ITgrow

Vaše společnost, vlastně každá společnost, by měla své POS systémy přesněji považovat za rozšíření firemního datového centra, vzdálené pobočky vašich kritických aplikací. Měli byste je vnímat jako vysoce nebezpečné prostředí a podle toho navrhnout cílenou bezpečnostní strategii
https://www.itgrow.cz/2024/03/07/ochrana-obchodnich-mist-pred-kyber-utokem/

S koncem roku jako vždy bilancujeme a tak přidáváme naše zkušennosti s implementací a řízením, kyber bezpečnosti ať už s ohledem na legislativu nebo prostě jen zdravý rozum.
https://www.itgrow.cz/2023/12/30/10-kroku-ke-kyber-bezpecnosti/

https://www.itgrow.cz/2022/12/06/nis-nis2-a-zakon-o-kyberneticke-bezpecnosti/

NIS, NIS2 a zákon o kybernetické bezpečnosti – IT Grow spol. s r.o. Tímto úvodním článkem a několika pokračujícími dáváme k dispozici současné informace o tom co máme a co se na nás chystá v oblasti legislativy a IT bezpečnosti. V aktuální době máme v platnosti evropskou směrnici NIS a její implementaci do českého prostředí v podobě Záko...

Dopady zranitelnosti
Síťová zranitelnost má různé dopady na uživatele, organizace a dokonce i národní infrastrukturu.
Když přemýšlíme o tom, co dokážou hackeři, možnosti jsou nekonečné, ale někteří z nás myslí na běžné trendy, jako je ztráta financí nebo manipulace se známkami na našich vysvědčeních.
Existují další způsoby, jak mohou mít zranitelnosti dopad na nás všechny, jako je například ztráta dat.
Firemní záznamy, osobní záznamy a jakékoli související záznamy mohou být smazány a tudíž neobnovitelné. Proto je vždy dobré mít naplánované zálohy, abyste mohli v případě útoku obnovit ztracená data.
Nevadí ale jen vymazání dat, tytéž informace mohou být ukradeny a poté použity útočníky pro vlastní osobní potřebu.
Vezměme si například data, jako jsou jména, data narození, rodná čísla, adresy a čísla řidičských průkazů...všechny tyto informace o Vašich zaměstnancích a často i jejich dětech jsou po útoku dostupné útočníkovi a tento typ informací je v dnešní době vyžadován pro mnoho věcí.
Každý, kdo se stal obětí krádeže identity, může souhlasit s tím, že jde o situaci, kterou nechtějí znovu podstupovat.
Finanční ztráta je dopadem, na který většina z lidí bez technického zázemí obvykle myslí jako první.
Hackeři mohou získat přístup k síťové infrastruktuře banky a převádět finanční prostředky na jiné účty dle vlastního výběru. Přestože jsou na místě bezpečnostní prvky, vše je zranitelné.
Záleží jen na tom, kolik znalostí a času mají hackeři k provedení těchto úkonů.
Společnosti, které jsou napadnuty , zaznamenají i další nemalé ztráty kvůli ztrátě důvěry od zákazníků, mimo těch vzniknutých například průměrná doba obnovení chodu společnosti po úspěšném napadení je 27 dnů.
To má vliv na ceny jejich akcií, možná partnerství, soudní spory a také požadavek na zveřejnění zranitelnosti a jejího dopadu na jejich klienty.

CISA, FBI, NSA A MEZINÁRODNÍ PARTNEŘI VYDÁVAJÍ RADY TÝKAJÍCÍ SE PROKÁZANÝCH HROZEB OD RUSKÝCH STÁTEM SPONZOROVANÝCH A KYBERNETICKÝCH ZLOČINNÝCH AKTÉRŮ
Toto doporučení poskytuje přehled kybernetických hrozeb pro kritické infrastruktury. Toto poradenství je výsledkem spolupráce mezi Spojenými státy, Austrálií, Novým Zélandem a Spojeným královstvím.
Zahrnuje spolupráci s průmyslovými orgány prostřednictvím Joint Cyber ​​Defense Collaborative, která spojuje veřejný a soukromý sektor při řešení kybernetických hrozeb. Poradenství se zaměřuje na čtyři klíčová obranná opatření:

Upřednostněte opravy známých zneužitých zranitelností;
Vynutit vícefaktorové ověřování (MFA);
Monitorování protokolu vzdálené plochy (RDP); a
Informovat a školit koncové uživatele

Rok 2021 jako rok získání bezpečnosti pomocí EDR

Rok 2020 byl rokem, kdy se hromadně řešily vstupy do firem a zabezpečení účtů pomocí vícefaktorových autentizací.
Tento rok nejčastěji s klienty řešíme implementace EDR a komunikaci mezi obranou a penetračními testery, takzvaný purple tým. Nyní ale k EDR, které se dostalo do úrovně must have pro všechny kdo to s obranou svých dat myslí vážně.
Vybrali jsme několik řešení a dáme Vám jejich základní popis a zhodnocení. Pro případnou implementaci některého řešení se neváhejte ozvat.
https://www.itgrow.cz/2021/10/25/rok-2021-jako-rok-ziskani-bezpecnosti-pomoci-edr/

Opět prosákla informace o dalším úspěšném útoku Ransomware na technologického giganta

www.itgrow.cz

Bezpečnostní experti našli skrytá data v PDF souborech vydávaných národními úřady a to včetně českých

www.itgrow.cz

https://www.itgrow.cz/2021/01/05/zarizeni-zyxel-obsahuji-nedokumentovaneho-uzivatele-s-admin-pravy/

https://www.itgrow.cz/2020/10/01/temer-ctvrt-milionu-serveru-exchange-s-neodstranenou-zranitelnosti/

Téměř čtvrt milionu serverů exchange s neodstraněnou zranitelností – IT Grow spol. s r.o. Není to i ten Váš ? POdle posledního průzkumu bezpečnostních odborníků Rapid 7 je to právě exchange server, který je hojně zneužíván útočníky jako vstupní brána . 61 procent serverů není yabeypečeno proti posledním yranitelnostem proto neyapomeňte aktualizovat , upgradovat,...

https://www.itgrow.cz/2020/08/10/chyba-v-designu-microsoft-teams-zacina-byt-zneuzivana-utocniky/

Chyba v designu Microsoft Teams začíná být zneužívána útočníky – IT Grow spol. s r.o. Microsoft Teams jsou od začátku hojně kritizovány kvůli své vlastnosti, kdy si program instaluje a aktualizuje sám uživatel. Nyní tuto funkci zároveň s implementovanou možností zadat aktualizační zdroj z SMB zneužívají útočníci k šíření viru a získávání přístupu k dal....

https://www.itgrow.cz/2020/07/29/chyby-v-zarizenich-d-link-umoznuji-prunik-do-site-aktualizujte-firmware/

Chyby v zařízeních D-Link umožňují průnik do sítě, aktualizujte firmware – IT Grow spol. s r.o. V posledních týdnech útočníci neznají odpočinku a pomocí objevených chyb v zařízeních D-LINK pronikají do sítí, kde pak páchají další nevítané činnostiJsou to sice většinou zařízení používaná v domácnostech, ale nezřídka i ve vzdálených nebo menších kanceláříc...