Publikováno: 27. 05. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 999x
, 1 komentář
V posledních dnech jsme mohli zaznamenat nejrůznější zprávy informující nás o tom, kdo na nás útočí.
Některé z nich poutají značnou pozornost, ovlivňují veřejné mínění a bohužel i vrcholový management rozhodující o investicích do bezpečnosti. Pojďme se společně zamyslet nad závěry, ke kterým došli nejmenovaní experti na kybernetickou bezpečnost.
Publikováno: 12. 05. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 26. 05. 2020, zobrazeno: 1 044x
Vytáhli deset let starý buzzword nulové důvěry, tzv. Zero Trust, zkr. ZT a přicházejí s ním jako se zcela novou a převratnou myšlenkou.
Ano, pro mladou generaci může být možná skutečně nová, ale ne pro nás, co se v oboru informační bezpečnosti pohybujeme již od samého začátku, kdy ověřování uživatele, striktní řízení přístupu a oddělení zdrojů bylo naprosto běžným požadavkem.
Publikováno: 10. 04. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 03. 08. 2022, zobrazeno: 1 347x
V oblasti kybernetické bezpečnosti se můžeme setkat s pojmy cyber threat agents, cyber threat actors, cyber threat source.
Legislativa nějakou taxonomii agentů hrozeb vůbec neřeší, a v bezpečnostních reportech jsou pak zdroje hrozeb pojmenovány různě.
Publikováno: 23. 03. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 675x
Nedávno jsem psal, že máme jen mlhavou představu o tom, co se skutečně děje v kyberprostoru.
Neustále však slyšíme, jak počet útoků roste, jak jsou tyto útoky čím dál tím více sofistikovanější, ovšem skutečných případů aby člověk pohledal. Existuje zde totiž značný rozpor mezi realitou a mediálním obrazem, který je nám předkládán, a je mi jasné, že i zde uváděný seznam organizací, které se staly obětí kybernetického útoku, jest velmi zavádějící.
Publikováno: 02. 03. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 806x
Spojitost mezi kybernetickými útoky a výdaji na bezpečnost je více než zřejmá.
Krátce po útoku výdaje na bezpečnost vzrostou, rychle se implementují nějaká bezpečnostní řešení a poté, co celé to mediální šílenství odezní, tak začnou výdaje na bezpečnost zase klesat. Ostatně nejsem sám, kdo sdílí tento názor.
Publikováno: 17. 02. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 1 292x
Cílem řízení kybernetických hrozeb je včasná reakce na situaci v kyberprostoru a to na základě jejího soustavného vyhodnocování.
V rámci řízení kybernetických hrozeb se zajímáme o to, jak se mění krajina hrozeb v čase, tedy které hrozby jsou aktuální, na koho cílí, kdo za nimi stojí a jaký mají tyto hrozby potenciál způsobit škodu.
Publikováno: 04. 02. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 3 051x
Na první pohled možná celkem jasná otázka a neméně jasná odpověď, jenže není tomu tak.
Ani po několika letech nemáme úplně jasno, co je a není kybernetický bezpečnostní incident a tápeme i v tom, co je kybernetická hrozba, takže se nelze divit, že máme problém i s definicí toho, co je to kybernetický útok (cyber attack).
Publikováno: 14. 01. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 28. 01. 2020, zobrazeno: 1 081x
, 1 komentář
Válka zuří zuřivou zuřivostí. Ale je tomu opravdu tak? Skutečně se v kyberprostoru odehrává litý boj anebo jsme opět jen obětí prachsprosté manipulace?
Pokud jde o porozumění tomu, co se odehrává v kyberprostoru a jakým hrozbám a kybernetickým útokům čelíme, jsme zcela odkázáni na své omezené osobní zkušenosti, zkušenosti našich známých a známých těchto známých a v neposlední řadě pak i na široce prezentovaný a notně pokřivený mediální obraz.
Publikováno: 03. 12. 2019, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 1 143x
Opět se nám blíží konec roku a nastává čas se na chvíli zastavit a zamyslet se nad tím, jaký ten rok 2019 vlastně byl a především jaké hrozby můžeme očekávat v roce 2020.
Předpověď pro rok 2019 se nám téměř bezezbytku naplnila. Těžba kryptoměn polevila a na výsluní se opět vrátil ransomware. Napadány byly především velké organizace a to i v ČR a výsledkem pak byla až několikadenní nedostupnost provozovaných systémů. Na domácnosti pak byl cílen klasický malware a phishing.
Publikováno: 29. 11. 2019, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 07. 12. 2019, zobrazeno: 1 449x
, 1 komentář
Trendem posledních let je přesouvat data i celé informační systémy do cloudů.
A pokud tento trend bude pokračovat i nadále, lze očekávat, že většina firem do několika málo let přesune svá data a systémy do cloudu, a můžeme hádat jen jednou, že to bude ten největší a nejlacinější.