Publikováno: 19. 03. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 878x
, 1 komentář
Zájem o něj rostl od roku 2016, ovšem pak se začaly objevovat první pochybnosti a tak následovaly výzvy k ukončení jeho používání.
Varování ohledně instalace a používání aplikace TikTok od čínské společnosti ByteDance na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům vydal nakonec i NÚKIB.
Publikováno: 21. 11. 2016, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 06. 11. 2021, zobrazeno: 2 711x
Útočník se nejprve pokusí získat co nejvíce informací o organizaci a zaměstnancích organizace, která je předmětem jeho zájmu z veřejně dostupných zdrojů.
Dále si pak útočník na sociálních sítích zakládá několik falešných profilů za účelem pozdějšího kontaktování vyhlédnutého zaměstnance nebo skupiny zaměstnanců.
Publikováno: 17. 10. 2015, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 11 290x
Pro posouzení pravosti profilu na sociálních síti LinkedIn se nejčastěji doporučuje posuzovat počet spojení, kvalitu profilové fotografie a množství uvedených informací.
Pojďme se nyní společně zamyslet nad těmito jednotlivými doporučeními.
Publikováno: 21. 09. 2015, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 3 675x
Již několik týdnů plní kauza uniklých informací z kanadského seznamovacího portálu Ashley Madison, který si získal celosvětovou popularitu, stránky seriózních i bulvárních plátků, ale co se vlastně stalo?
Když zavítáte na portál Ashley Madison, který je plně lokalizován i do češtiny, tak se dozvíte, že je zde zaregistrováno údajně kolem 41 miliónu uživatelů. Píši údajně, protože realita je podstatně jiná, jak se dozvíte dále.
Publikováno: 26. 05. 2015, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 4 658x
V poslední době se nám opět ve větší míře objevují falešné profily na LinkedIn, které jsou zneužívány i scammery.
Což je poměrně nové zjištění, protože doposud byly falešné profily na LinkedIn zakládány spíše za účelem získávání kontaktů, budování vztahů, propagaci produktů a služeb a ve vybraných případech pak i k provedení APT útoku.
Publikováno: 01. 02. 2014, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 4 058x
S rostoucí oblibou a využíváním sociálních sítí je stále více organizací vystaveno riziku, že na jejich zaměstnance bude veden útok využívající technik sociálního inženýrství, a že se v mnoha případech jejich zaměstnanci stanou i obětí tohoto útoku.
Organizace by proto měly své zaměstnance na toto riziko upozornit a především jim vysvětlit, jakým způsobem na ně může být útok veden, a na co by si měli dát pozor.
Publikováno: 12. 01. 2014, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 4 620x
V okamžiku, kdy je cílem útočníka získat důvěrné informace, má několik možností, jak tohoto cíle dosáhnout.
Fyzicky proniknout do dané organizace a příslušná data ukrást, je z důvodu možného odhalení poměrně riskantní operace. A proto k fyzickému průniku dochází zpravidla až v okamžiku, kdy ostatní způsoby selžou. Ovšem někdy to může být to nejjednodušší a nejrychlejší způsob, obzvlášť když úroveň zabezpečení v mnohých organizacích je tristní.
Publikováno: 13. 02. 2013, v rubrice:
Ostatní, autor:
Miroslav Čermák
, zobrazeno: 4 103x
V okamžiku, kdy potřebujete na vývoji nějakého produktu nebo služby spolupracovat i s lidmi mimo vlastní organizaci, dospějete dříve či později k závěru, že aby tato spolupráce byla efektivní, tak e-mail prostě nestačí.
Zajímavou platformou pro sdílení informací, která vám umožní komunikovat mezi jednotlivými členy týmu, posílat zprávy, vkládat dotazy, přílohy a to odkudkoliv na světě, je např. Yammer (přezdívaný také Facebook pro firmy), zakoupený Microsoftem.
Publikováno: 01. 06. 2011, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 19. 04. 2013, zobrazeno: 6 170x
, 1 komentář
Přístup zaměstnanců na sociální sítě vede k poklesu produktivity, úniku citlivých informací a šíření škodlivého kódu.
Ano, může tomu tak opravdu být, ale také nemusí. Měli byste si uvědomit, že mnozí zaměstnanci používají sociální sítě ve svém soukromém životě již teď a budou je používat i nadále, bez ohledu na to, jestli jim přístup na ně povolíte nebo ne. Mohou se do nich totiž pohodlně přihlašovat ze svého smartphonu a to v podstatě kdykoliv a kdekoliv.