04. Srp 2023

Zjištění, trendy a doporučení k opatřením

Zpráva o globálních hrozbách 2023: přeměna trendů v aktuální příležitosti

Společnost CrowdStrike® každoročně vydává zprávu Global Threat Report, která upozorňuje na významné kybernetické útoky, události a scénáře těchto útoků z předchozího roku. Pro ty, kteří si nebudou chtít stahovat celou zprávu, jsme shrnuli klíčová zjištění a několik tipů:

Rostoucí profesionalizace kybernetických útoků

Kybernetičtí útočníci se nadále zaměřují na již známé zranitelnosti a opakovaně na ně útočí pomocí nových technik a pokročilých technologií. Přibližně 71 % útoků, které společnost CrowdStrike zaznamenala, neobsahovalo malware a doba, za kterou útočníci ohrozí další systémy v síti od počátečního bodu útoku, tzv. e Breakout činí v průměru 1 hodinu a 24 minut. To ukazuje, že útočníci hledají nejslabší článek řetězce a používají stále účinnější metody, aby se ke svému cíli dostali stále rychleji. Aktivní odstraňování zranitelností je proto jedním z nejúčinnějších ochranných opatření, které hackerům neumožňuje rychle pokračovat dál. Zároveň se o 95 % zvýšil počet cloud exploit incidentů, tj. takových útoků, při nichž jsou zneužity zranitelnosti v cloudových službách. S tím, jak se cloudové služby dostávají do hledáčku hackerů stále častěji, roste zároveň i důležitost správných schopností a dovedností pro jejich bezpečné využívání a integraci.

"Kybernetické útoky a subjekty, které za nimi stojí, jsou stále sofistikovanější a účinnější. Musíme si uvědomit, že jejich postupy a techniky se budou v budoucnu dále profesionalizovat. Tím se zvyšuje riziko, že se sami staneme obětí kybernetického útoku.

Pouze kompetentním využíváním komplexních bezpečnostních systémů a nových technologií ve spojení s neustálým dalším rozvojem know-how si mohou společnosti zajistit významný náskok v oblasti informační a kybernetické bezpečnosti."

Harald Erkinger, generální ředitel společnosti CIS

Zůstat stát na místě nepřipadá v úvahu

Společnosti se proto musí neustále zabývat svými "slepými místy", odhalovat je a přijímat odpovídající opatření. V oblasti systémů řízení se často hovoří o procesu neustálého zlepšování (CIP).

V následujícím textu jsme pro Vás proto shrnuli několik tipů:

  • Odhalení zranitelných míst

ať už pomocí systému řízení, interních skenů, externích penetračních testů nebo fiktivního útoku (červený tým vs. modrý tým). Získejte přehled o svých slabých místech - protože právě na ně se potenciální útočníci zaměřují. Poučte se z chyb a rizik a proměňte je ve své příležitosti!

  • Kontinuální snaha

Detekční a obranné technologie jsou dnes nezbytné. I ten nejlepší systém však zároveň přináší jen malou přidanou hodnotu, pokud nejsou zaměstnanci odpovídajícím způsobem proškoleni. A to jak při proaktivním jednání, tak i v případě scénáře, kdy již k mimořádné události došlo.

  • Vysoká priorita ochrany cloudu

Odpovídající normy, jako je ISO 27018, podporují ochranu osobních údajů v cloudových službách stanovením konkrétnějších požadavků na implementaci a dodržováním předpisů ze strany poskytovatelů služeb

  • Zvýšení povědomí zaměstnanců o sociálním inženýrství

Vzrůstá také počet taktik sociálního inženýrství. Jejich cílem je zneužít lidských vlastností, jako je vstřícnost nebo důvěra. I když je řada mechanismů již známa, zodpovědné nakládání s daty (např. na sociálních sítích), zodpovědný přístup ke komunikaci s neznámými odesílateli nebo se zpřístupňováním důvěrných informací, je základem všeho.

Zúčastněte se našeho CIS Compliance Summitu.

Čekají  Vás zajímavé, tematické přednášky stejně jako příklady z praxe o zkušenostech a osvědčených postupech. Využijte příležitosti k navázání nových kontaktů i k výměně zkušeností.

CIS jako váš certifikační orgán vám vždy rád zodpoví všechny vaše dotazy - kontaktujte nás!

Zůstaňte s námi ve spojení také prostřednictvím pravidelných newsletterů - bezplatná registrace.

15. Led 2025

ISO 27001- nároky, přínosy

Faktory úspěchu

25. Lis 2024

6 kroků k úspěšné implementaci ISO 42001

Nová norma pro AI

11. Lis 2024

6 výhod certifikace ISO 42001

Nová norma pro AI

05. Lis 2024

Vyšší bezpečnost s ISO 27001

ISO 27001 zvyšuje bezpečnost informací pro 81 % certifikovaných společností

30. Říj 2024

Společnost CIS udělila první certifikát ISO 42001

Novinky z oblasti AI

18. Říj 2024

CIS Compliance Summit 2024: CISO of the Year

Ocenění pro inovátory, kteří dělají kybernetický život bezpečnější a jednodušší

17. Říj 2024

Jaký byl CIS Compliance Summit 2024

Etika AI zajišťuje infrastrukturu v úzké spolupráci se směrnicemi a certifikačními standardy

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

16. Srp 2024

DORA v praxi – díl II.

Technické možnosti a výzvy

+420 733 180 494