75 incident podcast pre 26.týždeň
BLESKOVKY:
1. Projekt Incident v podcaste č.74 vyhlásil súťaž, ktorá stále trvá. Podmienky súťaže sú zverejnené na našom webe www.incident.sk. Cenu poskytol portál Bezpečnosť v praxi, s ktorým Incident spolupracuje a je ňou 6 mesačný prístup na portál Bezpečnosť v praxi. Poponáhľajte sa, súťaž končí 30.06.2020.
2. 7. ročník QuBit konferencie bude, (veríme, že bude) v Prahe. 23 – 24. september, registrujte sa.
3. 5.-6.10. organizuje Poradca Podnikateľa konferenciu „Kybernetická bezpečnosť 2020“ v Demänovskej doline ...zaujímaví spíkri, témy a okrem kritickej infraštruktúry štátu a vecí súvisiacich s kybernetickým zákonom sa bude hovoriť aj o problémoch bežných firiem.
HLAVNÉ SPRÁVY:
1. Phishing a Business Email Compromise útoky sa nedejú len mimo Slovenska. Stačí chvíľková nepozornosť a vaše peniaze už má niekto iný a nie je to váš dodávateľ. Prinášame vám reálny príbeh reálnej slovenskej spoločnosti, ktorá sa stala obeťou Business Email Compromise útoku a rozhodla sa svoj príbeh vyrozprávať a varovať tak ostatných.
https://www.maroma.sk
2. Skúste si predstaviť, že orgány činné v trestnom konaní, policajné zložky a/alebo bezpečnostné agentúry majú v rukách softvér, ktorý na báze umelej inteligencie dokáže na základe analýzy tváre s 80% presnosťou predikovať, či daná osoba je alebo nie je potenciálnym zločincom. Zdá sa to absurdné? Pripomína vám to film Total Recal ? Umelá inteligencia sa bežne používa v riešeniach na rozpoznávanie tváre, ale prediktívne rozpoznávanie tváre pomocou UI pre takéto účely (napr. či konkrétna osoba má predispozície spáchať zločin) môže byť rasovo zaujaté.
https://threatpost.com/experts-denounce-racial-bias-of-crime-predictive-facial-recognition-ai/156871/
3. Práca z domu predstavuje pre mnohé firmy nové riziko, s ktorým sa nestihli zoznámiť a teda ani vysporiadať. Čo zistil prieskum IBM medzo 4.-7. júnom 2020? O aké riziká ide?
https://threatpost.com/remote-workers-pose-new-security-risks/156817/
https://threatpost.com/work-from-home-opens-new-remote-insider-threats/156841/
http://filecache.mediaroom.com/mr5mr_ibmnews/186506/IBM_Security_Work_From_Home_Study.pdf
4. Teória hier je v riešení kybernetickej bezpečnosti zaujímavý a dôležitý rámec, pretože modeluje každého hráča, jeho stratégiu a zachytáva interakciu medzi súpermi. Kybernetický útok má dvoch hráčov (vlastne troch). Jeden čo útočí a druhý, čo sa bráni. Ten tretí hráč – používateľ – síce útok nepodporuje, ale nepomáha veľmi ani obrancovi. V hrách zvykne pomáhať lesť. Ak sa na kybernetický útok pozrieme z pohľadu teórie hier a zhodnotíme šance útočníka a obrancu - security správcu, musí aj správca použiť lesť, klamstvo alebo zavádzanie.
https://threatpost.com/trapx-fighting-cyber-attacks-with-game-theory/156545/
5. Hackeri zneužívajú servery spoločnosti Google konkrétne Google Analytics servery
povolené v Content Security Policy (CSP) na odcudzenie informácií o kreditných
kartách zákazníkov online obchodov. Alebo aj malware – skimmer ala Megacart - je
šikovnejší.
https://www.bleepingcomputer.com/news/security/hackers-use-google-analytics-to-stealcredit-
cards-bypass-csp/
6. Pokiaľ nakupujete v on-line obchodoch, tak vám zrejme niekedy prídu požiadavky na
vyplnenie dotazníka. Pozor však na falošné dotazníky. Namiesto mobilu, či tabletu
zadarmo môžete prísť o peniaze na vašej kreditnej karte.
https://nakedsecurity.sophos.com/2020/06/22/anatomy-of-a-survey-scam-how-innocentquestions-
can-rip-you-off/
ÚSMEV NA ZÁVER:
Vo vašej firme môžete mať implementované bezpečnostné riešenia od výmyslu sveta no aj
tak existujú traja najnebezpečnejší ľudia vo firme, ktorí ich prekonajú:
1. Programátor, ktorý ma v ruke pájkovačku.
2. Technik, ktorý urobil zmenu v systéme.
3. Užívateľ, ktorý dostal nápad.
Podcast incident podcast je vložený na túto stránku z otvoreného informačného zdroja RSS. Všetky informácie, texty, predmety ochrany a ďalšie metadáta z informačného zdroja RSS sú majetkom autora podcastu a nie sú vlastníctvom prevádzkovateľa Podmaz, ktorý ani nevytvára ani nezodpovedá za ich obsah podcastov. Ak máš za to, že podcast porušuje práva iných osôb alebo pravidlá Podmaz, môžeš nahlásiť obsah. Ak je toto tvoj podcast a chceš získať kontrolu nad týmto profilom klikni sem.