Michal Lukáš | |
Head of Presales společnosti Kaspersky Lab pro střední a východní Evropu | |
   | Aukce cookies zní lákavě, ale je to v každém případě riskantní nabídka. Tyto soubory můžou ukládat důvěrné informace o vaší online aktivitě - zejména přihlašovací údaje, které se tam ukládají kvůli urychlení automatického přihlášení. Jen za poslední tři měsíce jsme zaznamenali celosvětově více než 5,6 milionu odkazů, které vedly na phishingové stránky. Detailní zpráva k těmto aktivitám je k dispozici v našem souhrnném výzkumu se zaměřením na spam a phishing. |
Michal Vejvoda | |
Business Development Manager společnosti Software602 | |
  | Digitalizací interních procesů můžou firmy a instituce významně ušetřit čas i peníze. Ať už jde o možnost vynaložit čas na jinou práci, nebo úspory za spotřebovaný papír, tisk, prostory na archivaci fyzických dokumentů nebo o prostý fakt, že při elektronickém oběhu a schvalování dokumentů uživatelé nemusejí být fyzicky přítomní v kanceláři a můžou na nich pracovat odkudkoli. Zajímavý boom zažívá identifikace uživatelů prostřednictvím BankID. Mezi firmami jde o nejčastější způsob identifikace na internetu. Nejvíc ho používají kulturní instituce (50%) a služby (40,1%), nemíň pak organizace v zemědělství (15,4%), u nichž naopak vede MojeID (34,6%). |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
  | Zatímco ochrana počítače nebo notebooku nějakým bezpečnostním programem již není ničím neobvyklým, u mobilních zařízení, jako jsou chytré telefony, nemá zabezpečení více než polovina dotazovaných. Elektronické dokumenty, jako jsou poznámky z vyučování nebo přednášek a další studijní materiály, přitom začínají drtivě převažovat nad klasickými formáty psanými v ruce. Studenti pracují na svých chytrých zařízeních víc než kdy dřív. Rozhodně jim tak doporučujeme, aby ochranu svých studijních materiálů a soukromí nepodceňovali. Základním bezpečnostním prvkem je silné heslo a možnost využít dvoufaktorové ověření. Zpravidla jde o SMS kód nebo potvrzení ve spárované aplikaci. Tuto službu standardně nabízejí banky nebo poskytovatelé e-mailových schránek. A není již výjimkou ani u sociálních sítí. |
Anton Ivanov | |
Bezpečnostní expert společnosti Kaspersky Lab | |
 | Že se stane Hra na oliheň novým hitem, byla jen otázka času. Stejně jako u jakéhokoli jiného trendového tématu mají kyberzločinci celkem jasnou představu o tom, co bude fungovat a co ne. Čím větší humbuk je okolo Hry na oliheň, tím více vzniká phinshingových stránek, které nabízí ke koupi převleky, v nichž jsou oblečeni herci tohoto seriálu, nebo zvou uživatele k hraní her inspirovaných touto sérií. Netřeba dodávat, že uživatelé nakonec přijdou o data, peníze a na jejich zařízení se nainstaluje malware. Proto by si měli dávat bedlivý pozor na to, aby při hledání zdroje pro streamování seriálu nebo nákupu zboží ověřovali pravost internetových stránek. |
03.11.21-ST Kyberzločin zneužívá popularitu Hry na oliheň | |
Ariel Jungheit | |
Bezpečnostní analytik z týmu GReAT společnosti Kaspersky | |
 | Současný vývoj naznačuje dvě věci - Lazarus se nadále zajímá o obranný průmysl a snaží se také rozšířit svoje schopnosti o útoky na dodavatelské řetězce. Tato skupina zaměřená na APT přitom není jediná, která má takové plány. V uplynulém čtvrtletí jsme sledovali podobné útoky, které provedly skupiny SmudgeX a BountyGlad. Pokud jsou útoky na dodavatelský řetězec úspěšné, mohou mít ničivé následky a zasáhnout mnohem více než jednu organizaci, což jsme jasně viděli při útoku na SolarWinds v loňském roce. Vzhledem k tomu, že se aktéři hrozeb snaží tyto schopnosti stále rozvíjet, musíme zůstat ostražití a zaměřit tímto směrem svoje obranné úsilí. |
Eva Kučmášová | |
Corporate Communications & Marketing Services Manager | |
  | Nejde o svatou válku proti papíru. Z našich zkušeností v oblasti kancelářských zařízení a z rozhovorů s nákupními manažery vyplývá, že motivace firem jiná - neplýtvat energií lidí tam, kde je může při bezduchých úkonech zastoupit technika. Pravým cílem firem je tedy větší digitalizace a automatizace, ke které vede cesta například i skrze chytřejší tisk a skenování. A pravým vítězem jsou zaměstnanci, kterým odpadnou rutinní činnosti a hledání založených papírů. Většinu potřebných produktů a služeb už nabízíme pár let a teď pro ně jen takříkajíc dozrála poptávka. Doplňujeme ale portfolio našich služeb také o řešení, při jehož vývoji jsme se mohli opřít o zákaznickou zkušenost z posledního roku a půl. Dnes tak můžeme lidem v kancelářích i mimo ně zprostředkovat ještě příjemnější a efektivnější pomocníky pro jejich práci. |
Anastasiia Kazakova | |
Hlavní manažerka Public Relations společnosti Kaspersky | |
 | Globální a různorodá komunita kybernetických profesionálů, kteří se zabývají kyber-diplomatickými záležitostmi, obvykle nemá technické zázemí. Zároveň řeší, jak dosáhnout bezpečnosti a stability v oblasti ICT prostřednictvím mezinárodní spolupráce a zapojení mnoha zainteresovaných stran. Spojili jsme se s DiploFoundation, abychom podpořili diplomaty a všechny kybernetické profesionály, a prohloubili jejich znalosti v oblasti technické atribuce, a to neobvyklým, ale vysoce interaktivním způsobem. Hru jsme vyvíjeli s podporou reálných kybernetických diplomatů, s právními a politickými experty, kteří projekt uvítali. Věříme, že spojením úsilí při budování kybernetické expertýzy můžeme pomoct dosáhnout kybernetické stability. |
Miroslav Hampel | |
CEO společnosti KVADOS | |
  | Jedná se o první dodávku takto komplexního řešení zahrnujícího i dodávku robotů, kterou skupina KVADOS Group realizovala, a zvládla to za unikátní dobu 3 měsíců. A to i přes extrémní problémy v dodavatelském řetězci a komplikace s dopravou z Asie, kde si necháváme na zakázku vyrábět část dodávaných technologií. Robotizací se mění celý koncept práce, kdy již skladníci nechodí do skladu, ale sklad takzvaně chodí za nimi - regály jsou dováženy přímo k pracovníkům do určené oblasti, čímž se výrazně zefektivní jak příjem, tak expedice. Celý systém je řízen pomocí vyspělého WMS systému a nástroje pro řízení robotů WES/WCS. |
Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
 | Je zajímavé, že se tato hrozba prvně objevila již v roce 2012, kdy se zaměřovala na systémy využívající BIOS. I přes to, že ESPecter má za sebou poměrně dlouho historii, jeho aktivity zůstaly i po přechodu na UEFI nepovšimnuty a nezdokumentovány. ESPecter je velmi pokročilý malware. Dle našich dat z analýzy vyplývá, že se jedná o cílený útok na asijské subjekty. V České republice v tuto chvíli není detekován. ESPecter dokazuje, že při útocích na mechanismus spouštění operačního systému se útočníci již nespoléhají výlučně na modifikaci samotného UEFI firmwaru, jako tomu bylo v případě malwaru Lojax. Investují naopak svůj čas do vytváření škodlivého kódu, který jednoduše zablokuje bezpečnostní mechanismy funkce UEFI Secure Boot. Ty pak nadále vypadají, jako by byly zapnuté a správně nakonfigurované. |
Miroslav Kořen | |
Generální ředitel společnosti Kaspersky Lab pro východní Evropu | |
 | Stránky s obsahem pro dospělé mohou být často zdrojem malwaru a obtěžujícího softwaru, jako je adware. Rozhodně by je tedy uživatelé neměli navštěvovat ze svých pracovních zařízení, jejichž prostřednictvím se připojují do firemní sítě. Kamenem úrazu je také často nedostatečné bezpečnostní školení. Poměrně zásadní informací z průzkumu pro nás byl fakt, že ani ne tři z deseti pracovníků (30,7%) tuzemských firem nad 250 zaměstnanců někdy absolvovali školení o kybernetické bezpečnosti. U žen to byla pouze čtvrtina. Relativně dobře jsou na tom korporace sídlící v Praze, ale i u nich bezpečnostním školením prošlo jen 41,1% procenta zaměstnanců. Zajímavé je, že podíl proškolených stoupal s dosaženým vzděláním. Nejvíce jich bylo u vyšokoškolsky vzdělaných (43,6%) a nejméně u vyučených (17,6%). |
26.10.21-ÚT Bezpečná online práce zaměstnanců s využitím VPN | |
Aleš Hok | |
Obchodní ředitel společnosti ZEBRA SYSTEMS | |
  | Z důvodu eliminace následků ransomware incidentů a kybernetických útoků na zálohovaná data, která jsou překážkou úspěšného vydírání, registrujeme z řad našich zákazníků a partnerů stále větší zájem o nástroje kybernetické bezpečnosti. Ale ani tak ještě vyhráno - je rovněž nezbytné obnovu ze záloh pravidelně testovat, a tím minimalizovat čas a náklady spojené s obnovou provozu a zachování obchodní kontinuity v případě skutečného výpadku. |
25.10.21-PO Kybernetická ochrana zálohovaných dat | |
