Publikováno: 29. 07. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 676x
Business email compromise, zkr. BEC, někdy též account email compromise, zkr. AEC značí, že došlo ke kompromitaci e-mailu zaměstnance určité organizace.
Z tohoto e-mailu je pak osloven další zaměstnanec, i proto se můžeme rovněž setkat s pojmem “man-in-the-email attack”. Nemusí se však jednat jen o e-mail, komunikace může probíhat i přes sociální síť či nějaký instant messaging.
Publikováno: 26. 07. 2020, v rubrice:
Ostatní, autor:
Miroslav Čermák
, zobrazeno: 532x
Vystupují s naprosto banálními záležitostmi, a přesto jim ostatní tleskají. Čím to je?
Jejich formě prezentace se zpravidla nedá nic vytknout, netrpí žádnou tělesnou vadou, dobře vypadají, jsou dobře oblečeni, a nedopouští se základních chyb, a působí důvěryhodně.
Publikováno: 20. 07. 2020, v rubrice:
Management, autor:
Miroslav Čermák
, aktualizováno: 26. 08. 2020, zobrazeno: 2 265x
Vzhledem k tomu, že neexistuje jednotný pohled na manažerské funkce nebo chcete-li typické činnosti, které manažer vykonává, tak je i tento příspěvek nutné brát jen jako další pohled na tuto problematiku.
Management je systematický proces, při kterém dochází k přeměně vstupů na výstupy.
Publikováno: 03. 07. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 1 112x
V tomto dokumentu je uvedena taxonomie (kybernetických bezpečnostních) incidentů, (které jsou následkem kybernetických útoků) tak jak ji definovala ENISA.
Výše uvedený text není v závorce náhodou, protože sporná je už definice samotného incidentu a rozdělení jednotlivých incidentů do 9/11 kategorií rovněž vyvolává spoustu otázek, ostatně posuďte sami:
Publikováno: 01. 07. 2020, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 518x
Ty plošné samozřejmě taky, těm budete čelit i nadále, protože zde máme různé blíže exaktně nedefinované zdroje hrozeb.
Ovšem pokud jde o ty cílené, tak je třeba si uvědomit, jaké informační aktivum provozujete. A pokud přijmete za svou hypotézu, že atraktivita aktiva akceleruje hledání zranitelností a zvyšuje pravděpodobnost kybernetického útoku, tak s tím pak můžete ve svém rizikovém modelu počítat.
Publikováno: 29. 06. 2020, v rubrice:
Ostatní, autor:
Miroslav Čermák
, aktualizováno: 30. 06. 2020, zobrazeno: 615x
Publikujete pravidelně, a přesto evidujete nízký počet zobrazení vašeho profilu, nebo vám snad nedej bože dokonce počet zobrazení vašeho profilu klesá?
Nezoufejte, horší by bylo, kdyby vám klesalo něco jiného.
Tento článek patří do
prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve
přihlásit.
Publikováno: 25. 06. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 594x
, 1 komentář
Pak můžete mít problém, a je celkem jedno, zda se jedná o open source nebo closed source.
Podstatné je, že daný software může obsahovat nějakou zranitelnost, které může být zneužito. A čím používanější daný plugin je, tím vyšší je riziko, že se někdo pokusí dané zranitelnosti zneužít.
Publikováno: 18. 06. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 513x
V minulých dílech jsme si vysvětlili, co jsou to hybridní hrozby. Nyní si uvedeme obecný příklad vedení hybridní války.
Připomeňme, že z pohledu nezainteresovaných osob se bude jednat o zcela náhodné události.
Publikováno: 14. 06. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 692x
, 2 komentáře
V minulém dílu jsem psal o tom, že zaheslovaný archiv poslaný jako příloha e-mailu nemusí být doručen.
Dnes bych se chtěl zamyslet nad tím, jak může být zaheslovaný archiv zneužit v rámci APT útoku.
Publikováno: 06. 06. 2020, v rubrice:
Management, autor:
Miroslav Čermák
, zobrazeno: 2 241x
Strategický management je dlouhodobý způsob řízení realizovaný ze strany vrcholového managementu, který by měl vést k naplnění mise a vize organizace.
Ono řízení by pak mělo probíhat v souladu se strategickým plánem, který by měl být vypracován na základě provedené situační analýzy a dále rozpracován do střednědobých taktických a krátkodobých operativních plánů realizovaných středním a nižším managementem.