..BLOG..

 

Blog

Tisková zpráva: V Austrálii došlo ke kybernetickému útoku na parlament, odborníci podezřívají Čínu
12.02.2019

Sofistikovaný kybernetický útok s cílem získat přístup k citlivým datům a politicko-strategickým informacím australského parlamentu se odehrál v pátek 8. února před očekávanými parlamentními volbami. Odborníci na kybernetickou bezpečnost se shodují, že podle způsobu provedení útoku, který byl zaměřen na získání důvěrné neveřejné komunikace mezi předsedou vlády a ostatními politickými lídry, mohl být organizován a financován čínským režimem.

11.02.2019

Aktuálně na stáncích velký rozhovor s Martinem Půlpánem o tom, v čem spočívá hlavní nebezpečí produktů Huawei a jak je možné se čínskému tlaku bránit.

Australský analytik objevil rekordní únik osobních dat
20.01.2019

Dosud největší únik osobních e-mailů a hesel. Jak velká škoda se dá s takovými údaji napáchat? O tom hovořil Martin Půlpán ve vysílání Českého rozhlasu v pořadu Ranní plus.

Kam všude dokázal čínský Huawei proniknout?
15.01.2019

V pořadu Reportéři ČT byla včera odvysílána reportáž s komentáři Martina Půlpána k aktuální kauze Hauwei.

Česko je první evropský stát, který omezuje technologie Huaweie
19.12.2018

Huawei a ZTE v Česku jsou podezřelé z průmyslové špionáže pro Čínu. Česko je první evropskou zemí, která se do omezení čínských technologií pustila.

Nová vlna hackerských útoků zasáhla Česko
09.10.2018

Martin Půlpán v odpolední publicistice Českého rozhlasu o nové vlně phishingových útoků, která zasáhla Česko.

QRecorder... Kybernetické útoky na mobilní telefony jsou stále častější a nebezpečnější
02.10.2018

V posledních dnech bylo prostřednictvím stažené aplikace QRecorder v operačním systému Android napadeno internetové bankovnictví mnoha občanů České republiky.

Digitalizované továrny a energetické sítě řízené počítači lákají hackery. K útoku stačí zavirovaný e-mail
08.06.2018

Většina lidí spojuje kybernetické útoky s napadáním počítačů či mobilů. Ovšem hackeři se čím dál tím více zaměřují i na továrny nebo energetické sítě, které jsou řízené počítači.

Tisková zpráva: Konference Spojovací vojsko 2018
17.04.2018

Ve dnech 5. a 6. dubna 2018 se v prostorech Klubu Univerzity obrany v Šumavské ulici v Brně konala odborná konference Spojovací vojsko 2018. Organizovala ji Agentura komunikačních a informačních systémů AČR (AKIS) spolu s českou pobočkou AFCEA a Univerzitou obrany České republiky.

Facebook nás může podsouváním informací velmi účinně ovlivňovat
11.04.2018

Vše, co napíšeme do svého profilu nebo to sdílíme o nás Facebook ví. Data se pak můžou využívat k ovlivňování veřejného mínění, politickým kampaním, direct marketingu, sociálnímu inženýringu a podobně.

Analýzy z Cambridge - jak přes sociální síť ovlivnit veřejné mínění
27.03.2018

Cambridge Analytica měla k dispozici data 50 milionů uživatelů Facebooku. Tato data pak použila k ovlivňování veřejného mínění. Politikům měla nabízet , jak jim získat voliče a to patrně i v Česku.

Kybernetické útoky
28.02.2018

Společnost net.pointers, poskytovatel řešení v oblasti kybernetické bezpečnosti, přináší ve spolupráci se společností Arbor Networks nejnovější data o útocích DDoS v České republice a na Slovensku.

S daty uživatelů a firem se na darknetu kšeftuje jak na tržišti
15.02.2018

Útoky hackerů jsou v dnešním digitálním světě stále častější. Výjimkou není vydírání ani krádež identity. Podle statistiky společnosti Accenture se průměrné náklady spojené s malwarovými útoky pohybují kolem 2,4 milionu dolarů za společnost.

Kybernetická rizika: Co nás čeká v letošním roce?
13.02.2018

Stejně jako v předchozích letech, také letos se bude stále větší objem lidských činností přesouvat do virtuálního světa internetu a moderních technologií. Naše závislost na počítačové komunikaci poroste a jednotlivci, firmy i celé státy budou čelit zvyšujícímu se riziku kybernetických hrozeb. O tom, co nás čeká, dobře vypovídá nedávný útok na web zimní olympiády v Pchjongčchangu těsně před slavnostním zahájením her.

Jak odstřelit konkurenci? Zn.: Levně a beztrestně
05.12.2017

Jednoduchých způsobů, jak pošpinit, nebo dokonce zlikvidovat konkurenční firmu a zůstat přitom inkognito, je řada. A v digitálním věku jich rychle přibývá.

Bitcoinoví vyděrači útočí
02.12.2017

Velmi oblíbenou zbraní kybernetických zločinců se stal ransomware, vyděračský software, který zašifruje informace na osobním počítači nebo v celých sítích. Následně uživatelům nabídne odblokování dat výměnou za výkupné v bitcoinech.

Jak zajistit bezpečnost wi-fi sítí?
29.11.2017

Nedávno se objevila znepokojivá zpráva. Belgičtí experti objevili vážnou zranitelnost v protokolu WPA2, který je velmi často používán pro zabezpečení sítí wi-fi. Prolomení bezpečnostního šifrování, pojmenované KRACK (Key Reinstallation Atacks), ohrožuje wi-fi připojení pro všechna bezdrátová zařízení nebo sítě. 

Kybernetický útok nás může stát víc než hurikán Katrina
24.11.2017

Lloyd’s of London, nejstarší a největší pojišťovna na světě, zveřejnila v červenci znepokojivou zprávu. Z padesátistránkové analýzy, kterou vypracovala ve spolupráci s odborníky na kybernetickou bezpečnost, vyplývá, že v důsledku hackerských útoků může vzniknout globální ekonomice škoda až 120 miliard dolarů. To je více, než kolik stál hurikán Katrina – likvidace jeho následků si vyžádala „pouze“ 108 miliard.

Podcenění kybernetické bezpečnosti vyústilo v další globální incident
30.06.2017

Neuplynuly ani dva měsíce od celosvětového bezpečnostního incidentu, kdy ransomware WannaCry zašifroval tisíce počítačů firem i uživatelů po celém světě a požadoval po nich výkupné. Přesto se zdá, že navzdory masivnímu mediálnímu pokrytí předchozího incidentu se spousta lidí nepoučila a bezpečnostnímu riziku se vystavuje nadále.

Tiskárny – otevřené dveře do každé firmy
16.06.2017

Během více než 20 let každodenního využívání se tiskárny staly z hlediska kyberbezpečnosti jedním z nejrizikovějších zařízení. Slouží jako brána do zabezpečené podnikové sítě nebo na dálku ovládaný zdroj kybernetických útoků. Kvůli minimálnímu zabezpečení jsou totiž snadným cílem hackerů.

Fidelis Network & Fidelis Endpoint vyhrál Zlatý IDET 2017
05.06.2017

Jedním z našich partnerů v net.pointers je i významná americká firma Fidelis Cybersecurity. Jejich integrovaný systém Fidelis Network & Fidelis Endpoint, který v České republice nabízíme výhradně my, získal prestižní ocenění Zlatý IDET 2017 v kategorii bezpečnosti a ochrany informací. Poprvé v historii veletrhu IDET tak toto ocenění získal produkt z oblasti kyberbezpečnosti.

Unikátní firewally Palo Alto
31.05.2017

V net.pointers jsme zahájili spolupráci s významnou americkou technologickou firmou Palo Alto Networks, pro kterou nově zajišťujeme prodej a implementaci řešení v České republice.

Zákeřný ransomware využil podcenění kyberbezpečnosti
19.05.2017

Uživatelům i bezpečnostním expertům po celém světě je od pátku krušno. Objevil se totiž zákeřný druh ransomwaru, tedy tzv. vyděračského viru, jménem WannaCry (též i WCry, Wana Decrypt0r, WannaCrypt či WanaCrypt0r), který má na svědomí statisíce nakažených počítačů se systémem Windows.

Polské banky byly napadeny malwarem z vládního serveru
12.04.2017

Polské banky čelily na začátku února letošního roku pravděpodobně nejmasivnějšímu kyberútoku v historii země. Přes dvacet bankovních domů bylo napadeno malwarem, který pocházel ze serveru polské vládní instituce.

Co máme očekávat v roce 2017
08.02.2017

Jestliže jsme rok 2016 mohli nazvat politicky neklidným, rok se sedmičkou na konci nejspíš vystihne přízvisko „technologicky neklidný“. Technologické novinky přibývají den co den. Co tedy od roku 2017 můžeme očekávat?

Mirai má konkurenci. Nový botnet Leet vedl útok o 650 Gb/s
27.01.2017

Rok 2016 se nesl ve znamení útoků DDoS skrze botnety založené na malwaru Mirai. Tyto botnety jsou specifické především masivním zneužíváním zařízení z kategorie „Internet of Things“ (internet věcí). Do té mohou patřit jakékoliv přístroje připojené k internetu, zejména IP kamery, ale např. i routery, videorekordéry nebo chytré ledničky. Mirai zneužívá hlavně zařízení, u nichž neproběhla změna základního nastavení přihlašovacího jména a hesla. Malware Mirai se podílel i na masivním říjnovém útoku na poskytovatele DNS serverů Dyn.

Ransomware nově útočí i na databáze
23.01.2017

Ransomware již není jen záležitostí zašifrovaných souborů. V posledních dnech proběhly hned dvě vlny útoků na kompletní databáze. Jako první to odnesly servery MongoDB a před několika dny i servery ElasticSearch.

20.12.2016

Společnost Fidelis Cybersecurity vyvinula novinku, next-gen Intrusion Prevention System, tedy produkt síťového zabezpečení, který je mnohem účinnější než klasický next-gen firewall. V tomto článku se dozvíte, v čem se liší tradiční next-gen firewally (NGFW) a next-gen IPS (NGIPS).

Kybernetická bezpečnost jako podstatná složka bezpečnosti státu
07.12.2016

Český rozhlas odvysílal rozhovor s Tomášem Pojarem, analytikem a prorektorem institutu CEVRO, a s Josefem Juránkem, bezpečnostním expertem, který až donedávna dohlížel na bezpečnost Prahy.

Rozhodly kyberútoky americké volby?
14.11.2016

Americké prezidentské volby jsou již několik měsíců po celém světě tématem číslo jedna. Vzájemné útoky kandidátů nejsou ve volebních kampaních ničím překvapivým, stejně tak jsme se i v našich končinách několikrát setkali s vytahováním minulosti vzdálené i několik generací. S oběma jevy se ve volební kampani setkali i američtí prezidentští kandidáti. Letošní rok je ovšem unikátní v tom, jaký význam v amerických volbách sehrálo téma kybernetické bezpečnosti, které nakonec mělo podíl i na výsledku voleb.

Kybernetické útoky už nejsou jen doménou počítačů
08.11.2016

Distributed Denial of Services (DDoS) patří mezi nejčastěji používané a nejdostupnější kybernetické útoky. Útok z konce října vedený na DNS servery společnosti Dyn zatím nemá obdoby, a to nejen svým rozsahem, kdy se problémy s poskytováním služeb rozšířily ze Spojených států až do západní Evropy, ale i díky zařízením, prostřednictvím kterých byly útoky vedeny. Útok, který na několik hodin vyřadil služby Twitter, Amazon, Spotify nebo web CNN, proběhl prostřednictvím bezpečnostních kamer a videorekordérů.

13.09.2016

Silná závislost na průmyslových řídicích systémech byla jedním ze žhavých témat konference Joint Service Academy Cyber Security Summit, která proběhla na vojenské akademii ve West Pointu. O tomto tématu a s ním souvisejících rizicích promluvil Richard H. Ledgett Jr., zástupce ředitele Národní bezpečnostní agentury USA.

Jak bezpečně cestovat do zahraničí
06.09.2016

Moderní technologie jsou v současném světě nepostradatelné. Máme je neustále při sobě, a to pro soukromé i pracovní účely. Služební cesty do zahraničí a s nimi spojené letištní kontroly, nezodpovědné využívání veřejných sítí wi-fi a nedostatečně zabezpečené počítače či telefony mohou znamenat hrozbu pro naše osobní i pro firemní data a ohrozit nejen nás, ale i našeho zaměstnavatele. Existuje několik velmi jednoduchých pravidel, jejichž dodržováním lze bezpečnost zařízení a v nich obsažených informací výrazně zvýšit.

Bankovní síť SWIFT varovala své zákazníky před možnými útoky
24.05.2016

Globální bankovní síť SWIFT, kterou využívají banky po celém světě k převodu velkých finančních objemů, na konci dubna informovala své zákazníky, že zaznamenala několik  kyberútoků na svůj systém. Útoky pravděpodobně souvisí s krádeží 81 milionů dolarů z banky v Bangladéši, ke které došlo v únoru letošního roku.

Čína údajně omezila kyberútoky v USA
03.05.2016

Prezidenti Barack Obama a Si Ťin-pching podepsali v září loňského roku během návštěvy čínské hlavy státu ve Spojených státech amerických dohodu o omezení kyberútoků, vedených za účelem průmyslové špionáže a krádeže duševního vlastnictví.

Skutečně vláda potřebuje „zadní vrátka“ ke zvýšení veřejné bezpečnosti?
13.04.2016

Spojenými státy v současnosti rezonuje soudní spor mezi FBI a technologickým gigantem Apple, který odmítá tamní administrativě a FBI umožnit přístup do svých zařízení. Nedávno zveřejněný článek na portálu techcrunch.com se zamýšlí nad tím, zda je to vůbec potřeba a zda by s sebou umožnění něčeho takového neneslo ještě větší rizika, než jakým v tuto chvíli z hlediska veřejné bezpečnosti již čelíme. Technologie z některých zemí, např. z Číny, takový přístup umožňují – a představují velké bezpečnostní riziko.

Útoky DDoS: O co se jedná a jak se jim ubránit
02.03.2016

Zkratka DDoS označuje útok z internetu typu „distributed denial of service“. Server či router nějaké organizace je při něm záměrně zahlcen nezvládnutelným množstvím požadavků či velkým množstvím dat, což vede k jeho selhání a následnému kompletnímu výpadku. Případně jsou zákeřně napadeny některé důležité síťové služby, bez kterých nemůže fungovat komunikace v organizaci. Takový útok může být dovedně skryt v běžné komunikaci, ale může být kombinován i s jinými typy napadení. V důsledku toho mohou přestat fungovat klíčové on-line služby organizace, například elektronické bankovnictví, zákaznické on-line systémy, e-shopy nebo portály státní správy. Může též dojít ke zpomalení načítání webových stránek či k jejich úplnému výpadku. 

AVG Antivirus bude nově prodávat data uživatelů
16.11.2015

Nic není zadarmo! Díky zdarma dostupným antivirovým softwarům jsou uživatelé internetu bezplatně chráněni. Ale pamatujte, že nic není zadarmo!

Sphinx: Nový trojský kůň za pět set babek
20.10.2015

Ke konci srpna se na prestižním hackerském fóru objevil nový malware kit, což je komerční sofistikovaný generátor malware. Jmenuje se Sphinx a jeho vznik byl inspirovaný známým bankovním trojským koněm Zeus, který způsobil dosud největší škodu ve finančním sektoru. Kód psaný v C++ je založený na zdrojovém kódu Zeuse a autoři jej navrhli pro fungování prostřednictvím anonymizační sítě Tor. Zájemcům o nového trojského koně slibují, že je Sphinx imunní vůči sinkholingu (přesměrování řídícího kanálu), blacklistingu (zakázání komunikace s řídícími servery) a Zeus trackeru (monitoring živých řídících serverů).

 

 Blog Martina Půlpána Martin Půlpán - https://www.pulpan.cz