Reakcia na incidenty v rukách profesionálov Zavádzanie cloud computingu, hybridná práca či nástrahy digitálneho dodávateľského reťazca vedú k čoraz naliehavejšej potrebe posilnenia bezpečnosti firiem. Tradičné opatrenia však najsofistikovanejšie hrozby nezachytia.
O koľko peňazí príde vaša firma kvôli ransomvéru Kybernetické útoky sa za posledných pár rokov vyprofilovali do jednej z najväčších hrozieb pre podniky po celom svete. Nič sa na tom nemení ani v roku 2024, čo potvrdzujú aj aktuálne svetové rebríčky a štatistiky. Podľa Global Risks Report Svetového ekonomického fóra sú na štvrtom mieste.
My vidíme matrix, oni hrozby. Alebo jeden deň SOC analytika Denná rutina SOC analytika sa primárne točí okolo ochrany infraštruktúry zákazníkov pred kybernetickými hrozbami. A občas je k tomu silná dávka adrenalínu.
Verte, že riešenie incidentu je adrenalín, ktorý nepotrebujete Kybernetický bezpečnostný incident potrápil už nejednu organizáciu v našich končinách. Dosahy sú bolestivé, stoja peniaze, čas aj reputáciu.
Platiť či neplatiť? Zopár faktov aj bez Hamleta Hoci rok 2022 naznačoval, že ransomvér ako útok je na ústupe, tak rok 2023 nám dal jasne najavo, že sa jednalo skôr o výnimku ako o pravidlo.
Počet gangov rastie, zlepšujú sa techniky, tak nečakajte v kúte Aby sme vedeli predchádzať ransomvérovým útokom či reagovať na ne, pozrime sa na podstatu tejto formy zločinu.
Je to symfónia stratégií Škodlivý kód ohrozuje integritu našich údajov a bezpečnosť našej digitálnej infraštruktúry. S vývojom kybernetických hrozieb sa vyvíjajú aj metódy boja proti nim.
Ransomvér? Vaše obavy sú oprávnené Útočníci preskúmajú, čo má akú hodnotu, ukradnú, čo sa dá, a potom začnú vydierať. Vás aj vašich zákazníkov. Ransomvérové útoky sa robia so šifrovaním aj bez šifrovania.
Európske finančné výzvy pre kyberbezpečnostné projekty sú otvorené. Hláste sa o grant aj vy Financie z programu Digitálna Európa slúžia na spolufinancovanie projektov kybernetickej bezpečnosti a dajú sa získať rýchlo a efektívne.
Nikto nezvládne kyberbezpečnosť bez spolupráce Týka sa to firiem, inštitúcií, profesií aj štátov. Je to náročná multidisciplinárna oblasť, ktorá extrémne rýchlo napreduje. Musíme spojiť komunitu.
V kyberbezpečnosti dominovali ransomvér, hacktivizmus a umelá inteligencia Finančné straty, manipulácia volieb a polarizovaná spoločnosť. Kam nás to dostali kybernetické hrozby a čo nás čaká?
Čomu sa už v kyberbezpečnosti nevyhneme Slovenský zákon o kybernetickej bezpečnosti čaká tento rok novelizácia.
Kritické obavy bez rozdielu, pre veľké podniky aj malé firmy Útoky na dodávateľský reťazec zaznamenávajú raketový vzostup. Sú relevantné nielen pre obrovské nadnárodné spoločnosti so zložitou štruktúrou dodávateľov, ale aj pre malé a stredné podniky.
PORADŇA: Desatoro, ako si overiť bezpečnosť dodávateľa Spoliehame sa čoraz viac na externých dodávateľov produktov a služieb, a to zdôrazňuje potrebu dôkladne posúdiť ich bezpečnosť.
Riziká reťazovej reakcie Aj pri kybernetickej bezpečnosti platí, že každá organizácia je len taká silná ako jej najslabší článok. A ten sa môže nachádzať kdekoľvek v rámci jej dodávateľského reťazca.
Dáte im dôveru, odplatou je útok Prídu nenápadne zadnými vrátkami a čakajú. Ale úder je masívny, vyčerpávajúci a nikdy neviete, či sa už skončil. Tak by sa dal opísať útok cez dodávateľský reťazec.
Spoliehame sa, že „nemocnica to nejako zvládne“. Alebo aj nie Predstavme si prípad, že budeme potrebovať urgentnú pomoc lekára. Horko-ťažko sa dopravíme do nemocnice a tam zistíme – chaos.
Dá sa to vôbec? Bez peňazí a bez ľudí? Často sa ma kolegovia z nemocníc pýtajú, či sa dajú robiť kyberbezpečnostné opatrenia bez peňazí. No, úplne nie, ale základný manuál existuje. Takto sme začínali pred rokmi a všetko z toho platí dodnes.
Banky už nie sú to, čo bývali. Útočníci si našli ľahší cieľ Aktuálny report Agentúry EÚ pre kybernetickú bezpečnosť ENISA z pohľadu rokov ukazuje zásadné zmeny.
Zdravotníctvo a spolu s ním aj my pod útokom V zdravotníctve na Slovensku pracuje vyše stotisíc ľudí a k tomu rôznorodý ekosystém dodávateľov. Cena bezpečnosti tu stúpa.
Bezpečnosť 2.0. Problémom sú ľudia Od kyberbezpečnostných profesionálov chceme, aby rozumeli ľuďom, a od ľudí chceme, aby rozumeli kybernetickej bezpečnosti. Oboje je náročné, ale cesta späť je nemožná.
Tak školenie alebo incident? Sociálne inžinierstvo, finančné podvody, škodlivý softvér, krádež údajov, nechránené mobilné zariadenia. K tomu chýbajúci profesionáli. Vitajte v dnešnom kybersvete!
Phishing je len základná škola kyberútokov. Ako vyzerá tá stredná a vysoká? Dnes by sme asi ťažko našli používateľov, ktorí sa nestretli s phishingovým e-mailom. Niektorí sa s nimi stretávajú denne, iní sporadicky, no pevne verím, že sú notoricky známe.
Sociálni inžinieri už na vás striehnu Najväčšou chybou je predpokladať, že drastický kyberútok vyžaduje sofistikovaný scenár. Naopak. Tie najhoršie útoky využívajú stres, emócie a naivitu.
Vieme to. Sociálne inžinierstvo stavia útok na týchto pilieroch Techniky sociálneho inžinierstva sa spoliehajú na psychológiu a používajú rôzne taktiky a scenáre.