facebook
Tematické sekce
 
Branžové sekce
Přehledy
IT Systems - online trafika
 
Tematické seriály
Nové!

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 
Nové!

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 
Nové!

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Aktuality -> Komunikace a sítě - 14. 3. 2017 16:10

Nestahujte si novou verzi ransomwaru TorrentLocker z Dropboxu

TorrentLockerSpolečnost Trend Micro upozornila na nové varianty zákeřného vyděračského viru TorrentLocker, který je specifický způsobem šíření přes oblíbené cloudové úložiště Dropbox. Doposud si veřejnost hrozby typu ransomware spojovala především s infikovanými přílohami elektronické pošty, nicméně ransomware se vyvíjí a hledá nové neobvyklé metody, jak se ke svým obětem dostat. Nové varianty ransomwaru TorrentLocker proto neposílají nakažené dokumenty přímo, ale pošlou jen odkaz na Dropbox. Samotná zpráva přitom vypadá důvěryhodně a informuje o faktuře související s organizací, ve které oběť pracuje. Nechybí ani základní platební údaje.



Uvedený způsob šíření je velmi nebezpečný, protože neumožňuje odchycení problémového emailu na bezpečnostních branách – jednoduše proto, že email žádný zákeřný soubor neobsahuje a odkaz směřuje na legitimní web. Po klepnutí na odkaz přitom dojde ke stažení JavaScript souboru, který se tváří jako faktura. A až při pokusu o její otevření dojde ke stažení dalšího „zašifrovaného“ kódu do paměti počítače a aktivování TorrentLockeru.

Trend Micro s Dropboxem spolupracuje na řešení tohoto nebezpečí a aktuálně by měly být všechny nakažené soubory již smazané a účty zablokované. Přesto je vzhledem k uvedenému posunu ve způsobech útoků důležité, aby organizace věnovaly zvýšenou pozornost seznámení zaměstnanců s novými druhy nebezpečí využívajícími prvky sociálního inženýrství. Vhodné je také využívat aktualizované bezpečnostní nástroje.

Příklad emailu s odkazem na Dropbox 
Příklad emailu s odkazem na Dropbox

V období od 26. února do 6. března 2017 odhalila společnost Trend Micro celkem 54 688 spamů, které obsahovaly odkazy na 815 rozdílných Drobpox účtů. Převážná část tohoto útoku byla směřována na evropské státy, zejména pak na Německo (vrchol na začátku března) a Norsko (kulminace koncem února). Pozornost si v souvislosti s mechanismem šíření zaslouží i fakt, že počítačoví zločinci byli v tomto případě aktivní v pracovních dnech, a to nejčastěji v dopoledních hodinách. Tedy v době, kdy mnozí zaměstnanci poprvé kontrolují doručenou poštu a očekávají zprávy související s jejich prací. A vzhledem k tomu, že právě Dropbox mnohé organizace běžně využívají, je pravděpodobnost otevření odkazu zaměstnanci vysoká.

Rozložení útoků v čase

Rozložení útoků v čase
 


 
  

- Inzerce -

Využijte příležitosti a připravte své zákazníky na kybernetické hrozby

Sophos NEXT-GEN IT SecurityUž nyní se setkáváme s názorem, že letošní rok je rokem ransomware. A není se čemu divit. Počet a především míra úspěšnosti ransomware útoků výrazně roste, a cílem se vedle běžných koncových uživatelů stále častěji stávají i velké organizace, u kterých se sice předpokládá určitá míra zabezpečení, ale u kterých praxe ukazuje, že zabezpečení jejich IT infrastruktury dostatečné není.

  

- Inzerce -

„Komplexní systém je víc než souhrn agend,“

říká Vladimír Křivánek, vedoucí odboru informatiky Magistrátu města Jihlavy


JihlavaMagistrát města Jihlavy v roce 2015 podnikl zásadní změnu v oblasti informačních technologií. Několik dílčích informačních systémů, které pracovníci úřadu využívali, se rozhodl nahradit jedním komplexním řešením. Tím se stal informační systém VERA Radnice.

ABSL konference
Časopis IT Systems / Odborná příloha Kalendář akcí
Soutěž - TRUST Car 230 Volt Power Socket s USB
RSS kanál
Časopis IT Systems
IT Systems 7-8/
IT Systems 6/
IT Systems 5/
IT Systems 4/
Oborové a tematické přílohy
příloha #1 7-8/
příloha #1 6/
příloha #1 5/
příloha #1 4/