logo itpoint.cz

Zdeněk Bínek

Jednatel společnosti ZEBRA SYSTEMS

Zdeněk Bínek - GFI Softwarelogo GFI SoftwareLinkedIn

Podobně jako supply chain útoky může i Log4Shell znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody.

Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného patch managementu.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ačkoli Česká republika nebývá z celosvětového hlediska primárním cílem kybernetických útoků, kampaně s využitím češtiny, které se během roku 2021 pravidelně objevovaly, potvrzují, že útočníci vedle dalších zemí cílí na české prostředí záměrně.

V případě cílených kampaní je použitá čeština velmi špatná a pozorný uživatel si může určitě všimnout, že e-mail není v pořádku a že se jedná pravděpodobně o spam. Letošní rok jsme se setkávali spíše s e-mailovými spamy, kde bylo textu málo a ve kterých byla přiložena infikovaná příloha.

Ta byla nejčastěji s příponou .exe a útočníci se snažili uživatele mást názvy odkazujícími na finanční transakce a platby. V posledních měsících roku 2021 jsme tak mohli často vidět názvy příloh jako faktura nebo účtenka.

Michal Vejvoda

Business Development Manager společnosti Software602

Michal Vejvoda - Software602 a.s.logo Software602 a.s.LinkedIn

Zadavatel smlouvy má možnost vytvořit v aplikaci Sofa např. smlouvu o pronájmu prostor. Zadá všechny podepisující smluvní strany. Interní podepisovatelé podepíší smlouvu svým přiřazeným certifikátem v aplikaci Sofa. Smluvní protistrana však aplikaci Sofa nemá.

A právě díky integraci BankID je možné zadat smluvní protistranu a vyžádat si od ní úkon elektronického podpisu s bezpečným a jednoznačným ověřením identity pomocí BankID.

Jan Frk

Specialista na oblast eGovernment a spisovou službu společnosti Software602

Jan Frk - Software602 a.s.logo Software602 a.s.LinkedIn

Výsledky jsou částí obsáhlého průzkumu, jak firmy umí využívat výhod digitálního světa. Věříme, že díky marketingu bank se také sníží počet těch, kteří důvěryhodnou identifikaci na internetu zatím vůbec neřeší.

A stejně tak lze věřit tomu, že bude BankID zlomem v přístupu a využívání aplikací eGovernmentu.

Denis Staforkin

Bezpečnostní expert společnosti Kaspersky

Denis Staforkin - KASPERSKY LAB CZECH REPUBLIClogo KASPERSKY LAB CZECH REPUBLICLinkedIn

Během uplynulého roku 2021 jsme každý den objevili v průměru o 20000 škodlivých souborů více než v roce 2020. Dalo se to čekat, protože online aktivity jsou nejen kvůli celosvětově zaváděné práci na dálku stále na vzestupu. Mohutný přechod na online operace také znamená, že se po celém světě používá více zařízení.

To dává více příležitostí k útoku a následně vede k většímu ohrožení uživatelů. Zvyšování digitální gramotnosti a pravidelná aktualizace bezpečnostních řešení jsou proto dva mimořádné úkoly, jimž by měli uživatelé věnovat zvýšenou pozornost.

Jiří Sommer

Sales Executive společnosti Algotech

Jiří Sommer - Algotech, a.s.logo Algotech, a.s.LinkedIn

I když může být integrace CRM s ERP jednosměrná, nebo obousměrná, je ve většině případů výsledkem spolupráce těchto dvou entit výstup v CRM systému. V praxi to potom vypadá tak, že v CRM obchodník vytvoří nabídku na službu či produkt, kterou zašle klientovi.

Ten ji odsouhlasí, v systému se buď ručně či automaticky změní stav nabídky a obchodník zadá podklady k fakturaci. Po zaplacení částky klientem se platba promítne na bankovním účtu a následně v účetní části ERP systému, z nějž se data propíšou do CRM.

Obchodník, potažmo jeho nadřízení až po vedení společnosti, mají díky takové integraci k dispozici důležitá data, která by jinak zůstala uložená pouze v účetním systému a musela by se do souhrnných reportů importovat jinou cestou.

Richard Baar

CEO společnosti Daktela

Richard Baar - Daktela s.r.o.logo Daktela s.r.o.LinkedIn

Komunikace stále více obsahuje kromě standardního objednání zboží také podrobnější a komplexnější poradenství, což ovšem zvyšuje nároky na jednotlivé operátory kontaktních center. Proto vycházíme tomuto trendu vstříc s naším softwarem Daktela, který firmám umožňuje kontakt se zákazníky všemi komunikačními kanály.

Jde tedy o přehlednou a transparentní omnichannel komunikaci, a zároveň bezproblémovou integraci s dalšími důležitými aplikacemi a různými ekonomickými systémy.

Jiří Kropáč

Vedoucí brněnského viruslabu společnosti ESET

Jiří Kropáč - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V našich datech vidíme významný počet pokusů o exploitaci, kde se Česká republika řadí na osmé místo. Pro srovnání je na prvním místě Japonsko následované Spojenými státy a Polskem, Slovensko uzavírá druhou desítku na osmnáctém místě. Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat.

Přesto ale je třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena.

Pierre Delcher

Bezpečnostní výzkumník společnosti Kaspersky

Pierre Delcher - KASPERSKY LAB CZECH REPUBLIClogo KASPERSKY LAB CZECH REPUBLICLinkedIn

Nebezpečnost modulu Owowa spočívá zejména v tom, že ho útočník může použít k pasivní krádeži přihlašovacích údajů uživatelů, kteří normálně přistupují k webovým službám. Je to mnohem skrytější způsob získání vzdáleného přístupu než rozesílání phishingových e-mailů.

K odhalení takových hrozeb lze sice využít nástroje pro konfiguraci IIS, ty se však obvykle pro monitorování souborů a sítí nevyužívají, takže bezpečnostní nástroje mohou Owowa snadno přehlédnout. Owowa je modulem IIS, což také znamená, že zůstává přítomný v systému, i když se Microsoft Exchange Server aktualizuje.

Naštěstí se zdá, že si útočníci nepočínají příliš rafinovaně. Firmy by měly servery Exchange pečlivě sledovat, protože jsou pro jejich fungování mimořádně důležité a obsahují všechny jejich e-maily. Všechny spuštěné moduly by se měly raději považovat za potenciálně nebezpečné a pravidelně se kontrolovat.

Evgeny Lopatin

Bezpečnostní analytik společnosti Kaspersky

Evgeny Lopatin - KASPERSKY LAB CZECH REPUBLIClogo KASPERSKY LAB CZECH REPUBLICLinkedIn

Apache Logging Project (Apache Log4j) je open-source knihovna, která zajišťuje logování a která se používá v milionech Java aplikací. Každý produkt, který pracuje s touto verzí knihovny (verze 2.0-beta9 až 2.14.1), je potenciální obětí tohoto CVE Tato zranitelnost je obzvláště problematická.

Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít - dokonce i nezkušeným hackerem.

Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli pomocí tohoto CVE napadnout. Proti útokům pomůže včasná aktualizace a silné zabezpečení.

Jan Škarban

Vedoucí nepřímého obchodu informačních systémů HELIOS společnosti Asseco Solutions

Jan Škarban - Asseco Solutions, a.s.logo Asseco Solutions, a.s.LinkedIn

Těší nás, že si renomovaný producent a implementátor mezi množstvím konkurenčních produktů vybral právě naše řešení - ERP HELIOS Nephrite - Pozoruhodný produkt roku 2021 v kategorii informačních systémů.

Tato spolupráce je pro nás o to cennější, že vzájemná synergie s produkty společnosti BERGHOF SYSTEMS pomůže lépe uspokojovat potřeby našich zákazníků a pomáhat jim maximálně využívat naše produkty.

76
Volná pracovní místa v IT
RSS: názory a argumenty - ITPOINT.CZ na: Síť X + LinkedIn - Copyright © 2025