Objevte nejnovější trendy, novinky a praktické rady ze světa kybernetické bezpečnosti.
Pohled na termín zero trust se postupně mění. Dnes je to respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě.
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Avast varuje před novou vlnou masivně šířených nevyžádaných e-mailů, které obsahují škodlivý malware Agent Tesla. Ten krade krade hlavně hesla a přístupy z webových prohlížečů. Zmiňované e-maily jsou zřetelně cílené na české uživatele, psané dobrou češtinou a zneužívají znaky existujících firem.
Tento podvod je již poměrně sofistikovaný. Zazvoní vám telefon, po jeho zvednutí se ozve hlasový automat vydávající se za naši virtuální asistentku Kate s upozorněním, že vaše mobilní aplikace ČSOB Smart potřebuje update a pokud ho chcete provést, máte stisknout „jedničku“.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Seminář “NIS2 a nový kybernetický zákon prakticky” se uskuteční 7. března v prostorách Inovačního centra Ústeckého kraje (ICUK). Jeho cílem je seznámit účastníky s právními, organizačními a technickými důsledky směrnice NIS2 a nově vznikajícího zákona o kybernetické bezpečnosti. Akce je pro registrované zdarma.
Internetoví podvodníci neustále hledají cesty, jak získat přihlašovací a karetní údaje. Často k tomu využívají již známý phishing v podobě rozeslání falešných zpráv, emailů, apod. Tato data následně slouží k odčerpání financí z účtu klienta. Nově tyto zprávy nemusí obsahovat přímý odkaz na falešné stránky, ale QR kód. Tato metoda se nazývá Quishing
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.