Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
České subjekty čelí vlně DDoS útoků. Incidenty hlásí T-Mobile, O2 i Úřad vlády ČR
O stále rostoucím riziku hackerských útoků informoval na svých webových stránkách Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) již 1. listopadu. Netrvalo dlouho a napadení ohlásila např. jedna z největších tuzemských telekomunikačních společností O2.
„Útoky probíhaly nepřetržitě několik dní a po celou dobu byly všechny hlavní klíčové služby O2 i jejích zákazníků nedotčeny. Několikrát došlo pouze ke zpomalení vybraných služeb, zejména přes zahraniční weby,“uvedla pro server Novinky.cz Blanka Vokounová z tiskového oddělení O2. „Útoky byly vedené ve velkém objemu a pocházely ze zahraničí. Hodnoty útoků dosáhly ve špičce více než 200 Gigabitů za sekundu. To je dvojnásobek celkového běžného provozu,“ dodává.
Jak si v O2 s útoky poradili? „Situaci bych přirovnal k šachové partii, kdy jsme na každý jednotlivý útok dokázali odpovědět adekvátním tahem. Používali jsme specifické nástroje, konfigurovali sítě a spolupracovali i s dalšími partnery, uvedl v tiskové zprávě Tomáš Křešťák, ředitel fixních produktů. „Klíčem ke zvládnutí takto masivního útoku jsou kromě uvedených nástrojů hlavně špičkové znalosti našich bezpečnostních expertů a schopnost rychle je využít,“ dodal Křešťák.
Na dočasnou nedostupnost služeb si stěžovali také zákazníci společnosti T-Mobile na konci října. I v tomto případě operátor potvrdil, že se jednalo o hackerský útok. „Výpadek v pondělí ráno v mobilní síti se týkal celé republiky, trval zhruba 12 minut. Vysílače do provozu nabíhaly řízeně postupně, proto zákazníci mohli zaznamenat potíže ještě i v pozdějším čase,“ uvedla pro taktéž pro Novinky.cz mluvčí operátora Zuzana Netolická.
Masivnímu útoku čelil vedle soukromého sektoru také např. Úřad vlády ČR, který o problémech informoval veřejnost na Twitteru.
Tzv. DDoS útok (angl. Distributed Denial of Service neboli distribuované odmítnutí služby) patří k jedněm z nejstarších a také nejpoužívanějších nástrojů kyberzločinců. I přes to, že se tato technika používá více než 20 let, je její obrana proti ní často složitá, neboť útočníci umějí být čím dál více sofistikovanější. Víte jakým způsobem tento útok probíhá? Přečtěte si např. náš vysvětlující článek ZDE.
Dbejte zvýšené opatrnosti, sledujte upozornění NÚKIB a také Cyberblog, ať Vám nic důležitého neuteče!
Michael Fanta, redakce Cyberblog
Foto: Unsplash
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments