04. Srp 2023

Zjištění, trendy a doporučení k opatřením

Zpráva o globálních hrozbách 2023: přeměna trendů v aktuální příležitosti

Společnost CrowdStrike® každoročně vydává zprávu Global Threat Report, která upozorňuje na významné kybernetické útoky, události a scénáře těchto útoků z předchozího roku. Pro ty, kteří si nebudou chtít stahovat celou zprávu, jsme shrnuli klíčová zjištění a několik tipů:

Rostoucí profesionalizace kybernetických útoků

Kybernetičtí útočníci se nadále zaměřují na již známé zranitelnosti a opakovaně na ně útočí pomocí nových technik a pokročilých technologií. Přibližně 71 % útoků, které společnost CrowdStrike zaznamenala, neobsahovalo malware a doba, za kterou útočníci ohrozí další systémy v síti od počátečního bodu útoku, tzv. e Breakout činí v průměru 1 hodinu a 24 minut. To ukazuje, že útočníci hledají nejslabší článek řetězce a používají stále účinnější metody, aby se ke svému cíli dostali stále rychleji. Aktivní odstraňování zranitelností je proto jedním z nejúčinnějších ochranných opatření, které hackerům neumožňuje rychle pokračovat dál. Zároveň se o 95 % zvýšil počet cloud exploit incidentů, tj. takových útoků, při nichž jsou zneužity zranitelnosti v cloudových službách. S tím, jak se cloudové služby dostávají do hledáčku hackerů stále častěji, roste zároveň i důležitost správných schopností a dovedností pro jejich bezpečné využívání a integraci.

"Kybernetické útoky a subjekty, které za nimi stojí, jsou stále sofistikovanější a účinnější. Musíme si uvědomit, že jejich postupy a techniky se budou v budoucnu dále profesionalizovat. Tím se zvyšuje riziko, že se sami staneme obětí kybernetického útoku.

Pouze kompetentním využíváním komplexních bezpečnostních systémů a nových technologií ve spojení s neustálým dalším rozvojem know-how si mohou společnosti zajistit významný náskok v oblasti informační a kybernetické bezpečnosti."

Harald Erkinger, generální ředitel společnosti CIS

Zůstat stát na místě nepřipadá v úvahu

Společnosti se proto musí neustále zabývat svými "slepými místy", odhalovat je a přijímat odpovídající opatření. V oblasti systémů řízení se často hovoří o procesu neustálého zlepšování (CIP).

V následujícím textu jsme pro Vás proto shrnuli několik tipů:

  • Odhalení zranitelných míst

ať už pomocí systému řízení, interních skenů, externích penetračních testů nebo fiktivního útoku (červený tým vs. modrý tým). Získejte přehled o svých slabých místech - protože právě na ně se potenciální útočníci zaměřují. Poučte se z chyb a rizik a proměňte je ve své příležitosti!

  • Kontinuální snaha

Detekční a obranné technologie jsou dnes nezbytné. I ten nejlepší systém však zároveň přináší jen malou přidanou hodnotu, pokud nejsou zaměstnanci odpovídajícím způsobem proškoleni. A to jak při proaktivním jednání, tak i v případě scénáře, kdy již k mimořádné události došlo.

  • Vysoká priorita ochrany cloudu

Odpovídající normy, jako je ISO 27018, podporují ochranu osobních údajů v cloudových službách stanovením konkrétnějších požadavků na implementaci a dodržováním předpisů ze strany poskytovatelů služeb

  • Zvýšení povědomí zaměstnanců o sociálním inženýrství

Vzrůstá také počet taktik sociálního inženýrství. Jejich cílem je zneužít lidských vlastností, jako je vstřícnost nebo důvěra. I když je řada mechanismů již známa, zodpovědné nakládání s daty (např. na sociálních sítích), zodpovědný přístup ke komunikaci s neznámými odesílateli nebo se zpřístupňováním důvěrných informací, je základem všeho.

Zúčastněte se našeho CIS Compliance Summitu.

Čekají  Vás zajímavé, tematické přednášky stejně jako příklady z praxe o zkušenostech a osvědčených postupech. Využijte příležitosti k navázání nových kontaktů i k výměně zkušeností.

CIS jako váš certifikační orgán vám vždy rád zodpoví všechny vaše dotazy - kontaktujte nás!

Zůstaňte s námi ve spojení také prostřednictvím pravidelných newsletterů - bezplatná registrace.

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

13. Čvn 2024

Inovace v oblasti ISO norem

Zahrnutí aspektů změny klimatu do norem pro systémy řízení

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

+420 733 180 494