Aktivní obrana nebo protiútok? – 2. díl

Publikováno: 14. 06. 2021, v rubrice: Bezpečnost, autor: , aktualizováno: 31. 07. 2021, zobrazeno: 379x

V minulém dílu jsme si definovali zásadní problém a to kybernetický útok přicházející z jiného státu.

V tomto příspěvku se podíváme, jak by mohla ČR, a potažmo i jakákoliv jiná malá otevřená ekonomika na tento kybernetický útok reagovat.

Štítky:
celý článek

Otázka č. 128

Publikováno: 08. 06. 2021, v rubrice: Certifikace, autor: , zobrazeno: 286x

Při použití asymetrické kryptografie je nejdůležitější, aby


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Zvládání rizik: akceptace rizik

Publikováno: 07. 06. 2021, v rubrice: Řízení rizik, autor: , zobrazeno: 333x

Akceptace rizika je formální proces, při kterém management vyjadřuje svůj záměr dané riziko vědomě podstoupit.

Management zpravidla ochotně akceptuje nízká rizika, tj. rizika s nízkým dopadem a nízkou pravděpodobností hrozby. Ovšem nemusí tomu tak být vždy.

Štítky:
celý článek

Vishing jak jej možná neznáte

Publikováno: 01. 06. 2021, v rubrice: Bezpečnost, autor: , zobrazeno: 462x

vishingVishing, voice phishing nebo prostě phishing přes telefon je technika používaná v rámci sociálního inženýrství, kdy se útočník snaží druhou osobu přimět k poskytnutí informace anebo provedení určité akce.

Dle posledního výzkumu skutečné úrovně kybernetické bezpečnosti v organizacích v ČR se s vishingem během roku setkala témě třetina organizací a pětina se s ním setkala dokonce i opakovaně.

Štítky:
celý článek

Otázka č. 127

Publikováno: 01. 06. 2021, v rubrice: Certifikace, autor: , zobrazeno: 313x

K zajíštění důvěrnosti a neodmítnutelnosti odesílané zprávy je nutné


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Otázka č. 126

Publikováno: 25. 05. 2021, v rubrice: Certifikace, autor: , zobrazeno: 398x

Při provádění penetračních testů je ze všeho nejdůležitější


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Řízení rizik: identifikace rizik – 2. díl

Publikováno: 20. 05. 2021, v rubrice: Řízení rizik, autor: , zobrazeno: 276x

minulém příspěvku jsem zmínil top-down a bottom-up přístup, a na ten se nyní zaměříme.

Top-down přístup začíná tím, že si expertní tým klade otázku, co by organizaci mohlo zabránit v dosahování mise a vize. Bottom-up přístup zase vychází z identifikace aktiv, hrozeb, zranitelností a opatření, kdy si expertní tým klade otázku, jaká hrozba by mohla zneužít určité zranitelnosti a narušit důvěrnost, integritu anebo dostupnost aktiv.

Štítky:
celý článek

Otázka č. 125

Publikováno: 18. 05. 2021, v rubrice: Certifikace, autor: , zobrazeno: 312x

Výhoda white-box penetračního testu před black-box testem spočívá v tom, že


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Aktivní obrana nebo protiútok? – 1. díl

Publikováno: 11. 05. 2021, v rubrice: Bezpečnost, autor: , zobrazeno: 342x

V tomto příspěvku se podíváme na některé obecné problémy spojené s operacemi v kyberprostoru.

Budeme předpokládat, že kybernetický útok přichází z jiného státu, a že je veden na naše systémy anebo se to tak alespoň jeví.

Štítky:
celý článek

Otázka č. 124

Publikováno: 11. 05. 2021, v rubrice: Certifikace, autor: , zobrazeno: 268x

Indikátorem, že bezpečnostní osvěta byla úspěšná je


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek
Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime cyber threat management DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informačních rizik