Čtyři z deseti Čechů nakupují v čínských e-shopech, počet okradených stoupl

Zkušenost s krádeží při online platbě mají již čtyři procenta Čechů. Většinou přišli o částku do 5 000 korun.

christmas shopping 1088186 1920Počet Čechů, kteří nakupují zboží v čínských e-shopech, výrazně stoupá. Zatímco loni si objednával zboží z Číny přes internet každý třetí uživatel, který nakupuje online, letos jejich podíl stoupl na 42 procent. Vyplývá to z průzkumu, který realizovala společnost Seznam.cz. Internetovému nakupování se podle tohoto průzkumu věnuje téměř každý Čech, konkrétně pak 96 procent respondentů.

Prakticky všichni oslovení (99 %) využívají internetové obchody v České republice. Čínské e-shopy jsou v oblibě hned na druhém místě (42 %) a za nimi následují obchody ze zemí Evropské unie (13 %). Ze Spojených států si zboží přes internet objednává 13 procent Čechů. Podíly nakupujících v evropských a amerických e-shopech meziročně rovněž stouply, ale ne tak dramaticky jako u čínských obchodů. Roste však také podíl Čechů, kteří mají v souvislosti s online nakupováním osobní zkušenost s krádeží.

Průzkum potvrdil i předpokládaný nárůst počtu nákupů přes mobilní telefon. Zatímco loni nakupovala dárky přes mobil třetina Čechů, letos to je již 44 procent. Z nich však jen zhruba polovina používá nějakou bezpečnostní aplikaci. V loňském roce toto deklarovalo 59 procent respondentů, letos jich je pouze 54 procent. Tablety využívá k nákupům 18 procent Čechů (loni to bylo o jedno procento méně). Na zabezpečení tabletů letos myslí 67 procent uživatelů. Loni to bylo 59 procent. Přes notebook nakupuje zboží 71 procent uživatelů (loni to bylo 65 procent), přes stolní počítač 51 procent (loni 45 procent). Bezpečnostní software na svém PC přitom používá devět z deseti uživatelů.

Pozvolna rovněž stoupá podíl uživatelů, kteří se při nákupech v e-shopech registrují. Zatímco loni jich bylo 55 procent, letos je jich o čtyři procentní body více. Zároveň mírně klesá podíl těch, co používají pro všechny e-shopy stejné heslo (nyní jde o dvě třetiny uživatelů, loni šlo o 71 procent). O něco populárnější, než loni jsou mezi Čechy mobilní nákupní aplikace. Letos je využívá více než třetina lidí, zatímco loni šlo o 29 procent. Údaje o platební kartě si do těchto aplikací ukládá 28 procent respondentů oproti loňským 21 procentům.

Internetové platby za objednané zboží jsou mezi Čechy stále využívané o poznání méně než neoblíbenější dobírka (preferuje ji 71 procent respondentů) a platba při osobním vyzvednutí zboží (67 procent dotázaných). Kartou online platí 59 procent lidí, což je o tři procentní body více než v loňském roce. Mírně však klesá zájem o placení přes PayPal/PaySec. Naopak roste počet lidí, kteří jsou ochotni sdílet svou platební kartu v rámci rodiny. Loni šlo o 17 procent respondentů, letos o 19 procent. Naprostá většina uživatelů, kteří pravidelně platí online nákupy kartou, má nastaven limit pro internetové platby. Jde o 82 procent respondentů a stejný podíl uživatelů využívá i dvoufaktorové ověření při veškerých online platbách.

Průzkum se uskutečnil formou online dotazníku, který mezi 5. a 11. prosincem 2017 vyplnilo 1030 respondentů, z nichž 984 nakupovalo online (za ně jsou zpracovány výsledky). Vážení bylo provedeno při kvótách na pohlaví, věk a vzdělání.

Doporučení pro bezpečné nakupování na internetu

1.            Používejte oddělenou kartu pro nakupování na internetu s limitem pro platby.

2.            Preferujte platby umožňující dvoufaktorové ověření transakce.

3.            Nakupujte na důvěryhodných e-shopech – sledujte spotřebitelské recenze a hodnocení.

4.            Využívejte bezpečnostní aplikace na počítači či mobilním zařízení, které k nákupu používáte.

LiM

Ransomware report 2017

ransomware report 20172017 Ransomware report ukazuje, že firmy a vládní agentury jsou ohromeny častými a závažnými útoky ransomwaru, které se nyní staly # 1 kybernetickou hrozbou pro organizace.

Tato nová ransomwarová studie je založena na komplexním on-line průzkumu více než 500 profesionálů v oblasti kybernetické bezpečnosti a poskytuje přehled o nejnovějších trendech v této oblasti a také cenné pokyny pro řešení této rozvíjející se hrozby.

"V mnoha ohledech je ransomware měnič hry. Pro "cyber" zločince je neuvěřitelně snadné a finančně nenáročné provádět vysoce ziskové útoky v celosvětovém měřítku," řekl Holger Schulze, generální ředitel a zakladatel společnosti Cybersecurity Insiders. "Mnoho organizací je znepokojivě nepřipraveno na ransomware útok."

Mezi nejvýznamnější varování zprávy patří:

Ransomware je nejrychleji rostoucí bezpečnostní hrozba, kterou 80% profesionálů v oblasti kybernetické bezpečnosti považuje za středně závažnou nebo extrémní hrozbu. 75% organizací postižených ransomware zaznamenalo až pět útoků v posledních 12 měsících, 25% zažilo 6 nebo více útoků. Pouze malá část respondentů tvrdí, že zaplatí výkupné nebo vyjednává s útočníky.

Používání e-mailu a webu představuje nejčastější vektory ransomware infekce, kdy zaměstnanci otevírají škodlivé e-mailové přílohy (73%), reagují na phishingovou e-mailovou adresu (54%) nebo navštěvují ohrožené webové stránky (28%). Z hlediska řešení byla většina zjištěných ransomware útoků detekována prostřednictvím nástrojů pro zabezpečení koncových bodů (83%), e-mailových a webových bran (64%) a systémů detekce narušení (46%).

Bezpečnostní odborníci řadí školení uživatelů mezi nejúčinnější taktiku zabraňující a blokující ransomware (77%), následované řešeními pro zabezpečení koncových bodů (73%) a záplatováním operačních systémů (72%) jako preventivních přístupů k hrozbám ransomwaru. 51% je pouze mírně až středně přesvědčeno o ochraně svých organizací.

Většina 54% se domnívá, že se mohou zotavit z úspěšného ransomware útoku během jednoho dne, zatímco 39% odhaduje, že obnova bude trvat déle než jeden den až několik týdnů. Rychlost zotavení je absolutně kritická, protože náklady na podnikání se zvyšují s každou hodinou, kdy podnik nemůže plně fungovat.

2017 Ransomware Report byla vytvořena ve spolupráci s předními dodavateli počítačové bezpečnosti: AlienVault, Barkly, Bitdefender, Cybereason, D3 Security, Evident.io, Forcepoint, IRONSCALES, Securonix, SentinelOne, TEHTRIS, Tenable, Vectra a Veriato.

Kompletní zprávu (EN) si můžete stáhnout  > ZDE <

Zdroj: www.cybersecurity-insiders.com

RV

Zabezpečení se v roce 2018 vyplatí víc, než kdy jindy

Technologické změny povedou k větším nárokům na správu bezpečnostních záplat pro blokování nejnovějších hrozeb

internet 1971623 1920V průběhu letošního roku způsobily kybernetické útoky vedoucím pracovníkům mnoho vrásek – za většinou incidentů přitom stály útoky, které využívaly již známé zranitelnosti. Přesně tak tomu bude i v roce 2018 – a to zejména v důsledku neustálého rozšiřování podnikových informačních architektur, které budou obsahovat více bezpečnostních děr. Správa takzvaných záplat (patchů) i vzdělávání zaměstnanců by proto z důvodu ochrany nejdůležitějších dat měla být prioritou pro všechny.

Ve své zprávě zaměřené na předpovědi pro rok 2018 společnost Trend Micro uvádí, že informační a provozní technologie se budou stále více sbližovat a podnikové aplikace i platformy tak budou vystaveny rizikům spojeným se zranitelnostmi a nežádoucími manipulacemi. Společnost navíc předpovídá nárůst zranitelností ve světě internetu věcí (IoT), protože stále více zařízení se vyrábí bez ohledu na bezpečnostní nařízení a průmyslové standardy. Celkově větší propojenost přináší širší možnosti provedení útoků, představuje totiž pro počítačové zločince nové příležitosti ke zneužití známých problémů a chyb k průniku do podnikové sítě.

„Ve naší společnosti se velmi intenzivně věnujeme výzkumu budoucích hrozeb, které budou mít na podnikání nejzásadnější dopad a předpovídáme, které zranitelnosti budou mít největší vliv v následujícím roce,“ řekl Rik Ferguson, viceprezident výzkumu v oblasti bezpečnosti ve společnosti Trend Micro. „Mnoho zničujících počítačových útoků bylo v roce 2017 důsledkem zneužití známých zranitelností. A pravdou je, že jim šlo předejít – stačilo by včas aplikovat již dříve dostupné opravy. Trend útoků na podnikové informační architektury přitom bude pokračovat i v příštím roce. Příčinou je nárůst počtu zranitelných zařízení a systémů, a tedy i množství zneužitelných bezpečnostních děr. Pro podniky to představuje přetrvávající výzvu a management by proto měl ve svých plánech ohledně kybernetické bezpečnosti pro rok 2018 upřednostnit řízení správy záplat, tzv. patchů. Zejména pak s ohledem na blížící se platnost nařízení GDPR.”

Ransomware bude díky své prokazatelné úspěšnosti i nadále hlavním nástrojem kybernetických zločinců. Stále častěji se budeme setkávat s cílenými útoky využívajícími tento typ hrozeb, v rámci kterých se vyděrači zaměří na narušení chodu konkrétních organizací – s cílem maximalizovat možnou výši výkupného. Mezi útočníky poroste i popularita podvodů realizovaných prostřednictvím firemních emailů, tedy tzv. BEC útoků (Business Email Compromise), a to pro svou poměrně vysokou návratnost vynaložených investic na zajištění „úspěšnosti“ bezpečnostních incidentů.

„Soukromý sektor budou i v příštím roce ohrožovat mnohé kybernetické hrozby,“ dodává Edwin Martinez, bezpečnostní ředitel ve společnosti CEC Entertainment. „Instituce musí pokračovat ve sdílení důležitých informací, jen tak budeme moci lépe předcházet a reagovat na tyto kybernetické hrozby a zajistit dostatečnou ochranu citlivých dat.“

Kybernetičtí zločinci budou ke své nekalé činnosti a pokusům o oslabení tradičních bezpečnostních mechanismů využívat i čím dál oblíbenější moderní technologie, jako je blockchain nebo strojové učení. Společnost Trend Micro proto doporučuje využívat vrstvenou, multigenerační bezpečnost, která v sobě kombinuje nejnovější bezpečnostní techniky s osvědčenými taktikami a maximálně využívá takřka třicetileté zkušenosti s ochranou těch nejvýznamnějších světových značek.

-LiM