Kybernetická bezpečnosť

STAY SAFE ONLINE - OKTÓBER: MESIAC POVEDOMIA O KYBERNETICKEJ BEZPEČNOSTI V júni tohto roku sa na verejne dostupnom serveri objavila obrovská databáza prihlasovacích údajov - 16 miliárd hesiel a ďalších údajov. Údaje neboli nijako chránené, boli voľne prístupné a každý kto poznal adresu, si ich mohol stiahnuť. Medzi zverejnenými údajmi boli aj prihlasovacie údaje slovákov, keďže únik zahŕňal prihlasovacie údaje prakticky pre každú veľkú online službu. Apple, Google, Facebook, Telegram, vývojársk...

Potrebujete, aby vaši zamestnanci absolvovali školenie o kyberbezpečnosti? Chceli by ste, aby vaši zamestnanci rozumeli dôvodom dodržiavania kybernetickej hygieny? Potrebujete zaviesť systematickosť v postupoch kybernetickej bezpečnosti? Pripravili sme pre vás školenia, ktoré reagujú na požiadavky nového zákona o kybernetickej bezpečnosti, zahŕňajú naše poznatky a poznatky z medzinárodných štandardov. Školenia sme prispôsobili reálnym potrebám firiem. Neponúkame jeden kurz pre všetkých ale...

Pripravili sme pre vás školenia, ktoré reagujú na požiadavky nového zákona o kybernetickej bezpečnosti, zahŕňajú naše poznatky a poznatky z medzinárodných štandardov. Školenia sme prispôsobili reálnym potrebám firiem. Neponúkame jeden kurz pre všetkých ale pripravili sme rôzne úrovne. Našu ponuku nájdete:  https://www.comeniana.com/informacie/skolenia/   Viete aké povinnosti a kedy vyplývajú zo zákona č. 69/2018 Z. z. a jeho poslednej novely č. 366/2024 Z. z., ktorá je účinná od 1.1...

Predstavte si, že cez noc stratíte všetky svoje údaje – záznamy o klientoch, finančné dokumenty, súbory projektov. Toto nie je len možnosť, ale skutočná hrozba. Zálohovacia stratégia funguje ako poistka proti katastrofám a zabezpečuje kontinuitu podnikania a pokoj.   Pár faktov: 39 % osôb s rozhodovacou právomocou v oblasti IT uviedlo, že ich organizácie potrebujú obnoviť dáta zo záloh aspoň raz za mesiac. Takmer polovica (49 %) uviedla kybernetické útoky ako dôvod potreby obnov...

Veľká časť nášho života sa odohráva online – nakupovanie, bankovníctvo, komunikácia. Ochrana našich účtov je teda veľmi dôležitá. Buďme však úprimní: samotné heslá to už neriešia.   Tu prichádza na scénu viacfaktorová autentifikácia (MFA, niekedy aj 2FA). Je to výraz pre jednoduchú myšlienku: pridanie ďalších krokov na potvrdenie, že ste to naozaj vy, keď sa prihlásite.   Čo je MFA?   Cieľom MFA je vytvoriť vrstvenú obranu, ktorá sťažuje neoprávnenej osobe prístup k cieľu, a...

Digitálna identita je jedinečná reprezentácia subjektu zapojeného do online transakcie. Overovanie identity stanovuje, že subjekt je skutočne tým, za koho sa vydáva. Heslá sú prvou obrannou líniou pri ochrane citlivých informácií a systémov. Napriek tomu slabé alebo zle spravované heslá sú jednou z najčastejšíie použitých zraniteľností pri narušení kybernetickej bezpečnosti. Jednoduché heslá, ako napríklad 12345, alebo bežné identifikačné údaje, ako sú narodeniny a mená domácich zvierat, nie sú...

Dlhoočakávaná novela Zákona o kybernetickej bezpečnosti je schválená! Účinnosť nadobudne 1.1.2025. Nový zákon o kybernetickej bezpečnosti prináša nové povinné osoby, povinnosti ale aj vysoké sankcie. Schválené znenie nájdete TU.Ak potrebujete pomôcť s implementáciou, neváhajte sa nám ozvať. Naše kontakty nájdete TU. V našej ponuke online kurzov nájdete aj kurz NIS 2. V praxi zníži riziká súvisiace s rýchlym technologickým vývojom, digitalizáciou a zvýši celkovú úroveň kybernetickej bezpečnost...

Efektívna komunikácia v profesionálnom prostredí je základom pre úspešné operácie. Na pracovisku je nevyhnutné používať komunikačné nástroje, ako je napríklad e-mail, chatovacie platformy alebo videokonferencie. Ich efektívnosť však závisí od toho, ako sú zamestnanci vzdelaní, aby ich používali zodpovedne a efektívne.   Efektívne komunikačné postupy zosúladené s protokolmi kybernetickej bezpečnosti sú nevyhnutné na ochranu citlivých informácií a zachovanie prevádzkovej integrity. V tomto ...

Predstavte si, že vojdete do kaviarne a pripojíte sa k ich verejnej Wi-Fi sieti. Zverili by ste jej citlivé firemné e-maily alebo údaje o bankovom účte? Teraz sa zamyslite nad svojou kancelárskou sieťou – ak je odkrytá ako verejný hotspot, ako bezpečné sú vaše firemné údaje? Zabezpečenie siete na pracovisku nie je len o heslách Wi-Fi; ide o to, aby bolo každé digitálne pripojenie bezpečné a spoľahlivé.   Nezabezpečené siete môžu viesť k neoprávnenému prístupu, narušeniu údajov a značným f...

Organizácie čelia neustále rastúcemu množstvu hrozieb kybernetickej bezpečnosti, ktoré rozvojom technologických možností a zhoršením geopolitickej situácie môžu spôsobiť stratu dôležitých dát, narušiť operácie alebo poškodiť reputáciu. Hackeri a počítačoví zločinci sa aktívne zameriavajú na dôležité dáta, zraniteľné miesta v softvéri aj hardvéri, od zastaraných aplikácií až po nezabezpečené zariadenia. Bez náležitých bezpečnostných opatrení spoločnosti riskujú odhalenie citlivých údajov, ako sú ...

Sociálne inžinierstvo je manipulatívna taktika používaná na oklamanie ľudí, aby odhalili dôverné informácie alebo vykonali akcie, ktoré sú prospešné pre útočníka. Zahŕňa psychologický a emocionálny tlak, často využívajúci ľudskú dôveru, zvedavosť a naliehavosť.   Útoky sociálneho inžinierstva sú významným rizikom pre organizácie. Motivácia útočníkov sa môže líšiť, ale ciele majú často obrovskú hodnotu pre spoločnosti aj jednotlivcov.   Tu sú niektoré bežné údaje, ktoré sú v stávke...

Október je mesiacom povedomia o kybernetickej bezpečnosti a je teda ideálny čas zamyslieť sa nad tým, ako sa chránime online. Kybernetická bezpečnosť nie je len problém IT; týka sa nás všetkých, od jednotlivcov až po podniky. Zakaždým, keď posielame e-mail, nakupujeme online alebo ukladáme informácie digitálne, sme vystavení rizikám, ako sú porušenia ochrany údajov a kybernetické útoky. Ochrana citlivých informácií je kľúčová, aby sa zabránilo krádeži identity, finančným stratám alebo narušeniam...

Táto všeobecne uznávaná medzinárodná norma, poskytujúca usmernenia pre riadenie informačnej bezpečnosti. Je súčasťou rodiny noriem ISO/IEC 27000, ktorá sa zameriava na systémy riadenia informačnej bezpečnosti (ISMS). ISO/IEC 27002 konkrétne poskytuje súbor najlepších postupov a kontrol, ktoré môžu organizácie implementovať na zabezpečenie dôvernosti, integrity a dostupnosti svojich informačných aktív. Norma pokrýva širokú škálu tém súvisiacich s informačnou bezpečnosťou, vrátane, ale nie výlučn...

ISO/IEC 27035 je medzinárodná norma, ktorá poskytuje usmernenia pre riadenie incidentov informačnej bezpečnosti v organizácii. Zameriava sa na zavedenie systematického prístupu k efektívnej detekcii, reakcii a obnove bezpečnostných incidentov s cieľom minimalizovať ich vplyv na obchodné operácie, informačné aktíva a povesť. Norma sa zaoberá rôznymi aspektmi riadenia incidentov vrátane: Rámec riadenia incidentov: ISO/IEC 27035 poskytuje štruktúrovaný rámec na riadenie incidentov, ktorý zahŕňa p...

ISO/IEC 27001 je medzinárodne uznávaný štandard pre systémy riadenia informačnej bezpečnosti (ISMS). Poskytuje systematický prístup k správe citlivých informácií, pričom zabezpečuje ich dôvernosť, integritu a dostupnosť. Norma načrtáva súbor najlepších postupov a smerníc, ktoré môžu organizácie dodržiavať, aby vytvorili, implementovali, udržiavali a neustále zlepšovali svoje procesy riadenia informačnej bezpečnosti. Kľúčové aspekty ISO/IEC 27001: Rozsah a ciele: Norma pomáha organizáciám defin...