Pokročilí útočníci ve vaší síti?

Odhalte je pomocí detekce chování

Velkou většinu úspěšných průniků do počítačových systémů, které byly odhaleny v poslední době, spojuje několik základních charakteristik. Zpráva Shady Rat, která popisuje skupinu z řady systematických průniků do sítí desítek podniků a institucí po celém světě, jasně ukazuje, že pokročilí útočníci jsou schopni systematicky pronikat do cílových organizací, dlouhodobě tam působit bez odhalení a získávat značné množství strategických dat.
Techniky útočníků Malware připravený na míru konkrétnímu zákazníkovy (a obvykle i otestovaný jako nedetekovatelný proti aktuálním verzím antivirů) je základní technikou, která v podstatě činí antivirové pr... více »

Zabezpečení pro začínající firmy

Ve víru aktivit kolem nastartování nového podniku a jeho následného růstu a cesty k úspěchu se může zdát čas vynaložený na formální přístup k informačnímu zabezpečení jako ztracený. Pokud se však na okamžik zamyslíte nad tím, kde se nachází značná část vašich aktiv a duševního vlastnictví, mělo by být jasné, že zabezpečení systémů a dat před neoprávněným přístupem je jedním ze základních kamenů úspěchu. Tento článek se bude blíže věnovat oblastem, na něž by se měla zaměřit začínající firma, aby se nestala obětí kriminálních živlů, nedbalosti či zlých úmyslů ze strany zaměstnanců, případně nečekaných katastrof.
Bezpečnostní politika Dobr... více »

Vícevrstvá ochrana počítačových sítí

Moderní sítě jsou citlivé na útoky z různých směrů, a proto je potřeba je chránit různými typy ochranných mechanismů. „Konzumerizace“ je nové slovo, které ve světě informačních technologií popisuje proces, ve kterém se stírá hranice mezi technologií pro domácí využití na jedné straně a firemní využití na straně druhé. Tento trend představuje pro IT bezpečnost nemalé problémy.
V minulosti byla počítačová firemní zařízení striktně oddělena od domácích zařízení – například v osmdesátých letech byl počítač (PC) výlučně firemním zařízením. Během devadesátých let se počítač rozšiřuje do domácího prostředí. V prvním desetiletí dvacátého století... více »

Aby vám data neutekla

aneb Ochrana firemních dat pomocí DLP systémů

Únik, ztráta, případně zcizení dat jsou v současné době velkým problémem pro všechny organizace. Jedná se o hrozbu, nejen z pohledu ztráty citlivých informací, finančních ztrát, ale i poškození reputace společnosti. Přesto jen část firem řeší pravidla pro ochranu dat, jež by měla pomoci podobným incidentům předcházet. Tato pravidla navíc nebývají dodržována, a citlivá data tak bez jakéhokoliv omezení posílají zaměstnanci ven z firmy, případně si je odnášejí domů. Vyplývá z toho, že samotná pravidla pro nakládání s daty nestačí. Pro dodržování bezpečnostních politik je nutné zvolit správný systém.
Jsou to produkty založené na technologii ... více »

Soukromá mobilní zařízení ve firemní síti?

Na rozdíl od počítačů využívají zaměstnanci pro práci ve firmách stále více své soukromé mobilní telefony a tablety. Mají k tomu různé důvody. Jsou to buď milovníci technických novinek, nevyhovují jim přid ělené podnikové telefony, nebo se prostě chtějí rovnat s kolegy či obchodními partnery. Uživatelé je mimo telefonování využívají vydatně i pro osobní potřebu jako fotoaparát, kameru nebo čtečku elektronických knih, přehrávač hudby a filmů. Díky možnosti datového připojení představují také schopný nástroj pro konzumaci webového obsahu, komunikaci v sociálních sítích, využívání aplikací a pro další stahování dat. A uživatelé tak logicky chtěj... více »

Kvalitní skenery obsahu webu

odhalí i skryté hrozby

Přístup k webu může zaměstnancům pomáhat, ale také ohrozit počítačovou síť, a následně i produktivitu práce. Filtrování adres a skenování webového obsahu pomohou zachovat výhody on-line přístupu a současně eliminují hrozby.
Jsou internetové prohlížeče vašich zaměstnanců dostatečně chráněné? Uživatelské počítače mohou mít firewall s blokováním určitých portů, antivirovou ochranu a pravidla, která zakazují zaměstnancům navštěvovat nevhodné, například pornografické stránky. Ale taková opatření často nestačí: kriminální aktivity na internetu mají různé podoby, které běžné uživatele překvapí a zaskočí. Například je v dnešní době zcela nereali... více »

Moderní metody zabezpečení uživatelských počítačů (2. díl)

Alternativy k šifrování pevného disku

V minulém díle jsme srovnali výhody a nevýhody hardwarového a softwarového šifrování pevných disků a upozornili na funkce a aspekty, které je vhodné při pořizování těchto technologií zvážit. V jeho pokračování se zaměříme na další často používané formy zabezpečení uživatelských počítačů a představení jejich výhod a nevýhod.
HDD on password Kromě hardwarového a softwarového šifrování dat je další možností, jak zabezpečit data na disku stolního počítače, notebooku nebo serveru, heslo pro přístup k pevnému disku. Toto zabezpečení se obvykle nazývá „HDD on password“, známé je i pod názvy „hard drive password lock“ nebo „ATA password“. Heslo... více »

Systémy DLP se stávají nezbytností

pro ochranu duševního vlastnictví firem

Jedním z výrazných trendů posledních let je přechod od izolovaných bezpečnostních produktů ke komplexním řešením. Příčiny tohoto jevu jsou vcelku zřejmé, na jednu stranu rovněž tak často komplexní povaha dnešních hrozeb, na druhé straně pak snaha ušetřit – především náklady na správu mnoha různých IT systémů používaných paralelně vedle sebe. Jeden z moderních přístupů k ucelenému zajištění bezpečnosti IT se označuje jako DLP (data loss prevention, prevence ztráty/úniku dat). Nejde však jen o to, že DLP řeší zabezpečení komplexně, ale i o zásadnější změnu celého přístupu: důraz na celý životní cyklus dat.
Trocha historie První viry a dal... více »

Patnáctero bezpečné firemní mobilní komunikace

Podniky na celém světě zásadně mění svoji mobilní strategii. Rostoucí výskyt uživatelských smartphonů, stoupající počet vyspělých podnikových aplikací, vzedmutá vlna tabletů a nekontrolovaní zaměstnanci vytváří nestabilní směs, kvůli které bude muset firemní IT změnit pohled na správu podnikových mobilních zařízení. Bude muset především zvolit postup, jak ochránit podniková mobilní data napříč všemi zařízeními, a to bez ohledu na to, kdo je jejich majitelem. Následujících patnáct doporučení, tak jak je navrhla agentura Forrester, může pomoci při přípravě pravidel, která zvýší bezpečnost podnikových mobilních dat, sníží náklady a současně podp... více »

Tunelování v sítích (nejen) IPv6

Tunelování je metoda přenosu dat, která umožňuje překlenout omezení existující fyzické sítě a zajistit vyšší úroveň bezpečnosti, přenášet protokoly, které nejsou na fyzické síti podporovány, nebo spojit fyzicky oddělené sítě do logického celku. Článek pojednává o různých tunelovacích technologiích, zejména ve vztahu k IPv6.
Význam a druhy tunelů Typické situace, kdy se vyplatí postavit tunel je, když fyzická síť mezi dvěma body, které spolu chtějí komunikovat, sice existuje, ale má omezení, které znemožňuje provoz požadované aplikace. Dalším případem je poskytování tunelů ve velkém měřítku přímo providerem podkladové sítě, který tak můž... více »