04. Srp 2023

Zjištění, trendy a doporučení k opatřením

Zpráva o globálních hrozbách 2023: přeměna trendů v aktuální příležitosti

Společnost CrowdStrike® každoročně vydává zprávu Global Threat Report, která upozorňuje na významné kybernetické útoky, události a scénáře těchto útoků z předchozího roku. Pro ty, kteří si nebudou chtít stahovat celou zprávu, jsme shrnuli klíčová zjištění a několik tipů:

Rostoucí profesionalizace kybernetických útoků

Kybernetičtí útočníci se nadále zaměřují na již známé zranitelnosti a opakovaně na ně útočí pomocí nových technik a pokročilých technologií. Přibližně 71 % útoků, které společnost CrowdStrike zaznamenala, neobsahovalo malware a doba, za kterou útočníci ohrozí další systémy v síti od počátečního bodu útoku, tzv. e Breakout činí v průměru 1 hodinu a 24 minut. To ukazuje, že útočníci hledají nejslabší článek řetězce a používají stále účinnější metody, aby se ke svému cíli dostali stále rychleji. Aktivní odstraňování zranitelností je proto jedním z nejúčinnějších ochranných opatření, které hackerům neumožňuje rychle pokračovat dál. Zároveň se o 95 % zvýšil počet cloud exploit incidentů, tj. takových útoků, při nichž jsou zneužity zranitelnosti v cloudových službách. S tím, jak se cloudové služby dostávají do hledáčku hackerů stále častěji, roste zároveň i důležitost správných schopností a dovedností pro jejich bezpečné využívání a integraci.

"Kybernetické útoky a subjekty, které za nimi stojí, jsou stále sofistikovanější a účinnější. Musíme si uvědomit, že jejich postupy a techniky se budou v budoucnu dále profesionalizovat. Tím se zvyšuje riziko, že se sami staneme obětí kybernetického útoku.

Pouze kompetentním využíváním komplexních bezpečnostních systémů a nových technologií ve spojení s neustálým dalším rozvojem know-how si mohou společnosti zajistit významný náskok v oblasti informační a kybernetické bezpečnosti."

Harald Erkinger, generální ředitel společnosti CIS

Zůstat stát na místě nepřipadá v úvahu

Společnosti se proto musí neustále zabývat svými "slepými místy", odhalovat je a přijímat odpovídající opatření. V oblasti systémů řízení se často hovoří o procesu neustálého zlepšování (CIP).

V následujícím textu jsme pro Vás proto shrnuli několik tipů:

  • Odhalení zranitelných míst

ať už pomocí systému řízení, interních skenů, externích penetračních testů nebo fiktivního útoku (červený tým vs. modrý tým). Získejte přehled o svých slabých místech - protože právě na ně se potenciální útočníci zaměřují. Poučte se z chyb a rizik a proměňte je ve své příležitosti!

  • Kontinuální snaha

Detekční a obranné technologie jsou dnes nezbytné. I ten nejlepší systém však zároveň přináší jen malou přidanou hodnotu, pokud nejsou zaměstnanci odpovídajícím způsobem proškoleni. A to jak při proaktivním jednání, tak i v případě scénáře, kdy již k mimořádné události došlo.

  • Vysoká priorita ochrany cloudu

Odpovídající normy, jako je ISO 27018, podporují ochranu osobních údajů v cloudových službách stanovením konkrétnějších požadavků na implementaci a dodržováním předpisů ze strany poskytovatelů služeb

  • Zvýšení povědomí zaměstnanců o sociálním inženýrství

Vzrůstá také počet taktik sociálního inženýrství. Jejich cílem je zneužít lidských vlastností, jako je vstřícnost nebo důvěra. I když je řada mechanismů již známa, zodpovědné nakládání s daty (např. na sociálních sítích), zodpovědný přístup ke komunikaci s neznámými odesílateli nebo se zpřístupňováním důvěrných informací, je základem všeho.

Zúčastněte se našeho CIS Compliance Summitu.

Čekají  Vás zajímavé, tematické přednášky stejně jako příklady z praxe o zkušenostech a osvědčených postupech. Využijte příležitosti k navázání nových kontaktů i k výměně zkušeností.

CIS jako váš certifikační orgán vám vždy rád zodpoví všechny vaše dotazy - kontaktujte nás!

Zůstaňte s námi ve spojení také prostřednictvím pravidelných newsletterů - bezplatná registrace.

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

16. Lis 2023

TISAX: VDA vydala nový katalog ISA

Nová edice - verze 6

15. Lis 2023

Aktuality týkající se EN 50600

EN 50600 - Design

07. Lis 2023

O normě EN 50600

Vaše otázky - naše odpovědi

29. Zář 2023

CIS Compliance Summit 2023 / část II

Jaký byl ročník 2023/část II.

26. Zář 2023

CIS Compliance Summit 2023 / část I

Jaký byl ročník 2023/část I.

22. Zář 2023

Aktuální témata kybernetické bezpečnosti

S H. Erkingerem a Ch. Mondlem o příležitostech a rizicích New Work

01. Zář 2023

Silný štít pro naše data v éře umělé inteligence

Ochrana údajů a GDPR

+420 733 180 494