Hlavní kybernetické incidenty a trendy v Evropě 2025 Ransomware a útoky na velké firmy: Rok 2025 v Evropě pokračoval v trendu rozsáhlých ransomware útoků na významné podniky. V Británii zasáhl v srpnu masivní útok automobilku Jaguar Land Rover (JLR) – firma
Ochrana obchodních míst před kyber útokem
Existuje mnoho společností, které si myslí, že za jejich systémy Point-of-Sales (POS) zodpovídají pouze jejich pokladní, kteří sedí za prodejním pultem.Doslova zapomínají, že jejich POS systémy čelí mnoha úrovním rizik, např. problémům se sítí, otevřenými porty, kybernetickými útoky, problémy s
Proč se zabývat NIS2 i když to pro mne není povinnost
Proč se zabývat NIS2 bez ohledu na to jestli očekáváme její povinnost a jak se na její povinnosti dívat z hlediska přínosu. 1) Zvýšená kybernetická bezpečnosta) Bezpečnostní politiky a postupy: Organizace musí mít jasně definované bezpečnostní politiky a postupy pro
10 kroků ke kyber bezpečnosti
S koncem roku jako vždy bilancujeme a tak přidáváme naše zkušennosti s implementací a řízením, kyber bezpečnosti ať už s ohledem na legislativu nebo prostě jen zdravý rozum.
Jak auditujeme bezpečnost IT?
Je to složité a přitom jednoduché, vždy se přizpůsobujeme konkrétním podmínkám organizace, ale následující body jsou ty základní, které je třeba prověřit. 1. Posouzení účinnosti kontrol přístupu Audit zabezpečení IT zahrnuje vyhodnocení řízení přístupu implementovaných v informačních systémech organizace. To
Jak Rusko vede kybernetickou válku ?
Pod pojmem kybernetická válka si lidé obvykle představují jak tajemný hacker během pár minut a řádků kódu převezme kontrolu a vypne zbraňová zařízení, nic není dále od reality Kybernetická válka je na vzestupu a představuje jedni ze strategicky nejdůležitějších zbraní
Rok 2021 jako rok získání bezpečnosti pomocí EDR
Rok 2020 byl rokem, kdy se hromadně řešily vstupy do firem a zabezpečení účtů pomocí vícefaktorových autentizací. Tento rok nejčastěji s klienty řešíme implementace EDR a komunikaci mezi obranou a penetračními testery, takzvaný purple tým. Nyní ale k EDR, které se dostalo do úrovně must have pro všechny kdo to s obranou svých dat myslí vážně. Vybrali jsme několik řešení a dáme Vám jejich základní popis a zhodnocení. Pro případnou implementaci některého řešení se neváhejte ozvat.
Ransomware stále hrozbou i pro technologické giganty
Opět prosákla informace o dalším úspěšném útoku Ransomware na technologického giganta, nyní je jím samotný ACER. Ukazje se jak se nevyplatí komplexní pohled na bezpečnost, protože ztráty jsou opět v milionech dolarů. Útok byl proveden přes jeden z nezáplatovaných serverů
Bezpečnostní experti našli skrytá data v PDF souborech vydávaných národními úřady a to včetně českých
V poslední době bezpečnostní experti z různých organizací publikují a sdílejí časté elektronické dokumenty, jako jsou soubory PDF. Stále však existuje mnoho organizací, které si neuvědomují, že tyto dokumenty mohou obsahovat citlivá data, jako jsou jména autorů, specifikace informačního systému
Zařízení zyxel obsahují nedokumentovaného uživatele s admin právy
Několik produktů firewallu Zyxel a řadičů WLAN obsahuje pevně zadaná pověření pro neregistrovaný uživatelský účet, který má oprávnění správce. Identifikována bezpečnostním výzkumníkem EYE Nielsem Teusinkem, tato chyba zabezpečení existuje, protože heslo pro uživatelský účet „zyfwp“ bylo uloženo v prostém textu