Integrované řízení podnikových rizik – 2. díl

V rámci integrovaného řízení podnikových rizik potřebujeme vrcholovému managementu zobrazit nějaký ten dashboard, aby viděl, jak na tom je.

A zobrazovat bychom měli jak aktuální stav, tedy jaká je celková expozice rizika, tak i trend, tedy jak se riziko vyvíjí.

Štítky:
celý článek

Jaké kybernetické hrozby můžeme očekávat v roce 2023

Blíží se konec roku, a tak opět nastává čas se zamyslet nad tím, co nás čeká v roce 2023 a jakým kybernetickým hrozbám budeme čelit.

V kontextu současného geopolitického vývoje, probíhající hybridní válce i eskalace válečného konfliktu, je však tato predikce více než kdy jindy značně nejistá, a proto je nutné ji brát s rezervou.

Štítky: ,
celý článek

Nový trend ve vývoji bankovního malware v roce 2022

Není to ani tak o malware, jako spíše o sociálním inženýrství, kdy oběť vědomě zpřístupní útočníkovi své přihlašovací údaje, pustí jej na svůj počítač a ve výsledku „dobrovolně“ převede peníze na účet podvodníka.

Nadále byly hackovány weby, které pohání WordPress a na ně pak byly umísťovány stránky napodobující weby el. bankovnictví, platebních bran, které mohou vypadat všelijak.

Štítky: , ,
celý článek

Svoboda projevu a právo na informace v kontextu vedení hybridní války

Asi jste již zaznamenali, že vláda připravuje zákon na omezení šíření obsahu ohrožujícího národní bezpečnost online.

Tedy jakéhokoliv obsahu, který má potenciál ohrozit svrchovanost, územní celistvost, demokratické základy nebo značnou měrou ohrozit vnitřní pořádek a bezpečnost České republiky.

Štítky:
celý článek

Security culture aneb jaký je postoj vaší organizace k bezpečnosti?

Mnohé organizace tvrdí, že kybernetická bezpečnost je pro ně prioritou.

Mnohdy však zůstává jen u tohoto prohlášení. Zkuste se sami zamyslet nad tím, zda níže uvedené body naplňujete, protože nenaplnění jakéhokoliv bodu může představovat problém.

Štítky:
celý článek

Semikvantitativní a semikvalitativní analýza rizik

Kromě kvalitativní a kvantitativní analýzy rizik se můžeme setkat ještě se semikvalitativní nebo také semikvantitativní analýzou rizik.

V takovém případě je pro hodnocení pravděpodobnosti hrozeb a dopadů použita taková stupnice hodnocení, kdy je jednotlivým stupňům hodnocení přisouzena nějaká hodnota a výsledná hodnota rizika je pak dána matematickou operací, zpravidla součinem těchto dvou hodnot.

Štítky:
celý článek

Co je to OSINT

Open Source Intelligence, zkr. OSINT dle většiny definic spočívá ve sběru a analýze informací z otevřených zdrojů, tedy zdrojů, které jsou veřejně dostupné.

To ovšem nutně neznamená, že musí být vždy poskytovány zdarma. Ba naopak mohou být poskytovány i za úplatu. Je třeba si uvědomit, že v mnoha případech musel, ten, kdo informace poskytuje, na jejich pořízení a analýzu vynaložit nemalé úsilí a náklady.

Štítky:
celý článek

Honeypot a honeynet je obousečná zbraň

Honeypot a honeynet je server nebo dokonce celá síť fungující jako návnada, která by hackera měla zaujmout a na nějakou dobu i zaměstnat.

Jedná se tedy o specifickou formu bezpečnostního opatření, které v sobě ale skrývá i určitá rizika.

Štítky:
celý článek

SoD aneb oddělení odpovědností

Cílem oddělení odpovědností (Segregation nebo také Separation of Duties, zkr. SoD) je minimalizovat riziko zneužití přístupu k datům a funkcím systému.

Je nasnadě, že když jeden zaměstnanec zastává vícero rolí, tak je zde vyšší riziko podvodu ze strany tohoto zaměstnance anebo zneužití tohoto účtu někým jiným.

Štítky:
celý článek

Analýza rizik v rámci SDLC

Je určitý rozdíl, když provádíte analýzu rizik již existujícího nebo nově vyvíjeného systému.

V obou případech byste měli začít stanovením kontextu, tedy ujasněním, kdo daný systém provozuje nebo bude provozovat, k čemu daný systém slouží nebo bude sloužit, a konečně jaké služby a informace poskytuje anebo bude poskytovat a komu.

celý článek