Štítek: cyber

Bojiště v oblacích: Útoky zaměřené na cloud jsou stále sofistikovanější kvůli automatizaci a vytrvalosti

Přechod na cloud předefinoval zabezpečení podniků. Poskytuje nezbytnou agilitu a škálovatelnost, ale zároveň vystavuje organizace neustále se vyvíjejícím se útokům. Cloudová prostředí jsou tak nyní podle 2025 Global Threat Landscape Report od FortiGuard Labs bitevním polem, kde hackeři využívají chybné konfigurace, kompromitované identity a nezabezpečené rozhraní API.

„Pomocí aplikace Lacework FortiCNAPP byla analyzována telemetrie hrozeb za rok 2024 a odhalen znepokojivý trend. Představte si toto: vývojář se přihlásí ke cloudové konzoli z kavárny a během několika hodin se ke stejnému účtu dostane neznámý zdroj z jiné země. Na první pohled to vypadá jako anomálie, možná přehlédnuté připojení VPN. Jak ale odhalují upozornění, jedná se o první fázi kompromitace identity, která vede k laterálnímu pohybu, eskalaci oprávnění a exfiltraci dat,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejčastějšími taktikami, které útočníci v roce 2024 použili ke kompromitaci cloudových prostředí, byly „zjišťování“, „počáteční přístup“ a „persistence“. Nejrozšířenější taktika „zjišťování“ zahrnuje 25,3 % všech zmapovaných incidentů, což naznačuje, že útočníci před zahájením plnohodnotných útoků rozsáhle zkoumají cloudová prostředí. Mezi indikátory kompromitace cloudové identity patří nová přihlášení z neobvyklých míst, nové aktivity API pro stávající uživatele a úniky pověření v úložištích kódu.

Cloudová prostředí v obležení: roste počet napadených hostitelů

„Cloudové servery, kontejnery a klastry Kubernetes se stále častěji stávají terčem útoků aktérů perzistentních hrozeb. Zatímco organizace očekávají, že se protivníci zaměří na vnější napadení, analýza softwaru Lacework FortiCNAPP ukazuje, že útočníci často operují v rámci prostředí a využívají legitimní služby k maskování svých aktivit,“ říká Ondřej Šťáhlavský z Fortinetu.

Vývoj cloudových hrozeb: co musí vědět manažeři informační bezpečnosti (CISO)

Rychlý rozvoj cloudových služeb vyžaduje změnu přístupu k řízení cloudových rizik. Zde jsou hlavní výzvy, které by měli mít CISO a jejich týmy na paměti při zabezpečování svých cloudových prostředí:

  • Takzvanou Achillovou patou jsou chybné konfigurace cloudu. Otevřené úložné buckety a příliš autorizované identity jsou i nadále hlavními vektory útoku.
  • Zabezpečení API je nyní nejvyšší prioritou. Útočníci stále častěji zneužívají cloudová rozhraní API k bočnímu pohybu, eskalaci oprávnění a získávání citlivých dat.
  • Vícestupňové cloudové útoky jsou novou normou. Namísto jednovektorových útoků nyní protivníci kombinují krádeže pověření, průzkum a zneužití API, aby maximalizovali dopad.

„Analýza zdůrazňuje naléhavou potřebu proaktivního hlídání hrozeb, automatizované detekce a odolných strategií zabezpečení identit a API. Kybernetičtí protivníci nepolevují a neměli bychom zpomalovat ani my. Zavedením kontroly nulové důvěry a upřednostněním ochrany cloudových prostředí mohou CISO zajistit, aby organizace zůstaly odolné v době, kdy jsou cloudové hrozby vytrvalejší a sofistikovanější než kdykoli předtím,“ uzavírá Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

ADATA uvádí paměťovou kartu Premier Extreme microSD Express 7.1 pro konzoli Nintendo Switch 2

Taipei, Taiwan, 5. 6. 2025 – Společnost ADATA, přední světový výrobce pamětí DRAM, SSD disků a dalších typů úložišť, představuje model Premier Extreme microSD Express 7.1. Nově uváděná paměťová karta je vhodná pro přicházející konzole Nintendo Switch 2.

Velmi očekávaná novinka, herní konzole Nintendo Switch 2 s datem uvedení do prodeje 5. 6. 2025, odstartovala novou éru díky hardwarovým vylepšením, jako je výkonnější procesor a celkově vyšší grafický výkon. Tato přirozená technologická evoluce přináší hráčům ostřejší obraz, vyšší výkon a bohatší zážitky ze hraní. Nicméně tyto výhody s sebou přinášejí také výrazně větší velikost herních souborů a vyšší nároky na rychlosti čtení a zápisu, což představuje bezprecedentní výzvy pro úložiště, díky kterým Nintendo Switch 2 využívá výhradně SD Express 7.1 microSD.

V reakci na tyto náročné požadavky uvádí ADATA paměťovou kartu Premier Extreme microSD Express 7.1, která se vyznačuje špičkovou rychlostí čtení až 800 MB/s, rychlostí zápisu až 700 MB/s a velkorysou kapacitou 512 GB, což z ní činí ideální doplněk pro novou herní konzoli.

Plné využití potenciálu Nintendo Switch 2

Hardwarový upgrade konzole umožňuje vývojářům vytvářet mistrovská díla s ještě dokonalejší grafikou, rozsáhlejšími světy a komplexnějším obsahem. Ruku v ruce s tím samozřejmě roste velikost herních souborů. Standard SD Express 7.1 s rozhraním PCIe Gen3 x1 a protokolem NVMe nabízí 2,7krát vyšší efektivitu než klasické UHS-II microSD paměťové karty, a je tak skutečným klíčem odemykajícím potenciál nové generace této konzole. Paměťová karta ADATA Premier Extreme SD Express 7.1 microSDXC využívá Silicon Miton SM2708 SD Express kompatibilní se Switch 2. Díky špičkovým rychlostem čtení a zápisu se výrazně zkrátí doba stahování a instalace na Nintendo Switch 2, zrychlí se proces aktualizace a zlepší se plynulost ukládání videí či jejich záznamu ve vysokém rozlišení.

Nový trend „Game-Key Card“ může zvýšit požadavky na úložiště

Mimo hardwarová vylepšení prošel významnou změnou také způsob distribuce her pro Switch 2. Podle prvotních informací a seznamů her se zdá, že vývojáři třetích stran stále více upřednostňují digitální kopie her, respektive „Game-Key Card“, tedy nosič obsahující pouze aktivační herní klíč, případně základní data, přičemž většina obsahu vyžaduje stažení přes internet do konzole nebo na paměťovou kartu. Zcela logicky tak dochází k rostoucím požadavkům na kapacitu a rychlost rozšiřujícího úložiště.

Z her potvrzených pro Switch 2 to jsou například bestseller The Legend of Zelda: Tears of the Kingdom, vyžadující 16,3 GB úložného prostoru, nebo další AAA hra Cyberpunk 2077: Ultimate Edition vyžadující rozsáhlých 59,4 GB. Ti hráči, kteří preferují otevřené světy, vysoce detailní grafiku, případně rozšiřující DLC tak mohou čelit výzvě mizející kapacity a pomalé rychlosti úložiště. Vysokorychlostní vlastnosti paměťových karet SD Express 7.1 jsou pro tyto náročné scénáře řešením. Rychlé čtení zkracuje dobu načítání velkých her a minimalizuje sekání v otevřených světech, zatímco rychlý zápis urychluje procesy stahování, instalace a aktualizací.

Paměťová karta ADATA Premier Extreme microSD Express 7.1 s kapacitou 512 GB je lokálně k dispozici za doporučenou koncovou cenu 3999 Kč s DPH v České republice a 159,90 euro s DPH na Slovensku.

Paměťová karta ADATA Premier Extreme microSD Express 7.1 s kapacitou 256 GB je lokálně k dispozici za doporučenou koncovou cenu 2199 Kč s DPH v České republice a 89,90 euro s DPH na Slovensku.

O značce ADATA – Innovating the Future

Společnost ADATA Technology je druhým největším výrobcem pamětí DRAM a značkových SSD disků na světě a v žebříčku Best Taiwan Global Brands zaujímá 19. místo. Mezi hlavní produktové řady společnosti ADATA patří paměťové moduly, SSD disky, další úložiště pro spotřebitele a průmyslová řešení. Společnost se také zaměřuje na elektromobily, autonomní mobilní roboty s umělou inteligencí a herní odvětví se svou značkou XPG. Produkty společnosti ADATA získaly v průběhu let široký mezinárodní věhlas, včetně ocenění iF Design, Red Dot Design a Taiwan Excellence. Společnost ADATA byla také oceněna za svůj závazek k péči o zaměstnance a společenskou odpovědnost, včetně ocenění „Great Place to Work Certification“ pro své pobočky na Tchaj-wanu, v Číně, USA, Brazílii a Mexiku a ocenění „Best Workplaces in Asia“, „Best Workplaces in Greater China“ a „Best Workplaces in Taiwan“. Od roku 2020 získala společnost ADATA pět let po sobě ocenění „Asia Responsible Enterprise Awards“ a „Best Companies to Work for in Asia“. Při pohledu do budoucnosti je společnost ADATA i nadále oddána své udržitelné vizi „Innovate Today, Embrace Tomorrow“. Společnost nadále ztělesňuje „ducha kolibříka“, protože využívá inovativní technologie k vytváření chytrého a pestrého života pro lidi na celém světě. Další informace naleznete na adrese https://www.adata.com.

75 % kybernetických útoků přichází skrze e-maily, kritická infrastruktura podceňuje rizika, varuje ComSource

PRAHA, 27. února 2025 – Kritická infrastruktura čelí alarmujícímu nárůstu kybernetických hrozeb, přičemž e-maily zůstávají hlavním vstupním bodem pro útočníky – až 75 % kybernetických útoků přichází skrze e-mailové zprávy. I přesto většina organizací riziko spojené s e-mailovou komunikací podceňuje. Až 80 % společností v kritické infrastruktuře se přitom stalo obětí phishingových útoků. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost, a z výzkumu globální bezpečnostní firmy OPSWAT.

„Tradiční bezpečnostní řešení již na ochranu před moderními phishingovými útoky nestačí,“ varuje Michal Štusák, spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice. „Organizace kritické infrastruktury potřebují implementovat sofistikované systémy detekce v reálném čase, které dokáží proaktivně zachytit phishingové pokusy dříve, než se dostanou k uživatelům. Jedině tak lze hrozby efektivně eliminovat – až 82 % úniků dat souvisejících s phishingem je totiž způsobeno lidskou chybou,“ dodává Štusák.

Phishingové útoky se stávají stále sofistikovanějšími a jejich dopady mohou být devastující. Podle globálních analýz dosáhly průměrné náklady na jeden únik dat 4,88 milionu dolarů, přičemž odstranění následků phishingových útoků trvá v průměru 261 dní. Na 1000 zaměstnanců přitom připadá v průměru 5,7 úspěšných phishingových incidentů ročně.

Pro firmy a instituce je klíčové využívání komplexního řešení pro ochranu kritické infrastruktury před phishingovými útoky. Tato řešení zahrnují URL filtrování a blokování, skenování obsahu e-mailů a příloh, hloubkovou sanitizaci a rekonstrukci obsahu (CDR) a adaptivní sandbox v reálném čase. Například technologie CDR od OPSWAT analyzuje a rekonstruuje více než 180 typů souborů, čímž neutralizuje i ty nejsložitější hrozby skryté v přílohách.

„Implementace těchto pokročilých technologií je zásadní pro zvýšení kybernetické odolnosti kritické infrastruktury. S rostoucí sofistikovaností útoků je nezbytné, aby organizace neustále aktualizovaly své bezpečnostní strategie a využívaly nejmodernější nástroje pro detekci a prevenci phishingu,“ uzavírá Michal Štusák, spolumajitel společnosti ComSource.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Exit mobile version