https://www.ciotrends.cz/ https://i.iinfo.cz/bw/rss-88x31.gif 88 31 https://www.ciotrends.cz/n/security/ CIOtrends - IT strategie pro manažery cs Thu, 13 Dec 2012 04:48:00 GMT https://www.ciotrends.cz/aktuality/80-procent-utoku-bylo-letos-zalozeno-na-presmerovani-z-legitimnich-stranek/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Sophos zveřejnila svoji zprávu Security Threat Report 2013 zaměřenou na problematiku bezpečnosti. Tato studie podrobně posuzuje to, k čemu došlo v informačních technologiích z pohledu bezpečnosti během letošního roku. Dále se tato zpráva věnuje událostem a trendům souvisejícím se zabezpečením, které je možné očekávat v roce 2013. Rok 2012 ve zkratce redakce@ciotrends.cz (CIOtrends: redakce) Thu, 13 Dec 2012 04:48:00 GMT www.ciotrends.cz-actuality-10120 https://www.ciotrends.cz/aktuality/android-pod-palbou-pribyva-adwaru-bankovni-malware-je-stale-chytrejsi/?utm_source=rss&utm_medium=text&utm_campaign=rss Výzkumníci laboratoří FortiGuard Labs ve sledovaném období (3. čtvrtletí 2012) zaznamenali především výrazný nárůst malwaru pro platformu Android. Vývojem prošel trojský kůň Zitmo, což je varianta bankovního malwaru Zeus určená pro mobilní zařízení. Rozšířil se adware, především varianty Android/NewyearL a Android/Plankton. V Evropě bylo adwarem infikováno asi 1 % sledovaných zařízení se systémem Android, v Americe však podíl infekce činí až 4 %. Tyto kódy kromě zobrazování nevyžádané reklamy také sledují činnost uživatele. „Adware se do zařízení s Androidem dostává zřejmě především stažením legitimních aplikací, které však byly upraveny a byl do nich vložen škodlivý kód. Pravděpodobně jde o dílo nějaké skupiny, která takto získává peníze přes nepoctivé affiliate programy,“ uvádí Vladimír Brož, Territory Manager pro region ČR, SR a Maďarsko, ze společnosti Fortinet. Uživatel může aplikace s malwarem poznat například tak, že při instalaci vyžadují více práv (přístup k historii webového prohlížeče, kontaktům, log souborům, údajům o identitě…), než by odpovídalo jejich deklarovanému účelu. Z toho vyplývá, že zde existují ještě nějaké skryté funkce. Odborníci doporučují věnovat při instalaci aplikací pozornost požadovaným oprávněním. Dále je třeba stahovat aplikace pro Android ze spolehlivých zdrojů a dávat přednost aplikacím, které byly zkontrolovány provozovatelem serveru, jiní uživatelé u nich již popsali své zkušenosti apod. Nové verze trojského koně Zitmo pro systémy Android a Blackberry dokáží zachycovat SMS zprávy používané při dvoufaktorové autentizaci k ověření bankovní transakce. Tento velmi nebezpečný malware nyní navíc získává rysy botnetu, podvodníci totiž umí trojský kůň Zitmo řídit např. pomocí příkazů posílaných jako SMS zprávy. Podvodníci nový kód v současnosti zřejmě testují a využívají k cíleným útokům. Společnost Fortinet na ochranu před bankovním malwarem doporučuje, aby lidé měli antivirus nainstalovaný nejen na počítači, ale i na mobilních zařízeních. Průzkum výzkumníků laboratoří FortiGuard Labs rovněž ukazuje, že v posledním čtvrtletí došlo také k rozsáhlým útokům proti zranitelným verzím systému phpMyAdmin (program pro správu databáze MySQL). Podvodníci pátrali po zranitelných serverech pomocí skenovacího nástroje vyvinutého rumunskými hackery. Je možné, že podvodníci snažící se ovládnout zranitelné servery mají v tomto případě vazbu na skupiny Anonymous nebo Lulzsec. K ochraně stačí přejít na nejnovější verzi systému phpMyAdmin, kde je příslušný bezpečnostní problém již opraven. redakce@ciotrends.cz (CIOtrends: redakce) Wed, 10 Oct 2012 08:07:00 GMT www.ciotrends.cz-actuality-9757 https://www.ciotrends.cz/aktuality/symantec-zjednodusuje-bezpecnost-pro-male-a-stredni-podniky-s-cloudovym-resenim-endpoint-protection/?utm_source=rss&utm_medium=text&utm_campaign=rss V případě, že nejsou ještě SMB zákazníci na cloud připraveni, mají možnost využít klasické centrální serverové správy a na cloud přejít později. Mohou tak chránit své informace v době, kdy se cílené útoky na firmy s 250 nebo méně zaměstnanci zdvojnásobily a dosáhly již 36% všech cílených útoků. Symantec Endpoint Protection Small Business Edition 2013 chce podle tiskového vyjádření nabídnout ochranu proti virům a malwaru s využitelností až pro 250 koncových stanic. redakce@ciotrends.cz (CIOtrends: redakce) Wed, 10 Oct 2012 08:06:00 GMT www.ciotrends.cz-actuality-9756 https://www.ciotrends.cz/aktuality/ibm-x-force-2012-sili-hrozby-v-prohlizecich-a-na-socialnich-sitich/?utm_source=rss&utm_medium=text&utm_campaign=rss Půlroční zpráva ukazuje ostrý nárůst případů zneužití internetových prohlížečů a nekončící obavy o zabezpečení hesel na sociálních sítích. Poukazuje také na značné rozpory mezi rozšířením mobilních zařízení a připraveností podnikových programů BYOD (“Bring your own device“ neboli „Přines si vlastní zařízení“). Od posledního vydání zprávy X-Force došlo k nárůstu malwaru a škodlivých aktivit na webu: redakce@ciotrends.cz (CIOtrends: redakce) Thu, 27 Sep 2012 07:35:12 GMT www.ciotrends.cz-actuality-9683 https://www.ciotrends.cz/aktuality/hp-predstavuje-inteligentni-bezpecnostni-reseni-pro-posileni-inovaci-a-snizeni-rizik/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost HP oznámila rozšíření svého portfolia bezpečnostních řešení, která organizacím umožňují spravovat, transformovat a optimalizovat bezpečnostní procesy a využívat jejich proaktivní ochranu. Iniciativy v oblasti cloudu, mobilních technologií a správy objemných dat (tzv. big data) pomáhají organizacím s řešením stále větších technologických problémů, přitom současně urychlují adaptaci těchto novinek v IT prostředích organizací, nabízejí větší prostor pro inovace, rozšířené možnosti správy IT infrastruktury a optimalizují náklady. Bohužel však mohou způsobit i značné bezpečnostní komplikace. Podle nového průzkumu, provedeného na zakázku HP mezi 550 respondenty ze 16 zemí včetně České republiky, jsou hrozby týkající se nesprávného pochopení bezpečnosti cloudových služeb a potíže se správou objemných dat problémem pro téměř dvě třetiny dotázaných firem. Polovina respondentů se rovněž obává o ztrátu či odcizení dat prostřednictvím mobilního přístupu, a přibližně stejný počet účastníků průzkumu přiznal, že jejich organizace stráví více času řešením reaktivních opatření namísto proaktivní správy rizik. Běžné reaktivní možnosti ochrany dat už ale v současnosti zdaleka nestačí. Organizace potřebují inteligentní proaktivní technologie, které spojí tradiční i hybridní modely poskytování služeb a zároveň vyřeší nové problémy v IT sféře. Doplňující informace o řešeních HP Enterprise Security jsou dostupné na stránkách www.hp.com/go/EnterpriseSecurity2012. redakce@ciotrends.cz (CIOtrends: redakce) Wed, 19 Sep 2012 07:37:00 GMT www.ciotrends.cz-actuality-9620 https://www.ciotrends.cz/aktuality/ibm-predstavuje-nove-nastroje-pro-ochranu-pred-hrozbami-na-webu-a-socialnich-sitich/?utm_source=rss&utm_medium=text&utm_campaign=rss IBM ve svém aktuálním tiskovém prohlášení uvádí, že v době, kdy má prakticky každý zaměstnanec přístup k internetu, se firmy potýkají s obrovským nárůstem infekcí škodlivým kódem i s tzv. pokročilými perzistentními hrozbami (Advanced Persistent Threats), které mohou ohrozit firemní data. Mnohé ze stávajících bezpečnostních řešení přitom nabízejí jen omezenou kontrolu aktivity v síti. redakce@ciotrends.cz (CIOtrends: redakce) Thu, 30 Aug 2012 05:44:00 GMT www.ciotrends.cz-actuality-9469 https://www.ciotrends.cz/aktuality/eset-predstavuje-betaverze-novych-produktu-pro-mac/?utm_source=rss&utm_medium=text&utm_campaign=rss Obě řešení podle Esetu přinášejí ochranu před aktuálními hrozbami pro platformu Mac a chrání zároveň před útoky mířícími na systémy založené na operačních systémech Windows nebo Linux ve smíšených sítích. Cyber Security v betaverzi a Cyber Security Pro v betaverzi podle svých tvůrců nabízejí víc než tucet nových či vylepšených funkcí. Eset Cyber Security Pro navíc obsahuje i osobní firewall a funkci rodičovská kontrola. redakce@ciotrends.cz (CIOtrends: redakce) Wed, 25 Apr 2012 15:43:41 GMT www.ciotrends.cz-actuality-8939 https://www.ciotrends.cz/aktuality/ibm-nabidne-qradar-security-intelligence-platform-novy-bezpecnostni-informacni-system/?utm_source=rss&utm_medium=text&utm_campaign=rss Ta je podle tiskového vyjádření IBM navržena tak, aby kombinovala procesy hloubkové analýzy a přísun údajů ze stovek různých zdrojů v reálném čase. Nové vlastnosti mají poskytnout firmám ochranu před stále sofistikovanějšími a komplexnějšími bezpečnostními hrozbami a útoky za pomocí jediné bezpečnostní platformy. redakce@ciotrends.cz (CIOtrends: redakce) Tue, 27 Mar 2012 04:09:00 GMT www.ciotrends.cz-actuality-8797 https://www.ciotrends.cz/aktuality/check-point-oznamil-vysledky-za-q4-i-za-cely-fiskalni-rok-2011/?utm_source=rss&utm_medium=text&utm_campaign=rss „Vynikající výsledky jsme mohli sledovat ve všech klíčových ekonomických ukazatelích: produktech, investicích do softwarových bladů a služeb,“ uvedl Gil Shwed, zakladatel, předseda správní rady a výkonný ředitel společnosti Check Point Software Technologies. redakce@ciotrends.cz (CIOtrends: redakce) Thu, 02 Feb 2012 15:16:39 GMT www.ciotrends.cz-actuality-8537 https://www.ciotrends.cz/aktuality/hlavnim-tematem-cebit-2012-bude-managing-trust/?utm_source=rss&utm_medium=text&utm_campaign=rss Využívání řešení založených na trendu cloud computing rychle pokračuje. Největší překážkou růstu je však nedostatečná důvěra v tuto nabídku. „Cílem veletrhu CeBIT je zmenšit propast mezi důvěrou v moderní technologie a důvěryhodností digitálních řešení. Jen tak mohou inovace plně rozvinout svou sílu,“ zdůraznil za pořadatele E. Raue a současně vyslovil požadavek: „Důvěru v inteligentní řešení a procesy a stejně tak v jejich bezpečnost musí firmy a uživatelé chápat jako ústřední úlohu managementu.“ Stěžejní téma veletrhu CeBIT „Managing Trust“ je výsledkem rozsáhlého procesu hledání tématu, do kterého byli zapojeni experti z celého světa, topmanažeři mezinárodní branže ICT, průmyslové obory využívající elektroniku a poprvé také obec uživatelů. Řada událostí v nedávné minulosti ukázala, že nestačí nainstalovat Firewall nebo antivirový program. Je nutná ucelená koncepce zabezpečení a trvalý Trust-Management. Z tohoto přístupu vychází veletrh CeBIT. Spektrum témat, o kterých se bude v Hannoveru diskutovat od 6. do 10. března 2012, zahrnuje technické zabezpečení přes důvěru uživatelů ve spolehlivost systémů a procesů až po společenskou a celosvětovou politickou problematiku ochrany dat a osobních práv. V centru pozornosti bude obzvláště řešení a koncepce potírání internetové kriminality. Jak velká je potřeba jednat v oblasti zabezpečení sítí, ukáže aktuální studie společnosti Symantec, která se zaměřuje na zabezpečení IT. Podle této studie způsobila onlinová kriminalita na celém světě v minulém roce škodu ve výši 114 miliard amerických dolarů. Když se k tomu připočetl čas, který musely vynaložit oběti, stoupla tato hodnota na 388 miliard amerických dolarů. Tento vývoj urychluje především stále intenzivnější využívání mobilních koncových přístrojů, jako jsou smartphony a tablety, které umožňují přístup k citlivým obchodním datům a informacím kdykoliv a kdekoliv. V oblasti zabezpečení internetu je proto ještě mnoho úkolů. „Právě v mobilních aplikacích je ještě velké množství otevřených otázek týkajících se zabezpečení dat. Veletrh CeBIT je platformou, kde mohou firmy prezentovat svá řešení a služby. Kromě toho nabízí optimální rámcové podmínky pro společný dialog o budování důvěry, “ prohlásil šéf veletrhu. Na toptéma veletrhu CeBIT 2012 naleznete rozhovor s panem Pörschmannem, ředitelem veletrhu CeBIT, na adrese www.cebit.de/de/leitthema-2012. redakce@ciotrends.cz (CIOtrends: redakce) Tue, 31 Jan 2012 05:45:00 GMT www.ciotrends.cz-actuality-8527 https://www.ciotrends.cz/aktuality/cisco-spam-na-ustu-cekejte-utoky-na-cloud/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle výzkumu společnosti Cisco (2011 Annual Security Report) pokleslo množství spamu z 379 miliard zpráv v srpnu 2010 na 124 miliard zpráv v listopadu 2011. V České republice pokles množství spamu činil 88 %. Hromadných hrozeb tak stále ubývá, naopak častěji se objevují cílené a sofistikované útoky. Spolu s novými prvky, které se objevují ve firemním prostředí za účelem zvýšení efektivity a produktivity práce, jako je cloud computing nebo rozmach mobilních zařízení, přichází také nové bezpečnostní hrozby. To představuje pro firmy výzvu, jak udržet krok s inovacemi a zároveň zajistit dostatečnou úroveň bezpečnosti. „K největším hrozbám, se kterými se s největší pravděpodobností budeme v novém roce setkávat, patří stále sofistikovanější cílené útoky, a to zejména na mobilní zařízení nebo například na cloudovu infrastrukturu. Oba tyto technologické trendy se stále více uplatňují ve firmách a zvyšují produktivitu práce. Zároveň ale, pokud se nedbá na jejich dostatečné zabezpečení, mohou přinášet rizika. Pro firmy je nezbytností vždy vědět, kde jsou jejich data, jak a kým jsou používána a zda jsou kvalitně zabezpečena. Stejně tak nelze podceňovat informovanost zaměstnanců o bezpečnostní problematice,“ řekl Jiří Devát, generální ředitel společnosti Cisco Česká republika. Cisco již tradičně zařadilo do svého Security Reportu matici Cybercrime Return on Investment (CROI). Ta je založena na BCG matici společnosti Boston Consulting Group a analyzuje, které kyberútoky jsou na vzestupu či na ústupu v závislosti na tom, jak jsou pro jejich pachatele výnosné. V nastávajícím roce můžeme očekávat další nárůst počtu útoků vedených na mobilní zařízení a zločinci se zaměří více také na cloudové struktury. S tím, jak tyto dvě oblasti IT stále častěji nacházejí své místo v podnicích i našich soukromých životech, stává se z nich velice lákavá příležitost pro zločince. Je proto při jejich využívání potřeba dbát na bezpečnost více než dříve. Ve středu zájmu bude letos také tak zvaný „money muling“, který byl jednou z hlavních výdělečných aktivit kybernetických zločinců v předchozím roce. Bezpečnostní otřesy se zmenšují Dalším z ukazatelů, který se pravidelně objevuje v bezpečnostním reportu společnosti Cisco, je ARMS index (Adversary Resource Market Share index), který sleduje úroveň zdrojů pod nepřátelskou kontrolou po celém světě a je inspirován Richterovo stupnicí používanou pro hodnocení velikosti zemětřesení. „Seismická aktivita“ ve světě bezpečnosti se každým rokem zmenšuje. V roce 2009 dosahoval ARMS index hodnoty 7,2. V roce 2010 pak klesl na 6,8 a loni na 6,5. Úroveň ohrožení je tak zase o něco nižší. Mladí zaměstnanci a bezpečnost Oblasti bezpečnosti se věnoval i nedávný výzkum Cisco Connected World Technology Report, který zkoumal, jaký postoj k IT bezpečnosti mají studenti a mladí zaměstnanci do 30ti let a co to znamená pro firmy. Mezi nejzajímavější zjištění patří skutečnost, že 70 % zaměstnanců porušuje vědomě bezpečnostní pravidla. 80 % mladých zaměstnanců také tvrdí, že bezpečnostní pravidla v jejich společnosti jsou zastaralá nebo si nejsou jisti, zda vůbec existují. Celou studii Cisco Annual Security Report 2011 naleznete zde: www.cisco.com/go/securityreport redakce@ciotrends.cz (CIOtrends: redakce) Thu, 19 Jan 2012 16:29:11 GMT www.ciotrends.cz-actuality-8486 https://www.ciotrends.cz/aktuality/barracuda-profile-protector-chce-chranit-uzivatele-socialnich-siti/?utm_source=rss&utm_medium=text&utm_campaign=rss Barracuda má díky existující základně mnoha desítek tisíc instalovaných zařízení po celém světě k dispozici velké množství zdrojových dat o různých typech virů, spamu, malware a jiných bezpečnostních hrozeb sužujících uživatele Internetu. Takto získané údaje jsou z části veřejně přístupné na stránkách Barracuda Central http://www.barracudacental.org. V rámci Barracuda Central společnost navíc již od roku 2008 poskytuje otevřenou neplacenou službu s názvem Barracuda Reputation Block List (BRBL), což je neustále aktualizovaná databáze internetových adres, ze kterých je rozesílán velký objem spamu. Díky tomu mohou uživatelé antispam řešení blokovat velkou část příchozího spamu. V posledních několika letech zaznamenaly obrovský rozmach různé typy sociálních sítí, které jsou dalším způsobem pokročilé elektronické komunikace prostřednictvím Internetu mezi milióny lidí i firem po celém světě. Je však smutnou skutečností, že stejně jako elektronická pošta jsou i sociální sítě vystaveny rostoucí invazi různých typů on-line hrozeb, k nimž se přidává nutnost ochrany osobních údajů. Podle výsledků aktuálního průzkumu již bylo devadesát procent uživatelů sociálních sítí vystaveno nějakému útoku, zejména spamu, a u dvaceti procent došlo k ohrožení citlivých údajů. Podrobné údaje ze studie můžete získat v dokumentu http://www.barracudalabs.com/SNSre­port/2011SocialNetworkingStu­dy.pdf V průběhu loňského roku byla proto v rámci Barracuda Labs spuštěna služba Profile Protector (http://profileprotector.com), která se zaměřuje na nejpopulárnější služby sociálních sítí, kterými jsou Facebook a Twitter. Uživatelé si prostřednictvím této služby mohou on-line kontrolovat svůj účet a odhalit tak potenciální hrozby. redakce@ciotrends.cz (CIOtrends: redakce) Fri, 06 Jan 2012 11:39:22 GMT www.ciotrends.cz-actuality-8437 https://www.ciotrends.cz/aktuality/mcafee-pro-rok-2012-predpovida-kyberneticke-valky-a-hacktivismus/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost McAfee představila svoji prognózu počítačových hrozeb v roce 2012. Budou podle ní pokračovat trendy z loňského roku: typy útoků rostoucí v loňském roce se letos stanou dominantními. Laboratoře McAfee Labs předpovídají, že významné budou mj. politicky motivované útoky, demonstrace kybernetické války a vysoce cílené útoky na firmy fungující v určitém oboru. Kybernetičtí zločinci se letos více zaměří na systémy rozvodných sítí. Jedná se o systémy, na nichž závisí velké množství lidí v každodenním životě, často jsou ale vzhledem ke svému významu zabezpečeny nedostatečně. To se týká zejména řídicích systémů těchto provozů (SCADA – supervisory control and data acquisition). redakce@ciotrends.cz (CIOtrends: redakce) Thu, 05 Jan 2012 15:46:58 GMT www.ciotrends.cz-actuality-8436 https://www.ciotrends.cz/aktuality/40-smb-firem-zazilo-prolomeni-ochrany-kvuli-nebezpecnemu-surfovani-po-webu/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost GFI Software na základě svého průzkumu zjistila, že malé a středně velké společnosti (SMB) nevlastní adekvátní bezpečností řešení a ani nemají nastavenou politiku v oblasti využívání podnikového internetu vlastními zaměstnanci sloužící k ochraně proti škodlivým webovým stránkám a dalším online hrozbám. Získaná zjištění ukazují, že 40 % sledovaných SMB společností s naprostou jistotou ví, že v nedávné minulosti došlo k prolomení jejich bezpečnosti v důsledku brouzdání vlastních zaměstnanců po webových stránkách obsahujících malware či nakažené soubory ke stažení, nebo byly napadeny škodlivým kódem. Překvapivé však je, že i přes hrozby infekce škodlivým obsahem neuvádí většina podniků ochranu své sítě jako hlavní důvod nasazení bezpečnostního řešení. 24 % respondentů používá tento software především ke zvýšení produktivity svých zaměstnanců, 13,5 % k zachování propustnosti a rychlosti internetového připojení, a 11,5 % k prevenci před návštěvou nevhodných stránek svými zaměstnanci. Dalších 11,5 % všech respondentů zase nevyužívá software pro webový monitoring či filtrování vůbec. Zjištění průzkumu dále zahrnují: • 40 % všech SMB podniků zažilo prolomení bezpečnostní ochrany kvůli brouzdání zaměstnanců po webových stránkách obsahující malware. redakce@ciotrends.cz (CIOtrends: redakce) Sat, 26 Nov 2011 05:38:00 GMT www.ciotrends.cz-actuality-8259 https://www.ciotrends.cz/aktuality/mcafee-rok-2011-prinasi-dosud-nejvetsi-mnozstvi-mobilnich-hrozeb/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost McAfee vydává novou verzi své Zprávy o hrozbách (McAfee Threats Report: Third Quarter 2011). Studie ukazuje, že během 3. čtvrtletí letošního roku výrazně stoupl počet hrozeb určených pro systém Android, který se tak stal hlavním cílem mobilního malwaru. Množství jedinečných vzorků škodlivých kódů pro systém Android vzrostlo za poslední čtvrtletí o 37 % a na tuto platformu cílí prakticky veškerý nový mobilní malware. Odhady pro rok 2011 budou překonány redakce@ciotrends.cz (CIOtrends: redakce) Sat, 26 Nov 2011 04:39:00 GMT www.ciotrends.cz-actuality-8260 https://www.ciotrends.cz/aktuality/male-a-stredni-firmy-podcenuji-hrozbu-cilenych-kyberutoku/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Symantec představila výsledky studie SMB Threat Awareness Poll. Podle ní se malé a střední firmy nepovažují za cíle kybernetických útoků, přestože mají o možných rizicích a hrozbách relativně velké povědomí. Výsledkem je, že neimplementují ochranná opatření, která by zabezpečila jejich informace. Studie SMB Threat Awareness Poll zkoumala informovanost malých a středních firem v oblasti bezpečnostních hrozeb a jejich schopnost obrany. redakce@ciotrends.cz (CIOtrends: redakce) Sat, 19 Nov 2011 05:34:00 GMT www.ciotrends.cz-actuality-8218 https://www.ciotrends.cz/aktuality/eset-ziskava-70-oceneni-vb100/?utm_source=rss&utm_medium=text&utm_campaign=rss Aktuální cena je již 70. v pořadí, kterou byla společnost ESET oceněna, a doplňuje tak dlouhou historii výsledků v těchto testech. Bezpečnostní řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění VB100 mezi všemi poskytovateli ochrany počítačů. V září společnost ESET nově představila pátou generaci vlajkových lodí mezi svými produkty – systém ESET Smart Security 5 a ESET NOD32 Antivirus 5. redakce@ciotrends.cz (CIOtrends: redakce) Sat, 12 Nov 2011 05:59:00 GMT www.ciotrends.cz-actuality-8184 https://www.ciotrends.cz/aktuality/policie-resi-rostouci-mnozstvi-podvodu-na-internetu-jak-nenaletet/?utm_source=rss&utm_medium=text&utm_campaign=rss Během letošního roku řešila Policie ČR zhruba šest set případů internetových podvodů. Nejčastěji se případy týkají fiktivního prodeje zboží a služeb. V poslední době ale Policie zaznamenala nová rizika v podobě krádeží identity. Zajímavým příkladem je zneužití identity renomované firmy, která působí na trhu již dlouhá léta. Zákazník, který prostřednictvím internetu poptává služby nebo zboží, však komunikuje s podvodníky, kteří webové stránky firmy upravili ve svůj prospěch. Pro pachatele této trestné činnosti není problém požadovat vysoké finanční zálohy, které jsou jim ze strany zákazníků poskytovány. Zákazníci – jsou po celou dobu internetové komunikace přesvědčeni o komunikaci se zástupci renomované firmy. To, že se stali obětí podvodu, se dozvídají často i s odstupem několika týdnů. Podle průzkumu společnosti Microsoft se s nějakou internetovou hrozbou, ať už šlo o podvodnou nabídku, zavirovanou stránku nebo nevhodné chování na sociální síti, setkala v uplynulém roce čtvrtina českých rodičů. Přes tuto negativní zkušenost však pouští 86 procent z nich své děti na internet již od sedmi let, přičemž například dvě třetiny desetiletých českých dětí užívají internet zcela bez dozoru. V oblasti internetových hrozeb vzdělává své děti 64 procent rodičů, speciální software umožňující sledovat používání internetu dětmi však používá jen desetina z nich. Sociální sítě se potýkají s obrovským nárůstem kriminality, která je páchána prostřednictvím sociálního inženýrství. Podle statistik společnosti Seznam.cz bylo za poslední rok zablokováno přes 19 tisíc účtů, které se přes sociální inženýrství pokoušely z dětí vylákat intimní materiál, peníze, sex nebo osobní údaje. redakce@ciotrends.cz (CIOtrends: redakce) Wed, 02 Nov 2011 12:44:41 GMT www.ciotrends.cz-actuality-8141 https://www.ciotrends.cz/aktuality/18-firem-odhalilo-pokusy-o-kradez-dat-od-vlastnich-zamestnancu/?utm_source=rss&utm_medium=text&utm_campaign=rss Průzkum mapuje názory na bezpečnost podnikového IT, vnímání současných problémů i způsobů, jak firmy přistupují k jejich řešení. Výsledky průzkumu ukázaly, že 48 % firem pokládá problém IT bezpečnosti za narůstající, 43 % za obdobný; za rostoucí pokládají rizika především velké společnosti. V posledním roce 91 % společností potvrdilo pokus o bezpečnostní incident pocházející z vnějšího zdroje. 18 % hlásilo také záměrné pokusy o únik dat provedené vlastními zaměstnanci. Sdílení souborů zakazuje 57 % firem a částečně omezuje 16 %. Rizika sociálních sítí, mobility i cloudu redakce@ciotrends.cz (CIOtrends: redakce) Wed, 02 Nov 2011 04:46:00 GMT www.ciotrends.cz-actuality-8128 https://www.ciotrends.cz/aktuality/symantec-predstavil-novou-platformu-o3-pro-zabezpeceni-cloudu/?utm_source=rss&utm_medium=text&utm_campaign=rss Novinka kombinuje řízení přístupu, ochranu informací a řízení shody v jediném jednoduchém řešení. Platforma Symantec O3 umožňuje podnikovým zákazníkům, aby prodloužili dosah svých interních bezpečnostních politik do veřejných a privátních cloudových služeb. Platforma O3 podle Symantecu pomůže podnikům odstranit stávající bezpečnostní nedostatky cloudu. Vytvoří nový kontrolní bod, který ochrání identity a informace napříč všemi cloudovými službami. Symantec O3 se skládá ze tří vrstev ochrany. Řízení přístupu v prostředí cloudu rozšiřuje platnost a působnost existující podnikové autentizační infrastruktury. Umožňuje autorizaci identit a jednotné zpřístupnění zdrojů. Vrstva informační bezpečnosti využívá Symantec DLP a šifrovací technologie PGP, s jejichž pomocí automaticky detekuje, blokuje a šifruje důvěrné informace ještě před tím, než jsou uloženy v cloudu. K detailnímu sledování provozu cloudových aplikací slouží vrstva pro sledování viditelnosti. Ta shromažďuje a zaznamenává veškeré události, které souvisejí s bezpečností. Získané informace mohou sloužit jako zdroj pro audity cloudových řešení. redakce@ciotrends.cz (CIOtrends: redakce) Thu, 27 Oct 2011 03:25:00 GMT www.ciotrends.cz-actuality-8116 https://www.ciotrends.cz/aktuality/check-point-ma-nove-reseni-na-ochranu-proti-botum/?utm_source=rss&utm_medium=text&utm_campaign=rss Bot je škodlivý software, který útočníkům umožní převzít kontrolu nad počítačem a provádět tak nelegální činnost – např. krádež dat, přístup k neoprávněným síťovým zdrojům, provádění DoS útoků (Denial of Service – zahlcení služby) nebo distribuci spamu. Boti jsou dálkově ovládaní, většinou skrytí a pracují bez vědomí uživatele. Check Point Anti-Bot Software Blade pomáhá zákazníkům boty odhalit a zabránit škodám tím, že blokuje komunikaci mezi infikovanými hostiteli a vzdálenými operátory. Toto nové řešení bude integrováno do každé brány a poskytne tak podnikům vícevrstvou prevenci proti malware hrozbám, při zajištění provozu pomocí výkonu až 40Gbps. redakce@ciotrends.cz (CIOtrends: redakce) Tue, 25 Oct 2011 04:12:00 GMT www.ciotrends.cz-actuality-8072 https://www.ciotrends.cz/aktuality/stuxnet-2-0-sofistikovany-malware-ma-nastupce-jmenem-duqu/?utm_source=rss&utm_medium=text&utm_campaign=rss Červ Stuxnet, možná nejsofistikovanější kybernetická hrozba posledního desetiletí, se dočkal nástupce. Společnost McAfee získala od týmu nezávislých výzkumníků sadu útočných kódů, které jsou odvozeny z kódů červa Stuxnet. Malware používá ovladače a šifrované knihovny DLL s obdobnou funkcionalitou jako Stuxnet, obdobné jsou rovněž použité šifrovací klíče. Některé funkce malwaru DuQu se od Stuxnetu odlišují, hlavní rozdíl je však v cílech útočníků. redakce@ciotrends.cz (CIOtrends: redakce) Mon, 24 Oct 2011 03:01:00 GMT www.ciotrends.cz-actuality-8098 https://www.ciotrends.cz/aktuality/mcafee-nabizi-zabezpeceni-koncovych-bodu-pod-urovni-operacniho-systemu/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost McAfee představila nové řešení pro ochranu koncových bodů McAfee Deep Defender a rozšíření své platformy pro správu zabezpečení McAfee ePO Deep Command. Produkt McAfee Deep Defender dokáže podle svých autorů detekovat prakticky veškerý malware běžící v režimu jádra (kernelu). Tato úroveň zabezpečení je umožněna technologií McAfee DeepSAFE, která funguje na úrovni mezi procesorem a operačním systémem. Dokáže proto ochránit mj. systémový software ve fyzické paměti a ovladače. redakce@ciotrends.cz (CIOtrends: redakce) Sat, 22 Oct 2011 04:08:00 GMT www.ciotrends.cz-actuality-8087 https://www.ciotrends.cz/aktuality/symantec-odhalil-novou-cilenou-hrozbu-s-nazvem-duqu-podoba-se-stuxnetu/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle dosavadních zjištění je zřejmé, že autoři hrozby měli přístup ke zdrojovému kódu Stuxnetu. Je tedy možné, že Duqu vytvořil stejný tým kyberzločinců jako Stuxnet. Duqu má za cíl shromažďovat data a informace například o výrobcích průmyslových řídicích systémů, aby následně bylo možné provést útok proti třetí straně. Útočníci hledají například projektové dokumentace, které by mohli využít při útoku na průmyslová zařízení. redakce@ciotrends.cz (CIOtrends: redakce) Thu, 20 Oct 2011 12:12:39 GMT www.ciotrends.cz-actuality-8094 https://www.ciotrends.cz/aktuality/eset-uvadi-na-trh-reseni-file-security-for-microsoft-windows-server/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost ESET oznámila uvedení softwarového bezpečnostního řešení „ESET File Security for Microsoft Windows Server“, které je navrženo pro zajištění bezpečnosti podnikových sítí a dat. Nově přidaná funkce eShell s ovládacím rozhraním přes příkazový řádek ještě rozšiřuje možnosti řízení a správy bezpečnostních řešení ESET v síťovém prostředí. redakce@ciotrends.cz (CIOtrends: redakce) Wed, 19 Oct 2011 12:56:08 GMT www.ciotrends.cz-actuality-8083