Máte červené tlačítko?

red-buttonV souvislosti s APT útoky, které jsou už vedeny i na malé a střední podniky, roste poptávka po nejrůznějších bezpečnostních řešeních.

Ovšem bez zavedení nějakého systému řízení informační bezpečnosti a především pak odpovídajících procesů a vybavení odpovědných pracovníků příslušnými pravomocemi, není možné na tyto útoky dostatečně rychle reagovat a zabránit tomu nejhoršímu.

Rubrika: Bezpečnost
celý článek

Metodika hodnocení míry nebezpečnosti phishingových kampaní

phishing-methodologyVzhledem k rostoucímu počtu phishing kampaní cílených na uživatele v ČR jsme se pokusili navrhnout metodiku, která by nám umožnila stanovit míru potenciální nebezpečnosti jednotlivých phishing kampaní a to na základě vyhodnocení vybraných charakteristik.

V následující tabulce jsou zachyceny v zásadě všechny možné případy, které mohou nastat.

Rubrika: Bezpečnost
celý článek

Stále více firem umožňuje svým zaměstnancům používat vlastní zařízení

BYOD

Zaměstnanci si celkem rychle zvykli připojovat se do firemních systémů ze svých soukromých zařízení a to prakticky kdykoliv a odkudkoliv.

S rostoucím počtem soukromých zařízení je nutné se však znovu zamyslet nad tím, zda se nějak výrazně nemění riziko úniku citlivých informací a neautorizovaného přístupu do podnikových sítí právě z těchto zařízení.

Rubrika: Bezpečnost
celý článek

Budou banky platit jako mourovatí obětem, kterým útočníci vysáli účet?

fake-gatewaysJUDr. Josef Donát, LLM, partner advokátní kanceláře ROWAN LEGAL specializující se na právo ICT položil na nedávné konferenci Security 2015, pořádané společností AEC, velice zajímavou otázku a to, zda má klient z právního hlediska nárok po bance vymáhat částku, o kterou přišel v důsledku kybernetického útoku.

V tomto článku se dozvíte, jak by takový soudní spor mohl probíhat, a jak se na něj připravit. Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.

Rubrika: Bezpečnost
celý článek

Českem se prohnala další vlna spamu, kdy se útočník vydává za slušného spoluobčana

bankovni-malwareDnes, tj. 24. února 2015 opět zaplavily e-mailové schránky českých uživatelů e-maily obsahující přílohu se škodlivým kódem Elenoocka, která si z internetu následně dotahuje bankovní malware Tinba.

Útočníci se tentokrát nevydávají za žádný obchod a ani žádnou důvěryhodnou instituci, ale překvapivě za uvědomělého spoluobčana, který omylem obdržel e-mail, který nebyl určen jemu, ale vám, a tak se rozhodl vám ho přeposlat na základě e-mailu, který byl uveden na smlouvě, která byla v e-mailu jako příloha.

Rubrika: Bezpečnost
celý článek

Úspěch Chrome OS znamená jediné – lidé chtějí rychlý, stabilní a bezpečný systém

questionChrome OS v posledních měsících na laptopech jasně zazářil a všichni jsou z toho tak trochu paf.

Já ne, mě totiž úspěch Chrome OS vůbec nepřekvapuje, protože už před více jak dvěma lety jsem se zamýšlel nad tím, zda má zařízení s Androidem šanci nahradit klasický desktop. A nyní se zdá, že to jen nebude Android, nýbrž Chrome OS, což není podstatné, protože další měsíc to už může být pro změnu zase Windows.

Rubrika: Ostatní
celý článek

Velká bankovní loupež aneb jak Carbanak vytáhl z bank miliardu dolarů

cybercrimeZ dosud zveřejněných informací vyplynulo, že mezinárodní skupina kyberzločinců připravila od roku 2013 téměř 100 bank z 30 zemí celého světa o téměř 1 miliardu dolarů.

Konkrétně se mělo jednat o banky nacházející se na území Austrálie, Brazílie, Bulharska, Kanady, Číny, České republiky, Francie, Německa, Hongkongu, Islandu, Indie, Irska, Maroka, Nepálu, Norska, Polska, Pakistánu, Rumunska, Ruska, Španělska, Švýcarska, Tchaj-wanu, Ukrajiny, Velké Británie, a Spojených států amerických.

Rubrika: Bezpečnost
celý článek

Není vyjádření nízkého rizika pomocí zelené barvy zavádějící?

Byť se při vizualizaci jednotlivých úrovní rizik běžně používá zelená pro nízké, žlutá pro střední, oranžová pro vysoké a červená pro kritické riziko, tak si kladu otázku, zda není vyjádření nízkého rizika právě pomocí zelené barvy tak trochu zavádějící.

Nemám nic proti zelené barvě, naopak. Ale nemůže v mnoha lidech zelená barva budit zdání, že tam žádné riziko není, a tudíž že s ním není třeba nic dělat? A přitom ono riziko tam pořád je, a je třeba ho minimálně monitorovat.

Rubrika: Řízení rizik
celý článek

Je Durak jen další z mnoha škodlivých aplikací na Google Play?

durakObvykle o škodlivých aplikacích na Google Play nepíši, ale na chování Duraka je přeci jen něco zajímavého, a proto stojí za to se o něm zmínit.

Útočníci si tentokrát pro šíření malwaru zvolili i u nás poměrně známou karetní hru Dudák, pocházející nejspíš z Ruska, kterou můžeme na Google Play najít pod názvem Durak.

Rubrika: Bezpečnost
celý článek

Českem se prohnala další vlna spamu tvářící se jako upozornění na neuhrazené splátky

bankovni-malwareZdá se, že se zde máme pokračování útoku z ledna, kdy se útočník vydával za Obchody24.cz.

Tentokrát se útočník nevydává za konkrétní e-shop, ale za jakousi banku, která vás informuje, že jste obchodníkovi, u kterého jste něco nakoupil na splátky, nezaplatil, a tak vám banka peníze strhne přímo z vašeho účtu. Jméno uvedeného obchodu, objednané zboží a odesílatel je pochopitelně pokaždé jiný.

Rubrika: Bezpečnost
celý článek