Jozef Kačala | |
Sales engineer pro EMEA a APAC společnosti GFI Software | |
   | Vícevrstvá ochrana firemní sítě je dnes naprostým základem bezpečnostní strategie - jedinou otázkou je, kolik vrstev je potřeba. Pokud vezmeme zmíněný příklad kombinovaného útoku, k těmto vrstvám dnes rozhodně patří skenování zranitelností a automatizovaný patch management, ochrana síťového perimetru (firewall), VPN sítě, filtrování webových stránek, e-mailový antispam a antivirová ochrana koncových bodů. |
Richard Baar | |
CEO společnosti Daktela | |
  | U implementace v GasNetu bylo nutné splnit přísná kritéria bezpečnosti a vysoké dostupnosti řešení. Projektový tým GasNet vyžadoval vysokou kvalitu formálních i věcných výstupů projektu včetně detailního testování. Výsledkem ale byla jistota, že je vše opravdu správně nastaveno a odkontrolováno, a při startu v ostrém provozu jsme pak nemuseli řešit žádný nečekaný problém. Nasazení proběhlo bez jakéhokoliv přerušení služeb GasNet pro jeho zákazníky. |
Lukáš Rezek | |
Produktový manažer ERP systému HELIOS Orange společnosti Asseco Solutions | |
  | Baví mě, že můžu pomáhat firmám, aby rostly a dosahovaly stále lepších výsledků. Zároveň oceňuji, že se můžu učit od těch nejlepších specialistů na českém trhu. A také se mi na pozici produktového manažera líbí, že vidím, jak to ve známých velkých firmách opravdu funguje. Není mnoho zaměstnání, kde se můžete koukat úspěšným společnostem přímo do kuchyně. |
Dmitry Galov | |
Bezpečnostní expert společnosti Kaspersky Lab | |
  | Práci z domova už neopustíme, i nadále zůstane běžnou metodou. Firmy se opět postupně otevírají nebo to plánují, mnohé z nich ale s prací z domova počítají i do budoucna jako s jednou z možností, jak standardně fungovat. V jiných společnostech se prosazuje hybridní formát. Tím pádem budou nadále velmi pravděpodobně pokračovat i útoky tohoto typu na protokoly pro vzdálený přístup, a to ve velkém měřítku. Rok 2020 nám jasně ukázal, že firmy musejí vylepšit a aktualizovat svou bezpečnostní infrastrukturu. Posílení ochrany RDP protokolů je v tomto smyslu dobrým prvním krokem. |
Martin Jirkal | |
Vedoucí analytického oddělení pražské pobočy ESET | |
  | V telemetrických datech vidíme výkyvy 5., 9., 18. a 25. 2. 2021. V těchto dnech tedy útočníci rozesílali větší množství spamu, v jehož příloze se skrýval malware Formbook. Pokud by podobně silné kampaně pokračovaly i v březnu, je možné že se právě Formbook stane nejčastěji detekovaným malwarem v České republice. Formbook je dalším typem spyware. Podobně jako Spy.Agent.AES se zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích. Obě hrozby mají společné také to, že je lze zakoupit na černém trhu jako službu. Lze si pronajmout škodlivý kód, místo na serveru, a dokonce i distribuci. Kybernetický zločin je tímto dostupný i pro méně technicky zdatné útočníky. Společné mají také šíření v e-mailových přílohách. Kód Formbooku se šíří nejčastěji v příloze s názvem Credit Card & Booking details.exe, což naznačuje, že e-mail se snaží předstírat rezervaci dovolené. Podobná strategie je v současné době velmi překvapivá. |
Slavomír Slanina | |
Ředitel pro rozvoj sítí společnosti Vodafone | |
  | Lidé více a více využívají internet v mobilním telefonu a my jim chceme zajistit dostatečně kvalitní připojení, proto vypínáme 3G. Takto uvolněné frekvence dnes dokážeme využít mnohem lépe a efektivněji v sítích modernějších generací. To znamená 4G, ale hlavně nejnovější 5G síť. Lidé s vypnutím 3G nepřijdou o mobilní signál. Pokrytí 2G a 4G/5G je výrazně rozšířenější a záleží jen na zákazníkovi, jak bude postupovat. Komu stačí volání a SMS, nemusí nic měnit. Kdo chce rychlý internet v mobilu, s novějším telefonem dostane mnohem rychlejší připojení a lepší pokrytí, a to jak uvnitř budov, tak na větším území Česka. |
22.03.21-PO Vodafone ukončí provoz 3G sítě | |
Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
 | V našich telemetrických datech jsme první indikátory kompromitace viděli v září roku 2020. Aktivita útočníků pokračovala rychlým tempem, až na začátku února 2021 jsme detekovali vysloveně škodlivou aktivitu - v tu chvíli jsme incident nahlásili společnosti BigNox. Máme dostatek důkazů, které potvrzují, že infrastruktura společnosti BigNox byla kompromitována za účelem šíření malware. Naše nálezy dále naznačují, že došlo také ke kompromitaci API. V některých případech docházelo v rámci aktualizací k dodatečnému stahování dalšího malware ze serverů kontrolovaných útočníky. Uživatelům doporučujeme přeinstalování aplikace z čistého média. Společnost BigNox již uvedla, že zavedla potřebná opatření, aby si uživatelé mohli aktualizovat službu bez rizika. |
Michal Lukáš | |
Head of Presales společnosti Kaspersky Lab pro střední a východní Evropu | |
 | O zranitelnosti se Google dozvěděl od anonymního bezpečnostního experta v úterý 9. 3. 2021 a již v pátek vydal aktualizaci prohlížeče, který tento problém řeší. Protože však může trvat několik dní, než se uživatelům tyto aktualizace automaticky zobrazí, důrazně doporučujeme provést aktualizaci prohlížeče Google Chrome ručně na novou verzi 89.0.4389.90. |
17.03.21-ST Váš Google Chrome naléhavě vyžaduje aktualizaci | |
Roman Přikryl | |
Senior EMM administrator společnosti System4u | |
  | Ochrana koncový zařízení pak v praxi probíhá následovně - do zařízení uživatel stáhne soubor, který chce otevřít. Zařízení odešle do Microsoft cloudu informaci, kde ihned dochází k verifikaci, zda se nejedná o soubor či aplikaci s nebezpečným kódem. V situaci, kdy Microsoft o takovém kódu nic neví, posílá do zařízení informaci, že se jedná o neznámý kód. Zařízení potom samo provede základní testy pomocí Machine Learning na lokální úrovni a současně je vzorek kódu odeslán do Microsoft cloudu, kde se dále zkoumá a testuje. Pokud ani v této fázi nedojde ke zjištění, že se jedná o nebezpečný kód, spuštění aplikace je povoleno. Tento proces trvá jednotky sekund, uživatel prakticky ani neví, co se na jeho zařízení děje. Na straně Microsoft analýza stále trvá a vzorek kódu je dále zkoumán. Pokud dojde ke zjištění, že se přece jen jedná o riziko, je do zařízení opět odeslána informace o možném útoku a takto vyhodnocený soubor je zcela zablokován, izolován a informace je odeslána do všech dalších zařízení v dané firmě. |
Štěpán Bínek | |
Produktový a obchodní manažer společnosti ZEBRA SYSTEMS | |
  | V akrobatickém lyžování o vítězích a poražených často rozhodují setiny vteřiny a podobné je to i v oblasti kybernetické bezpečnosti. Pokud nemáte nástroje umožňující se spolehlivě bránit kybernetickým útokům, rychle obnovit provoz či mít okamžitý přístup k důležitým informacím, skončí mezi poraženými i vaše organizace. Proto vidíme v partnerství s akrobatickými lyžaři velký potenciál vzájemné spolupráce vedoucí k lepším sportovním výsledkům i efektivnějším bezpečnostním nástrojům. Součástí partnerství bude prezentace loga Acronis na reprezentačním oblečení, materiálech a dalších marketingových nosičích týmu Czech Freestyle Mogul skiing. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
 | Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu. Zároveň se v Česku fyzicky nachází poměrně významný počet IT infrastruktur řady globálních společností, což v konečném důsledku naši situaci ve srovnání s ostatními zeměmi zhoršuje. Počet serverů, které byly svými správci již aktualizovány, se výrazně zvýšil a naprostá většina je již aktualizována. Na druhou stranu je zde značné procento těch, kteří z nějakého důvodu aktualizaci stále neprovedli. Zde bychom chtěli varovat, v tomto případě opravdu nelze otálet. |
