Publikováno: 30. 05. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 428x
V tomto příspěvku navazuji na minulý díl, který se týkal vysvětlení pojmu piggybacking.
V dnešním dílu se budu věnovat několika ne tak docela známým a používaným, ale o to zajímavějším způsobům průniku do objektu.
Tento článek patří do
prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve
přihlásit.
Publikováno: 27. 05. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 460x
, 1 komentář
V posledních dnech jsme mohli zaznamenat nejrůznější zprávy informující nás o tom, kdo na nás útočí.
Některé z nich poutají značnou pozornost, ovlivňují veřejné mínění a bohužel i vrcholový management rozhodující o investicích do bezpečnosti. Pojďme se společně zamyslet nad závěry, ke kterým došli nejmenovaní experti na kybernetickou bezpečnost.
Publikováno: 25. 05. 2020, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 389x
Řízení rizik je nikdy nekončící proces. Otázka však je, kdy a případně jak často by se měl tento cyklus spouštět.
Donedávna platilo, že v okamžiku každé významné změny a pak řekněme třeba na roční bázi, protože se mění krajina hrozeb, hodnota aktiv a rovněž se může objevit i nová zranitelnost, které by mohlo být následně zneužito.
Publikováno: 18. 05. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 292x
V minulém dílu jsme se věnovali tomu, co jsou to hybridní hrozby. Dnes si popíšeme framework DIMEFIL.
Sedm dimenzí moci, nebo chcete-li kategorií hrozeb, které mohou být k vedení hybridní války použity a různě vzájemně kombinovány.
Publikováno: 14. 05. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 302x
E-maily obsahující heslem chráněný archiv mohou být označeny jako potenciálně nebezpečné a nemusí být doručeny koncovým příjemcům.
Zaznamenal jsem, že jak se škodlivý kód šíří kyberprostorem i prostřednictvím komprimovaných příloh, tak na tuto skutečnost zareagovaly i některé společnosti nabízející a provozující bezpečnostní řešení a označují e-maily obsahující heslem chráněné přílohy za potenciálně nebezpečné.
Publikováno: 12. 05. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 26. 05. 2020, zobrazeno: 418x
Vytáhli deset let starý buzzword nulové důvěry, tzv. Zero Trust, zkr. ZT a přicházejí s ním jako se zcela novou a převratnou myšlenkou.
Ano, pro mladou generaci může být možná skutečně nová, ale ne pro nás, co se v oboru informační bezpečnosti pohybujeme již od samého začátku, kdy ověřování uživatele, striktní řízení přístupu a oddělení zdrojů bylo naprosto běžným požadavkem.
Publikováno: 09. 05. 2020, v rubrice:
Ekonomika, autor:
Miroslav Čermák
, aktualizováno: 10. 05. 2020, zobrazeno: 281x
Cenu exkluzivní informace lze stanovit a vyjádřit v jednotkách určité měny podobně jako u jakéhokoliv jiného produktu, ovšem jsou zde jistá specifika.
Předně je třeba si uvědomit, že byť v okamžiku sdělení exkluzivní informace někomu jinému nedojde k její spotřebě, a stále ji vlastníme, tak její cena je značně volatilní a v čase tak může klesat a nakonec se daná informace může stát i zcela bezcennou.
Publikováno: 02. 05. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 280x
V minulém příspěvku jsem psal, že roste počet kybernetických útoků na operační technologie.
Problém je, že operační technologie jsou využívány i v rámci kritické infrastruktury státu a úspěšný útok může mít naprosto katastrofální dopad nejen na ekonomiku, ale i na životní prostředí, zdraví a životy obyvatelstva.
Publikováno: 01. 05. 2020, v rubrice:
Ostatní, autor:
Miroslav Čermák
, zobrazeno: 375x
Ministr zdravotnictví varuje. Při dlouhodobé práci na počítači v nevyhovujících domácích podmínkách vám hrozí poškození zdraví.
O ohrožení života při práci z domova jsem psal už v době, kdy většina ani netušila, co to práce z domova je. A stejně tak i o nutnosti dodržovat základní bezpečnostní pravidla. Takže tentokrát pro úplnost doplním jen pár hraběcích rad.
Publikováno: 29. 04. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 404x
, 1 komentář
Tenhle problém se nám pořád vrací. A na první pohled se nabízí celkem jednoduché řešení.
Umístit binárku na web se snadno zapamatovatelnou adresou a dostupnou přes HTTPS. Na web pak dát certifikát od důvěryhodné certifikační autority a binárku elektronicky podepsat. A to je vše přátelé. Opravdu?