Aktuální Zprávy

Po 16letech jsem zahodil všechen kod webu a napsal celý kod znovu. Vypadá to tu +- stejně, ale pokud narazíte na něco co vám vadí tak mi o tom napište: martin@vorel.eu nebo se mi ozvěte na twitteru Začal jsem dělat change log.

Kurzy ze dne: 22.01.2025 || EUR 25,145 || JPY 15,448 || USD 24,075 ||
čtvrtek 23.ledna 2025, Týden: 4, Den roce: 023,  dnes má svátek Zdeněk, zítra má svátek Milena
23.ledna 2025, Týden: 4, Den roce: 023,  dnes má svátek Zdeněk
DetailCacheKey:d-3262 slovo: 3262
Ransomware, který šifruje rychle, ale blbě

<p>Avast informuje o takové pozitivní anomálii, související s ransomwarem, šifrováním a dekryptorem… Pokud se někdo stane obětí útoku ransomwaru, kdy dojde k zašifrování dat a tahle havěť následně žádá výkupné, existují tato řešení situace: a) zaplatit výkupné a doufat, že<span class="ellipsis">…</span> <a href="https://viry.cz/ransomware-ktery-sifruje-rychle-ale-blbe/"></a></p> <div class="read-more">Read more ›</div> <p><!-- end of .read-more --></p> <p>The post <a href="https://viry.cz/ransomware-ktery-sifruje-rychle-ale-blbe/">Ransomware, který šifruje rychle, ale blbě</a> appeared first on <a href="https://viry.cz/">VIRY.CZ</a>.</p>

---=1=---

Čas načtení: 2023-01-17 09:30:00

Ransomware, který šifruje rychle, ale blbě

Avast informuje o takové pozitivní anomálii, související s ransomwarem, šifrováním a dekryptorem… Pokud se někdo stane obětí útoku ransomwaru, kdy dojde k zašifrování dat a tahle havěť následně žádá výkupné, existují tato řešení situace: a) zaplatit výkupné a doufat, že… Read more › The post Ransomware, který šifruje rychle, ale blbě appeared first on VIRY.CZ.

\n
---===---

Čas načtení: 2024-03-01 15:50:00

MWC 2024: Řešení Multilayer Ransomware Protection (MRP) od společnosti Huawei získává jako první certifikaci Tolly

Barcelona (Španělsko) 1. března 2024 (PROTEXT/PRNewswire) - Řešení víceúrovňové ochrany proti ransomwaru Multilayer Ransomware Protection (MRP) od společnosti Huawei získalo na veletrhu MWC 2024 v Barceloně certifikaci prestižní mezinárodní testovací organizace Tolly Group. Podle výsledků testu odhalilo řešení Huawei MRP na základě spolupráce sítě a úložiště 100 % testovaných vzorků ransomwaru. Síťová zařízení dokážou zachycovat informace a úroveň ransomware a spolupracovat s úložnými zařízeními na blokování a ochraně pro obnovu služeb do normálního stavu.Útoky ransomwaru zůstávají i nadále globální hrozbou, přičemž jejich hlavním cílem jsou služby, IT a výroba. V této situaci je pro podniky zcela zásadní posílit „imunitu" svých datových center na ochranu před viry a ransomwarem a zajistit tak stabilní provoz svých hlavních systémů a služeb.Huawei MRP Solution je prvním řešením ochrany proti ransomwaru na trhu, které zavádí spolupráci sítě a úložiště a využívá dvě obranné linie o šesti vrstvách ochrany. První obrannou linií je síť, která se stará o prevenci narušení na hranici sítě a prevenci šíření v intranetu. Poslední linii představuje úložiště, které poskytuje ochranu uložených dat, funkci ochrany proti neautorizovaným změnám Secure Snapshot, ochranu zálohy a ochranu izolační zóny. Řešení MRP vytváří hloubkový obranný systém, pokrývající fáze před útokem, během útoku i po něm, což odpovídá koncepci kybernetické bezpečnosti IPDRR (Identify, Protect, Detect, Respond and Recover – identifikuj, chraň, rozpoznej, reaguj a obnov) Národního institutu pro standardy a technologie (NIST). Jedná se o systematické řešení obrany proti ransomware útokům, které dokáže lépe splnit požadavky globálních podniků na zajištění vysoké bezpečnosti infrastruktury jejich datových center.Test řešení MRP tvořilo 21 testovacích případů. Řešení přitom absolvovalo všechny tyto případy úspěšně. Struktura testu zahrnuje jak kolaborativní detekci, kolaborativní blokování a kolaborativní ochranu, tak i obnovu služeb.Certifikát produktu „Huawei Multilayer Ransomware Protection (MRP) Solution" obdržela společnosti Huawei na MWC 2024 přímo od zakladatele organizace Tolly Group Kevina Tollyho. Ten k výsledku uvedl: „Test se týkal všech čtyř aspektů ochrany před ransomwarem, tedy detekce a blokování virů, ochrany systém a jeho obnovy. Řešení otestoval v celkem 21 scénářích a je dosud nejobsáhlejším a nejpřísnějším testem, kterému Tolly Group podrobila produkt na ochranu proti ransomwaru. Jeho výsledky dokazují, že schopnosti MRP od společnosti Huawei jsou skutečně bezkonkurenční."Pro více informací si můžete stáhnout protokol o testu:https://www.tolly.com/publications/detail/224103 Vše o ransomware ochraně Huawei MRP se dozvíte na https://e.huawei.com/en/solutions/data-center/multi-level-data-center/mrp .Foto - https://mma.prnewswire.com/media/2350582/Huawei_Multilayer_Ransomware_Protection.jpg KONTAKT: hwebgcomms@huawei.com 

Čas načtení: 2021-07-07 13:54:34

Korzáři digitálního věku

Bez obav, nebude řeč o české politické scéně. Řeč bude o ransomwaru, vyděračských útocích na počítačové systémy, obvykle realizovaných přes půl planety. Švédský obchodní řetězec Coop se stal terčem digitálního vydírání poté, co útočníci napadli softwarový systém v jeho pokladnách. Jelikož Coop je poměrně velký, zavřených prodejen je po celém Švédsku asi 500. Coop drží zhruba pětinový podíl na švédském trhu supermarketů, takže výpadek jeho služeb už znamenal určitý (i když ne zásadní) problém pro běžného švédského občana, který si chce koupit něco k jídlu. O pachatelích „potravinářského“ útoku, který cílil na pokladní software Kaseya a který postihl 800 a 1500 firem, se dočtete jen to, že operují z východní Evropy, mají vazby na Rusko a chtějí svoji odměnu v bitcoinech. Zavřený krám s potravinami je pro řadového voliče přece jen o dost bližší a hmatatelnější jev než vykradená databáze nějaké firmy vzdálené veřejnému oku, takže o ransomware se začalo mluvit trochu více než dřív. Principiálně ovšem na takovém útoku nic nového není, jen pro něj trochu více dozrály podmínky. Každopádně má situace určité paralely s jinou situací, na kterou už jsme dávno zapomněli. Žádné srovnání nesedí úplně přesně, ale tyhle útoky se podobají korzárství čili privateeringu na novověkých mořích. Hacker nemusí lézt do nebezpečné zóny Podobnosti s klasickým korzárstvím jsou nápadné: ٭ mezi privátními hráči a státy, které využívají jejich služeb, existuje určitý odstup, který se může hodit; pokud se například „navezou“ do cíle, do kterého nemají (a to i klasičtí korzáři dělali velmi rádi, zvlášť, když to nikdo neviděl), lze od nich dát ruce pryč daleko snáze než od lidí ve vlastní uniformě; ٭ jedním z důvodů, proč státy zaměstnávaly korzáry, bylo to, že samy měly problém zrekrutovat kvalitní lidi. Služba v královském námořnictvu byla těžká a plná otravných povinností. Soukromníci dokázali, pokud k tomu měli důvod, nabídnout svému mužstvu podstatně zajímavější pracovní podmínky; ٭ potenciální zisk pro aktivní jedince je daleko větší, než na jaký by mohli pomýšlet při běžné kariéře státního zaměstnance. V případě útoku proti Kaseye nabídli útočníci odšifrování postižených počítačů za „akční“ výkupné 70 milionů dolarů, což i při rozdělení mezi celou posádku jsou velmi slušné peníze; ٭ náklady na „vystrojení výpravy“ nenese státní kasa, ale korzár sám, což úředníky z ministerstva financí jistě potěší; ٭ menší státy, mají-li k dispozici dostatečné množství talentovaných lidí, můžou hrát „hru o trůny“ na úrovni jinak vyhrazené skutečným velmocem. Taková Anglie byla proti španělskému impériu dlouho malá a slabá, ale o anglických námořnících to neplatilo, tam byly celkové schopnosti daleko vyrovnanější. Zvlášť první dva body jsou v moderním IT korzárství dotaženy do dokonalosti. Na rozdíl od Francise Drakea nemusí současný hacker lézt do nebezpečné zóny osobně a nevystavuje se tak příliš velkému riziku, že jej nepřátelé někde chytí živého a vytlučou z něj detaily, které měly zůstat utajeny. Formální odstup mezi ním a jeho vládou se tak udržuje ještě lépe než tehdy. A co se druhého bodu týče – jako soukromý hacker, který občas dostane určitou pobídku k činnosti seshora, máte daleko zajímavější pracovní život, než kdybyste byli státním zaměstnancem. Ten musí poslouchat všelijaké nadřízené, pracovat ve všelijakém kolektivu a držet se všelijakých zkostnatělých pracovních regulí („ten USB disk ti jen tak nekoupíme, podej si žádost a počkej si půl roku na vyjádření“). Kdežto ve specializované firmě bude nejspíš trávit pracovní dobu ve společnosti sobě podobných lidí a nebudou se mu do cesty plést různí kariérní plukovníci a náměstci, kteří ani nerozumějí tomu, co řídí. Ještě jedna podobnost s klasickým korzárstvím tu je, také zajímavá. (Ne)bezpečnost IT je jednou z oblastí, ve které se schopnosti dobře vybaveného soukromníka dostávají na stejnou úroveň se schopnostmi státu, a to i ve vyspělém světě. Na fyzických bojištích se jednotlivé státy už v průběhu 18. a 19. století vesměs postaraly o to, aby soukromé síly nepředstavovaly reálnou konkurenci jejich vlastním ozbrojeným složkám; tam, kde tento vývoj nenastal nebo se zvrátil, dnes vesměs panuje až primordiální chaos (Libanon, Mali, Afghánistán). V IT to tak není, tudíž se vyplatí ty soukromníky zaměstnávat i pro úkoly na nejvyšší světové úrovni. Některé věci by se digitalizovat neměly Klasické korzárství skončilo hlavně proto, že a) korzáři začali být poněkud svévolní až nezvladatelní, b) velmocem se začalo daleko více dařit rekrutovat a udržovat regulérní vojsko a námořnictvo, v němž panovala podstatně větší disciplína. Víceméně se tak korzářina stala časem zbytečnou. Poslední zbytky tohoto přístupu se dodnes udržely ve formě různých „bounties“ (odměn za hlavu), jejichž lovením se zabývají „bounty hunters“, ale celosvětově nejde o významný jev. V případě IT to zatím na takový vývoj nevypadá. Na neposlušné nerdy si jejich mateřská země může snadno došlápnout a koncentrace know-how v soukromém sektoru (ve srovnání s tím státním) je zatím také vysoká. Připočteme-li existenci digitálních měn jako bitcoin, které umožňují snadné převedení výkupného do neznámých rukou kdekoliv na světě, dá se čekat, že digitální korzárství v dohledné době jen tak nepomine. Naopak se možná začne napodobovat i v jiných končinách světa. Toto je skutečně hra, k jejímuž hraní nemusíte být zrovna velmocí, ba ani kdovíjak bohatým státem. Co mi z toho plyne pro Českou republiku? ٭ Některé aktivity a služby by se neměly digitalizovat vůbec (volby!), jiné jen opatrně a se zachováním papírových záloh, i když tisknout digitálně podaná lejstra na papír dnes vypadá jako anachronismus. Představte si třeba kompletně zašifrovaný katastr nemovitostí s tím, že se ztratily transakce za posledního půl roku. Všichni lidé, kteří si mezitím koupili nemovitost, mají tím pádem svůj status majitelů poněkud zpochybněn, protože údaje v katastru mají z hlediska zákona velkou váhu. Z papírových materiálů se ten skutečný stav dá pomalu a nevděčně, ale přece jenom rekonstruovat; bez nich je to úplné peklo. ٭ Hotovost je dobrá věc a v případě výpadku centralizovaných digitálních platebních systémů za ni budeme vděční. Umožňuje ekonomické činnosti běžet i v mimořádných situacích. Švédský Coop musel po útoku zavřít své krámy mimo jiné proto, že Švédsko je jednou z mála zemí, kde už hotovost téměř vymřela a v menších městech už nemáte ani bankomaty, tudíž zákazníci neměli jak platit. Na svých oficiálních stránkách se Švédsko chlubí svým téměř „cashless“ statusemcoby důkazem inovativního ducha národa; já v tom vidím hlavně velkou bezpečnostní díru a zneužitelný problém do budoucna. ٭ Budovat adekvátní obranu je potřeba, protože při propojenosti světa se nedá čekat, že by se nám tento druh útoků donekonečna vyhýbal. Jednoho dne skřípnou neznámí útočníci třeba Billu nebo Veolii a bude vcelku jedno, jestli je k tomu navedlo Rusko, Indonésie, Turecko, nebo jestli jde o čistě soukromý útok uspořádaný proto, aby páni odborníci nevyšli ze cviku a vydělali si něco bokem. Důsledky budou srovnatelné. A také nedává moc velký smysl rozlišovat mezi ochranou dat státních úřadů a soukromých firem. Útočit na ně budou ti samí lidé a těmi samými nástroji. ٭ Stejně tak je potřeba mít nějaký druh doktríny pro případ, že k úspěšnému útoku přece jen dojde – a to ono dojde, protože v IT světě rozhodně nemají obránci převahu nad útočníky. Například ujasnit si, zda napadená firma smí legálně zaplatit požadované výkupné nebo nikoliv. Toto je ošemetné téma, ve kterém může stanovit závazné standardy jenom zákon. Zaplacením výkupného odměňujete organizovanou kriminální činnost a povzbuzujete další útočníky k podobným akcím. Nezaplacením zase riskujete velkou hmotnou ztrátu a možná i životy lidí (co třeba, když je cílem útoku nemocnice a dokumentace pacientů? Taky se to dělá). To jsou přesně ty nejednoznačné situace, o které se tradičně zajímá právní řád. Tedy u nás zatím nikoliv. ٭ Dívám-li se na ten pojem „doktrína pro případ útoku“, měl by asi zahrnovat i závazná pravidla pro zálohování dat ze státem provozovaných digitalizovaných agend. Digitalizace znamená zvyšování efektivity, jenže ono to platí i pro efektivitu útoků. To je ten detail, který vám „prodejci“ různých systémů (a tím myslím i politiky, kteří taková řešení tlačí) obvykle nezdůrazňují. Protože pokud byste jej měli brát vážně, znamenalo by to utrácet podstatně více za pravidelné bezpečnostní audity, vyškolené administrátory apod., a najednou by celkové náklady na provoz systému vypadaly úplně jinak a podstatně méně příznivě. Z pohledu starého softwaráře k tomu mohu dodat jedině bonmot, který jsem kdysi dávno četl v knížce Murphyho počítačové zákony: „Kdyby architekti stavěli domy stejně jako programátoři programují systémy, dokázal by jeden jediný datel zbořit celá města.“ Myslím, že první vydání té knihy vyšlo někdy kolem roku 1990. Moc se toho od té doby nezměnilo, že? Tedy až na to, že za tu dobu natekly do IT odvětví investice v řádu desítek bilionů dolarů a každé nové vydání Windows či Linuxového jádra se chlubí zvýšenou bezpečností. Jenomže lidé dokážou vyrábět další slabiny ještě rychleji, než je jiní lidé stíhají spravovat.   Převzato s laskavým svolením autora z jeho webu, na kterém kromě tohoto článku najdete další texty o politice a společnosti. Knihy Mariana Kechlibara si můžete objednat ZDE. {loadmodule mod_tags_similar,Související}

Čas načtení: 2024-12-20 08:39:00

Předpovědi vývoje na dark webu a darknet trhu pro rok 2025

Praha 20. prosince 2024 (PROTEXT) - Kybernetická kriminalita zažívá dynamický vývoj, který odráží nové technologie, měnící se taktiky útočníků a geopolitické vlivy. Rok 2024 přinesl nárůst útoků na dodavatelské řetězce, šíření škodlivého softwaru jako služby, ale také úspěšné operace orgánů činných v trestním řízení. Očekává se, že v roce 2025 se kybernetická scéna ještě více fragmentuje, posílí aktivity na temném webu a do popředí se dostanou nové hrozby včetně hacktivismu a ransomwaru. Tato dynamika vyžaduje neustálé zlepšování obrany, spolupráci a opatrnost. Toto jsou předpovědi společnosti Kaspersky na rok 2025.Narušení ochrany dat prostřednictvím napadení dodavatelůPři zneužívání důvěryhodných vztahů mezi firmou a jejím dodavatelem proniknou aktéři hrozeb nejprve do systémů dodavatele a přes něj získají přístup do infrastruktury cílové organizace. Takové útoky vedou někdy k významným únikům dat – jako například v případě, kdy útočníci údajně získali přístup ke cloudovému účtu Snowflake společnosti Ticketmaster prolomením systému třetí smluvní strany. Dalším významným aktérem využívajícím tuto taktiku byla skupina IntelBroker – ta a její spřízněný gang údajně pronikli prostřednictvím třetích stran do společností Nokia, Ford, řady zákazníků společnosti Cisco včetně Microsoftu a dalších.Společnost Kaspersky tvrdí, že v roce 2025 bude počet útoků prostřednictvím dodavatelů nadále narůstat, a to povede k napadání dat u hlavních koncových cílů. Cloudové platformy a IT služby často ukládají a zpracovávají firemní data z více organizací, což znamená, že průnik do pouhé jedné organizace může otevřít dveře k mnoha dalším. Je třeba poznamenat, že narušení bezpečnosti se nemusí nutně týkat kritických aktiv, aby bylo destruktivní. Ne každý inzerát o úniku dat na temném webu je výsledkem skutečně závažného incidentu. Některé „nabídky“ mohou být prostě jen dobře marketingově zpracované materiály – například některé databáze mohou kombinovat veřejně dostupná nebo dříve uniklá data a prezentovat je jako aktuální průnik nebo jen tvrdit, že jde o narušení bezpečnosti známé značky. Vytvořením humbuku kolem starých a pravděpodobně již irelevantních dat mohou kyberzločinci vyvolat publicitu, rozruch a poškodit pověst dodavatele i jeho zákazníků.Obecně jsme na temném webu zaznamenali celkový nárůst četnosti inzerátů týkajících se firemních databází. Například na jednom z populárních fór se v období srpen–listopad 2024 zvýšil počet souvisejících příspěvků o 40 % ve srovnání se stejným obdobím loňského roku a dosáhl několika vrcholů.I když lze část tohoto nárůstu přičíst opětovnému zveřejnění nebo kombinaci starších úniků, kyberzločinci mají zjevně zájem o šíření uniklých dat, ať už nových nebo starých, či dokonce falešných. V roce 2025 tedy pravděpodobně budeme svědky nejen nárůstu počtu hackerských útoků a úniků firemních dat prostřednictvím napadení dodavatelů, ale také obecného nárůstu případů narušení bezpečnosti dat.Migrace trestné činnosti z Telegramu na fóra temného webuNavzdory nárůstu aktivity kyberzločinců na Telegramu v roce 2024 očekáváme, že se stínová komunita přesune zpět na fóra temného webu. Správci stínových kanálů Telegramu totiž upozorňují na jejich stále častější zakazování:Očekává se, že návrat nebo příchod kyberzločinců na fóra temného webu zvýší konkurenci mezi těmito zdroji. Aby vynikli a přilákali nové publikum, začnou provozovatelé fóra pravděpodobně zavádět nové funkce a zlepšovat podmínky pro obchodování s daty. Mezi ně mohou patřit automatizované služby uzavírání smluv, zjednodušené procesy řešení sporů a zdokonalená opatření pro zajištění bezpečnosti a anonymity.Nárůst významných operací orgánů činných v trestním řízení proti skupinám páchajícím kybernetickou trestnou činnostRok 2024 byl významným rokem v celosvětovém boji proti kyberkriminalitě. Po světě proběhla spousta úspěšných operací: „Cronos“ proti LockBitu, likvidace BreachForums, zatčení členů klubu WWH, úspěšných iniciativ jako „Magnus“ proti RedLine a Meta stealers a „Endgame“ proti malwaru TrickBot, IcedID a SmokeLoader, a mnoho dalších. Na úsilí orgánů činných v trestním řízení v boji proti kybernetické kriminalitě se aktivně podílela také společnost Kaspersky. Podpořili jsme například akci koordinovanou INTERPOLem s cílem narušit působení malwaru Grandoreiro, pomáhali jsme bojovat proti kybernetické kriminalitě během olympijských her 2024 a přispěli jsme k operaci Synergie II, jejímž cílem bylo omezit kybernetické hrozby, například cílený phishing, ransomware a infostealery, a pomáhali jsme i při společné operaci INTERPOLu a AFRIPOLu v boji proti kybernetické kriminalitě v Africe. Tyto a mnohé další případy ukázaly význam koordinace a spolupráce mezi orgány pro prosazování zákonů a organizacemi zabývajícími se kybernetickou bezpečností.Předpokládáme, že v roce 2025 dojde k nárůstu zatýkání kyberzločineckých skupin a likvidaci jejich infrastruktur a fór, které získají publicitu. V reakci na úspěšné policejní operace v roce 2024 však aktéři hrozeb pravděpodobně změní svou taktiku a stáhnou se do hlubších a anonymnějších vrstev temného webu. Očekáváme také vznik uzavřených fór a nárůst modelů přístupu pouze na pozvánky.Nárůst propagace stealerů a drainerů jako služeb na temném webuKryptoměny jsou již několik let jedním z hlavních cílů kyberzločinců. Lákají uživatele kryptoměn pod různými záminkami na podvodné stránky a boty na Telegramu a přidávají další funkce pro krádeže kryptoměn do infostealerů a bankovních trojanů. Kurz Bitcoinu láme rekord za rekordem, lze tedy očekávat, že popularita drainerů, navržených speciálně ke krádeži kryptoměnových tokenů z peněženek obětí, bude s největší pravděpodobností přetrvávat i v příštím roce.Infostealery jsou dalším typem malwaru, který ze zařízení uživatelů získává citlivé informace, včetně soukromých klíčů k peněženkám s kryptoměnami, hesel, cookie souborů a dat pro automatické vyplňování položek v prohlížečích. V posledních letech jsme pozorovali dramatický nárůst úniků přístupových údajů způsobených tímto malwarem a očekáváme, že tento trend bude přetrvávat a déle se vyvíjet. S největší pravděpodobností se objeví nové rodiny stealerů a zároveň se zvýší aktivita těch stávajících.Stealery i drainery budou na temném webu pravděpodobně stále častěji propagovány jako služby. Malware jako služba (MaaS) nebo jeho „předplatné“ je obchodní model temného webu, který zahrnuje pronájem softwaru k provádění kybernetických útoků. Klientům těchto služeb je obvykle nabízen osobní účet, prostřednictvím kterého mohou útok řídit, a také technická podpora. Tím se snižuje počáteční práh odborných znalostí, které potenciální kyberzločinci potřebují.Kromě nabídek samotných stealerů nebo drainerů se na temném webu setkáváme také s inzeráty, které hledají traffery – osoby, které pomáhají kyberzločincům distribuovat a propagovat stealery, drainery nebo podvodné a phishingové stránky.Eskalace hrozeb na Blízkém východě: hacktivismus a ransomware na vzestupuPodle databáze Kaspersky Digital Footprint Intelligence (DFI) byly v první polovině roku 2024 jednou z nejzávažnějších kyberbezpečnostních hrozeb na Blízkém východě souvisejících s aktivitami na temném webu akce hacktivistů – hackerů provádějících politicky motivované kybernetické útoky. V regionu došlo k nárůstu těchto hrozeb v důsledku současné geopolitické situace, která, pokud se napětí nesníží, bude pravděpodobně dále narůstat.Výzkumníci shromažďující údaje pro Kaspersky DFI zaznamenali v celém regionu více než 11 hacktivistických hnutí a různých aktérů. V návaznosti na současnou geopolitickou nestabilitu se útoky hacktivistů již přesouvají od DDoS útoků a poškozování webových stránek k závažným narušením bezpečnosti, jako jsou úniky dat a kompromitace cílových organizací.Další hrozbou, která bude v regionu pravděpodobně i nadále velmi aktivní, je ransomware. V posledních dvou letech došlo na Blízkém východě k prudkému nárůstu počtu obětí ransomwarových útoků, který výrazně vzrostl z průměrných 28 za půl roku v období 2022–2023 na 45 v první polovině roku 2024. Tento trend bude pravděpodobně přetrvávat i v roce 2025. Zdroj: Kaspersky    

Čas načtení: 2023-01-17 09:30:00

Ransomware, který šifruje rychle, ale blbě

Avast informuje o takové pozitivní anomálii, související s ransomwarem, šifrováním a dekryptorem… Pokud se někdo stane obětí útoku ransomwaru, kdy dojde k zašifrování dat a tahle havěť následně žádá výkupné, existují tato řešení situace: a) zaplatit výkupné a doufat, že… Read more › The post Ransomware, který šifruje rychle, ale blbě appeared first on VIRY.CZ.

Čas načtení: 2022-02-01 09:00:00

Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil

Výstavba a stěhování do nového domu způsobilo, že jsem na dlouhou dobu zmizel a neměl čas tuhle one-man-show živit žádným obsahem. Věřím, že nyní to bude o něco lepší, nicméně pro jistotu doporučuji odebírat novinky například tak, že v pravé… Read more › The post Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil appeared first on VIRY.CZ.

Čas načtení: 2024-02-21 17:15:23

Podarilo sa rozbiť jednej z najnebezpečnejších ransomware gangov. Nitky vedú do Ruska

Americké Ministerstvo spravodlivosti v spolupráci s Veľkou Britániou a medzinárodnou políciou rozobrali hackerskú skupinu pracujúcu s ransomwarom LockBit, ktorej hlavnou doménou bolo šírenie vydieračského softvéru. V tomto smere ide o najaktívnejší ransomware, ktorý má na konte viac ako 2-tisíc obetí, z ktorých dokopy získal viac ako 120-miliónov amerických dolárov.   Zastaviť hackerskú skupinu sa im … The post Podarilo sa rozbiť jednej z najnebezpečnejších ransomware gangov. Nitky vedú do Ruska appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2024-04-26 08:34:00

Společnost Hillstone Networks je uvedena ve zprávě o mikrosegmentačních řešeních

Santa Clara (Kalifornie) 26. dubna 2024 (PROTEXT/PRNewswire) - Společnost Hillstone Networks nabízí pokročilou mikrosegmentaci v různých vertikálách.Společnost Hillstone Networks, která je předním poskytovatelem řešení kybernetické bezpečnosti, byla zařazena do zprávy Forrester Microsegmentation Solutions Landscape za 2. čtvrtletí 2024. Zpráva nabízí přehled trhu mikrosegmentace se zaměřením na dodavatele, kteří nabízejí řešení pro ochranu kritických zdrojů, bojují proti ransomware a přispívají k dodržování předpisů. Zpráva poskytuje profesionálům v bezpečnostní oblasti přehled o uvedených dodavatelích, přičemž zohledňuje faktory, jako jsou velikost, geografické zaměření a případy použití, aby si zákazníci mohli vybrat nejvhodnější možnost pro své potřeby.Společnost Forrester ve své zprávě Landscape Report uvádí, že „model nulové důvěry má za cíl nahradit mechanismy implicitní důvěryexplicitní politikou. Ve fyzických a virtuálních sítích se použití tohoto principu označuje jako mikrosegmentace. (…) Šlo o jednu z prvních skutečných technologií nulové důvěry vyvinutých po zveřejnění prvních zpráv společnosti Forrester o tomto konceptu."Společnost Forrester ve své zprávě uvádí, že trend velí, aby „organizace konečně začaly brát nulovou důvěru vážně. Některé z nich aktivně zavádějí mikrosegmentaci jako součást strategie nebo iniciativy nulové důvěry, zatímco jiné se k ní kloní poté, co se staly obětí ransomware, aby se vyhnuly dalším útokům. Všechny však používají koncept nulové důvěry s mikrosegmentací."„To, že jsme byli vyzdviženi jako dodavatel v oblasti mikrosegmentačních řešení, podtrhuje klíčovou roli, kterou naše technologie hraje při ochraně klíčových aktiv a odvracení hrozeb ransomware. Domníváme se, že to potvrzuje naši snahu poskytovat špičková bezpečnostní opatření vybudovaná na inovativní platformě opírající se o umělou inteligenci, která našim zákazníkům pomáhají bránit se proti vyvíjejícím se kybernetickým rizikům a zajišťují odolnost a důvěru," uvádí Tim Liu, technický ředitel a spoluzakladatel společnosti Hillstone Networks.Řešení mikrosegmentace od společnosti Hillstone má následující přednosti:• Pokročilá, rozsáhlá mikrosegmentace pro fyzické servery, virtuální počítače, cloudové hostitele a kontejnery, bezproblémově kompatibilní s různými platformami.• Komplexní integrované funkce zabezpečení 4. až 7. vrstvy a ochrana proti malwaru (firewall příští generace, systém prevence narušení, antivirová ochrana, filtrování URL, ochrana proti DDoS a botům) a kompletní řízení zranitelnosti v celém životním cyklu aplikace.• Distribuovaná architektura pro snadné škálování a přenositelnost.• Centralizovaný, komplexní přehled, který zmírňuje mezery při obraně proti útokům.Více informací o řešeních Hillstone Networks naleznete zde.O společnosti Hillstone NetworksIntegrační přístup společnosti Hillstone Networks k zabezpečení kybernetické bezpečnosti je založen na široce dostupné vizionářské platformě řízené umělou inteligencí, která poskytuje pokrytí, kontrolu a konsolidaci pro zabezpečení více než 28.000 globálních podniků.Kontakt pro média:Zeyao Hu+1 4085086750 inquiry@hillstonenet.comLogo - https://mma.prnewswire.com/media/765968/Hillstone_Logo.jpg

Čas načtení: 2024-06-05 21:30:13

Čo je to ransomware útok a ako sa pred ním úspešne chrániť? Toto potrebujete vedieť

Ransomware útok je určený na to, aby napadol všetky dôležité súbory či dokumenty, ktoré máte v zriadení. Tento typ škodlivého softvéru slúži na ... The post Čo je to ransomware útok a ako sa pred ním úspešne chrániť? Toto potrebujete vedieť appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2024-07-17 07:40:00

Tisková zpráva společnosti ExaGrid za Q2 2024 Momentum

Marlborough (Massachusetts) 17. července 2024 (PROTEXT/BusinessWire) - Společnost ExaGrid pokračuje v růstu – 14. po sobě jdoucích čtvrtletí volného peněžního tokuSpolečnost ExaGrid ®, jediné řešení v oboru pro víceúrovňové zálohovací úložiště s funkcí Retention Time-Lock, které zahrnuje vrstvu, jež není zaměřena na síť (vytváří víceúrovňovou vzduchovou mezeru), zpožděné mazání a neměnnost pro obnovu ransomwaru, oznámila, že za čtvrtletí končící 30. červnem 2024 zaznamenala nejsilnější druhé čtvrtletí (Q2) v historii společnosti, a to s 18% nárůstem oproti stejnému čtvrtletí před rokem.Druhé čtvrtletí společnosti ExaGrid z hlediska rezervací a příjmů bylo nejlepším druhým čtvrtletím v historii společnosti. Společnost dosáhla kladných hodnot volných peněžních toků (FCF), kladného hospodářského výsledku (P&L) a kladného ukazatele EBITDA již ve 14. čtvrtletí v řadě. Společnost ExaGrid získala v tomto čtvrtletí 137 nových zákazníků, přičemž 64 z nich uzavřelo šestimístné a sedmimístné smlouvy. Společnost ExaGrid má nyní více než 4300 aktivních zákazníků z řad vyšších středních až velkých podniků, kteří k ochraně svých dat používají vrstvené zálohovací úložiště ExaGrid. Růst společnosti ExaGrid se zrychluje a společnost přijímá nové zaměstnance, aby rozšířila své obchodní týmy po celém světě.Nejdůležitější informace za 2. čtvrtletí 2024:• 14. po sobě jdoucí čtvrtletí s kladným výsledkem hospodaření, EBITDA a P&L• Získání uznání v oborových publikacích:° Enterprise Strategy Group Technical Review – ExaGrid Retention Time-Lock for Ransomware Recovery (květen 2024)• Získání 6 odvětvových ocenění:° Data Breakthrough Awards – Řešení pro zálohování dat roku (duben 2024)° Network Computing Awards – Společnost roku (květen 2024)° Network Computing Awards – Hardwarový produkt roku (květen 2024)° Network Computing Awards – Cena za návratnost investic (květen 2024)Storage Awards – Hardwarový dodavatel roku v oblasti podnikového zálohování (červen 2024)Storage Awards – Úložné řešení roku – firemní (červen 2024)„Společnost ExaGrid pokračuje v růstu nejvyšší linie a zároveň si udržuje pozitivní EBITDA, P&L a volné peněžní toky. Dosáhli jsme více než 4300 aktivních instalací u zákazníků po celém světě. ExaGrid má i nadále více než 70% míru konkurenčních vítězství nahrazujících primární úložiště za zálohovací aplikací i deduplikační zařízení, jako jsou Dell Data Domain, HPE StoreOnce a NetBackup Storage Appliances. Míra udržení zákazníků společnosti ExaGrid je více než 95 % a 99 % z nich využívá údržbu a podporu. To jsou dva nejlepší ukazatele úspěšnosti zákazníků v oboru. Naše podnikání je silné v Severní Americe, Latinské Americe, Evropě a na Blízkém východě a stále více se zaměřujeme na oblast Asie a Tichomoří,“ řekl Bill Andrews, prezident a generální ředitel společnosti ExaGrid.„Před lety si společnost ExaGrid uvědomila, že žádný dodavatel nevytváří úložiště speciálně pro zálohování, protože všichni prodávali produkty primárního úložiště jako cíle zálohování, což je drahé, nebo prodávali inline deduplikační zařízení, která jsou pro zálohování a obnovu pomalá a vedou k nákladným upgradům vysokozdvižných vozíků. Zálohovací úložiště má jedinečné potřeby kvůli velkým úlohám zálohování, přírůstkům, syntetickým plným kopiím, rotaci záloh, dlouhodobému uchovávání a mnoha dalším aspektům, které zálohovací úložiště odlišují od primárního úložiště. Jedinečné vrstvené zálohovací úložiště („Tiered Backup Storage“) společnosti ExaGrid bylo vytvořeno speciálně pro zlepšení výkonu zálohování, výkonu obnovy, škálovatelnosti při nárůstu dat, zabezpečení, obnovy po ransomwaru, obnovy po havárii a zlepšení ekonomiky zálohování s nízkými počátečními i časovými náklady,“ řekl Andrews.Primární úložiště není tak rychlé pro velké úlohy zálohování, obvykle není škálovatelné, je velmi drahé pro dlouhodobější uchovávání a je orientováno na síť, takže je zranitelné vůči bezpečnostním útokům. Zařízení pro inline deduplikaci jsou pomalá pro zálohování, pomalá pro obnovu, nejsou škálovatelná a jsou také orientována na síť, což je činí zranitelnými vůči bezpečnostním útokům.„Společnost ExaGrid je hrdá na to, že má vysoce diferencovaný produkt, který prostě funguje, dělá to, co říkáme, je správně dimenzován, dobře podporován a prostě dělá svou práci. Tato tvrzení můžeme doložit 95% čistou retencí zákazníků, skóre NPS +81 a skutečností, že 94 % našich zákazníků má zapnutou funkci Retention Time-Lock pro obnovu Ransomware a 99 % našich zákazníků využívá náš roční plán údržby a podpory,“ řekl Andrews.O společnosti ExaGridSpolečnost ExaGrid poskytuje vrstvené zálohovací úložiště s jedinečnou přistávací zónou („Landing Zone“) s diskovou vyrovnávací pamětí, úložištěm pro dlouhodobé uchovávání a škálovatelnou architekturou. Řešení „Landing Zone“ společnosti ExaGrid umožňuje nejrychlejší zálohy, obnovení a okamžité zotavení virtuálních počítačů. Vrstva úložiště nabízí nejnižší náklady na dlouhodobé uschování. Škálovatelná architektura společnosti ExaGrid zahrnuje plnohodnotná zařízení a zajišťuje zálohovací okno s pevnou délkou při nárůstu dat, přičemž odpadají nákladné forkliftové aktualizace a zastarávání produktu. Společnost ExaGrid nabízí jediný dvouvrstvý přístup k ukládání záloh s nesíťovou vrstvou, zpožděným odstraňováním a neměnnými objekty pro obnovu po útocích ransomwaru.Společnost ExaGrid disponuje fyzickými prodejními a předprodejními systémovými inženýry v těchto zemích: Argentina, Austrálie, Benelux, Brazílie, Kanada, Chile, SNS, Kolumbie, Česká republika, Francie, Německo, Hongkong, Indie, Izrael, Itálie, Japonsko, Mexiko, Skandinávie, Polsko, Portugalsko, Katar, Saúdská Arábie, Singapur, Jižní Afrika, Jižní Korea, Španělsko, Turecko, Spojené arabské emiráty, Velká Británie, Spojené státy a další regiony.Navštivte nás na adrese exagrid.com nebo se s námi spojte na LinkedIn. Seznamte se s tím, co říkají naši zákazníci o vlastních zkušenostech s ExaGrid, a zjistěte, proč nyní tráví výrazně méně času zálohováním úložiště, v našich příbězích o úspěších zákazníků. Společnost ExaGrid je hrdá na své skóre +81 NPS!ExaGrid je registrovaná ochranná známka společnosti ExaGrid Systems, Inc. Všechny ostatní ochranné známky jsou majetkem příslušných vlastníků.Text této zprávy v původním, zdrojovém jazyce je oficiální verzí. Překlad této zprávy do jiných jazyků poskytujeme pouze jako doplňkovou službu. Text zprávy v původním, zdrojovém jazyce je jedinou právně závaznou verzí této tiskové zprávy.Zdrojovou verzi najdete na businesswire.com: https://www.businesswire.com/news/home/20240716482403/cs/KontaktMédia:Mary DomenichelliExaGridmdomenichelli@exagrid.comZdroj: ExaGrid 

Čas načtení: 2024-08-24 07:48:04

Hackeri za ransomware Qilin zvolili nezvyčajnú taktiku: Kradnú dáta z prehliadača Chrome, škody sú oveľa väčšie

Bezpečnostní experti zo Sophos News informujú o novom ransomware Qilin, ktorý okrem klasického zablokovania zariadenia a požadovania platby ide ešte o krok ďalej a ... The post Hackeri za ransomware Qilin zvolili nezvyčajnú taktiku: Kradnú dáta z prehliadača Chrome, škody sú oveľa väčšie appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2024-10-27 10:29:31

Štvorica ruských hackerov z REvil, ktorá terorizovala ľudí a organizácie ransomware útokmi, mieri za mreže

Hackeri zo skupiny REvil (tiež známej aj ako Sodinokibi) sú známi hlavne vďaka ransomware útokom. Pre tých, ktorí nevedia, tak ide o typ ... The post Štvorica ruských hackerov z REvil, ktorá terorizovala ľudí a organizácie ransomware útokmi, mieri za mreže appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2024-12-26 09:36:38

Takto si vo Windows aktivuješ ochranu pred ransomware útokom. Túto funkciu si hneď teraz zapni!

Ransomware je druh škodlivého softvéru, ktorý zašifruje tvoje súbory a zablokuje ti prístup k nim. Po infekcii počítača sa ti na obrazovke zvyčajne ... The post Takto si vo Windows aktivuješ ochranu pred ransomware útokom. Túto funkciu si hneď teraz zapni! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2025-01-09 15:00:00

Slovensku hrozí po hackerském útoku chaos. Katastr je mimo provoz a nikdo neví, kdy se znovu rozběhne

Uživatelé se dělí na ty, kteří data zálohují a na ty, kteří o data ještě nepřišli. Slovenský informačný systém Úradu geodézie, kartografie a katastra byl napaden ransomware a nyní je ve zcela nefunkčním stavu po útoku ransomware. Není možné provádět žádné operace s nemovitostmi jako schvalování změn stavu apod. Aby toho nebylo dost, zjistilo se, […] Celý článek si můžete přečíst na Slovensku hrozí po hackerském útoku chaos. Katastr je mimo provoz a nikdo neví, kdy se znovu rozběhne

Čas načtení: 2024-03-01 07:51:00

MWC 2024: Huawei představuje nejnovější řešení HiSec SASE pro inteligentní ochranu poboček

Barcelona (Španělsko) 1. března 2024 (PROTEXT/PRNewswire) - Na veletrhu MWC Barcelona 2024 se v rámci akce IP Club Carnival představilo nové řešení HiSec SASE (Secure Access Service Edge) společnosti Huawei. Toto futuristické řešení zaujme integrovanou inteligentní ochranou cloud-síť-koncový bod, která poskytuje konzistentní zajištění bezpečnosti pro firemní centrály a pobočky.Podíl společností, které přistupují k veřejným cloudovým službám prostřednictvím internetu, dnes celosvětově dosáhl 60 %. Podniky rovněž mění své fungování a namísto vynucování centralizovaného přístupu ke službám prostřednictvím datového centra ve firemní centrále umožňují pobočkám přímý přístup ke službám v cloudu. A přestože centrály disponují dostatkem zařízení i personálu pro dostatečné zabezpečení, pobočky mají často vzhledem k omezeným investicím do zdrojů příliš slabou ochranu. V této situaci se stává nutností systémy zabezpečení modernizovat.Leon Wang, prezident produktové řady Huawei pro datovou komunikaci, při představení bezpečného a efektivního řešení síťové architektury Huawei s názvem HiSec SASE zdůraznil jeho schopnosti rychlého ošetření hrozeb druhé úrovně, špičkový detekční výkon a precizní prevenci ransomwaru.1.Rychlé řešení hrozeb druhé úrovně: S využitím více než 8000 bezpečnostních odvozovacích pravidel a inteligentních párovacích algoritmů dokáže řešení HiSec SASE společnosti Huawei automaticky zpracovat 99 % bezpečnostních událostí v síti během několika sekund.2.Bezkonkurenční detekční výkon: Komplexní, inteligentní a konvergovaná síťová brána Huawei umožňuje načítání bezpečnostních funkcí na vyžádání. Díky čtveřici jedinečných bezpečnostních mechanismů, kterou tvoří adaptivní bezpečnostní engine (ASE), systém pro šifrování a dešifrování, systém pro porovnávání vzorů a engine pro hardwarovou akceleraci zaručuje špičkovou detekci hrozeb (o 50 % nad oborovým průměrem).3.Precizní ochrana proti ransomwaru: Systém zabezpečení koncových bodů společnosti Huawei, který využívá spolupráci mezi cloudem a koncovým bodem, poskytuje 100% detekci ransomware útoků a obnovu souborů napadených ransomwarem na jedno kliknutí. Tento systém nabývá na významu zejména v současné době, kdy počet ransomware útoků vzrostl v roce 2023 oproti předchozímu roku o 37 % a frekvence těchto hrozeb stále narůstá.Zbrusu nové řešení HiSec SASE od společnosti Huawei – síťové zabezpečení poboček s bezkonkurenční všestranností, efektivitou a bezpečností – lze využít v celé řadě scénářů, jako je např. práce na dálku, propojování více poboček či ochrana koncových bodů, a je ideální volbou pro zabezpečení inteligentní digitální transformace v sektorech, jako je státní správa, finance a velké podniky.Další řešení pro zabezpečení sítě od společnosti Huawei najdete na https://e.huawei.com/en/solutions/enterprise-network/security .Foto - https://mma.prnewswire.com/media/2350274/Huawei_Leon_Wang.jpg KONTAKT: Venzo Hu, huyuheng2@huawei.com 

Čas načtení: 2024-05-09 19:14:15

AKTUÁLNE: Chytili hlavu ransomware skupiny LockBit. Ide o 26-ročného Rusa, ktorý sa z väzenia tak skoro nedostane

Europol spolu s americkou FBI, americkým ministerstvom spravodlivosti a britskou Národnou kriminálnou agentúrou majú na konte ďalší obrovský úspech. Ako informuje Facebook stránka ... The post AKTUÁLNE: Chytili hlavu ransomware skupiny LockBit. Ide o 26-ročného Rusa, ktorý sa z väzenia tak skoro nedostane appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2023-01-20 20:00:00

Recenzia knihy: If It's Smart, It's Vulnerable

Recenzie kníh síce nepatria k mojej doméne, ale niekde treba začať. Cez sviatky sa mi totiž dostala na stôl skvelá kniha, od úžasného autora, ktorej chýba len jediná vec – preklad do slovenčiny. Dnes by som vám ju však aj tak rád predstavil. Kniha "If It’s Smart, It’s Vulnerable" od Mikka Hypponena ponúka úžasný náhľad do sveta bezpečnosti a ochrany súkromia v súčasnom digitálnom svete. Autor v nej rozoberá rôzne témy, od histórie malwaru, cez kryptomeny, ransomware, špionáž, ochranu súkromia až po budúcnosť kybernetických hrozieb a ukazuje ako sa technológie v tejto oblasti menili počas jeho dlhoročnej kariéry. Napriek tomu, že je táto kniha vystavaná prevažne na príbehoch jej autora, nepôsobí ani ako jednoúčelový egotrip, ani ako bezprizorná zbierka poviedok. Naopak, často v nej nájdeme pomerne praktické odporúčania pre čitateľov, ako sa chrániť pred kybernetickými hrozbami. Knihu som zhltol asi na tri krát a môžem ju iba vrelo odporúčať. Rukopis je, podľa mňa, zrozumiteľný aj úplným laikom, takže ja osobne si myslím, že by táto kniha mala byť povinným čítaním snáď pre každého, kto sa pohybuje v online priestore. Takže v tento moment mi len zostáva veriť, že sa na Slovensku nájde odvážny vydavateľ, ktorý by zabezpečil jej preklad a publikáciu.

Čas načtení: 2024-06-14 09:24:22

Nejnovější verze malwaru krade data a šíří ransomware!

V posledních dvou měsících se opět objevil nechtěný návštěvník Qbot, který už minulý rok způsobil bezpečnostním expertům nemalé starosti. Podle kyberbezpečnostní společnosti Check Point patří nyní k nejrozšířenějším škodlivým kódům... The post Nejnovější verze malwaru krade data a šíří ransomware! first appeared on Objevit.cz: IT magazín, zprávy a novinky ze světa IT.

Čas načtení: 2024-08-14 07:50:44

Stránky hanby: Nová zbraň ransomwarových gangů vydírá oběti kybernetických útoků

Kybernetické podsvětí prochází dramatickou proměnou. Tradiční „uličky hanby“, kde kyberzločinci dříve diskrétně obchodovali s ukradenými daty, nahrazují veřejné „stránky hanby“. Tento nový trend, který odhalil nejnovější výzkum společnosti Check Point Software Technologies, ukazuje, jak ransomwarové skupiny eskalují své taktiky vydírání. V čele této znepokojivé transformace stojí skupina RansomHub, která se v červnu 2024 stala nejaktivnější ransomwarovou skupinou na světě. RansomHub, který se objevil teprve v únoru téhož roku, rychle vystoupal na vrchol kyberkriminálního ekosystému. Tento nováček v oboru „ransomware jako služba“ (RaaS) zaznamenal v červnu prudký nárůst aktivity s téměř 80 novými oběťmi. Vzestup RansomHubu je částečně důsledkem úpadku dříve

Čas načtení: 2024-08-27 08:45:00

Kybernetická bezpečnost v éře chytrých měst: Výzvy a řešení pro IoT a dohledové systémy pohledem aliance All4Cyber

Praha 27. srpna 2024 (PROTEXT) - Nová éra urbanizaceV posledních letech jsme svědky bezprecedentní transformace našich měst. Koncept chytrých měst (Smart Cities) se stal důležitým bodem urbanistického plánování a rozvoje, slibujícím revoluci v tom, jak žijeme, pracujeme a komunikujeme s naším prostředím. Tato digitální revoluce, poháněná informačními a komunikačními technologiemi (ICT) a internetem věcí (IoT), přináší obrovské příležitosti pro optimalizaci městských služeb, zvýšení efektivity a zlepšení kvality života obyvatel. S rostoucí propojeností a digitalizací městské infrastruktury se ale exponenciálně zvyšují i rizika kybernetických útoků. Na komplexní analýzu kybernetické bezpečnosti v kontextu chytrých měst, IoT a dohledových systémů, s důrazem na implementaci směrnice NIS2 a nejnovější trendy v oblasti zabezpečení se zamýšlí Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Anatomie chytrého města: Propojený ekosystémChytré město lze charakterizovat jako sofistikovaný ekosystém, který využívá širokou škálu elektronických senzorů a IoT zařízení ke shromažďování, analýze a aplikaci dat pro efektivní řízení zdrojů a služeb. Tento ekosystém zahrnuje několik klíčových komponent, které společně vytvářejí integrovanou síť.Inteligentní dopravní systémy tvoří páteř mobility chytrého města. Využívají senzory, kamery a analytické algoritmy k optimalizaci dopravních toků, snížení dopravních zácp a zlepšení bezpečnosti na silnicích. Zahrnují např. adaptivní řízení semaforů, systémy pro dynamické směrování dopravy a platformy pro sdílení dopravních prostředků.Chytré sítě pro distribuci energie reprezentují další kritickou složku. Tyto pokročilé elektrické sítě umožňují obousměrnou komunikaci mezi dodavateli a spotřebiteli, optimalizují distribuci energie, integrují obnovitelné zdroje a poskytují nástroje pro efektivní správu spotřeby.Systémy pro nakládání s odpady v chytrých městech využívají senzory a IoT technologie k optimalizaci sběru a zpracování odpadů. Chytré kontejnery dokážou signalizovat, kdy jsou plné, což umožňuje efektivnější plánování svozu odpadu a podporuje recyklaci.Platformy digitální správy města přinášejí revoluci v interakci mezi občany a městskou správou. Tyto digitální systémy umožňují občanům přístup k široké škále městských služeb online od placení daní až po získávání povolení, čímž se zvyšuje transparentnost a efektivita správy města.Chytré osvětlení kombinuje energeticky úsporné LED technologie s pokročilými systémy řízení. Tyto systémy mohou automaticky upravovat intenzitu osvětlení podle denní doby, počasí a pohybu chodců, což vede k významným úsporám energie a zvýšení bezpečnosti.Environmentální monitorovací systémy využívají síť senzorů rozmístěných po celém městě k měření kvality ovzduší, hluku, teploty a dalších parametrů. Tato data jsou klíčová pro informované rozhodování v oblasti městského plánování a environmentální politiky.IoT: Nervový systém chytrého městaInternet věcí (IoT) představuje něco jako nervový systém chytrého města. Propojuje fyzická zařízení, vozidla, domácí přístroje a další prvky vybavené elektronikou, softwarem, senzory a síťovou konektivitou. Tato propojená síť umožňuje objektům sbírat, analyzovat a vyměňovat data v reálném čase, čímž vytváří pulzující digitální ekosystém.V kontextu chytrých měst IoT umožňuje například:- Monitorování stavu infrastruktury v reálném čase, včetně mostů, silnic a budov,- optimalizaci spotřeby energie v městských budovách, inteligentní řízení parkování, které navádí řidiče k volným parkovacím místům- automatizované zavlažování městské zeleně na základě dat o počasí a vlhkosti půdy,- sledování kvality vody a detekci úniků v městském vodovodním systému apod.Současný stav implementace chytrých měst se globálně významně liší. Města jako Singapur, Barcelona, Amsterdam či New York jsou považována za průkopníky v této oblasti, implementující rozsáhlé IoT sítě a inovativní řešení pro správu města. V České republice se konceptem chytrých měst aktivně zabývají například Praha, Brno nebo Plzeň, které postupně zavádějí prvky chytrých technologií do své infrastruktury.Dohled a bezpečnost: Oči a uši chytrého městaKamerové a dohledové systémy představují kritickou součást infrastruktury chytrých měst, sloužící jako jejich "oči a uši". Tyto sofistikované systémy zahrnují několik klíčových komponent:CCTV kamery s vysokým rozlišením tvoří základní vrstvu dohledových systémů. Moderní kamery nabízejí 4K nebo 8K rozlišení, široký dynamický rozsah (WDR) pro lepší viditelnost v různých světelných podmínkách a pokročilé možnosti nočního vidění.Analytický software pro rozpoznávání obličejů a detekci anomálií představuje mozek dohledových systémů. Tyto algoritmy, často založené na AI a strojovém učení, dokáží v reálném čase analyzovat video stream, identifikovat osoby, detekovat podezřelé chování nebo sledovat pohyb objektů.Integrované platformy pro správu videodat umožňují efektivní ukládání, vyhledávání a analýzu obrovského množství dat generovaných městskými kamerovými systémy. Tyto platformy často využívají cloudové technologie a pokročilé metody komprese dat.IoT senzory pro detekci pohybu, zvuku a dalších parametrů doplňují kamerové systémy o dodatečnou vrstvu kontextuálních informací. Například akustické senzory mohou detekovat výstřely nebo rozbíjení skla, zatímco pohybové senzory mohou aktivovat kamery v oblastech s omezeným provozem.Tyto systémy slouží k zajištění veřejné bezpečnosti, řízení dopravy a poskytování cenných dat pro městské plánování. Mohou například pomoci rychle identifikovat kriminální činnost a reagovat na ni, optimalizovat tok dopravy během špičky nebo analyzovat vzorce pohybu chodců pro lepší návrh veřejných prostor.Rozsáhlé nasazení těchto systémů samozřejmě přináší i významné etické a bezpečnostní výzvy, zejména v oblasti ochrany soukromí a zabezpečení shromaždovaných dat. Balancování mezi potřebou bezpečnosti a respektováním osobních svobod zůstává jedním z klíčových témat v diskusi o rozvoji chytrých měst.Kybernetické hrozby: Stinná stránka digitalizaceS rostoucí digitalizací a propojením městských systémů se dramaticky zvyšuje i potenciál pro kybernetické útoky. Chytrá města a IoT zařízení čelí řadě specifických kybernetických hrozeb, které mohou mít dalekosáhlé důsledky pro fungování města a bezpečnost jeho obyvatel.DDoS útoky na kritickou infrastrukturu představují jedno z nejvážnějších rizik. Útočníci mohou zaplavit městské systémy obrovským množstvím požadavků, což může vést k výpadkům klíčových služeb, jako je řízení dopravy nebo distribuce energie. V roce 2018 například čelilo město Atlanta masivnímu ransomware útoku, který ochromil mnoho městských služeb na několik dní.Man-in-the-Middle útoky na IoT komunikaci představují další významnou hrozbu. Útočníci mohou zachytávat data a manipulovat s nimi při jejich přenosu mezi IoT zařízeními a centrálními systémy, což může vést k falešným alarmům nebo nesprávným rozhodnutím založeným na manipulovaných datech.Ransomware útoky cílící na městské systémy se stávají stále sofistikovanějšími. Útočníci mohou zašifrovat kritická data a požadovat výkupné, což může paralyzovat městské služby a způsobit značné finanční ztráty.Zneužití AI a strojového učení k manipulaci s daty představuje nový model v kybernetických hrozbách. Útočníci mohou využívat pokročilé algoritmy k vytváření přesvědčivých deepfake videí nebo k manipulaci se senzorickými daty, což může vést k chybným rozhodnutím městských systémů.Útoky na dodavatelské řetězce poskytovatelů IoT zařízení mohou mít kaskádový efekt. Kompromitace jediného dodavatele může potenciálně ohrozit tisíce zařízení napříč městem.Zneužití zranitelností v IoT zařízeních k vytvoření botnetu představuje hrozbu nejen pro samotné město, ale i pro širší online prostor.Kamerové a dohledové systémy mají své specifické zranitelnosti, které mohou být zneužity útočníky. Nedostatečné šifrování přenášených dat může vést k úniku citlivých informací. Slabá autentizace a správa přístupů mohou umožnit neoprávněný přístup k video streamům nebo ovládání kamer. Zastaralý firmware a absence pravidelných aktualizací ponechávají systémy zranitelné vůči známým exploitům.Nedostatečná segmentace sítě může útočníkům, kteří získají přístup k jednomu zařízení, umožnit pohyb napříč celou sítí. Zranitelnosti v API rozhraních pro integraci s jinými systémy mohou poskytnout útočníkům další vstupní body. Navíc, fyzické zabezpečení zařízení v terénu představuje další výzvu, protože kamery a senzory umístěné na veřejných místech mohou být náchylné k fyzickému poškození nebo manipulaci.NIS2: Nový regulační rámec pro kybernetickou bezpečnostV reakci na rostoucí kybernetické hrozby Evropská unie přijala směrnici NIS2, která představuje klíčový nástroj pro zvýšení kybernetické bezpečnosti napříč členskými státy. Pro chytrá města a IoT jsou relevantní např. tyto aspekty:- Rozšíření sektorového rozsahu: NIS2 významně rozšiřuje počet sektorů, na které se vztahuje, včetně poskytovatelů veřejných elektronických komunikačních sítí nebo služeb. To znamená, že mnoho komponent chytrých měst nyní spadá pod přísnější regulaci.- Zavedení přísnějších bezpečnostních požadavků: Směrnice vyžaduje implementaci robustních bezpečnostních opatření, včetně šifrování a multi-faktorové autentizace. To je zvláště důležité pro zabezpečení IoT zařízení a dohledových systémů v městském prostředí.- Požadavky na reporting incidentů a sdílení informací: NIS2 klade větší důraz na rychlé hlášení bezpečnostních incidentů a sdílení informací o hrozbách. To může významně přispět k rychlejší detekci a reakci na kybernetické útoky v rámci chytrých měst.Implementace NIS2 v chytrých městech bude vyžadovat komplexní přístup. Města budou muset provést důkladný audit stávajících systémů a procesů, aby identifikovala potenciální mezery v zabezpečení. Bude nutné vytvořit nebo aktualizovat bezpečnostní politiky a procedury tak, aby odpovídaly novým požadavkům směrnice.Významné investice do bezpečnostních technologií a školení personálu budou nezbytné pro dosažení požadované úrovně zabezpečení. Města budou muset zavést robustní systémy pro detekci a reakci na incidenty, aby mohla rychle identifikovat a reagovat na potenciální hrozby.Pravidelné testování a hodnocení bezpečnostních opatření se stane standardní praxí, aby se zajistila kontinuální efektivita bezpečnostních opatření v rychle se vyvíjejícím prostředí hrozeb.Best practices: Budování odolného chytrého městaPro zvýšení kybernetické bezpečnosti chytrých měst a IoT je klíčové implementovat osvědčené postupy, které zahrnují technologická řešení, procesní opatření a kontinuální vzdělávání. Zde jsou některé z klíčových best practices:Implementace přístupu integrované bezpečnosti: Bezpečnost musí být integrální součástí návrhu a vývoje všech IoT řešení a městských systémů od samého počátku, nikoli dodatečným prvkem.Využití silného šifrování: Veškerá komunikace v rámci IoT ekosystému by měla být šifrována pomocí nejmodernějších kryptografických protokolů, aby se zabránilo odposlechu a manipulaci s daty.Zavedení robustního systému správy identit a přístupů (IAM): Implementace sofistikovaných IAM řešení je klíčová pro zajištění, že k citlivým systémům a datům mají přístup pouze autorizované osoby.Pravidelné bezpečnostní audity a penetrační testování: Systematické hodnocení zranitelností a testování odolnosti systémů proti útokům pomáhá identifikovat a adresovat potenciální slabiny dříve, než je mohou zneužít útočníci.Segmentace sítě a implementace Zero Trust Architecture: Rozdělení městské sítě do izolovaných segmentů a aplikace principu „nikomu nedůvěřuj, vše ověřuj" minimalizuje potenciální škody v případě průniku do systému.Automatizované aktualizace firmware a softwaru: Zajištění, že všechna zařízení a systémy jsou vždy aktualizovány na nejnovější verzi s opravou známých zranitelností, je zásadní pro udržení vysoké úrovně zabezpečení.Implementace pokročilých log managementů či SIEM řešení: Tyto systémy poskytují komplexní přehled o bezpečnostních událostech napříč celou infrastrukturou města, umožňují rychlou detekci a reakci na potenciální hrozby.Vytvoření a pravidelné testování plánů reakce na incidenty: Připravenost na různé scénáře kybernetických útoků a pravidelné školení reakcí na ně zvyšuje schopnost města efektivně reagovat v případě skutečného incidentu.Školení zaměstnanců a zvyšování povědomí o kybernetické bezpečnosti: Lidský faktor zůstává klíčovým prvkem v kybernetické bezpečnosti. Pravidelná školení a osvětové kampaně pomáhají vytvářet kulturu bezpečnosti napříč městskou správou i mezi občany.Budoucnost: Nové horizonty kybernetické bezpečnostiBudoucnost kybernetické bezpečnosti v chytrých městech bude formována několika klíčovými trendy a výzvami.Rostoucí využití umělé inteligence a strojového učení pro detekci a prevenci hrozeb přinese novou úroveň sofistikovanosti v oblasti kybernetické obrany. AI systémy budou schopny v reálném čase analyzovat obrovské množství dat, identifikovat anomálie a předvídat potenciální útoky dříve, než se stanou.Implementace kvantové kryptografie pro zabezpečení kritické komunikace představuje slibnou cestu k vytvoření teoreticky neprolomitelných komunikačních kanálů. Tato technologie může být klíčová pro ochranu nejcitlivějších dat a systémů chytrých měst.Vývoj nových standardů pro interoperabilitu a bezpečnost IoT zařízení bude hrát důležitou roli v zajištění bezpečnosti a kompatibility různorodých systémů v rámci chytrého města. Tyto standardy pomohou vytvořit jednotnější a bezpečnější ekosystém IoT.Zvýšený důraz na ochranu soukromí a etické využívání dat v městských systémech bude reflektovat rostoucí obavy veřejnosti ohledně využívání osobních údajů. Města budou muset najít rovnováhu mezi využíváním dat pro zlepšení služeb a respektováním soukromí občanů.Rostoucí význam spolupráce mezi veřejným a soukromým sektorem v oblasti kybernetické bezpečnosti umožní městům využívat expertízu a zdroje soukromého sektoru při řešení komplexních bezpečnostních výzev.Hlavní výzvy, kterým budou chytrá města v budoucnu čelit, zahrnují:- Zajištění kompatibility starších systémů s novými bezpečnostními standardy bude vyžadovat inovativní přístupy a možná i významné investice do modernizace infrastruktury.- Řešení nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost bude vyžadovat intenzivní spolupráci s vzdělávacími institucemi a vytvoření atraktivních kariérních příležitostí v městské správě.- Balancování mezi inovacemi a bezpečností v rychle se vyvíjejícím technologickém prostředí bude vyžadovat flexibilní a adaptivní přístup k řízení rizik.- Řešení právních a etických otázek spojených s využíváním dat a dohledových systémů bude vyžadovat kontinuální dialog mezi městskou správou, občany a odborníky na etiku a právo.- Zajištění dlouhodobé udržitelnosti investic do kybernetické bezpečnosti v kontextu omezených městských rozpočtů bude vyžadovat inovativní finanční modely a jasnou demonstraci hodnoty těchto investic.Budoucnost bezpečných chytrých městKybernetická bezpečnost se stává kritickým aspektem rozvoje chytrých měst a implementace IoT řešení. S rostoucí komplexitou městských systémů a zvyšujícím se počtem připojených zařízení se exponenciálně zvyšuje i potenciál pro kybernetické útoky. Implementace směrnice NIS2 poskytuje důležitý regulační rámec pro zvýšení odolnosti vůči těmto hrozbám, ale skutečný úspěch bude záviset na schopnosti měst efektivně implementovat komplexní bezpečnostní strategie.Úspěšné zabezpečení chytrých měst vyžaduje holistický přístup, který kombinuje nejmodernější technologická řešení, robustní procesy a kontinuální vzdělávání všech zúčastněných stran. Pouze takovýmto integrovaným přístupem mohou města plně využít potenciál moderních technologií při současném zajištění bezpečnosti a soukromí svých občanů.Budoucnost chytrých měst závisí na naší schopnosti efektivně řešit současné i budoucí kybernetické hrozby. Se správným přístupem, investicemi do kybernetické bezpečnosti a kontinuálním vývojem v oblasti technologií a regulací mohou chytrá města významně přispět ke zlepšení kvality života, zvýšení efektivity městských služeb a vytvoření udržitelnějších urban'ích prostředí.V konečném důsledku bude úspěch chytrých měst měřen nejen jejich technologickou vyspělostí, ale také jejich schopností zajistit bezpečnost, soukromí a důvěru svých obyvatel. Kybernetická bezpečnost tak není jen technickým problémem, ale fundamentálním předpokladem pro budování inteligentních, odolných a lidsky centrických měst budoucnosti.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.Kontakt pro média:Mariana PohlováE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz

Čas načtení: 2024-09-16 14:25:10

Čechy ohrožuje ransomware ScRansom. Vaše data mohou být navždy ztracena, varují experti z ESETu

Skupina CosmicBeetle, známý ransomwarový gang, se zaměřuje na malé a střední firmy (SMBs) v Evropě a Asii, včetně České republiky, pomocí nového ransomwaru ScRansom. Tento nebezpečný škodlivý software využívá staré zranitelnosti v systémech svých obětí a podle analytiků ze společnosti ESET se gang pokouší využít jméno nechvalně proslulého ransomwarového gangu LockBit k tomu, aby útoky působily důvěryhodněji a oběti měly větší motivaci zaplatit výkupné. Podle nejnovější analýzy ESETu je CosmicBeetle aktivní minimálně od roku 2020, přičemž jméno této skupině přiřadili bezpečnostní analytici v roce 2023. Hlavním nástrojem skupiny je ransomware ScRansom, který útočí především na SMBs a využívá řadu několik