Útok na kritickú infraštruktúru USA, Apple MacOS má problém, rozhovor o Zero Trust Architekúre

109

PODCAST č. 109

Jesenných eventov pribúda, pozývame vás na ne! Náklady na ransomware môžu byť oveľa väčšie ako vyzerajú na prvý pohľad. Útoky na kritickú infraštruktúru Spojených štátov pokračujú, Apple MacOS má ďalšie problémy. Rozhovor o Zero Trust architektúre v ponímaní spoločnosti VMware.

FLASH NEWS:

  1. Pozývame na III. ročník konferencie „Kybernetická bezpečnosť“.
    Organizuje Poradca Podnikateľa, koná sa v Demänovskej doline, hotel Grand Jasná v termíne 4. a 5. októbra. Záštitu nad konferenciou má Národný bezpečnostný úrad a prednášať bude viac ako dvadsiatka odborníkov z NBÚ, Vysokých škôl ale aj zo súkromného sektora. Konferencia pobeží on-site ale aj ako stream a ešte stále sa môžete prihlásiť. Linka na prihlásenie:
    https://www.zakon.sk/eshop/kyberneticka-bezpecnost-2021/p-1572162.xhtml

    Pre všetkých poslucháčov máme malý bonus:
    20% zľava na vstupenku (pre akúkoľvek formu účasti).
    Pri  zakúpení vstupenky uveďte zľavový kód INCIDENT
  1. Pripomíname dátum 7. októbra 2021 – v Bratislave sa bude konať HackFest,
    Organizuje ho Asbis.  Je to veľmi zaujímavý formát, pretože spíkri prezentujú ukážky rôznych typov útokov či spôsobov ochrany. Registrácia je už uzavretá, tak ste sa hádam stihli prihlásiť!
  2. Ešte stále máte čas do 10.10. 2021 sa registrovať do veľkej hekerskej súťaže GUARDIANS 2021. Organizátorom je slovenská spoločnosť Binary Confidence, spoluorganizátorom spoločnosť Citadelo – Hackers on your side.
    Tento rok je úlohou ochrana slobody tlače.
    Všetky podmienky nájdete na portály www.guardians.sk
  3. Blíži sa aj jesenná ITAPA 2021. Bude 8. až 10. novembra. Programové bloky vyzerajú zaujímavo. Chceme ešte pripomenúť, že každoročne sa udeľuje Cena ITAPA – teraz už po 20-ty krát. Cena ITAPA 2021 sa vyhlasuje v dvoch kategóriách:
    Najlepší projekt digitalizácie spoločnosti a Najinovatívnejší projekt.
    Prihlásiť svoj projekt môžete ešte do 10. októbra. 2021. Všetko nájdete na: https://www.itapa.sk/
  1. Nová Učebnica informačnej bezpečnosti pre stredné odborné školy a gymnázia od štvorice autorov: Marek Zeman, Jaroslav Oster, Miroslav Blšák a Daniel Chromek ide do distribúcie. Jeden výtlačok putuje aj do Incidentu vďaka jednému z autorov – Jaroslav Oster. ĎAKUJEME!

SPRÁVY:

  1.  7 ďalších vedľajších efektov ransomware útoku
    https://www.csoonline.com/article/3632854/7-unexpected-ransomware-costs.html

Správa bezpečnostnej konzultačnej spoločnosti NCC uvádza, že medzi 1. a 2. kvartálom 2021 narástli útoky ransomvérom o 288%. Okrem nákladov ako zaplatenie výkupného, poplatky za poradenstvo či prípadne straty z nerealizovaných obchodov sú aj ďalšie, skryté náklady.

O akých nákladoch hovoríme?

  • Náklady na udržanie chodu firmy
  • Vyššie poplatky za počítačové poistenie
  • Strata dôvery zákazníkov
  • Zvýšené náklady na Marketing a investície do PR
  • Náklady na hodnotenie rizika partnermi
  • Strata kvalifikovaných pracovníkov
  • Spoločenské náklady.
  1. Útoky na kritickú infraštruktúru v USA pokračujú

https://www.linkedin.com/posts/steveking1145

https://www.zdnet.com/

Američania si zažívajú ďalší útok na kritickú infraštruktúru, aj keď v tomto prípade sa o ňom hovorí o trochu menej ako o Colonial pipeline, či o JBS z jari tohto roka. Cieľom útoku je americké farmárske združenie NEW Cooperative.

  • Utočí BlackMatter – reinkarnovaný DarkSite – hovorili sme o tom v podcaste č. 106.
  • Aké je výkupné?
  • Ako sa k útoku stavia vedenie združenia?
  • Aké boli príčiny a čo vyšlo najavo?

     3. MacOS od Apple má zrejme ďalší problém

https://thehackernews.com/

Výskumníci zo spoločnosti Secure Disclosure vo svojej správe uvádzajú, že Zero Day zraniteľnosť v programe MacOS Finder je napriek prvotnej oprave Applom ešte stále využiteľná.

  • O akú zraniteľnosť sa jedná?
  • A čo na to Apple?

 ROZHOVOR:

S Lukášom Elízom, territory manažérom spoločnosti VMware na tému Zero Trus Architektúra.
Pohľad na problematiku očami spoločnosti VMware.

Príjemné počúvanie!

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ