Archiv pro rubriku: Bezpečnost IT

Aktuální problémy bezpečnosti IT

  • Ramsomware

Ramsomware je druh škodlivého softwaru, který se vyznačuje tím, že uzamkne plochu uživatelova PC a požaduje tzv. “výkupné”. Spolu s blokací plochy PC, ale Ramsomware šifruje veškerá uživatelská data.

Chce-li uživatel získat ukradená data zpět, má pouze jedinou možnost – zaplatit výkupné. Vyděrači požadují zaplacení v kryptoměně bitcoin, a to zejména díky složitější vystopovatelnosti.

Ramsomware patří mezi nejobávanější viry budoucnosti, vydírá jednotlivce, firmy i nemocnice. Zaútočit může v počítači i telefonu a v budoucnosti bude moci zaútočit na i chytré televize nebo pračky.

Existuje mnoho způsobů, jak se může do Vašeho počítače škodlivý kód dostat, proto nelze spoléhat jen na to, že se chováte rozumně a bezhlavě neklikáte na přílohy a odkazy v e-mailech. Nebezpečí výrazně sníží instalace a pravidelná aktualizace bezpečnostního balíku, následky pak může významně zmírnit pravidelná záloha.

Ukázka obrazovky po napadnutí virem Ramsomware

Ukázka obrazovky po napadnutí virem Ramsomware

Jak se nejlépe chránit proti ramsomware?

  • Pravidelně aktualizovat software a operační systém
  • Vlastnit kvalitní antivirový program
  • Neotevírat podezřelé e-mailové přílohy
  • Antispyware

Doporučená ochrana proti Ramsomware: Sophos Intercept X

Sophos Intercept X dokáže zastavit dosud nezveřejněné (tzv. zero-day) hrozby, neznámé varianty zranitelností i skryté útoky a navíc přináší i pokročilou ochranu proti ransomwaru, která i nejnovější varianty detekuje během několika sekund.

Sophos Intercept X v sobě spojuje čtyři nejdůležitější bezpečnostní komponenty a nabízí tak funkcionalitu, kterou IT administrátoři oprávněně očekávají od nové generace ochrany koncových bodů.

  1. Detekce hrozeb a zranitelností bez využívání identifikačních vzorů: obrana proti malwaru i hackerům, která si bez skenování souborů poradí s dosud nezveřejněnými, neznámými a v paměti přetrvávajícími útoky a variantami hrozeb.
  2. Technologie CryptoGuard: inovační technologie boje proti ransomwaru, která umožňuje identifikovat a odhalit nežádoucí šifrovací aktivity a zablokovat ransomware ještě dříve, než zamkne a ochromí počítačové systémy. Tato technologie také umožňuje vrátit zašifrované soubory do původního stavu.
  3. Analýza prvotních příčin: komplexní a úplná vizuální analýza bezpečnostního incidentu včetně zpřístupnění informací o původu útoku a vstupní brány do síťové infrastruktury, o dopadech na jednotlivé prvky podnikové informační architektury, o místě a úrovni možného zastavení hrozby i o způsobech, jak v budoucnu odrazit další podobné útoky.
  4. Sophos Clean: silný nástroj, který aktivně odhaluje a odstraňuje jakoukoli stopu po spywaru i do systému hluboce vnořeného a přetrvávajícího malwaru.

 

  • Podvodné e-maily

V současné době se opět množí výskyt podvodných e-mailů. Tyto e-maily jsou mnohdy velmi sofistikované a je složité je rozpoznat.

Je velké množství podvodných e-mailů na které si musíme dávat pozor, některé jsou spojené se snahou získat Vaše osobní údaje, dalšími velmi častými jsou e-maily s přílohou, kdy po otevření přílohy se Vám do PC stáhne VIR! Také Vám může přijít e-mail se vzkazem, že Vaše e-mailová schránka je zablokována. Pro odblokování schránky Vás odkazuje na kliknutí odkazu, ve kterém je tzv. CRYPTOLOCKER, který Vám zašifruje soubory a na 99% již nejdou zachránit.
Pár rad, jak vyzrát na podvodné e-maily:

  1. Zachovejte chladnou hlavu – není potřeba na podvodné e-maily ihned reagovat, případně se řídit instrukcemi. Pokud se Vám některý e-mail příliš nepozdává, je lepší mu nevěnovat pozornost.
  2. Ověřujte si informace – v případě podezřelých e-mailů je lepší nejprve kontaktovat danou instituci oficiální cestou a ověřit, zda je e-mailová adresa opravdu jejich. Podvodné e-maily většinou přicházejí ze zahraničních e-mailových adres.
  3. Neotvírejte přílohy e-mailů – zavirované přílohy mohou vypadat velmi věrohodně, může se jednat o faktury, výpisy, atd. Jejich cílem je ve Vás vzbudit zvědavost a donutit Vás tak přílohu otevřít. Vždy je lepší nejprve zkontrolovat e-mailovou adresu, ze které takový e-mail přišel.
  4. Neklikejte na odkazy, které se v e-mailech vyskytují
  5. Pořiďte si kvalitní antivirový program

SEZNAM NEBEZPEČNÝCH E-MAILOVÝCH PŘÍLOH:

.EXE; .COM; .VB; .VBS; .VBE; .CMD; .BAT; .WS; .WSF; .SCR; .SHS; .PIF; .HTA; .JS; .JSE; .LNK; .MSI

Automatická instalace Windows 10. Co Vám hrozí?

MICROSOT ZAČAL AUTOMATICKY INSTALOVAT WINDOWS 10 MAJITELŮM STARŠÍCH VERZÍ OPERAČNÍCH SYSTÉMŮ

Microsot zahájil automatické instalace Windows 10 uživatelům legálních Windows 7 a Windows 8/8.1. Firmě k tomu stačila změna zařazení Windows 10 z kategorie volitelných aktualizací do kategorie aktualizací doporučených.

Uživatelům se v rámci pravidelných aktualizací stáhne celý nový systém, ale jeho instalaci lze zrušit – Microsoft se o ni nicméně bude pokoušet opakovaně, dokud to uživatelé nezvdají.

Co tedy uživatelům bezprostředně hrozí?

Nechtěný upgrade na Windows 10 se všemi možnými důsledky:

  • Možná nekompatibilita ovladačů ( v PC nebude správně fungovat např. grafická nebo zvuková karta)
  • Nebudou fungovat starší periferie – tiskárny, scannery,…
  • Nebudou fungovat některé nainstalované softwary (nebudou kompatibilní s Windows 10)
  • Neplánované časové zdržení – dokončení konfigurace nového systému může trvat až 2 hodiny a Vy nebudete moci pracovat!

ZNÁME OBRANU!

Automatické instalaci Windows 10, respektive stahování této aktualizace LZE ZABRÁNIT změnou nastavení automatických aktualizací.

VÍME JAK!!!

Je nutné provést změnu vnastavení Windows update v sekci „doporučené aktualizace“ aby se doporučené aktualizace nezískávaly stejným způsobem jako aktualizace důležité.

Pro nastávající období tato změna nastavení bude dostačující.

Trochu jiná situace nastane, pokud Microsoftu aktualizace na Windows 10 nastaví na „kritickou“ důležitost – pak tato změna nepomůže a bude nutné zrušit automatické instalace a vybírat software ke stažení ručně. To by ale do značné míry popíralo princip automatické aktualizace systému.

Pro více informací nás neváhejte kontaktovat na obchod@root-it.cz a na tel. 585 344 056.

Neustálé vyvíjený systém!

Microsoft v nové verzi svého operačního systému změnil celý obchodní model i principy vývoje. Právě neustálé aktualizace a změny část uživatelů od přechodu na Windows 10 odrazují. Místo vydávání verze jednou za několik let se Windows 10 proměnily v živou platformu, kterou firma postupně vylepšuje s tím, že zásadnější změny nabídne přibližně dvakrát ročně.

O dalším vývoji Vás budeme samozřejmě informovat.

 

Pravidlo 3-2-1 aneb jak efektivně zálohovat Váš digitální život

Stejně jako v reálném životě je dobré mít nějaký ten „sichr“. Tak i v tom digitálním bychom neměli zapomínat na zálohování. Navíc v době, kdy se neustále objevují zprávy o virech a napadeních hackery se prevence rozhodně vyplatí. Zvláště v případě, že se Vám jedná o data, na kterých Vám velmi záleží, a rozhodně o ně nechcete přijít.
Pravidlo 3-2-1 by Vám mělo zajistit klidné spaní. Přičemž trojka značí počet kopií všech důležitých dat. Dvojka znamená, že jsou soubory umístěné na dvou různých typech médií. A nakonec jednička specifikuje jednu kopii dat uloženou mimo vaše standardní pracoviště. Důvodem je možný požár, voda či jiná hrozba.

Nyní Vám představíme 3 možnosti, které je vhodné použít v dnešní době k zálohování:
1) Flash disk-záloha dat v kapse
Výhody:
– snadná přenositelnost,
– nízká cena,
Nevýhody:
– velké riziko ztráty.
2) Externí disky
Výhody:
– vyšší kapacita jak u flash disků, možno uložit i stav OS,
– rychlost přenosu.
Nevýhody:
– cenový rozdíl oproti flash disku (ani modely s malými kapacitami nestojí pod 1000 Kč),
– u SSD a nízkokapacitních HDD = cena/GB,
– náchylnost k poškození (kromě SSD).
3) Cloudové online úložiště
Výhody:cloudove
– přístup odkudkoli,
– možnost sdíleni dat s dalšími uživateli,
– základní datový prostor zadarmo,
– ideální možnost pro pravidlo.
Nevýhody:
– nutnost připojení k internetu,
– rychlost práce s daty je přímo úměrná rychlosti a kvalitě internetového připojení,
– chtě nechtě sdílíme data se třetím subjektem,
– u základních verzí zdarma-nízká kapacita,
– nevhodné k použití zálohování tajných či jinak citlivých dat.

10 tipů a důvodů, proč zálohovat data do cloudu

1) Data jsou v cloudu ve větším bezpečí

V případě využití cloudových služeb, jsou Vaše data v nesrovnatelně větším bezpečí. Datová centra jsou obvykle v klidných oblastech – nehrozí riziko záplav, požáru a samozřejmě nechybí ani důsledná fyzická ochrana datových nosičů.

2) S cloudem v ČR předejdete problémům s legislativou

Zjistěte si předem, kde budou fyzicky Vaše data uložená. Pro ukládání osobních údajů mimo území ČR je potřeba příslušný souhlas ÚOOÚ i vlastníků osobních údajů, cloud mimo ČR tak může být legislativní problém.

3) Při využití rychlé konektivity se cloudové úložiště může chovat jako lokální disk

Když už je řeč o přenosové rychlosti – existují poskytovatelé cloudu, kteří vám umožní, a dokonce i zajistí třeba i přímou optickou konektivitu do cloudu. Pak není sebemenší problém používat úložiště v cloudu identickým způsobem jako lokální disky.

4) S cloudem můžete zálohovat data, jak často potřebujete

Výhodou cloudu je, že data do něj můžete ukládat, jak často potřebujete. Jde jen o kapacitu datové linky do cloudu. K některým cloudovým službám pro zálohování dat navíc automaticky získáte i jednoduchý software pro zálohování souborů.

5) S cloudem neřešíte dokupy a instalace úložišť

Velkou výhodou cloudu je to, že pokud potřebujete pro svá data více místa, nemusíte řešit další dokupování hardware ani jeho instalaci. Navíc, pokud najednou máte dat míň, můžete kapacitu úložiště v cloudu zase snížit, a platit tak méně.

6) S cloudem můžete mít k dispozici nonstop podporu

Ukládání dat do cloudu může mít zejména pro menší a střední firmy znatelné benefity v podobě non-stop technické podpory. Ta může mít různé úrovně od jen textové v angličtině (např. u zahraničních poskytovatelů), až po osobní od konkrétního pracovníka na telefonu, který zná vaše prostředí.

7) Data můžete mít ve stejný okamžik ve více lokalitách najednou

Velkou výhodou cloudu je, že svá data můžete mít paralelně uložena i ve více lokalitách najednou a pojistit si tak jejich maximální dostupnost.

8) Z cloudu můžete v případě nutnosti rozeběhnout veškerou serverovou infrastrukturu

Výhodou cloudu samozřejmě je, že kromě de facto neomezené úložné kapacity má i podobně neomezené možnosti v oblasti výpočetního výkonu. Pokud se tedy rozhodnete využívat cloud, můžete v něm v případě potřeby rozeběhnout veškerou svoji serverovou infrastrukturu.

9) I cloud může nabízet služby na míru

Řada firem má averzi ke cloudu jen proto, že mají dojem, že musejí brát službu tak, jak leží a běží, bez jakýchkoliv možností úprav. Není tomu tak. Běžně se řeší individuální požadavky např. na umístění vlastních bezpečnostních prvků apod.

10) Vše si předem vyzkoušejte

U cloudu si můžete vše vyzkoušet předem, obvykle i po omezenou dobu zdarma. A právě praktická zkouška cloudových služeb od špičkového poskytovatele se obvykle stává zároveň tím posledním a nejhlavnějším důvodem, proč data či celé servery zálohovat či replikovat do cloudu.

zaloha-dat


Pokud chcete zálohovat opravdu efektivně, neváhejte se s námi spojit na telefonním čísle 585 344 056 a my Vám navrhneme optimální řešení přímo na míru.

 

Youtube a facebook ROOT.

Co ovlivnilo svět informačních technologií v roce 2014?

it svět Jednoznačně ekonomická a politická situace ve světě. Nestabilita, nejistota a nepředvídatelnost odkládají velké investice na Yindy. Ti zkušenější ovšem investují průběžně. Odkládání investic do IT a postupné morální zastarání IT jen prohloubí propast mezi minimální pravidelnou výší investice a jednorázovou investicí, které se nikdo nakonec nevyhne. Naštěstí postupné zvyšování výkonnosti české ekonomiky tyto vnější vlivy částečně eliminuje.

Zabezpečení dat a IT bezpečnost obecně. Mnoho firem poznalo na vlastní kůži jak je důležité věnovat pozornost zabezpečení dat a jejich ochrana nejen před havárií, nebo napadením z vně, ale také ochrana před zneužitím vlastním zaměstnanci. Investice do zabezpečení tak plánuje většina podnikových manažerů a nakonec i schválení nového kyberzákona v České republice ukazuje, že i vládní instituce považují otázku bezpečnosti IT za důležitou.

• Ukončení podpory pro Windows XP a OFFICE 2003, znamenalo výměnu jak softwaru, tak konec xp
často i hardwaru. Počet provozovaných těchto starých verzí byl tak veliký, že se dotknul téměř každé firmy. Většina firem již tento software vyměnila a zajistila si nejen vyšší bezpečnost, ale také větší produktivitu svých zaměstnanců a jejich investice se jim velmi rychle vracejí.

• Podnikové informační systémy v duchu sjednocení. Naštěstí si dnes již většina firem uvědomuje, že je výhodné mít jeden komplexní informační systém, který zahrne většinu ne-li všechny potřebné podnikové agendy. Sníží se tím náklady na údržbu a zaškolení, ale hlavně se zvýší produktivita uživatelů. Protože nikde není prakticky možné mít úplně vše pokryto jednou aplikací, je důležité sjednotit ostatní agendy do jednoho rozhraní, které opět přinese jednodušší orientaci a vyhledávání informací. Tím nejčastěji používaným je Intranetový portál Microsoftu – Sharepoint, který navíc umožnuje snadno definovat a řídit obchodní procesy.

• Řízení obchodních procesů jako nástroj pro zavedení a udržení kvality. Letos více jako dříve firmy pochopili, že tak jak je nesnadné zavést nějakou standardní úroveň kvality v oblasti služeb (ať vnitřních – poskytované jiným oddělením v rámci firmy, nebo vnějších -poskytovaných zákazníkům), je ještě větší problém tuto kvalitu udržet. Proto stále častěji využívají firmy nástroje řízení obchodních procesů (workflow chcete-li) jako jsou CRM systémy, nebo jiné aplikace (například Microsoft Sharepoint). Ty jim usnadní jednak přesněji definovat procesy (což je nutný základ) a hlavně jejich aplikaci, která pak udrží požadované úrovně služeb.

• Zvyšování produktivity díky novým technologickým prvkům jako jsou výkonné disky bez cloudmechanických součástek s vysokou čtecí schopností (SSD disky), všude dostupné mobilní aplikace ať už využitím veřejných či privátních cloud technologií (data a aplikace dostupné odkudkoliv – jak název říká v oblacích) přístupné pro nejen běžné PC a Notebooky , ale také mobilní zařízení jako tablety a chytré telefony.

Autor článku – Lubomír Coufal:

Lubomír Coufal je od roku 1992 majitelem firmy ROOT, specialistou na IT bezpečnost, serverová řešení a podnikové IS pro malé a střední podniky. Pomáhá zlepšovat podnikání svým zákazníkům nejen díky vlastním zkušenostem v oboru IT a managementu, ale také spolehlivostí a osobním přístupem k zákazníkům.

Youtube a facebook ROOT.

Pokud se Vám článek líbil a chcete se o něj podělit s přáteli, neváhejte a sdílejte:

Spamová problematika v podnikovém prostředí.

E-mail je něco bez čeho se dnes neobejde nejen žádná firma, ale snad ani žádný soukromý uživatel počítače. Internetem pak putují denně miliony e-mailových zpráv, bohužel ne všechny takové, ze kterých máme užitek. Mnoho zpráv nás obtěžuje a některé jsou přímo vytvořeny za účelem poškodit nás – obsahují škodlivý kód, nebo se snaží od nás vylákat podvodným způsobem citlivé informace.
Pokud chceme ochránit uživatele podnikových systémů od velkého množství nechtěných zpráv, je nutné nasadit antispamový systém, který zachytí většinu nechtěných zpráv ještě před vstupem do podnikových poštovních serverů.
Jedná se o zprávy od velkých spamerů, které antispamový systém rozpozná.spam
Mnoho nevyžádané pošty ovšem nelze snadno identifikovat a ta nám pak přijde do naší poštovní schránky. Často se jedná o různé obchodní nabídky, které nás nezajímají. Nejjednodušším způsobem jak omezit přísun těchto zpráv je odhlásit se od odběru těchto zpráv. Většina nabídek má tuto možnost na konci těla zprávy. Pokud nemá, nebo toto nepomůže a zprávy nám chodí opakovaně dále, můžeme takovou zprávu označit jako nevyžádanou a většina e-mailových klientů ji pak automaticky vytřídí do složky nevyžádaná pošta.

Problém ovšem bývá, pokud máme tuto služku zahlcenu velkým množstvím zpráv, že nejsme schopni ji kontrolovat jestli neobsahuje nějakou zprávu na kterou čekáme. To se bohužel občas také stává. Pokud máme takové problémy, je potřeba požádat správce sítě o řešení.
Bohužel v silách uživatele toto vyřešit již není. Správce pak může upřesněním nastavení antispamového filtru eliminovat množství nevyžádaných zpráv.

Autor článku – Lubomír Coufal:

Lubomír Coufal je od roku 1992 majitelem firmy ROOT, specialistou na IT bezpečnost, serverová řešení a podnikové IS pro malé a střední podniky. Pomáhá zlepšovat podnikání svým zákazníkům nejen díky vlastním zkušenostem v oboru IT a managementu, ale také spolehlivostí a osobním přístupem k zákazníkům.

Youtube a facebook ROOT.

Pokud se Vám článek líbil a chcete se o něj podělit s přáteli, neváhejte a sdílejte:

Virová hrozba v podnikovém prostředí.

Antivirové program jsou dnes naprostou samozřejmostí pro všechny uživatele počítačů, přesto se u této hrozby pozastavím.

V minulosti bylo možné napadení nějakým virem pouze přes soubor na disketě, později na CD, disku. S příchodem Internetu se však možnosti jak napadnout počítač nějakým virem značně zdokonalila a útoky se neustále zrychlují a jsou čím dále více rafinované. Nejběžnější způsob jak se viry do počítače dostávají jsou elektronická pošta a webové stránky.

Zatímco elektronickou poštu většina podnikových antivirových programů kontroluje při vstupu do sítě a nepustí zavirovanou zprávu vůbec k uživateli, kontrola webových stránek na které uživatel vstupuje a následně pak kontrola kódu, který si ze stránek stáhne již tak běžná není. Pokud tedy antivirový systém umožní stažení viru z www stránky do počítače, vir může způsobit poměrně rychle značné škody. Důležité je tedy aby systém měl kontrolu webového provozu na Internetové bráně.

Pokud už k napadení dojde, měla by mít firma jasné instrukce, které povedou uživatele k rychlému odstranění problému a případně obnově dat ze zálohy, pokud ke škodě dojde.

Autor článku – Lubomír Coufal:

Lubomír Coufal je od roku 1992 majitelem firmy ROOT, specialistou na IT bezpečnost, serverová řešení a podnikové IS pro malé a střední podniky. Pomáhá zlepšovat podnikání svým zákazníkům nejen díky vlastním zkušenostem v oboru IT a managementu, ale také spolehlivostí a osobním přístupem k zákazníkům.

Youtube a facebook ROOT.

Pokud se Vám článek líbil a chcete se o něj podělit s přáteli, neváhejte a sdílejte:

Lenovo Flex

Osobní a pracovní data a jajich bezpečnost.

Je vcelku pochopitelné, že mnoho lidí se o zabezpečení dat nestará. Nejdříve se totiž člověk snaží s počítači seznámit a pohrát si s nimi. Pak se snaží najít si tam to svoje – to co ho baví, nebo co potřebuje pro svoji práci a teprve až má to co je pro něj to pravé, snaže se neučit PC ovládat tak, aby mohl tvořit.

A teprve až něco vytvoří, pak se možná někdy zamyslí jaká by byla škoda, kdyby se něco stalo a on by přišel o to čemu věnoval již tolik času a co mu dělá radost, nebo mu nějak pomáhá.

Tady se začne teprve zajímat o zabezpečení dat – IT bezpečnost.Young business lady working on a laptop against white

Je ovšem velký rozdíl, jestli využívá IT pro svoji zábavu, nebo pro obživu. Pokud používám počítač (je jedno jestli notebook, klasické PC, nebo tablet či chytrý telefon) pouze pro svoji zábavu, pokud se s daty něco stane, určitě mě to bude mrzet, asi si zanadávám, ale jelikož je to jen pro moji zábavu nebudu vyčíslovat škody.

Pokud ale počítač používám pro práci a stane se nějaká havárie a přijdu o data, musím logicky převést ztráty na peníze. Vždyť přeci počítač používám proto, abych si práci usnadnil díky počítači a abych ušetřil čas a díky tomu více vydělal. Nebo možná abych vůbec mohl vydělat (často bychom byli nekonkurenční bez PC a neměli bychom žádnou práci), musím počítač použít. Jestli ale dojde ke ztrátě dat a já musím něco opravovat, nebo znovu vytvářet, je moje časová ztráta jasně vyčíslitelná i v korunách.

A podle množství času, který u počítače strávím se pak dá odhadnout případná škoda, pokud by se něco stalo s mými daty. Dle toho je dobré si udělat představu o tom, kolik se mi vyplatí do zabezpečení investovat.

Je jasné, že v případě osobního využití počítače si koupím nějaké médium pro zálohy, které vždy když budu mít pocit, že to stojí za to vytvořím a budu nejspíše investovat jen stokoruny, maximálně 1- 2 tisíce. V případě pracovního využití již dává smysl investovat do zabezpečení několik tisíc korun, protože ztráty mohou být obrovské pokud například jsem účetní, nebo projektant.

Zkuste si sami udělat odhad kolik času týdně, nebo měsíčně strávíte u počítače a kolik je to převedeno na koruny dle vaší hodinové sazby, nebo hodinové mzdy. Z toho vám vyjde kolik má smysl investovat do řešení zálohování, které vám zajistí, že nepřijdete o více jak 1 den práce.

Každý článek by měl mít na konci uvedeného autora, mít tlačítko to se mi líbí a sdílet na FB, dále mít náhledový obrázek a je-li to vhodné obsahovat nějakou grafiku, obrázek nebo video.

Autor článku – Lubomír Coufal: 

Lubomír Coufal je od roku 1992 majitelem firmy ROOT, specialistou na IT bezpečnost, serverová řešení a podnikové IS pro malé a střední podniky. Pomáhá zlepšovat podnikání svým zákazníkům nejen díky vlastním zkušenostem v oboru IT a managementu, ale také spolehlivostí a osobním přístupem k zákazníkům.

Youtube a facebook ROOT.

Pokud se Vám článek líbil a chcete se o něj podělit s přáteli, neváhejte a sdílejte:

Děti a internet-jak je ochránit před jeho stinnou stránkou?

Ahoj, potkáme se osobně? 40% dětí na internetu by souhlasilo! Tento alarmující fakt odhalil čerstvý rozsáhlý průzkum Univerzity Palackého v Olomouci.Děti a internet

Nemusíte být ani rodiči, aby Vám bylo jasné, jak dokáží být děti, co se týče moderních technologií učenlivé a vynalézavé. Bohužel dětem často chybí opatrnost a je tedy právě na rodičích, aby děti před případnými riziky ochránily. S dohledem a nastavením pravidel pro bezpečné používání internetu Vám mohou pomoci specializované nástroje. Představíme Vám možnost na nejrozšířenější platformě, tedy ve Windows.

Základ: oddělené uživatelské účty
Základní nástroje pro správu a kontrolu uživatelů najdete již ve Windows Vista, Windows 7 nabídl mírné úpravy těchto nástrojů a nejpokročilejší řešení nabízí nejnovější verze Windows 8. Základem nejen pro ochranu dětí jsou oddělené uživatelské účty.
Windows 8 v uživatelských účtech nabízí jednu podstatnou novinku-dětské účty. Dětský účet je v podstatě běžný uživatelský účet bez práv administrátora, kde jsou ve výchozím nastavení aktivní funkce Zabezpečení rodiny spolu s filtrem SmartScreen. SmartScreen v rámci dětských účtů blokuje otevření či spuštění všech souborů stažených z internetu, k nimž ve své databázi nenajde záznamy svědčící o jejich nezávadnosti.
Nastavení rodičovské kontroly
Windows umožňuje nastavit např. protokolování aktivit, což znamená, že Vám ukáže souhrnný přehled navštívených internetových stránek a spuštěných programů, včetně rozpisu času a data. Dále nabízí možnost filtrování webů, či časové limity, které zabrání nadměrnému vysedávání dítěte u počítače. Také můžete omezit aplikace či konkrétní hry.
Přestože by své děti do reálného světa se stejnými riziky asi nikdo nepustil, na svět virtuální stále mnoho rodičů uplatňuje jiná měřítka. Odborníci se shodují, že by rodiče rozhodně neměli dětem internet zakazovat, důležité je však vědět, co dítě na internetu dělá, s kým se stýká a jaké stránky navštěvuje.
V dalším článku Vás seznámíme s další možností ochrany dětí před stinnou stránkou internetu-konkrétně se bude jednat program pro pokročilejší sestavu-nástroj Norton Family.

Spoofing a bounback aneb slovníkové spamování emailů

 

Přichází Vám zprávy o neúspěšném doručení zprávy na email, na který jste nikdy nic neposílali? V tom případě je možné, že jste se stali „náhodnou obětí“ tzv. slovníkového spamování.spam

Většina šiřitelů spamu používá softwarové aplikace ke generování náhodných seznamů e-mailových adres. Tyto adresy jsou založeny na doménách a slovech uvedených ve slovníku. Spameři pak používají tyto seznamy k odesílání hromadných zpráv. Tato operace se označuje jako „slovníkové spamování“. Většina vygenerovaných adres je neplatných. Je ale možné, že se program „trefí“ a použije vaši adresu k odeslání slovníkového spamu. V tom případě zřejmě obdržíte zprávy o neúspěšném doručení na mailovou adresu, na kterou jste nikdy nic neposílali. Nedoručenka se tvář,  jako by původní zpráva byla odeslána z Vaší adresy.

Protože tyto zprávy nepocházejí z Vašeho mailu, není možné zabránit šiřitelům spamu, aby zneužívali vaši adresu. Ostatní domény by měly poznat, že zpráva, kterou od Vás jakoby obdrží, nepochází od Vás. Potom je malá pravděpodobnost, že dojde k zablokování vaší e-mailové adresy. Je ale potřeba dát pozor na Vaše skutečné odchozí zprávy (např. nechat posílat doručenku). V případě, že zjistíte, že Vaše zprávy nedorazili příjemci, zřejmě se Vaše doménová adresa nachází na globálních spam listech a bude třeba ji odebrat.

Tato metoda se jmenuje spoofing a bouncebacks. Bohužel nedokážeme tomuto chování zabránit. Jediné „řešení“, aby nedocházelo k obtěžování uživatele nedoručenkami je nastavení pravidla, které bude takové zprávy například mazat nebo přesouvat do jiné složky. Většinou trvá útok cca týden a měl by ustat bez následků.

Pokud si nebudete vědět rady, neváhejte se obrátit na naše specialisty, kteří Vám velice rádi a ochotně poradí, případně se pokusí opravit napáchané škody.

Konkrétní tipy jak ochránit Váš chytrý telefon před viry

 

Na základě minulého článku o virech v chytrých telefonech přicházíme nyní s konkrétními návrhy na řešení dané problematiky. Hodláme se s Vámi podělit o typy řešení jak pro soukromé tak i pro firemní uživatele.Free-Antivirus-Download-for-Android

Soukromí uživatelé
Mobilní antivir je stále převážnou části uživatelské veřejnosti považován za zbytečnost, která jenom snižuje výkon mobilu a výdrž baterie. Server AV- Test publikoval výsledky svého výzkumu, který se týkal antivirových aplikací pro Android. Z 28 testovaných mobilních antivirů 26 nemělo žádný negativní vliv na výkon zařízení, výdrž baterie ani objem přenášených dat. Průměrná úspěšnost identifikace škodlivých aplikací z referenčního vzorku (1460 kousků) v průběhu čtyřtýdenního testování činila 90,5 %. Jedenáct bezpečnostních aplikací dosáhlo úspěšnosti 99% nebo více. Kdyby primárním důvodem instalace bezpečnostní aplikace neměly být škodlivé aplikace, tak naprostá většina těch testovaných nabízí i ochranu pro případ ztráty či odcizení zařízení.
Z 28 testovaných bezpečnostních aplikací hned 22 aplikací podporuje všechny tři anti-theft funkce, tedy dálkové uzamčení zařízení, dálkové vymazání dat a lokalizaci postrádaného zařízení. Více než dvě třetiny testovaných aplikací (přesně 19 aplikací) nabízí pokročilejší blokování příchozích hovorů, což se při prakticky neregulovaném telemarketingu více než hodí.
Zde je seznam bezpečnostních aplikací, které v testu získaly nejvíc bodů (12,5 až 13)
• AhnLab V3 Mobile
• Armor for Android
• Avast Mobile Security
• Avira Free Android Security
• BitDefender Mobile Security
• ESET Mobile Security
• Ikarus Mobile Security
• Kaspersky Mobile SecurityKingsoft Mobile Securit
• Lookout Security & Antivirus
• Qihoo 360 Mobile Security
• Trend Micro Mobile Security
Většina těchto aplikací nabízí také různé další bezpečnostní funkce typu filtru podvodných stránek pro webový prohlížeč, blokování obtěžujících textových zpráv, prvků rodičovské kontroly, zálohování dat na paměťovou kartu nebo do internetového úložiště, sledování a řízení internetového provozu či všemožných nástrojů pro pokročilejší správu zařízení a systémů.
Spíše než o antivirové aplikace jde o komplexnější bezpečnostní nástroje. Uživatel si obvykle může vybrat, které funkce použije. Lze třeba deaktivovat anitivir a používat jen anti-theft funkce či naopak.

Kontrétní řešení pro firmy
Co se týče zabezpečení na firemní úrovni, nabízí se společnost Symantec, která je světovým lídrem v poskytování řešení zabezpečení, úložišť a správy systémů, která pomáhají spotřebitelům a organizacím zabezpečovat a spravovat jejich informační svět.

Proč si tedy vybrat řešení Mobile Security od společnosti Symantec?symantec03
Symantec Mobile Security představuje řešení zabezpečení na podnikové úrovni, které nabízí jak uživatelům, tak správcům zajímavé výhody.
– Mobile Security využívá síť Symantec Global Intelligence Network™ (GIN), která představuje jeden z nejkomplexnějších zdrojů internetových dat. Díky informacím ze sítě GIN přináší tento produkt komplexní a aktuální náhled na bezpečnostní rizika a to mu dovoluje účinně bojovat proti šíření škodlivého softwaru v zařízeních se systémy Android a Windows Mobile.
– Produkt Mobile Security je založen na osvědčeném modulu zabezpečení mobilních zařízení, který dnes chrání milióny koncových a podnikových zařízení.
– Integrací produktu Mobile Security s řešením Symantec Mobile Management je zajištěna komplexní správa zařízení a funkčnost zabezpečení zařízení prostřednictvím konzole.
Další výhody řešení Symantec Mobile Security:
– Zajištění dodržování zásad a zákonných požadavků.
– Ochrana před viry, snoopwarem, krádeží dat, nevyžádanými SMS zprávami nebo škodlivým softwarem ohrožujícím mobilní telefony.
– Snížení provozních nákladů a zjednodušení správy zásad zabezpečení díky centrální konzoli pro správu.
– Jednotnost vysoké úrovně zabezpečení a správy mobilních zařízení díky integraci s řešením Symantec Mobile Management.
– Funkce ochrany při krádeži, díky kterým je možné lokalizovat, uzamknout, resetovat nebo vymazat zařízení, dále lze odeslat zprávu s upozorněním na obrazovku zařízení nebo nechat zařízení přehrát hlasitý výstražný signál.
– Jednotné řešení od jednoho dodavatele minimalizuje možné problémy kompatibility se systémem.
– Zjednodušení instalace urychluje celoplošné nasazení řešení v podniku.
– Zanedbatelný vliv na výkon mobilního zařízení.
– Omezení zranitelnosti a rizika útoků díky možnosti povolení pouze požadovaných funkcí.