Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Kybernetický incident zaznamenalo v roce 2020 až 14 % českých podniků
Kybernetických útoků v Česku rapidně přibývá. S alespoň jedním bezpečnostním incidentem se v průběhu roku 2020 setkalo čtrnáct procent podniků s deseti a více zaměstnanci. Mezi velkými podniky s 250 a více zaměstnanci má takovou zkušenost dokonce dvacet devět procent z nich, mezi středně velkými to byla pětina. Nejčastěji se přitom jednalo o typ útoků DoS (Denial of Service, resp. odmítnutí služby), což je technika hackerů, prostřednictvím které způsobí přehlcení kapacity serveru nezvladatelným množstvím požadavků. Dalším typem častého útoku je napadení ransomwarem, který vyřadí IT systém nebo ukradne cenná data a útočník pak může např. vyžadovat výkupné.
Zkušenost s bezpečnostními incidenty ICT v roce 2020 v podnicích s 10 a více zaměstnanci v ČR
Zdroj: Český statistický úřad 2021
Zpráva ČSÚ konkrétně uvádí: „S rozšiřováním informačních a komunikačních technologií vzrůstá i riziko jejich napadení a poškození či zneužití získaných informací. Proto je důležité věnovat pozornost bezpečnosti ICT, která sleduje zabezpečení celé IT infrastruktury včetně koncových zařízení. V praxi to znamená ochranu před neoprávněnou fyzickou manipulací se zařízeními, zabezpečení přístupu k elektronickým datům a ochranu před jejich neoprávněnou manipulací, šifrování vzájemné komunikace i uložených dat a jejich pravidelné zálohování.“
Dobře na tom nejsme ani v mezinárodním srovnání. Podle Eurostatu mělo v roce 2019 zkušenost s alespoň jedním kybernetickým incidentem nejvíce podniků ve Švédsku (více než třicet procent). Česko ale zaujímá pomyslnou čtvrtou příčku s dvaceti jedna procenty, což je velmi vysoko nad evropským průměrem.
Podniky s 10 a více zaměstnanci v zemích EU a jejich zkušenost s bezpečnostními incidenty ICT v roce 2019
Zdroj: Eurostat, prosinec 2019
Se statistikami ČSÚ korespondují také aktuální data Policie ČR. Za loňský rok se totiž počet trestných činů v kyberprostoru zvýšil skoro o pětinu. Celkem tak policisté zaznamenali 9 518 incidentů a objasnit se podařilo přibližně čtvrtinu z nich. Loni policisté zaznamenali o poznání více případu vishingových útoků, kdy se útočníci během telefonického hovoru vydávají za bankéře či policisty, společně se spoofingem, tedy situací, kdy se útočníci maskují za pravé telefonní číslo, e-mail či webové stránky dané instituce.
Důkladné zabezpečení je často pohříchu bráno na příliš lehkou váhu a lidé mají zkrátka pocit, že se jich to netýká. S ohledem na rozšiřující se digitalizaci a častější využívání online nástrojů můžeme s jistotou předpokládat i rostoucí počet kybernetických útoků. A ty se netýkají pouze firem, kybernetickou bezpečnost často podceňují i jednotlivci. Phishingové maily plné gramatických chyb s podivným grafickým pozadím už jsou dávno minulostí. Útočníci dovedou vypadat skutečně věrohodně a dokážou tak ať už přímo nebo nepřímo získat Vaše citlivé údaje, přihlašovací hesla, nebo dokonce platební údaje.
Buďte proto opatrní, alespoň zběžně sledujte jaké jsou trendy v oblasti kybernetické bezpečnosti, vyvarujte se podezřelým emailům a skenujte QR kódy na veřejných prostranstvích s určitou mírou obezřetnosti.
Autor: Ondřej Vanáč, spoluzakladatel portálu Cyberblog
Článek vyšel původně na webu Ekonomický magazín
Foto: Pixabay
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments