Průmyslová kybernetická bezpečnost: proč bychom měli přestat mluvit o SCADA?

Průmyslové systémy jsou dnes stále více řízeny digitálně, což zvyšuje riziko jejich vystavení kybernetickým útokům. S ohledem na to je znalost základů průmyslové kybernetické bezpečnosti - a souvisejících technických termínů - nyní nezbytným požadavkem pro účinný boj proti hrozbám. SCADA, ICS, DCS, HMI, PLC ... Za neškodnými iniciálami „OT“ (Operational/provozní technologie, na rozdíl od IT…

VPGC Forum 2020: Strategie kybernetické bezpečnosti v době AI a 5G

Jaké přínosy a hrozby očekávat od nastupujících AI a 5G technologií a jak jejich dopadům přizpůsobit kyberbezpečnostní strategii? Proč investovat do pokročilé kybernetické bezpečnosti, když „nevydělává peníze“? Tomu se věnoval 1. ročník odborné konference VPGC Forum zaměřené na strategii a trendy v kybernetické bezpečnosti, který se uskutečnil 28. 1. 2020 v prostorách Deloitte v Praze. VPGC, ICT…

Je kybernetická odolnost nový název pro kybernetickou bezpečnost?

Tváří v tvář rostoucímu počtu zranitelných míst a zvyšující se složitosti kybernetických útoků již není otázkou zda, ale spíše kdy bude vaše organizace napadena ... A když bude pod útokem, zda dokáže dále fungovat bez omezení. O tom je kybernetická odolnost – rezilience (angl. cyber-resilience). Pojďme se to podívat podrobněji. Uznat zranitelnosti kyberprostoru … Téměř…

Kvalifikace vs. certifikace: Podle čeho vybírat důvěryhodné bezpečnostní řešení

Jak důvěřujete bezpečnostnímu řešení, které chrání váš informační systém? Ačkoliv je to klíčová otázka, není dost často kladená. Ať už jste podnik nebo státní instituce, potřebujete naprostou důvěru v produkt, který vás chrání. Jaký smysl má instalace bezpečnostního řešení, pokud není efektivní... nebo v horším případě, pokud má zadní vrátka, která mohou umožnit přístup zvenčí? Jak…

Evropský akt o kybernetické bezpečnosti: První signál a společný jmenovatel evropských certifikací

Přijetím aktu o kybernetické bezpečnosti v dubnu 2019 učinila Evropa další krok ke společnému zabezpečení a zavedení jeho jednotného rámce. Byly posíleny pravomoce Evropské agentury pro bezpečnost sítí a informací (ENISA), oznámeny evropské certifikace... co můžeme od těchto předpisů očekávat? Nový rámec, který je přísnější než stávající dohody o uznávání (certifikace Common Criteria (CCRA), dohoda SOG-IS nebo…

Nemocniční sektor: kritické systémy, vysoce citlivé na kybernetické útoky

Je to děsivý paradox: navzdory skutečnosti, že důvěra a důvěrnost jsou ústředním aspektem vztahu mezi nemocnicemi a pacienty, bylo 80 % zdravotnických organizací mezi lety 2016 a 2018 cílem úspěšného útoku, uvádí článek Orange Cyberdefense a Orange Healthcare. Jak můžeme tuto úroveň zranitelnosti vysvětlit a především, jak jí lze čelit? Data a kritické provozy činí…

Jak zlepšit kybernetickou bezpečnost skrze API

Ve stále digitalizovanějším světě je propojování často vnímáno jako kyberbezpečnostní riziko. Jak potom může API zabezpečení naopak vylepšit? V reakci na stále komplexnější kybernetické útoky se na trhu objevují řešení kybernetického zabezpečení na pracovních stanicích, sítích, řídicích centrech atd. Jste si ale jistí, že dokážete plně využít potenciál všech nástrojů, které často dodávají různí výrobci?…

Proč telemedicína představuje kyberbezpečnostní riziko

Je to už něco přes rok, co francouzské služby sociálního zabezpečení začaly uhrazovat zdravotní konzultace na dálku (V ČR o tom stát s pojišťovnami zatím jedná, pozn. překl.). A ačkoli tato praxe nabízí četné výhody, je třeba předem zvážit některá rizika v oblasti kybernetické bezpečnosti. Telemedicína znamená, že už nemusíte cestovat: vaše schůzka s praktickým lékařem…

Top 6 nejpřekvapivějších míst průniku u kybernetických útoků

Ať už doma nebo v práci, hackeři jsou při pronikání do IT sítí stále důmyslnější. Pro kybernetické útoky využívají zranitelnosti připojených chytrých zařízení, která využívají jako velmi nápadité vstupní body.   1. Elektrický ohřívač vody Vědci na Princetonské univerzitě simulovali scénář, který by se mohl snadno uskutečnit i v soukromí našich domovů. Při takovémto útoku…

Top 5 kybernetických útoků zamířených na zdravotnictví

Zdravotnictví a zejména nemocnice jsou jedním z hlavních cílů ransomwarových útoků. Podle CSO Online se do roku 2020 tyto útoky ztrojnásobí. Pouze ve Francii bylo od října 2017 hlášeno Agentuře pro sdílené lékařské informační systémy (ASIP) 478 incidentů v oblasti kybernetické bezpečnosti. Podívejme se na pět nejvýznamnějších příkladů kybernetických útoků na zdravotnická zařízení. 1. WannaCry:…