Skupina Lazarus neútočí jenom na obranný průmysl, vyvíjí prostředky i pro útok na dodavatelské řetězce

29. října 2021 – Aktéři pokročilých perzistentních hrozeb (APT) neustále zdokonalují svoje metody práce. Někteří sice zůstávají ve své strategii konzistentní, jiní si však rychle osvojují nové techniky, taktiky a postupy. Ve třetím čtvrtletí výzkumníci společnosti Kaspersky zaznamenali, že skupina Lazarus, velmi aktivní tvůrce pokročilých hrozeb, rozvíjí svoje schopnosti útoku na dodavatelské řetězce a využívá svůj multiplatformní framework MATA pro kybernetickou špionáž. Tento a další trendy APT z celého světa shrnuje nejnovější čtvrtletní zpráva o hrozbách vydaná společností Kaspersky.

Continue reading „Skupina Lazarus neútočí jenom na obranný průmysl, vyvíjí prostředky i pro útok na dodavatelské řetězce“

Kaspersky spouští simulační hru pro diplomaty a úředníky zaměřenou na kyberbezpečnost

27. října 2021 – Společnost Kaspersky ve spolupráci s neziskovou vzdělávací organizací DiploFoundation vyvinula online simulační hru, která má pomoct diplomatům a dalším kybernetickým profesionálům netechnického zaměření porozumět zákulisním procesům a rozhodování při kybernetickém útoku a naučit je účinně reagovat na mezinárodní úrovni.

Continue reading „Kaspersky spouští simulační hru pro diplomaty a úředníky zaměřenou na kyberbezpečnost“

Kaspersky oznamuje akvizici společnosti Brain4Net, zásadně tak vylepší svoji službu rozšířené detekce a odezvy) 

27. října 2021 – Akvizici společnosti Brain4Net, která se zabývá vývojem softwarově definovaných sítí (SDN) a řešení virtualizace síťových funkcí (NFV), oznámila bezpečnostní společnost Kaspersky, globální lídr v oblasti ochrany koncových bodů. Tým Brain4Net se připojí ke společnosti Kaspersky a bude se podílet na její bezpečnostní strategii, vývoji Secure Access Service Edge (SASE – zajišťování bezpečnosti v rozsáhlých firemních sítích) a vylepšování nabídky XDR (služby rozšířené a odezvy).

Continue reading „Kaspersky oznamuje akvizici společnosti Brain4Net, zásadně tak vylepší svoji službu rozšířené detekce a odezvy) „

Každý osmý korporátní zaměstnanec v Česku občas sleduje na pracovním zařízení online obsah pro dospělé

25. října 2021 – Častější práce z domova a používání osobních zařízení k pracovním účelům vedou k většímu riskování s kybernetickou bezpečností. Jak zjistila společnost Kaspersky, více než polovina pracovníků velkých korporací v České republice s 250 a více zaměstnanci může na home office používat k pracovním účelům svoje osobní zařízení. A každý osmý z tohoto zařízení zároveň přistupuje na internetové stránky s obsahem pro dospělé, které představují potenciální bezpečnostní riziko. Vyplývá to z průzkumu, který v září 2021 pro společnost Kaspersky realizovala agentura Ipsos na vzorku 1 050 respondentů.

Continue reading „Každý osmý korporátní zaměstnanec v Česku občas sleduje na pracovním zařízení online obsah pro dospělé“

Bankovní trojan Trickbot se překotně vyvíjí: používá už 61 sofistikovaných technik

19. října 2021 – Desítky různých technik kráděží osobních dat a dalších citlivých informací využívá bankovní trojan Trickbot, který byl objeven v roce 2016 a jehož hlavní funkcí byla krádež dat z internetového bankovnictví. Během pěti let svého působení se změnil, protože ho útočníci vybavili pokročilejší sadou nástrojů. Výzkumníci společnosti Kaspersky tyto změny sledovali a analyzovali 61 dosavadních modulů tohoto trojanu, aby zjistili, jak jej tvůrci postupně vylepšovali.

Continue reading „Bankovní trojan Trickbot se překotně vyvíjí: používá už 61 sofistikovaných technik“

Komplikovaná IT prostředí firem se stala kvůli pandemii druhým nejvážnějším bezpečnostním problémem

15. října 2021 – Náklady na zabezpečení stále složitějších technologických prostředí se vyšplhaly na 2. místo v žebříčku nejvážnějších problémů, s nimiž se podle názoru vedoucích IT oddělení budou jejich firmy potýkají v průběhu letošního roku. Podle nejnovější zprávy společnosti Kaspersky IT Security Economics jde o posun ze 3. místa v loňském roce a z 6. místa v roce 2018. Stále složitější struktura IT souvisí s rozmachem digitalizace, prací na dálku a využíváním cloudu a může negativně ovlivnit schopnosti firem zaregistrovat včas hrozby a reagovat na bezpečnostní incidenty.

Continue reading „Komplikovaná IT prostředí firem se stala kvůli pandemii druhým nejvážnějším bezpečnostním problémem“

Pozor na novou zero-day zranitelnost Windows, Kaspersky odhalil exploit MysterySnail

14. října 2021 – Koncem léta 2021 zabránily automatické detekční technologie společnosti Kaspersky na několika serverech s Microsoft Windows sérii útoků využívajících exploit pro zvýšení úrovně oprávnění. Po bližší analýze útoku objevili výzkumníci společnosti Kaspersky nový zero-day exploit.

Continue reading „Pozor na novou zero-day zranitelnost Windows, Kaspersky odhalil exploit MysterySnail“

Kaspersky Industrial CyberSecurity nabízí centrální monitorování a správu celé provozní infrastruktury průmyslových podniků

12. října 2021 – Společnost Kaspersky aktualizovala produkty v rámci svého řešení pro průmyslové organizace. Kaspersky Security Center má nyní centralizovaný ovládací panel pro orchestraci (automatizovanou konfiguraci, koordinaci a správu počítačových systémů, softwaru a služeb) zabezpečení celé infrastruktury provozních technologií (OT) s mapou všech geograficky distribuovaných výrobních prostředků a s hlášením událostí, analýzou incidentů a dalšími informacemi. 

Continue reading „Kaspersky Industrial CyberSecurity nabízí centrální monitorování a správu celé provozní infrastruktury průmyslových podniků“

Riskantní spolupráce s dodavateli: kybernetické útoky na ně letos stojí za největšími úniky firemních dat

6. října 2021 – Rostoucí závažnost kybernetických bezpečnostních incidentů, které postihují firmy prostřednictvím dodavatelů, s nimiž sdílejí data, odhaluje nejnovější zpráva společnosti Kaspersky IT Security Economics. Průměrný finanční dopad takové události na firmu dosáhl v roce 2021 celosvětově výše 1,4 milionu dolarů (v zemích EU dokonce 2 miliony dolarů), což z ní činí nejnákladnější typ incidentu, přestože se loni nedostal ani do první pětky. Od roku 2020 se také výrazně změnilo celkové pořadí ztrát způsobených různými typy útoků. 

Continue reading „Riskantní spolupráce s dodavateli: kybernetické útoky na ně letos stojí za největšími úniky firemních dat“

Pokračování útoku Sunburst? Stejná skupina patrně stojí i za novým backdoorem Tomiris

30. září 2021 – Na nový malware, který obsahuje několik důležitých atributů poukazujících na spojitost se skupinou DarHalo, jež stála za útokem Sunburst, narazili při zkoumání dosud neznámé pokročilé perzistentní hrozby (APT) analytici společnosti Kaspersky. Sunburst je považován za jeden z nejvážnějších bezpečnostních incidentů v dodavatelském řetězci za několik posledních let.

Continue reading „Pokračování útoku Sunburst? Stejná skupina patrně stojí i za novým backdoorem Tomiris“