Jak autoři podvodných mailů obcházejí ochranu v Microsoft Office 365

Pro detekci podvodných emailů používá většina poskytovatelů emailu strojové čtení. Pokud objeví podezřelý text, např. žádot o reset hesla, zaslání platby nebo pokus o napodobení nějaké známe firmy, email označí jako podvodný. Autoři těchto emailů používají techniku zvanou Dubbed ZeroFont, která se snaží detekci oklamat. A daří se jim to. (Pokračování textu…)
Read More

5 častých omylů v digitální bezpečnosti a jejich řešení

1. O to se postará IT oddělení Ani ten nejlepší firemní "ajťák" nemůže zabranit úniku dat z firemní infrastruktury, pokud je útok veden přes neproškoleného zaměstnance. Stejně jako pracovník bezpečnostní agentury nemůže zabránit krádeži klíčů nebo vstupní magnetické karty zaměstnanců. Zabezpečená síť je nutný základ (stejně jako např. zámek ve dveřích), ale nejčastější útok je veden jinou cestou než přes firemní systémy.Jeden z nejslavnějších hackerů, Kevin Mitnick, popisuje ve své knize Umění klamu mnoho překvapivě jednoduchých triků, jak se dostat k údajům, které by měly být utajené. Narostá většina z nich má jedno společné - získávání informací od nepoučených zaměstnanců, které ani nenapadlo, že dělají něco špatně. (Pokračování textu…)
Read More

Zaměstnanec bez znalostí může ohrozit vaši firmu. A nemůžete mu to vyčítat.

Cyber útoky jsou čím dál tím víc sofistikované. Využívají nejen nejmodernější technologie, ale hlavně psychologické techniky, proti kterým je běžný uživatel v podstatě bezmocný. Zcela jim zabránit nelze, ale můžete se na ně připravit a výrazně tak snížit riziko, že vás ohrozí. A pokud se přeci jen stanete obětí takového útoku, je dobré jeho následky alespoň zmírnit. Cílem útoků může být kdokoliv. Čím dál častěji se jimi stávají také středně velké i menší firmy. Pro ty mohou být následky velmi citelné, často až likvidační. Nemusí jít zpočátku o krádež finančních prostředků. Pokud se útočník například zmocní emailového účtu zaměstnance, může jménem vaší firmy začít komunikovat s vašimi zákazníky nebo obchodními partnery. Případně mohou uniknout údaje z vašich obchodních databází. To může mít obrovský vliv na vaši důvěryhodnost na trhu. (Pokračování…
Read More

Přestalo být šifrování emailů pomocí PGP/GPG bezpečné?

Tl;dr? Nepřestalo! V úterý, 15. 5. 2018 byl na webu https://efail.de zveřejněn podrobný popis zranitelností v implementacích PGP/GPG v rozšířeních emailových klientů. Jedná se o zneužití způsobu, jakým daná rozšíření pracují se zprávami. To je důležitá zpráva. Způsob šifrování jako takový prolomen nebyl, tudíž lze i nadále považovat PGP/GPG za bezpečné! (Pokračování textu…)
Read More