Publikováno: 13. 01. 2024, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 706x
Průměrný breach life cycle je stále 277 dnů, přičemž 204 dnů se útočník pohyboval bez povšimnutí v prostředí organizace a na vypořádání se s incidentem pak organizace potřebovala 73 dnů.
Nejčastěji dochází k úniku osobních údajů klientů a zaměstnanců a duševního vlastnictví, které se prodávají od cca 140 do 180 USD za kus.
Publikováno: 11. 12. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 657x
Přichází konec roku a tak opět nastává čas se zamyslet nad tím, jakým kybernetickým hrozbám budeme čelit v průběhu roku 2024.
Zásadně se nám změní krajina hrozeb, především v důsledku dalšího rozvoje AI, větší dostupností škodlivého kódu a zranitelností nultého dne. Ty již nebudou střeženy tak jako dosud. Noví hráči na trhu je budou poskytovat každému, kdo zaplatí a dostanou se tak více i k nestátním aktérům, kteří nebudou váhat je použít.
Publikováno: 01. 12. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 821x
Při tvorbě bezpečnostních metrik je vhodné nahlédnout do mezinárodních standardů, norem a frameworků, které jasně uvádí, jaké požadavky by bezpečnostní metriky měly splňovat.
I když i tady je třeba si dávat pozor, protože i v nich lze narazit na příklady bezpečnostních metrik, které také nejsou úplně ideální.
Publikováno: 14. 11. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 708x
, 1 komentář
DDoS útoky zpravidla trvají několik hodin, výjimečně i několik dnů. A některé organizace se s nimi setkávají i opakovaně.
Následky DDoS útoků mohou být různé. Na internetu jsou nejčastěji uváděny děsivé scénáře, které se shodují snad jedině v tom, že škody rostou s délkou trvání útoku. Ale kolik že ty DDoS útoky organizace skutečně stojí, se nikde nedočteme.
Publikováno: 05. 11. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 652x
Prvního listopadu spatřila světlo světa nová verze systému pro hodnocení zranitelností, CVSS v4.0.
Podívejme se, co je nového. Změny se objevují jak ve stávajících metrikách, tak se zde objevují i zcela nové metriky a samozřejmě i kalkulátor.
Publikováno: 18. 10. 2023, v rubrice:
Ostatní, autor:
Miroslav Čermák
, zobrazeno: 776x
Než se vrhnete do vyhledávání informací, tak je vhodné si nejprve připravit prostředí, ze kterého budete tyto a s nimi související aktivity provádět.
Můžete sice do internetu přistupovat ze svého běžného zařízení a pod svým profilem, ovšem s ohledem na vaši bezpečnost to úplně nedoporučuji.
Publikováno: 05. 10. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 633x
V informační a kybernetické bezpečnosti používáme řadu metrik, které nám ukazují, jak na tom jsme. Bohužel ne vždy jsou používány ty správné metriky a správným způsobem.
O tom, jak k jejich návrhu přistoupit, pak bude pojednávat série příspěvků na toto téma, která je učena všem, kteří nechtějí vytvářet jen hezké, ale nic neříkající dashboardy, ale jde jim o to bezpečnost skutečně měřit a řídit.
Publikováno: 23. 09. 2023, v rubrice:
Ostatní, autor:
Miroslav Čermák
, zobrazeno: 639x
V rámci vedení hybridní války, PSYOPS a ovlivňování veřejného mínění můžeme stále častěji narazit na zprávy, kde autor uvádí i důvěryhodný zdroj a zaštiťuje se nejrůznějšími autoritami.
Autoritami, kterými jsou profesoři, docenti a doktoři z odpovídajícího oboru, kteří existují a jejichž práce byly publikovány v recenzovaných médiích a lze je dohledat. Nejde tedy o smyšlené autority, kterými se zaštiťuji nejrůznější MLM šmejdi a individua nabízející již po mnoho let na internetu jedinečné produkty na všechno možné.
Publikováno: 02. 09. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 515x
Pokud jde o vyhodnocování úspěšnosti phishingových kampaní, vyplatí se sledovat i jiné ukazatele, než jen failure rate, success rate a miss rate.
Je tomu tak proto, že lidský firewall má své limity a v každé organizaci se vždy najde někdo, kdo klikne. A v takovém případě je mnohem důležitější, než sledovat počet těch, co klikli nebo e-mail nahlásili, sledovat čas, který mezitím uběhl. Zkuste pouvažovat o následujících metrikách.
Publikováno: 14. 08. 2023, v rubrice:
Ostatní, autor:
Miroslav Čermák
, zobrazeno: 755x
V rámci neformálního vzdělávání se pro bezpečnostní profesionály nabízí absolvování mnoha různých kurzů zakončených certifikací.
K nejzajímavějším obecným certifikacím, které nejsou zaměřeny na žádnou konkrétní platformu pak patří kurzy a certifikace od společností ISACA, (ISC)2, EC-Council, SANS institute, GIAC, CompTIA.