eProfil.cz

Praha, 13. února 2012 – Ztratil se firemní notebook! Na tuto prekérní situaci už musela reagovat takřka každá druhá firma v České republice. Prakticky všechny firmy (92,5 %) spatřují daleko větší nebezpečí ve ztrátě firemních dat než v pohřešovaném hardwaru. Hodnota ztracených dat se v konkrétních případech ztráty přehoupla přes dvě stě tisíc korun, reálná hrozba spočívající v jejich zneužití je ale více než sedminásobně vyšší a překročila částku 1,3 milionu Kč.

Tyto výsledky přinesl průzkum mezi 212 firmami v České republice, který v závěru roku 2011 uskutečnila společnost Intel . Společnost Intel má k dispozici čísla z obdobně orientovaného průzkumu z října 2010. „K největšímu posunu ve srovnání s loňským průzkumem došlo ve vnímání existenčních rizik, která firmě ztrátou dat hrozí. Nejenom, že se za pouhý rok více než zdvojnásobila škoda, kterou firma může ztrátou dat utrpět, ale 47 % oslovených firem připustilo, že ztráta notebooku vedoucího pracovníka firmy může být pro firmu likvidační,“ podtrhuje klíčové zjištění Petr Ulvr (foto), obchodní manažer společnosti Intel.

Oproti roku 2010 se také zvýšilo finanční vyjádření skutečné škody, kterou firmy utrpěly v důsledku ztráty dat, ze 180 909 Kč na 202 173 Kč. Do této sumy jsou vedle vyčíslení ceny pohřešovaných dat zakalkulovány také duševní vlastnictví a ztráta produktivity pracovníka, stejně jako čas zaměstnanců firmy či externích odborníků, kteří se incidentem zabývají. V souladu s trendy zlevňování hardwaru je informace, že cena ztraceného přenosného počítače naopak poklesla a firmy si ho v průměru cení na 32 970 Kč, tedy o 2825 Kč méně než před rokem. Sečteme-li částky za ztracená data a notebook a přidáme-li k nim cenu nového hardwaru, celková částka za jeden ztracený notebook významně přesahuje čtvrt milionu korun.

Zákazníci se více zajímají o bezpečnostní řešení, ale nadále moc nešifrují

Na otázku, zda v jejich firmě došlo ke zcizení či ztrátě firemního notebooku, odpovědělo kladně 101 firem, což je 47 % z dotazovaných. Je to sice o dvě procenta více než loni, přesto méně než ve srovnatelných zahraničních průzkumech. České firmy tedy zatím jen neochotně veřejně připouštějí, že by se podobný problém týkal také jich, i když odborníci na bezpečnost dat poznamenávají, že k nějaké ztrátě notebooku došlo prakticky v každé větší či střední firmě. „Když položím tuto otázku při svých prezentacích ve firmách, 90 % rukou se zvedne,“ sdílí svou bezprostřední zkušenost z praxe Patrik Šolc, manažer prodeje služeb společnosti AutoCont. „Zákazníci si více uvědomují nebezpečí, které jim hrozí. Určitě se zvýšilo povědomí o bezpečnostních řešeních. Řeší to ale zpravidla až poté, kdy dojde ke ztrátě,“ dokládá Patrik Šolc (foto).

Podobně vidí situaci také Jakub Jiříček, bezpečnostní expert společnosti Symantec. Podle něj rok 2011 znamenal pozitivní posun v zájmu o bezpečnostní řešení. „Minulý rok zákazníci začali na naši nabídku řešení na ochranu dat reagovat a začali si je pořizovat. V předchozích letech se o tom spíše jen mluvilo,“ upřesňuje Jakub Jiříček (foto). Z pohledu jeho firmy k tomu přispělo exaktní vyčíslení ceny ztracených dat, které dlouho v místním IT prostředí chybělo. „Co se týče vztahu firem k ochraně dat, je před námi ještě hodně práce, podle našich poznatků firmy obecně data spíše nešifrují,“ uzavírá Jakub Jiříček.

To je vcelku v souladu s tím, že jen 61 % oslovených firem v průzkumu společnosti Intel uvedlo, že notebook byl zabezpečen proti krádeži. „Alarmující fakt, že čtyři z deseti notebooků nebyly vybaveny ani základním systémem na ochranu dat, značně usnadňuje práci každému, kdo se bude chtít seznámit s jejich obsahem. Notebook je nejzranitelnějším místem nejen firemní bezpečnosti, přistupujeme z něj do banky, nakupujeme v elektronických obchodech a jsou v něm často uloženy i citlivé osobní a rodinné údaje, které zpravidla nechceme nikde sdílet,“ doplňuje Petr Ulvr ze společnosti Intel. U nezabezpečeného notebooku existuje takřka stoprocentní pravděpodobnost, že firemní data nezůstanou utajena. Obchodní bilance a rozpočty, strategická data o plánech společnosti, údaje o zaměstnancích často podléhající zákonu o ochraně soukromých údajů, vlastní korespondence či důvěrné informace o zákaznících – to všechno se v nepovolaných rukou stává nebezpečným materiálem, který může firmu zásadně poškodit.

Citlivá data si mohou na svých Ultraboocích nechat na dálku zablokovat i nefiremní zákazníci

Odborníci se shodují, že softwarová řešení přestávají být 100% zárukou bezpečnosti a trendem se stává kombinace softwaru s bezpečnostními mechanismy integrovanými v hardwaru. I z důvodu poptávky po vyšší bezpečnosti bude trendem roku 2012 Intel®UltrabookTM, zařízení podstatně lehčí a tenčí než notebook. V nepřímé úměře k tomu, jak se snižuje váha a rozměry těchto zařízení, se ale zvyšuje i riziko jejich ztráty. „S mobilitou poroste i příležitost pro zloděje, proto očekávám, že množství ztrát u Ultrabooků bude větší než u notebooků,“ říká Patrik Šolc ze společnosti AutoCont.

Výhodou Ultrabooků nepochybně je, že mají nejvyspělejší technologie bezpečnosti standardně ve své výbavě. „Technologie Intel® Anti-TheftTM, jež chrání uložená data a identity před zcizením, je schopná na dálku například prostřednictvím SMS zprávy kompletně vyřadit z provozu i vypnutý počítač. Zloději by pak nepomohla ani výměna disku a data by pro něj byla nedosažitelná. V případě návratu ztraceného mobilního zařízení jej pak lze zpětně odblokovat zadáním hesla vygenerovaného za tímto účelem,“ popisuje vlastnosti nejvyspělejšího systému ochrany dat Petr Ulvr ze společnosti Intel.

Zatímco v předchozích letech byla tato úroveň zabezpečení dosažitelná jen pro vybrané firemní zákazníky, s příchodem Ultrabooků se už v roce 2012 stává mnohem dostupnější, a to dokonce i v segmentu nefiremních zákazníků. Očekávají to poskytovatelé služeb Intel Anti-Theft v České republice, AutoCont, Orange & Green a Symantec. „Předpokládáme, že se v nejbližších měsících objeví několik partnerů, kteří budou nabízet zabezpečení dat a zařízení na bázi Intel Anti-Theft jako službu, a to nejen pro firemní zákazníky, ale i pro spotřebitele. S dvěma partnery v současné době o implementaci služby na platformě WinMagic jednáme,“  uvádí Matěj Gottwald (foto), WinMagic Business Development Manager ze společnosti Orange and Green, jež naplánovala start svých služeb na 1. duben 2012.

Také společnost AutoCont již v tomto podniká významné kroky. „Spolupracujeme s některými řetězci, které prodávají elektroniku ve spotřebitelském segmentu, a připravujeme s nimi společně kampaně, v jejichž rámci bude více propagováno zabezpečení Ultrabooků. Cena softwaru, který je potřeba ke zprovoznění služby Intel Anti-Theft na Ultrabooku, není tak vysoká, je v rozmezí od 790 do 1000 Kč na jeden rok dle typu aplikace,“ vysvětluje Patrik Šolc, manažer prodeje služeb společnosti AutoCont. Majitel Ultrabooku pak může tuto investici, jež by měla být dostupná pro kohokoli, chápat jako dobré pojištění proti zneužití dat a hardwaru.

V rámci této spolupráce již začal prodejce Datart nabízet službu Anti-Theft pro uživatele Ultrabooků za 699 Kč na rok. Pokud se uživateli této služby ztratí Ultrabook, může ho nahlásit jako kradený. Ve chvíli, kdy je takto označen, se společnost Datart společně se zákazníkem pokusí o lokalizaci a ve spolupráci s policií začne pátrání po odcizeném notebooku. Díky patentovaným technologiím je možné určit polohu s přesností menší jak 5 metrů. Současně lze na dálku data zablokovat citlivá soukromá nebo firemní data na dálku smazat. Takto smazaná data není možné obnovit, jedná se o bezpečné mazání.

Podobnou službu nabízí i Symantec pro firemní zákazníky. „Aktivování technologie Intel Anti-Theft na Ultrabooku je otázka jednoho kliknutí a kromě velmi rychlého šifrování, které využívá rozšíření instrukcí procesorů Intel® CoreTM i3, i5 a i7, budete mít k dispozici také nepřekonatelné uzamčení celého hardwaru,“ říká Jakub Jiříček ze společnosti Symantec. Tato služba tvoří součást celého bezpečnostního řešení PGP, jež stojí řádově 100 eur na rok.

Symantec detekoval nový škodlivý kód, který ohrožuje uživatele přístrojů se systémem Andorid. Malware pojmenovaný Android.Counterclank se šíří prostřednictvím aplikací na Android Marketu. Zatím bylo staženo 1 až 5 milionů aplikací s tímto škodlivým kódem, který se nachází ve 13 různých aplikacích. Znovu tak potvrzuje, že mobilní malware je stále nebezpečnější a běžnější hrozbou.

Nová hrozba je podobná botům, může na dálku přijímat příkazy k provedení určité operace nebo ji mohou útočníci zneužít ke kradení informací z nakažených přístrojů. Například aplikace „Counter Strike Ground force“, „Heart Live Wallpaper“ a „Sexy Girls Puzzle“ využívají sociální inženýrství a snaží se uživatele přesvědčit ke stažení a nainstalování.

„Proces ověření vydavatele v Android Marketu na tomto příkladu ukazuje své slabiny. Zveřejnit aplikaci je sice jednoduché a rychlé, ale na druhou stranu může snadno obsahovat škodlivý kód. Některé z nakažených aplikací jsou ještě stále k dispozici v Marketu, většinou lákají nejen svým názvem a popisem, ale i tím, že jsou zadarmo. Především uživatelé Android tabletů bez antivirové ochrany by si měli dávat pozor, co na své zařízení instalují a jaká té které aplikaci povolují práva,“ říká Jakub Jiříček (foto), bezpečnostní konzultant společnosti Symantec.

Praha 19. ledna 2012 – V roce 2011 pokračoval trend poklesu spamu, který byl poprvé zaznamenán v roce 2010. Celosvětově tak množství spamu kleslo z 379 miliard zpráv v srpnu 2010 na 124 miliard zpráv v listopadu 2011. V České republice pokles množství spamu činil 88 %. Hromadných hrozeb tak stále ubývá, naopak častěji se objevují cílené a sofistikované útoky. To jsou některá z hlavních zjištění vyplývajících z analýzy Cisco 2011 Annual Security Report, která se zabývá nejnovějšími trendy ze světa IT bezpečnosti a nabízí tipy, jak udržet podnikové prostředí co nejbezpečnější a přitom výkonné.

Spolu s novými prvky, které se objevují ve firemním prostředí za účelem zvýšení efektivity a produktivity práce, jako je cloud computing nebo rozmach mobilních zařízení, přichází také nové bezpečnostní hrozby. To představuje pro firmy výzvu, jak udržet krok s inovacemi a zároveň zajistit dostatečnou úroveň bezpečnosti.

„K největším hrozbám, se kterými se s největší pravděpodobností budeme v novém roce setkávat, patří stále sofistikovanější cílené útoky, a to zejména na mobilní zařízení nebo například na cloudovu infrastrukturu. Oba tyto technologické trendy se stále více uplatňují ve firmách a zvyšují produktivitu práce. Zároveň ale, pokud se nedbá na jejich dostatečné zabezpečení, mohou přinášet rizika. Pro firmy je nezbytností vždy vědět, kde jsou jejich data, jak a kým jsou používána a zda jsou kvalitně zabezpečena. Stejně tak nelze podceňovat informovanost zaměstnanců o bezpečnostní problematice,“ řekl Jiří Devát, generální ředitel společnosti Cisco Česká republika.

10 tipů pro bezpečnější rok 2012

V tomto roce stejně jako v tom minulém bude pokračovat trend přibývání cílených útoků na úkor těch hromadných a očekávat lze také další rozvoj hacktivismu. Ten se v minulém roce stal jedním z hlavních bezpečnostních témat. Oproti typickým kyberzločincům nejsou hacktivisté hnáni touhou po osobním prospěchu či zisku, ale chtějí dosáhnout nějakých idejí či cílů, což jejich snahu dělá zarputilejší. Vzhledem k tomu, že se často jedná o organizované skupiny hackerů s  vynikajícími dovednostmi, představuje hacktivismus potenciálně velmi vysoké nebezpečí. Vloni se také začaly množit útoky na kritickou infrastrukturu, což přinutilo vlády jednat a více se zabývat otázkou bezpečnosti na státní a mezinárodní úrovni. I toto bude jedním z hlavních bezpečnostních témat příštího roku.

Jak by se ale manažeři měli zachovat, aby se jejich společnosti nestaly obětí některého z útoků kyberzločinců? Odborníci společnosti Cisco přicházejí s deseti tipy, které jim pomohou proplout rokem 2012 bez bezpečnostní úhony.

1.   Mějte přehled o celé síti

• Bezpečnost není otázkou jen koncových zařízení, ale cele sítě. Čím lepší přehled o ní máte, tím lépe můžete odhalit potenciální bezpečnostní rizika.

2.   Přehodnoťte relevantnost vašich IT a business pravidel

• Dejte důraz hlavně na ty oblasti, které můžete nejsnáze ovlivnit. Dlouhé seznamy pravidel, která si nikdo nepamatuje, vám mnoho nepomohou.

3.   Zjistěte si, jaká data musí být chráněna

• Bez toho, abyste věděli, jaká data musíte chránit a kdo k nim smí přistupovat, nemůžete vybudovat efektivní bezpečnostní řešení.

4.   Musíte vědět, kde jsou vaše data a jak (a zda vůbec) jsou chráněna.

• Využívání cloudovové infrastruktury je moderní a efektivní způsob práce s daty. Je však potřeba vědět, v jakém cloudu jsou data uložena a zda jsou dobře zabezpečena.

5.   Inovujte své postupy vzdělávání zaměstnanců ohledně bezpečnosti

• Vzdělávání zaměstnanců je důležitá věc zvláště v otázkách bezpečnosti. Přizpůsobte ho však potřebám nové generace zaměstnanců i novým bezpečnostním technologiím. Dlouhé semináře a příručky nejsou účinné. Efektivnější jsou kratší tréninky cílené na konkrétní problematiku.

6.   Využívejte výstupní monitoring dat

• Téměř všichni kontrolují a hlídají příchozí data, málokdo však hlídá odchozí data. Monitoring odchozích dat pomůže nejen snížit všeobecná bezpečnostní rizika, ale zároveň může odhalit zdroje úniku citlivých informací z firmy.

7.   Připravte se na příchod konceptu BYOD (bring your own device – přineste si vlastní zařízení)

• Stále více zaměstnanců chce využívat své soukromé zařízení (počítač, telefon atd.) i k pracovním účelům a stále více firem jim to umožňuje. Nepřemýšlejte tedy nad tím, kdy tak učiníte i vy, ale jak.

8.   Vytvořte si krizový plán

• I kdyby došlo přes veškeré vaše snahy k bezpečnostnímu incidentu, tak s pomocí plánu můžete minimalizovat následky. Kdo je připraven, není zaskočen.

9.   Implementujte bezpečnostní opatření, která pomohou kontrolovat sociální sítě

• Je potřeba nalézt kompromis mezi volností využívání nástrojů pro spolupráci a sociálních sítí a jejich zabezpečením a kontrolou.

10.  Sledujte pravidelně rizikové oblasti a informujte uživatele

• Mít přehled o aktuálních bezpečnostních tématech ve světě bezpečnosti je základem pro úspěšnou ochranu. Pokud stejné informace budou mít i vaši zaměstnanci, budou vaše firemní data v ještě větším bezpečí.

Foto:  Ivo Němeček, technický ředitel, Cisco Systems Česká republika

Rok 2011 ve znamení poklesu spamu

V roce 2011 dále pokračoval trend v poklesu množství spamu, který jsme mohli poprvé pozorovat ve druhé polovině roku 2010. Měsíční objem spamu tak klesl z 379 miliard v srpnu 2010 na 124 miliard v listopadu 2011. To je více než poloviční pokles množství spamu vyprodukovaného za jeden měsíc.

Také příjmy kyberzločinců ze spamových útoků klesly meziročně přibližně o polovinu z 1 miliardy USD na 500 milionů. Na grafu je vidět, jak dramatický úbytek spamu byl.

Nejvíce spamu pocházelo z Indie (13,9 %), Vietnamu (8 %) a Ruska (7,8 %). Z České republiky pocházelo v loňském roce o 88 % spamu  méně než v roce 2010. To představuje 0,43 % spamu na světě. Největší zásluhu na poklesu spamu má, kromě většího zaměření zločinců na cílené útoky na úkor hromadných, minimalizace či úplné zastavení aktivit řady významných botnetů (Waledac, Rustock, Kelihos) a také fakt, že mnoho velkých producentů spamu bylo zatčeno nebo donuceno stáhnout se do ústraní, jako například Igor Gusev, Pavel Vrublevsky nebo Oleg Nikolaenko.

Co od kyberzločinců můžeme očekávat v novém roce

Cisco již tradičně zařadilo do svého Security Reportu matici Cybercrime Return on Investment (CROI). Ta je založena na BCG matici společnosti Boston Consulting Group a analyzuje, které kyberútoky jsou na vzestupu či na ústupu v závislosti na tom, jak jsou pro jejich pachatele výnosné. V nastávajícím roce můžeme očekávat další nárůst počtu útoků vedených na mobilní zařízení a zločinci se zaměří více také na cloudové struktury. S tím, jak tyto dvě oblasti IT stále častěji nacházejí své místo v podnicích i našich soukromých životech, stává se z nich velice lákavá příležitost pro zločince. Je proto při jejich využívání potřeba dbát na bezpečnost více než dříve. Ve středu zájmu bude letos také tak zvaný „money muling“, který byl jednou z hlavních výdělečných aktivit kybernetických zločinců v předchozím roce.

Bezpečnostní otřesy se zmenšují

Dalším z ukazatelů, který se pravidelně objevuje v bezpečnostním reportu společnosti Cisco, je ARMS index (Adversary Resource Market Share index), který sleduje úroveň zdrojů pod nepřátelskou kontrolou po celém světě a je inspirován Richterovo stupnicí používanou pro hodnocení velikosti zemětřesení. „Seismická aktivita“ ve světě bezpečnosti se každým rokem zmenšuje. V roce 2009 dosahoval ARMS index hodnoty 7,2. V roce 2010 pak klesl na 6,8 a loni na 6,5. Úroveň ohrožení je tak zase o něco nižší.

Mladí zaměstnanci a bezpečnost

Oblasti bezpečnosti se věnoval také nedávný výzkum Cisco Connected World Technology Report, který zkoumal, jaký postoj k IT bezpečnosti mají studenti a mladí zaměstnanci do 30ti let a co to znamená pro firmy. Mezi nejzajímavější zjištění patří například skutečnost, že 70 % zaměstnanců porušuje vědomě bezpečnostní pravidla. 80 % mladých zaměstnanců také tvrdí, že bezpečnostní pravidla v jejich společnosti jsou zastaralá nebo si nejsou jisti, zda vůbec existují.

„Budování úspěšné společnosti vyžaduje neustálé inovace, rychlé přijetí moderních technologií a nové myšlenky. Tyto hodnoty do firem často přináší mladí talentovaní zaměstnanci. Nová generace zaměstnanců má však své potřeby a odlišný styl práce – například právě využívání moderních technologií, jako jsou sociální sítě nebo soukromá mobilní zařízení. Ty však pro firmu mohou znamenat bezpečnostní riziko. Pro vedení firem to znamená nalézt pravidla, která zajistí vysokou úroveň bezpečnosti, ale zároveň nebudou brzdit rozvoj firmy a jejích zaměstnanců,“ řekl Jiří Devát, generální ředitel společnosti Cisco Česká republika.

Celou studii Cisco Annual Security Report 2011 naleznete zde: www.cisco.com/go/securityreport

Praha, 14. prosince 2011 – Podle analýzy technologické společnosti S&T CZ nejvíce ohrožuje bezpečnost a konkurenceschopnost tuzemských firem intrikaření zaměstnanců. „Interní pletichy, tedy snaha získat nekalým způsobem nějakou výhodu uvnitř firmy, patří mezi nejrozšířenější bezpečnostní rizika. V závěsu je vynášení strategických informací mimo firmu, například podrobnosti o nabídkách klíčových tendrů,“ říká Petr Hněvkovský (foto), bezpečnostní expert společnosti S&T CZ.

Z analýzy klíčových bezpečnostních hrozeb společnosti S&T CZ vyplývá, že interní zneužívání dat představuje větší bezpečnostní riziko (86 %) než zneužití dat zvenčí, například útok hackerů (27 %), viz graf. „K intrikaření dochází v každé firmě. Vynést tajnou informaci mimo firmu a ještě ji zpeněžit je rizikové a náročné, to si běžný zaměstnanec netroufne. U interního zneužití je to ale jinak: upevnit svou pozici uvnitř firmy chce každý, s rostoucí nezaměstnaností budou interní pletichy narůstat,“ varuje Petr Hněvkovský.

Firemní know-how proto stále častěji ochraňují sofistikované bezpečnostní systémy, které umějí upozornit na potenciální rizikové chování uživatelů. „Zaznamenáváme meziročně zhruba 30procentní nárůst prodejů. Tyto systémy monitorují a vyhodnocují všechny události, které by mohly mít vliv na bezpečnost firmy – od pohybu osob po přístup k citlivým datům a využívání různorodých informačních zdrojů,“ vysvětluje Petr Hněvkovský. Lze tak snadno zjistit aktivity jednotlivých uživatelů a včas vyhodnotit nestandardní situace.

40 procent Čechů poruší pravidla kvůli osobnímu prospěchu

Zneužití citlivých informací nejvíce hrozí firmám s více než 50 zaměstnanci, kde již existuje značné konkurenční prostředí. „V malých firmách je relativně snadné zajistit, aby se k citlivým informacím dostaly jen autorizované osoby. Případně o sobě a firmě vědí téměř vše, takže není co tajit,“ popisuje běžnou praxi Petr Hněvkovský.

Jakmile ale začne vznikat soutěživé prostředí, situace se rázem změní: „Češi jsou poměrně soutěživí a ambiciózní, bohužel až 40 procent z nich bez skrupulí poruší pravidla hry, pokud jim to přinese osobní výhodu. Může za to přijetí neetických forem chování v české populaci jako zcela běžné součásti života,“ vysvětluje psycholog Jiří Šimonek (foto). Vyplývá to z testování 84 tisíc zaměstnanců během posledních pěti let, které provedla společnost DAP Services.

Nejvíce se intrikáni zajímají o klíčové informace, které jim umožní upevnit vliv uvnitř firmy. „Výše platů a odměn kolegů, rozvojové a strategické plány či vlastní nabídky nebo dohody s externími dodavateli,“ vyjmenovává Petr Hněvkovský. To potvrzují i soudní znalci v oblasti informačních technologií: „Setkáváme se často s nulovým zabezpečením interních dat. V případě jejich zneužití se pak velmi těžko hledá viník, a i pokud se najde, bez pádných důkazů nelze takového pracovníka kvůli zneužití interních informací propustit,“ říká soudní znalec Ivan Janoušek ze znaleckého ústavu Apogeo Esteem.

Firmy podceňují nepřítele uvnitř firmy

Za špatnou bezpečnostní situaci uvnitř firem může i fakt, že se manažeři často zaměřují na zmiňovaná vnější bezpečnostní rizika, třeba útok hackerů. Vnitřní bezpečnostní hrozby naopak bagatelizují. „Přitom pravděpodobnost útoku zevnitř je třikrát vyšší než zvenčí. Přesto se investice firem týkají hlavně vnějších rizik,“ varuje bezpečnostní expert Petr Hněvkovský.

Podle psychologů se tak děje i kvůli tomu, že si manažeři neradi připouštějí zrádce ve vlastním týmu: „Je to přirozené, stejně jako každý rodič vidí vlastní děti v lepším světle než okolí. O to více je třeba být na pozoru, protože intriky mohou rozložit celý pracovní tým,“ vysvětluje psycholog Jiří Šimonek.

Neloajalita vůči zaměstnavateli představuje historický problém, který přetrvává v české společnosti z let komunistického režimu. „V duchu rčení, kdo nekrade, okrádá svou rodinu‘ český zaměstnanec spíše hledá osobní prospěch. Prosperita firmy či týmu je pro něj až druhořadá. V Asii tomu je naopak, zaměstnanci jsou mnohem loajálnější a na úspěchu firmy jim záleží,“ vysvětluje psycholog Jiří Šimonek ze společnosti DAP Services.

Intrikaření snižuje výkonnost firmy

Pletichy uvnitř firem představují velké riziko pro jejich další rozvoj. Pokud vliv získávají intrikáni namísto opravdu schopných zaměstnanců, konkurenceschopnost společnosti rapidně klesá. „Vliv pak mají lidé, kteří mají nízkou morálku a nezastaví se prakticky před ničím. Naopak ti schopnější a loajálnější mohou být rychle vyšachováni ze hry,“ vysvětluje Jiří Šimonek.

Dalším rizikem je obyčejná lidská závist. „Do bezpečnosti může firma investovat miliony, ale pokud se někdo dozví, že jeho plat je menší než kolegův, může získat touhu si přivydělat jinak či kolegu poškodit. Morálně si to obhájí tak, že si stejně bere jen to, o co ho firma připravuje,“ vysvětluje chování zaměstnanců v praxi soudní znalec Ivan Janoušek.

Lékem proti pletichám je nejen dobré zabezpečení interních dat, ale i vypracování systému kompetencí. „Přehnané restrikce vedou k tomu, že se lidé bezpečnostní pravidla snaží obcházet. Klíčem je tedy jasně určit, kdo k jakým informacím může a za jakých bezpečnostních podmínek. Samotné technologie jsou důležitým podpůrným prostředkem, ale nikoli spásou,“ uzavírá Petr Hněvkovský, bezpečnostní expert společnosti S&T CZ.

Brno, 12. prosince 2011 – Firma Lamantine Software, výrobce populárního bezpečnostního programu pro správu hesel Sticky Password důrazně varuje před neustále narůstajícími počty internetových podvodů, a to zejména v předvánočním období. Podle nejnovější statistiky Policie ČR doplatilo za prvních deset měsíců roku 2011 na svou nepozornost téměř 700 Čechů, kteří byli okradeni internetovými podvodníky. Policejní statistiky uvádí, že od ledna do října tohoto roku bylo spácháno celkem 1200 různých trestných činů, ve kterých figuroval internet či počítačová síť.

Statistika, která shrnuje údaje za prvních deset měsíců tohoto roku, obsahuje pouze nahlášené případy. Další stovky okradených internetových uživatelů však podobné ztráty Policii ČR vůbec nehlásí. „Internetové podvody, krádeže hesel či identit, to všechno jsou velmi rozšířené trestné činy. Většina uživatelů se však stále chová, jako by se jich tento problém netýkal a používá slabá hesla ke svým internetovým účtům. Zájem se v nich probudí až tehdy, když nakonec přijdou o peníze nebo cenné osobní informace. Pak už je ale bohužel pozdě“, varuje ředitel společnosti Lamantine Software Petr Bílek (foto).

Problematika ztráty identity i dalších internetových zločinů je zejména aktuální v předvánočních dnech, stejně jako v době jiných svátků či prázdnin. Nakupování vánočních dárků on-line je příležitostí pro falešné obchodníky, posílání e-pohlednic a dalších vánočních přání zase ideální příležitostí pro infikování počítače malwarem. Bohužel, neobezřetnost uživatelů v tomto období celkově přispívá k nárůstu kyberzločinu.

Používání antivirového programu není dostatečná ochrana, pokud je uživatel počítače zvyklý používat ke svým účtům slabá hesla. Velkou měrou může k bezpečnosti uživatelů přispět program pro správu hesel Sticky Password. Co víc udělat pro internetovou bezpečnost Čechů? Společnost Lamantine Software doporučuje používat hlavu před každým kliknutím v Internetové džungli.

Praha, 6. prosince 2011 – Do zastrčené kavárny v odlehlé vesnici přichází osoba. Nervózně se rozhlédne kolem, sedne si a začne telefonovat. O několik desítek kilometrů dál v zaparkovaném autě sedí další osoba. Klidně upíjí čaj a v reálném čase zaznamenává celý telefonický hovor osoby z kavárny. Ještě nedávno spíše sci-fi scénář, o kterém se jen šuškalo, anebo byl zlomovou scénou ve filmu. A když se nešuškalo, vědělo se, že takové odposlouchávací zařízení má řadu technických nedostatků, které limitují jeho spolehlivost při přenosu informací. Dnes už však běžná realita. Mobilní odposlechová zařízení, tzv. GSM interceptory, začaly v zahraničí nabízet desítky firem. Cena technologie není rozhodně nízká (pohybuje se v rozpětí 2 až 2,5 miliónů korun), není ale zase příliš vysoká pro ty, pro které mají informace vysokou hodnotu.

„Takřka každý měsíc se v médiích objeví zpráva o odposlechu telefonů politiků, novinářů či jiných zájmových subjektů. Ve společnosti panuje představa, že takový odposlech se uskutečňuje nasazením štěnice do mobilního přístroje sledované osoby. Moderní odposlech telefonů je však přece jen  sofistikovanější. Odposlouchávaný subjekt jej prakticky nemá možnost odhalit, některé nezaznamená ani mobilní operátor. Na nedávném veletrhu Milipol v Paříži se prezentovalo několik firem, které nabízí tzv. pasivní mobilní systémy pro odposlech mobilních telefonů. Existence tohoto zařízení se v okruhu lidí, kteří se zabývají problematikou bezpečnosti, řadila dlouhou dobu do kategorie sci-fi. Jak bylo však na výstavě jasně vidět, dnes se stalo běžně nabízeným produktem,“ uvedl Jiří Schmidt (foto), specialista na bezpečnost a ochranu soukromí u společnosti Probin.

Odposlech mobilních telefonů můžeme dělit na dva typy. První z nich, probíhá přímo přes telefonního operátora a uskutečňuje se na základě soudního povolení. Jedná se tedy o legální odposlech, kdy Policie ČR nebo jiné oprávněné subjekty získávají přístup do sítě všech českých operátorů, kde na základě identifikace uživatele (podle telefonního čísla, IMSI, TMSI apod.) může být odposloucháváno dané zařízení připojené do sítě. V tomto případě se jedná o „offline odposlech“, což znamená, že se oprávněný subjekt obvykle neseznamuje s hovory okamžitě, ale získává je zpětně.

Druhou možností je mobilní odposlech mobilních telefonů pomocí GSM interceptorů. Jedná se o zařízení o velikosti DVD přehrávače, jež je zapojené do notebooku, který je vybaven speciálním softwarem a GSM anténami. Uvádí se, že takové zařízení dokáže odposlouchávat až osm mobilních telefonů současně v okruhu do několika desítek kilometrů. Jeho dosah záleží na hustotě sítě – ve městech se pohybuje v řádech stovek metrů až kilometrů, v řídce zastavěné oblasti může být i několik desítek kilometrů. Výhodou GSM interceptorů je, že jsou snadno přemístitelné a schopné provozu do několika málo minut. Především však o odposlouchávaném subjektu není nutné znát žádné identifikační údaje. U GSM interceptorů rozlišujeme aktivní a pasivní mobilní systémy. V případě aktivního mobilního odposlechu se odposlouchávací zařízení přihlásí do sítě operátora, kde se začne vydávat za jeho základnovou stanici. Znamená to tedy, že po celou dobu zařízení aktivně vysílá a simuluje funkci základnové stanice, jež zachytává signál z jednoho mobilního telefonu a vysílá jej dále. „Slabinou“ aktivního mobilního odposlechu je, že ho operátor v systému může vidět, čímž se stává snadno odhalitelný. O pasivních mobilních systémech se doposud spíše hovořilo v podmiňovacím způsobu, protože jejich použití bylo technologicky náročné, což využití značně omezovalo. Na rozdíl od aktivního systému se pasivní systém k základnové stanici operátora nemusí přihlašovat vůbec, protože dokáže samostatně dešifrovat celou komunikaci (v případě, že je používána šifra A5/2). Dešifrování a poslech hovoru je tak naprosto neviditelný a odhalení odposlechu se stává téměř nemožné.

„Odposlechy telefonních hovorů, které jsou neoprávněné, bude možné většinou kvalifikovat jako trestný čin porušování tajemství dopravovaných zpráv. Problematické je ovšem nejen vypátrat pachatele, ale i přijít na to, že k neoprávněnému odposlechu hovoru vůbec došlo. V roce 2010 tak policie evidovala jen 19 těchto trestných činů, přičemž objasnila pouze 5, za něž stíhala 4 osoby. Navíc ne všechny tyto vyšetřované trestné činy musí souviset s odposlechy,“ uvedl k problematice právník Jan Vobořil z občanského sdružení Iuridicum Remedium, které se věnuje problematice ochrany osobních údajů a ochrany soukromí.

„Doposud byl software a hardware na trhu dostupných GSM interceptorů totožný. Dnes se z této oblasti stává výnosný obchod – moderních technologií se na trhu objevila celá řada a s odlišnou propracovaností odposlouchávacího softwaru. V mém okolí se dokonce šeptá, že moderní pasivní mobilní odposlech je používán už i u nás,“ dodává Jiří Schmidt. „Například ve Spojených státech kvůli častým odposlechům služebních telefonů policie již přistoupili k radikálnímu řešení – jednotky ve Washingtonu, Santa Monice či městech Kansasu a Floridy musí používat během služební komunikace radiové šifrování hovorů. Ukázalo se totiž, že podsvětí i novináři byli díky odposlechu policejních telefonů často o krok napřed. Na základě zkušeností z praxe, se však odvážím tvrdit, že nejspolehlivější ochranou před odposlechy mobilů nakonec zůstává důsledné používání šifrovacích telefonů. Což platí dvojnásob v případě hovorů, u kterých chceme mít jistotu, že nebudou nikým zneužity,“ uzavírá Jiří Schmidt.

Britská vláda představila dlouho očekávanou strategii kybernetické bezpečnosti s názvem „Ochrana a podpora Velké Británie v digitálním světě“.

Dokument určuje, jak bude Velká Británie podporovat hospodářský růst, chránit národní bezpečnost a každodenní život občanů vybudováním důvěryhodnějšího a odolnějšího kybernetického prostředí. Více informací na oficiální stránce úřadu vlády: http://www.cabinetoffice.gov.uk/resource-library/cyber-security-strategy.

Symantec samozřejmě vítá, že se britská vláda i nadále aktivně soustředí na ochranu proti kybernetickým hrozbám. Strategie znovu potvrzuje závazek britské vlády řešit tento složitý problém a zlepšit i mezinárodní spolupráci. Internet hraje klíčovou roli ve veřejném i soukromém životě občanů a zvyšuje se propojení mezi jednotlivci, organizacemi i jednotlivými přístroji. Navíc v době ekonomické nestability je pro další růst důležité vnímat propojení bezpečnosti a ekonomiky. Strategie se zaměřuje na podporu podniků a inovace a změnu myšlení v oblasti zabezpečení kybernetického prostředí.

Symantec detekuje každý den přibližně 144 000 škodlivých souborů, což je více než 4,3 milionu každý měsíc. Hrozby jsou stále více cílené a zaměřené na osobní i obchodní informace, s kterými lze obchodovat v podzemní ekonomice. Tento problém nelze ignorovat. Symantec proto podporuje vytvoření bezpečného kyberprostoru.

Nadějným bodem strategie je i partnerství mezi veřejnými a soukromými institucemi, což je důležité zejména pro subjekty kritické infrastruktury, ale lze tento model aplikovat i v ostatních oblastech. Včasné předávání informací umožňuje subjektům lépe se připravit na potenciální útoky. Důraz by i nadále měl být kladen také na vzdělávání a osvětu.

Symantec podporuje kroky uvedené ve strategii, které posilují pozici agentur bojujících proti počítačové kriminalitě a chránících národní infrastruktury. Podle Symantecu každá strategie národní bezpečnosti musí obsahovat i strategii kybernetické obrany, což je přesně důvod, proč je tato strategie tak důležitá.

„Se zvyšující se intenzitou a závažností kybernetických útoků je načase přikročit k aktivní obraně. Zajistit plynulý chod své kritické infrastruktury se po Německu rozhodla i Velká Británie a je velmi pravděpodobné, že brzy je budou následovat další země,“ říká Jakub Jiříček (foto), bezpečnostní expert společnosti Symantec.

Praha – 30. listopadu 2011 – Tým Norton společnosti Symantec (Nasdaq: SYMC) představil Norton Tablet Security a novou verzi Norton Mobile Security. Oba produkty jsou dostupné pro přístroje se systémem Android a rozšiřují iniciativu Norton Everywhere, která jde za hranice osobních počítačů a chrání uživatele po celém světě bez ohledu na zařízení nebo platformu.

„S moderními chytrými telefony uživatelé riskují mnohem víc, než jen ztrátu kontaktů. Mohou přijít o přístup k e-mailům, sociálním sítím, finančním institucím nebo hrozí zveřejnění osobních fotografií a videí na internetu, jako už se stalo řadě celebrit,“ říká Dave Cole (foto), viceprezident, mobilní produkty, Norton. „Vzhledem k těmto rizikům mají uživatelé stále více důvodů chránit své životy v mobilních přístrojích. Norton Tablet Security a Norton Mobile Security chrání před fyzickými i on-line hrozbami a poskytují kvalitu jedné z nejdůvěryhodnějších značek v oblasti zabezpečení.“

Norton Tablet Security

Novinka je určená speciálně pro tablety se systémem Android a chrání zařízení, soukromí uživatelů i citlivá data před ztrátou, odcizením, viry a dalšími hrozbami:

• Anti-Theft na internetu – Přihlášením přes webový prohlížeč mohou uživatelé získat přístup k funkcím proti krádeži, mezi které patří možnost na dálku zamknout ztracené nebo ukradené zařízení. Uživatelé mohou také poslat na zamčený displej zprávu, kde budou například pokyny pro vrácení přístroje. Zařízení lze i snadno lokalizovat a zobrazit jeho polohu na mapě. Pokud má zařízení na přední straně kameru, lze vytvořit na dálku fotografie zloděje nebo okolí tabletu. Zapnout lze i funkci, která dělá každých 10 minut novou fotografii.

• Anti-Malware – Automaticky skenuje všechny aplikace a stažené updaty na mobilním zařízení nebo paměťové kartě.

• Internetová ochrana – Technologie Norton Safe Web upozorňuje na podvodné a nebezpečné webové stránky a chrání bez zpomalení zařízení nebo přerušení.

Norton Mobile Security

Ochrana mobilních zařízení umožňuje přístup k Anti-Theft funkcím přes webový prohlížeč a nabízí i možnost na dálku zapnout alarm, takže usnadní nalezení telefonu:

• SMS chrání v případě ztráty nebo krádeže: Kromě vzdáleného zapnutí alarmu mohou uživatelé telefon na dálku najít, zamknout nebo vymazat. A to vše jen pouhým posláním zprávy z jiného telefonu. Uživatelé mohou také vytvořit seznam přátel, kteří mohou ze svého telefonu poslat speciální kód a telefon odemknout.

• Webové funkce chrání v případě ztráty nebo krádeže: Uživatelé mohou na dálku lokalizovat a najít svůj telefon přes stránky https://antitheft.norton.com. Na zamčený displej lze například poslat zprávu, která vybídne nálezce nebo zloděje k navrácení telefonu. Norton Mobile Security umožňuje na dálku vytvořit přes kameru na přední straně zařízení fotografie zloděje nebo okolí telefonu. To může usnadnit nalezení telefonu.

• Ochrana soukromí: Chrání osobní informace před phishingem a umožňuje uživatelům blokovat nežádoucí komunikaci (hovory i textové zprávy). Uživatelé mohou zároveň bezpečně surfovat na internetu. Norton Safe Web upozorňuje na podvodné stránky a chrání obsah telefonu proti internetovým hrozbám bez zpomalení nebo přerušení.

• Anti-Malware – Automaticky skenuje všechny aplikace a stažené updaty na mobilním zařízení nebo paměťové kartě.

Tým Norton společnosti Symantec dnes v inspirativním prostředí restaurace JazzDock představil nejnovější bezpečnostní programy pro chytré telefony a tablety a trendy v oblasti počítačové bezpečnosti.

V úvodní přednášce Jakub Jiříček (foto), bezpečnostní expert společnosti Symantec, hovořil o trendech a technikách počítačových zločinců, kteří se podle nejnovějších průzkumů stále více zaměřují na mobilní zařízení. Jakub Jiříček zároveň v prezentaci zmíníl i konkrétní rizika spojená s mobilními zařízeními ve firemním prostředí a způsoby ochrany.

Produkty pro koncové uživatele, Norton Mobile Security a Norton Tablet Security, představil Patrick Müller (foto).

Nové programy chrání nejenom proti virům a škodlivým kódům, ale umožňují telefony na dálku uzamknout, vymazat nebo například lokalizovat.

Protože hrozbou nejsou jen kyberzločinci, ale telefony je nutné chránit i proti tradičním zločincům – například zlodějům.

Tiskové konference se zúčastnil i Ladislav Fencl (foto), produktový odborník společnosti Samsung, který mimo jiné představil Samsung Tab 8.9 a Samsung Galaxy SII, s produkty Norton naživo.

Praha – 23. listopadu 2011 – Tým Norton společnosti Symantec ve své zprávě Norton Online Family upozorňuje na rizika spojená s digitálními technologiemi. Mezi hlavní problémy patří kyberšikanování učitelů žáky a především nový fenomén, kdy děti učitele provokují a v momentě, kdy neudrží své nervy a rozčílí se, zachytí jeho zoufalou reakci na video v mobilním telefonu. Navíc podle zprávy překvapivě vysoký počet dětí může volně manipulovat s platebními kartami rodičů a nakupovat on-line. Nicméně ne vše je špatně. Zpráva ukazuje, že pokud rodiče nastaví doma jasná pravidla pro používání internetu, výrazně omezí negativní on-line zkušenosti svých dětí.

Téměř 62 procent  dětí po celém světě má negativní on-line zkušenost. Opravdu vážné negativní on-line zkušenosti (například příjem nevhodných obrázků od cizích lidí nebo zkušenosti s kyberšikanou nebo počítačovou kriminalitou) má 4 z 10 (39 %) dětí. Děti, které jsou aktivní na sociálních sítích, více otevírají pomyslné dveře nebezpečným situacím. 74 procent dětí na sociálních sítích se ocitlo on-line v nepříjemné situaci. Naproti tomu mezi dětmi, které nejsou na sociálních sítích, má negativní online zkušenost pouze 38 % dětí.

Rodiče se snaží nastavovat základní pravidla pro používání internetu, která pomáhají dětem předejít negativním zkušenostem. Podle zprávy Norton Online Family 77 procent rodičů stanovilo pravidla pro bezpečné používání internetu. Pokud děti pravidla dodržují, má negativní zkušenost „pouze“ 50 procent dětí. Pokud děti pravidla porušují, má negativní zkušenost na internetu až 82 procent z nich.

„Děti budují svou on-line identitu ve stále mladším věku,“ říká Vanessa Van Petten, mladá autorka pomáhající dospívajícím dětem a rodičům. „A potřebují rodiče, učitele a další vzory, které jim pomohou zjistit, kam se obrátit, jak reagovat, postupovat a co je možná ještě důležitější, co nedělat. Negativní situace na internetu může mít následky i v reálném světě, od šikany až po okradení při poskytnutí osobních údajů cizím lidem.“

Učitelé v ohrožení
Jako šokující příklad zneužívání sociálních sítí můžeme uvést kyberšikanu učitelů žáky. Žáci například  učitele provokuji a v momentě, kdy mu dojde trpělivost a lidově řečeno vybouchne, celou situaci natáčí na mobilní telefon a následně zveřejní na internetu. 1 z 5 učitelů má s tímto jednáním osobní zkušenost nebo zná učitele, který něco podobného zažil.

I kvůli tomu 67 procent pedagogů říká, že přátelství se studenty na sociálních sítích je vystavuje riziku. Přesto 34 procent učitelů má i nadále na sociálních sítích mezi svými „přáteli“ studenty. Pouze 51 procent učitelů uvádí, že jejich škola má kodex pro komunikaci mezi učiteli a studenty na sociálních sítích. 80 procent učitelů upozorňuje, že je na školách potřeba více se věnovat vzdělávání v oblasti internetové bezpečnosti. Tuto snahu podporuje 70 procent rodičů.

Útoky na digitální peněženky rodičů
23 procent rodičů, kteří nechali děti používat jejich debetní nebo kreditní kartu pro on-line nákupy, tvrdí, že děti překročily limit. 30 procent rodičů zároveň uvádí, že děti použily debetní nebo kreditní kartu k on-line nákupu bez souhlasu. A více než polovina rodičů (53 procent), kteří nechávají děti nakupovat na internetu pomocí svého on-line účtu, uvedlo, že děti nakupovaly bez svolení.

Ale zbytečné utrácení peněz není jediný důvod, proč nastavit jasná pravidla on-line nakupování a bezpečného chování na internetu. 87 procent rodičů, jejichž děti se staly obětí počítačové kriminality, se také stalo obětí počítačové trestné činnosti. Jedná se o dramatický nárůst, jelikož průměrně má zkušenost s počítačovým zločinem 69 procent dospělých (Norton Cybercrime Report, 2011).

„Rodiče a učitelé hrají velmi důležitou roli v on-line ochraně dětí. Zpráva Norton Online Family ukazuje na nutnost dalšího vzdělávání,“ říká Marian Merritt, obhájkyně bezpečného užívání internetu, tým Norton společnosti Symantec. „Přestože 63 procent rodičů říká, že mluví se svými dětmi o internetové bezpečnosti, jedna třetina (34 %) stále tajně kontroluje on-line aktivity svých dětí a čtvrtina sleduje aktivity svých dětí na sociálních sítích bez jejich vědomí. Vést otevřený dialog s dětmi v bezpečném prostředí, například doma nebo ve škole, může být velmi účinné. Navíc pokud je vzdělávání kombinováno s nástroji pro bezpečné používání internetu.“

Foto: Patrick Müller, Consumer Sales Account Manager Symantec (ČR & SR) GmbH