AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Važte si svého ajťáka

„Ajťáci“ a IT oddělení obecně jsou pány vašeho informačního systému, bez něhož se vaše organizace zastaví, nebo se vrátí do „doby papírové“. Bez IT to zkrátka nepůjde…

Dobrý ajťák je poklad! Určitě jsem se už zmínil, že boj s kybernetickým zločinem je náročný a že obecně čelíme armádě odhodlaných a motivovaných profesionálů, kdežto na naší straně je často jednotka složená z „domobrany“, bez morálky, bez odhodlání a občas i bez zbraní. Na druhou stranu jsou naše systémy každý den vystaveny hrozbám a jednou z nich je bohužel i ten náš ajťák. Zrovna nedávno  vyplavaly na povrch dva případy, kdy bývalý ajťák svému zaměstnavateli pěkně „zatopil“.
 
V roce 2014 opustil Michael Leeper společnost Columbia Sportswear (prodávají své výrobky i v ČR), kde působil v různých IT rolích už od roku 2000. Před svým odchodem k firmě Denali Advanced Integration (mimo jiné dodávala do Columbia Sportswear hardware a software) vytvořil dva falešné účty! První z nich, „jmanning“ pro neexistujícího Jeffa Manninga, sloužil pro VPN přístup a pro VDI spojení. Druhý účet „svcmon“ byl skutečným účtem, který byl používán pro monitorování sítě, ale od roku 2007 nebyl používán, protože společnost přešla na jiný monitorovací nástroj. Oba účty Leeper využíval k tomu, aby se dostával do pošty zaměstnanců a získával tak informace o jejich rozhodnutích, týkajících se rozvoje a nákupu IT technologií. Je prokázáno, že to provedl minimálně v 700 jednotlivých případech. Společnost Denali tak získávala nezanedbatelnou kompetenční výhodu. Společnost Columbia odhalila průnik v létě 2016, v rámci upgradu svého poštovního systému, takže spíše náhodou :-(. Co dodat? Pokud by měli IdM, asi by to bylo pro útočníka mnohem složitější :-).
 
V druhém případě bývalý admin společnosti Lucchcese Bootmaker čelí až 10 letům vězení a pokutě 250 000 USD poté, co spáchal sabotáž v den, kdy byl propuštěn. 1. září 2016 byl Joe Vito Venzor propuštěn ze zaměstnání, nicméně zaměstnavateli trvalo asi další hodinu, než se ho povedlo následně najít a z firmy vyvést. Mezitím Venzor shodil firemní poštovní a aplikační servery, navíc vymazal data pro kritické aplikace a změnil hesla ostatním členům IT personálu!!! Firma musela zastavit provoz, než se podařilo vše znovu obnovit a zprovoznit. Během své práce Venzor postupně shromažďoval hesla svých kolegů a vytvořil si falešný účet, který vypadal jako účet tiskárny, takže v okamžiku, kdy měl zablokován přístup ze svého jmenného účtu, měl stále ještě přístup a možnost spáchat uvedenou sabotáž.
 
Co z toho plyne? I váš ajťák je hrozbou, investujte do jejich školení a výcviku, ale zároveň na ně neváhejte nasadit kontrolní nástroje. Pokud chcete poradit, jak se ve vaši konkrétní situaci zabezpečit, jaký systém nasadit na kontrolu IT správců, jak vyškolit vaše správce, klidně kontaktujte AutoCont. Rádi vám odpovíme, rádi vám poradíme a případně vám můžeme kvalitní správce i pronajmout. A jak se říká, za zeptání nic nedáte :-) AutoCont ví jak.

Související články

Blog teaser image

Jen aby nám nezlevnily hamburgery…


O WannaCry asi nemá cenu psát, protože se už asi napsalo vše. Je však zajímavé se podívat, co tato kampaň o uživatelích vypovídá.

více

Article teaser image

Přijďte se inspirovat 23.5 do hotelu Pyramida v Praze


Konference IT pro Byznys 2017 nabídne hodně zajímavých témat a ukázek o tom, kam se posouvají informační systémy, podnikové aplikace a bezpečnost v éře digitální transformace. Nenechte si ujít !

více

Blog teaser image

CSI: oddělení kybernetiky


Viděli jste některý z dílů tohoto seriálu? Pokud ano, víte o čem je další text…

více

Komentáře

Související články

Blog teaser image

Jen aby nám nezlevnily hamburgery…


O WannaCry asi nemá cenu psát, protože se už asi napsalo vše. Je však zajímavé se podívat, co tato kampaň o uživatelích vypovídá.

více

Article teaser image

Přijďte se inspirovat 23.5 do hotelu Pyramida v Praze


Konference IT pro Byznys 2017 nabídne hodně zajímavých témat a ukázek o tom, kam se posouvají informační systémy, podnikové aplikace a bezpečnost v éře digitální transformace. Nenechte si ujít !

více

Blog teaser image

CSI: oddělení kybernetiky


Viděli jste některý z dílů tohoto seriálu? Pokud ano, víte o čem je další text…

více

Blog teaser image

Ransomware pro každého


Ransomware je dnes velký byznys. Dalo by se říct, že je to dnes už svým způsobem průmysl, který generuje svým tvůrcům a operátorům velké peníze. A protože kde jsou peníze, tam je i zločin, jedná se o nebývale rychle rostoucí odvětví.

více

Blog teaser image

Hackující hackeři hackli


Nikdy nevíte, kde všude se může skrývat nebezpečí, a proto je nutné být stále ve střehu.

více

Blog teaser image

Zpráva z fronty: „Naše vojska organizovaně ustupují do připravených pozic.“


Překlad nadpisu: „Prohráváme.“ :-(

více

Blog teaser image

Válka robotů – klonové války na obzoru?


Dovolím si navázat na různé rekapitulace. Čím byl loňský rok přelomový v IT bezpečnosti? V minulém roce se toho v oblasti IT bezpečnosti událo opravdu hodně.

více

Blog teaser image

Bezpečnost v roce 2017: Bude zase hůř


Co bude? Co nás čeká v novém roce? Je to již téměř klišé, hovořit na začátku nového roku o tom, co nás čeká. A tak to zkusím i já, ale tentokrát trochu jinak :-).

více

Blog teaser image

To tu ještě nebylo


Tvůrci ransomware už vymysleli hodně jako například zveřejňování části šifrovaných dat na internetu. Ale tohle, to tady ještě nebylo…

více

Blog teaser image

Proč nefunguje bezpečnostní školení?!


Provádíte pravidelné bezpečnostní školení a výsledek je nic. Jedno velké nic.

více