Otázka č. 129

Webová stránka opatřená certifikátem a ikonkou zámečku značí, že


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Aktivní obrana nebo protiútok? – 2. díl

V minulém dílu jsme si definovali zásadní problém a to kybernetický útok přicházející z jiného státu.

V tomto příspěvku se podíváme, jak by mohla ČR, a potažmo i jakákoliv jiná malá otevřená ekonomika na tento kybernetický útok reagovat.

Štítky:
celý článek

Otázka č. 128

Při použití asymetrické kryptografie je nejdůležitější, aby


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Zvládání rizik: akceptace rizik

Akceptace rizika je formální proces, při kterém management vyjadřuje svůj záměr dané riziko vědomě podstoupit.

Management zpravidla ochotně akceptuje nízká rizika, tj. rizika s nízkým dopadem a nízkou pravděpodobností hrozby. Ovšem nemusí tomu tak být vždy.

Štítky:
celý článek

Vishing jak jej možná neznáte

vishingVishing, voice phishing nebo prostě phishing přes telefon je technika používaná v rámci sociálního inženýrství, kdy se útočník snaží druhou osobu přimět k poskytnutí informace anebo provedení určité akce.

Dle posledního výzkumu skutečné úrovně kybernetické bezpečnosti v organizacích v ČR se s vishingem během roku setkala témě třetina organizací a pětina se s ním setkala dokonce i opakovaně.

Štítky:
celý článek

Otázka č. 127

K zajíštění důvěrnosti a neodmítnutelnosti odesílané zprávy je nutné


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Otázka č. 126

Při provádění penetračních testů je ze všeho nejdůležitější


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Řízení rizik: identifikace rizik – 2. díl

minulém příspěvku jsem zmínil top-down a bottom-up přístup, a na ten se nyní zaměříme.

Top-down přístup začíná tím, že si expertní tým klade otázku, co by organizaci mohlo zabránit v dosahování mise a vize. Bottom-up přístup zase vychází z identifikace aktiv, hrozeb, zranitelností a opatření, kdy si expertní tým klade otázku, jaká hrozba by mohla zneužít určité zranitelnosti a narušit důvěrnost, integritu anebo dostupnost aktiv.

Štítky:
celý článek

Otázka č. 125

Výhoda white-box penetračního testu před black-box testem spočívá v tom, že


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Aktivní obrana nebo protiútok? – 1. díl

V tomto příspěvku se podíváme na některé obecné problémy spojené s operacemi v kyberprostoru.

Budeme předpokládat, že kybernetický útok přichází z jiného státu, a že je veden na naše systémy anebo se to tak alespoň jeví.

Štítky:
celý článek