Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 1. 4. 2015

Check Point odhalil celosvětovou kyberšpionážní kampaň

Společnost Check Point Software vydala podrobnou zprávu o dlouhodobě aktivní útočné skupině, která pravděpodobně pochází z Libanonu a má politické vazby. Experti z bezpečnostního týmu Check Point Malware and Vulnerability Research Group odhalili útočnou kampaň s názvem Volatile Cedar, která využívá upravený malware s krycím názvem Explosive. Kampaň probíhá od začátku roku 2012 a útočníci úspěšně pronikli do velkého počtu vytipovaných organizací z celého světa, což jim umožnilo monitorovat aktivity obětí a krást data.



Doposud napadené organizace, které je možné potvrdit, zahrnují dodavatele obranných řešení, telekomunikační a mediální společnosti, ale také například vzdělávací instituce. Ze stylu a provedení útoků a souvisejících následků vyplývá, že motivy útočníků nejsou finanční, ale cílem je krádež citlivých informací.

 

Volatile Cedar je přesně cílená a dobře řízená kampaň. Cíle jsou pečlivě vybírány a šíření infekce je omezeno na minimum, aby byly splněny cíle útočníků, ale přitom nedošlo k odhalení škodlivého kódu. První aktivita nějaké verze malwaru Explosive pochází z listopadu 2012. Postupně vznikaly další verze tohoto škodlivého kódu.

 

Typické pro tuto útočnou skupinu je, že na začátku je napaden veřejný webový server a k útoku je využito automatické i manuální vyhledávání zranitelností. Jakmile útočník získá kontrolu nad serverem, může jej použít k prozkoumání, identifikování a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Check Point odhalil manuální on-line hackování i automatizované USB mechanismy využívané pro infikování.

 

Zákazníci společnosti Check Point jsou chráněni před útoky typu Volatile Cedar prostřednictvím signatur na bezpečnostních bladech, blady s technologií ThreatCloud identifikovaly každou variantu malwaru Explosive. Organizace se mohou chránit před útoky, jako je Volatile Cedar, pomocí chytré bezpečnostní infrastruktury, která zahrnuje správnou firewallovou segmentaci, IPS, ochranu proti botům, pravidelné aktualizace a záplatování a konfiguraci ovládání aplikací.


 
  

- PR -

Revoluce ve správě dokumentů:

elektronické spisové služby musí mít atest


Digitalizace české veřejné správy zažívá v roce 2025 jeden z nejvýznamnějších milníků poslední dekády. Zavedení povinnosti používat atestovaný systém elektronické spisové služby (eSSL) proměňuje nejen trh s řešeními pro správu dokumentů, ale především každodenní praxi tisíců organizací, které se bez tzv. spisovky neobejdou. Ačkoliv se v odborných diskusích často zdůrazňuje především splnění zákonných požadavků, realita je komplexnější. 

  

- PR -

MyPersonas: Vytvořte své digitální dvojče a uvolněte si ruce

Společnost GFI Software nedávno představila řešení MyPersonas, nástroj pro generování odpovědí na otázky zákazníků v reálném čase. MyPersonas je řešení založené na umělé inteligenci (AI), které firmám dovoluje vytvořit digitální klony klíčových zaměstnanců umožňující okamžitě a kvalifikovaně a odpovídat na opakující se každodenní požadavky s využitím veškerých firemních informací. Každá MyPersona je vytvořena na základě znalostí zaměstnance, kterého zastupuje, což znamená, že může reagovat stejně jako tento zaměstnanec. MyPersonas jsou k dispozici 24 hodin denně, 7 dní v týdnu a mohou komunikovat ve více než 160 jazycích.