eProfil.cz

Praha, 14. prosince 2011 – Podle analýzy technologické společnosti S&T CZ nejvíce ohrožuje bezpečnost a konkurenceschopnost tuzemských firem intrikaření zaměstnanců. „Interní pletichy, tedy snaha získat nekalým způsobem nějakou výhodu uvnitř firmy, patří mezi nejrozšířenější bezpečnostní rizika. V závěsu je vynášení strategických informací mimo firmu, například podrobnosti o nabídkách klíčových tendrů,“ říká Petr Hněvkovský (foto), bezpečnostní expert společnosti S&T CZ.

Z analýzy klíčových bezpečnostních hrozeb společnosti S&T CZ vyplývá, že interní zneužívání dat představuje větší bezpečnostní riziko (86 %) než zneužití dat zvenčí, například útok hackerů (27 %), viz graf. „K intrikaření dochází v každé firmě. Vynést tajnou informaci mimo firmu a ještě ji zpeněžit je rizikové a náročné, to si běžný zaměstnanec netroufne. U interního zneužití je to ale jinak: upevnit svou pozici uvnitř firmy chce každý, s rostoucí nezaměstnaností budou interní pletichy narůstat,“ varuje Petr Hněvkovský.

Firemní know-how proto stále častěji ochraňují sofistikované bezpečnostní systémy, které umějí upozornit na potenciální rizikové chování uživatelů. „Zaznamenáváme meziročně zhruba 30procentní nárůst prodejů. Tyto systémy monitorují a vyhodnocují všechny události, které by mohly mít vliv na bezpečnost firmy – od pohybu osob po přístup k citlivým datům a využívání různorodých informačních zdrojů,“ vysvětluje Petr Hněvkovský. Lze tak snadno zjistit aktivity jednotlivých uživatelů a včas vyhodnotit nestandardní situace.

40 procent Čechů poruší pravidla kvůli osobnímu prospěchu

Zneužití citlivých informací nejvíce hrozí firmám s více než 50 zaměstnanci, kde již existuje značné konkurenční prostředí. „V malých firmách je relativně snadné zajistit, aby se k citlivým informacím dostaly jen autorizované osoby. Případně o sobě a firmě vědí téměř vše, takže není co tajit,“ popisuje běžnou praxi Petr Hněvkovský.

Jakmile ale začne vznikat soutěživé prostředí, situace se rázem změní: „Češi jsou poměrně soutěživí a ambiciózní, bohužel až 40 procent z nich bez skrupulí poruší pravidla hry, pokud jim to přinese osobní výhodu. Může za to přijetí neetických forem chování v české populaci jako zcela běžné součásti života,“ vysvětluje psycholog Jiří Šimonek (foto). Vyplývá to z testování 84 tisíc zaměstnanců během posledních pěti let, které provedla společnost DAP Services.

Nejvíce se intrikáni zajímají o klíčové informace, které jim umožní upevnit vliv uvnitř firmy. „Výše platů a odměn kolegů, rozvojové a strategické plány či vlastní nabídky nebo dohody s externími dodavateli,“ vyjmenovává Petr Hněvkovský. To potvrzují i soudní znalci v oblasti informačních technologií: „Setkáváme se často s nulovým zabezpečením interních dat. V případě jejich zneužití se pak velmi těžko hledá viník, a i pokud se najde, bez pádných důkazů nelze takového pracovníka kvůli zneužití interních informací propustit,“ říká soudní znalec Ivan Janoušek ze znaleckého ústavu Apogeo Esteem.

Firmy podceňují nepřítele uvnitř firmy

Za špatnou bezpečnostní situaci uvnitř firem může i fakt, že se manažeři často zaměřují na zmiňovaná vnější bezpečnostní rizika, třeba útok hackerů. Vnitřní bezpečnostní hrozby naopak bagatelizují. „Přitom pravděpodobnost útoku zevnitř je třikrát vyšší než zvenčí. Přesto se investice firem týkají hlavně vnějších rizik,“ varuje bezpečnostní expert Petr Hněvkovský.

Podle psychologů se tak děje i kvůli tomu, že si manažeři neradi připouštějí zrádce ve vlastním týmu: „Je to přirozené, stejně jako každý rodič vidí vlastní děti v lepším světle než okolí. O to více je třeba být na pozoru, protože intriky mohou rozložit celý pracovní tým,“ vysvětluje psycholog Jiří Šimonek.

Neloajalita vůči zaměstnavateli představuje historický problém, který přetrvává v české společnosti z let komunistického režimu. „V duchu rčení, kdo nekrade, okrádá svou rodinu‘ český zaměstnanec spíše hledá osobní prospěch. Prosperita firmy či týmu je pro něj až druhořadá. V Asii tomu je naopak, zaměstnanci jsou mnohem loajálnější a na úspěchu firmy jim záleží,“ vysvětluje psycholog Jiří Šimonek ze společnosti DAP Services.

Intrikaření snižuje výkonnost firmy

Pletichy uvnitř firem představují velké riziko pro jejich další rozvoj. Pokud vliv získávají intrikáni namísto opravdu schopných zaměstnanců, konkurenceschopnost společnosti rapidně klesá. „Vliv pak mají lidé, kteří mají nízkou morálku a nezastaví se prakticky před ničím. Naopak ti schopnější a loajálnější mohou být rychle vyšachováni ze hry,“ vysvětluje Jiří Šimonek.

Dalším rizikem je obyčejná lidská závist. „Do bezpečnosti může firma investovat miliony, ale pokud se někdo dozví, že jeho plat je menší než kolegův, může získat touhu si přivydělat jinak či kolegu poškodit. Morálně si to obhájí tak, že si stejně bere jen to, o co ho firma připravuje,“ vysvětluje chování zaměstnanců v praxi soudní znalec Ivan Janoušek.

Lékem proti pletichám je nejen dobré zabezpečení interních dat, ale i vypracování systému kompetencí. „Přehnané restrikce vedou k tomu, že se lidé bezpečnostní pravidla snaží obcházet. Klíčem je tedy jasně určit, kdo k jakým informacím může a za jakých bezpečnostních podmínek. Samotné technologie jsou důležitým podpůrným prostředkem, ale nikoli spásou,“ uzavírá Petr Hněvkovský, bezpečnostní expert společnosti S&T CZ.

Brno, 12. prosince 2011 – Firma Lamantine Software, výrobce populárního bezpečnostního programu pro správu hesel Sticky Password důrazně varuje před neustále narůstajícími počty internetových podvodů, a to zejména v předvánočním období. Podle nejnovější statistiky Policie ČR doplatilo za prvních deset měsíců roku 2011 na svou nepozornost téměř 700 Čechů, kteří byli okradeni internetovými podvodníky. Policejní statistiky uvádí, že od ledna do října tohoto roku bylo spácháno celkem 1200 různých trestných činů, ve kterých figuroval internet či počítačová síť.

Statistika, která shrnuje údaje za prvních deset měsíců tohoto roku, obsahuje pouze nahlášené případy. Další stovky okradených internetových uživatelů však podobné ztráty Policii ČR vůbec nehlásí. „Internetové podvody, krádeže hesel či identit, to všechno jsou velmi rozšířené trestné činy. Většina uživatelů se však stále chová, jako by se jich tento problém netýkal a používá slabá hesla ke svým internetovým účtům. Zájem se v nich probudí až tehdy, když nakonec přijdou o peníze nebo cenné osobní informace. Pak už je ale bohužel pozdě“, varuje ředitel společnosti Lamantine Software Petr Bílek (foto).

Problematika ztráty identity i dalších internetových zločinů je zejména aktuální v předvánočních dnech, stejně jako v době jiných svátků či prázdnin. Nakupování vánočních dárků on-line je příležitostí pro falešné obchodníky, posílání e-pohlednic a dalších vánočních přání zase ideální příležitostí pro infikování počítače malwarem. Bohužel, neobezřetnost uživatelů v tomto období celkově přispívá k nárůstu kyberzločinu.

Používání antivirového programu není dostatečná ochrana, pokud je uživatel počítače zvyklý používat ke svým účtům slabá hesla. Velkou měrou může k bezpečnosti uživatelů přispět program pro správu hesel Sticky Password. Co víc udělat pro internetovou bezpečnost Čechů? Společnost Lamantine Software doporučuje používat hlavu před každým kliknutím v Internetové džungli.

Praha, 6. prosince 2011 – Do zastrčené kavárny v odlehlé vesnici přichází osoba. Nervózně se rozhlédne kolem, sedne si a začne telefonovat. O několik desítek kilometrů dál v zaparkovaném autě sedí další osoba. Klidně upíjí čaj a v reálném čase zaznamenává celý telefonický hovor osoby z kavárny. Ještě nedávno spíše sci-fi scénář, o kterém se jen šuškalo, anebo byl zlomovou scénou ve filmu. A když se nešuškalo, vědělo se, že takové odposlouchávací zařízení má řadu technických nedostatků, které limitují jeho spolehlivost při přenosu informací. Dnes už však běžná realita. Mobilní odposlechová zařízení, tzv. GSM interceptory, začaly v zahraničí nabízet desítky firem. Cena technologie není rozhodně nízká (pohybuje se v rozpětí 2 až 2,5 miliónů korun), není ale zase příliš vysoká pro ty, pro které mají informace vysokou hodnotu.

„Takřka každý měsíc se v médiích objeví zpráva o odposlechu telefonů politiků, novinářů či jiných zájmových subjektů. Ve společnosti panuje představa, že takový odposlech se uskutečňuje nasazením štěnice do mobilního přístroje sledované osoby. Moderní odposlech telefonů je však přece jen  sofistikovanější. Odposlouchávaný subjekt jej prakticky nemá možnost odhalit, některé nezaznamená ani mobilní operátor. Na nedávném veletrhu Milipol v Paříži se prezentovalo několik firem, které nabízí tzv. pasivní mobilní systémy pro odposlech mobilních telefonů. Existence tohoto zařízení se v okruhu lidí, kteří se zabývají problematikou bezpečnosti, řadila dlouhou dobu do kategorie sci-fi. Jak bylo však na výstavě jasně vidět, dnes se stalo běžně nabízeným produktem,“ uvedl Jiří Schmidt (foto), specialista na bezpečnost a ochranu soukromí u společnosti Probin.

Odposlech mobilních telefonů můžeme dělit na dva typy. První z nich, probíhá přímo přes telefonního operátora a uskutečňuje se na základě soudního povolení. Jedná se tedy o legální odposlech, kdy Policie ČR nebo jiné oprávněné subjekty získávají přístup do sítě všech českých operátorů, kde na základě identifikace uživatele (podle telefonního čísla, IMSI, TMSI apod.) může být odposloucháváno dané zařízení připojené do sítě. V tomto případě se jedná o „offline odposlech“, což znamená, že se oprávněný subjekt obvykle neseznamuje s hovory okamžitě, ale získává je zpětně.

Druhou možností je mobilní odposlech mobilních telefonů pomocí GSM interceptorů. Jedná se o zařízení o velikosti DVD přehrávače, jež je zapojené do notebooku, který je vybaven speciálním softwarem a GSM anténami. Uvádí se, že takové zařízení dokáže odposlouchávat až osm mobilních telefonů současně v okruhu do několika desítek kilometrů. Jeho dosah záleží na hustotě sítě – ve městech se pohybuje v řádech stovek metrů až kilometrů, v řídce zastavěné oblasti může být i několik desítek kilometrů. Výhodou GSM interceptorů je, že jsou snadno přemístitelné a schopné provozu do několika málo minut. Především však o odposlouchávaném subjektu není nutné znát žádné identifikační údaje. U GSM interceptorů rozlišujeme aktivní a pasivní mobilní systémy. V případě aktivního mobilního odposlechu se odposlouchávací zařízení přihlásí do sítě operátora, kde se začne vydávat za jeho základnovou stanici. Znamená to tedy, že po celou dobu zařízení aktivně vysílá a simuluje funkci základnové stanice, jež zachytává signál z jednoho mobilního telefonu a vysílá jej dále. „Slabinou“ aktivního mobilního odposlechu je, že ho operátor v systému může vidět, čímž se stává snadno odhalitelný. O pasivních mobilních systémech se doposud spíše hovořilo v podmiňovacím způsobu, protože jejich použití bylo technologicky náročné, což využití značně omezovalo. Na rozdíl od aktivního systému se pasivní systém k základnové stanici operátora nemusí přihlašovat vůbec, protože dokáže samostatně dešifrovat celou komunikaci (v případě, že je používána šifra A5/2). Dešifrování a poslech hovoru je tak naprosto neviditelný a odhalení odposlechu se stává téměř nemožné.

„Odposlechy telefonních hovorů, které jsou neoprávněné, bude možné většinou kvalifikovat jako trestný čin porušování tajemství dopravovaných zpráv. Problematické je ovšem nejen vypátrat pachatele, ale i přijít na to, že k neoprávněnému odposlechu hovoru vůbec došlo. V roce 2010 tak policie evidovala jen 19 těchto trestných činů, přičemž objasnila pouze 5, za něž stíhala 4 osoby. Navíc ne všechny tyto vyšetřované trestné činy musí souviset s odposlechy,“ uvedl k problematice právník Jan Vobořil z občanského sdružení Iuridicum Remedium, které se věnuje problematice ochrany osobních údajů a ochrany soukromí.

„Doposud byl software a hardware na trhu dostupných GSM interceptorů totožný. Dnes se z této oblasti stává výnosný obchod – moderních technologií se na trhu objevila celá řada a s odlišnou propracovaností odposlouchávacího softwaru. V mém okolí se dokonce šeptá, že moderní pasivní mobilní odposlech je používán už i u nás,“ dodává Jiří Schmidt. „Například ve Spojených státech kvůli častým odposlechům služebních telefonů policie již přistoupili k radikálnímu řešení – jednotky ve Washingtonu, Santa Monice či městech Kansasu a Floridy musí používat během služební komunikace radiové šifrování hovorů. Ukázalo se totiž, že podsvětí i novináři byli díky odposlechu policejních telefonů často o krok napřed. Na základě zkušeností z praxe, se však odvážím tvrdit, že nejspolehlivější ochranou před odposlechy mobilů nakonec zůstává důsledné používání šifrovacích telefonů. Což platí dvojnásob v případě hovorů, u kterých chceme mít jistotu, že nebudou nikým zneužity,“ uzavírá Jiří Schmidt.

Britská vláda představila dlouho očekávanou strategii kybernetické bezpečnosti s názvem „Ochrana a podpora Velké Británie v digitálním světě“.

Dokument určuje, jak bude Velká Británie podporovat hospodářský růst, chránit národní bezpečnost a každodenní život občanů vybudováním důvěryhodnějšího a odolnějšího kybernetického prostředí. Více informací na oficiální stránce úřadu vlády: http://www.cabinetoffice.gov.uk/resource-library/cyber-security-strategy.

Symantec samozřejmě vítá, že se britská vláda i nadále aktivně soustředí na ochranu proti kybernetickým hrozbám. Strategie znovu potvrzuje závazek britské vlády řešit tento složitý problém a zlepšit i mezinárodní spolupráci. Internet hraje klíčovou roli ve veřejném i soukromém životě občanů a zvyšuje se propojení mezi jednotlivci, organizacemi i jednotlivými přístroji. Navíc v době ekonomické nestability je pro další růst důležité vnímat propojení bezpečnosti a ekonomiky. Strategie se zaměřuje na podporu podniků a inovace a změnu myšlení v oblasti zabezpečení kybernetického prostředí.

Symantec detekuje každý den přibližně 144 000 škodlivých souborů, což je více než 4,3 milionu každý měsíc. Hrozby jsou stále více cílené a zaměřené na osobní i obchodní informace, s kterými lze obchodovat v podzemní ekonomice. Tento problém nelze ignorovat. Symantec proto podporuje vytvoření bezpečného kyberprostoru.

Nadějným bodem strategie je i partnerství mezi veřejnými a soukromými institucemi, což je důležité zejména pro subjekty kritické infrastruktury, ale lze tento model aplikovat i v ostatních oblastech. Včasné předávání informací umožňuje subjektům lépe se připravit na potenciální útoky. Důraz by i nadále měl být kladen také na vzdělávání a osvětu.

Symantec podporuje kroky uvedené ve strategii, které posilují pozici agentur bojujících proti počítačové kriminalitě a chránících národní infrastruktury. Podle Symantecu každá strategie národní bezpečnosti musí obsahovat i strategii kybernetické obrany, což je přesně důvod, proč je tato strategie tak důležitá.

„Se zvyšující se intenzitou a závažností kybernetických útoků je načase přikročit k aktivní obraně. Zajistit plynulý chod své kritické infrastruktury se po Německu rozhodla i Velká Británie a je velmi pravděpodobné, že brzy je budou následovat další země,“ říká Jakub Jiříček (foto), bezpečnostní expert společnosti Symantec.

Praha – 30. listopadu 2011 – Tým Norton společnosti Symantec (Nasdaq: SYMC) představil Norton Tablet Security a novou verzi Norton Mobile Security. Oba produkty jsou dostupné pro přístroje se systémem Android a rozšiřují iniciativu Norton Everywhere, která jde za hranice osobních počítačů a chrání uživatele po celém světě bez ohledu na zařízení nebo platformu.

„S moderními chytrými telefony uživatelé riskují mnohem víc, než jen ztrátu kontaktů. Mohou přijít o přístup k e-mailům, sociálním sítím, finančním institucím nebo hrozí zveřejnění osobních fotografií a videí na internetu, jako už se stalo řadě celebrit,“ říká Dave Cole (foto), viceprezident, mobilní produkty, Norton. „Vzhledem k těmto rizikům mají uživatelé stále více důvodů chránit své životy v mobilních přístrojích. Norton Tablet Security a Norton Mobile Security chrání před fyzickými i on-line hrozbami a poskytují kvalitu jedné z nejdůvěryhodnějších značek v oblasti zabezpečení.“

Norton Tablet Security

Novinka je určená speciálně pro tablety se systémem Android a chrání zařízení, soukromí uživatelů i citlivá data před ztrátou, odcizením, viry a dalšími hrozbami:

• Anti-Theft na internetu – Přihlášením přes webový prohlížeč mohou uživatelé získat přístup k funkcím proti krádeži, mezi které patří možnost na dálku zamknout ztracené nebo ukradené zařízení. Uživatelé mohou také poslat na zamčený displej zprávu, kde budou například pokyny pro vrácení přístroje. Zařízení lze i snadno lokalizovat a zobrazit jeho polohu na mapě. Pokud má zařízení na přední straně kameru, lze vytvořit na dálku fotografie zloděje nebo okolí tabletu. Zapnout lze i funkci, která dělá každých 10 minut novou fotografii.

• Anti-Malware – Automaticky skenuje všechny aplikace a stažené updaty na mobilním zařízení nebo paměťové kartě.

• Internetová ochrana – Technologie Norton Safe Web upozorňuje na podvodné a nebezpečné webové stránky a chrání bez zpomalení zařízení nebo přerušení.

Norton Mobile Security

Ochrana mobilních zařízení umožňuje přístup k Anti-Theft funkcím přes webový prohlížeč a nabízí i možnost na dálku zapnout alarm, takže usnadní nalezení telefonu:

• SMS chrání v případě ztráty nebo krádeže: Kromě vzdáleného zapnutí alarmu mohou uživatelé telefon na dálku najít, zamknout nebo vymazat. A to vše jen pouhým posláním zprávy z jiného telefonu. Uživatelé mohou také vytvořit seznam přátel, kteří mohou ze svého telefonu poslat speciální kód a telefon odemknout.

• Webové funkce chrání v případě ztráty nebo krádeže: Uživatelé mohou na dálku lokalizovat a najít svůj telefon přes stránky https://antitheft.norton.com. Na zamčený displej lze například poslat zprávu, která vybídne nálezce nebo zloděje k navrácení telefonu. Norton Mobile Security umožňuje na dálku vytvořit přes kameru na přední straně zařízení fotografie zloděje nebo okolí telefonu. To může usnadnit nalezení telefonu.

• Ochrana soukromí: Chrání osobní informace před phishingem a umožňuje uživatelům blokovat nežádoucí komunikaci (hovory i textové zprávy). Uživatelé mohou zároveň bezpečně surfovat na internetu. Norton Safe Web upozorňuje na podvodné stránky a chrání obsah telefonu proti internetovým hrozbám bez zpomalení nebo přerušení.

• Anti-Malware – Automaticky skenuje všechny aplikace a stažené updaty na mobilním zařízení nebo paměťové kartě.

Tým Norton společnosti Symantec dnes v inspirativním prostředí restaurace JazzDock představil nejnovější bezpečnostní programy pro chytré telefony a tablety a trendy v oblasti počítačové bezpečnosti.

V úvodní přednášce Jakub Jiříček (foto), bezpečnostní expert společnosti Symantec, hovořil o trendech a technikách počítačových zločinců, kteří se podle nejnovějších průzkumů stále více zaměřují na mobilní zařízení. Jakub Jiříček zároveň v prezentaci zmíníl i konkrétní rizika spojená s mobilními zařízeními ve firemním prostředí a způsoby ochrany.

Produkty pro koncové uživatele, Norton Mobile Security a Norton Tablet Security, představil Patrick Müller (foto).

Nové programy chrání nejenom proti virům a škodlivým kódům, ale umožňují telefony na dálku uzamknout, vymazat nebo například lokalizovat.

Protože hrozbou nejsou jen kyberzločinci, ale telefony je nutné chránit i proti tradičním zločincům – například zlodějům.

Tiskové konference se zúčastnil i Ladislav Fencl (foto), produktový odborník společnosti Samsung, který mimo jiné představil Samsung Tab 8.9 a Samsung Galaxy SII, s produkty Norton naživo.

Praha – 23. listopadu 2011 – Tým Norton společnosti Symantec ve své zprávě Norton Online Family upozorňuje na rizika spojená s digitálními technologiemi. Mezi hlavní problémy patří kyberšikanování učitelů žáky a především nový fenomén, kdy děti učitele provokují a v momentě, kdy neudrží své nervy a rozčílí se, zachytí jeho zoufalou reakci na video v mobilním telefonu. Navíc podle zprávy překvapivě vysoký počet dětí může volně manipulovat s platebními kartami rodičů a nakupovat on-line. Nicméně ne vše je špatně. Zpráva ukazuje, že pokud rodiče nastaví doma jasná pravidla pro používání internetu, výrazně omezí negativní on-line zkušenosti svých dětí.

Téměř 62 procent  dětí po celém světě má negativní on-line zkušenost. Opravdu vážné negativní on-line zkušenosti (například příjem nevhodných obrázků od cizích lidí nebo zkušenosti s kyberšikanou nebo počítačovou kriminalitou) má 4 z 10 (39 %) dětí. Děti, které jsou aktivní na sociálních sítích, více otevírají pomyslné dveře nebezpečným situacím. 74 procent dětí na sociálních sítích se ocitlo on-line v nepříjemné situaci. Naproti tomu mezi dětmi, které nejsou na sociálních sítích, má negativní online zkušenost pouze 38 % dětí.

Rodiče se snaží nastavovat základní pravidla pro používání internetu, která pomáhají dětem předejít negativním zkušenostem. Podle zprávy Norton Online Family 77 procent rodičů stanovilo pravidla pro bezpečné používání internetu. Pokud děti pravidla dodržují, má negativní zkušenost „pouze“ 50 procent dětí. Pokud děti pravidla porušují, má negativní zkušenost na internetu až 82 procent z nich.

„Děti budují svou on-line identitu ve stále mladším věku,“ říká Vanessa Van Petten, mladá autorka pomáhající dospívajícím dětem a rodičům. „A potřebují rodiče, učitele a další vzory, které jim pomohou zjistit, kam se obrátit, jak reagovat, postupovat a co je možná ještě důležitější, co nedělat. Negativní situace na internetu může mít následky i v reálném světě, od šikany až po okradení při poskytnutí osobních údajů cizím lidem.“

Učitelé v ohrožení
Jako šokující příklad zneužívání sociálních sítí můžeme uvést kyberšikanu učitelů žáky. Žáci například  učitele provokuji a v momentě, kdy mu dojde trpělivost a lidově řečeno vybouchne, celou situaci natáčí na mobilní telefon a následně zveřejní na internetu. 1 z 5 učitelů má s tímto jednáním osobní zkušenost nebo zná učitele, který něco podobného zažil.

I kvůli tomu 67 procent pedagogů říká, že přátelství se studenty na sociálních sítích je vystavuje riziku. Přesto 34 procent učitelů má i nadále na sociálních sítích mezi svými „přáteli“ studenty. Pouze 51 procent učitelů uvádí, že jejich škola má kodex pro komunikaci mezi učiteli a studenty na sociálních sítích. 80 procent učitelů upozorňuje, že je na školách potřeba více se věnovat vzdělávání v oblasti internetové bezpečnosti. Tuto snahu podporuje 70 procent rodičů.

Útoky na digitální peněženky rodičů
23 procent rodičů, kteří nechali děti používat jejich debetní nebo kreditní kartu pro on-line nákupy, tvrdí, že děti překročily limit. 30 procent rodičů zároveň uvádí, že děti použily debetní nebo kreditní kartu k on-line nákupu bez souhlasu. A více než polovina rodičů (53 procent), kteří nechávají děti nakupovat na internetu pomocí svého on-line účtu, uvedlo, že děti nakupovaly bez svolení.

Ale zbytečné utrácení peněz není jediný důvod, proč nastavit jasná pravidla on-line nakupování a bezpečného chování na internetu. 87 procent rodičů, jejichž děti se staly obětí počítačové kriminality, se také stalo obětí počítačové trestné činnosti. Jedná se o dramatický nárůst, jelikož průměrně má zkušenost s počítačovým zločinem 69 procent dospělých (Norton Cybercrime Report, 2011).

„Rodiče a učitelé hrají velmi důležitou roli v on-line ochraně dětí. Zpráva Norton Online Family ukazuje na nutnost dalšího vzdělávání,“ říká Marian Merritt, obhájkyně bezpečného užívání internetu, tým Norton společnosti Symantec. „Přestože 63 procent rodičů říká, že mluví se svými dětmi o internetové bezpečnosti, jedna třetina (34 %) stále tajně kontroluje on-line aktivity svých dětí a čtvrtina sleduje aktivity svých dětí na sociálních sítích bez jejich vědomí. Vést otevřený dialog s dětmi v bezpečném prostředí, například doma nebo ve škole, může být velmi účinné. Navíc pokud je vzdělávání kombinováno s nástroji pro bezpečné používání internetu.“

Foto: Patrick Müller, Consumer Sales Account Manager Symantec (ČR & SR) GmbH

Praha – 22. listopadu 2011 – Společnost GFI Software, přední poskytovatel infrastruktury pro malé a středně velké podniky (SMB), na základě svého průzkumu zjistila, že malé a středně velké společnosti (SMB) nevlastní adekvátní bezpečností řešení a ani nemají nastavenou politiku v oblasti využívání podnikového internetu vlastními zaměstnanci sloužící k ochraně proti škodlivým webovým stránkám a dalším online hrozbám. Průzkum byl proveden na 200 amerických podnicích s 5 – 249 zaměstnanci výzkumnou agenturou Opinion Matters s cílem porozumět procesům SMB firem v oblasti webového monitorování a filtrování. 

Získaná zjištění ukazují, že 40 % sledovaných SMB společností s naprostou jistotou ví, že v nedávné minulosti došlo k prolomení jejich bezpečnosti v důsledku brouzdání vlastních zaměstnanců po webových stránkách obsahujících malware či nakažené soubory ke stažení, nebo byly napadeny škodlivým kódem.

Překvapivé však je, že i přes hrozby infekce škodlivým obsahem neuvádí většina podniků ochranu své sítě jako hlavní důvod nasazení bezpečnostního řešení. 24 % respondentů používá tento software především ke zvýšení produktivity svých zaměstnanců, 13,5 % k zachování propustnosti a rychlosti internetového připojení, a 11,5 % k prevenci před návštěvou nevhodných stránek svými zaměstnanci. Dalších 11,5 % všech respondentů zase nevyužívá software pro webový monitoring či filtrování vůbec.

 Klíčová zjištění průzkumu zahrnují: 

• 40 % všech SMB podniků zažilo prolomení bezpečnostní ochrany kvůli brouzdání zaměstnanců po webových stránkách obsahující malware.
• 55 % SMB firem, které využívají řešení pro webový monitoring, tvrdí, že ochrana před nakaženými stránkami není jejich hlavní prioritou.
• 70 % respondentů, kteří nevyužívají software pro monitorování a filtrování webového přístupu, prohlašuje, že využívání webu není problémovou oblastí v jejich firmě.
• Téměř jedna třetina (27,5 %) SMB podniků nemá nastavenou politiku řízení přístupu zaměstnanců k webu v oblasti sociálních sítí jako Facebook a Twitter.
• 16 % SMB organizací má problematiku sociálních sítí nastavenou, ale nemají žádnou možnost zjistit, zda ji zaměstnanci dodržují či ne.
• 42,5 % respondentů nevyužívá řešení, které měří míru bezpečnosti dané webové stránky na základě hodnocení její reputace, avšak 27 % firem se o tuto funkcionalitu zajímá.

 „Výsledky průzkumu indikují nedostatečné povědomí o možnostech softwaru pro monitorování přístupu na internet a o způsobu, jak se tato řešení transformují na kriticky důležité nástroje pro zajištění bezpečnosti podnikové sítě,“ řekl Martin Říha (foto), ředitel pro strategii ve společnosti GFI Česká republika a Slovensko.

„Vedle udržení produktivity pracovníků a kapacity připojení k internetu by měla být ochrana sítě před webovými stránkami se škodlivým obsahem hlavní prioritou každého IT manažera. Řešení webového monitoringu, jež vybavují IT administrátory další vrstvou síťové ochrany, chrání proti online hrozbám a poskytují zaměstnancům nástroje potřebné k lepší práci a bezpečnějšímu rozhodování při práci online. Podnikům zase umožňují vyvážit přínosy přístupu k internetu s riziky, která generuje.“

Praha, 9. listopadu 2011 – Společnost NextiraOne Czech zařadila do své nabídky technologii vlastnoručního elektronického podpisu eSign, která v sobě spojuje jednoduchost a přirozenost vlastnoručního podpisu a zabezpečení na úrovni zaručeného elektronického podpisu.

Technologie eSign využívá k ověření identity podepsané osoby statické (vrcholy, překřížení, křivky a smyčky, uzavřené oblasti) a dynamické (trvání podpisu, rychlost, zrychlení a tlak) parametry vlastnoručního podpisu. Tyto charakteristiky jsou z podpisu extrahovány v reálném čase, během podepisování na speciální podložku, a mohou sloužit k okamžitému ověření podpisu (a tedy identity osoby) proti podpisovému vzoru.
Forenzní experti považují různé dynamické hodnoty např. rychlost, zrychlení a tlak, které každý z nás vyvíjí při vlastnoručním podepisování na papír nebo jiné záznamové zařízení, za jedinečné, individuální a nikým jiným nenapodobitelné. Za nejvíce individuální dynamický faktor je při podepisování brán tlak na podložku.

Po podepsání dokumentu a úspěšném ověření podpisu se statické i dynamické údaje podpisu zašifrují a společně s elektronickým časovým razítkem a obsahem dokumentu slouží k vytvoření elektronického otisku, kterým se podepsaný dokument zapečetí. Takto vznikne elektronický dokument, u kterého je jakýkoli počítač schopen provést kontrolu na shodu s jeho elektronickým otiskem a oznámit obsluze případnou neoprávněnou změnu dokumentu.

„Technologie vlastnoručního elektronického podpisu je pro uživatele daleko přirozenější než ostatní používané způsoby autentizace. Chtěli bychom proto navázat na řadu úspěšných implementací u zahraničních bank či obchodníků a prosadit eSign i na českém trhu,“ řekl Michal Korol (foto), Sales Manager společnosti NextiraOne Czech.

V praxi umožňuje eSign nejen vlastnoručně podepisovat elektronické dokumenty, ale může také, společně s dalšími technologiemi a produkty, přispět k vytvoření tzv. bezpapírové kanceláře. Technologie pomáhá zcela nahradit procesy spojené s papírovými dokumenty, jejichž elektronické alternativy mohou snadno zastat všechny fáze – od přípravy prázdného elektronického formuláře, přes jeho vyplnění a zpracování, až po uložení do elektronického archivu dokumentů. To vše s výrazně nižšími náklady, vyšším zabezpečením i uživatelským komfortem.

Praha, 9. listopadu  2011 – Check Point Software Technologies Ltd (NASDAQ: CHKP), celosvětový lídr v oblasti zabezpečení internetu, oznámil, že jeho bezpečnostní systém 61000 získal, již jako pátý produkt této společnosti po sobě, ocenění „IT produkt roku“ od časopisu Computerworld. Toto ocenění získávají produkty s vynikajícími vlastnostmi a funkcemi, které zákazníkům nabízejí vysokou přidanou hodnotu a výrazně vyčnívají nad svou konkurencí. Bezpečnostní systém 61000 získal ocenění za škálovatelnou výkonnost, určenou pro datová centra a poskytovatele telekomunikačních a cloudových služeb. Multi-blade hardwarová platforma je schopna bezprecedentního výkonu více než 1 Tb/s v samostatném firewallu, v letošním roce přináší výkonnost  200 Gb/s. Nový systém podporuje 70 milionů souběžných připojení a 600 000 relací za sekundu – přináší tak do oblasti bezpečnosti v multi-transakčním prostředí bezkonkurenční výkon. 

„V dnešním světě nelze v bezpečnosti a výkonu síťových prostředí dělat kompromisy. Zařízení 61000 je navrženo od základu tak, aby podporovalo jedinečné požadavky datových center a poskytovatelů služeb. Kombinuje pokročilé bezpečnostní technologie pro řízení přístupu k síti a chrání před sofistikovanými útoky, hrozbami založenými na webovém prostředí nebo před infikovanými mobilními zařízeními. Zároveň poskytuje bleskově rychlý bezpečnostní výkon. Naši zákazníci těží z multi-hardware a multi-software blade bezpečnostní brány, která může růst spolu s dalšími hardwarovými a softwarovými inovacemi a je určena ke zvýšení síťové bezpečnosti.“ říká David Klusáček (foto), regionální ředitel pro východní Evropu a Řecko společnosti Check Point Software Technologies.

Check Point 61000 přináší na trh platformu pro 3D Security, která umožňuje firmám ochranu před stále větším počtem kombinovaných hrozeb ve vysokorychlostním prostředí. Nové zařízení je modulární systém, který může obsahovat až 12 modulů bezpečnostní brány s propustností více než 1 Tb/s. Propustnost 61000 dosahuje na úroveň 200 Gb/s u jedné instance firewallu a v současnosti nabízí nejvyšší dostupný výkon v oblasti Intrusion Prevention (IPS) s hodnotou 85 Gb/s se základním profilem, popřípadě 40 Gb/s u kombinace doporučeného bezpečnostního profilu a reálného provozu. Zařízení 61000 mohou zákazníci snadno optimalizovat a sjednotit tak libovolný počet bezpečnostních ochran z Check Point architektury softwarových bladů, jako například Firewall, VPN, IPS, URL Filtering, Antivirus a Application Control do jediného integrovaného řešení.

„Toto ocenění je důkazem neustálého vývoje a inovací bezpečnostních produktů Check Point. Jsme rádi, že můžeme našim zákazníkům nabídnout bezpečnostní systém, který je určený pro zabezpečení datových center budoucnosti,“ dodal Klusáček