Společnost GFI Software uvedla, že podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 29 065 zranitelností, tedy o 12,6 % více než v roce 2022. K výrobcům s největším počtem zranitelností se zařadili Google, Microsoft a Adobe, nejohroženějším softwarem zůstávají operační systémy, zejména ty mobilní. Zatímco v roce 2022 se objevilo celkem 25 083 zranitelností, vloni došlo k dalšímu nárůstu. Navíc také roste jejich závažnost, i v roce 2023 se zvýšil počet tzv. kritických zranitelností. průměrná závažnost všech zranitelností za posledních 10 let dosáhla…
Číst dále...Štítek: Bezpečnost
Rozhovor s Pavolem Luptákem o krypto projektech z pohledu bug bounty programů
Společnost HACKTROPHY byla partnerem konference AEC SECURITY 2023, kde Petr Smolník udělal rozhovor se spolumajitelem společnosti Pavolem Luptákem. Petr Smolník: Ahoj Pavle, vítám tě v dalším dílu z řady našich povídání v B2B podcastech o kybernetické bezpečnosti. Aktuálně jsme na konferenci AEC SECURITY 2023. Ty jsi tady měl přednášku o bug bounty programech, a co to vlastně bug bounty programy jsou. Teď se Tě zeptám na důležitou otázku, o které jsme se předtím bavili, a která v dotazech na pódiu nepadla. Proč je důležité být v bug bounty programu i v případě tzv.“krypto projektů“?…
Číst dále...AXENTA partnerem 2. ročníku konference Czech-Slovak Technology Summit v Mikulově
Kybernetická bezpečnost a technologie umělé inteligence byly hlavními tématy největšího ČESKO-SLOVENSKÉHO networkingu „Czech-Slovak Technology Summit“ konaného v Mikulově začátkem června 2023. Společnost AXENTA byla jedním z hlavních partnerů této konference a tím završila cyklus odborných přednášek první poloviny roku 2023 týkajících se problematiky Kybernetické bezpečnosti v kontextu plánované směrnice EU o kybernetické bezpečnosti NIS2. V současné době je již problematika Kybernetické bezpečnosti známým a mediálně diskutovaným tématem nejen díky zvyšujícímu se počtu kyberútoků na organizace veřejného i komerčního sektoru, ale i díky dopadům na vlastní fungování těchto organizací včetně přístupům k jejich datům. Proto se…
Číst dále...Centrum kybernetické bezpečnosti (SOC) společnosti AXENTA
AXENTA CyberSOC (Security Operation Center) je specializované centrum kybernetické bezpečnosti, které zákazníkovi poskytuje zajištění bezpečnosti jeho prostředí a eliminaci rizik spojených s kybernetickými hrozbami. Služba spočívá v jednoduchém napojení vlastní nebo outsourcované infrastruktury na bezpečnostní monitoring Bezpečnostního operačního centra (SOC). Zároveň zákazník získá i služby odborníků v oblasti kybernetické bezpečnosti, jako i konzultace pro řešení komunikace s dozorovými orgány, které vyplývají z legislativních povinností (ZOOÚ a ZoKB). Toto bezpečnostní centrum je vybaveno nejmodernější výkonnou technologií světových výrobců, která si poradí s účinnou ochranou zájmů a klíčových procesů klientů. Již v základní službě…
Číst dále...Proč kryptoměnové projekty potřebují bug bounty program
Bug bounty program jako Hacktrophy je nutností pro každý web, psali jsme o tom v minulém článku. Důvodů, proč by měly speciální projekty, které pracují s kryptoměnami, mít bug bounty program je ještě více. Důvod první: Každý kryptoměnový projekt je bug bounty program Kryptoměnové transakce nelze vrátit – pokud podepíšete a pošlete Bitcoinovou nebo jinou kryptoměnovou transakci, provede se. Není komu si stěžovat, jedná se o decentralizovaný systém. Proto můžeme říci, že kryptoměnové projekty jako smart kontrakty (DeFi, ICO, …) a krypto směnárny, online hry, kolateralizované půjčky a investiční fondy jsou samy o…
Číst dále...Tři důvody proč je pro vás výhodné mít bug bounty program – od malého blogu po firemní web
Bezpečnost je u mnoha lidí vnímána jako drahá záležitost. Ne každá firma si může dovolit pravidelné penetrační testy – hloubkové, systematické bezpečnostní testy, které provádějí etičtí hackeři s cílem nalézt bezpečnostní zranitelnosti ve vašem webu, infrastruktuře nebo aplikaci. Jako ale mnoho věcí, ani bezpečnost není binární záležitost. Důvod první: Je drahé mít nezabezpečený web I když mnoho lidí vnímá, že řešit bezpečnost a najímání etických hackerů jsou náklady navíc, nemít bezpečný web a infrastrukturu jsou také náklady. Hack už není jen reputační riziko, ale přímé náklady, které nelze jednoduše obejít. Hack je…
Číst dále...AXENTA přesídlila do nových prostor
Přinášíme novinky ze společnosti AXENTA. Na otázky nám odpovídal ředitel společnosti Ing. Lukáš Přibyl. Dobrý den Lukáši, v nedávné době jste plánovali přestěhováni společnosti do nových prostor, již se vám to podařilo a co bylo důvodem této změny? Dobrý den, Petře. Ano, je to tak, stěhovali jsme se, ale jen o patro níž v rámci budovy UNIS Computers na Jundrovské 31. Potřebovali jsme jednak uvolnit patro pro naše spřízněné firmy, kterým je nyní k dispozici celé jedno patro a jednak jsme chtěli být blíže kolegům z UNIS Computers. A v neposlední…
Číst dále...Co je ISO norma?
Dobře implementovaný standard ISO 27001 dokáže ve firmě snížit chaos při práci s informacemi, zajistit snížení chyb v informační bezpečnosti a tak přispět k lepšímu fungování firmy, nemluvě o tom, že pokud se podaří firmě získat certifikaci, zvýší si tím důvěryhodnost ze strany jejích zákazníků. S přihlédnutím ke stavu právě i kybernetické bezpečnosti je ISO 27001, bez ohledu na splnění požadavků na certifikaci, skvělým manuálem i v této oblasti. My se podíváme blíže na změny, které si pro nás připravila aktualizace normy ISO/EIC 27001 a 27002, které patří do skupiny…
Číst dále...Přichází nová Evropská směrnice (NIS2)
Přichází nová Evropská směrnice (NIS2), která bude znamenat rozšíření působení kybernetického zákona. Co je to ta směrnice NIS2? NIS2 je obnovena směrnice NIS (Directive on Security of Network and Information Systems), která začne platit po provedení do českého zákona o kybernetické bezpečnosti již v roce 2024. Během období roku 2023 a poloviny 2024 mají firmy z veřejného, ale i soukromého sektoru, čas na přípravu plnění povinností. NIS2 je vlastně mladší sestra NIS. Je ale zkušenější, poučená z chyb minulosti, ale zejména přísnější a nekompromisní. Směrnice vs nařízení Důležité je si…
Číst dále...Acronis uvádí nové, efektivní řešení EDR pro MSP poskytovatele
U příležitosti konference Acronis CyberFit Summit společnost Acronis představila svůj nový produkt Acronis Advanced Security + EDR v rámci platformy Acronis Cyber Protect Cloud. Advanced Security + EDR (Endpoint Detection and Response) přináší inovativní přístup k účinné detekci, eliminaci a nápravě hrozeb bez komplexnosti typické pro jiná EDR řešení. Produkt Acronis Advanced Security + EDR zjednodušuje složité nástroje potřebné k udržení kroku se současným prostředím kybernetických hrozeb. Díky využití přístupu jednotné platformy umožňuje IT týmům detekovat a rozumět pokročilým útokům a následně zajišťovat rychlou obnovu pomocí jednoduše ovladatelných funkcí. S řešením Acronis…
Číst dále...