Hlavní strana -> Zprávy
Aktuality -> Analýzy - 5. 8. 2016

Z kyberzločinu se stává stále větší byznys

ransomwarePodle studie Cisco 2016 Midyear Cybersecurity Report jsou na vzestupu aktivity kybernetických vyděračů a ransomware se stal nejziskovějším typem malwaru. Zisky útočníků v první polovině roku 2016 strmě vzrostly. Cílem hackerů přitom nejsou jen komerční firmy, ale stále častěji se zaměřují také na státní správu a neziskové organizace. Organizace se potýkají se stále sofistikovanějšími verzemi škodlivého softwaru a u některých důležitých oborů, jako například ve zdravotnictví, dochází k výraznému nárůstu útoků.



Studie zaznamenala, že v první polovině letošního roku hackerům výnosy z kybernetických útoků výrazně vzrostly. Důvodem jsou nové útočné metody i širší skupina cílů. „Cisco 2016 Midyear Cybersecurity Report ukazuje, že útočníci stále rozšiřují záběr útoků  a více se zaměřují na servery. Útoky častěji cílí na jejich zranitelnosti, a zejména se soustředí na servery Jboss. Globálně byl zjištěn průnik u 10 % z nich. Jedním z evergreenů pak zůstávají pokusy o průnik prostřednictvím Adobe Flash,“ říká Ivo Němeček, obchodní ředitel společnosti Cisco ČR.

Hlavním nedostatkem organizací zůstává neefektivní přehled o stavu a dění v síti a o koncových bodech a jejich aktivitě. „Firmám stále trvá odhalení průniků do sítě průměrně 200 dní,“ dodává Ivo Němeček.

Studie Cisco 2016 Annual Security Report testovala více než 100 tisíc zařízení připojených k internetu a 9 z 10 zkoumaných zařízení obsahovaly nějaké známé zranitelnosti. Nedostatky se objevily u všech výrobců a typů koncových zařízení. Každé z nich v průměru vykazovalo 28 známých zranitelností. Bezpečnostní experti se v rámci studie zaměřili také na softwarovou infrastrukturu a na vzorku více než 3 milionů instalací, především Apache a OpenSSH, zjistili, že obsahují průměrně 16 zranitelností známých již 5 let.

Na základě zjištění zmíněné studie doporučují experti Cisco pět opatření, které mohou významně posílit bezpečnost firemního provozu:

  • Zlepšení bezpečnostní hygieny sítě jejím sledováním, včasnou aplikací oprav a aktualizací, segmentací, zavedením obrany na okrajích sítě, a to včetně zabezpečení e-mailu a internetového provozu a využitím nové generace firewallů a systémů pro prevenci průniků.
  • Integrace obrany a vybudování jednotné bezpečnostní architektury namísto zavádění dílčích řešení.
  • Měření doby detekce hrozeb a snaha o její zkrácení na minimum s cílem jejich okamžité neutralizace. Začlenění doby detekce jako klíčové metriky do podnikové bezpečnostní politiky.
  • Ochrana uživatelů na místech, kde se nachází a kde pracují, nejen systémů, s nimiž přicházejí do styku při připojení do firemní sítě.
  • Zálohování důležitých dat, rutinní ověřování jeho efektivity a zabezpečení těchto záloh proti napadení.

Celou studii Cisco 2016 Midyear Cybersecurity Report si můžete stáhnout zde.


 
  

- PR -

Díky digitalizaci zvládneme více zakázek se stejným počtem servisních techniků,

říká Jana Dupalová, manažerka kvality společnosti ERILENS


Ing. Jana Dupalová je manažerkou kvality ve společnosti ERILENS, která se zabývá instalací a servisem stropních zvedacích systémů pro imobilní osoby. Dříve se v této firmě potýkali s extrémním množstvím administrativy v papírové podobě, která zdržovala servisní techniky a komplikovala plánování. Problémem byla i chybovost, nepřehlednost a složitý přístup k potřebným informacím. Proto firma hledala způsob, jak celý proces evidence zakázek zefektivnit. Optimální řešení našla v systému Digio, díky kterému nastoupila cestu od papírování k digitálnímu servisu.

  

- PR -

Když Excel nestačí: Moderní evidence a plánování pracovní doby ve zdravotnictví

Plánování směn ve zdravotnických zařízeních je mnohem víc než administrativní rutina. Ovlivňuje provoz oddělení, dodržování zákonných pravidel, mzdové náklady i spokojenost zaměstnanců. Článek ukazuje limity tradičního plánování v tabulkách a přínosy centralizovaného systému propojeného s docházkou, personalistikou, mzdami a zaměstnaneckým portálem.