www.systemonline.cz

Tematické sekce

ERP systémy

CRM systémy

Plánování a řízení výroby

AI a Business Intelligence

DMS/ECM - Správa dokumentů

HRM/HCM - Řízení lidských zdrojů

EAM/CMMS - Správa majetku a údržby

Účetní a ekonomické systémy

ITSM (ITIL) - Řízení IT

Cloud a virtualizace IT

IT Security

Logistika, řízení skladů, WMS

IT právo

GIS - geografické informační systémy

Projektové řízení

Trendy ICT

E-commerce B2B/B2C

CAD/CAM/CAE/PLM/3D tisk

Branžové sekce

Automobilový průmysl

Banky a finanční organizace

Energetika a utility

Potravinářský průmysl

Stavebnictví - BIM, CAFM

Veřejný sektor a zdravotnictví

SystemNEWS


	Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky

Archiv SystemNEWS

Přehledy

Přehledy IS
APS (20)
BPM - procesní řízení (23)
Cloud computing (IaaS) (10)
Cloud computing (SaaS) (32)
CRM (51)
DMS/ECM - správa dokumentů (20)
EAM (17)
Ekonomické systémy (68)
ERP (76)
HRM (28)
ITSM (6)
MES (32)
Řízení výroby (36)
WMS (29)
Dodavatelé IT služeb a řešení
Datová centra (25)
Dodavatelé CAD/CAM/PLM/BIM... (38)
Dodavatelé CRM (33)
Dodavatelé DW-BI (50)
Dodavatelé ERP (69)
Informační bezpečnost (50)
IT řešení pro logistiku (45)
IT řešení pro stavebnictví (26)
Řešení pro veřejný a státní sektor (27)

Inzerce

Partneři webu

Best WordPress Themes

Hlavní strana -> Zprávy

Aktuality -> Komunikace a sítě - 3. 6. 2022 - Ing. Lukáš Grásgruber

Riziko útoků pomocí sociálního inženýrství přes napadené systémy třetích stran

Kybernetické útoky zneužívající metody sociálního inženýrství jsou stále sofistikovanější a uživatelé by měli být obezřetní i v případech, kdy jsou v kontaktu se subjektem, který je jim známý, a způsobem, který je obvyklý a důvěryhodný. I ten se totiž mohl stát cílem útoku. Dokazuje to nedávný případ zneužití populárního mailingového systému MailChimp.

Sociální inženýrství je způsob manipulace uživatelů s cílem získat od nich informace důvěrného charakteru anebo je přinutit k vykonání požadované akce. Pro tento účel se nově začaly využívat platformy pro týmovou spolupráci, systémy využívané k provozu webových stránek/e-shopů nebo systémy pro posílání e-mailových kampaní. A právě jeden z nich byl napaden.

Systém MailChimp je celosvětově velmi populárním nástrojem pro rozesílání newsletterů. Hack tohoto systému proto udělal vrásky nejednomu marketingovému manažerovi. Právě tito zaměstnanci ho totiž ve velkém měřítku využívají k rozesílání různých kampaní. Martin Lohnert „Hackerům se v MailChimpu podařilo získat přístup k více jak 100 zákaznickým účtům. Jedním z postižených e-mailových seznamů byla databáze společnosti Trezor, která vyrábí krypto-peněženky. Útočníci se následně snažili získat přihlašovací údaje ke kryptoměnovým peněženkám tím způsobem, že jejich majitelům jménem Trezoru rozeslali informační e-mail přímo z MailChimpu,“ poodkrývá praktiku Martin Lohnert, specialista pro oblast kyberbezpečnosti v technologické společnosti Soitron. V e-mailu klienti Trezoru obdrželi tvrzení, že jejich účty byly kompromitovány v důsledku úniku dat. E-mail obsahoval odkaz na údajnou aktualizovanou verzi aplikace Trezor Suite spolu s pokyny k nastavení nového přístupového PINu – přičemž se však jednalo o podvržený phishingový web určený k získání jejich přihlašovacích údajů.

Tento případ jasně ukazuje na riziko používání služeb třetích stran, ve kterých jsou uloženy informace. Přestože jde o renomované společnosti a služby, jsou mnohdy zranitelné a nelze jim bezmezně důvěřovat. „IT oddělení firmy může mít sebelepší ochranu vnitřního prostředí, ale pokud nebude řešit, jak jsou na tom jejich dodavatelé, nebo za jakých podmínek společnost využívá externí systémy, nebude jim to stačit. I jedna kompromitovaná služba či aplikace, může ohrozit celý byznys či reputaci firmy,“ upozorňuje Martin Lohnert.

Pokud se tedy firma rozhodne využít nějaké řešení třetí strany, vždy by se měla zabývat i jejím zabezpečením – na jak vysoké úrovni je, přičemž se nemůže spokojit pouze s marketingovým tvrzením, ale jít hlouběji. Zamýšlet se a připravovat se na situace, jako ta, která postihla MailChimp.

- PR -

MES jako nativní součást ERP?

S IFS Cloud žádný problém

Oblast výroby se mění. Rostoucí náklady, masivní rozvoj moderních technologií i povinnost ESG reportování a mnoho dalších faktorů v budoucnu výrazně zamíchá kartami konkurenceschopnosti. Jak si udržet prosperitu v příští dekádě?

» V?ce

- PR -

Tovek zpřístupňuje pokročilou analytiku i malým firmám

Technologie, které byly dlouhé roky doménou velkých firem a státních institucí, míří nově také k menším týmům a individuálním profesionálům. Společnost Tovek po více než třiceti letech vývoje robustních systémů pro analýzu dat představuje aplikaci Tovek Artemis – nástroj navržený pro uživatele, kteří potřebují rychle vyhledávat informace v rozsáhlých dokumentových archivech a zároveň vyžadují maximální bezpečnost.