Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
S krádeží 615 milionů USD v kryptoměnách FBI spojuje hackery napojené na KLDR
Hackeři 23. března zaútočili na blockchainovou síť Ronin, která umožňuje převádět kryptoměny do hry Axie Infinity i z ní (hra umožňuje vydělávat kryptoměny hraním nebo obchodováním se svými avatary). Američtí představitelé uvedli, že útok spojují se skupinou Lazarus, o níž se předpokládá, že je řízena hlavní severokorejskou rozvědkou. “Díky našemu vyšetřování se nám podařilo potvrdit, že za krádež jsou zodpovědní Lazarus Group a APT38, kybernetičtí aktéři spojení se Severní Koreou,” uvedla FBI ve čtvrtečním prohlášení.
Skupina Lazarus se dostala do obecného povědomí v roce 2014, kdy byla obviněna z hackerského útoku na společnost Sony Pictures a z úniku důvěrných dat. Skupina požadovala, aby společnost Sony stáhla tehdy připravovaný film The Interview (Rozhovor), satirickou komedii o spiknutí s cílem zavraždit severokorejského vůdce Kim Čong-una.
Panel OSN, který monitoruje sankce vůči Severní Koreji, obvinil Pchjongjang, že ukradené finanční prostředky využívá na podporu svého jaderného a balistického programu.
“Spojené státy si jsou vědomy, že KLDR ve snaze získat prostředky pro své programy zbraní hromadného ničení a balistických raket stále více spoléhá na nezákonné aktivity, a tedy i na kybernetickou kriminalitu. Snaží se přitom vyhnout přísným sankcím USA a OSN,” citovala agentura Reuters mluvčího amerického ministerstva financí.
Zpráva americké armády z roku 2020 uvádí, že severokorejský hackerský program vznikl přinejmenším v polovině 90. let a rozrostl se na jednotku kybernetického boje známou jako Bureau 121, která má 6000 zaměstnanců. Operuje z několika zemí, včetně Běloruska, Číny, Indie, Malajsie a Ruska.
Společnost Chainalysis, která se zabývá analýzou blockchainu, tedy decentralizované databáze zajišťující kryptoměnové transakce, uvedla, že severokorejští hackeři v roce 2021 při nejméně sedmi útocích na kryptoměnové platformy ukradli digitální aktiva v hodnotě téměř 400 milionů dolarů.
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments