Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Počet podvodů využívající QR kódy od srpna do září vzrostl o 587 procent
Firma jako příklad uvedla falešný e-mail, který se tváří, jako by ho uživateli zaslala společnost Microsoft, a uvádí, že mu vypršela platnost vícefaktorového ověřování a je potřeba ho obnovit. Ve zprávě se píše, že pochází od bezpečnostního oddělení Microsoftu, ale adresa odesilatele je jiná. Pokud by příjemce takové zprávy QR kód naskenoval, přesměruje ho na stránku, která sice vypadá jako od Microsoftu, ale slouží pro sběr osobních údajů.
Expert společnosti Check Point Software Technologies Petr Kadrmas podotkl, že vytvořit QR kód je velmi snadné a existují weby, kde to lze udělat bezplatně. Snadno se také podle něj za kódy skryje škodlivý úmysl, protože působí neškodně. Lidé se mohou bránit využíváním technologií, které rozklíčují adresu, kam potenciálně falešné QR kódy směrují, weby prověří a odkazy zablokují, doplnil.
“Hackeři budou vždy zkoušet nové taktiky a techniky a budou se snažit zneužívat i běžně používané věci, jako jsou QR kódy. Rozšířenost QR kódů je v dnešní době masivní, ale při použití vhodného bezpečnostního řešení a při nepodceňování rizika nemusí mít uživatelé obavy z každého kódu, který použijí,” dodal.
Terčem hackerských útoků se letos v říjnu staly weby ministerstva vnitra, policie, vlády, Sněmovny, Senátu či pražského letiště. Napadla je proruská skupina NoName057. Stránky nefungovaly kvůli takzvanému DDoS útoku. Při něm počítače ovládané hackery zahltí napadený server velkým počtem požadavků, čímž ho vyřadí z provozu.
Například Správa železnic letos vybudovala vlastní bezpečnostní kybernetické centrum. Zástupci společnosti na začátku listopadu uvedli, že denně řeší 1200 incidentů, v budoucnosti by to mohlo být i desetkrát tolik. Ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr při představení centra řekl, že obecně v době vyhrocené politické mezinárodní situace v posledních dvou letech je sektor dopravy nebo logistiky velmi zajímavým zdrojem informací pro útoky a proto i potenciálním cílem. Doplnil, že ČR čelí velkému množství útoků, nejčastěji jde o DDoS útoky.
NÚKIB minulý týden poslal Legislativní radě vlády návrh nového zákona o kybernetické bezpečnosti. Zákon vzniká hlavně kvůli nutnosti převést do října 2024 do českého práva evropskou bezpečnostní směrnic. Má posílit kybernetickou bezpečnost ČR.
Zdroj: ČTK
Foto: Unsplash
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments