Evropský akt o kybernetické bezpečnosti: První signál a společný jmenovatel evropských certifikací

Přijetím aktu o kybernetické bezpečnosti v dubnu 2019 učinila Evropa další krok ke společnému zabezpečení a zavedení jeho jednotného rámce. Byly posíleny pravomoce Evropské agentury pro bezpečnost sítí a informací (ENISA), oznámeny evropské certifikace... co můžeme od těchto předpisů očekávat? Nový rámec, který je přísnější než stávající dohody o uznávání (certifikace Common Criteria (CCRA), dohoda SOG-IS nebo…

Nemocniční sektor: kritické systémy, vysoce citlivé na kybernetické útoky

Je to děsivý paradox: navzdory skutečnosti, že důvěra a důvěrnost jsou ústředním aspektem vztahu mezi nemocnicemi a pacienty, bylo 80 % zdravotnických organizací mezi lety 2016 a 2018 cílem úspěšného útoku, uvádí článek Orange Cyberdefense a Orange Healthcare. Jak můžeme tuto úroveň zranitelnosti vysvětlit a především, jak jí lze čelit? Data a kritické provozy činí…

Jak zlepšit kybernetickou bezpečnost skrze API

Ve stále digitalizovanějším světě je propojování často vnímáno jako kyberbezpečnostní riziko. Jak potom může API zabezpečení naopak vylepšit? V reakci na stále komplexnější kybernetické útoky se na trhu objevují řešení kybernetického zabezpečení na pracovních stanicích, sítích, řídicích centrech atd. Jste si ale jistí, že dokážete plně využít potenciál všech nástrojů, které často dodávají různí výrobci?…

Proč telemedicína představuje kyberbezpečnostní riziko

Je to už něco přes rok, co francouzské služby sociálního zabezpečení začaly uhrazovat zdravotní konzultace na dálku (V ČR o tom stát s pojišťovnami zatím jedná, pozn. překl.). A ačkoli tato praxe nabízí četné výhody, je třeba předem zvážit některá rizika v oblasti kybernetické bezpečnosti. Telemedicína znamená, že už nemusíte cestovat: vaše schůzka s praktickým lékařem…

Top 6 nejpřekvapivějších míst průniku u kybernetických útoků

Ať už doma nebo v práci, hackeři jsou při pronikání do IT sítí stále důmyslnější. Pro kybernetické útoky využívají zranitelnosti připojených chytrých zařízení, která využívají jako velmi nápadité vstupní body.   1. Elektrický ohřívač vody Vědci na Princetonské univerzitě simulovali scénář, který by se mohl snadno uskutečnit i v soukromí našich domovů. Při takovémto útoku…

Top 5 kybernetických útoků zamířených na zdravotnictví

Zdravotnictví a zejména nemocnice jsou jedním z hlavních cílů ransomwarových útoků. Podle CSO Online se do roku 2020 tyto útoky ztrojnásobí. Pouze ve Francii bylo od října 2017 hlášeno Agentuře pro sdílené lékařské informační systémy (ASIP) 478 incidentů v oblasti kybernetické bezpečnosti. Podívejme se na pět nejvýznamnějších příkladů kybernetických útoků na zdravotnická zařízení. 1. WannaCry:…

Proč by vaše strategie kybernetické bezpečnosti neměla spoléhat pouze na sondy

Od loňského dubna, kdy ANSSI kvalifikovala dvě detekční sondy, se v kyberbezpečnostním světě nemluvilo téměř o ničem jiném. Objevilo se konečně spolehlivé řešení ochrany sítě? Tentokrát tomu tak nebude. Zde je vysvětlení proč. V posledních několika měsících se toho událo celkem hodně kolem bezpečnostních sond jakožto posledního trendu v boji proti kybernetickým útokům, zejména v…

IT-OT sítě: Proč je konvergence citlivá, ale nutná

Rozvíjející se průmysl 4.0 dělá z konvergence mezi provozními (OT) a informačními (IT) sítěmi žhavé téma. Tento fenomén poukazuje na specifické vlastnosti průmyslové infrastruktury a odhaluje určitá rizika spojená zejména s kyberbezpečností. Prediktivní údržba, zboží a služby přesně uspokojující poptávku spotřebitelů – to jsou premisy průmyslu 4.0, související s informačními a průmyslovými sítěmi. Sladění těchto dvou velmi odlišných…

Veřejná správa: Jak vybírat kyberbezpečnostní řešení?

Digitální transformace s sebou nese i vlnu kybernetických útoků, které podkopávají fungování orgánů veřejné správy a jejich informačních systémů. Jak ale s nepřeberným množstvím firewallů na trhu vybrat vhodné řešení kybernetického zabezpečení? Možné odpovědi na to ve třech bodech podává Raphaël Granger, account manager pro veřejnou správu ve společnosti Stormshield. Jaké regulační povinnosti se vážou na veřejný…

IT/OT bezpečnost 2019 ukázala průmyslovým podnikům, jak čelit kybernetickým rizikům

(Fotogalerie uvnitř) Odborná konference IT/OT bezpečnost 2019 přinesla souhrnné informace z praxe a doporučené postupy, které mohou průmyslové podniky, výrobní organizace a firmy z oblasti energetiky využít pro zvýšení zabezpečení a optimalizaci provozu zejména v souvislosti s digitalizací, nástupem průmyslu 4.0. V průmyslových podnicích byl provoz a jeho řídicí systémy (OT – Operational Technogy) tradičně oddělen od…