Category Archive Bezpečnosť

ByIvan BREZIANSKY

Ako prebieha Ransomware útok?

Ransomware picture

Hackeri, pri všetkých svojich útokoch, využívajú slabé miesta v zabezpečení sietí spoločností. Ransomware, je druh malware útoku, ktorý pre firmy predstavuje obrovskú hrozbu. Ransomware môže útočiť na počítač, telefón či tablet.

Cieľom hackerov, je od napadnutých spoločností získať výkupné. Zvyčajne si útočníci vykonajú detailnú finančnú analýzu spoločnosti a následne získajú predstavu, na koľko si daná spoločnosť cení svoje údaje. Pamätáte si ešte na útok na spoločnosť Garmin minulé leto? Po vniknutí do siete a následnom útoku, útočníci paralyzovali a zašifrovali údaje. Tento útok spôsobil niekoľkodňový výpadok koncových služieb spoločnosti Garmin. Hotová nočná mora pre každú spoločnosť.

Najnovšie údaje hovoria o tom, že ani v roku 2021, ransomware útoky nepoľavujú, a preto je potrebné myslieť na zabezpečenie vašich firemných dát.

Ransomware graf 2021

Ransomware útoky, môžu prebiehať dvomi spôsobmi:

➜ Prvým spôsobom, je zašifrovanie údajov z primárneho úložiska a následne žiadanie výkupného s prísľubom poskytnutia kľúča, na odšifrovanie údajov. Možno ste o tom doteraz nevedeli, ale chrániť vaše údaje, viete v tomto prípade aj po napadnutí ransomwar-om.

Spoločnosť Exagrid, zaoberajúca sa zálohovaním dát, vyvinula novú technológiu, ktorá firmám pomôže s následným obnovením údajov aj po ransomware útoku. Funkcia Retention Time-Lock, umožňuje obnoviť vaše dáta z úložiska Exagrid Tiered Backup. Hackerom bráni vymazať zálohy a zároveň umožňuje vyčistiť retenčné body.

➜ Druhý spôsob ransomware útoku, je o niečo zložitejší. Ešte predtým, ako útočníci zašifrujú primárne úložisko, si vytvoria kópiu primárnych údajov. V tomto prípade nemáme dobrú správu, pretože aj po obnovení dát z Exagrid backup systému, útočníci stále disponujú kópiou dát a pokiaľ nezaplatíte výkupné, hrozí ich zverejnenie. Jediné riešenie, ako predísť tomuto scenáru, je sprísnenie zabezpečenia v sieti, čím nedáte hackerom šancu, dostať sa do primárneho úložiska.

Ako môžete zlepšiť zabezpečenie siete?

✅ Použite dvoj-faktorovú autentifikáciu na všetko – VPN prístup, vzdialený prístup, centrum kontroly vírusov…

✅ Nechajte si poradiť bezpečnostným konzultantom, ako sprísniť firewall pravidlá a ďalšie schémy zabezpečenia.

✅ Kontrolujte zraniteľnosť systémov.

✅ Trénujte zamestnancov a naučte ich, ako sa vyhnúť podobným útokom – neklikať na URL adresy a dokumenty z e-mailových adries, ktoré nepoznajú a vyzerajú podozrivo.

Chceli by ste sa dozvedieť viac o bezpečnostných riešeniach poskytujúcich ochranu vašim firemným sieťam? Kontaktujte nás  👍

ByIvan BREZIANSKY

Máte vypracovaný Disaster/Database Recovery Plan?

Recovery Plan banner

Aby sme mohli ďalej rozoberať potrebu recovery plánov, musíme si najskôr zadefinovať, čo si presne pod týmto názvom treba predstaviť.

Čo je Disaster/Database Recovery Plan (plán obnovy po katastrofe)?

Recovery plan je dokument, v ktorom organizácia definuje nevyhnutné kroky potrebné na obnovu postihnutých systémov, po nepredvídateľnej katastrofe spôsobnej človekom alebo prírodou (záplavy, zemetrasenie, požiar, zlyhanie hardvéru, vírusy, hackerské útoky, alebo dokonca aj zlyhanie ľudského faktora).

Ransomware picture

Každá organizácia, by mala mať vypracovaný svoj vlastný Recovery plan, v ktorom identifikuje dopady rôznych udalostí na chod organizácie, následné postupy na ich obnovu a časové intervaly obnovy. Úlohou plánu obnovy, je minimalizácia prestojov a rýchla obnova komponentov a aplikácií v kritickej infraštruktúre.

Dôležité je určenie priorít obnovy, pretože vo veľkých výpočtových prostrediach, nie je možné obnoviť všetky systémy naraz. Uprednostnite systémy orientované na zákazníkov, ktorých odstávka by mohla mať neželaný dopad na hospodársky výsledok vašej organizácie. Databázy SQL Serverov, sú v mnohých prípadoch definované ako kritické business systémy. Práve z tohto dôvodu sú DBAs (databázoví administrátori) pri obnove zväčša pod veľkým tlakom. Databázy sú prioritou pre fungovanie organizácie, a preto sa ich obnova očakáva čo najskôr.

Dôležité je rozsiahle testovanie, pretože len tak zistíte, či je váš Recovery plan dobre pripravený. Niektoré organizácie vykonávajú testovanie v pravidelných intervaloch, aby boli na prípadnú katastrofu dobre pripravení. Iní zase uprednostňujú ad hoc prístupy, keď sú jednotlivé tímy zodpovedné za testovanie svojej časti obnovy.

Testing picture

Čo by mal Database Recovery Plan obsahovať?

✔️ Ciele obnovy – plán musí definovať dva dôležité prvky obnovy. The Recovery Point Object (RPO), predstavuje množstvo uniknutých dát, ktoré je organizácia schopná tolerovať. The Recovery Time Objective (RTO), popisuje maximálny časový prestoj výpadku kritického systému, bez značného vplyvu na fungovanie organizácie.

✔️ Určenie zodpovedných zamestnancov – dokument má presne určovať, ktorí zamestnanci zabezpečujú technickú stránku a vykonávanie úloh spojených s obnovou. Dôležité je uvedenie aj ich kontaktných informácií, mailov a telefónnych čísel.

✔️ Zoznam IT vybavenia je potrebná inventarizácia hardvérov a softvérov. Výsledky inventarizácie sa analyzujú a určí sa poradie v akom sa jednotlivé systémy v prípade katastrofy obnovia.

✔️ Kontrola backup postupov – kontrolou zálohovania sa zistí, či sú všetky systémy úspešne zálohované. Mali by byť uvedené aj inštrukcie na obnovu záloh.

✔️ Reakcia na katastrofu – v tejto časti sú popísané kroky, ktoré majú byť vykonané v prípade, že sa blíži očakávaná katastrofa. Môže obsahovať špeciálne zálohy a včasnú obranu pred kybernetickým útokom.

✔️ Zoznam lokalít na obnovu po katastrofe – organizácie majú viacero možností obnovy. Preferovaná primárna lokalita môže rýchlo nahradiť dotknutú infraštruktúru. V iných prípadoch musí IT podpora reálne navštíviť miesto obnovy a obnoviť systémy zo zálohovacieho média.

✔️ Postupy obnovenia – je potrebné zdokumentovanie postupov obnovy pre všetky systémy, ktoré boli na základe inventarizácie, identifikované ako obnoviteľné.

Objavte výhody flexibilného nástroja na obnovu a zálohovanie databázy

So zálohovaním a obnovou SQL Servera, vám pomôže všestranný, flexibilný nástroj SQL Safe Backup. Reaguje na potreby DBAs, ktorí sa pokúšajú o rýchlu obnovu kritických systémov.

Správcovia databáz, zodpovední za zotavenie po katastrofe, majú na výber viacero techník obnovy. Jedna z možností, je okamžité obnovenie databázy a eliminovanie prestojov. Ďalším riešením je obnova typu Point-in-time. Táto obnova automaticky zozbiera všetky backup komponenty, potrebné na obnovenie databázy v určenom čase. SQL Safe Backup, poskytuje administrátorom väčšiu mieru flexibility pri zotavení po katastrofe. Je to práve vďaka zabudovaným konvenčným funkciám obnovy.

V prípade záujmu o SQL Safe Backup, nás neváhajte kontaktovať.

ByIvan BREZIANSKY

Virtuálna konferencia: Spoznajte výhody bezpečnej digitálnej infraštruktúry

Spoločnosti Veracomp a Exclusive Networks, pozývajú na konferenciu v interaktívnom online prostredí Virbela.

Určite sa veľa naučíte a nepochybne sa aj zabavíte. Zaregistrujte sa na najbližšiu konferenciu na ktorej spoznáte výhody bezpečnej digitálnej infraštruktúry.

Každý si praje transformáciu svojho biznisu, do spoľahlivého digitálneho prostredia. Kľúčovým prvkom však ostáva otázka ochrany a voľby kvalitných nástrojov na jej zabezpečenie. Dnešná firemná infraštruktúra je spravidla veľmi komplikovaná, nezaobíde sa bez kvalitného prepojenia.

Počas konferencie budú predstavené jednotlivé technológie a ich efektívna integrácia, vďaka ktorej posuniete zabezpečenie vašej spoločnosti na vyššiu úroveň. Čakajú na vás integrované riešenia v rámci rozčlenenia podľa bezpečnostného frameworku NIST 800-53 na:

✔️ identifikáciu,

✔️ ochranu,

✔️ detekciu,

✔️ reakciu,

✔️ následnú obnovu.

Konferencia sa koná 3. júna 2021 v čase od 9,00 do 13,00 hod.

Registrácia

Veracomp virtual conference

Čo je Virbela?

Virbela je softvér pre virtuálny zážitok na konferenciách určený na pripojenie používateľov, ktorí sú geograficky vzdialený od seba. Na prístup do virtuálneho priestoru je potrebné stiahnutie aplikácie a vytvorenie účtu. Po vytvorení sa môžete zúčastniť na eventoch či tešiť sa z pocitu nadobudnutého kontaktu s účastníkmi formou networkingu.

Vytvorte si svojho Avatara – vaše vizuálne stelesnenie a užite si interakciu s ostatnými účastníkmi. Avatari/účastníci môžu komunikovať prostredníctvom mikrofónu – rozhovoru, či v chate alebo hravých animácií – ako napríklad prejaviť emóciu či si spolu zatancovať.

Všetko ohľadom prihlásenia sa na virtuálnu konferenciu v prostredí Virbela, nájdete v sekcii Ako sa prihlásiť.

ByIvan BREZIANSKY

ESET Security Days 2021 – ONLINE

ESET logo

ESET Security Days 2021, s podtitulom firemná bezpečnosť nie len v čase pandémie, je dvojdňová online konferencia, s množstvom zaujímavých diskusií týkajúcich sa bezpečnosti a ochrany osobných údajov.

Vypočujte si, akým bezpečnostným hrozbám a rizikám sú vystavené firmy, ktorých fungovanie je ovplyvnené náhlou a masívnou prácou z domu. Viete kam sa posunulo bezpečnostné povedomie vašich zamestnancov a čo je potrebné vykonať pri a po útoku? Čo ponúkajú EDR riešenia a ako funguje SOC (Security Operation Center)? Pomocou konkrétnych príkladov dostanete odpovede aj na tieto otázky.

Súčasťou konferencií, je aj predstavenie najnovších bezpečnostných technológií a riešení, ktoré pomáhajú spoločnostiam predchádzať bezpečnostným incidentom.

ESET Security Days 2021, organizované v spolupráci so SME konferencie, bude prebiehať v dňoch:

 19. mája a 20. mája 2021 vždy od 9,00 do 11,30 hod.

Zaregistrujte sa

ESET konferencia

Podrobný časový harmonogram diskusií.

ByIvan BREZIANSKY

QuBit Konferencia TATRY 2021

QuBit conference logo

Od poslednej QuBit konferencie, ktorá sa konala na pôde krajín CCE (Central and Eastern Europe), ubehlo už dlhých sedem rokov. Máme dobrú správu!

V máji, nás čaká veľká QuBit Konferencia TATRY 2021! U nás doma! ?

26-27 mája 2021, Jasná, Slovensko

V krásnom tatranskom prostredí, v priestoroch Hotela Grand Jasná, sa môžeme tešiť na množstvo zaujímavých prednášok z oblasti Cybersecurity. Pripravené sú:

  • Interaktívne panelové diskusie
  • Klubové stretnutia
  • Vynikajúci rečníci
  • Networking v QuBit štýle

Starostlivo vyberaní rečníci, predstavia súbor kybernetických výziev a hrozieb prostredníctvom prípadových štúdií a prezentácií. Podrobný program konferencie.

Celá konferencia sa koná v súlade s platnými opatreniami, účasť bude možná len pri splnení podmienok.

Zúčastniť sa môžete aj virtuálneho eventu QuBit Conference New York 2021, 5-6 mája 2021.