Ako predísť kybernetickým faulom počas pandémie COVID-19

Ak ste neboli ako Jared Leto na dlhej meditačnej ceste niekde v púšti, nemohli ste nepočuť o pandémii koronavírusu alebo COVID-19. V čase písania tohto blogu bolo vo viac než 200 krajinách po celom svete potvrdené vyše pol milióna prípadov COVID-19. V tomto okamihu je pandémia skutočne globálnou udalosťou epických rozmerov, a dúfajme, že posledná…

DNS cez HTTPS (DoH) s využitím Thunder CFW

Šifrovanie je základom zabezpečenia dát na internete. Šifrované HTTP (HTTPS) má dnes v internetovej prevádzke jeden z najväčších podielov a je de facto štandardom. Prevádzka Domain Name Servera (DNS) je však úplne nekódovaným kanálom do internetu. DNS sa (veľmi zjednodušene povedané) používa na vyriešenie adresy webovej aplikácie na internete. Ak je prenos DNS nezašifrovaný, je…

Ako zabezpečiť aplikácie v multi-cloudovom prostredí

Ostražitosť a zodpovednosť je pre poskytovanie zabezpečených multi-cloudových aplikácií zásadná V čase, keď podniky využívajú multi-cloudovú stratégiu, aby zlepšili IT prevádzku aj úroveň služieb poskytovaných svojim zákazníkom, si nemôžu dovoliť prehliadať dopady multi-cloudu na bezpečnosť. To platí najmä v súvislosti s novou paradigmou spúšťanie rôznych výpočtových prostredí pre doručovanie aplikácií. IT kvôli multi-cloudovým prostredím naráža…

Priemyselná kybernetická bezpečnosť: prečo by sme mali prestať hovoriť o SCADA?

Priemyselné systémy sú dnes stále viac riadené digitálne, čo zvyšuje riziko ich vystavenia kybernetickým útokom. S ohľadom na to je znalosť základov priemyselnej kybernetickej bezpečnosti - a súvisiacich technických termínov - teraz nevyhnutnou požiadavkou pre účinný boj proti hrozbám. SCADA, ICS, DCS, HMI, PLC ... Za neškodnými iniciálami „OT“ (Operational / prevádzkové technológie, na rozdiel…

Automatizácia v mobilných sieťach pomáha operátorom predchádzať chybám „tučných prstov“

Podľa prieskumu 451 Research operátori považujú za najväčšiu hrozbu v ďalších troch rokoch zložitosť sietí. Na 61 percent respondentov ju takto ohodnotilo s vyššou prioritou ako konkurenciu v podobe cloudových providerov, obavy z tlaku na maržu u služieb či nižšie prevádzkové náklady. Největší hrozba pro další tři roky Túto obavu potvrdil analytik Patrick Donegan z…

Zero Trust Network Access: Ako nulovú dôveru vníma Bitglass?

Ako jedno príslovie hovorí „Dôveru si musíte zaslúžiť“. V podstate to neznamená nič iné ako, že dôverovať tým, ktorí nie sú skutočne dôveryhodní, môže mať škodlivé dôsledky. Toto múdro je zvlášť použiteľné v kybernetickej bezpečnosti. Existuje nespočetné množstvo vonkajších (a interných) aktérov, ktorí by radi využili príliš dôverčivých podnikov, získali prístup k ich IT systémom…

Ako riadiť multi-cloudový chaos a riešiť jeho výzvy

Prieskum odhaľuje paradoxy, ktoré vyvstávajú organizáciám pri riešení výziev multi-cloudového prostredia S rastúcou rýchlosťou presunu do cloudu, sú zrejmejšie tiež nielen výhody, ale aj výzvy spojené s multi-cloudovými prostrediami. Niet pochýb, že nasadenie viac cloudov dnes hrá zásadnú úlohu všade od interných obchodných potrieb až po iniciatívy v oblasti digitálnej transformácie - je však nevyhnutné,…

Nárast hrozieb insiderov a ako sa im brániť

Každoročne Verizon vydáva Data Breach Investigation Report (DBIR), ktorý vyhodnocuje stav bezpečnosti a poskytuje detailné štatistiky o hlavných zraniteľnostiach, sektoroch zasiahnutých najväčšími incidenty a ďalšie kyberbezpečnostní dáta. V správe za rok 2019 môžeme nájsť zaujímavé informácie o hrozbách insiderov (insider threats). Na rozdiel od vonkajších hrozieb, ako sú hackeri alebo malware, hrozby insiderov vychádzajú zvnútra…

S prechodom operátorov na 5G zostávajú GTP a roaming bezpečnostným rizikom

Viacgeneračné mobilné siete vydržia ešte roky GPRS Tunneling Protocol (GTP) je technológia 2,5G, ktorá zaisťuje prepojenie medzi rôznymi sieťovými rozhraniami a umožňuje mobilným užívateľom bezproblémovo sa presúvať medzi sieťami rôznych generácií. Protokol bol vyvinutý v spojení s General Packet Radio Service (GPRS), čo je paketovo orientovaný mobilný dátový štandard integrovaný do GSM (G2), ktorý umožňuje…

Je kybernetická odolnosť nový názov pre kybernetickú bezpečnosť?

Tvárou v tvár rastúcemu počtu zraniteľných miest a zvyšujúcej sa zložitosti kybernetických útokov už nie je otázkou či, ale skôr kedy bude vaša organizácia napadnutá ... A keď bude pod útokom, či dokáže ďalej fungovať bez obmedzenia. O tom je kybernetická odolnosť - reziliencia (angl. Cyber-resilience). Poďme sa to pozrieť podrobnejšie. Uznať zraniteľnosti kyberpriestoru ...…