facebook
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
Nové!

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 
Nové!

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 
Nové!

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Aktuality -> Komunikace a sítě - 22. 2. 2016 10:33

Poseidon je příkladem profesionalizace kybernetické špionáže

PoseidonAnalytický tým společnosti Kaspersky Lab oznámil, že odhalil působení profesionální skupiny s názvem Poseidon, která se věnuje sofistikovaným kybernetickým útokům na vládní a finanční instituce, telekomunikační, výrobní, energetické a mediální společnosti. Skupina Poseidon je přitom specifická tím, že je komerčním subjektem. Jeho útoky zahrnují na míru vytvořený malware, který je digitálně podepsaný falešným certifikátem určeným ke krádežím citlivých dat obětí. S ohledem na latinskoamerický původ i zacílení skupiny jde o velmi exotický příklad kybernetické špionáže, který ovšem dobře ilustruje profesionalizaci kyberzločinu.



Podle Kaspersky Lab jde o vůbec první známou brazilskou skupinu, která je aktivní přinejmenším od roku 2005. Jednou z charakteristik této skupiny je, že prozkoumává doménové podnikové sítě a používá cílené phishingové e-maily s RTF nebo DOC přílohami. Po jejich otevření pronikne do cílového systému škodlivý binární kód. Dalším typickým znakem skupiny je její jazyk – brazilská portugalština. Preferování portugalských systémů je přitom praxí, kterou bezpečnostní komunita doposud nezaznamenala.

Po nakažení cílového systému malware zkontaktuje C&C servery. Při pohybu po síti pak využívá specializovaný nástroj, který automaticky sbírá širokou škálu dat včetně přihlašovacích údajů, firemních strategií pro správu skupin a systémových logů. Díky nim útočníci přesně zjistí, jaké aplikace a příkazy mohou použít, aniž by vzbudili pozornost administrátora sítě. Informace jsou následně využity ke zmanipulování oběti.

Skupina Poseidon poté vystupuje jako konzultant bezpečnosti a vyžaduje uzavření kontraktu pod hrozbou zneužití zcizených dat. Analytici Kaspersky Lab již identifikovali 35 společností z různých oborů a zemí. Hlavním místem šíření však zůstává Brazílie, kde má mnoho napadených společné podniky nebo zde figurují jako partnerské společnosti.

Vzhledem k tomu, že Poseidon je aktivní nejméně deset let, jeho techniky prošly značným vývojem. To analytikům ztížilo práci. Nicméně díky shromážděným důkazům, rukopisu aktérů a rekonstrukci časových os potvrdili analytici Kaspersky Lab v polovině roku 2015, že předtím detekované, ale neidentifikované stopy ve skutečnosti patřily jednomu a tomu samému aktérovi – skupině Poseidon.

Kompletní zprávu o skupině Poseidon, včetně detailních popisů škodlivých nástrojů, statistik a IOC indikátorů najdete na webu Securelist.com.


 
  

- Inzerce -

Přínos elektronické spisové služby, a co vše vám tato aplikace pomůže vyřešit

ICZSpolečnost ICZ, a. s., vznikla v roce 1997 spojením významných IT firem v České a Slovenské republice. Jednou z těchto firem byla společnost EXPRIT, spol. s r. o., která se již od roku 1991 zabývala vývojem aplikačního programového vybavení pro vedení elektronické spisové služby. Tímto krokem byl položen základní kámen pro vznik produktu ICZ e-spis.

  

- Inzerce -

„Komplexní systém je víc než souhrn agend,“

říká Vladimír Křivánek, vedoucí odboru informatiky Magistrátu města Jihlavy


JihlavaMagistrát města Jihlavy v roce 2015 podnikl zásadní změnu v oblasti informačních technologií. Několik dílčích informačních systémů, které pracovníci úřadu využívali, se rozhodl nahradit jedním komplexním řešením. Tím se stal informační systém VERA Radnice.

ABSL konference
Časopis IT Systems / Odborná příloha Kalendář akcí
Soutěž - TRUST Car 230 Volt Power Socket s USB
RSS kanál
Časopis IT Systems
IT Systems 7-8/
IT Systems 6/
IT Systems 5/
IT Systems 4/
Oborové a tematické přílohy
příloha #1 7-8/
příloha #1 6/
příloha #1 5/
příloha #1 4/