Publikováno: 04. 06. 2022, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 720x
V zásadě se jedná mezi útočníky o poměrně oblíbenou techniku, která jim umožňuje projít skrze většinu antimalware řešení.
Spočívá v silně obfuskované HTML příloze phishing e-mailu, který přichází z cloudu, např. ze SendGridu. Odesílatelem e-mailu je důvěryhodný mailový server, z kterého chodí i naprosto legitimní e-maily.
Publikováno: 22. 05. 2022, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 576x
Vzhledem k turbulentním změnám, ke kterým v posledních letech dochází, se ukazuje, že posuzovat rizika již nestačí jen jednou ročně, ale že je nutné rizika posuzovat prakticky neustále a okamžitě na ně reagovat.
Jedině tak organizace může na trhu dlouhodobě uspět a naplnit svou misi a vizi.
Publikováno: 02. 05. 2022, v rubrice:
HR, autor:
Miroslav Čermák
, zobrazeno: 262x
Byť nás média neustále informují o únicích informací, za kterými stojí nejrůznější organizované skupiny, tak drtivou většinu úniků informací mají stále na svědomí samotní zaměstnanci.
Ti jsou nejslabším článkem celého systému, a nezdá se, že by tomu v dohledné době mělo být jinak.
Publikováno: 21. 04. 2022, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 342x
O integrovaném řízení podnikových rizik se hodně mluví, ovšem málokdo jej dělá, a jen pár expertů jej skutečně ovládá.
Řízení podnikových rizik (Enterprise risk management, zkr. ERM) by mělo přinést komplexní a konsolidovaný pohled na všechna rizika napříč organizací. Někdy se proto též hovoří o integrovaném řízení rizik (Integrated Risk Management, zkr. IRM), kdy je na rizika nahlíženo z pohledu celé organizace.
Publikováno: 03. 04. 2022, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 359x
V rámci probíhající hybridní války roste riziko přelití válečného konfliktu i do zemí, které s konfliktem původně neměly nic společného.
To je dáno především postupující globalizací a využíváním společné infrastruktury, technologií a produktů, které mohou být napadeny. Riziko napadení pak roste s mírou zapojení dané země do válečného konfliktu, a vyjádřením podpory, ať už přímé či nepřímé.
Publikováno: 30. 03. 2022, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 702x
Simulovaný phishing nepochybně zlepšuje schopnost uživatelů rozpoznávat phishing, bohužel zpravidla jen ten generický, takže spear phishing zůstane nadále nerozpoznán.
Můžeme se však chlácholit tím, že drtivá většina reálných phishing útoků je spíše plošná a nedochází při nich ke zneužívání zeroday zranitelností.
Publikováno: 03. 03. 2022, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, aktualizováno: 04. 03. 2022, zobrazeno: 471x
, 2 komentáře
Ohledně těchto přístupů k řízení rizik není úplně jasno, a nepíše se o nich dokonce ani v žádném mezinárodním standardu.
Nicméně my si tyto přístupy k posuzování rizik můžeme definovat přibližně nějak takto:
Publikováno: 08. 02. 2022, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 370x
V průměru 287 dní trvá organizaci, než se vypořádá s útočníkem, který pronikl do její sítě.
A ještě horší na tom je, že počet dní od průniku do detekce se pohybuje kolem 212 dní a zbylých 75 dní je pak potřebných na obnovu provozu.
Publikováno: 02. 02. 2022, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 582x
Ukazuje se, že při řízení technických zranitelností se do budoucna neobejdeme bez hodnocení rizik vyplývajících z daných zranitelností, tzv. risk based vulnerability management.
Je tomu tak proto, že jak počet zranitelností roste, tak se již nelze rozhodovat o jejich zvládání jen na základě jejich CVSS base skóre.
Publikováno: 18. 01. 2022, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 696x
Expertní tým hraje v procesu posuzování rizik, a nejen v něm, hlavní roli.
V praxi se však bohužel často setkáváme se snahou ušetřit na mzdových nákladech a nahradit expertní tým jedním expertem, na kterého je přenesena veškerá odpovědnost za identifikaci, analýzu i hodnocení rizik. Což je samozřejmě špatně.