03.01.2017

Miliony uživatelů byly infikovány viry pomocí reklamních bannerů zobrazených na známých webových stránkách

 

V průběhu minulých měsíců došlo k infikování milionů počítačů (telefonů, tabletů, …) prostřednictvím reklamních bannerů, které byly zobrazeny na běžných webových stránkách. Jak k tomu došlo a jak je možné se před takovým útokem bránit?

 

Princip útoku

Útok využívá metodu zvanou Steganografie. Jde o způsob ukrytí informace v neškodně vypadajícím souboru. To znamená, že je tento kód například uložený v souboru s obrázkem, videem a podobně.

Přejít na detail článku

02.12.2016

How to fight cryptoviruses (ransomware)?

Just imagine yourself coming to the office in the morning, starting your computer and wanting to start your work. Your e-mail client warns you that it is not able to open the data file. You try to open a document containing your unfinished project, it also will not open. So you check your documents directory and find out that all your files have a suspicious suffix (something like .VVV, .LOCKY, .CERBER) and you are not able to open any of them. Eventually, you find only one file that can be opened and contains a message something like: “All your files has been encrypted. You have 96 hours to submit a payment to receive the encryption key, otherwise your files will be permanently destroyed.” This note includes payment instructions for hundreds of US Dollars (most of the time in BitCoins).

You just have met the encryption virus face to face…

Encryption viruses are the ugliest members of the RasomWare family I have met so far. I am writing this note because you can prevent the case above. Don’t panic. You will know that there are solutions and that you don’t have to worry about closing down your business…

 

Přejít na detail článku

22.11.2016

Jak se vypořádat s šifrovacími viry?

Představte si, že přijdete ráno do práce, pustíte počítač a chcete začít pracovat. Poštovní klient Vám oznámí, že nemůže otevřít datový soubor. Zkusíte otevřít dokument s rozpracovaným projektem a ten také nejde otevřít. Podíváte se do složky s Vašimi dokumenty a zjistíte, že všechny soubory mají nějakou podezřelou příponu (např. .VVV, .LOCKY, .CERBER) a otevřít nejde žádný z nich. Nakonec najdete jediný soubor, který jde otevřít a v něm například hlášku: „Soubory na tomto počítači jsou bohužel zašifrovány. Máte 96 hodin na zaslání platby za dešifrovací klíče, jinak budou Vaše soubory zničeny. ”. Včetně instrukcí k platbě, často v BitCoinech a s cenou, která přesahuje desítky tisíc korun.
Zrovna jste se tváří v tvář seznámili se šifrovacím virem…
Šifrovací virus je zatím asi nejošklivější bratříček z rodiny RansomWare (ransom = výkupné). Tento článek píšu proto, abyste v takovém případě nepropadli panice, věděli, že existují řešení a hlavně nemuseli zavřít krám…

 

Přejít na detail článku

29.06.2016

Co dělat, když Vám web napadne hacker?

V dnešním článku se budeme věnovat situaci, kdy je Váš web napaden hackerem. Ukážeme Vám projevy, příčiny a způsob řešení takového problému.

Případ Cleverstore.cz

Klientka se na nás obrátila s žádostí o pomoc. Ve vyhledávači Google se u názvu jejího e-shopu objevila hláška, že stránky mohou být napadeny hackerem:

obr

Přejít na detail článku

14.03.2016

Zabezpečení dat III – Náklady na bezpečnost ještě jednou

Úvodem

V předchozím díle jsem uváděl jednoduchý příklad, jak posuzovat náklady na zabezpečení u rodinného domu. Dnes se podíváme na reálný příklad z oblasti IT.
Přejít na detail článku

25.01.2016

Zabezpečení dat II – Náklady na bezpečnost

Úvodem

Než se začnu v dalších dílech věnovat tomu, jak bezpečnost informací řídit a dále praktickým návodům, chci nejdřív napsat něco k tématu, kolik nás vlastně bezpečnost informací stojí.

Často se setkávám s tvrzením, že řízení bezpečnosti je možné jen ve velkých firmách, které na to mají dostatečný rozpočet. Osobně jsem toho názoru, že náklady na bezpečnost ve firmách mají odpovídat hodnotám, které mají chránit. Úkolem člověka, který bezpečnostní politiku řídí, je pak zajistit efektivní vynaložení těchto nákladů.

V dnešním článku vám chci hlavně poskytnout informace k tomu, abyste dokázali náklady na bezpečnost rámcově posoudit.

Přejít na detail článku

25.11.2015

Zabezpečení dat I

Úvodem

S problematikou zabezpečení dat (nebo obecněji bezpečnosti informací) se setkávám od roku 1992 v pozicích od základní IT podpory uživatelů, přes správce serverů až po vedoucího IT oddělení. Tyto pozice jsem zastával v různých menších firmách až po bankovní instituci a díky tomu mám přehled nejen o tom, jak tuto problematiku řešit správně, ale také o chybách a chybných přístupech, se kterými jsem se během praxe setkal.

Proto jsem se rozhodl napsat tuto sérii článků, která by měla především menším firmám pomoci zavést vhodný a efektivní přístup k bezpečnosti informací.

Popisovaná struktura práce s bezpečností vychází z filozofie normy ISO 27001 a závěrem série se budu konkrétně věnovat i Zákonu o kybernetické bezpečnosti.

Přejít na detail článku

20.10.2015

Windows 10 – Ano nebo Ne?

Od července tohoto roku se uživatelé systémů Windows 7 a Windows 8/8.1 setkávají s nabídkou, na bezplatný upgrade jejich operačního systému na verzi Windows 10.

20151012 Windows 10 - Ano nebo Ne - obrazek 1

Účelem tohoto článku je pomoct uživatelům při rozhodování, jestli na bezplatný upgrade přistoupit nebo raději zapomenout.

Nové Windows přišly na trh po důkladném sběru dat od uživatelů a měli by tedy odpovídat jejich požadavkům daleko více, než tomu bylo u předchozí verze.

Přejít na detail článku

Kontaktujte nás