logo itpoint.cz

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Den po vydání opravy, jsme zaznamenali, jak řada útočníků skenuje a kompromituje zranitelné servery Exchange. Zajímavostí je, že kromě známých e-špionážních APT skupin prováděla tuto činnost i jedna, která se zaměřuje primárně na aktivity spojené s těžbou kryptoměn. Nicméně je jisté, že se k těmto zranitelným serverům budou chtít rychle dostat i další kyberzločinci, včetně tvůrců ransomware.

Jen v Česku vidíme téměř 3000 Microsoft Exchange serverů, které jsou otevřené do internetu, a kterým tak hrozilo bez aplikace bezpečnostních záplat bezprostřední riziko zneužití této zranitelnost.

Marcel Divín

Branch Office Manager společnosti Epson Europe

Marcel Divín - Epson Europelogo Epson EuropeLinkedIn

Je to skvělý začátek roku! To, že jsme opět získali ocenění za nízký ekologický dopad životního cyklu našich produktů, je úžasným svědectvím toho, čeho se snažíme dosáhnout - jednoduchého způsobu, jak pracoviště učinit ještě udržitelnější.

Do průběhu návrhu a výroby všech našich technologií jsme zavedli udržitelné postupy, které zajišťují, že naše výrobky snižují dopad na životní prostředí jak při výrobě, tak při samotném používání.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Bezpečnost, obzvláště ve firmách, nelze vnímat jako podružnou. Vidíme posun k čím dál sofistikovanějším metodám průniků a je na to třeba reagovat. Zjednodušeně řečeno, dnes již jen nějaký program na koncových stanicích nestačí. Je nutné vnímat kyberbezpečnost jako komplexní obor a věnovat se zajištění všech zranitelných míst. Letos v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkcionality celých služeb.

V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat.

Martin Skýpala

Produktový manažer české pobočky společnosti ESET

Martin Skýpala - ESET software spol. s r. o.logo ESET software spol. s r. o.

Pro management je ale bezpečnost často složité téma. To pochopitelně situaci zhoršuje. Chceme nabídnout přehledné a srozumitelné produktové portfolio, které bude odpovídat konkrétním potřebám různě velkých firem. Proto nyní uvádíme sady nástrojů ESET PROTECT.

Každá sada obsahuje ochranu koncových stanic, souborových serverů a cloudovou konzoli vzdálené správy. Následně ve stupních Advanced až Enterprise přibývají další pokročilejší produkty.

Anton Ivanov

Bezpečnostní expert společnosti Kaspersky Lab

Anton Ivanov - KASPERSKY LAB CZECH REPUBLIClogo KASPERSKY LAB CZECH REPUBLICLinkedIn

Očekávali jsme, že pokusy o zneužití těchto zranitelných míst rychle porostou, zatím jsme podobný typ útoků detekovali ve více než stovce zemí, v podstatě po celém světě. S ohledem na typ těchto zranitelných míst je stále ohrožena řada organizací. I když počáteční útoky mohly být cílené, neexistuje důvod, aby se útočníci nezkoušeli zaměřit náhodně na jakoukoli organizaci, která provozuje tento server.

Jejich akce jsou spojeny s vysokým rizikem krádeže dat nebo dokonce ransomwarem, a proto je třeba přijmout ochranná opatření co nejdříve.

Tibor Kurina

Odborný konzultant a lektor Počítačové školy Gopas

Tibor Kurina - GOPAS, a.s.logo GOPAS, a.s.LinkedIn

Znalosti jazyka Python jsou použitelné v mnoha oblastech, nejen při tvorbě aplikací, ale souvisí i s trendy a směry jako Machine Learning nebo Big Data. Navíc se jedná o univerzální programovací jazyk, který je jednoduchý z hlediska učení, takže je považován za jeden z nejvhodnějších pro začátečníky.

Proto jsme se rozhodli připravit pro české a slovenské IT odborníky akci, v rámci níž zjistí, jaké jsou současné možnosti tvorby aplikací v jazyce Python, jak jej lze využít v analytických nástrojích a které trendy aktuálně vládnou vývoji.

Martin Dobeš

Country Manager MiO Technology pro ČR a Slovensko

Martin Dobeš - Mio Technologylogo Mio TechnologyLinkedIn

Zákazníci nám i po sedmi letech píší, že stále každý den používají naši kameru nebo navigaci a že by si chtěli koupit novější model.

Z modelů jako je MiVue 338, 518 nebo 688 tak rovnou přecházejí na moderní MiVue 798 WiFi 2.5k nebo MiVue C570 s vysokým stupněm kvality nočního vidění. To nás vždy ohromně potěší.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Prevence zneužití zero-day zranitelností je ze své podstaty komplikovaná, ale realizovatelná. Kromě neprodlené instalace dostupných aktualizací či záplat řešících tuto zranitelnost, tedy dodržování pravidel tzv. patch managementu, zároveň důrazně doporučujeme nasazení dalších vrstev ochrany na úrovní síťové komunikace.

Jen v České republice vidíme bezmála 3000 Microsoft Exchange serverů, které jsou otevřené do internetu a kterým hrozí riziko zneužití této zranitelnosti.

Michal Lukáš

Head of Presales společnosti Kaspersky Lab pro střední a východní Evropu

Michal Lukáš - KASPERSKY LAB CZECH REPUBLIClogo KASPERSKY LAB CZECH REPUBLICLinkedIn

V posledních dnech detekujeme zvýšený počet útoků přes Remote Code Execution (RCE). Útočníci zneužívají zranitelnosti Microsoft Exchange Serveru a získávají tak přístup ke všem registrovaným e-mailovým účtům, případně mohou tímto způsobem vzdáleně spustit jakýkoli škodlivý kód. Velmi pravděpodobně jde pouze o začátek masivnější škodlivé kampaně, očekáváme častější pokusy o průnik do interních systémů a krádeže citlivých dat či šíření vyděračského ransomwaru.

Důrazně proto doporučujeme co nejdříve aktualizovat Microsoft Exchange Server a monitorovat odchozí provoz, aby bylo možné včas zachytit aktivity útočníků a zamezit jim. Pravidelně také zálohujte data.

Roman Přikryl

Senior EMM administrator společnosti System4u

Roman Přikryl - System4u a.s.logo System4u a.s.LinkedIn

Microsoft 365 nástroje jsou celkem složitě propojené a aby vše fungovalo tak jak má, je třeba již na začátku řádně promyslet, co všechno od správně fungujícího IT očekáváme. Nástroje Office 365 - elektronická pošta, kontakty, kalendář a sdílení dat - to jsou pro většinu uživatelů základní aplikace a hlavní důvod, proč se službami Microsoft 365 začínají.

Prvním krokem při integraci těchto služeb je tedy přechod ze stávajícího e-mailového řešení (obvykle Exchange server) na Microsoft 365 elektronickou poštu v cloudu.

Dmitry Galov

Bezpečnostní expert společnosti Kaspersky Lab

Dmitry Galov - KASPERSKY LAB CZECH REPUBLIClogo KASPERSKY LAB CZECH REPUBLICLinkedIn

Na Darknetu najdete téměř cokoli, takže není divu, že se prodejci pokusili zneužít celosvětové očkovací kampaně. Za poslední rok se stala celá řada podvodů souvisejících s Covid-19 a mnoho z nich bylo úspěšných. Momentálně se prodávají dávky vakcín, ale na trhu jsou k mání také záznamy o očkování - falešná potvrzení, která umožní svobodně cestovat.

Je důležité, aby uživatelé byli opatrní při jakékoli dohodě související s pandemií. A samozřejmě není dobrý nápad koupit si vakcínu na Darknetu.

104
Volná pracovní místa v IT
RSS: názory a argumenty - ITPOINT.CZ na: Síť X + LinkedIn - Copyright © 2025