www.systemonline.cz

Tematické sekce

ERP systémy

CRM systémy

Plánování a řízení výroby

AI a Business Intelligence

DMS/ECM - Správa dokumentů

HRM/HCM - Řízení lidských zdrojů

EAM/CMMS - Správa majetku a údržby

Účetní a ekonomické systémy

ITSM (ITIL) - Řízení IT

Cloud a virtualizace IT

IT Security

Logistika, řízení skladů, WMS

IT právo

GIS - geografické informační systémy

Projektové řízení

Trendy ICT

E-commerce B2B/B2C

CAD/CAM/CAE/PLM/3D tisk

Branžové sekce

Automobilový průmysl

Banky a finanční organizace

Energetika a utility

Potravinářský průmysl

Stavebnictví - BIM, CAFM

Veřejný sektor a zdravotnictví

SystemNEWS


	Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky

Archiv SystemNEWS

Přehledy

Přehledy IS
APS (20)
BPM - procesní řízení (23)
Cloud computing (IaaS) (10)
Cloud computing (SaaS) (32)
CRM (51)
DMS/ECM - správa dokumentů (20)
EAM (17)
Ekonomické systémy (68)
ERP (76)
HRM (28)
ITSM (6)
MES (32)
Řízení výroby (36)
WMS (29)
Dodavatelé IT služeb a řešení
Datová centra (25)
Dodavatelé CAD/CAM/PLM/BIM... (38)
Dodavatelé CRM (33)
Dodavatelé DW-BI (50)
Dodavatelé ERP (69)
Informační bezpečnost (50)
IT řešení pro logistiku (45)
IT řešení pro stavebnictví (26)
Řešení pro veřejný a státní sektor (27)

Inzerce

Partneři webu

Best WordPress Themes

Hlavní strana -> Zprávy

Aktuality -> Analýzy - 22. 6. 2009

Hackeři se vracejí ke starým technikám

Společnost Symantec upozornila na rostoucí hrozbu distribuce a šíření nebezpečného softwaru prostřednictvím vyměnitelných zařízení. Na konci 80. a na počátku 90. let šířili hackeři a tvůrci nebezpečného softwaru své kódy pomocí jednoduchých spustitelných souborů na disketách. V současné době tyto staré nebezpečné kódy modifikovali pro použití na vyměnitelných zařízeních USB a znovu je používají k šíření škodlivého softwaru mezi nic netušícími uživateli.

Společnost Symantec zjistila, že pomocí spustitelných soborů přenášených mezi počítači se nyní v oblasti Evropy, Středního východu a Afriky šíří 65 % nebezpečného kódu, což oproti předchozímu roku představuje zvýšení o jednu třetinu. Spustitelné soubory slouží k šíření škodlivého softwaru, který se pomocí nich kopíruje na vyměnitelná média. V důsledku oblíbenosti a zvýšeného používání médií připojovaných prostřednictvím rozhraní USB, jako jsou USB klíčenky, došlo ke vzkříšení této historicky úspěšné metody distribuce.

Na konci 80. let a na počátku 90. let minulého století se nebezpečný kód šířil mezi počítači předáváním disket se spustitelnými soubory. Útočníci měli tehdy jiné cíle. Zaměřovali se hlavně na narušení práce systému a na ověřování principů. Co se ale nezměnilo, je, že k šíření škodlivého softwaru se využívají přirozené lidské vlastnosti: sdílení souborů a informací pomocí vyměnitelných médií je snadné a rychlé a tak to mnoho lidí dělalo. Jakmile vzrostla obliba elektronického přenosu souborů a (a jeho možnosti předčily diskety), přestala se vyměnitelná média k šíření škodlivého softwaru používat.

Nyní v době všeobecně rozšířeného používání USB klíčenek se útočníci k této technice šíření kódu vrátili, ale jejich cíl je více finančně motivovaný: hledají osobní údaje, které lze v podzemní ekonomice proměnit na peníze.

V důsledku relativně velké kapacity mnoha přenosných zařízení USB uniká nebezpečný kód mnohdy pozornosti a funkce automatického spuštění, kterou tato zařízení nabízejí, je přitažlivým mechanismem pro útočníky, protože umožňuje spuštění nebezpečného kódu bez přímého zásahu uživatele. Některé nebezpečné kódy jsou navrženy tak, aby se automaticky samy zkopírovaly, jakmile je k infikovanému počítači připojeno vyměnitelné paměťové zařízení. Když neopatrný uživatel infikované zařízení odpojí a připojí je k jinému počítači, červ se automaticky zkopíruje do dalšího počítače.

Tento mechanismus používají někteří známí a rozšíření červi, včetně čtyř červů, kteří se řadí mezi nejčastější vzorky nebezpečného kódu v oblasti Evropy, Středního východu a Afriky: Mabezat, SillyFDC, Sality a Gammima. V možnostech těchto červů je šifrování a infikování souborů, stahování dalších hrozeb, odstraňování bezpečnostního softwaru a krádež účtů her online.

Pro omezení šíření těchto a podobných hrozeb je důležité, aby byl počítač nastaven tak, aby byla všechna taková zařízení při připojení k počítači prověřována, zda neobsahují viry. K omezení útoků může přispět také vypnutí funkce automatického spuštění.

- PR -

NIS2 v praxi: Co musí mít management firmy pod kontrolou?

Směrnice NIS2 a nový český zákon o kybernetické bezpečnosti, který nabývá účinnosti 1. listopadu 2025, zvedají laťku kyberbezpečnosti českých firem. Mimo jiné přináší i vyšší nároky na management, který je nově za soulad s legislativou přímo zodpovědný. Projděte si stručný checklist a ujistěte se, že máte všechna klíčová opatření týkající se řízení, procesů a technologií pod kontrolou.

» V?ce

- PR -

Řešení N-able umožnila firmě JKC

snadno přejít na MSP model

Společnost JKC je dlouholetým dodavatelem technologií Kerio – od historických produktů WinRoute a WinRoute Pro, až po aktuální řešení Kerio Connect, Kerio Control a Kerio Operator. Poté, co portfolio produktů Kerio přešlo pod křídla společnosti GFI Software, došlo v důsledku toho i ke změně distributora, kterým se stala společnost ZEBRA SYSTEMS. Avšak v JKC nezůstali jen u GFI a podívali se i na portfolio dalších dodavatelů distribuovaných ZEBRA SYSTEMS. A našli řešení, ve kterém vidí velký potenciál pro další rozvoj a růst společnosti.