Všechny články

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

Redakce • 10. 3. 2024 • 5 min

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Redakce • 21. 2. 2024 • 4 min

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Redakce • 14. 2. 2024 • 6 min

Počet podvodů využívající QR kódy od srpna do září vzrostl o 587 procent

Množství kybernetických útoků a podvodů, které využívání QR kódy, od srpna do září vzrostlo o 587 procent. Kódy mohou směřovat například na falešné stránky, kde hackeři sbírají přihlašovací údaje lidí. Terčem útoků se stávají mimo jiné i velké energetické společnosti ze Spojených států. V tiskové zprávě to uvedla společnost Check Point Software Technologies, která se […]

Redakce • 12. 1. 2024 • 2 min

V Česku se objevily falešné exekuce: další podvod, jak získat citlivé údaje i peníze lidí

Na českém trhu v minulých týdnech zesílil další typ podvodu, jak získat přístup k citlivým údajům. Na náhodně generovaná telefonní čísla byla zasílána SMS informující o neuhrazeném dluhu a vyzývající ke kontrole případné exekuce na velmi precizně připravených webových stránkách s platným certifikátem. Ty ale byly podvodné a jejich cílem bylo vylákat z netušících lidí […]

Redakce • 20. 9. 2023 • 2 min

NÚKIB: V březnu převládala smishingová kampaň napodobující stránky MPSV nebo ČSSZ

Minulý měsíc se díky 28 kybernetickým incidentům evidovaných Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) stal rekordním. Drtivá většina z pohledu závažnosti spadala mezi méně významné. Jednalo se především o DDoS útoky, které neměly vážné dopady a jen krátkodobě narušily dostupnost webových stránek obětí.

Redakce • 25. 4. 2023 • 4 min

O2 security report – Botnety, malware a zdokonalující se phishingové zprávy

Víc než 100% nárůst útoků oproti minulému pololetí, bezprecedentní počty Botnet Command & Control hrozeb i nové metody útočníků. Společnost O2 vydává svůj další pravidelný report z oblasti kybernetické bezpečnosti.

Redakce • 13. 4. 2023 • 4 min

ChatGPT v rukách kyberzločinců: pozor na malware maskující se za desktopového klienta

Experti společnosti Kaspersky odhalili novou probíhající malwarovou kampaň, která využívá rostoucí popularity chatbota ChatGPT s umělou inteligencí. Kyberzločinci svůj malware nyní šíří prostřednictvím komunit na Facebooku a nabízejí falešnou desktopovou verzi aplikace ChatGPT. Místo chatovacího robota si však uživatelé stáhnou trojského koně s názvem Fobo, který krade citlivé informace.

Redakce • 2. 3. 2023 • 4 min

Šéf NÚKIB: Kybernetické útoky jsou propracovanější a je složitější je odhalit

Kybernetické útoky jsou podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra stále sofistikovanější a propracovanější. Útočníci podle něj pracují i s faktory, jako je nátlak nebo obecněji s lidskou mentalitou, a je složitější je odhalit.

Redakce • 3. 1. 2023 • 2 min