Martin Jirkal | |
Vedoucí analytického oddělení pražské pobočy ESET | |
   | Dropper je typ malware, který si uživatel nevědomky nainstaluje spolu s nějakou aplikací. Škodlivý kód poté rozbalí samotný, mohli bychom říct, náklad, v tomto případě bankovního trojského koně Cerberus. V detekcích vidíme jiný stejnojmenný malware, jde ale o stalkerware Cerberus, který slouží ke špehování digitálních aktivit. Stejný název vznikl shodou okolností, jedná se o zcela jiný typ malware, obě detekce byly pojmenovány v jiných letech. Navíc různé analytické laboratoře mají vlastní metodiky pro pojmenování nových typů škodlivého kódu. |
06.04.21-ÚT Roste objem bankovního malware pro Android | |
Roman Dedenok | |
Bezpečnostní expert společnosti Kaspersky | |
  | Obecně se má za to, že se doxing týká hlavně běžných uživatelů, protože se často odehrává na sociálních sítích. Jenže existuje i doxing korporátní, který je výraznou hrozbou pro důvěrné firemní údaje a rozhodně radíme nepřehlížet ho. Korporátní doxing může podobně jako ten osobní vést ke ztrátě peněz či pověsti - čím důvěrnější jsou ukradené informace, tím víc škody doxing nadělá. Přitom se mu dá předcházet nebo aspoň minimalizovat jeho následky, pokud organizace dodržuje bezpečnostní zásady a procedury. |
01.04.21-ČT Jak předcházet doxing útokům na firmu | |
Jiří Pavlík | |
Business System Consultant společnosti ITeuro | |
  | Pro ITeuro šlo v případě Elpro-Energo Transformers o jedinečný projekt - jeho specifikem byl začátek od nuly. Všechny procesy bylo nutné kompletně formulovat, například se rozhodnout, co a od kterého momentu sledovat pomocí sériových čísel. Výhodou byla možnost využít best practices obsažených v ERP a vše odladit podle konkrétních potřeb plynoucích z technologického procesu. Úspěšný nájezd ERP bude z naší strany podle potřeb výroby pokračovat podporou při optimalizaci plánování a rozvrhování. Dále se počítá i s využitím specializovaného modulu ERP pro interní údržbu a také s odváděním výroby přes aplikaci InduStream. |
31.03.21-ST Řízení výroby transformátorů s ERP Infor CSI | |
Jan Škarban | |
Vedoucí nepřímého obchodu informačních systémů HELIOS společnosti Asseco Solutions | |
  | HELIOS Open je samozřejmě vedle marketingové podpory a silné značky podpořen systém soustavného vzdělávání a certifikací, které reflektují úroveň dosažené spolupráce. Všichni naši partneři tak poskytují vysoce kvalitní služby. Splnění těchto požadavků je podmínkou aktivního partnerství. Partnerské firmy mají také prostor podílet se na rozvoji systémů HELIOS. |
30.03.21-ÚT Partnerství v HELIOS Open přináší řadu výhod | |
Zdeněk Bínek | |
Jednatel společnosti ZEBRA SYSTEMS | |
  | Existence datového centra Acronis v České republice je pro naše zákazníky a partnery důležitou zprávou. Lokální poskytovatelé MSP služeb nyní mohou zabezpečit data svých klientů při vědomí, že mají podporu velkého globálního dodavatele, který funguje v režimu 24 x 7 x 365. A čeští zákazníci mají jistotu, že jsou jejich data uložena v České republice a splňují všechna současná i budoucí nařízení. |
30.03.21-ÚT Acronis Cloud Data Center Praha | |
Marina Titova | |
Vedoucí marketingu spotřebitelských produktů společnosti Kaspersky | |
 | Řada lidí ještě nezná zásady bezpečnosti při používání webové kamery a neseznámila se se základními prvky kybernetické bezpečnosti. Pozorujeme však silný pozitivní trend zvyšujícího se povědomí o potřebě on-line bezpečnosti a rizicích spojených s potenciálními hrozbami. Vede k proaktivnějšímu chování uživatelů, kteří podnikají preventivní opatření a kontrolují oprávnění jednotlivých aplikací předtím, než jim povolí přístup ke kameře a mikrofonu. Očekáváme také, že rostoucí zájem o kybernetickou bezpečnosti podpoří i firmy v pořádání příslušných školení pro jejich zaměstnance - je to v jejich zájmu, protože audio a video zařízení jsou nyní široce používána pro práci z home office. |
30.03.21-ÚT Jak bezpečně používat webovou kameru | |
Jozef Kačala | |
Sales engineer pro EMEA a APAC společnosti GFI Software | |
  | Vícevrstvá ochrana firemní sítě je dnes naprostým základem bezpečnostní strategie - jedinou otázkou je, kolik vrstev je potřeba. Pokud vezmeme zmíněný příklad kombinovaného útoku, k těmto vrstvám dnes rozhodně patří skenování zranitelností a automatizovaný patch management, ochrana síťového perimetru (firewall), VPN sítě, filtrování webových stránek, e-mailový antispam a antivirová ochrana koncových bodů. |
Richard Baar | |
CEO společnosti Daktela | |
  | U implementace v GasNetu bylo nutné splnit přísná kritéria bezpečnosti a vysoké dostupnosti řešení. Projektový tým GasNet vyžadoval vysokou kvalitu formálních i věcných výstupů projektu včetně detailního testování. Výsledkem ale byla jistota, že je vše opravdu správně nastaveno a odkontrolováno, a při startu v ostrém provozu jsme pak nemuseli řešit žádný nečekaný problém. Nasazení proběhlo bez jakéhokoliv přerušení služeb GasNet pro jeho zákazníky. |
Lukáš Rezek | |
Produktový manažer ERP systému HELIOS Orange společnosti Asseco Solutions | |
 | Baví mě, že můžu pomáhat firmám, aby rostly a dosahovaly stále lepších výsledků. Zároveň oceňuji, že se můžu učit od těch nejlepších specialistů na českém trhu. A také se mi na pozici produktového manažera líbí, že vidím, jak to ve známých velkých firmách opravdu funguje. Není mnoho zaměstnání, kde se můžete koukat úspěšným společnostem přímo do kuchyně. |
Dmitry Galov | |
Bezpečnostní expert společnosti Kaspersky Lab | |
 | Práci z domova už neopustíme, i nadále zůstane běžnou metodou. Firmy se opět postupně otevírají nebo to plánují, mnohé z nich ale s prací z domova počítají i do budoucna jako s jednou z možností, jak standardně fungovat. V jiných společnostech se prosazuje hybridní formát. Tím pádem budou nadále velmi pravděpodobně pokračovat i útoky tohoto typu na protokoly pro vzdálený přístup, a to ve velkém měřítku. Rok 2020 nám jasně ukázal, že firmy musejí vylepšit a aktualizovat svou bezpečnostní infrastrukturu. Posílení ochrany RDP protokolů je v tomto smyslu dobrým prvním krokem. |
Martin Jirkal | |
Vedoucí analytického oddělení pražské pobočy ESET | |
| V telemetrických datech vidíme výkyvy 5., 9., 18. a 25. 2. 2021. V těchto dnech tedy útočníci rozesílali větší množství spamu, v jehož příloze se skrýval malware Formbook. Pokud by podobně silné kampaně pokračovaly i v březnu, je možné že se právě Formbook stane nejčastěji detekovaným malwarem v České republice. Formbook je dalším typem spyware. Podobně jako Spy.Agent.AES se zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích. Obě hrozby mají společné také to, že je lze zakoupit na černém trhu jako službu. Lze si pronajmout škodlivý kód, místo na serveru, a dokonce i distribuci. Kybernetický zločin je tímto dostupný i pro méně technicky zdatné útočníky. Společné mají také šíření v e-mailových přílohách. Kód Formbooku se šíří nejčastěji v příloze s názvem Credit Card & Booking details.exe, což naznačuje, že e-mail se snaží předstírat rezervaci dovolené. Podobná strategie je v současné době velmi překvapivá. |
