Ach ne! Kde je JavaScript?
Váš webový prohlížeč nemá povolen JavaScript nebo nepodporuje JavaScript. Pro správné zobrazení tohoto webu nebo pro upgrade na webový prohlížeč, který podporuje JavaScript, povolte JavaScript ve webovém prohlížeči.
PHP-Fusion 9 Jádro
v9.03.00
Překlad CZ/SK
Pravidelně aktualizovaný
Demo
Testovat PHP-Fusion

Novinky

Pozor na vyděračský software ransomware!

Pozor na vyděračský software ransomware!
Praha - Z kyberzločinu se stává stále větší byznys. Zisky útočníků v první polovině roku 2016 strmě vzrostly a vyděračský software, tzv. ransomware, se stal nejziskovějším typem malwaru v historii. Kybernetičtí vyděrači jsou na vzestupu - ransomware se stal nejziskovějším typem malwaru, zjistila studie Cisco.

Praha - Z kyberzločinu se stává stále větší byznys. Zisky útočníků v první polovině roku 2016 strmě vzrostly a vyděračský software, tzv. ransomware, se stal nejziskovějším typem malwaru v historii. Kybernetičtí vyděrači jsou na vzestupu - ransomware se stal nejziskovějším typem malwaru, zjistila studie Cisco.

Z kyberzločinu se stává stále větší byznys. Zisky útočníků v první polovině roku 2016 strmě vzrostly a vyděračský software, tzv. ransomware, se stal nejziskovějším typem malwaru v historii. Cílem hackerů přitom nejsou jen firmy, ale stále častěji se zaměřují na neziskové organizace, spolky i charity. Organizace však bezpečnostní hrozby stále podceňují a neprovádějí pravidelné aktualizace, které průniky do sítě výrazně omezují. S těmito závěry přišla pravidelná studie Cisco 2016 Midyear Cybersecurity Report.

Nové útočné metody, širší skupina cílů a propracovanější zakrývání stop patří mezi hlavní příčiny strmého nárůstu zisků kyberzločinců. Nejvýnosnějším prostředkem se stal vyděračský software, tzv. ransomware. Společnost Cisco očekává, že v budoucnu budou organizace čelit mnohem propracovanějším variantám tohoto malwaru. Studie Cisco 2016 Midyear Cybersecurity Report přitom odhalila, že firmy útočníkům jejich snahu často usnadňují, neboť mají zranitelnou infrastrukturu, neprovádějí dostatečnou bezpečnostní hygienu v síti a probíhající útok nedokážou detekovat včas.

Organizace se potýkají se stále sofistikovanějšími verzemi škodlivého softwaru a u některých důležitých oborů, jako například ve zdravotnictví, dochází k výraznému nárůstu útoků. Společnost Cisco odhaduje, že budoucí ransomware bude mnohem hůře odhalitelný, neboť tolik nezatíží kapacitu procesoru infikovaného zařízení a omezí komunikaci s kontrolními servery. Nejprve se totiž v systému rozmnoží a až poté spustí vlastní vyděračskou aktivitu s cílem maximalizovat zisky útočníků.

Studie zaznamenala, že v první polovině letošního roku hackerům výnosy z kybernetických útoků výrazně vzrostly. Důvodem jsou nové útočné metody i širší skupina cílů. „Cisco 2016 Midyear Cybersecurity Report ukazuje, že útočníci stále rozšiřují záběr útoků  a více se zaměřují na servery. Útoky častěji cílí na jejich zranitelnosti, a zejména se soustředí na servery Jboss. Globálně byl zjištěn průnik u 10 % z nich. Jedním z evergreenů pak zůstávají pokusy o průnik prostřednictvím Adobe Flash,“ říká Ivo Němeček, obchodní ředitel společnosti Cisco ČR. Hlavním nedostatkem organizací zůstává neefektivní přehled o stavu a dění v síti a o koncových bodech a jejich aktivitě. „Firmám stále trvá odhalení průniků do sítě průměrně 200 dní. Z poskytnutých telemetrických údajů bezpečnostních produktů Cisco jsme zjistili, že průměrná doba detekce průniku se zařízením Cisco trvá 13 hodin. Tím jsme se dostali na historické minimum, neboť oproti předchozímu sledovanému období to znamená zrychlení odhalení malwaru o více než 4 hodiny,“ dodává Ivo Němeček.

Studie Cisco 2016 Annual Security Report, publikovaná na začátku letošního roku, zjistila, že 9 z 10 zkoumaných zařízení obsahovaly známé zranitelnosti. I tentokrát testovali bezpečnostní experti více než 100 tisíc zařízení připojených k internetu. Nedostatky se objevily u všech výrobců a typů koncových zařízení. Každé z nich v průměru vykazovalo 28 známých zranitelností. Přitom tato zařízení byla aktivně provozována se známými zranitelnostmi průměrně více než 5 a půl roku. Více než 9 % z nich dokonce vykazovalo zranitelnosti staré více než 10 let. Bezpečnostní experti se dále zaměřili na softwarovou infrastrukturu a na vzorku více než 3 milionů instalací, především Apache a OpenSSH, zjistili, že obsahují průměrně 16 zranitelností známých již 5 let.

Nejsnáze se provádí aktualizace koncových bodů. Aktualizace podnikových aplikací a serverové infrastruktury je však složitější. Obecně tak platí, že čím důležitější aplikace pro provoz podniku, tím méně je pravděpodobné, že jí byla věnována častá pozornost. A právě to vede k bezpečnostním nedostatkům, díky kterým mohou hackeři do sítě proniknout. Expertní tým Cisco Talos proto doporučuje 5 jednoduchých opatření, které mohou významně posílit bezpečnost firemního provozu:

Zlepšení bezpečnostní hygieny sítě jejím sledováním, včasnou aplikací oprav a aktualizací, segmentací, zavedením obrany na okrajích sítě, a to včetně zabezpečení e-mailu a internetového provozu a využitím nové generace firewallů a systémů pro prevenci průniků.
Integrace obrany a vybudování jednotné bezpečnostní architektury namísto zavádění dílčích řešení.
Měření doby detekce hrozeb a snaha o její zkrácení na minimum s cílem jejich okamžité neutralizace. Začlenění doby detekce jako klíčové metriky do podnikové bezpečnostní politiky.
Ochrana uživatelů na místech, kde se nachází a kde pracují, nejen systémů, s nimiž přicházejí do styku při připojení do firemní sítě.
Zálohování důležitých dat, rutinní ověřování jeho efektivity a zabezpečení těchto záloh proti napadení.




  • Připravili: Řehák Jakub, Jančar Rosťa
  • PC-politika.cz
  • Zdroj: Studie Cisco

  • !function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0],p=/^http:/.test(d.location)?'http':'https';if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=p+'://platform.twitter.com/widgets.js';fjs.parentNode.insertBefore(js,fjs);}}(document, 'script', 'twitter-wjs');

Kvido 01.08.2016 12:36 1,517 0 komentářů

0 komentářů

Zanechat komentář

Přihlaste se, abyste mohli zveřejnit komentář.
  • Žádné komentáře nebyly zveřejněny.

Nejnovější témata fóra
  Vlákno Zobrazení Odpovědi Poslední příspěvek
Banner
v Administrace obsahu
25 0 Balin50
21-03-2019 11:31
Ako skryt welcome spravu pre prihlasenych
v Pomoc
48 2 jany
19-03-2019 22:06
Užívatelské polia
v PHP-Fusion 9
322 19 Balin50
19-03-2019 18:00
Vlastné stránky
v PHP-Fusion 9
97 3 Balin50
18-03-2019 21:15
Tvorba Theme - ( Bootstrap )
v PHP-Fusion 9
145 5 RobiNN
17-03-2019 21:45
Chyba databáze
v PHP-Fusion 8
4087 12 RobiNN
14-03-2019 12:29
SEO ako to funguje
v PHP-Fusion 9
381 2 Balin50
10-03-2019 08:44