Přechod na home office odhalil bezpečnostní rizikahttps://aec.sk/cz/novinky/Stranky/prechod-na-home-office-odhalil-bezpecnostni-rizika.aspxPřechod na home office odhalil bezpečnostní rizika<p> <em style="color:#6773b6;">​Byli jsme požádáni, abychom do dnešního vydání Hospodářských novin poskytli komentář k bezpečnostní situaci související s přesunem zaměstnanců na home office. Rizikům spojeným s touto změnou se aktivně věnujeme už od počátku koronavirové pandemie a publikovali jsme na toto téma celou řadu článků, analýz a doporučení. Do tištěné verze se bohužel celý rozhovor s naším Marošem Barabasem nevešel, proto jeho celé odpovědi uvádíme zde.</em></p><h3><br>Jak se změnilo prostředí bezpečnostních hrozeb v uplynulém roce? S čím se firmy nejvíce potýkají?</h3><p>Rok 2020 byl rokem pandemie, která rezonovala i v bezpečnosti. Covid urychlil adaptaci cloudových kolaboračních nástrojů a práce z domova se stala nutností, nikoli výhodou. Z pohledu bezpečnosti musely firmy čelit novým výzvám, jakou je ochrana koncových stanic a uživatelů mimo firemní prostředí nebo adaptace cloudových platforem.</p><p>V roce 2020 bylo zaznamenáno přibližně 16 milionů kampaní cílených na velký zájem lidí o covid téma. Útoky směřovaly na podvodné stránky, mobilní aplikace a phishingové e-maily.</p><p>Nejvíce bezpečnostních incidentů jsme s našimi zákazníky řešili z oblasti ransomwaru a phishingových kampaní. Častým tématem jsou i konzultace z odvětví zabezpečení koncových stanic mimo firemní prostředí a kvalitního bezpečnostního školení uživatelů.<br></p><h3><br>Je nějaká oblast zabezpečení českými podniky trvale podceňována?</h3><p>Stále se často setkáváme s nedostatečně dimenzovanými bezpečnostními týmy, neefektivně využívanými investicemi do bezpečnosti a s podceňováním hrozby neškolených zaměstnanců v bezpečnosti.<br></p><h3><br>Využívají české firmy služby etických hackerů a obecně testování odolnosti svých systémů před napadením?</h3><p>Ano, ročně vykazujeme tisíce člověkodní na služby penetračních testů. Stále více ale našim zákazníkům doporučujeme řešit bezpečnost systémů v jejich celém životním cyklu, nejen pravidelným testováním, které se soustředí na známé zranitelnosti v kódu nebo konfiguraci. <br></p><h3><br>Věnují se firmy vzdělávání svých zaměstnanců v oblasti kyberbezpečnosti, nebo spoléhají jen na implementovaná bezpečnostní řešení?</h3><p>Vnímáme velký nárůst zájmu o vzdělávání zaměstnanců, který však bohužel často končí s jednorázovým školením bezpečnosti, případně nákupem e-learningové platformy. Výborné výsledky vidíme u společností, které si stanovily vizi bezpečnosti jako součást firemní kultury a kontinuálně na ní pracují.<br></p><h3><br>Pro mnoho firem bude práce velkého množství zaměstnanců z domu už trvalým stavem, bez ohledu na pandemii. Měli by nějakým způsobem vylepšit zabezpečení oproti současnému stavu, který se často řešil velmi narychlo?</h3><p>Ano, zákazníkům doporučujeme zaměřit se na ochranu koncových stanic a uživatelů, která zdaleka neznamená instalaci antivirového řešení. Za zamyšlení stojí situace, kdy dojde ke kompromitaci koncových zařízení zaměstnance – co v takovém okamžiku stojí mezi útočníkem a aktivy firmy.<br></p><h3><br>Zaznamenali jste nějaký zásadní útok na českou firmu v souvislosti s přechodem na home office? </h3><p>Koncem roku 2020 jsme řešili několik úspěšných útoků pomocí sociálního inženýrství, je ale těžké říci, zda by tyto útoky mohly být zastaveny ve firemním prostředí.<br></p><h3><br>Přechod na home office znamená také intenzivnější využívání cloudových aplikací a služeb. Jaká zde vznikají bezpečnostní rizika a jak je ošetřit?</h3><p>Bezpečnost cloudu je velké téma a není snadné se v ní zorientovat. Největší slabinu vnímám v nedostatku znalostí a informací, které otevírají prostor pro vznik zranitelností, chybných konfigurací, nebo ve špatně navržené architektuře.<br></p>
ARICOMA Group kupuje IT společnost KOMIXhttps://aec.sk/cz/novinky/Stranky/aricoma-group-kupuje-it-spolecnost-komix.aspxARICOMA Group kupuje IT společnost KOMIX<p> <strong style="color:#6773b6;">​Další výrazný hráč na domácím trhu s informačními technologiemi se stane součástí ARICOMA Group, která patří do investiční skupiny KKCG podnikatele Karla Komárka. Majitelé společnosti KOMIX dnes podepsali smlouvu o prodeji stoprocentního podílu se zástupci ARICOMA Group. Transakce ještě podléhá schválení Úřadem pro hospodářskou soutěž (ÚHOS).</strong></p><p>Společnost KOMIX již téměř třicet let vyvíjí zakázkový software pro e-government, zdravotní pojišťovny a významné podniky, jako jsou Škoda Auto, Nestlé nebo Porsche Česká republika. V minulosti se KOMIX podílel například na projektech elektronické neschopenky, cestovních dokladů s biometrickými prvky a informačního systému evidence obyvatel. KOMIX patří podle tržeb za vývoj zákaznického software, které letos dosáhnou více než půl miliardy korun, mezi top 10 dodavatelů na českém trhu. Ve společnosti KOMIX pracuje téměř 300 lidí, především vývojářů.</p><p> <em>„Je pro mne velkou ctí, že se stáváme součástí skupiny ARICOMA a budeme hrát aktivní roli při realizaci její vize vybudovat ICT lídra evropského významu,“</em> uvedl Tomáš Rutrle, ředitel a dosavadní spolumajitel KOMIXu. <em>„Díky tomuto spojení budeme schopni stávajícím zákazníkům nabídnout mnohem širší portfolio služeb a současně spolu s ostatními firmami ve skupině oslovit nové zákazníky v ČR i v zahraničí. Skupině ARICOMA přinášíme desítky let zkušeností z rozsáhlých projektů, nadšení pro IT technologie a prokázanou schopnost dotahovat věci do konce. Věříme, že jsme na začátku úžasného příběhu digitální transformace vyrůstající z kořenů v České republice a chceme být jeho platnou součástí,“</em> dodal Rutrle.</p><p>ARICOMA Group poté, co na konci loňského roku koupila mezinárodní společnost Seavus, dále pokračuje v akvizičním tažení. Jeho cílem je vybudovat výrazného evropského hráče v oblasti ICT a SW řešení. Podle Michala Tománka, investičního ředitele KKCG, který je zodpovědný za veškeré akvizice v oblasti IT, je vstup do společnosti KOMIX dalším velmi důležitým krokem na této cestě. <em>„Podařilo se nám získat firmu, která výborně zapadá do současného portfolia společností, které máme v ARICOMě. Jejich expertíza, produkty i zákaznická báze skvěle doplní to, co už dnes máme. A tento mix služeb budeme do budoucna schopni nabízet nejen na domácím, ale stále výrazněji i na zahraničních trzích,“</em> uvedl Michal Tománek.</p><p>Podle generálního ředitele ARICOMA Group Milana Sameše je další expanze skupiny pokračováním strategie nastavené před čtyřmi roky. <em>„Současné dění ve společnosti, které je zásadně ovlivněno pandemií Covid-19, nám ukazuje, že jsme se vydali správným směrem a naše předpoklady vývoje trhu byly správné. Zákazníci se snaží urychlovat digitální transformaci, jak se dá, a to přináší celému oboru informačních technologií nové příležitosti,“</em> konstatoval Sameš.</p><p>ARICOMA Group kupuje za neveřejnou cenu stoprocentní podíl ve společnosti KOMIX. Celá transakce je financována z bankovního úvěru a z vlastních zdrojů kupující společnosti. Management společnosti včetně jejího ředitele Tomáše Rutrleho se bude i nadále podílet na vedení společnosti KOMIX. Do doby, než transakci schválí ÚHOS, bude KOMIX jednat samostatně.</p><p>ARICOMA Group bude po dokončení transakce zahrnovat 8 společností s konsolidovaným obratem převyšujícím 8,5 miliard korun, se ziskem před započtením daní, úroků a odpisů (EBITDA) přes téměř 900 milionů korun a s více jak 3.000 zaměstnanci.<br><br></p><p> <img src="/cz/PublishingImages/news/loga/komix-logo-25px.jpg" data-themekey="#" alt="" style="margin:5px;" /> <br>Společnost byla založena v roce 1992 a od svého počátku nabízí softwarové služby klientům ze státní i privátní sféry. Jedná se především o řešení pro eGovernment a eHealth, kde pomáhá české státní správě urychlit vývoj tak, aby byla tato řešení uživatelsky přátelská pro občany. KOMIX je současně významným dodavatelem automobilek, jmenovitě například Škody Auto. V tomto segmentu KOMIX vychází ze současné situace, kdy automobilový průmysl prochází zásadní transformací a vzájemně se posilující trendy zahrnují autonomní řízení, sdílenou mobilitu, online připojení a elektrifikaci. Softwarová řešení se tak stávají hlavním zdrojem hodnoty automobilu, vnímání inovací a přitažlivosti pro zákazníka. KOMIX dále nabízí svoje produkty zaměřené na digitální transformaci, jakými jsou například automatizované rozhodování, business inteligence nebo robotická procesní automatizace. Společnost zvládá komplexní vývoj všech vrstev složitých informačních systémů – frontend, backend, databáze, mobilní aplikace, integrační sběrnice. Nejobvyklejšími technologiemi, v nichž se vývoj realizuje jsou JAVA a Microsoft.NET. V únoru 2021 společnost KOMIX otevřela pobočku ve Švýcarsku, kde získala nového klienta, jednoho z největších potravinových koncernů na světě společnost Nestlé.</p><p> </p><p> <img src="/cz/PublishingImages/news/loga/aricoma-group-purple-50px.jpg" data-themekey="#" alt="" style="margin:5px;" /> <br>Největší český ICT holding, jehož členy jsou společnosti AUTOCONT, Cleverlance, DataSpring, AEC, Cloud4com, Internet Projekt a Seavus. Firmy ze skupiny ARICOMA Group pokrývají celé portfolio podnikových služeb počínaje návrhem ICT architektury přes infrastrukturní a cloudové služby, implementaci podnikových aplikací až po vývoj vlastních rozsáhlých softwarových řešení a outsourcing. Její celkové loňské tržby přesáhly 8 miliard korun.</p><p> </p><p> <img src="/cz/PublishingImages/news/loga/KKCG-logo-35px.jpg" data-themekey="#" alt="" style="margin:5px;" /> <br>Skupina KKCG řízená jedním z nejúspěšnějších českých podnikatelů Karlem Komárkem je mezinárodní investiční společností, jejíž celková účetní hodnota přesahuje 6 miliard eur. Skupina KKCG vyvíjí podnikatelské aktivity ve dvaadvaceti zemích světa a mezi její klíčové obory patří herní průmysl, energetika, IT technologie a real estate. Drží podíly v mnoha domácích i mezinárodních firmách, mimo jiné v SAZKA Group, ARICOMA Group, MND Group, KKCG Real Estate, US Methanol, kapitálovém fondu Springtide Ventures a dalších. KKCG investuje také do amerického fondu Jazz Venture Partners, který sídlí v Silicon Valley a je zaměřen například na investice do technologií pro zlepšování výkonnosti člověka (neuroscience).</p>
Pětice našich kolegů uspěla v mezinárodní soutěži CtF pořádané partnery z Tenablehttps://aec.sk/cz/novinky/Stranky/petice-nasich-kolegu-uspela-v-mezinarodni-soutezi-ctf-poradane-partnery-z-tenable.aspxPětice našich kolegů uspěla v mezinárodní soutěži CtF pořádané partnery z Tenable<p><strong style="color:#6773b6;"><span style="color:#6773b6;">​Tým našich kolegů ve složení David Pecl, Lukáš Bendík, Erik Šabík, Vojtěch Šindler a Tomáš Hliboký zabodoval v celosvětové soutěži Capture the Flag. Tu letos poprvé organizoval jeden z našich předních partnerů, americká společnost Tenable. </span></strong></p><p>Z celkového počtu 1 762 účastníků mezinárodní soutěže Capture the Flag, která proběhla kompletně v režii poskytovatele top řešení pro monitorování zranitelností, společnosti Tenable, skončili zástupci AEC na krásném <a href="https://tenable.ctfd.io/scoreboard" target="_blank">21. místě</a>.</p><p>Do klání ve dnech od 18. do 22. února 2021 se měl příležitost zapojit jakýkoli zájemce z celého světa.  Účastníci mohli vytvářet týmy o maximálně pěti lidech a buď samostatně nebo společně řešit zadané úkoly. Barvy AEC hájila pětice tvořená ze zástupců divizí Technologií, Penetračních testů a Cyber Defense Centra.</p><p>Samotná pětidenní soutěž sestávala z průběžného řešení úloh v <a href="https://ctftime.org/event/1266/tasks/" target="_blank">klasických kategoriích</a>, jako jsou webové aplikace, reverzní inženýrství, kryptologie, kódování, práce s informacemi (OSINT), forenzní analýza, regulární výrazy a celé řady dalších.</p><p>„Nejlépe nám šly úlohy z kryptografie, webových aplikací a kódování. Hlavně proto, že je to pro pentestery každodenní chleba,“ upřesnil Erik Šabík a dodal: „Ale rozhodně jsme nezaostávali ani v ostatních úkolech, problém byl spíš s časem. Řešili jsme to tak, že kdo měl zrovna prostor, otevřel si stránku s úlohami a snažil se vyřešit, co mu šlo. Občas jsme si zavolali, došlo i na brainstorming...“ </p><p>Zde je nutné poznamenat, že na rozdíl od mnohých ostatních týmů se mohli naši pracovně vytížení kolegové věnovat jednotlivým soutěžním úkolům až po splnění svých profesních povinností, takže měli na jejich řešení výrazně kratší čas než jiní.</p><p>O to je však jejich úspěch cennější a naše gratulace větší. Díky svému umístění se zařadili mezi borce, kteří nyní mohou své okolí ohromovat exkluzivními tričky vyhrazenými pořadatelem soutěže jen pro ty nejlepší z nejlepších. &#128522;</p><p>Pro AEC nejsou aktivity spojené s CTF žádnou neznámou. Vedle toho, že se takových soutěží často, rádi a s úspěchem účastníme, sami podobnou akci pravidelně pořádáme. V rámci naší každoroční <a href="https://konferencesecurity.cz/">konference Security</a>, největší nezávislé události svého druhu v ČR, patří k neoblíbenějším právě hackerská soutěž.<br></p>

 

Blog

 

 

Bezpečné online hlasování přes blockchain zažívá boom: během lockdownu vzrostlo trojnásobněhttps://www.antivirus.cz/Blog/Stranky/bezpecne-online-hlasovani-pres-blockchain-zaziva-boom.aspxBezpečné online hlasování přes blockchain zažívá boom: během lockdownu vzrostlo trojnásobně
Cílem útočníků jsou nadále v polovině případů uživatelská heslahttps://www.antivirus.cz/Blog/Stranky/cilem-utocniku-jsou-nadale-v-polovine-pripadu-uzivatelska-hesla.aspxCílem útočníků jsou nadále v polovině případů uživatelská hesla
Zero-day zranitelnost u Desktop Window Managerahttps://www.antivirus.cz/Blog/Stranky/zero-day-zranitelnost-u-desktop-window-managera.aspxZero-day zranitelnost u Desktop Window Managera
Kyberzločin na darknetu. Hackeři prodávají kreditní karty i identity a nabízí útoky na mobilní zařízení nebo Facebookhttps://www.antivirus.cz/Blog/Stranky/kyberzlocin-na-darknetu-hackeri-prodavaji-kreditni-karty-i-identity-a-nabizi-utoky-na-mobilni-zarizeni-nebo-facebook.aspxKyberzločin na darknetu. Hackeři prodávají kreditní karty i identity a nabízí útoky na mobilní zařízení nebo Facebook
Malware číhal na Google Play v aplikaci napodobující Netflix, hrozba navíc zneužívala k dalšímu šíření WhatsApphttps://www.antivirus.cz/Blog/Stranky/malware-cihal-na-google-play-v-aplikaci-napodobujici-netflix-hrozba-navic-zneuzivala-k-dalsimu-sireni-whatsapp.aspxMalware číhal na Google Play v aplikaci napodobující Netflix, hrozba navíc zneužívala k dalšímu šíření WhatsApp
Každý druhý uživatel by se vyhnul poskytovateli služeb, kterému narušili ochranu dathttps://www.antivirus.cz/Blog/Stranky/kazdy-druhy-uzivatel-by-se-vyhnul-poskytovateli-sluzeb-kteremu-narusili-ochranu-dat.aspxKaždý druhý uživatel by se vyhnul poskytovateli služeb, kterému narušili ochranu dat
Méně útoků, zato zákeřnější: bankovní malware loni škodil citelněji, zejména na mobilechhttps://www.antivirus.cz/Blog/Stranky/mene-utoku-zato-zakernejsi-bankovni-malware-loni-skodil-citelneji-zejmena-na-mobilech.aspxMéně útoků, zato zákeřnější: bankovní malware loni škodil citelněji, zejména na mobilech
Roste počet ransomwarových útoků i útoků na Microsoft Exchange Serverhttps://www.antivirus.cz/Blog/Stranky/roste-pocet-ransomwarovych-utoku-i-utoku-na-microsoft-exchange-server.aspxRoste počet ransomwarových útoků i útoků na Microsoft Exchange Server
Pouze 6 % obětí ransomwaru v Česku loni zaplatilo výkupné. Ve světě to byla víc než polovinahttps://www.antivirus.cz/Blog/Stranky/pouze-6-procent-obeti-ransomwaru-v-cesku-loni-zaplatilo-vykupne-ve-svete-to-byla-vic-nez-polovina.aspxPouze 6 % obětí ransomwaru v Česku loni zaplatilo výkupné. Ve světě to byla víc než polovina
Doxing: útoků pomocí cílených e-mailů rapidně přibýváhttps://www.antivirus.cz/Blog/Stranky/doxing-utoku-pomoci-cilenych-emailu-rapidne-pribyva.aspxDoxing: útoků pomocí cílených e-mailů rapidně přibývá

CDC info

 

 

Kompromitace Git serveru PHP, útočníci vložili backdoor do aktualizacíhttps://aec.sk/cz/cdc-info/Stranky/kompromitace-git-serveru-php-utocnici-vlozili-backdoor-do-aktualizaci.aspxKompromitace Git serveru PHP, útočníci vložili backdoor do aktualizacíMedium
Kritické zranitelnosti v produktech F5 BIG-IP a F5 BIG-IQhttps://aec.sk/cz/cdc-info/Stranky/kriticke-zranitelnosti-v-produktech-f5-big-ip-a-f5-big-iq.aspxKritické zranitelnosti v produktech F5 BIG-IP a F5 BIG-IQCritical
Kritická zranitelnost Microsoft Exchange Serverhttps://aec.sk/cz/cdc-info/Stranky/kriticka-zranitelnost-microsoft-exchange-server.aspxKritická zranitelnost Microsoft Exchange ServerCritical
Kritická zranitelnost VMWare vCenter Serverhttps://aec.sk/cz/cdc-info/Stranky/kriticka-zranitelnost-vmware-vcenter-server.aspxKritická zranitelnost VMWare vCenter ServerCritical
Útok na SolarWindshttps://aec.sk/cz/cdc-info/Stranky/utok-na-solarwinds.aspxÚtok na SolarWindsHigh
Pozor na aplikaci com.desn.dagpshttps://aec.sk/cz/cdc-info/Stranky/pozor-na-aplikaci-com-desn-dagps.aspxPozor na aplikaci com.desn.dagpsHigh
TLS 1.3https://aec.sk/cz/cdc-info/Stranky/TLS-1.3.aspxTLS 1.3Info
Cisco ASA VPN XML Parser Denial of Service Vulnerabilityhttps://aec.sk/cz/cdc-info/Stranky/cisco-asa-vpn-xml-parser-denial-of-service-vulnerability.aspxCisco ASA VPN XML Parser Denial of Service VulnerabilityHigh
Kritická zranitelnost the GHOST vulnerability (CVE-2015-0234)https://aec.sk/cz/cdc-info/Stranky/Kriticka-zranitelnost-the-GHOST-vulnerability.aspxKritická zranitelnost the GHOST vulnerability (CVE-2015-0234)Critical
Kritická zranitelnost OpenSSL (CVE-2014-0160)https://aec.sk/cz/cdc-info/Stranky/Kriticka-zranitelnost-OpenSSL.aspxKritická zranitelnost OpenSSL (CVE-2014-0160)Critical