AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky či chtějí čerpat informace z AC blogů. Mohou zde získat i neveřejné dokumenty z konferencí v elektronické podobě

×
Blog teaser image

Važte si svého ajťáka

„Ajťáci“ a IT oddělení obecně jsou pány vašeho informačního systému, bez něhož se vaše organizace zastaví, nebo se vrátí do „doby papírové“. Bez IT to zkrátka nepůjde…

Dobrý ajťák je poklad! Určitě jsem se už zmínil, že boj s kybernetickým zločinem je náročný a že obecně čelíme armádě odhodlaných a motivovaných profesionálů, kdežto na naší straně je často jednotka složená z „domobrany“, bez morálky, bez odhodlání a občas i bez zbraní. Na druhou stranu jsou naše systémy každý den vystaveny hrozbám a jednou z nich je bohužel i ten náš ajťák. Zrovna nedávno  vyplavaly na povrch dva případy, kdy bývalý ajťák svému zaměstnavateli pěkně „zatopil“.
 
V roce 2014 opustil Michael Leeper společnost Columbia Sportswear (prodávají své výrobky i v ČR), kde působil v různých IT rolích už od roku 2000. Před svým odchodem k firmě Denali Advanced Integration (mimo jiné dodávala do Columbia Sportswear hardware a software) vytvořil dva falešné účty! První z nich, „jmanning“ pro neexistujícího Jeffa Manninga, sloužil pro VPN přístup a pro VDI spojení. Druhý účet „svcmon“ byl skutečným účtem, který byl používán pro monitorování sítě, ale od roku 2007 nebyl používán, protože společnost přešla na jiný monitorovací nástroj. Oba účty Leeper využíval k tomu, aby se dostával do pošty zaměstnanců a získával tak informace o jejich rozhodnutích, týkajících se rozvoje a nákupu IT technologií. Je prokázáno, že to provedl minimálně v 700 jednotlivých případech. Společnost Denali tak získávala nezanedbatelnou kompetenční výhodu. Společnost Columbia odhalila průnik v létě 2016, v rámci upgradu svého poštovního systému, takže spíše náhodou :-(. Co dodat? Pokud by měli IdM, asi by to bylo pro útočníka mnohem složitější :-).
 
V druhém případě bývalý admin společnosti Lucchcese Bootmaker čelí až 10 letům vězení a pokutě 250 000 USD poté, co spáchal sabotáž v den, kdy byl propuštěn. 1. září 2016 byl Joe Vito Venzor propuštěn ze zaměstnání, nicméně zaměstnavateli trvalo asi další hodinu, než se ho povedlo následně najít a z firmy vyvést. Mezitím Venzor shodil firemní poštovní a aplikační servery, navíc vymazal data pro kritické aplikace a změnil hesla ostatním členům IT personálu!!! Firma musela zastavit provoz, než se podařilo vše znovu obnovit a zprovoznit. Během své práce Venzor postupně shromažďoval hesla svých kolegů a vytvořil si falešný účet, který vypadal jako účet tiskárny, takže v okamžiku, kdy měl zablokován přístup ze svého jmenného účtu, měl stále ještě přístup a možnost spáchat uvedenou sabotáž.
 
Co z toho plyne? I váš ajťák je hrozbou, investujte do jejich školení a výcviku, ale zároveň na ně neváhejte nasadit kontrolní nástroje. Pokud chcete poradit, jak se ve vaši konkrétní situaci zabezpečit, jaký systém nasadit na kontrolu IT správců, jak vyškolit vaše správce, klidně kontaktujte AutoCont. Rádi vám odpovíme, rádi vám poradíme a případně vám můžeme kvalitní správce i pronajmout. A jak se říká, za zeptání nic nedáte :-) AutoCont ví jak.

Související články

Blog teaser image

Válka youtuberů a collateral damage


„Tak nám v žebříčku přeskočili PewDiePie,“ řekla posluhovačka panu Švejkovi.

Blog teaser image

Chraňte svou organizaci před kybernetickými riziky


On-line vzdělávací kurz - Povědomí v oblasti kybernetické bezpečnosti.

Blog teaser image

Válka


Na pomezí Indie a Pákistánu se opět rozhořel dlouhodobě doutnající konflikt o Kašmír. Výstřely padají však i na Internetu. Mimochodem, neúčastníte se také těchto bojů?

Komentáře

Související články

Blog teaser image

Válka youtuberů a collateral damage


„Tak nám v žebříčku přeskočili PewDiePie,“ řekla posluhovačka panu Švejkovi.

Blog teaser image

Chraňte svou organizaci před kybernetickými riziky


On-line vzdělávací kurz - Povědomí v oblasti kybernetické bezpečnosti.

Blog teaser image

Válka


Na pomezí Indie a Pákistánu se opět rozhořel dlouhodobě doutnající konflikt o Kašmír. Výstřely padají však i na Internetu. Mimochodem, neúčastníte se také těchto bojů?

Blog teaser image

DeepLocker není Skynet. Kdy se však Skynet objeví?


29. srpna 1997 si Skynet uvědomil sám sebe a vyhodnotil lidstvo jako hrozbu, kterou je nutné odstranit. Tak to bylo ve slavné filmové sérii Terminátor.

Blog teaser image

Kdo jsou dnešní hackeři, kteří děsí svět


Kdo to vlastně je ten hacker? Plní nám stránky novin a občas o nich zaslechneme ve zprávách.

Article teaser image

KKCG vstupuje do CLEVERLANCE ENTERPRISE SOLUTIONS a AEC


Skupina KKCG pokračuje ve své dlouhodobé strategii vybudovat v ČR ICT holding specializovaných firem nabízející klientům ucelenou řadu ICT služeb a produktů.

Blog teaser image

Až přijde zase pořádný útok, bude zle


Poslušně hlásím, jak občas na sobě pozoruji, že v minulosti to bylo tak nějak lepší a méně odfláknuté a tím myslím i škodlivé kódy nebo sociální manipulace.

Article teaser image

Česká zbrojovka a AUTOCONT spojili své síly


AUTOCONT službou pokročilého bezpečnostního dohledu zajišťuje preventivní a obranná opatření, která dokážou rozpoznat skutečnou hrozbu v téměř reálném čase a co nejpohotověji na ni reagovat.

Blog teaser image

Jste si jisti zabezpečenými systémy nebo skočíte do sopky?


Tentokrát jenom malá glosa. Asi už pomalu zapomínáme na středoškolskou látku, kdy jsme probírali základy filosofie. Říká vám něco jméno Empedoklés z Akragantu?

Article teaser image

Nové číslo magazínu ELITA je na světě


Čtení se zajímavým obsahem