Index Index "Sophos"

Sophos

Výzkumy a studie #19 - 2021

-> Ze studie „The State of Ransomware 2021“ publikované společností Sophos vyplývá, že se s ransomware útokem v Česku setkala necelá třetina (30 %) z (dotazovaných) organizací. Zároveň se zdá, že riziko útoku stoupá s výší HDP na hlavu (v Polsku činí pouze 13 %, v Německu je to 46 %). Z průzkumů obecně vyplývá, že počet organizací, které zaznamenaly útok, meziročně klesá, což ale podle výzkumníků spíše svědčí o tom, že ransomware se posunul od plošných směrem k cíleným útokům. Průměrné výkupné při útoku činí celosvětově 170 tisíc dolarů, v ČR jde o podobnou částku – ovšem v korunách (200 tisíc). Meziročně roste počet firem, které výkupné zaplatí (z 26 % na 32 %), v Česku po zaplacení získalo svá data zpět 90 % dotázaných/postižených organizací. Více například na ITBiz. [W] [CZ]

-> Xiaomi se stalo na evropském trhu chytrých telefonů v prvním kvartálu druhým největším dodavatelem – s tržním podílem 23 % překonalo Apple (19 %), a to zejména díky rekordnímu meziročnímu růstu o 85 % (údaje se vztahují k dodaným kusům). První příčku si s 35 % drží Samsung, na čtvrtém místě je podle údajů Canalys s velkým odstupem Oppo se 4% podílem. To vše je pochopitelně i důsledek vytlačení Huawei, jehož podíl se smrskl napříč Evropou na pouhá 3 % (což stále stačí na páté místo). [W]

Bezpečnost #3 - 2021

-> Studie Cisco Security Outcomes 2021 přináší z pohledu dodavatelů „nepřekvapivé“ závěry: pro dobré fungování bezpečnosti jsou důležité obměny technologií a jejich dostatečná integrace – nicméně s ohledem na způsob její realizace (double-blind, 4 800 respondentů z řad CISO, DPO a dalších bezpečnostních expertů) stojí tyto i další závěry za pozornost.  [W]

-> Studii zaměřenou na best practice při ochraně před ransomwarem publikovala společnost Sophos. Vyplývá z ní, že nejdůležitější je správná konfigurace koncových bodů – riziko představuje používání technologií jako RDP či sdílená pracovní plocha nebo VNC (virtuální sítě). [W]

Bezpečnost #45/2019

-> Nejvíce kybernetických útoků v ČR je domácího původu (29 %). Uvádí to zpráva Check Popint Research. Mezi dalšími zdrojovými zeměmi útoků následují USA (28 %), Irsko (20 %) a Německo (7 %). Zajímavý je poměrně malý podíl malware distribuovaného e-mailem (pouze 8 %), většina útoků tak přichází z webů. Další podrobnosti například na ITBizu. CZ

-> Podle nejnovějšího globálního indexu dopadu hrozeb společnosti Check Point je jednou z hlavních aktuálních hrozeb návrat reaktivovaného botnetu Emotet. Segmentu malware dominovaly koncem léta kryptominery, v oblasti mobilního malware byl jedničkou hackerský nástroj Lotoor. W

-> Společnost Sophos vydala svůj 2020 Threat Report. Vyplývá z něj, že hlavními trendy jsou pokračující popularita ransomware mezi útočníky, stále sofistikovanější malware pro Android a také útoky na cloudové služby a dokonce i na systémy strojového učení pro boj s malware. W

Přehled produktových novinek - 40. týden 2019

Aplikace LZPlay, která majitelům Huawei Mate 30 umožňovala „neoficiální“ cestou snadno nainstalovat do telefonů chybějící aplikace Google, již není k dispozici. Stalo se tak poté, co na její existenci upozornil portál Bloomberg a její popularita raketově vzrostla.  [W]

Huawei pokračuje v „boji“ s americkým embargem – nově společnost oznámila, že již vyrábí 5G základnové stanice bez použití amerických součástech.  Pro rok 2020 pak plánuje produkci přinejmenším zdvojnásobit a vyrobit 1,5 milionu kusů 5G BTS. [W]

Slovenskou verzi svého e-shopu konečně spustí 7. října Lidl. Zákazníci ze Slovenska tak již nebudou muset pro online nákup spotřebního používat přeposílací služby z ČR či Německa (Lidl.cz na Slovensko doposud nezasílal). [SK]

Druhá největší banka na Slovensku, VÚB, oznámila že spustí Apple Pay až počátkem prosince. Důvodem zpoždění je jednotné vyjednávání vlastníka VÚB, Intesa Sapolo, s Apple. [SK]

Internetový uzel Peering.cz poprvé překonal hranici datového toku 1 Tb/s – příčinou byl, jak je v posledních letech zvykem, přenos sportovního zápasu Ligy Mistrů. Peering.cz patří společně s větším NIX.cz mezi největší uzly na světě (podle Lupa.cz jsou aktuálně na 13. a 14. příčce). [CZ]

Již brzy by měla být spuštěná plně počeštěná verze aplikace Netflix – vedle českého rozhraní a popisků obsahu by do budoucna měl patrně přibýt i obsah regionální provenience. Netflix se obecně chce více zaměřit na trhy regionu CEE. [CZ] [SK] [W]

Doby, kdy byly open-source operační systémy spíše pozadu v podpoře nových technologií jsou dávno minulostí. Nejnověji to dokazuje podpora USB4, standardu, jenž byl dokončen teprve v září (a prvních zařízení se patrně dočkáme až počátkem roku 2020), pro linuxové jádro. Novinky v podpoře USB zahrnují také některé prvky USB3, PCIe a DP tunnellingu přes USB4. Zatím nejde o podporu pro stabilní verze – ta by se měla týkat až verze jádra 5.5. [W]

Společnost Sophos spouští službu Managed Threat Response (MTR) nabízejíc pokročilou detekci a odstraňování hrozeb včetně útoků využívající například administrátorské nástroje PowerShell. [W]

Společnost Canon uvádí na trh novou řadu velkoformátových tiskových zařízení imagePROGRAF PRO. Ta umí například automaticky rozpoznávat používaná tisková média a provést optimální nastavení. [W]

Laboratoře SophosLabs společnosti Sophos přinesly zprávu o malwaru s názvem Baldr, který se poprvé objevil na dark webu v lednu letošního roku. Baldr se postupně vyvinul z malwaru útočícího na PC hráče a v současnosti dokáže získat informace z celé řady různých aplikací. Sophosem je označován jako „Frankensteinovo monstrum“, protože je složen ze širokého spektra fragmentů kódu „zapůjčených“ z jiných typů malwaru.

Ocenění Top Performer of the Year společnosti Sophos získal Patrick Müller, který má na starosti prodeje řešení značky na českém a slovenském trhu. Svoji cenu Müller převzal z rukou viceprezidenta Sophosu pro region EMEA Jamese Vyvyana na akci Sophos EMEA Sales Summit 2019 v Bavenu v Itálii.

Novým zlatým partnerem (Gold Partner) společnosti Sophos v České republice a na Slovensku se stává firma RSM CZ, náležející do sítě RSM International. Ta již splnila veškeré potřebné technické a obchodní limity. Kromě toho získala RSM CZ také certifikaci programu Sophos MSP Connect, díky čemuž mohou být její zákazníci připojeni do uceleného bezpečnostního řešení nové generace.

Kybernetičtí zločinci podle průzkumu společnosti Sophos zneužívají k průnikům do sítí organizací i nadále Remote Desktop Protocol (RDP). Útočníci používají různé strategie, spočívající například ve snaze odhalit heslo administrátora (ram) nebo hesla uživatelů (swarm). Podle průzkumu Sophosu dokážou útočníci zařízení s povoleným RDP protokolem od jejich připojení k internetu odhalit skutečně rychle, zpravidla už během prvního dne.

Společnost Sophos spouští nový partnerský program, respektive restrukturalizuje svoji stávající partnerskou síť. Novinky umožní rychlejší rozvoj českých a slovenských prodejců jejích řešení, a také vyšší slevy pro tyto prodejce. Ti navíc budou moci využít řízené služby i nové partnerské nástroje.

Společnost Sophos v rámci své nejnovější studie varuje před tím, že podnikům chybí zdroje na preventivní ochranu před kybernetickými hrozbami. Kromě rozpočtu chybí IT manažerům i odborné znalosti a moderní technologie. Zajímavým výsledkem studie je pak například fakt, že za jedno z hlavních bezpečnostních rizik považuje dodavatelský řetězec pouze 16 % dotázaných IT manažerů.