Publikováno: 23. 09. 2023, v rubrice:
Ostatní, autor:
Miroslav Čermák
, zobrazeno: 70x
V rámci vedení hybridní války, PSYOPS a ovlivňování veřejného mínění můžeme stále častěji narazit na zprávy, kde autor uvádí i důvěryhodný zdroj a zaštiťuje se nejrůznějšími autoritami.
Autoritami, kterými jsou profesoři, docenti a doktoři z odpovídajícího oboru, kteří existují a jejichž práce byly publikovány v recenzovaných médiích a lze je dohledat. Nejde tedy o smyšlené autority, kterými se zaštiťuji nejrůznější MLM šmejdi a individua nabízející již po mnoho let na internetu jedinečné produkty na všechno možné.
Publikováno: 02. 09. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 155x
Pokud jde o vyhodnocování úspěšnosti phishingových kampaní, vyplatí se sledovat i jiné ukazatele, než jen failure rate, success rate a miss rate.
Je tomu tak proto, že lidský firewall má své limity a v každé organizaci se vždy najde někdo, kdo klikne. A v takovém případě je mnohem důležitější, než sledovat počet těch, co klikli nebo e-mail nahlásili, sledovat čas, který mezitím uběhl. Zkuste pouvažovat o následujících metrikách.
Publikováno: 14. 08. 2023, v rubrice:
Ostatní, autor:
Miroslav Čermák
, zobrazeno: 283x
V rámci neformálního vzdělávání se pro bezpečnostní profesionály nabízí absolvování mnoha různých kurzů zakončených certifikací.
K nejzajímavějším obecným certifikacím, které nejsou zaměřeny na žádnou konkrétní platformu pak patří kurzy a certifikace od společností ISACA, (ISC)2, EC-Council, SANS institute, GIAC, CompTIA.
Publikováno: 02. 08. 2023, v rubrice:
Ostatní, autor:
Miroslav Čermák
, zobrazeno: 207x
OSINT je proces transformace dat z OSD (Open Source Data) na OSIF (Open Source Information) následně na OSINT a nakonec na OSINT-V (validated).
V rámci OSINT je třeba naplánovat, z jakých zdrojů budou informace získávány.
Publikováno: 16. 07. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 374x
Nejedná se o žádný sofistikovaný způsob, nevyužívá se ani žádné technické zranitelnosti, nýbrž obyčejných technik sociálního inženýrství.
Prostě vlezeš na nějaký web a ten ti zobrazí Bublinu s „Povolit oznámení z tohoto webu a vpravo je „Povolit“ a vlevo „Odmítnout“, přičemž většina lidí automaticky kliká na pravé tlačítko, aby se té bubliny, co jim na tom malém displeji zakrývá většinu obsahu webu, co nejrychleji zbavili.
Publikováno: 07. 07. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 363x
Návrh fyzických bezpečnostních opatření se odvíjí od postavení organizace na trhu, jejího poslání a hrozeb, kterým je vystavena.
Předpokladem je vždy rozčlenění objektu na zóny, ve kterých se může pohybovat veřejnost, kde dochází ke střetu mezi zaměstnanci a veřejností, a dále pak zóny, kde se mohou pohybovat jen zaměstnanci a konečně i zóny, kde se může pohybovat jen vybraná skupina zaměstnanců, např. výpočetní středisko.
Publikováno: 12. 06. 2023, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 274x
Byť se teď o AI hodně mluví a najednou je na ní každý expert, tak přesto ve většině organizací není AI ani řádně definována a je za ní považováno cokoliv.
Že není sepsána politika, standardy a směrnice pro používání AI, a nejsou ani identifikována a řízena rizika AI, není snad ani potřeba dodávat. Pojďme se proto podívat na konkrétní rizika AI, která můžeme rozdělit do několika skupin.
Publikováno: 07. 06. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 557x
V rámci veřejného připomínkování návrhu nového zákona o kybernetické bezpečnosti jsem opět otevřel téma týkající se dostatečnosti CIA modelu a navrhoval jsem zvážit adoptování Parkerian hexad modelu.
Ten kromě důvěrnosti, integrity a dostupnosti pracuje ještě s atributy neodmítnutelnosti, užitečnosti a vlastnictví.
Publikováno: 01. 06. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 678x
Certified in Cybersecurity, dále jen CC, je základní bezpečnostní certifikace od společnosti (ISC)2, kterou je možné absolvovat bez poplatku, což je super.
A zdarma je možno absolvovat i stejnojmenný on-line kurz, který by vás měl na tuto zkoušku připravit. Přípravný kurz CC, který je dostupný po registraci na stránkách (ISC)2 se skládá z 5 modulů, v rámci kterých jsou vysvětleny základní pojmy.
Publikováno: 11. 05. 2023, v rubrice:
Bezpečnost, autor:
Robert Malý
, zobrazeno: 662x
Věříte tomu, co čtete v chatu MS Teams? A víte, že se vám může skrytě měnit?
Chatujete často, nevěříte na spoofing, říkáte si, co je psáno to je dáno? A co když vám řeknu, nedělejte to, chat se vám může změnit doslova pod rukama.