Co přináší nový Security World 4/2022

21. 11. 2022

Sdílet

 Autor: IInfo DG
Hlavní téma nejnovějšího Security Worldu se týká phishingu a sociálního inženýrství. Zaměřili jsme se na klasické metody, jakými hackeři pracují, ukážeme vám, které způsoby útoku se jeví jako nejúčinnější, a také rozebereme příklady těch, kteří těmto atakům podlehli.

Jako řešení, které byste měli zvážit při ochraně svých dat před těmito zákeřnými útoky, pak představujeme osvědčené postupy, jak se bránit vychytralým hackerům, a také specializované nástroje, které dokážou především s phishingem poměrně úspěšně bojovat.

Autor: IInfo DG

Firemní data se ale mohou dostat na veřejnost i zcela nezáměrně – a právě s neobvyklými způsoby nechtěného vyzrazení vám seznámíme – ať už jde třeba o odlesky v brýlích při videokonferencích, příliš sdílné informace na sítích jako LinkedIn nebo nevinné fotografie na sociálních sítích zachycující citlivé dokumenty na stole, diagramy na zdi, hesla na lepicích papírcích, autentizační klíče či odemčené obrazovky s aplikacemi – všechny tyto informace jsou důvěrné a mohly by být zneužité pro zlé účely.

Podrobněji se podíváme také na téma privilegovaných účtů, které mohou v případě jejich kompromitace (a nejen při ní) nasekat opravdu velkou paseku. Naštěstí existuje celá řada aplikací, které si se správou těchto účtů dokážou dobře poradit.

Velkým tématem posledních dní jsou i útoky prostřednictvím dodavatelských řetězců. Nejzářnější příklad této hrozby – Log4Shell – slouží jako obrovské varování zvýrazňující neodmyslitelná rizika, jež existují v ekosystému open source softwaru (který je v jádru vývoje moderního softwaru), a ukazuje potřebu adekvátní správy.

Jak byste měli postupovat, pokud se chcete vyhnout těmto problémům, vám podrobně poradíme, včetně přehledu specializovaných nástrojů, které vám mohou výrazně pomoci.

ICTS24

A protože se poslední dobou chlubí dodatelé bezpečnostního softwaru s tím, jak široce v náš prospěch využívají umělou inteligenci, podíváme se podrobněji i na druhou stranu barikády – jak si s AI rozumějí hackeři – a ukázalo se, že už ji nasazují třeba pro uskutečnění sofistikovaných ataků.

Co všechno s ní už umějí a čeho se máme začít bát, najdete v nejnovějším Security Worldu, stejně jako řadu dalších zajímavých příspěvků na téma podnikové bezpečnosti.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.