Fileless neboli bezsouborový malware

Publikováno: 14.04.2019, Autor: , Zobrazeno: 213x

Fileless neboli bezsouborový malware není nic nového, byť se toto téma v poslední době dost skloňuje a stal se z něj tak trochu buzzword.

Jedná se o škodlivý kód, který by se měl, jak již vyplývá z definice, nacházet výhradně jen v paměti napadeného zařízení, z čehož zároveň vyplývá, že po restartu už by jej nemělo být na daném zařízení možné nalézt.

Rubrika: Bezpečnost
celý článek

Otázka č. 15

Publikováno: 09.04.2019, Autor: , Zobrazeno: 193x

Bezpečnostní osvěta pro zaměstnance společnosti by měla obsahovat


Pokuste se vybrat tu nejlepší možnou odpověď.

Rubrika: Certifikace
celý článek

Otázka č. 14

Publikováno: 02.04.2019, Autor: , Zobrazeno: 186x

Kdo by měl provést klasifikaci informací uložených v hlavní knize?


Pokuste se vybrat tu nejlepší možnou odpověď.

Rubrika: Certifikace
celý článek

Otázka č. 13

Publikováno: 26.03.2019, Autor: , Zobrazeno: 246x

Kdo je odpovědný za správnou klasifikaci informací?


Pokuste se vybrat tu nejlepší možnou odpověď.

Rubrika: Certifikace
celý článek

DRP: typy testů a jejich výhody a nevýhody

Publikováno: 24.03.2019, Autor: , Zobrazeno: 281x

Testy BCP/DRP mohou být založeny na několika různých přístupech, od prosté revize plánu, přes simulaci výpadku až po skutečné plné přerušení provozu.

Každý test má své výhody a nevýhody, které jsou stručně popsány v tomto příspěvku. Nejčastěji se můžeme setkat s těmito typy testů:

Rubrika: Bezpečnost
celý článek

Otázka č. 12

Publikováno: 19.03.2019, Autor: , Zobrazeno: 292x

Kdo by měl financovat zavedení bezpečnostních technologií?


Pokuste se vybrat tu nejlepší možnou odpověď.

Rubrika: Certifikace
celý článek

Cyber resilience

Publikováno: 16.03.2019, Autor: , aktualizováno: 06.05.2019, Zobrazeno: 366x

Cyber resilience je tak trochu buzzword vyjadřující požadavek na zajištění odolnosti organizace vůči kybernetickým útokům, které by mohly narušit důvěrnost, integritu a dostupnost a ohrozit tak její misi a vizi.

V zásadě se vůbec nejedná o nic nového, nicméně dochází zde k určitému ne nepodstatnému myšlenkovému posunu a změně paradigmatu, kdy se již neptáme, zda k útoku vůbec dojde, ale spíš kdy k němu dojde a co budeme dělat, až taková situace nastane.

Rubrika: Bezpečnost
celý článek

Otázka č. 11

Publikováno: 12.03.2019, Autor: , Zobrazeno: 250x

Investice do bezpečnostních opatření by měly vycházet z


Pokuste se vybrat tu nejlepší možnou odpověď.

Rubrika: Certifikace
celý článek

Hodnocení zranitelností – 7. díl

Publikováno: 09.03.2019, Autor: , Zobrazeno: 210x

Pokud jste při hodnocení zranitelností byli zvyklí pracovat s Exploitability Subscore a Impact Subscore, tak pozor, v CVSSv3 je to trochu jinak.

Zatímco Base Subscore, zkr. BS se liší, ale ne až tak výrazně, tak zásadní rozdíl spočívá především v hodnocení vyjádřeném jako Exploitability Subscore, zkr. ES a Impact Subscore, zkr. IS.

Rubrika: Bezpečnost
celý článek

Kritická zranitelnost s CVE-2019-6977 ve WordPressu není vůbec kritická

Publikováno: 07.03.2019, Autor: , Zobrazeno: 177x

Hned na úvod uveďme, že závažnost zranitelnost CVE-2019-6977 není kritická, nýbrž jen vysoká, jak je ostatně vidět i na odkazované stránce.

A riziko zneužití této zranitelnosti je v mnoha případech dokonce i nízké. Chcete-li vědět proč, pak čtěte dále.

Rubrika: Bezpečnost, Zprávičky
celý článek

Reklama

Reklama