Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 25. 10. 2017

Zlý králík útočí. Cisco Talos varuje před ransomwarem Bad Rabbit, který se tváří jako aktualizace nástroje Flash Player

Bad RabbitBezpečnostní tým Cisco Talos odhalil nový útok ransomwaru, který se jmenuje Bad Rabbit. Nebezpečný software se šíří stejným způsobem jako nedávný globální útok ransomwaru Nyetya, jedná se tedy o virus typu červ. Útoky směřují zejména na východní Evropu a Rusko. Do zařízení se škodlivý software dostane tak, že jej uživatelé stáhnou a spustí v domnění, že jde o aktualizaci oblíbeného nástroje Flash Player. Uživatelům, kteří navštíví infikované webové stránky, se zobrazí aktualizační okno s možnostmi „Remind later“ a „Install“. Obě varianty ale vedou k infekci. Napadené organizace by neměly podnikat žádnou akci, ale kontaktovat svoji IT podporu.



Stejně jako Nyetya, využívá Bad Rabbit vlastní verzi nástroje pro obnovu hesla Mimikatz a k šíření zneužívá SMB protokoly, aby se po místní síti mohl rozšířit i do dalších počítačů. Tento útok spojuje techniku šíření škodlivého softwaru z napadených webových stránek s funkčností viru červ, který byl nedávno viděn ve WannaCry a Nyetya. Podle dostupných informací byl malware aktivní přibližně šest hodin před tím, než byla zdrojová webová stránka odstraněna. Tento útok však svědčí o tom, že hackeři se neustále učí a své útoky zlepšují

Zašifrovaný počítač
Zašifrovaný počítač

Bezpečnostní tým Cisco Talos doporučuje organizacím k ochraně víceúrovňový přístup: blokovat přístup ke škodlivým webům, zablokovat možné stahování malwaru a pomocí ochrany koncových bodů zastavit napadení zařízení. To všechno samozřejmě v kombinaci se zásadami správného zálohování a bezpečnostního školení uživatelů.

Více informací v angličtině naleznete na Cisco Talos blogu zde.


 
  

- PR -

ERP jako nervový systém moderní výroby:

Strategická výhoda pro průmyslové podniky


V dnešním průmyslovém prostředí už ERP systém dávno není jen nástrojem pro evidenci dat. Pro výrobní firmy se stává klíčovým prvkem řízení, který přímo ovlivňuje jejich schopnost reagovat na změny, plánovat výrobu a dlouhodobě růst. S rostoucí komplexitou dodavatelských řetězců, tlakem na efektivitu a zkracováním dodacích lhůt se jeho role dále posiluje.

  

- PR -

7. ročník konference ManageEngine User Conf

nabídne praktické znalosti, zkušenosti a nejnovější trendy v oblasti správy IT


IT specialisté, správci systémů a odborníci odpovědní za rozvoj a bezpečnost technologické infrastruktury se již posedmé setkají na konferenci ManageEngine User Conf. Tato akce již řadu let sdružuje komunitu profesionálů, kteří chtějí rozvíjet své kompetence, poznávat osvědčená řešení a sdílet zkušenosti v oblasti správy IT prostředí. Konference představuje vynikající příležitost seznámit se s praktickým využitím řešení ManageEngine, vyslechnout si zkušenosti uživatelů i odborníků z oboru a navázat cenné profesní kontakty. Účastníci se budou moci seznámit s konkrétními příklady implementací, které pomohly organizacím zefektivnit správu IT infrastruktury, zvýšit úroveň zabezpečení a zlepšit efektivitu každodenní práce týmů.