V tomto příspěvku si popíšeme, jak probíhá cílený útok, a jak se mu bránit.

V případě cíleného útoku, v současné době označovaného zkratkou APT, na konkrétní organizaci resp. osobu, hledá útočník jakoukoliv zranitelnost v systému, které by mohl zneužít. Poté co útočník pronikne do systému organizace, infikuje a ovládne určitý stroj pomocí RAT (Remote Access Tool) backdooru, který mu umožní vzdálený přístup, a následné vyhledávání dat, případně dalších cílů ve vnitřní síti organizace. Citlivá data, která ho zajímají, shromáždí, zašifruje a pošle na kompromitovaný stroj.

V tomto příspěvku si popíšeme, jak probíhá plošný útok, a jak se mu bránit.

Útočníkovi je v podstatě jedno, čí systém kompromituje, čí přístupové údaje získá nebo koho se mu povede okrást. Spoléhá čistě na to, že v tom množství zařízení (počítačů, notebooků, netbooků, utrabooků, tabletů, smartphonů a serverů) připojených do internetu, se vždy najde dost těch, které nebudou dostatečně zabezpečeny.

Stejně jako loni, i letos přinášíme přehled o tom, jaké hrozby můžeme očekávat v roce 2013.

Počet útoků vedených na uživatele PC zůstane víceméně stejný. Samotný malware se bude stále častěji objevovat v 64bitových verzích a bude stále sofistikovanější. Takovýto malware bude mít podobu rootkitů a odhalit ho bude možné jen pomocí NBA řešení.

JPMorgan Chase, Citigroup, Wells Fargo, U.S. Bancorp, PNC Financial Services Group, nebo Bank of America se již staly obětí sofistikovaného DDoS útoku.

Naprostou většinu DDoS útoků (Distributed Denial of Service), se kterými jsme měli doposud možnost se setkat, bylo možné poměrně snadno blokovat, situace se však pomalu mění. V poslední době se stale častěji začínají objevovat poměrně sofistikované DDoS útoky, které jsou vedeny nikoliv na infrastrukturu, ale na webové aplikace dostupné přes HTTP protokol.

Tento příspěvek doplňuje informace uvedené v knize „Řízení informačních rizik v praxi„ a přináší odpověď na otázku, jakým způsobem můžeme přistoupit v rámci analýzy rizik k hodnocení hrozeb.

V příspěvku nazvaném identifikace hrozeb jsme si hrozby rozdělili podle zdroje na interní a externí a dále podle úmyslu na náhodné a úmyslné. Kombinací jsme získali matici, která zachycovala 4 základní typy hrozeb.

Tento příspěvek doplňuje informace uvedené v knize „Řízení informačních rizik v praxi“ a přináší odpověď na otázku jakým způsobem můžeme hrozby v rámci analýzy rizik identifikovat.

Hrozbu můžeme definovat jako náhodnou nebo úmyslně vyvolanou událost, která může mít negativní dopad na důvěrnost, integritu a dostupnost aktiv. Každý informační systém je vystaven působení mnoha různých hrozeb a pokud chceme těmto hrozbám čelit, musíme nejprve zjistit, které to jsou.