Firmy dlouhodobě podceňují rizika plynoucí z recyklace hesel zaměstnanců a následků úniku, které mohou být využity při útoku známém jako „credential stuffing“. Přitom existují snadno nasaditelná opatření, která mohou významně snížit riziko úspěšného credential stuffing útoku a ochránit firemní i osobní data zaměstnanců.
Continue reading „Firmy podceňují credential stuffing a rizika recyklace hesel“
Máte ve firmě dostatečně ošetřeny situace kdy zaměstnanci mění pozice či pracovní zařazení? Nezůstávají při takové změně zaměstnanci přístupy a práva k systémům či dokumentům, ke kterým by již přístup mít neměl? Či ještě hůře, máte dobře zvládnutý “offboarding”, tedy ukončení pracovního (či jiného) poměru? Petr Zahálka, obchodní ředitel Thein Security vysvětluje, jak správně zacházet s právy k firemním datům.
Continue reading „Firmy zapomínají na bezpečnost u lidí měnících pozice či odcházejících z firmy“
Kybernetické útoky se neustále vyvíjejí a stávají se stále sofistikovanějšími. Aby byli obránci schopni těmto útokům čelit, musí mít ve výbavě dvě důležité zbraně: procesy a technologie. Procesy jsou nedílnou součástí bezpečnosti už od nepaměti a jejich obsah se v průběhu času radikálně nemění. Co se radikálně mění, jsou technologie, které chrání naše data a systémy. Continue reading „Moderní kybernetická bezpečnost: Od SIEM k XSIAM“
Společnost Thein Security, spadající pod investiční skupinu Thein, úspěšně prošla kritérii pro recertifikaci dle norem ISO 27001:2022 a ISO 9001:2015. Tento významný krok potvrzuje závazek firmy k neustálému zlepšování služeb a zajišťování nejvyšších standardů bezpečnosti a kvality. Continue reading „Společnost Thein Security znovu úspěšně obhájila certifikaci 27001:2022 a ISO 9001:2015“
Analýza nákladů a výnosů z investice do SOC
Continue reading „Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?“
Kybernetické hrozby jsou stále sofistikovanější a neustále se vyvíjejí. V první linii obrany proti těmto hrozbám stojí bezpečnostní specialisté pracující v bezpečnostních dohledových centrech – Security Operations Center (SOC). Jsou to týmy odborníků na kybernetickou bezpečnost, kteří se zaměřují na detekci a řešení bezpečnostních incidentů. Práce v SOC je náročná a vyžaduje vysokou odbornost a zkušenosti. Jak ale vypadá jejich každodenní práce a s jakými výzvami se setkávají?
Continue reading „Zaměřeno na kybernetickou bezpečnost: Jak vypadá práce v bezpečnostním dohledovém centru (SOC)?“
Ve světě kybernetické bezpečnosti se technologie a hrozby neustále vyvíjejí. Stejně tak se vyvíjejí i metody a přístupy v oblasti bezpečnostních dohledových center – Security Operations Center (SOC). Mezi nejnovější trendy v oblasti SOC, které formují budoucnost kybernetické bezpečnosti, patří umělá inteligence, automatizace, ale třeba i cloud computing.
Continue reading „Rostoucí výzvy kybernetické bezpečnosti: Trendy a budoucnost Security Operations Center“
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí.
Continue reading „Poznej útočníka. Všechny typy phishingu pohromadě“
Dle předpokladů Národního úřadu pro kybernetickou a informační bezpečnost NÚKIB by s drobným odložením původního termínu měla koncem tohoto roku v Česku začít platit evropská norma NIS2, zásadní právní předpis i rámec v oblasti kybernetické bezpečnosti. Co lze předpovídat?
Continue reading „Blíží se nástup NIS2: Jak je Česko připraveno a jaký lze očekávat vývoj?“