Reklama

Vyberte si z našich newsletterů

Přihlásit odběr

Hackeři se loni k firemním datům snažili dostat nejčastěji pomocí krádeže identity

ilustrační foto
iStock
 ČTK

Nejčastějším nástrojem kybernetických zločinců se loni poprvé staly krádeže identity. Se selháním identifikace a autorizace bylo spojeno 30 procent loni zaznamenaných bezpečnostních incidentů ve firmách, což představuje meziroční nárůst o 71 procent. Ve zprávě X-Force Threat Intelligence Index 2024 to uvedla společnost IBM. Pro sestavení zprávy analyzoval tým IBM X-Force více než 150 miliard bezpečnostních událostí denně po celém světě.

Reklama

Se zaměřením na krádeže identity, jako způsobu pronikání do firemních systémů, souvisí i nárůst využívání takzvaných infostealerů o 266 procent. Infostealery jsou škodlivý software, který má za úkol krást osobní a citlivé informace. IBM v této souvislosti v minulém roce zaznamenala nové nástroje tohoto druhu, či úpravy již známých programů zaměřené na zvýšení jejich efektivity při získávání přihlašovacích údajů.

Digitální systém přihlašování na SŠ zatím zvládá zátěžové testy

Digitální systém přihlašování na SŠ zatím zvládá zátěžové testy. Zátěž registrů se ale ověřit nedá

Digitální systém přihlašování na střední školy, který by se měl ve čtvrtek otevřít uchazečům, zatím zvládá zátěžové testy. Ujistil o tom ředitel Centra pro zjišťování výsledků vzdělávání (Cermat) Miroslav Krejčí. Zátěžové testy systému dělá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Podle Krejčího se testuje systém jako takový a jeho infrastruktura.

Přečíst článek

I když podniky uplatňují vícefaktorovou autentizaci a další zabezpečení, často je mají chybně konfigurované. Pochybení tohoto druhu zaznamenali odborníci IBM X-Force ve 30 procentech případů, kdy webové aplikace klientských prostředí například dovolovaly mít zároveň víc uživatelských relací, tedy více paralelních spojení se serverem. Špatné nastavení jinak vyhovujícího zabezpečení tak představuje nejčastější pozorované bezpečnostní riziko v kontextu krádeží identity či pověření.

"Legitimní nástroje byly uplatněny v bezmála třetině, tedy 32 procentech loni zaznamenaných bezpečnostních incidentů. Je zřejmé, že útočníci si uvědomují, jak obtížné je pro obránce rozlišit mezi legitimním použitím identity a jejím neoprávněným zneužitím," uvedl generální ředitel IBM ČR Fridrich Matejík. Zvyšující se cílení kyberzločinců na identity podle něj podtrhuje zásadní důležitost toho, aby organizace kontrolovaly potenciální možnosti útoku ve svých sítích.

Reklama

Jan Lipavský, ministr zahraničí

Lipavský se před časem ocitl v hledáčku čínských hackerů, uvedl web Politico

Skupina hackerů APT31, která má podle Spojených států a Británie úzké vazby na Čínu, před lety zaútočila i na parlamentní skupinu, jejímž členem byl současný ministr zahraničí Jan Lipavský, uvedl bruselský server Politico. Cílem útoků byly e-mailové adresy členů Meziparlamentní aliance pro Čínu (IPAC) z EU a Británie.

Přečíst článek

Naopak počet případů vydírání podniků prostřednictvím ransomwaru meziročně klesl o 11,5 procenta. Nasazení škodlivých programů tohoto druhu tvoří zhruba pětinu akcí v prostředí oběti, a tedy zůstává nejčastějším postupem útočníků po prolomení se do systému firmy. Objem pokusů o nasazení ransomware však relativně klesá vzhledem k tomu, že se větším organizacím daří tyto průniky zastavovat ještě před tím, než se škodlivý program uchytí. Navíc bývají podniky méně ochotné na vydírání přistoupit, tedy namísto zaplacení výkupného se raději pokusí napadenou část systému dešifrovat.

Zároveň si kyberzločinci zatím stále netroufají zneužívat umělou inteligenci jako bránu do firemních systémů. Podle analytiků IBM je to však jen otázkou času. V současné době se nasazuje AI poměrně chaoticky, trh se však podle analytiků brzy sjednotí do několika dominujících modelů a útočníkům se začne vyplácet investovat peníze do vývoje nástrojů zaměřených na konkrétní AI.

IBM zároveň oznámilo, že přední poskytovatel telekomunikační infrastruktury CETIN se rozhodl podporovat své zákazníky proti rostoucím bezpečnostním hrozbám pomocí IBM QRadar Suite. CETIN otevírá nové bezpečnostní operační centrum, ze kterého bude podporovat zákazníky na čtyřech evropských trzích včetně České republiky, Bulharska, Maďarska a Srbska.

PODZIMNÍ NEWSTREAM CLUB PRÁVĚ VYCHÁZÍ

Jak se udržet v kondici a vytvářet dlouhodobou hodnotu? Snaha udržovat se v souladu s nároky doby je hlavní téma aktuálního magazínu Newstream CLUB, který nyní vychází, s podtitulem VYJEDNEJTE SI SVŮJ ŽIVOT.

Proč se vyjednávání stává jednou z hlavních dovedností pro budoucí úspěch, vysvětlí přední český vyjednavač a titulkový muž Radim Pařík.

Na otázku ‚Jak zůstat relevantní i v dalších letech?‘ odpovídají i další osobnosti byznysu, showbyznysu, ale také medicíny. Například vyhlášená pohybová lékařka Karolína Velebová, která se stará o řadu vrcholových sportovců včetně olympioniků. Dědička kávového impéria Christina Meinl ukazuje na historii legendární firmy, jak důležité bylo pro její přežití a dlouhodobý úspěch ochota radikálně se změnit a začít znovu téměř od nuly. 

Partner Penta Investments Václav Jirků popisuje, jak důležitou roli bude hrát soukromý sektor ve zdravotní péči a sociálních službách.

O duševním zdraví, wellbeingu a o tom, jak jich dosahovat pomocí moderních technologií, hovoří Jiří Diblík, spolutvůrcem globálně úspěšné wellbeingové a mental health aplikace VOS Health.

Páté vydání čtvrtletníku Newstream CLUB je v prodeji na stáncích i v online distribuci Send, kde je možné titul také předplatit. Digitální verzi magazínu lze zakoupit přímo na webu newstream.cz.

Na další číslo se můžete těšit již v prosinci.

Reklama

Související

Reklama
Reklama
Doporučujeme