Riziko kybernetických hrozeb stále narůstá, kupříkladu počet útoků s cílem prolomit uživatelská hesla za minulý rok podle údajů Microsoftu vzrostl o 74 % a zejména požadavky na výkupné se v souvislosti s ransomwarovými útoky více než zdvojnásobily. Zvláště pro firmy, které neinvestují do odolnosti své digitální infrastruktury, to představuje značné riziko. Náprava škod po ransomwarovém útoku může firmy stát i desítky milionů korun, ale i ztrátu klientů a reputace jako takové. Zvýšit odolnost českých firem má nový zákon o kybernetické bezpečnosti, který pro tisíce firem definuje způsob, jak se chránit.…
Více zde >>>Rubrika: IT
Jarní konference SOFA 2023
Specializovaná konference, která je určená všem, kteří se chtějí dozvědět, jak mohou ušetřit lidské a finanční zdroje pomocí elektronického podepisování, a to uvnitř ve firmě, a také s obchodními partnery. Zjistíte, jak vám digitalizace může zjednodušit firemní procesy, i s finálním archivováním elektronického dokumentu do dlouhodobého digitálního archivu, který vám zajistí právní validitu dokumentů i po desítky let. Přiblížíme vám aktuální téma datových schránek a ukážeme vám, jak zjednodušit a zrychlit práci s nimi, ať už se jedná o stovky datovek nebo jednu. Přijďte za námi a přidejte se mezi…
Více zde >>>NÚKIB: Aplikace TikTok představuje bezpečnostní hrozbu
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal VAROVÁNÍ před hrozbou v oblasti kybernetické bezpečnosti spočívající v instalaci a používání aplikace TikTok na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům. K vydání tohoto varování vedla NÚKIB kombinace vlastních poznatků a zjištění spolu s informacemi od partnerů. Obava z možných bezpečnostních hrozeb vyplývá především z množství shromažďovaných dat o uživatelích a způsobu, jakým jsou sbírána, nakládání s nimi a v neposlední řadě také z právního a politického prostředí Čínské lidové republiky, jejímuž právnímu…
Více zde >>>PVS spustila v říjnu Registr dodavatelů stavebních prací
Pražská vodohospodářská společnost a.s. („PVS“), jako zadavatel sektorových veřejných zakázek, vytvořila ve spolupráci s advokátní kanceláří HAVEL & PARTNERS a po schválení Dozorčí radou PVS dne 6. 10. 2022 spustila interaktivní webovou platformu Registr dodavatelů – https://registr.pvs.cz/, určenou pro bezplatnou registraci dodavatelů podlimitních sektorových veřejných zakázek na stavební práce („Registr dodavatelů“). Platforma Registru dodavatelů je přístupná z webových stránek PVS v sekci „Veřejné zakázky“, kde mohou dodavatelé stavebních prací žádat o registraci prostřednictvím interaktivního formuláře vč. doložení požadované dokumentace nutné k registraci. Následně dojde k posouzení žádosti a verifikaci zaslaných dokumentů. V případě schválení registrace budou dodavateli zpřístupněny podrobnější informace o fungování Registru, zejména podrobná pravidla…
Více zde >>>NÚKIB důrazně upozorňuje na závažnou zranitelnost podnikových systémů využívající produkty Apache prostřednictvím logovacího rámce Log4j
Log4j je logovací aplikační rámec pro Javu vyvíjený Apache Software Foundation. V rámci aplikačních rámců pro logování v Javě se vyvinul ve faktický standard. Stejně jako Java samotná je multiplatformní. Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na velmi závažnou zranitelnost logovacího frameworku Apache Log4j s identifikátorem CVE-2021-44228. Zranitelnost „Log4Shell“ se závažností CVSSv3 9.8 potenciálně postihuje veškeré aplikace, které ji k logování používají a umožňují příjem požadavků skrze libovolný protokol. Zalogováním speciálně vytvořeného požadavku, který útočník na server zašle, dojde kvůli chybě v interpretaci k jeho spuštění, čímž může získat…
Více zde >>>