milionů korun za měsíc.

Hesla jsou cílem útočníků už několik měsíců v řadě. Malware se v březnu podle zjištění experů Esetu šířil spamem, který zpravidla nabízel zdravotní doporučení či lék.

Organizace by podle Trendu Micro měly začlenit bezpečnost do kultury DevOps od samého počátku, pravidelně monitorovat konfigurace a exponované systémy a ujistit se, že přístup mají pouze uživatelé a služby, které ho skutečně potřebují.

Správci IT by se podle odborníků Anectu měli věnovat například zabezpečení internetového provozu a e-mailové komunikace či aktualizaci operačních systémů a aplikací.

Průzkum odhalil, že moderní útoky stále větší měrou využívají únikové techniky. I proto by IT a bezpečnostní týmy měly úzce spolupracovat a sdílet odpovědnost za klíčové oblasti.

Celkem 42 % firem a 68 % běžných uživatelů uvedlo, že bylo svědky ztráty dat či zařízení. Dobrou zprávou podle Acronisu nicméně je, že se zvyšuje frekvence zálohování.

Správa multidodavatelského prostředí je pro spoustu manažerů IT a bezpečnosti velmi náročná. S komplexitou bojují zejména zvyšováním investic do automatizace a využíváním cloudového zabezpečení.

V loňském roce bylo zaznamenáno 17 310 zranitelností, nejvíce jich přitom bylo registrováno v operačním systému Google Android a aplikaci Adobe Acrobat. Mezi výrobce s nejvyšším počtem zranitelností patří i Microsoft, Oracle a Cisco.

Americká společnost SentinelOne provozuje autonomní platformu pro prevenci, detekci, reakci a vyhledávání hrozeb. Dle společnosti se jedná o přímou reakci na ransomware a hrozby typu zero-day.

Poradenská firma Context Information Security se zaměřuje na průzkum zranitelností a reakce na incidenty. Accenture tak po nedávné akvizici kyberbezpečnostní divize Symanteku pokračuje ve své strategii posilovat v této oblasti.

Kybernetičtí zločinci podle Esetu využívají obav z koronaviru, přibývají falešné zprávy i spamové kampaně. Využívají přitom nejen obav, ale i soucitu veřejnosti. Odborníci doporučují, aby uživatelé byli obezřetní a takové zprávy mazali.

Průzkum zjistil, že kromě ochrany perimetru také ochranou sítě disponuje jen 36 % respondentů. Celkem 41 % IT manažerů pak netuší, jak běžné formy útoků odrazit.

Zranitelnost Kr00k podle Esetu postihuje všechna zařízení s nejběžnějšími čipy Broadcom a Cypress. Bezpečnostní společnost již zranitelnost ohlásila výrobcům čipů, kteří následně vydali aktualizaci s opravou.