www.systemonline.cz

Tematické sekce

ERP systémy

CRM systémy

Plánování a řízení výroby

AI a Business Intelligence

DMS/ECM - Správa dokumentů

HRM/HCM - Řízení lidských zdrojů

EAM/CMMS - Správa majetku a údržby

Účetní a ekonomické systémy

ITSM (ITIL) - Řízení IT

Cloud a virtualizace IT

IT Security

Logistika, řízení skladů, WMS

IT právo

GIS - geografické informační systémy

Projektové řízení

Trendy ICT

E-commerce B2B/B2C

CAD/CAM/CAE/PLM/3D tisk

Branžové sekce

Automobilový průmysl

Banky a finanční organizace

Energetika a utility

Potravinářský průmysl

Stavebnictví - BIM, CAFM

Veřejný sektor a zdravotnictví

SystemNEWS


	Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky

Archiv SystemNEWS

Přehledy

Přehledy IS
APS (20)
BPM - procesní řízení (23)
Cloud computing (IaaS) (10)
Cloud computing (SaaS) (32)
CRM (51)
DMS/ECM - správa dokumentů (20)
EAM (17)
Ekonomické systémy (68)
ERP (76)
HRM (28)
ITSM (6)
MES (32)
Řízení výroby (36)
WMS (29)
Dodavatelé IT služeb a řešení
Datová centra (25)
Dodavatelé CAD/CAM/PLM/BIM... (38)
Dodavatelé CRM (33)
Dodavatelé DW-BI (50)
Dodavatelé ERP (69)
Informační bezpečnost (50)
IT řešení pro logistiku (45)
IT řešení pro stavebnictví (26)
Řešení pro veřejný a státní sektor (27)

Inzerce

Partneři webu

Best WordPress Themes

Hlavní strana -> Zprávy

Aktuality -> Komunikace a sítě - 16. 6. 2016

Černý trh s hacknutými servery

Odborníci již dlouho varují před profesionalizací kybernetických zločinců, jejichž hlavní motivací už dávno není nějaká pochybná prestiž v rámci hackerské komunity, ale jednoduše peníze. Velké peníze. Obchodují s ukradenými databázemi, nabízejí provedení DDoS útoku za úplatu. Jednoznačně to potvrzuje aktuální úlovek analytiků z Kapspersky Lab, kteří odhalili celosvětové fórum, ve kterém kybernetičtí zločinci kupují a prodávají přístupy k hacknutým serverům za pouhých 6 dolarů (asi 145 Kč).

Obchod xDedic, který pravděpodobně ovládá rusky mluvící skupina, v současné době nabízí k prodeji více než 70 000 protokolů RDP (Remote Desktop Protocol). Mnoho serverů hostí nebo poskytuje přístup k oblíbeným uživatelským webům a službám. Některé mají software nainstalovaný pro direct mail, účetnictví a Point-of-Sale procesy (PoS). Servery mohou být zneužity k útoku na infrastrukturu jejich majitelů nebo jako základ pro větší útoky. Jejich majitelé, včetně vládních jednotek, korporací a univerzit, mezitím nemají ani tušení, co se děje.

xDedic je příkladem nového druhu kyberzločineckého obchodu. Je dobře organizovaný se silnou podporou a nabízí komukoli levný a rychlý přístup k legitimní organizační infrastruktuře. Dokáže tak udržet zločiny mimo dosah radaru co nejdéle.

Na existenci xDedic upozornil analytiky Kaspersky Lab jeden evropský poskytovatel internetového připojení (ISP). Společnosti začali na vyšetřování, jak fórum funguje, spolupracovat. Celý proces je jednoduchý a důkladný. Útočníci se nabourají do serverů a získané údaje poskytnou xDedic. U hacknutých serverů jsou pak zkontrolovány RDP konfigurace, paměť, software, historie vyhledávání a další – všechny doplňky, které mohl uživatel prohledávat před samotným nákupem. Po tomto procesu jsou servery přidány do stále rostoucí databáze.

Členové fóra xDedic mohou za poplatek získat přístup k serveru, ke všem jeho datům nebo ho použít jako platformu pro další škodlivé útoky. Potenciálně to může zahrnovat cílené útoky, malware, DDoS, phishing, sociální inženýrství, adware útoky a další.

xDedic byl pravděpodobně spuštěn v průběhu roku 2014. Od poloviny následujícího roku jeho popularita značně rostla. V květnu 2016 už obsahoval celkem 70 624 serverů na prodej ze 173 zemí světa, které nabídlo 416 různých prodejců. Mezi top deset zemí, ve kterých hrozí nebezpečí, patří Brazílie, Čína, Rusko, Indie, Španělsko, Itálie, Francie, Austrálie, Jihoafrická republika a Malajsie. Skupina, která stojí za xDedic nabízí pouze obchodní platformu a nemá žádné spojení ani vztahy s prodejci.

Více se o xDedic dozvíte zde.

- PR -

NIS2 v praxi: Co musí mít management firmy pod kontrolou?

Směrnice NIS2 a nový český zákon o kybernetické bezpečnosti, který nabývá účinnosti 1. listopadu 2025, zvedají laťku kyberbezpečnosti českých firem. Mimo jiné přináší i vyšší nároky na management, který je nově za soulad s legislativou přímo zodpovědný. Projděte si stručný checklist a ujistěte se, že máte všechna klíčová opatření týkající se řízení, procesů a technologií pod kontrolou.

» V?ce

- PR -

Finanční sektor mezi regulacemi, technologiemi a digitalizací

V aktuálním vydání IT Systems se věnujeme otázkám digitalizace v různých odvětvích, ale nejvíce prostoru dostala tentokrát oblast, ve které obíhají peníze. Finanční sektor totiž prochází hlubokými změnami, včetně rostoucích požadavků legislativy a zavádění nových nezbytně nutných technologií. Požádali jsme proto několik expertů z dané oblasti, aby nám digitální transformaci finančního sektoru pomohli zmapovat.