
Bezpečnostní školení jsou jako hrách na stěnu
Mnoho velkých firem se snaží školit své zaměstnance v počítačové bezpečnosti. Většina kurzů je ale špatně navržena a lidé po jejich absolvování dál ignorují bezpečnostní pravidla.

Složitá obrana proti vnitřnímu nepříteli
Proti vnějším kyberútokům lze postavit pevnou obranu, s vnitřními útoky je to však složitější – neexistuje jeden software, který by jim zabránil. Chce to pravidla, ochranné a sledovací systémy a důsledné zajištění všech zařízení, píše ve svém sloupku šéf delivery NEWPS David Čečelský.

Cloud už skvěle slouží i hackerům. Jsou rychlejší a pružnější
Hackeři přemísťují svoji výpočetní kapacitu do cloudu jako kdokoli jiný. Za nevysoké předplatné si lze koupit nejrůznější kradená data, která se dají použít ke kybernetickým útokům prakticky na jakýkoliv cíl.

I v kyberprostoru platí: těžko na cvičišti, lehko na bojišti
Firmy nemívají plány reakce na bezpečnostní incidenty, nebo je mají, ale bývají nepoužitelné. Základem obrany je přitom dobrá příprava, říká expertka, která se řadí mezi nejdůležitější ženy v oblasti kyberbezpečnosti.

Vydírání pomocí facebookových inzerátů
Ransomware je dnes velice oblíbený druh malwaru. Napřed zašifruje data oběti, pak požaduje výkupné za jejich rozšifrování. Hackerská skupina stojící za ransomwarem Ragnar Locker přišla s novou fintou, jak na oběť svého útoku přitlačit.

Voda nechráněná hesly
Bezpečnostní výzkumníci z Izraele objevili nezaheslované vodohospodářské systémy volně přístupné z internetu. Přitom právě vodohospodářská infrastruktura se ve státě proslulém vyprahlým klimatem stala na jaře terčem kyberútoku. Nedostatečně zabezpečené byly i další systémy v Evropě, Americe a Asii.

Bezpečnostní trapas farmaceutického obra
Jedna z největších firem na zeměkouli zažila bezpečnostní faux pas. Její databáze s osobními daty uživatelů léků byla volně přístupná na internetu. Trvalo to dva roky.

E-shopy s hackerským naslouchátkem
Internetový obchod zažívá enormní nárůst. Zároveň s tím ale přichází vlna hackerských útoků, které se na e-shopy zaměřují. Největší nebezpečí představuje škodlivý kód, který krade čísla kreditních karet.

„Cloudná“ hesla
Pro každou internetovou službu máme mít podle bezpečnostních doporučení samostatné a dostatečně složité heslo. Ale kdo si má pamatovat všechny ty desítky variant? Přece náš správce hesel. Více v článku našeho Business Analyst Martina Šlancara.

Zákaznické účty ve zvýšeném ohrožení
Bezpečnostní firma Sift vydala zprávu, podle níž přibývá útoků s cílem převzít uživatelské účty. Nejoblíbenější cíl hackerů jsou internetoví maloobchodníci. Aplikovaná bezpečnostní opatření jsou však dvojsečná. Mohou odradit nakupující.

Na rojení kyberútočníků začínají být odpovědí „myslící“ stroje
Bezpečnostních hrozeb den ode dne přibývá. Lidští operátoři už na jejich klasifikaci a potírání nestačí. Do budoucna bude jediná možnost přenechat podstatnou část rozhodování strojům, které se dokážou samy naučit, jak se s hrozbami vypořádat.

Mobily jsou chatrné branky v hradbách firemního IT
U japonské společnosti si ve služebním telefonu nespustíte ani navigaci. Koncový bod firemní IT sítě střeží speciální software. V domácích firmách tahle oblast ochrany leží v zapomnění, píše ve svém sloupku šéf Delivery NEWPS David Čečelský.

Nezabezpečené API jako pozvánka pro hackery
Kyberzločinci se začínají soustředit na protokol, jehož prostřednictvím mluví programy mezi sebou. Není divu. Autoři aplikací ho používají pořád víc.

Většinu času jsme v defenzívě, přiznávají bezpečnostní experti
Vyšel další průzkum mezi pracovníky v bezpečnosti IT. Jako obvykle nedopadl optimisticky. Týmy security operations jen reagují na hrozby, místo aby jim předcházely.