Home-office a práce vzdáleně budou čím dál častěji v hledáčku kybernetických zlosynů. Největší zranitelnost číhá v klíčových aplikacích, zařízeních a službách…

 

Ještě jsme se nezvládli efektivně obrnit proti stávajícím rizikům (zejména zvýšený výskyt ransomwaru) a už tu máme další citlivé místo – domácí síťové prvky s často jen základním továrním nastavení. Pandemie zásadním způsobem změnila „cílovku“ kybernetických útoků. A výhled do budoucna není nikterak růžový! Mnohé naznačil už konec minulého roku… Hackeři budou útočit na lidi pracující z domova promyšlenými metodami sociálního inženýrství i detailně cílenými spear phishingovými útoky.

Omezení investic do IT

Ochromit cíl bude relativně hračka, v nefiremním prostředí totiž zabezpečení výrazně pokulhává. A to i přes to, že pracovníci mají přístup k citlivým informacím a do chráněné infrastruktury…   Vlivem koronavirové krize se navíc bude všeobecně do IT investovat mnohem méně peněz, což bude mít za následek další oslabení zabezpečení (méně času placených profesionálů, méně investic do kvalitní ochrany – SW, HW).

Útočníci těží ze zájmu o covid-19

Riziko vidím i v rozmachu využívání zařízení BYOD pro pracovní účely, s čímž jsou spojená mnohá nebezpečí. Tato zařízení, pokud nejsou pod správou IT (například v INTUNE), mívají zpravidla nižší úroveň zabezpečení, chybí přehled o jejich využití a stavu. V kombinaci s phishingem, kdy útočníci budou ve velké míře využívat zájem lidí o koronavirová témata a covid-19, tak vytváří slabé místo zabezpečení firemních informací.

Vydírání i účinný marketingový tah

Při útocích za pomocí ransomwaru dochází k odcizením informací z firemních sítí a jejich následnému využití jako nástroje opakovaného vydírání. V některých případech slouží útočníkům také jako marketingový nástroj – data zveřejní jako demonstraci svých schopností a varování pro další oběti. Započíná tak další fenomén – CaaS (Cyber-crime-as-a-Service).

Útočníci se budou při svých sofistikovaných útocích stále častěji zaměřovat na cloudové služby a budou stále více využívat umělé inteligence. Cílem útoků budou i chybně konfigurované služby, například špatně nastavený cloud. Stále častěji budou útoky cíleny také na bezpečnostní chyby v cloudových aplikacích.

Dalším cílem útoků budou zařízení, která jsou vstupní branou do firemních sítí. Tím, že nejsou součástí bezpečnostních řešení, je bude velmi těžké detekovat a zastavit. Cílem bude i VPN hardware, který útočníkům usnadní další přístup dovnitř do firem či počítačů uživatelů.

Takto napadnutá zařízení, která nejsou přímo výpočetní technikou (ale i počítače) budou sloužit k vytváření obrovských botnetových sítí. Využívány budou zejména pro DDoS útoky a vyhledávání zranitelných systémů. Rozhodně to není naposledy, kdy se setkáváme s variantami malware Emotet. Ještě efektivnější a rychlejší komunikaci, koordinaci a funkci botnetových sítí umožní nástup 5G sítí.

Útočník s hlasem vašeho šéfa

Deepfakes videa i audia se stanou nedílnou součástí útoků. V tomto útoku se k známému phishingu využije nikoliv e-mail, který se vydává za zprávu od nadřízeného, ale rovnou vám zavolá, nebo uskuteční meeting. Hlas či video bude patřit přímo nadřízenému. Na takové útoky je dnes málokterý zaměstnanec připraven. Fake news poslouží také jako nástroj pro šíření dezinformací a manipulaci.

Proti všem zmíněným hrozbám je potřeba se aktivně bránit. Prvním krokem by měla být řádná IT Analýza (nebo Penetrační test), díky které dokážeme určit skutečná rizika a navrhnout jejich nápravu – například pomocí nástrojů z rodiny Microsoft 365.

Kontakt

Ing. Filip Lang, CEH, MCSA, MCITP, MCTS, MCP

Vedoucí oddělení Implementace

+420 724 707 417
filip.lang@nwt.cz

Naše Patro.cz je jeden z nejstarších tuzemských e-shopů vůbec. Když vzniklo, byl internet ještě v plenkách a víc než online shopping frčel v offlinu Need for Speed... A tady jsme teď.
Oslavili jsme 23. narozky, míříme do televize a jsme v kondici jako nikdy 😊!
 

„Znalost značky Patro.cz, která několik let spala, se v letošním roce pokusíme více dostat do povědomí. Pomůže nám k tomu cílená mediální kampaň na nejposlouchanějších rádiích či v televizních reklamách,“ odhaluje plány Vícha.

V letošním roce tak Patro plánuje ještě více urychlit svůj růst a celkový obrat zdvojnásobit, tedy dosáhnout úrovně okolo 500 milionů korun. Kromě zmiňovaného posílení brandu by k tomu měly dopomoct vyšší investice do výkonnostního marketingu i optimalizace produktů a skladovosti.

Naše zlínské Inovační centrum rychle roste 👷‍♂️… Už brzy nabídne jedinečné pracovní zázemí:

✅ 89 kanceláří

✅ prostory pro pořádání meetingů a konferencí

✅ laboratoře pro vlastní výzkum 🧫

✅ spolupráce vědeckými institucemi 

✅ i našimi IT experty a backoffice podporou 

Celý koncept pojí úcta k původní architektuře města a inspirace konceptem Smart city.

Společnost Microsoft zjistila, že útočníci využívají k útoku na všechny verze serveru Microsoft Exchange Server několik 0-day exploitů (= útok, který se v počítači snaží využít zranitelnosti používaného softwaru, která není ještě obecně známá, resp. pro ni neexistuje obrana např. formou aktualizace počítačového systému či konkrétního software). V pozorovaných útocích využil útočník těchto chyb zabezpečení pro přístup k místním serverům Exchange. Ty následně umožnily přístup k e-mailovým účtům i instalaci dalšího malwaru, který usnadnil dlouhodobý přístup do prostředí obětí. Microsoft Threat Intelligence Center (MSTIC) připisuje tuto kampaň s vysokou pravděpodobností skupině HAFNIUM,  která byla na základě pozorované taktiky a postupů hodnocena jako státem sponzorovaná a operující mimo Čínu.

Zranitelnosti, které byly v poslední době využívány, byly popsány v CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 a CVE-2021-27065. Tato zranitelná místa jsou zneužívána v on-premise verzích Exchange Server 2010, 2013, 2016, a 2019.  Exchange Online není ohrožený.

Pro zamezení a vyhnutí se dopadům této situace Microsoft důrazně doporučuje okamžitě aktualizovat všechny on-premise Exchange Servery a nainstalovat bezpečnostní patche. To se týká serverů, které vlastníte a spravujete ve vaší firmě. Prioritní servery na aktualizaci by měly být ty, které jsou přístupné z internetu (např. servery, které zpřístupňují Outlook na webu/OWA nebo ECP).

Jelikož se jedná o zranitelnost, která je hodnocena jako KRITICKA, doporučujeme neprodleně řešit bezpečnost vašich serverů! Naši specialisti jsou vám k dispozici.

Naše divize Elektro má na svém kontě už celou řadu zdárně dokončených projektů - hotely, obchodní domy, hasičárny, "relaxárny" pro policajty, ale hlavně nemocnice napříč celou Českou republikou!

Poslední nemocniční projekty, na kterých jsme se podíleli, najdete v Teplicích, Uherském Hradišti, Opavě, Prostějově, Ostravě, Přerově, Praze, Moravské Třebové, Frýdku-Místku, anebo třeba Krnově.

Naše Farma Bezdínek se objevila na stránkách Ministerstva zemědělství! Byla totiž nominována na evropskou cenu v soutěži Evropské sítě pro rozvoj venkova „Rural Inspiration Awards 2021“. Finalisté by měli být známi koncem února. Vítězové budou vyhlášeni 25. března prostřednictvím on-line ceremoniálu. Držte nám palce 😊...

Máme velkou radost, že stále více lidí upřednostňuje kvalitní české potraviny, podporuje lokální farmáře a zajímá se nejen o dobroty na talíři, ale také o neméně důležité příběhy v pozadí…

Naše rajčátka zavlažujeme dešťovkou, opečovávají je čmeláci a tam, kde se jiní přikloní k chemii, my vypustíme do akce úplně jiný kalibr. Klopušku skleníkovou, Parazitickou vosičku a Savečku oranžovou. Přirozené nepřátele škůdců. Také díky nim prošly naše Farmy Bezdínek a Kameničany jako první farmy v Česku a na Slovensku kontrolním auditem pro technologii pěstování Bez pesticidů.

České firmy musí být odolnější vůči všem rizikům. To je jasné poselství z loňského roku. Krize už ale trvá dlouho, proto je nutné přejít z „přežívání“ do fungování v novém normálu a prosperitě. Změnit procesy a přijít s komplexním řešením, které z firmy udělá odolnější, efektivnější a digitálnější společnost. Co to znamená pro finanční ředitele? Jak se z krize dostat k prosperitě?

Na tyto otázky odpověděl čtvrteční live stream společnosti Deloitte s naší finanční ředitelkou Martinou Vítkovou a Markem Ditzem, konzultantem a lídrem projektu Partners Banka.

 

Témata

Další velký projekt, kterého se naše divize Elektro účastní, je humanizace a revitalizace centra města Orlová u Ostravy. Cílem tohoto projektu je kompletní změna vzhledu současného centra v okolí městského úřadu. Pod náměstím bude vybudováno podzemní parkoviště a na náměstí vyroste nový polyfunkční dům, kde budou byty i komerční prostory. Po bezmála 10 letech vyjednávání bylo výběrové řízení ujednáno a na projektu se pracuje.

Elektro se postará o dodávku veškerých silnoproudých instalací včetně dieselagregátu – zdroj nepřerušovaného napájení a dobíjecí stanice pro automobily. Zakázku o objemu 15 mil. Kč bude řídit náš projektový manažer Roman Hárych (v období 2021/2022).

V rámci slaboproudu dodáváme kamerový systém (CCTV), který je z důvodu bezpečnosti veřejného prostoru přímo napojen na monitoring PČR. Dále dodáváme parkovací systém, elektronickou kontrolu vstupu (EKV), přístupový systém, elektrickou požární signalizaci (EPS) a strukturovanou kabeláž (SK).

Perlička na závěr: V rámci realizace stavby náměstí je nutné, aby Národní památkový ústav v Ostravě prováděl odborný dohled za účelem zjištění archeologických situací. V roce 2017 byl totiž při výkonu archeologického dohledu objeven archeologický nález - základy domu z 30. let 19. století a objekty s keramikou dokonce až ze 17. - 18. století.

Náš nový návrh pasivního rodinného domu výborně využívá možnosti pozemku majitele. Dům jsme zapustili do svahu, čímž jsme zákazníkovi ušetřili hodně peněz při zakládání stavby, a navíc využili izolační schopnosti zeminy a severní stranu domu pěkně přirozeně „zateplili“.

Výstavba probíhá velmi rychle. Hrubou stavbu můžete mít díky unikátní technologii prefabrikovaných stěnových panelů už za několik dní.

Pasivní domy ALPH přináší pasivní standard v energetické náročnosti A, zdravé a bezpečné zázemí i nejmodernější technologie – a to vše nejen s ohledem k životnímu prostředí, ale také v souladu s feng-shui. Díky příjemnému mikroklimatu a pravidelné výměně vzduchu s rekuperací a filtrací je pasivní dům ideálním řešením (nejen) pro všechny alergiky a astmatiky. Mimo řízené větrání zbavené veškerých plísní a nečistot dokážou „chytré stavby“ také plně využít sluneční světlo a teplo k tomu, aby pro své majitele zajistily vysoký komfort bydlení bez nutnosti jakýchkoliv větších zásahů. Náklady na bydlení vás tak mohou vyjít pouze na několik stokorun měsíčně.

Tento dům ALPH 190 s užitnou plochou 190 m2 si můžete postavit i na vašem pozemku.

Parametry domu vyhovují pro získání dotací Nová zelená úsporám B2, Zelená střecha a Dešťovka.

Zběhl z univerzity, aby mohl s manželkou podnikat. A klapeme jim to do teď! On je vizionář a hlavní stratég rodinné firmy. Ona finanční ředitelka dohlížející na provoz společnosti.

Valnou část podniků z holdingu rozběhli kvůli vlastním potřebám, protože je neuspokojila nabídka na trhu. Když potřebovali propojit pobočky, spustili na Moravě internetovou sít. Když chtěli levnější volání, stali se alternativním operátorem. A když si chtěli postavit nový dům, vymysleli vlastní stavební materiál… Při vstupu do nových oborů se David Vítek obvykle ponoří do samostudia anebo absolvuje odborný kurz. Tak se z něj stal třeba certifikovaný specialista na odpadové hospodářství.

Většina projektů, kterými se zabývá, je také úzce spjatá s ekologií. I tady ale jeho přístup vybočuje ze zajetých kolejí. Díky moderním technologiím dokážeme vypěstovat velké množství kvalitní zeleniny na velmi malé ploše, a nechat tak víc místa pro „divokou přírodu“. A pasivní domy? Jedině z betonových prefabrikovaných panelů. Mají nejen vysokou tepelnou akumulaci a velmi nízké náklady na provoz, ale také nás, jako lidi původem z jeskyně, vrací mnohem víc ke kořenům než dřevo 😊.

Celý rozhovor najdete v týdeníku Economia.

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram