Sophos

Bezpečnost „Průměrná doba, po kterou se útočníci pohybují v napadené síti před odhalením, se za poslední dva roky zkrátila téměř o polovinu, na osm dní,“ píše Channelworld.cz s odkazem na studii společnosti Sophos. Zlepšení detekce útoků však nutí zločince zdokonalit své postupy, upozorňuje John Shier z firmy Sophos. Studie dále ukazuje, že útočníci potřebují v průměru šestnáct hodin k získání přístupu ke službě Active Directory, která většinou obsahuje přístupy ke zdrojům ...

více

Bezpečnost #20 – 2023 -> Podle Sophosu je kybernetické pojištění novou normou a většina organizací ho již má. 60 % respondentů průzkumu Sophosu uvedlo, že úroveň jejich kybernetické ochrany ovlivnila jejich schopnost získat pojištění, u 62 % ovlivnila kybernetická ochrana cenu pojištění a u 28 procent pojistné podmínky. 59 % firem se samostatným kybernetickým pojištěním bylo ochotných při ransomwarovém útoku zaplatit výkupné, oproti 15 % organizací, které kybernetické pojištění nemělo. Pojištění ...

více

GPT-4: Hrátky končí, hrajeme na ostro  Jsme stále na začátku dobrodružství jménem generativní AI, či AI obecně, s příchodem nového modelu GPT-4, který OpenAI představila předminulý týden je ale jasné, že to bude ještě divočejší jízda, než jsme před pár týdny či měsíci očekávali. (více v PDF verzi…).  Strojové myšlení se zlepšuje strojovou rychlostí – dost možná i díky tomu, že dostalo několikamiliardovou injekci od Microsoftu, jak totiž konstatovali analytici Gartneru ...

více

Bezpečnost #3 – 2023  -> Výzva pro malé a střední podniky k podání projektů kybernetické bezpečnosti je prodloužená do 15. února. Jde o šest výzev Evropské komise, v nichž je možné se ucházet celkově o 154 milionů eur. „Výzvy z programu Digitální Evropa nejsou zatížené byrokracií, jako je zvykem z eurofondů, vyhodnocují se totiž velmi operativně v Bruselu a komunikace je v on-line rozhraní,“ vyzdvihl generální ředitel centra Ivan Makatura. ...

více

Bezpečnost #51 – 2022  -> Slovenský národní bezpečnostní úřad v minulém roce evidoval 131 kybernetických bezpečnostních incidentů ve zdravotnictví. „Může jít o pokusy ukradnout osobní údaje, informace o zdravotní dokumentaci, ale například i ransomwarové útoky s cílem vydírání,“ uvedl pro TASR mluvčí úřadu Peter Habara. SK  -> Eset varuje před očekávaným nárůstem spywaru Agent Tesla v Čechách. Odborníci společnosti ho objevili v listopadu téměř ve třetině všech případů. Naopak v ...

více

Bezpečnost #48 – 2022  -> Slovenští šéfové informační bezpečnosti byli osloveni, aby řekli, co si myslí, že budou klíčové trendy kyberbezpečnosti pro rok 2023. Například podle nich nastanou legislativní změny díky nové směrnici NIS2, navíc začíná rezonovat velké množství sdělovací povinnosti národním regulátorům. Kybernetické hrozby budou čím dál sofistikovanější, obránci se už nebudou moci spoléhat na detekci hrozeb prostřednictvím IOC, signatur či artefaktů. Řešením proto bude spoléhat se víc na ...

více

Bezpečnost #39 – 2022  -> Ransomware v roce 2021 napadl 77 % firem v sektoru maloobchodu, což je o 75 % více než v předešlém roce, zjistila společnost Sophos v nové studii. Jen 28 % maloobchodních organizací se dokázalo ubránit útoku. Průměrná cena výkupného vzrostla od roku 2020 o 53 % na 226 044 dolarů. Maloobchod byl v loňském roce ze všech sledovaných odvětví druhým nejčastějším cílem ransomwarových útoků hned ...

více

Bezpečnost #34 – 2022 -> Společnost Apple má vážný bezpečností problém týkající se Iphonů, Ipadů i Maců. Apple ve středečním reportu přiznal, že hackeři mohou nad těmito zařízeními převzít kompletní kontrolu. Poslední aktualizace iOS 15.6.1. představuje podle Applu „důležitý bezpečnostní update a je doporučena všem uživatelům“. [W]  -> Společnost Sophos ve své studii State of Ransomware in Financial Services uvádí, že více než polovina organizací ve finanční sféře byla v roce 2021 zasažena ...

více

Bezpečnost #33 – 2022  -> Tým Sophosu v nové studii o vícenásobných studiích popisuje, jakým způsobem „spolupracují“ různé ransomware skupiny při (opakovaných) útocích na stejné cíle, podrobnosti rozvádí například ITBiz. [W]   -> VMware v rámci konference Black Hat USA 2022 zveřejnila novou výroční zprávu GIRTR o hrozbách a incidentech – ta kromě známé skutečnosti o zesílení aktivit po vypuknutí války na Ukrajině konstatuje například rostoucí počet útoků využívajících falešné audio- a videozáznamy, ...

více

Produkty, technologie a služby #32 – 2022  -> Apple požádal své dodavatele z Tchaj-wanu, aby důsledně označovali zásilky (výrobky, komponenty) z ostrova podle nově prosazovaných čínských celních pravidel, výměnou za „odvážnou“ návštěvu představitelky americké exekutivy tak bude na všech výrobcích s logem nakousnutého jablka pocházejících z ostrova Formosa důsledně napsáno vyrobeno na „Tchaj-wanu, v Číně“ nebo v „čínské Tchaj-peji“. [W]    -> Společnost Sophos představila své řešení Cloud Native Security určené pro komplexní zabezpečení napříč prostředími, ...

více