BLESKOVKY:
1. Projekt Incident v podcaste č.74 vyhlásil súťaž, ktorá stále trvá. Podmienky súťaže sú zverejnené na našom webe www.incident.sk. Cenu poskytol portál Bezpečnosť v praxi, s ktorým Incident spolupracuje a je ňou 6 mesačný prístup na portál Bezpečnosť v praxi. Poponáhľajte sa, súťaž končí 30.06.2020.
2. 7. ročník QuBit konferencie bude, (veríme, že bude) v Prahe. 23 – 24. september, registrujte sa.
3. 5.-6.10. organizuje Poradca Podnikateľa konferenciu „Kybernetická bezpečnosť 2020“ v Demänovskej doline ...zaujímaví spíkri, témy a okrem kritickej infraštruktúry štátu a vecí súvisiacich s kybernetickým zákonom sa bude hovoriť aj o problémoch bežných firiem.
HLAVNÉ SPRÁVY:
1. Phishing a Business Email Compromise útoky sa nedejú len mimo Slovenska. Stačí chvíľková nepozornosť a vaše peniaze už má niekto iný a nie je to váš dodávateľ. Prinášame vám reálny príbeh reálnej slovenskej spoločnosti, ktorá sa stala obeťou Business Email Compromise útoku a rozhodla sa svoj príbeh vyrozprávať a varovať tak ostatných.
https://www.maroma.sk
2. Skúste si predstaviť, že orgány činné v trestnom konaní, policajné zložky a/alebo bezpečnostné agentúry majú v rukách softvér, ktorý na báze umelej inteligencie dokáže na základe analýzy tváre s 80% presnosťou predikovať, či daná osoba je alebo nie je potenciálnym zločincom. Zdá sa to absurdné? Pripomína vám to film Total Recal ? Umelá inteligencia sa bežne používa v riešeniach na rozpoznávanie tváre, ale prediktívne rozpoznávanie tváre pomocou UI pre takéto účely (napr. či konkrétna osoba má predispozície spáchať zločin) môže byť rasovo zaujaté.
https://threatpost.com/experts-denounce-racial-bias-of-crime-predictive-facial-recognition-ai/156871/
3. Práca z domu predstavuje pre mnohé firmy nové riziko, s ktorým sa nestihli zoznámiť a teda ani vysporiadať. Čo zistil prieskum IBM medzo 4.-7. júnom 2020? O aké riziká ide?
https://threatpost.com/remote-workers-pose-new-security-risks/156817/
https://threatpost.com/work-from-home-opens-new-remote-insider-threats/156841/
http://filecache.mediaroom.com/mr5mr_ibmnews/186506/IBM_Security_Work_From_Home_Study.pdf
4. Teória hier je v riešení kybernetickej bezpečnosti zaujímavý a dôležitý rámec, pretože modeluje každého hráča, jeho stratégiu a zachytáva interakciu medzi súpermi. Kybernetický útok má dvoch hráčov (vlastne troch). Jeden čo útočí a druhý, čo sa bráni. Ten tretí hráč – používateľ – síce útok nepodporuje, ale nepomáha veľmi ani obrancovi. V hrách zvykne pomáhať lesť. Ak sa na kybernetický útok pozrieme z pohľadu teórie hier a zhodnotíme šance útočníka a obrancu - security správcu, musí aj správca použiť lesť, klamstvo alebo zavádzanie.
https://threatpost.com/trapx-fighting-cyber-attacks-with-game-theory/156545/
5. Hackeri zneužívajú servery spoločnosti Google konkrétne Google Analytics servery
povolené v Content Security Policy (CSP) na odcudzenie informácií o kreditných
kartách zákazníkov online obchodov. Alebo aj malware – skimmer ala Megacart - je
šikovnejší.
https://www.bleepingcomputer.com/news/security/hackers-use-google-analytics-to-stealcredit-
cards-bypass-csp/
6. Pokiaľ nakupujete v on-line obchodoch, tak vám zrejme niekedy prídu požiadavky na
vyplnenie dotazníka. Pozor však na falošné dotazníky. Namiesto mobilu, či tabletu
zadarmo môžete prísť o peniaze na vašej kreditnej karte.
https://nakedsecurity.sophos.com/2020/06/22/anatomy-of-a-survey-scam-how-innocentquestions-
can-rip-you-off/
ÚSMEV NA ZÁVER:
Vo vašej firme môžete mať implementované bezpečnostné riešenia od výmyslu sveta no aj
tak existujú traja najnebezpečnejší ľudia vo firme, ktorí ich prekonajú:
1. Programátor, ktorý ma v ruke pájkovačku.
2. Technik, ktorý urobil zmenu v systéme.
3. Užívateľ, ktorý dostal nápad.
