eProfil.cz

V Ruské federaci se čím dál tím více dbá na bezpečnostní systémy. Možnosti se nabízejí v oblasti ochrany před přírodními i průmyslovými katastrofami. Jedná se o zařízení signalizující nebezpečí záplav, sněhových lavin, zemětřesení, nebo také úniky nebezpečných látek z podniků. V Rusku je rovněž mnoho příležitostí pro zajištění vodních staveb, některé z nichž jsou již ve značně opotřebovaném stavu. V neposlední řadě je V RF velké množství požárů a jejich obětí.

Několik čísel, která poukazují na možnosti, které se v tomto směru v Ruské federaci nabízejí:

Plocha oblastí pravidelně postižených záplavami je zde okolo 500 tis. km² – 746 měst z toho 40 velkých měst a tisíce obydlených míst o celkovém počtu obyvatel 5,0 milionu, celá řada hospodářských objektů a více než 7 milionů hektarů zemědělské půdy. Více než 20 milionů obyvatel žije v oblastech, které jsou ohroženy stupněm zemětřesení vyšším než 7. Každoročně v Rusku vzniká 250 000 požárů v podnicích a v obytných domech. Při požárech umírá více než 19 000 obyvatel.

V průmyslu je nejvíce technických havárií na dálkových potrubích, objektech zásobování plynem a v uhelném průmyslu.

V současné době je v Rusku více než 2,5 tisíc chemicky nebezpečných objektů, více než 1,5 tisíc radioaktivně nebezpečných zařízení, přibližně 8 tisíc objektů potenciálně nebezpečných z hlediska výbuchu a požáru a více než 30 tisíc vodních staveb.

Většina ze zmíněných objektů představuje potenciální nebezpečí. V zóně dosahu následků žije více než 90 milionů obyvatel. Situace je komplikována výrazným zhoršením výrobních aktiv a snížením technologické disciplíny (v 70 procentech případů ohrožení se jedná o „lidský faktor“).

Otázky bezpečnosti se stále více dostávají do popředí a můžeme očekávat zvýšenou míru jejich financování. Vicepremiér Ruské federace Dmitrij Rogozin v červnu 2012 k technickému i přírodnímu nebezpečí prohlásil, že dozrála nezbytnost vytvořit systém včasného varování lidí a přijmout opatření pro odvrácení nebezpečí. „Je zapotřebí naučit se předpokládat tyto události a naučit se ochránit zdraví a životy občanů“.

V souvislosti s tímto prohlášením se také začalo hovořit o systému, který by monitoroval 50 tisíc nebezpečných a 5 tisíc obzvláště nebezpečných objektů ať již technického, či přírodního charakteru.

V závislosti na zhodnocení jejich stávajícího stavu bude z rozpočtu vyčleněno od 7 do 70 miliard rublů, které budou uvolněny na zabezpečení těchto objektů.

Podle některých odborníků je stanovený úkol svým rozsahem srovnatelný s budováním kosmického odvětví nebo výzkumem a vytvořením jaderných zbraní. Možnosti jsou obrovské.

Kromě výše zmiňovaného jsou i další oblasti, kde je možné uplatnit další bezpečnostní zařízení:

V Ruské federaci je 900 nápravných kolonií, 7 věznic, 230 vazebních zařízení a více než 160 institucí působících v režimu vazebních zařízení.

Na rozvoj soudů bude v letech 2013–2020 využito 90,5 miliard rublů.

Pro ruské podnikatele hraje vážnou roli osobní bezpečnost. V Rusku je podle Deloitte 375.000 dolarových milionářů (informace z roku 2011). Podle prognózy této společnosti jich v roce 2020 bude 1,2 milionu. Čísla o počtech jsou různá a někdy se i velmi výrazně liší, podle jiného odhadu jich mělo být dvakrát méně. Skutečností však zůstává, že je zde velký počet osob, pro které je jejich osobní bezpečnost zásadní a jsou do ní ochotni investovat poměrně velké částky.

V souvislosti s tímto trendem existuje celá řada obchodních příležitostí i poměrně velkého rozsahu. Je pouze otázkou, zdali těchto příležitostí využijí i české společnosti.

Autor Mgr. Petr Kvíčala (foto) se zabývá business developmentem v zaměření na Rusko a další post-sovětské státy. http://petrkvicala.cz/

Praha  – Fortinet® (NASDAQ: FTNT) − přední světový výrobce řešení v síťové bezpečnosti – zveřejňuje studii o vývoji kybernetických hrozeb ve 4. čtvrtletí roku 2012. Analýza, kterou vypracoval tým odborníků laboratoří FortiGuard Labs, ukazuje 4 typické metody, které internetoví podvodníci používají při okrádání svých obětí; každé z těchto metod odpovídají i konkrétní druhy malwaru. Studie také upozorňuje na rostoucí množství malwaru pro systém Android (zejména reklamní sady) a aktivity hacktivistů, např. pokusy o skenování webových serverů a hledání jejich zranitelností.

Vladimír Brož (foto), Fortinet Territory Manager pro ČR, SR a Maďarsko, uvádí: „V posledním čtvrtletí loňského roku odhalily laboratoře FortiGuard Labs 4 škodlivé kódy, které ukazují typické způsoby, jimiž dnes kybernetičtí podvodníci získávají peníze“ a dále jednotlivé kódy popisuje.

Simda.B: Tento sofistikovaný malware předstírá, že se jedná o aktualizaci přehrávače Flash Player. Po instalaci malware krade uživatelská hesla, což útočníkovi umožní získat přístup k účtům oběti. E-mail a účty na sociálních sítích se poté zneužívají k šíření spamu a dalšího malwaru. Spravuje-li oběť nějaký web, podvodníci sem začnou umísťovat škodlivý obsah, pokoušejí se rovněž zneužít účtů v on-line platebních systémech.

FakeAlert.D: Jedná se o falešný antivirus (scareware). Šíří se prostřednictvím pop-up oken, která tvrdí, že počítač je infikován. Malware předstírá, že po zaplacení odstraní z počítače oběti nalezené viry. FakeAlert.D se chová způsobem typickým pro tuto kategorii malwaru.

Ransom.BE78: Jde o software vydírající uživatele (ransomware), který oběti brání v přístupu k datům na počítači. Mohou nastat problémy při bootování (spouštění) počítače nebo malware zašifruje uživatelova data. Podvodník pak požaduje, aby uživatel zaplatil za opětovné zpřístupnění dat. Ransomware na rozdíl od falešného antiviru nedává uživateli volbu program nainstalovat, ale instaluje se automaticky sám.

Zbot.ANQ: Tento trojský kůň je programem z rodiny nechvalně známého malwaru Zeus. Funguje na straně klienta, zachytí přihlašovací údaje do on-line bankovnictví a pomocí sociálního inženýrství se pokouší o instalaci i do smarpthonu. Pak dokáže ovládnout celou bankovní transakci včetně kódu k potvrzení platby posílaného SMS zprávou a začne z bankovního účtu oběti převádět peníze na účty prostředníků (bílých koní).

Android: Nevyžádaná reklama na vzestupu

Výzkumníci FortiGuard Labs zaznamenali již ve 3. čtvrtletí roku 2012 reklamní sadu Android Plankton. Tento malware na infikovaném zařízení se systémem Android zobrazuje ve stavovém řádku nevyžádanou reklamu a provádí i další škodlivé aktivity. V posledních třech měsících sice samotná sada Plankton ustoupila, nicméně se objevily kity s podobnou funkčností, které se jí zřejmě přímo inspirovaly. Uživatelům lze pro ochranu doporučit, aby si při instalaci nové aplikace vždy všímali, jaká požaduje práva. Mobilní aplikace by se také měly stahovat ze spolehlivých zdrojů; je vhodné vybírat aplikace, které již vyzkoušeli a kladně hodnotili další uživatelé.

Skenování webových serverů

V posledním čtvrtletí roku 2012 byla také zaznamenána vysoká aktivita nástroje ZmEu. Jedná se o sadu vyvinutou rumunskými hackery, která slouží k nacházení webových serverů, na nichž běží zranitelná verze nástroje phpMyAdmin (slouží pro administraci databáze MySQL). Útočníci, především z řad hacktivistů, mohou takový server ovládnout. Laboratoře FortiGuard Labs doporučují přejít na nejnovější verzi softwaru phpMyAdmin.

Podle nových dat za období únor až září, která shromáždila společnost Trend Micro, globální lídr v oblasti informační bezpečnosti, stojí na počátku celých 91 % cílených útoků e-mail se spear phishingem.

Spear phishing je typem phishingu, který se v poslední době stále více prosazuje. Jedná se o phishing, tedy podvodné maily zasílané s cílem získat citlivá data, jenž využívá informace o cílovém objektu, aby byl útok konkrétnější a osobnější. Namísto obecných oslovení, jako je tomu o běžných phishing kampaní, se tak v mailech objeví např. jméno příjemce, jeho pracovní zařazení nebo funkce.

Konečným cílem je přinutit oběť, aby buď otevřela škodlivý soubor v příloze mailu nebo aby klikla na odkaz směrující na web s malwarem či jinými exploity, čímž se spustí škodlivá činnost uvnitř sítě oběti.

Podle zmíněné zprávy “Spear Phishing Email: Most Favored APT Attack Bait,” používá 94 % cílených e-mailů jako zdroj nakažení přílohu se škodlivým souborem. Zbývajících 6 % používá alternativní metody, např. instalaci malwaru prostřednictvím falešných odkazů.

„S jistotou očekáváme, že zaznamenáme oživení škodlivých e-mailů, jak se budou cílené útoky rozšiřovat a rozvíjet,“ uvedl Rik Ferguson (foto), ředitel pro bezpečnostní výzkum a komunikace ve společnosti Trend Micro. “Zkušenosti ukazují, že kyberzločinci pokračují ve zneužívání odzkoušených metod a pak přímo využívají informace shromážděné během rekognoskace terénu pro cílené útoky. Také jsme zjistili, že se cílené útoky vyvíjejí a rozšiřují. Vzhledem k hojnosti informací o společnostech a jednotlivcích se stává vymýšlení e-mailů, které působí extrémně důvěryhodně, mnohem jednodušší záležitostí. Reakce na tuto situaci je součástí cílené bezpečnostní obrany, kterou by společnosti neměly podceňovat.“

Nejdůležitější informace a závěry z této zprávy:

• Běžně používané a sdílené typy souborů činily během monitorovaného období 70 % z celkového počtu příloh e-mailů se spear phishingem. Nejčastěji používaným typem souboru byly: .RTF (38 %), .XLS (15 %) a .ZIP (13 %). Naopak proveditelné soubory s příponou .EXE nebyly mezi kyberzločinci tak oblíbené, pravděpodobně proto, že e-maily s přílohou se souborem .EXE bezpečnostní řešení obvykle detekují a zablokují.

• Nejčastějšími cíli útoků jsou vládní organizace a aktivistické skupiny. Na Internetu a webových stránkách státních úřadů jsou pohotově k dispozici rozsáhlé informace o institucích a jejich pracovnících. Aktivistické skupiny, které jsou velmi aktivní v sociálních sítích, také ochotně poskytují členské informace, aby usnadnily komunikaci, organizovaly kampaně nebo získávaly nové členy. Tyto zvyky vedou ke zvýrazňování členských profilů, a tím se z nich činí viditelné cíle.

• V důsledku toho tři ze čtyř e-mailových adres cílových obětí lze snadno nalézt prostřednictvím webového vyhledávání nebo za použití běžných e-mailových adresních formátů.

Praha, 31. ledna 2013 – Sdružení CZ.NIC, správce české národní domény .CZ, rozšiřuje kapacity svého výzkumného centra Laboratoře CZ.NIC o novou pobočku, kterou otevírá v Plzni. Stejně jako v pražské centrále nebo v brněnském sídle laboratoří i zde se budou výzkumníci a vývojáři věnovat především projektům týkající se bezpečnosti a stability Internetu a rozvoje internetové infrastruktury. Laboratoře CZ.NIC byly otevřeny v roce 2009 a mezi jejich celosvětově úspěšné projekty patří například směrovací démon BIRD nebo DNS server Knot DNS.

„V roce 2010 jsme otevřeli pobočku našich laboratoří v Brně a to především na základě dlouhodobé a úspěšné spolupráce s technickými fakultami brněnských vysokých škol. Podobné je to i v tomto případě. Rádi bychom začali více spolupracovat s technicky zaměřenými školami ze západu Čech. Počítáme tedy s tím, že novou pobočku obsadíme především studenty a absolventy plzeňských technických fakult,“ říká k otevření plzeňské pobočky Ondřej Surý (foto), vedoucí Laboratoří CZ.NIC.

V plzeňské pobočce se budou pracovníci Laboratoří CZ.NIC věnovat především vývoji a výzkumu, který je zaměřený na systém doménových jmen (DNS). Vedle této technologie bude pozornost věnována také protokolu IPv6, jenž řeší problém s docházejícím počtem volných IP adres verze 4 nezbytných pro připojení k Internetu.

„V našich laboratořích vznikla za poměrně krátkou dobu řada projektů určených především české internetové komunitě. Za všechny bych rád jmenoval klienta pro přístup do datových schránek – Datovka, nebo DNSSEC Validátor, který ověřuje bezpečnost internetových stránek pomocí technologie DNSSEC,“ doplnil Ondřej Filip (foto), výkonný ředitel sdružení CZ.NIC. „Poměrně velkou mezinárodní pozornost si potom získaly směrovací démon BIRD oceněný LINX Awards nebo DNS server Knot DNS.“

Aktivity Laboratoří CZ.NIC se opírají i o mezinárodní spolupráci, například s organizacemi IETF (Internet Engineering Task Force), RIPE (Réseaux IP Européens) či DNS-OARC (DNS Operations, Analysis, and Research Center). Hlavním účelem spolupráce je testování nových nástrojů určených pro rozvoj Internetu v odlišných prostředích různých registrů národních domén.

O Laboratořích CZ.NIC
Laboratoře CZ.NIC jsou vývojovým a výzkumným pracovištěm sdružení CZ.NIC, které se zabývá výzkumem v oblasti Internetu, internetovými protokoly, analýzami síťových provozů, pasivním i aktivním monitoringem a návrhem prototypů pro další vývoj v rámci CZ.NIC. Náplň práce Laboratoří CZ.NIC je zaměřena na prospěch lokální internetové komunity, nicméně její přesah je mezinárodní. Zaměstnanci Laboratoří se aktivně účastní mezinárodních pracovních skupin organizací, které se zabývají vývojem internetových protokolů, monitoringem síťových provozů a administrací Internetu obecně. Více informací o Laboratořích CZ.NIC a jejich činnosti najdete na internetové stránce http://labs.nic.cz.

Praha 30. ledna 2013 – Společnost Cisco oznámila svůj záměr převzít českou soukromou firmu Cognitive Security. Ta se zaměřuje na výzkum v oblasti síťové bezpečnosti a detekci pokročilých forem kybernetického ohrožení s využitím prvků umělé inteligence. Bezpečnostní řešení Cognitive Security umožňují provádět v reálném čase takzvanou behaviorální analýzu dat protékajících sítí, identifikovat aktuální bezpečnostní hrozby a dále je analyzovat. Využívají přitom řadu sofistikovaných softwarových technologií.

„Velice mě těší, že Cisco chce provést v České republice akvizici, která je zároveň první akvizicí firmy v regionu střední a východní Evropy. Jde o velké ocenění inovačního potenciálu a síly IT odvětví v naší zemi, obzvláště v tak strategické oblasti, jakou je kybernetická bezpečnost,“ řekl Jiří Devát (foto), generální ředitel Cisco ČR.

Oblast IT bezpečnosti se v poslední době výrazně proměňuje stále intenzivnějším využíváním cloudových služeb a mobility. Tradiční bezpečnostní postupy už přitom často nestačí k dokonalé ochraně uživatelů před novými bezpečnostními hrozbami, které se objevují. Současné kybernetické útoky jsou přesněji cílené, komplexnější a ničivější než kdy dříve. Technologie Cognitive Security umožňují identifikovat a detekovat bezpečnostní anomálie a v kombinaci s metodami aktivní ochrany sítě umožní společnosti Cisco nabídnout zákazníkům unikátní řešení jejich bezpečnostních potřeb.

Cílem společnosti Cisco je poskytovat uživatelům sítí integrovaná bezpečnostní řešení, která jim umožní naplno využít výhody podnikání ve světě mobility a cloudu. Propojením systému globální detekce bezpečnostních hrozeb, který má k dispozici Cisco, s možnostmi behaviorální analýzy v reálném čase od Cognitive Security, vznikne integrovaný nástroj pro řízení bezpečnosti inteligentních sítí a aktivní ochranu před pokročilými kybernetickými hrozbami.

Společnost Cognitive Security dlouhodobě spolupracuje s pražskou ČVUT a v rámci společného projektu aplikuje výsledky výzkumu ČVUT v oblasti síťové bezpečnosti. Cisco a Cognitive Security hodlají vědecko-výzkumnou spolupráci s ČVUT dále rozšiřovat.

Zaměstnanci Cognitive Security se v rámci Cisco zapojí do skupiny Security Technology Group, kterou vede senior vice-president Chris Young. Akvizice Cognitive Security by podle odhadů měla být dokončena ve třetím kvartálu fiskálního roku 2013 (3. kvartál fiskálního roku Cisco zahrnuje měsíce únor-duben) v souladu s obvyklými postupy pro dokončení transakce.

Praha, 21. ledna 2013 – Současná či budoucí hlava státu nemusí být ohrožena pouze plastovými kuličkami. V dnešní době, kdy stále více informací získáváme z internetu, lze uškodit i jinými způsoby. Lukáš Vondráček (foto), partner v konzultační společnosti ELAT a specialista na ICT bezpečnost, analyzoval oficiální webové prezentace Václava Klause i kandidátů na jeho úřad. Většina jich v testu neobstála. Mezi nejčastější chyby patřily zastaralé verze operačních systémů a nízká odolnost vůči napadením typu XSS (cross-site scripting) či DoS útokům na SSL.

Při srovnání webových prezentací Václava Klause, Miloše Zemana a Karla Schwarzenberga obdržel nejhorší hodnocení web současného prezidenta. Podpora operačního systému, na kterém prezentace běží, byla ukončena před mnoha měsíci, a systém tak vykazuje nedostatky využitelné při pokusech o DoS útoky na webserver engine (Byte Range DoS) nebo MitM útok na SSL či FTP AUTH TLS Plaintext Command Injection.

„Většina kandidátů na prezidenta – respektive jejich volební týmy – svěřily zhotovení a provoz své prezentace někomu, o kom se domnívají, že je v dané problematice profesionálem. Z našich závěrů však vyplývá, že v této oblasti je z čeho vybírat a výsledky mohou být různorodé, a to dokonce i při podobných nákladech. Že jsou na tom čeští poskytovatelé různých hostingových služeb v této věci všelijak není tajemstvím,“ říká Vondráček.

Obě oficiální prezentace Karla Schwarzenberga dopadly o poznání lépe, přesto i na nich se našly nedostatky. Dojem kazí například serverové certifikáty, jejichž platnost vypršela už v září, nebo plaintext autentizace uživatelů. Nejlépe tak ze srovnání vychází web Miloše Zemana. Konfigurace serveru je přiměřeně optimalizována a modifikována z výchozího stavu k doporučeným volbám pro bezpečné produkční prostředí. Server by s výjimkou možných DoS útoků na SSL zřejmě celkem obstál, ale i zde se nachází řada nedostatků.

Nejlepší Fischer, nejhorší Franz
Z webových prezentací již vyřazených kandidátů dopadl nejlépe Jan Fischer, jehož zabezpečení bylo prakticky bezchybné. Většina ostatních kandidátů dopadla o poznání hůře.

„Server, na kterém jsou umístěny stránky Jana Fischera, nevykazuje z pohledu vnějšího útočníka naprosto žádná slabá místa. Chování infrastruktury kromě toho naznačuje, že je zde pravděpodobně implemetována i nějaká další účinná dodatečná ochrana ve formě nějakého aktivního IDS. Web Vladimíra Franze je naproti tomu provozován na zastaralé verzi operačního systému, která zjevně nebyla už nějakou dobu záplatována a je za svým bezpečnostním zenitem. Server vykazuje závažné nedostatky, které mohou znamenat úspěch útočníka při pokusech o útoky typu XSS neboli tzv. cross-site scripting, DoS útoky na SSL, ale i vzdálené vykonání kódu útočníka prostřednictvím chyb v CGI,“ vysvětluje Vondráček.

Při zkoumání zranitelnosti byly použity běžné i profesionální nástroje a řešení
Pro otestování jednotlivých webových prezentací byly použity nástroje a postupy, jež jsou dostupné a veřejně známé. Z použitých prostředků lze zmínit open source nástroje Nmap, OpenVAS, webscarab, resp. ZAP a další, jež umožňují efektivně provádět podobná testování téměř komukoliv. Vedle toho byla pro ověření výsledků použita i profesionální řešení pro testy zranitelnosti.

Během vlastního testování, které trvalo přibližně týden, byl kladen důraz i na zaznamenání případného posílení či aktualizace bezpečnostních nástrojů, u kterých byly v průběhu testování vydány nové verze. I to potvrdilo prvotní zjištění, že zabezpečením webových prezentací byla věnována ve většině případů jen průměrná či podprůměrná pozornost.

O společnosti ELAT
ELAT, s.r.o., je ryze českou, vysoce specializovanou poradenskou společností. Na tuzemském trhu je firma etablována od roku 2003 jako společnost s rozsáhlými zkušenostmi, kompetencemi a znalostmi v oblasti řízení velkých korporátních ICT a FM prostředí nebo také informační bezpečnosti. Zkušenosti s různorodým prostředím, od malých firem, přes veřejnoprávní instituce, až po nadnárodní korporace, umožňují vzájemnou kombinaci pružnosti a dynamického způsobu fungování malých firem se standardy a procesy i těch skutečně velkých. Společnost ELAT využívá organizační strukturu vlastních a prověřených externích lidských zdrojů. Jasná a kompaktní vlastnická a řídicí struktura umožňuje mimořádnou flexibilitu ve vztahu k přáním našich zákazníků.

Praha 15. ledna 2013 - „Použitelnost Javy na mnoha platformách se z pohledu dopadu útoku stává noční můrou mnoha administrátorů. Sice je možné prohlásit, že při zablokování rozšíření prohlížeče pomocí mnoha dodatečných nastavení lze spouštění Javy v browserech zakázat, ale obecně kvůli nízké bezpečnostní gramotnosti běžných uživatelů realita vypadá tak, že lze Javu spouštět na libovolných stránkách.

Pokud k tomu připojíme fakt, že uživatel odklikne cokoli jen pro to, že je líný číst, stresován přemýšlením o něčem, co nezná, a prostě zvyklý klikat, pak z pohledu útočníka nastává mnoho legračních situací i bez závažnějších zranitelností této platformy.

Tento efekt samozřejmě využíváme i při demonstracích klasických škodlivých stránek na kurzech hackingu v Gopasu, kde si popisujeme, jak lze jednoduše nakombinovat elementární kroky ke kompromitaci operačního systému. Zranitelnost z minulých dní je samozřejmě závažnější proto, že se jedná o zero-day exploit, tedy takový, který obecně zneužívá nově objevenou zranitelnost.

Pro laika to lze přirovnat situaci, kdy se objeví nový druh infekčního onemocnění v lidské populaci. Jak víme všichni, nejlepší obranou proti těmto onemocněním je prevence – tedy nepřicházet s nikým příliš do styku a s nikým, jehož zdravotní stav neznám, se nepouštět do intimností.

Bohužel v analogii kybernetického světa je váš počítač stejně zranitelný při styku s cizími stránkami či programy a těm bychom se měli vyhýbat či jejich běh co nejvíce omezit. Nicméně zodpovědnost naší kybernetické prevence v počítači lze bez nadsázky přirovnat k asketickému chování hippies či snad ještě lépe k biblické Sodomě a Gomoře s podobnými následky,“ říká William Ischanoe (foto), lektor kurzu „Certified Ethical Hacker“ v Počítačové škole Gopas.

8. leden, 2013 - Antivirová společnost ESET personálně posílila své oddělení zaměřené na konzultační služby v oblasti bezpečnosti určené pro firemní klientelu.

Na pozici IT Security Sales Specialist nastoupil od 1. ledna 2013 Maroš Mihalič (foto) (34), který ve společnosti ESET v posledních dvou letech zastával pozici Channel Sales Specialist.

Mihalič bude nyní zodpovědný za vyhledávání a získávání nových zákazníků ve svěřeném segmentu, budování a udržování vztahů s významnými klienty, přípravu cenových nabídek a zpracování podkladů pro výběrová řízení.

Praha, 8. ledna 2013 – Společnost CertiCon, která se zabývá vývojem hi-tech softwarových řešení a elektrických obvodů a zařízení, vyvinula ve spolupráci s ČVUT unikátní zařízení pro zrychlení přenosu dat, bez kterého se neobejde řada dnešních aplikací a informačních systémů. Zařízení se nazývá 4MulCom a nabízí jednoduché řešení v případech, kdy nestačí omezená kapacita současných datových sítí.

„4MulCom je skvělé řešení u veškerých mobilních aplikací, kde jsou pro přenos dat potřeba vyšší přenosové rychlosti a stabilita spojení, ať už při přenosu videa z bezpečnostních kamer nebo mobilního pracoviště. Standardní rychlost přenosu je z pohledu jednotlivých účastníků značně kolísavá. Je to způsobené především měnícím se počtem připojených účastníků, okamžitými požadavky na datové přenosy a samozřejmě i samotnou kvalitou bezdrátového spojení. Síla signálu také výrazně kolísá při přenostu dat mezi pohyblivými objekty, to dobře známe při jízdě autem nebo vlakem. I v takových případech ale 4MulCom dokáže zajistit dokonalou spolehlivost signálu. Stabilní vysokorychlostní připojení v jedoucích vozidlech s ním není nejmenší problém,“ vysvětluje Ing. Vladimír Mařík (foto), MBA, Business Development Manager společnosti CertiCon.

Zařízení 4MulCom lze uplatnit v odvětvích, kde je potřeba absolutní spolehlivost přenosu dat, zejména u bezpečnostních složek státu jakými jsou policie či hasiči. Při jejich práci je totiž spolehlivé pořízení videa a jeho okamžitý přenos do centrály často naprosto klíčové pro úspěch zásahu. Využít ho ale může i soukromý sektor, např. pro zajištění kvalitního videomonitoringu odlehlých skladů, solárních elektráren a mnoha jiných zařízení. Dále také v jakýchkoli případech, kdy je potřeba pořizovat videozáznamy.

4MulCom pracuje na principu násobení datového toku. Má velikost běžného modemu a obsahuje 2–4 SIM karty. Díky tomu jsou přenášená data zvýšeně chráněná před odposlechem, potenciální útočník by totiž musel být schopen odposlechu všech použitých kanálů, aby dokázal celou informaci složit. Výhodou 4MulComu oproti jiným řešením je také jeho cenová dostupnost.

Komerční distribuce zařízení 4MulCom bude zahájena počátkem roku 2013. V současné době probíhá testování u několika významných potencionálních uživatelů, jako je Policie České republiky. Do testování se zapojují i významní dodavatelé bezpečnostních řešení, jako společnost Sicurit či klíčový distributor zabezpečovací techniky společnost Atis Group.

Pod stromečkem našla řada lidí nový notebook, tablet nebo smartphone (nebo dokonce všechna tři zařízení) a u nového přístroje je velmi důležité nepodceňovat rizika a hned od začátku zajistit jeho bezpečnost.

Technologické hračky, a zejména chytré telefony, patří mezi vůbec ty nejpopulárnější dárky. Spotřebitelé chtějí kupovat nejnovější a nejlepší zařízení pro své přátele a blízké, takže každý rok roste částka utracená po celém světě za mobilní zařízení. Podle IDC dosáhl v roce 2012 počet prodaných chytrých zařízení s připojením k internetu téměř 1,2 miliardy, což je o 27,4 % více než v roce 2011. Av roce 2013 se počet zvýší dokonce na 1,4 miliardy, což je nárůst o 19,2 %. Zatímco si uživatelé užívají nového zařízení a objevují jednotlivé funkce, kyberzločinci zatím bez jejich vědomí zneužívají nechráněné a nezabezpečené přístroje. Nová zařízení mají obvykle v lepším případě pouze základní zabezpečení, které není dostačující při ochraně před sofistikovanými hrozbami a viry.

Je opravdu velmi důležité, aby spotřebitelé i s novým zařízením zůstali obezřetní, protože nemusí znamenat, že když je zařízení zbrusu nové, že jeho používání je bezpečné. Rok 2013 přinese nové hrozby a zločincům nové příležitosti. Například na podvodných webových stránkách často nabízí jedinečné nabídky, které přijdou jednou za život. Samozřejmě u podobných lákavých a neodolatelných nabídek se většinou jedná o podvod a kyberzločinci se snaží nalákat uživatele, kteří neměli čas si na nové zařízení koupit bezpečnostní software. Téměř polovina spotřebitelů v Evropě uskuteční více jak 25 procent svých nákupů on-line a v roce 2013 můžeme očekávat další nárůst. Zabezpečení nového PC, Maca, tabletu i chytrého telefonu je v boji proti počítačové kriminalitě zásadní a je důležité se ujistit, že všechny běžné každodenní úkony, jako je surfování na internetu, kontrola e-mailů nebo chatování s přáteli a rodinou na sociálních sítích, lze provádět bezpečně.

Patrick Müller (foto), Consumer Sales Account Manager týmu Norton společnosti Symantec, proto doporučuje dodržovat při ochraně nového zařízení několik základních pravidel: 

1. Chraňte svůj mobilní telefon a tablet - Počítačoví zločinci vždy hledají nové způsoby, jak zneužít nic netušící oběti, a zbrusu nová mobilní zařízení jsou oblíbeným cílem. Ujistěte se, že váš nový mobilní přístroj je chráněný PINem, že je pojištěný a stáhněte si bezpečnostní aplikaci, jako je Norton Mobile Security, která vám umožní zařízení vzdáleně lokalizovat, uzamknout nebo vymazat veškeré osobní údaje z telefonu i paměťové karty, pokud zařízení ztratíte nebo vám jej někdo ukradne.
2. Nakupujte pouze na renomovaných stránkách - Při nákupu on-line pomocí nového notebooku, tabletu nebo mobilního zařízení se ujistěte, že nakupujete z osvědčených webových stránek a že všechny transakce, které provádíte, jdou pouze přes zabezpečené stránky. Ověřte si, zda máte při nákupu v adresním řádku prohlížeče ikonku zámku. Měli byste se také podívat, jestli adresa webové stránky obsahuje „HTTPS“ a že adresní řádek je zvýrazněn zeleně. Pokud na stránce najdete logo zabezpečení Norton, můžete si být jisti, že web je bezpečný.
3. Je váš bezpečnostní software aktualizovaný? – Počítačoví zločinci jsou stále rafinovanější a dokáží využít jakéhokoli nového trendu na sociálních sítích, aby mohli šířit škodlivý kód a krást osobní údaje. Bezpečnostní a pravidelně aktualizovaný software od celosvětově uznávané značky, jako je Norton, je nejlepším a nejbezpečnějším řešením jak zastavit online hrozby dříve, než se dostanou do vašeho zařízení.
4. Zacházejte s hesly chytře – Používejte různá komplexní hesla pro jednotlivé on-line účty a hesla pravidelně měňte. Nedoporučujeme klikat na „zapamatovat heslo“ ve webovém prohlížeči, protože když potom své zařízení ztratíte nebo vám jej někdo ukradne, umožníte neznámým lidem okamžitý přístup ke všem svým osobním účtům.

Pro více informací o mobilní bezpečnosti navštivte stránky http://www.mobilesecurity.com/. Mobilesecurity.com přináší spotřebitelům užitečné rady, tipy a triky od mobilních odborníků týmu Norton a na stránce jsou také novinky o mobilních aplikacích, aby uživatelé mohli lépe ochránit svá zařízení.