IT Security

Ransomwarové útoky míří na zálohy

Představte si situaci: Přijdete v pon­dělí ráno do práce, zapnete počítač a zjistíte, že všechna firemní data jsou zašifrovaná. „Nevadí,“ řeknete si, „máme přece zálohy.“ Jenže pak přijde šok – útočníci zašifrovali i ty. Přesně takový scénář se může ...

Bezpečnost Kubernetes

2. díl

Kontejnerizovaná infrastruktura je stále častěji využívaná pro provoz aplikací včetně těch kritických z pohledu businessu společnosti. Proto je důležité znát a minimalizovat rizika spojená s těmito systémy. V minulém díle jsme se podívali na hrozby, ...

ITAM a ITSM jsou základem kybernetické bezpečnosti a úspěšného auditu

Když jde o ochranu podnikání před kybernetickými útoky, většinu lidí jako první napadne firewall či antivirový program. Za každým silným bezpečnostním systémem se ovšem ukrývá méně nápadná, ale o to důležitější vrstva ochrany: komplexní přehled o vaš...

Jak odolat kybernetickým útokům v roce 2025?

Měli byste do svého IT pustit umělou inteligenci a etické hackery

Rok 2025 se z pohledu počítačové bezpečnosti českých firem ponese v duchu tří velkých témat. Prvním bude pronikání AI do zabezpečení IT, ale současně i mezi nástroje zneužívané ke kybernetickým útokům. Druhým tématem bude vzestup penetračního testová...

Bezpečnost Kubernetes

1. díl

IT odvětví je jednou z nejrychleji se měnících oblastí dnešního světa. Před dvaceti lety se business aplikace spouštěly na vlastním dedikovaném fyzickém serveru, který bylo nutné umístit do serverovny, zajistit jeho napájení, chlazení a další. To vše...

Threat Inteligence pro lepší Red Teaming

Představte si teoretickou modelovou situaci – malá společnost o 50 zaměstnancích má perfektní ochranu perimetru (NGFW, SoC, SIEM, EDR, ...), provádí pravidelné penetrační testy, ale také i komplexní Red Teaming cvičení se sociálním inženýrstvím i fyz...

Jak řešit nedostatek dovedností v kyber­bez­peč­nos­ti v malých a středně velkých podnicích

Nedostatek odborníků na kyber­ne­tic­kou bezpečnost se sice dotýká organizací všech velikostí, menší podniky ale pociťují jeho dopad nejsilněji....

Chraňme kritické systémy!

Ale víme, které to jsou…?

Neexistuje zřejmě jediná společnost, která by dnes nebyla závislá na nějakém informačním systému, přičemž tlak na digitalizaci tuto závislost dále zvyšuje. Firmy proto své systémy pochopitelně chrání a zejména ty kritické. A zde přichází problém: pod...

Zločinecké kouřové clony a demokratizace kyberkriminality

Očekávané trendy kyberbezpečnosti v roce 2025

Co bude rok 2025 znamenat pro na­ši kybernetickou bezpečnost? Které kybernetické útoky jsou stále čas­těj­ší a jakou roli zde hraje umělá in­te­li­gen­ce? Chet Wisniewski, tech­nic­ký ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž ...

Připravte se na větší a odvážnější útoky

Ačkoliv hackeři nadále využívají mnoho „klasických“ taktik, které existují již desítky let, experti na kybernetickou bezpečnost předpovídají, že v příštím roce budou kyberzločinci podnikat ještě větší, odvážnější a z jejich pohledu lepší útoky....

DORA versus AI

Úloha umělé inteligence v řízení finančních rizik

Už v lednu 2025 vstoupí v platnost nařízení o digitální provozní odolnosti finančních institucí (DORA). Pak začnou evropské orgány dodržování tohoto nařízení kontrolovat. Umělá inteligence (AI) může sehrát zásadní roli v procesu adaptace na nové naří...

Jak odolat kybernetickým útokům v roce 2025?

Měli byste do svého IT pustit umělou inteligenci a etické hackery

Rok 2025 se z pohledu počítačové bezpečnosti českých firem ponese v duchu tří velkých témat. Prvním bude pronikání AI do zabezpečení IT, ale současně i mezi nástroje zneužívané ke kybernetickým útokům. Druhým tématem bude vzestup penetračního testová...

Dopady novely nařízení eIDAS 2.0.

2. díl Nové služby vytvářející důvěru pro elektronické transakce

Novelizace nařízení eIDAS, často označovaná jako eIDAS 2.0, přináší řadu novinek, v tomto textu se za­měříme na tři nové služby vytvářejí­cí důvěru pro elektronické transak­ce, které nám eIDAS 2.0 přináší....