Je kybernetická odolnost nový název pro kybernetickou bezpečnost?

Tváří v tvář rostoucímu počtu zranitelných míst a zvyšující se složitosti kybernetických útoků již není otázkou zda, ale spíše kdy bude vaše organizace napadena ... A když bude pod útokem, zda dokáže dále fungovat bez omezení. O tom je kybernetická odolnost – rezilience (angl. cyber-resilience). Pojďme se to podívat podrobněji. Uznat zranitelnosti kyberprostoru … Téměř…

Kvalifikace vs. certifikace: Podle čeho vybírat důvěryhodné bezpečnostní řešení

Jak důvěřujete bezpečnostnímu řešení, které chrání váš informační systém? Ačkoliv je to klíčová otázka, není dost často kladená. Ať už jste podnik nebo státní instituce, potřebujete naprostou důvěru v produkt, který vás chrání. Jaký smysl má instalace bezpečnostního řešení, pokud není efektivní... nebo v horším případě, pokud má zadní vrátka, která mohou umožnit přístup zvenčí? Jak…

Evropský akt o kybernetické bezpečnosti: První signál a společný jmenovatel evropských certifikací

Přijetím aktu o kybernetické bezpečnosti v dubnu 2019 učinila Evropa další krok ke společnému zabezpečení a zavedení jeho jednotného rámce. Byly posíleny pravomoce Evropské agentury pro bezpečnost sítí a informací (ENISA), oznámeny evropské certifikace... co můžeme od těchto předpisů očekávat? Nový rámec, který je přísnější než stávající dohody o uznávání (certifikace Common Criteria (CCRA), dohoda SOG-IS nebo…

Nemocniční sektor: kritické systémy, vysoce citlivé na kybernetické útoky

Je to děsivý paradox: navzdory skutečnosti, že důvěra a důvěrnost jsou ústředním aspektem vztahu mezi nemocnicemi a pacienty, bylo 80 % zdravotnických organizací mezi lety 2016 a 2018 cílem úspěšného útoku, uvádí článek Orange Cyberdefense a Orange Healthcare. Jak můžeme tuto úroveň zranitelnosti vysvětlit a především, jak jí lze čelit? Data a kritické provozy činí…

Jak zlepšit kybernetickou bezpečnost skrze API

Ve stále digitalizovanějším světě je propojování často vnímáno jako kyberbezpečnostní riziko. Jak potom může API zabezpečení naopak vylepšit? V reakci na stále komplexnější kybernetické útoky se na trhu objevují řešení kybernetického zabezpečení na pracovních stanicích, sítích, řídicích centrech atd. Jste si ale jistí, že dokážete plně využít potenciál všech nástrojů, které často dodávají různí výrobci?…

Proč telemedicína představuje kyberbezpečnostní riziko

Je to už něco přes rok, co francouzské služby sociálního zabezpečení začaly uhrazovat zdravotní konzultace na dálku (V ČR o tom stát s pojišťovnami zatím jedná, pozn. překl.). A ačkoli tato praxe nabízí četné výhody, je třeba předem zvážit některá rizika v oblasti kybernetické bezpečnosti. Telemedicína znamená, že už nemusíte cestovat: vaše schůzka s praktickým lékařem…

Top 6 nejpřekvapivějších míst průniku u kybernetických útoků

Ať už doma nebo v práci, hackeři jsou při pronikání do IT sítí stále důmyslnější. Pro kybernetické útoky využívají zranitelnosti připojených chytrých zařízení, která využívají jako velmi nápadité vstupní body.   1. Elektrický ohřívač vody Vědci na Princetonské univerzitě simulovali scénář, který by se mohl snadno uskutečnit i v soukromí našich domovů. Při takovémto útoku…

Top 5 kybernetických útoků zamířených na zdravotnictví

Zdravotnictví a zejména nemocnice jsou jedním z hlavních cílů ransomwarových útoků. Podle CSO Online se do roku 2020 tyto útoky ztrojnásobí. Pouze ve Francii bylo od října 2017 hlášeno Agentuře pro sdílené lékařské informační systémy (ASIP) 478 incidentů v oblasti kybernetické bezpečnosti. Podívejme se na pět nejvýznamnějších příkladů kybernetických útoků na zdravotnická zařízení. 1. WannaCry:…

Proč by vaše strategie kybernetické bezpečnosti neměla spoléhat pouze na sondy

Od loňského dubna, kdy ANSSI kvalifikovala dvě detekční sondy, se v kyberbezpečnostním světě nemluvilo téměř o ničem jiném. Objevilo se konečně spolehlivé řešení ochrany sítě? Tentokrát tomu tak nebude. Zde je vysvětlení proč. V posledních několika měsících se toho událo celkem hodně kolem bezpečnostních sond jakožto posledního trendu v boji proti kybernetickým útokům, zejména v…

IT-OT sítě: Proč je konvergence citlivá, ale nutná

Rozvíjející se průmysl 4.0 dělá z konvergence mezi provozními (OT) a informačními (IT) sítěmi žhavé téma. Tento fenomén poukazuje na specifické vlastnosti průmyslové infrastruktury a odhaluje určitá rizika spojená zejména s kyberbezpečností. Prediktivní údržba, zboží a služby přesně uspokojující poptávku spotřebitelů – to jsou premisy průmyslu 4.0, související s informačními a průmyslovými sítěmi. Sladění těchto dvou velmi odlišných…