AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Važte si svého ajťáka

„Ajťáci“ a IT oddělení obecně jsou pány vašeho informačního systému, bez něhož se vaše organizace zastaví, nebo se vrátí do „doby papírové“. Bez IT to zkrátka nepůjde…

Dobrý ajťák je poklad! Určitě jsem se už zmínil, že boj s kybernetickým zločinem je náročný a že obecně čelíme armádě odhodlaných a motivovaných profesionálů, kdežto na naší straně je často jednotka složená z „domobrany“, bez morálky, bez odhodlání a občas i bez zbraní. Na druhou stranu jsou naše systémy každý den vystaveny hrozbám a jednou z nich je bohužel i ten náš ajťák. Zrovna nedávno  vyplavaly na povrch dva případy, kdy bývalý ajťák svému zaměstnavateli pěkně „zatopil“.
 
V roce 2014 opustil Michael Leeper společnost Columbia Sportswear (prodávají své výrobky i v ČR), kde působil v různých IT rolích už od roku 2000. Před svým odchodem k firmě Denali Advanced Integration (mimo jiné dodávala do Columbia Sportswear hardware a software) vytvořil dva falešné účty! První z nich, „jmanning“ pro neexistujícího Jeffa Manninga, sloužil pro VPN přístup a pro VDI spojení. Druhý účet „svcmon“ byl skutečným účtem, který byl používán pro monitorování sítě, ale od roku 2007 nebyl používán, protože společnost přešla na jiný monitorovací nástroj. Oba účty Leeper využíval k tomu, aby se dostával do pošty zaměstnanců a získával tak informace o jejich rozhodnutích, týkajících se rozvoje a nákupu IT technologií. Je prokázáno, že to provedl minimálně v 700 jednotlivých případech. Společnost Denali tak získávala nezanedbatelnou kompetenční výhodu. Společnost Columbia odhalila průnik v létě 2016, v rámci upgradu svého poštovního systému, takže spíše náhodou :-(. Co dodat? Pokud by měli IdM, asi by to bylo pro útočníka mnohem složitější :-).
 
V druhém případě bývalý admin společnosti Lucchcese Bootmaker čelí až 10 letům vězení a pokutě 250 000 USD poté, co spáchal sabotáž v den, kdy byl propuštěn. 1. září 2016 byl Joe Vito Venzor propuštěn ze zaměstnání, nicméně zaměstnavateli trvalo asi další hodinu, než se ho povedlo následně najít a z firmy vyvést. Mezitím Venzor shodil firemní poštovní a aplikační servery, navíc vymazal data pro kritické aplikace a změnil hesla ostatním členům IT personálu!!! Firma musela zastavit provoz, než se podařilo vše znovu obnovit a zprovoznit. Během své práce Venzor postupně shromažďoval hesla svých kolegů a vytvořil si falešný účet, který vypadal jako účet tiskárny, takže v okamžiku, kdy měl zablokován přístup ze svého jmenného účtu, měl stále ještě přístup a možnost spáchat uvedenou sabotáž.
 
Co z toho plyne? I váš ajťák je hrozbou, investujte do jejich školení a výcviku, ale zároveň na ně neváhejte nasadit kontrolní nástroje. Pokud chcete poradit, jak se ve vaši konkrétní situaci zabezpečit, jaký systém nasadit na kontrolu IT správců, jak vyškolit vaše správce, klidně kontaktujte AutoCont. Rádi vám odpovíme, rádi vám poradíme a případně vám můžeme kvalitní správce i pronajmout. A jak se říká, za zeptání nic nedáte :-) AutoCont ví jak.

Související články

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Article teaser image

AC Identita - efektivní správa a řízení identit


Identity Management System od společnosti AUTOCONT je produktové řešení, nabízející možnost bezpečně a efektivně řídit jednotlivá přístupová oprávnění do podnikových informačních systémů a aplikací.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Komentáře

Související články

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Article teaser image

AC Identita - efektivní správa a řízení identit


Identity Management System od společnosti AUTOCONT je produktové řešení, nabízející možnost bezpečně a efektivně řídit jednotlivá přístupová oprávnění do podnikových informačních systémů a aplikací.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Blog teaser image

Příběh ze života


Koukám do výsledku phishingového testu a lámu si hlavu s tím, proč jsme propadli - výsledek je nevalný :-(

více

Blog teaser image

Umělá inteligence


Na začátku září jsem se začetl do prognóz pro letošní a příští rok. Očekává se nástup umělé inteligence, máme se tedy bát?

více

Blog teaser image

Realita


Nakolik reálně posuzujeme nebezpečí kolem nás? Nakolik věříme tomu, že se nám nemůže nic stát?

více

Blog teaser image

Film Síť aneb jak to měla Angela Bennet jednoduché


Jeden z programů reprízoval nedávno film Síť, v hlavní roli se Sandrou Bullock. Lehká zábava obsahující drama, napětí, možná kousek krimi, ale přinášející také kousek ponaučení.

více

Article teaser image

Úspěšný projekt komplexní kybernetické bezpečnosti pro SUKL


AutoCont dodal pro Státní ústav pro kontrolu léčiv komplexní systém kybernetické bezpečnosti SIEM a zajišťuje i kontinuální dostupnost řešení včetně služeb Security Operation Center.

více

Blog teaser image

Platit či neplatit, to je otázka


Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

více

Article teaser image

Moderní nástroj pro efektivní biometrické podepisování


Řešení od AutoContu umožnilo získat společnosti GIENGER efektivní moderní nástroj pro biometrické podepisování na prodejně i v terénu.

více