Existuje mnoho společností, které si myslí, že za jejich systémy Point-of-Sales (POS) zodpovídají pouze jejich pokladní, kteří sedí za prodejním pultem.Doslova zapomínají, že jejich POS systémy čelí mnoha úrovním rizik, např. problémům se sítí, otevřenými porty, kybernetickými útoky, problémy s
Proč se zabývat NIS2 bez ohledu na to jestli očekáváme její povinnost a jak se na její povinnosti dívat z hlediska přínosu. 1) Zvýšená kybernetická bezpečnosta) Bezpečnostní politiky a postupy: Organizace musí mít jasně definované bezpečnostní politiky a postupy pro
S koncem roku jako vždy bilancujeme a tak přidáváme naše zkušennosti s implementací a řízením, kyber bezpečnosti ať už s ohledem na legislativu nebo prostě jen zdravý rozum.
Je to složité a přitom jednoduché, vždy se přizpůsobujeme konkrétním podmínkám organizace, ale následující body jsou ty základní, které je třeba prověřit. 1. Posouzení účinnosti kontrol přístupu Audit zabezpečení IT zahrnuje vyhodnocení řízení přístupu implementovaných v informačních systémech organizace. To
Tímto úvodním článkem a několika pokračujícími dáváme k dispozici současné informace o tom co máme a co se na nás chystá v oblasti legislativy a IT bezpečnosti. V aktuální době máme v platnosti evropskou směrnici NIS a její implementaci do
Pod pojmem kybernetická válka si lidé obvykle představují jak tajemný hacker během pár minut a řádků kódu převezme kontrolu a vypne zbraňová zařízení, nic není dále od reality Kybernetická válka je na vzestupu a představuje jedni ze strategicky nejdůležitějších zbraní
Rok 2020 byl rokem, kdy se hromadně řešily vstupy do firem a zabezpečení účtů pomocí vícefaktorových autentizací. Tento rok nejčastěji s klienty řešíme implementace EDR a komunikaci mezi obranou a penetračními testery, takzvaný purple tým. Nyní ale k EDR, které se dostalo do úrovně must have pro všechny kdo to s obranou svých dat myslí vážně. Vybrali jsme několik řešení a dáme Vám jejich základní popis a zhodnocení. Pro případnou implementaci některého řešení se neváhejte ozvat.
Opět prosákla informace o dalším úspěšném útoku Ransomware na technologického giganta, nyní je jím samotný ACER. Ukazje se jak se nevyplatí komplexní pohled na bezpečnost, protože ztráty jsou opět v milionech dolarů. Útok byl proveden přes jeden z nezáplatovaných serverů
V poslední době bezpečnostní experti z různých organizací publikují a sdílejí časté elektronické dokumenty, jako jsou soubory PDF. Stále však existuje mnoho organizací, které si neuvědomují, že tyto dokumenty mohou obsahovat citlivá data, jako jsou jména autorů, specifikace informačního systému
Několik produktů firewallu Zyxel a řadičů WLAN obsahuje pevně zadaná pověření pro neregistrovaný uživatelský účet, který má oprávnění správce. Identifikována bezpečnostním výzkumníkem EYE Nielsem Teusinkem, tato chyba zabezpečení existuje, protože heslo pro uživatelský účet „zyfwp“ bylo uloženo v prostém textu