Petr Loužecký | |
Ředitel Centra sdílených služeb společnosti Algotech | |
   | O data nemusíte přijít jen útokem, mohou být například zasažena i chybou IT vybavení či osobní chybou jednotlivce v rámci firmy. Proto je ochranu dat důležité vnímat napříč společností a zajistit jejich co nejlepší správu od zálohování přes zmíněné kybernetické hrozby až po kontrolu, kdo interně má k datům přístup. Cenu dat si firmy často uvědomí až po prvním problému s jejich (ne)dostupností, a to nemusí jít ani o ztrátu kritických dat z podnikových systémů. Často stačí ztráta e-mailové komunikace s partnery či nedostupnost objednávek. |
Michal Cebák | |
Bezpečnostní analytik společnosti ESET | |
  | První vzorky jsme zachytili ve středu 23. 2. 2022 v 16:52 místního času. Z analýzy malwaru vyplynulo, že vzniknul již 28. 12. 2021, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce. V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím výchozího GPO - Group Policy Management, což znamená, že útočníci převzali kontrolu nad serverem Active Directory, který zajišťuje v počítačové síti autentizaci a autorizaci uživatelů, počítačů i další služby. |
Jana Honková | |
People Lead v SAP Labs Česká republika | |
  | Ze všech globálních poboček SAP se Signavio rozhodlo právě pro Brno, protože je zde mnoho IT talentů, kteří jsou nejen zkušení, ale i kreativní. Mimo jiné jde i o strategickou lokaci, která nám pomůže při případném dalším rozšiřování našich aktivit v regionu střední a východní Evropy. Jako rodačku z Brna Líšně mě to těší o to víc, že mohu své zkušenosti, které jsem získala v berlínské pobočce Signavia, nyní zužitkovat v Česku. |
Martin Janáček | |
Generální ředitel SAP Labs Česká republika a viceprezident týmu AIS | |
 | Oblast process mining je jednou z nejrychleji rostoucích v rámci podnikového softwaru. Společně se Signaviem tak může SAP nabídnout klientům celistvější obraz o jejich podniku a pomoci jim rychleji a efektivněji projít digitální transformací. Kromě náboru lidí do nového oddělení plánuje SAP Labs v Brně letos vypsat přes sto nových pozic a dále rozšířit řady našich kolegů. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
 | Obě zranitelnosti - ProxyShell a ProxyLogon - souvisí se službou Microsoft Exchange, v případě novější objevené zranitelnosti ProxyShell útočníci zneužívají chybu ve vrstvě Client Access Service (CAS), kterou Microsoft původně přidal k lepší ochraně e-mailových serverů. V obou případech je znepokojující to, že zranitelnosti umožňují vzdálené spouštění kódu bez přístupových údajů k serveru. Microsoft vydal na zranitelnost záplaty, takže by se mohlo zdát, že problém je vyřešen. Realita je však složitější. Po celém světě je stále mnoho serverů MS Exchange, které nebyly záplatovány nebo aktualizovány. MS Exchange je mimořádně rozšířený software, což zvyšuje pravděpodobnost, že se útočníkům podaří najít nějaký nezáplatovaný server a tuto zranitelnost využít ve svůj prospěch. Útočníci při takto závažné zranitelnosti mohou napáchat obrovské škody. |
Ondřej Šabata | |
Sales Engineer pro řešení N-able společnosti ZEBRA SYSTEMS | |
  | Každý den vznikají tisíce škodlivých webových stránek, podvodných inzertních bannerů, phishingových stránek a dalších hrozeb, které nedokážou tradiční firemní webové filtry včas rozeznat a blokovat. Nový produkt N-able DNS Filtering je dalším krokem od tradičního break/fix modelu směrem k proaktivní bezpečnosti, která umožňuje eliminovat útoky dříve, než způsobí jakoukoliv škodu. |
Tatyana Shishkova | |
Bezpečnostní expertka společnosti Kaspersky | |
  | Mobilních útoků obecně skutečně ubylo, nicméně útoky, které nadále pozorujeme, jsou sofistikovanější a hůř odhalitelné. Kyberzločinci se snaží maskovat škodlivé aplikace pod rouškou legitimních aplikací, které lze často stáhnout z oficiálních obchodů s aplikacemi. Se stále větším rozšířením mobilních bankovních a platebních aplikací navíc existuje vyšší pravděpodobnost, že se na ně kyberzločinci aktivněji zaměří. Počínat si na internetu opatrně a nestahovat neznámé aplikace je sice chvályhodné, ale důrazně doporučuji používat také spolehlivé bezpečnostní řešení. Zejména pokud jde o zabezpečení financí, je lepší se včas připravit, než později litovat. |
23.02.22-ST Mobilní hrozby v roce 2021 | |
Derek Manky | |
Ředitel laboratoří FortiGuard pro bezpečnostní zpravodajství a globální sdílení informací o hrozbách | |
  | Kyberzločinci se vyvíjejí a stávají se z nich spíše tradiční skupiny šířící pokročilé perzistentní hrozby (APT). Jsou vybaveni útoky nultého dne, mají destruktivní schopnosti a dokáží rozšiřovat své techniky podle potřeby, aby dosáhli svých cílů. Budeme svědky útoků, které proniknou dále, mimo rozšířenou síť, dokonce i do vesmíru, kdy útočníci využijí fragmentovanost perimetru, izolovanost bezpečnostních týmů a nástrojů, a také značně zvětšený prostor pro útoky. Výsledkem bude přetížení IT týmů, které se budou s velkou námahou snažit pokrýt všechny možné směry útoku. Chtějí-li podniky proti vyvíjejícím se hrozbám bojovat, potřebují zavést platformu Security Fabric založenou na kyberbezpečnostní mesh architektuře. |
Evgeniya Ponomareva | |
Senior Business Development Manager společnosti Kaspersky | |
 | Pro výrobce automobilů a dodavatele komponent je důležité, aby dokázali plnit nově vznikající požadavky a poskytovali svým zákazníkům nejmodernější řešení z hlediska funkčnosti a v případě automobilového průmyslu neméně důležité bezpečnosti. To je prioritou i pro společnost Kaspersky, a proto se snažíme najít ta nejlepší řešení, která by tyto potřeby pokrývala. Po analýze mnoha alternativ jsme si jako nejvhodnějšího integračního partnera vybrali společnost Airbiquity. |
Giovanni Vigna | |
Ředitel pro analýzu hrozeb ve společnosti VMware | |
  | Kyberzločinci výrazně rozšiřují svůj záběr a do svého arzenálu přidávají malware zacílený na operační systémy založené na Linuxu, aby maximalizovali efekt s co nejmenším úsilím. Kybernetičtí zločinci zjistili, že namísto infikování koncového bodu a postupu k cílům s vyšší hodnotou, může být podstatně výhodnější napadnout jediný server a získat tak přístup, o který usilují. Útočníci považují veřejné i privátní cloudy za vysoce hodnotné cíle kvůli tomu, že poskytují přístup ke službám kritické infrastruktury a důvěrným datům. Dnešní opatření proti malwaru se však většinou zaměřují na obranu systémů Windows, takže mnoho veřejných a privátních cloudových implementací zůstává zranitelných vůči útokům na linuxové operační systémy. |
Michal Černý | |
Specialista na prezentační techniku společnosti AUDIOPRO | |
  | Ztráta času při hledání správného kabelu a frustrace při pokusech o připojení k prezentačním zařízením v místnosti může hned na samém začátku negativně ovlivnit průběh jednání. Společnost Mersive vytvořila svůj software a cloudové služby tak, aby podporovaly všechny klíčové prvky každé schůzky, tedy klientská zařízení, obrazovky v místnosti a další zobrazovací zařízení, videokonference, aplikace určené pro práci s obsahem a zlepšení produktivity, kalendáře a další pomůcky pro sdílení a spolupráci. Kromě toho otevírá možnost na dálku se připojit k jakékoliv webové videokonferenční službě. Vyniká i nativní podporou AirPlay pro Apple, Chromecast pro Android a Miracastem pro Windows. |
