Priemyselná kybernetická bezpečnosť: prečo by sme mali prestať hovoriť o SCADA?

Priemyselné systémy sú dnes stále viac riadené digitálne, čo zvyšuje riziko ich vystavenia kybernetickým útokom. S ohľadom na to je znalosť základov priemyselnej kybernetickej bezpečnosti - a súvisiacich technických termínov - teraz nevyhnutnou požiadavkou pre účinný boj proti hrozbám. SCADA, ICS, DCS, HMI, PLC ... Za neškodnými iniciálami „OT“ (Operational / prevádzkové technológie, na rozdiel…

Je kybernetická odolnosť nový názov pre kybernetickú bezpečnosť?

Tvárou v tvár rastúcemu počtu zraniteľných miest a zvyšujúcej sa zložitosti kybernetických útokov už nie je otázkou či, ale skôr kedy bude vaša organizácia napadnutá ... A keď bude pod útokom, či dokáže ďalej fungovať bez obmedzenia. O tom je kybernetická odolnosť - reziliencia (angl. Cyber-resilience). Poďme sa to pozrieť podrobnejšie. Uznať zraniteľnosti kyberpriestoru ...…

Kvalifikácia vs. certifikácia: Podľa čoho vyberať dôveryhodné bezpečnostné riešenie

Ako dôverujete bezpečnostnému riešeniu, ktoré chráni váš informačný systém? Hoci je to kľúčová otázka, nie je dosť často kladená. Či už ste podnik alebo štátna inštitúcia, potrebujete úplnú dôveru v produkt, ktorý vás chráni. Aký zmysel má inštalácia bezpečnostného riešenia, pokiaľ nie je efektívne ... alebo v horšom prípade, ak má zadné vrátka, ktoré môžu…

Európsky akt o kybernetickej bezpečnosti: Prvý signál a spoločný menovateľ európskych certifikácií

Prijatím aktu o kybernetickej bezpečnosti v apríli 2019 urobila Európa ďalší krok k spoločnému zabezpečeniu a zavedeniu jeho jednotného rámca. Boli posilnené právomoci Európskej agentúry pre bezpečnosť sietí a informácií (ENISA), oznámené európskej certifikácie ... čo môžeme od týchto predpisov očakávať? Nový rámec, ktorý je prísnejší ako súčasné dohody o uznávaní (certifikácia Common Criteria (CCRA),…

Nemocničný sektor: kritické systémy, vysoko citlivé na kybernetické útoky

Je to desivý paradox: napriek skutočnosti, že dôvera a dôvernosť sú ústredným aspektom vzťahu medzi nemocnicami a ich užívateľmi, bolo 80 % zdravotníckych organizácií medzi rokmi 2016 a 2018 cieľom úspešného útoku, uvádza článok Orange Cyberdefense a a Orange Healthcare. Ako môžeme túto úroveň zraniteľnosti vysvetliť a predovšetkým, ako jej možno čeliť?   Dáta a…

Ako zlepšiť kybernetickú bezpečnosť skrze API

V stále viac digitalizovanom svete je prepájanie často vnímané ako kyberbezpečnostné riziko. Ako potom môže API zabezpečenie naopak vylepšiť? V reakcii na stále komplexnejšie kybernetické útoky sa na trhu objavujú riešenia kybernetického zabezpečenia na pracovných staniciach, sieťach, riadiacich centrách atď. Ste si však istí, že dokážete naplno využiť potenciál všetkých nástrojov, ktoré často dodávajú rôzni…

Prečo telemedicína predstavuje kyberbezpečnostné riziko

Je to už niečo vyše roka, čo francúzske služby sociálneho zabezpečenia začali uhrádzať zdravotné konzultácie na diaľku (na Slovensku je projekt telemedicíny vo fáze príprav, pozn. Prekl.). A hoci táto prax ponúka početné výhody, je potrebné vopred zvážiť niektoré riziká v oblasti kybernetickej bezpečnosti. Telemedicína znamená, že už nemusíte cestovať: vaša schôdzka s praktickým lekárom…

Top 6 najprekvapujúcejších miest prieniku u kybernetických útokov

Či už doma alebo v práci, hackeri sú pri prenikaní do IT sietí stále dômyselnejší. Pre kybernetické útoky využívajú zraniteľnosti pripojených chytrých zariadení, ktoré využívajú ako veľmi nápadité vstupné body. 1. Elektrický ohrievač vody Vedci na Princetonskej univerzite simulovali scenár, ktorý by sa mohol ľahko uskutočniť aj v súkromí našich domovov. Pri takomto útoku hackeri…

Top 5 kybernetických útokov zameraných na zdravotníctvo

Zdravotníctvo a najmä nemocnice sú jedným z hlavných cieľov ransomwarových útokov. Podľa CSO Online sa do roku 2020 tieto útoky strojnásobí. Iba vo Francúzsku bolo od októbra 2017 hlásených Agentúre pre zdieľané lekárske informačné systémy (ASIP) 478 incidentov v oblasti kybernetickej bezpečnosti. Pozrime sa na päť najvýznamnejších príkladov kybernetických útokov na zdravotnícke zariadenia. 1. WannaCry:…

Prečo by vaša stratégia kybernetickej bezpečnosti nemala spoliehať iba na sondy

Od minuloročného apríla, keď ANSSI kvalifikovala dve detekčné sondy, sa v kyberbezpečnostním svete nehovorilo takmer o ničom inom. Objavilo sa konečne spoľahlivé riešenie ochrany siete? Tentokrát tomu tak nebude. Tu je vysvetlenie prečo. V posledných niekoľkých mesiacoch sa toho udialo celkom veľa okolo bezpečnostných sond ako posledného trendu v boji proti kybernetickým útokom, najmä v…