Fileless neboli bezsouborový malware

Fileless neboli bezsouborový malware není nic nového, byť se toto téma v poslední době dost skloňuje a stal se z něj tak trochu buzzword.

Jedná se o škodlivý kód, který by se měl, jak již vyplývá z definice, nacházet výhradně jen v paměti napadeného zařízení, z čehož zároveň vyplývá, že po restartu už by jej nemělo být na daném zařízení možné nalézt.

Rubrika: Bezpečnost
celý článek

Otázka č. 15

Bezpečnostní osvěta pro zaměstnance společnosti by měla obsahovat


Pokuste se vybrat tu nejlepší možnou odpověď.

Rubrika: Certifikace
celý článek

Otázka č. 14

Kdo by měl provést klasifikaci informací uložených v hlavní knize?


Pokuste se vybrat tu nejlepší možnou odpověď.

Rubrika: Certifikace
celý článek

Otázka č. 13

Kdo je odpovědný za správnou klasifikaci informací?


Pokuste se vybrat tu nejlepší možnou odpověď.

Rubrika: Certifikace
celý článek

DRP: typy testů a jejich výhody a nevýhody

Testy BCP/DRP mohou být založeny na několika různých přístupech, od prosté revize plánu, přes simulaci výpadku až po skutečné plné přerušení provozu.

Každý test má své výhody a nevýhody, které jsou stručně popsány v tomto příspěvku. Nejčastěji se můžeme setkat s těmito typy testů:

Rubrika: Bezpečnost
celý článek

Otázka č. 12

Kdo by měl financovat zavedení bezpečnostních technologií?


Pokuste se vybrat tu nejlepší možnou odpověď.

Rubrika: Certifikace
celý článek

Cyber resilience

Cyber resilience je tak trochu buzzword vyjadřující požadavek na zajištění odolnosti organizace vůči kybernetickým útokům, které by mohly narušit důvěrnost, integritu a dostupnost a ohrozit tak její misi a vizi.

V zásadě se vůbec nejedná o nic nového, nicméně dochází zde k určitému ne nepodstatnému myšlenkovému posunu a změně paradigmatu, kdy se již neptáme, zda k útoku vůbec dojde, ale spíš kdy k němu dojde a co budeme dělat, až taková situace nastane.

Rubrika: Bezpečnost
celý článek

Otázka č. 11

Investice do bezpečnostních opatření by měly vycházet z


Pokuste se vybrat tu nejlepší možnou odpověď.

Rubrika: Certifikace
celý článek

Hodnocení zranitelností – 7. díl

Pokud jste při hodnocení zranitelností byli zvyklí pracovat s Exploitability Subscore a Impact Subscore, tak pozor, v CVSSv3 je to trochu jinak.

Zatímco Base Subscore, zkr. BS se liší, ale ne až tak výrazně, tak zásadní rozdíl spočívá především v hodnocení vyjádřeném jako Exploitability Subscore, zkr. ES a Impact Subscore, zkr. IS.

Rubrika: Bezpečnost
celý článek

Kritická zranitelnost s CVE-2019-6977 ve WordPressu není vůbec kritická

Hned na úvod uveďme, že závažnost zranitelnost CVE-2019-6977 není kritická, nýbrž jen vysoká, jak je ostatně vidět i na odkazované stránce.

A riziko zneužití této zranitelnosti je v mnoha případech dokonce i nízké. Chcete-li vědět proč, pak čtěte dále.

Rubrika: Bezpečnost, Zprávičky
celý článek