Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 1. 4. 2015

Check Point odhalil celosvětovou kyberšpionážní kampaň

Společnost Check Point Software vydala podrobnou zprávu o dlouhodobě aktivní útočné skupině, která pravděpodobně pochází z Libanonu a má politické vazby. Experti z bezpečnostního týmu Check Point Malware and Vulnerability Research Group odhalili útočnou kampaň s názvem Volatile Cedar, která využívá upravený malware s krycím názvem Explosive. Kampaň probíhá od začátku roku 2012 a útočníci úspěšně pronikli do velkého počtu vytipovaných organizací z celého světa, což jim umožnilo monitorovat aktivity obětí a krást data.



Doposud napadené organizace, které je možné potvrdit, zahrnují dodavatele obranných řešení, telekomunikační a mediální společnosti, ale také například vzdělávací instituce. Ze stylu a provedení útoků a souvisejících následků vyplývá, že motivy útočníků nejsou finanční, ale cílem je krádež citlivých informací.

 

Volatile Cedar je přesně cílená a dobře řízená kampaň. Cíle jsou pečlivě vybírány a šíření infekce je omezeno na minimum, aby byly splněny cíle útočníků, ale přitom nedošlo k odhalení škodlivého kódu. První aktivita nějaké verze malwaru Explosive pochází z listopadu 2012. Postupně vznikaly další verze tohoto škodlivého kódu.

 

Typické pro tuto útočnou skupinu je, že na začátku je napaden veřejný webový server a k útoku je využito automatické i manuální vyhledávání zranitelností. Jakmile útočník získá kontrolu nad serverem, může jej použít k prozkoumání, identifikování a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Check Point odhalil manuální on-line hackování i automatizované USB mechanismy využívané pro infikování.

 

Zákazníci společnosti Check Point jsou chráněni před útoky typu Volatile Cedar prostřednictvím signatur na bezpečnostních bladech, blady s technologií ThreatCloud identifikovaly každou variantu malwaru Explosive. Organizace se mohou chránit před útoky, jako je Volatile Cedar, pomocí chytré bezpečnostní infrastruktury, která zahrnuje správnou firewallovou segmentaci, IPS, ochranu proti botům, pravidelné aktualizace a záplatování a konfiguraci ovládání aplikací.


 
  

- PR -

Digitalizace není cíl, ale nástroj

První letošní vydání IT Systems je oborově velmi pestré a nabízí pohled na aktuální vývoj ve výrobních podnicích, v logistice, retailu, e-commerce i dalších odvětvích, kde se dobře zvládnutá digitalizace stává klíčovým faktorem úspěchu.
 
Příkladem může být článek, ve kterém Jan Kodada z Gebrüder Weiss popisuje, jak digitalizace mění zavedené procesy v logistice. Nebo článek, ve kterém Josef Voda ze společnosti Buylo předpovídá vývoj retailu, který podle něj bude formovat trojice klíčových trendů: digitalizace, automatizace a optimalizace procesů. Nejde však o tři samostatné směry, ale o jeden propojený přístup směřující k řízení celého produktového cyklu jako jednoho systému.

  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.