eWAY s.r.o.

Vianoce prinášajú aj zvýšený počet kybernetický útokov

Data protection and secure online payments.

Vianoce prinášajú aj zvýšené množstvo kybernetických útokov

Vianočné prázdninové obdobie sa k nám už rýchlo blíži – dokonca by sa dalo povedať, že už je tu! Aj keď sviatky prinášajú veľa radosti mnohým ľuďom, tak je tiež faktom, že sviatky ohrozujú podniky aj spotrebiteľov. Falošné ponuky a oznámenia zaplavujú firemné i osobné e-maily, mobilné zariadenia a sociálne stránky. A podvodníci vedia, že ľudia sú rozptýlení sviatočnou náladou a že svoj zlý úmysel šikovne zamaskujú ako legitímny vianočný obchod.

Kvôli súčasnej situácii budú používatelia tráviť viac času online ako v kamenných obchodoch. A aj mimo podnikovej siete, prostredníctvom e-mailu či smsiek môžu dostávať množstvo podvodných ponúk. Kybernetickí zločinci boli tento rok s vynaliezavosťou nových podvodných taktík neoblomní a určite využijú vianočné nákupy – lebo online nakupovanie je pre nich ideálnym cieľom.

Preto je možno dôležitejšie ako kedykoľvek predtým, aby zákazníci venovali zvýšenú pozornosť pri online nakupovaní a praktikovali osvedčené postupy v oblasti kybernetickej bezpečnosti. Pre nakupujúcich online je ale tiež užitočné vedieť, ako v praxi vyzerajú phishingové útoky, podvody na sociálnych sieťach či ďalšie kybernetické podvody.

Poďme sa pozrieť na niekoľko zahraničných ukážok typických podvodov v tomto období:

Podvodné oznámenia a akcie od veľkých obchodných značiek (ako Amazon, Ebay,..)

amazon phishing

Bohužiaľ pre väčších obchodníkov, ich veľkosť a dosah robia ich značky dokonalými pre potreby podvodníkov. Pretože spotrebitelia často dostávajú e-maily od spoločností, ako je Amazon, môžu sa mylne domnievať, že každý e-mail, ktorý vyzerá ako od Amazonu, je legitímny. Venujte zvýšenú pozornosť pri e-mailoch s výhodnými ponukami a overujte si odosielateľa takýchto správ.

Falošné oznámenia o dodávaní balíka

slovenska posta phishing
DHL pshishing

Falošné poštové e-maily sú pre útočníkov stále obľúbené a počas sviatkov sa stávajú čoraz častejšie. Opäť sa snažia pôsobiť reálne a snažia sa nahnať zákazníkovi nejaké obavy o jeho balíček, napokon nikto nechce, aby nastal problém s tovarom, ktorý si objednal, alebo s balíkmi, ktoré poslal. Dobre si teda všímajte kam smerujú URL odkazy e-mailu a z akej adresy e-mail prišiel.

Falošné reklamy a stránky na sociálnych sieťach

Kybernetickí zločinci majú úžitok z nemiestnej dôvery spotrebiteľov na sociálnych médiách. V prieskumoch, ktoré uskutočnil Proofpoint, sa zistilo, že mnohí používatelia sociálnych sietí sa mylne domnievajú, že predajné miesta, ako sú Facebook, Twitter a Instagram, schvaľujú obchodné stránky skôr, ako sú zverejnené – to je bohužiaľ omyl. Stránku aj reklamu s hocijakou podvodnou stránkou môže uverejniť ktokoľvek. Preto si dobre všímajte vznik stránky, fanúšikov, komentáre či recenzie, rovnako ako aj stránky na ktoré sa reklama odkazuje.

Podvodné SMS správy s ponukami

Kybernetickí zločinci naďalej aktívne využívajú výhody našej digitálnej reality prostredníctvom náporu útokov typu phishing (SMS), ktoré údajne pochádzajú od rôznych renomovaných spoločností. Dávajte si pozor na textové správy, ktoré neočakávate a ktoré obsahujú odkazy.

Pokusy o kradnutie účtov streamovacích služieb

netflix phishing

V tomto období sa množstvo ľudí uchýli k pohodlnému sviatočnému sledovaniu seriálov či filmov. To môže znieť pomerne bezpečne – avšak IT podvodníci sa radi pokúšajú kradnúť Vaše údaje k týmto streamovacím službám, najlepšie aj spoločne s platobnými údajmi. Ako môžete vidieť, ich falošné stránky sú veľmi rafinované a graficky takmer nerozoznateľné od originálu  – sú však zväčša posielané ako odkazy v e-mailoch, väčšinou tvrdiacich, že s Vaším kontom je nejaký problém a musíte sa znova prihlásiť – a práve to môže byť pre Vás varovným signálom. Prihlasujte sa vždy radšej len priamo cez oficiálne stránky streamovacích služieb.

Na záver už len doplníme – buďte obozretní! Najmä v tomto sviatočnom období kedy sa snažíme čo najviac zrelaxovať je riziko narazenia a nachytania sa na jeden z podobných kybernetických útokov veľmi vysoké. Preto vždy radšej dva krát skontrolujte, kto vám správu posiela, kam smeruje URL adresa, či je profil na sociálnych sieťach naozaj dôveryhodný a či správa ktorú ste dostali sa môže týkať reálneho balíčka či služby, ktoré očakávate.

Home-office pracovníci pod útokom ransomware

homeoffice ransomware problem

Home-office pracovníci pod útokom ransomvérových hrozieb

homeoffice ransomware problem

Súčasná situácia s koronavírusom spôsobila zásadnú zmenu v našich pracovných režimoch. V mnohých prípadoch už táto zmena môže ostať trvalou aj po skončení pandémie, nakoľko práca z domu sa ukázala vo viacerých odvetviach ako výhodná. Ale zároveň aj práca z domu má svoje vlastné riziká.
Jedným z nich je, že môžete naraziť na ransomvéry od počítačových zločincov, ktorý sa predtým zameriavali na podnikové siete. Prečo? Pretože ako vzdialený pracovník ste čoraz viac považovaní za ľahší cieľ – niečo ako otvorené dvere k vydieraniu zamestnávateľa.

Nové trendy v oblasti ransomvérov

Minulý rok spoločnosť Trend Micro zaznamenala viac ako 61 miliónov hrozieb súvisiacich s ransomvérom, čo je oproti roku 2018 nárast o 10%. Od tejto chvíle sa však všetko zhoršilo. V prvej polovici roku 2020 globálne zaznamenali 20% nárast počtu detekcií ransomvéru, a v samotnom USA sa zvýšil na 109%. A prečo je to tak?

Jednoducho povedané – ransomvér vyhľadáva a šifruje väčšinu súborov na cieľovom počítači, aby boli nepoužiteľné. Obete sú potom požiadané, aby v stanovenom čase zaplatili „výkupné“, aby dostali dešifrovací kľúč, ktorý potrebujú na odblokovanie svojich súborov a údajov. Ak to neurobia a nemali svoje údaje zálohované, tak by ich mohli kvôli takémuto ransomvér útoku navždy stratiť.
Trendom poslednej doby sa stalo zameranie sa na organizácie verejného aj súkromného sektora, ktorých zamestnanci pracujú z domu. Je pravdepodobné, že vzdialení pracovníci sú menej schopní brániť sa pred útokmi ransomvéru, zároveň však často pracujú s citlivými údajmi zo spoločnosti, v ktorej pracujú. Kybernetickí zločinci sa navyše čoraz viac usilujú ukradnúť citlivé údaje, ešte predtým ako ich zašifrujú.

Homeoffice pracovníci sú viac napádaní z mnohých dôvodov:

  • Môžu byť viac rozptýlení ako tí pracujúci z kancelárie
  • Zabezpečenie domácej siete a koncových bodov spravidla nie je na úrovni zabezpečenia spoločnosti
  • Domáce systémy (smerovače, inteligentné domáce zariadenia, počítače atď.) nemusia byť aktuálne, a preto sú ľahšie napadnuteľné
  • Vzdialení pracovníci s väčšou pravdepodobnosťou navštevujú nezabezpečené stránky, sťahujú rizikové aplikácie alebo zdieľajú svoje zariadenia / siete
  • Firemné IT tímy môžu byť zahltené inými úlohami a nemôžu poskytnúť rýchlu podporu vzdialenému pracovníkovi
  • Malé množstvo firiem investuje do vzdelávania v oblasti kybernetickej bezpečnosti, a preto sa zamestnanci pracujúci z domu nevedenia dostatočne chrániť a identifikovať hrozby

Ako zhruba môžu vyzerať útoky na home office pracovníkov?

Zločinci sa teraz snažia získať prístup do podnikovej siete, ku ktorej máte prístup z domova napríklad prostredníctvom siete VPN. Prípadne do Vašich cloudových systémov, ktoré používate na prácu, alebo cez zdieľanie súborov – aby najskôr ukradli a potom šifrovali firemné údaje pomocou ransomvéru v čo najširšej miere. Ale ich metódy útokov sú našťastie pomerne známe:

  • Skúsia Vás zacieliť pomocou phishingového e-mailu : klasická stratégia, ktorá vás núti kliknúť na podvodný odkaz, ktorý Vás dovedie na stránku vyžadujúcu Vaše údaje, stiahnutie nejakej (podvodnej) aplikácie alebo obsahujúcu malvér
  • Pokúsia sa ukradnúť alebo uhádnuť Vaše prihlasovacie údaje – do pracovného e-mailu alebo cloudových úložísk, a podobne. To sa môže stať teda tiež na základe phishingového e-mailu, alebo cez nástroje ktoré bežne používate (Teams, Skype, Microsoft Remote Desktop,…). Napríklad jeden nový ransomvér pre Mac s názvom EvilQuest má zabudovaný keylogger -ktorý si zapamätáva Vaše heslá bez toho aby ste to vedeli, a následne je možné tak ukradnúť a zašifrovať Vaše údaje
  • Zacielený malvér na Vašu VPN alebo na aplikácie vzdialeného prístupu (Teamviewer, etc.) ak sú dostatočne zraniteľné. Opäť sa k Vám môže dostať pomocou phishingu, alebo sťahovaním aplikácie cez torrenty
  • Zameranie sa na inteligentné domáce zariadenia/internetové routre – riziko najmä ak používate jednoduché alebo všeobecné heslá pre viacero zariadení, ktoré sa dajú uhádnuť alebo prelomiť. A Vašu domácu sieť použijú ako odrazový mostík pre vniknutie k dátam Vašej organizácie.

Ako môžem pri práci z domu zabrániť ransomvéru?

Dobrou správou je, že Vy, ako vzdialený pracovník, môžete vopred podniknúť pomerne jednoduché kroky, ktoré vám pomôžu zmierniť zvyšujúce sa riziko, ktoré pre Vás a Vašu spoločnosť predstavujú ransomvéry:

  • Pri phishingových e-mailoch buďte opatrní. Využite výhody firemných školení a kurzov zvyšovania povedomia
  • Udržujte firmvér domáceho routeru, počítačov, mobilných zariadení, softvéri, prehľadávače a operačné systémy vždy aktualizované na najnovšie verzie – vrátane nástrojov na vzdialený prístup a sietí VPN
  • Zaistite, aby bola vaša domáca sieť, počítače a mobilné zariadenia chránené pomocou kvalitného antivírusového programu od renomovaného dodávateľa. (Antivírusové riešenia by mali obsahovať funkcie proti vniknutiu, anti-spamu, phishingu a samozrejme anti-ransomwarové funkcie.)
  • Zaistite, aby boli nástroje vzdialeného prístupu a používateľské účty chránené pomocou viac-faktorovej autentifikácie (MFA), ak sa používajú, a zakážte vzdialený prístup k domácemu smerovaču.
  • Zakážte makrá spoločnosti Microsoft, kde je to možné. Sú typickým útočným vektorom.
  • Pravidelne zálohujte dôležité súbory

Zdroj: blog Trend Micro (ENG)

Prečo investovať do ochrany proti vnútorným hrozbám

insider threat management

Prečo investovať do ochrany proti vnútorným hrozbám

insider threat management

Tradičná kybernetická ochrana je navrhnutá tak, aby obraňovala vašu spoločnosť od vonkajších hrozieb a chránila teda organizácie predovšetkým zvonku. Aj keď to samo o sebe mohlo kedysi postačovať,  prudký nárast vnútorných hrozieb v posledných rokoch si vyžaduje  nový prístup k ochrane. Taký, ktorý chráni vašu organizáciu aj zvnútra.

Vnútorné hrozby sú rozšírenejšie ako kedykoľvek predtým, pričom hlásené incidenty sa len v minulom roku zvýšili takmer o 50%. Rovnako stúpajú aj priemerné náklady organizácií, ktorých sa to dotýka. Za posledné dva roky sa zvýšili až o 31% na 11,45 milióna dolárov.

Za týmito štatistikami sa ich skrýva ešte oveľa viac. Poukazujú nám na zničujúci dopad vnútorných hrozieb, či už z dôvodu nedbanlivosti, zlomyseľnosti alebo priameho kriminálneho úmyslu.

Pri príležitosti začiatku mesiaca povedomia o vnútorných hrozbách sme sa rozhodli zdieľať niektoré z najpútavejších.  Ak teda ešte nemáte zavedený žiaden ochranný program ako napríklad Insider Threat Management (ITM), tu prinášame desať dôvodov, prečo je ten správny čas do jedného investovať:

  1. 52% prípadov porušenia ochrany údajov sa týka dôverných informácií. Či už úmyselne alebo z nedbalosti, väčšina hrozieb, ktoré vedú k strate údajov, pochádza od osôb zvnútra vašej spoločnosti. (Zdroj: Verizon)
  2. Takmer dve tretiny vnútorných hrozieb sú spôsobené zamestnancami, dodávateľmi alebo nedbanlivosťou tretích strán. (Zdroj: Ponemon)
  3. Čím rýchlejšie dôjde k zadržaniu, tým nižšie sú náklady. Incidenty, ktoré trvajú dlhšie ako 90 dní, stoja v priemere 13,71 milióna dolárov, v porovnaní s 7,12 miliónmi dolárov za tie, ktoré sa vyriešia do 30 dní d vzniku. (Zdroj: Ponemon)
  4. Priemerný incident vnútorných hrozieb sa odhaľuje viac ako dva mesiace (77 dní). Iba 13% je odhalených do 30 dní. (Zdroj: Ponemon)
  5. 15% takýchto incidentov zahŕňa krádež kreditných kariet, čo organizácie stojí v priemere 2,79 milióna dolárov ročne. (Zdroj: Ponemon)
  6. Priemerné náklady na jeden incident sa v prípade krádeže poverenia strojnásobia, a to až na 871 686 dolárov. (Zdroj: Ponemon)
  7. Za väčšinu hlásených incidentov môže ľudské zlyhanie, vrátane stratených, odcudzených alebo napadnutých zariadení (33%), neopravených chybovostí/zraniteľností softvéru (32%), nezabezpečenej aktivity v sieti (31%) a straty poverení (29%). (Zdroj: The Economist Intelligence Unit)
  8. Zachytenie hrozby predstavuje jednu tretinu nákladov na incident vnútornej hrozby – nasleduje sanácia (23%) a reakcia na incident (18%). (Zdroj: Ponemon)
  9. Čím väčšia organizácia, tým vyššie náklady – na 7,92 milióna dolárov pre ľudí s 25 001 až 75 000 zamestnancami a 6,92 milióna dolárov pre spoločnosti s 500 až 1 000 zamestnancami. (Zdroj: Ponemon)
  10. Spoločnosti môžu nasadením riešení zameraných na aktivitu používateľov a ich prístupy znížiť náklady na interné hrozby až o 3,1- 3,4 milióna dolárov. (Zdroj: Ponemon)

Ochrana pred vnútornými hrozbami môže byť zložitá záležitosť. Útočníci si buď dávajú veľký pozor, aby zakryli svoje stopy, alebo si  ani neuvedomujú, že vôbec predstavujú hrozbu – takže je ťažké ich definovať a ešte ťažšie odhaliť.

Efektivita  ITM programu spočíva v tom, že sa zameriava na tri kľúčové oblasti: technológie, procesy a ľudia. Najskôr nasadí nástroje potrebné na sledovanie aktivity používateľa a na označenie akéhokoľvek neobvyklého správania. Ďalej navrhne jasné pokyny, ktoré upravujú prístup k sieti, prijateľné používanie, správu zariadení a iné. Na záver sa uistí, že vaši zamestnanci rozumejú nielen tomu, ako odhaliť vnútornú hrozbu, ale aj tomu, aký sú dôležitý na to, aby sa jej zabránilo.

Ostražitosť a schopnosť reagovať sú nevyhnutné pri znižovaní rizika vnútorných hrozieb  v novej pracovnej realite. Realite, kde zamestnanci, ale aj dodávatelia tretích strán, poskytovatelia služieb, konzultanti, partneri dodávateľského reťazca a aj zákazníci tvoria nový, členitý parameter, ktorý je čoraz ťažšie kontrolovať bez pomoci. Prostredie rôznych hrozieb pre spoločnosti sa rozšírilo a s ním aj potreba ochrany pred vnútornými hrozbami.

Teraz je čas vytvoriť si plán na zmenšenie vašej zraniteľnej plochy. Začnite teda riešením, ktoré vám poskytne prehľadné informácie o vašich zamestnancoch, ekosystémoch a systémových prostrediach, tak aby ste ich aj seba mohli chrániť pred vnútornými hrozbami – či už úmyselnými alebo nie. A na to vám môže poslúžiť práve Proofpoint’s Insider Threat Management solution.

Zdroj: Proofpoint

Zvýšte svoju kybernetickú bezpečnosť bez nárastu zdrojov

kybernetickú bezpečnosť

Zvýšte svoju kybernetickú bezpečnosť bez nárastu zdrojov

Aktuálne, zložité a komplexné hrozby v oblasti kybernetickej bezpečnosti

  • Zvýšené riziko cielených útokov: práca na diaľku zvyšuje pravdepodobnosť úspešných cielených útokov
  • Ľudská chyba a nedbanlivosť: dnešní internetoví zdatní zamestnanci majú notoricky známe laxné postoje ku kybernetickej bezpečnosti
  • Nebezpečné oneskorenia pri náprave: počítačoví zločinci využívajú skutočnosť, že podniky často krát nie sú schopné dostatočne rýchlo analyzovať, reagovať a napraviť detegovaný kybernetický incident.

Odpoveďou spoločnosti Kaspersky sú tieto špičkové produkty:

  1. Kaspersky EDR Optimum
  2. Kaspersky Sandbox
  3. Kaspersky Endpoint Security for Business

Implementáciou týchto nástrojov výrazne znížite riziko cieleného útoku. Poskytnite svojim odborníkom v oblasti IT otvorenú viditeľnosť, ktorú potrebujú na pochopenie a rozsah možných útokov v danom okamihu.
Vykonajte opatrenia skôr, ako dôjde k škodám. Automatizovaná pokročilá prevencia hrozieb a kontroly IoC významne znižujú zaťaženie vášho IT tímu.
Okamžité a jednoduché prijatie funkcií EDR v rámci oceneného predinštalovaného koncového agenta so zjednotenou a ľahkou správou.
Dodatočná vrstva zabezpečenia. Bojujte s rastúcim počtom a komplexnosťou moderných hrozieb, a to aj bez ďalších interných pracovníkov v oblasti IT bezpečnosti.
Automatická reakcia. Pokročilá detekcia a automatická odozva vo všetkých chránených koncových bodoch bez vplyvu na výkonnosť koncového bodu. Žiadne ďalšie náklady analytika zabezpečenia IT. Uvoľňuje nadpriemerne platených bezpečnostných analytikov, ktorí sa môžu zameriavať na riešenie iba tých najdôležitejších úloh.

Kľúčové vlastnosti:
  • Jediné integrované riešenie. Zjednotená riadiaca konzola. K dispozícii v cloude alebo on-premise.
    Jeden agent koncového bodu.
  • Škálovateľné, s bezplatnými aktualizáciami bez ďalších nákladov.
  • Automatizovaný sandbox. Umožňuje hĺbkovú dynamickú analýzu nových a zložitých hrozieb.
    Emulácia podozrivých objektov. Cache verdiktov objektov pre skrátenie reakčného času.
  • Automatická reakcia. Automatizovaná reakcia na všetkých chránených koncových bodoch.
    Bezproblémová integrácia s ochranou koncových bodov.
  • Pridáva viac ochrany bez dodatočných ľudských zdrojov. Plne automatizované – nepotrebujete analytikov v oblasti IT. Jednoduchá inštalácia a prevádzka. Jeden agent koncového bodu.
  • Bezpečnosť, ktorej môžete veriť. Najskúsenejšia a najoceňovanejšia kybernetická bezpečnosť na svete. Chráni akékoľvek IT prostredie – PC, Mac, Linux, iOS, Android, servery Windows (a akúkoľvek kombináciu). Anomaly, Device, Application a Web control. Host intrusion prevention.
  • Najkomplexnejšie riešenie. Obsahuje správu šifrovania a ochrany údajov, správu systému a vulnerability assessment. Ďalej časovo úsporné nasadzovanie OS a softvéru, vrátane Patch Management.

Viac informácií o Kaspersky EDR nájdete v tomto videu (EN) alebo priamo na stránkach výrobcu (EN)

Práca z domu

práca z domu

Problém: Keď vaši zamestnanci pracujú v kancelárii v miestnej sieti, vaše bezpečnostné riešenia zabezpečujú procesy výmeny údajov. Avšak práca z domu toto zmení a Vy neviete nič o bezpečnostných opatreniach a nemáte nad nimi kontrolu. V niektorých prípadoch sú domáce internetové pripojenia prístupné nielen pre vášho zamestnanca, ale aj pre potenciálneho útočníka. Stručne povedané, je lepšie nezdieľať firemné tajomstvá prostredníctvom takýchto komunikačných kanálov.

Riešenie: Ak sa vaši zamestnanci musia pripájať k podnikovým zdrojom na diaľku, nezabudnite im nastaviť spoľahlivé zabezpečenie siete VPN, tak aby ste vytvorili bezpečný kanál medzi ich pracovnou stanicou a vašou infraštruktúrou a chránili podnikové údaje pred vonkajším narušením alebo krádežou. Zároveň zakážte pripojenie k podnikovým zdrojom z externých sietí bez VPN.

Problém: pri práci na diaľku nemôže Váš pracovník iba prejsť ku kolegovi, aby prediskutovali pracovný problém, takže môžete očakávať nárast korešpondencie vrátane nových účastníkov (ľudí, s ktorými bola komunikácia čisto verbálna). Stručne povedané, keď nemáte všetkých pracovníkov v kancelárii, práca z domu zásadne zmení ich rutiny. Toto dáva útočníkovi viac priestoru na používanie podvrhnutých emailov. Uprostred nárastu firemnej korešpondencie bude jeden mail s Phishingom ťažko spoznateľný. Inými slovami, falošná správa požadujúca údaje nebude vyzerať tak neobvykle alebo podozrivo, ako by to za normálnych okolností bolo.

Riešenie: Po prvé, aj keď sú doma, všetci zamestnanci by mali používať iba pracovný e-mail. Toto môže uľahčiť odhalenie pokusu kybernetického zločinca vydávať sa za pracovníka, ak použije účet v inej doméne (inej adrese). Po druhé, uistite sa, že vaše poštové servery sú chránené technológiami, ktoré dokážu zistiť pokusy o zmenu odosielateľa správy. Naše riešenia pre poštové servery a Microsoft Office 365 takéto technológie poskytujú. Ak nemáte takéto zabezpečenie, neváhajte nás kontaktovať – urýchlene Vám vygenerujeme testovacie licencie na 30 dní.

Problém: po strate osobného kontaktu sa zamestnanci môžu uchýliť k iným metódam spolupráce, z ktorých niektoré nemusia byť najspoľahlivejšie a bezpečné. Napríklad dokument Google Docs s nesprávne nakonfigurovanými prístupovými oprávneniami môže byť indexovaný vyhľadávacím nástrojom a stať sa zdrojom úniku podnikových údajov. To isté sa môže stať aj údajom v cloudovom úložisku. Prostredie pre spoluprácu, ako je napríklad Slack, môže tiež spôsobiť únik a náhodne pridaný útočník by mohol získať prístup k celej histórii súborov a správ.

Riešenie: samozrejme, je vo vašom záujme zvoliť prostredie pre spoluprácu, ktoré je vhodné z hľadiska bezpečnosti a funkcií. V ideálnom prípade by registrácia mala vyžadovať firemnú e-mailovú adresu. Usporiadajte informačné stretnutie (vzdialené) a trvajte na tom, aby používali iba systém spolupráce nasadený vo vašej spoločnosti (alebo vami schválený). Pomôže tiež zopakovať, že sú zodpovední za ochranu podnikových tajomstiev. Ak používate MS Office 365 určite zabezpečte firemný OneDrive a SharePoint. V prípade, že nemáte bezpečnostné nástroje na ochranu týchto cloud-ových služieb, opäť nás kontaktujte a naši pracovníci Vám zriadia dočasné licencie.

Problém: spravidla nie všetci zamestnanci majú prístup k firemným notebookom. A mobilné telefóny nie sú vhodné na všetky úlohy. Preto môžu zamestnanci začať používať svoje domáce počítače. Pre spoločnosti bez politiky BYOD to môže predstavovať vážnu hrozbu.

Riešenie: Najprv, ak je to možné, poskytnite im firemné notebooky a telefóny. Malo by byť samozrejmé, že zariadenia musia byť chránené vhodnými bezpečnostnými riešeniami. Okrem toho by tieto riešenia mali poskytovať možnosť vzdialene vymazávať podnikové informácie, uchovávať osobné a podnikové údaje oddelené a obmedzovať inštaláciu aplikácií. Nastavte ich tak, aby automaticky kontrolovali aj najnovšie dôležité softvérové ​​a OS aktualizácie.

Ak z nejakého dôvodu musia zamestnanci používať osobné zariadenia, je čas zaviesť zásady BYOD na správu podnikových údajov na týchto zariadeniach – napríklad vytvorením samostatných adresárov pre obchodné a osobné údaje. Ďalej trvajte na tom, aby všetci zamestnanci nainštalovali antivírusový softvér, aj keď iba ako bezplatné riešenie. V ideálnom prípade by ste takýmto zariadeniam mali umožniť pripojenie k podnikovým sieťam iba po overení, či je nainštalované bezpečnostné riešenie a či je operačný systém aktuálny.

Nová verzia Kaspersky Web gateway

internet proxy gateway

Kaspersky Web Traffic Security Gateway uvádza nové možnosti implementácie. Okrem inštalácie k existujúcemu proxy serveru, ktorý je už súčasťou vašej infraštruktúry, môže byť nasadený aj ako hotový proxy server s integrovanou ochranou. Toto riešenie môže byť implementované ako virtuálna appliance alebo ako hardvérové ​​riešenie. Minimalizuje náklady na nasadenie a údržbu systému zabezpečenia webového prenosu.

Táto špičková web gateway spoločnosti Kaspersky je navrhnutá tak, aby ju bolo možné nainštalovať a nakonfigurovať bez akýchkoľvek vedomostí o systéme Linux. Postačujú všeobecné zručnosti v oblasti správy siete; Sprievodca konfiguráciou a pohodlné ponuky ovládacej konzoly pomáhajú s nastavením. Datasheet tu

Sophos 2020 Threat Report

Logo IT security spoločnosti Sophos

Popredná svetová firma zameraná na kybernetickú bezpečnosť prináša výhľad na rok 2020. Podrobne sa pozrite na vývoj a výzvy, ktorým svet čelí v kybernetickej bezpečnosti do roku 2020, pomocou 30-stranového dokumentu o nebezpečenstvách z dielne výskumného tímu SophosLabs.

Online hrozby sa neustále vyvíjajú – musíme sa vyvíjať rýchlejšie, aby sme ich zastavili. Hackeri sa prispôsobujú najlepším postupom a najnovším obranám proti nim a menia taktiku tak, aby obchádzali najnovšie riešenia. Odborníci v oblasti bezpečnosti musia súčasne nájsť spôsoby, ako poraziť tieto najnovšie variácie pri útokoch, ako aj zostať o krok pred ďalším vektorom útoku.

V tomto reporte nájdete:

  • Ako ransomware zvyšuje podiel na útokoch
  • Trendy v mobilnom škodlivom softvéri
  • Bežné chyby v zabezpečení cloudu
  • Nástup automatizácie pri útokoch
  • Vývoj vo využívaní strojového učenia na obranu

Dokument na stiahnutie je tu

Forrester Wave™ Cloud Workload Security

public cloud security companies

Spoločnosť Forrester porovnala najvýznamnejších “hráčov” v oblasti zabezpečenia virtualizovanej infraštruktúry a Public Cloud. Kvalitu riešenia Kaspersky ohodnotila označením “Strong performer”. Špičkový produkt Kaspersky Hybrid Cloud Security dosiahol maximum bodov v 13 skúmaných kritériach, vrátane najvyššieho skóre v oblasti “hypervisor protection and scalability of hypervisor protection”.  Zo štyroch najvyššie umiestnených výrobcov zastupujeme troch a radi poskytnem ďalšie informácie o produktoch 😊 

Report spoločnosti Forrester napríklad tu

Symantec, prechod ku konkurenčným produktom?

replace symantec

Už dávnejšie spoločnosť Symantec oznámila prechod produktov pre podnikové zabezpečenie pod společnosť Broadcom. Toto povedie k zníženiu investícií do koncových riešení. Na túto skutočnosť reagujú konkurenčný výrobcovia. Sophos ponúka popis a porovnanie ich šipčkových produktov napríklad tu Proofpoint reaguje a popisuje prechod od Symantec Email Security tu.  Pre bližšie informácie, demo nových produktov a cenové ponuky nás neváhajte kontaktovať