HR v moderní době aneb Jak to děláme v Alphaserveru!

Když jsme se zamýšleli nad tím, co můžeme našim uchazečům nabídnout, zjistili jsme, že především postoj, filozofie, přístup a prostředí je to, co nás od ostatních zaměstnavatelů odlišuje. Spokojeni u nás budou zkušení odborníci, mileniálové i generace Y a Z. O našich hodnotách se dočtete zde.

Jakým způsobem u nás probíhá nábor, jaké formy pracovního poměru upřednostňujeme a jaký životopis nás osloví?

Vážíme si svých kolegů, jejich názorů i času.

Tento přístup aplikujeme už u pohovoru. Připomeňme si takový klasický zažitý postup při organizaci výběrových řízení:

Dobrý den, moc rádi bychom Vás pozvali na první osobní schůzku. Dále budete moci postoupit do druhého kola pohovorů už s vedoucím zaměstnancem. Při třetím setkání si odsouhlasíme podmínky spolupráce, následně si vyzvednete dokumenty k provedení lékařské prohlídky, nakonec se zde zastavíte k podpisu smlouvy a nástupní ceremonie bude u konce.

Toto plýtvání času v Alphaserveru neexistuje! Čeká vás tu pouze kontakt s naší skvělou personalistkou Martinou, která s vámi domluví termín pohovoru. Ten proběhne už přímo s vaším případným budoucím kolegou. Zda se bude jednat o osobní či online schůzku záleží čistě na vás. Pro osobní kontakt využíváme plně vybavené kanceláře v Praze v Hostivaři, nicméně zaměstnáváme kolegy z různých koutů České republiky, takže plácnout si můžeme i online a smlouvu podepsat elektronicky. 

Ještě studujete, ale práce v oboru kybernetické bezpečnosti je vaším snem?

Práce v Alphaserveru je rozmanitá a je jí hodně. Proto u nás najdou uplatnění nejen zkušení odborníci, ale také studenti a absolventi. Najít při škole práci v oboru nebývá jednoduché. Stejně tak není snadné najít dostatek volného času na práci při studiu. My jsme na to připraveni. Dokážeme vám u nás najít vhodnou práci klidně jen na pár hodin týdně. Jsme také skvělou volbou pro splnění praxe, mentorování v oboru kybernetické i informační bezpečnosti a rádi vám pomůžeme také s úspěšnou diplomkou. Budeme rádi, pokud u nás rozjedete svou kariéru a postupně z vás vychováme konzultanta nebo specialistu v oboru cyber security (CS). Potěší nás však i to, že vám zajistíme první kvalitní zkušenost do vašeho životopisu. Nebereme samozřejmě úplně každého. Hledáme spolehlivého parťáka, který se bude chtít vzdělávat a učit. Jednoho takové už jsme našli, přečtěte si o tom.

Jste úspěšným absolventem a chcete rozjet svou hvězdnou kariéru?

Absolventům můžeme nabídnout rychlý kariérní růst. Počítat můžete s tím, že budeme investovat čas i finance na vaše vzdělání, certifikace a rozvoj. Zpočátku budou po vašem boku stát ostřílení matadoři, zkušení konzultanti a CS specialisté. Bude jen otázkou času, kdy se dostanete k zajímavým projektům. Ale musíte chtít! Vůle posunout se, ochota učit se a samostatné hledání informací budou základem vašeho úspěchu.

Máte zkušenosti v oboru a hledáte novou výzvu?

Své znalosti a zkušenosti u nás mohou využít samozřejmě také senioři a specialisté v oboru. Naše projekty jsou velká výzva a zodpovědnost. Uvítáme do týmu někoho, kdo se bude aktivně zapojovat, bude přicházet s novými myšlenkami a nápady. Zkrátka někoho, kdo bude tvořit vizi naší společnosti. Na pozici konzultanta budete zodpovídat za kvalitní komunikaci se zákazníkem, proto předpokládáme, že budete spolehlivý a pečlivý. Od specialisty bezpečnostních produktů očekáváme skvělé návrhy vhodných řešení a jejich následnou implementaci a správu. I na seniorních pozicích se u nás můžete naučit něco nového a samozřejmostí je také podpora ve vzdělávání a certifikaci.

Jakou formu spolupráce upřednostňujeme?

Je to jen na vás! Individuální přístupu Alphaserveru se projevuje i v této oblasti. Můžete nastoupit na hlavní pracovní poměr (HPP) jako zaměstnanec s plným nebo zkráceným úvazkem. Další možností je i spolupráce formou dohody o provedení práce či činnosti (DPP/DPČ), anebo lze na individuálních projektech pracovat na základě smlouvy o externí spolupráci jako živnostník (OSVČ). Předem si jen stanovíme cíle, úkoly a časovou dotaci, která bude vyhovovat oběma stranám. 

Co nás bude zajímat ve vašem životopise?

Co profil, to originál. Někdo by mohl zkušenosti rozdávat, jiní neví, co do životopisu uvést, aby byl pro zaměstnavatele zajímavý. Pokud jste ostříleným profesionálem v oboru kybernetické bezpečnosti, určitě nás budou zajímat vaše dosavadní úspěchy, nejsložitější projekty, získané certifikáty a jazykové znalosti. V případě, že jste v oboru nováčkem a praxe vám zatím chybí, určitě nás bude zajímat vaše vzdělání. Zkuste vypsat zajímavé brigády, stáže či školní projekty, které máte za sebou, ať vidíme vaši aktivitu. Uvést můžete i témata semestrálních prací nebo předměty, které s naším oborem souvisí. Zkuste popsat své silné stránky, sdělte nám, čeho chcete v životě dosáhnout a co od nás jako od zaměstnavatele očekáváte.

A pár rad nakonec. Buďte originální a kreativní, ať nás zaujmete na první pohled. Uvádějte pouze pravdivé informace a nestyďte se pravdu i říkat – slovo nevím u nás existuje. Vyvarujte se pravopisným chybám, pište stručně a jasně. A až budete mít životopis napsaný, určitě ho pošlete na hr@alphaserver.cz nebo navštivte naše Kariérní stránky.

 

Babuk ransomware vs IBM QRadar SIEM

Ve spolupráci se společností Tech Data a IBM jsme uspořádali seminář „Kybernetické útoky a jejich řešení v praxi s pomocí technologie IBM“. Seminář proběhl 14. října v prostorách Tech Data. Cílem bylo posluchačům představit portfolio služeb společnosti Alphaserver, moderní trendy v oblastech kybernetických hrozeb, a především možné využití technologií IBM QRadar SIEM a IBM SOAR. Ukázka byla demonstrována na základě reálného kybernetického útoku, který na místě provedl jeden z našich kolegů.

Po krátkém úvodu našeho semináře a představení všech účastníků jsme přistoupili k provedení kybernetického útoku v našem bezpečném prostředí.

 

KYBERNETICKÝ ÚTOK

Jako vstupní vektor útoku byl využit phishing, který je neustále jedním z hlavních způsobů infiltrace. Díky phishingu a nepozornému uživateli, kterého ztvárnil jeden z našich kolegů, se nám podařilo vylákat potřebné informace. Ty nám posloužily k využití zranitelnosti PrintNightmare, jež byla objevena teprve v červenci tohoto roku (2021).

Díky zranitelnosti PrintNightmare  se nám podařilo získat plná administrátorská práva na klientské stanici, jež nám dále posloužila k tzv. „lateral movement“, tedy k napadení dalších zařízení v síti. V rámci lateral movement jsme ukázali, jak identifikovat doménový řadič a jak z koncové stanice vyčíst potřebné údaje k jeho napadení. Opět za využití zranitelnosti PrintNightmare jsme se stali administrátory domény, což nám umožnilo vyčtení kompletní Active Directory databáze včetně jmen, příjmení, emailu, oddělení i NTLM hashů hesel.

Nakonec byl na serveru i koncové stanici spuštěn ransomware BABUK. Jde o ransomware, který se prvně objevil teprve na začátku roku 2021, kdy napadl několik velkých organizací po celém světě. Jednou z nejznámějších obětí ransomwaru Babuk je například policejní oddělení Washington D.C., kterému byla nejprve zašifrována všechna data a následně útočníci zveřejnili 250 GB ukradených dat.

Největší zajímavostí ransomwaru Babuk je ovšem jeho příběh, kdy teprve 17ti letý člen vývojářské hackerské skupiny zveřejnil na ruském hackerském fóru zdrojové kódy tohoto ransomwaru. Rozhodl se tak poté, co mu byla diagnostikována rakovina plic ve 4. stádiu.

 

DETEKCE KYBERNETICKÉHO ÚTOKU

Jak se od poskytovatele služeb v oblasti kybernetické bezpečnosti očekává, každý útok je třeba odhalit. V rámci semináře byla představena technologie IBM® QRadar® Security Information and Event Management (zkráceně SIEM), která se již i v řadě malých organizací stává nepostradatelným prvkem kybernetické bezpečnosti. SIEM vám pomůže nejen s detekcí kybernetických útoků, ale také s plněním povinností vyplývající ze zákona o kybernetické bezpečnosti.

Technologie QRadar SIEM, slouží ke sběru, propojování (korelaci) a analýze logů. Díky tomu dokáže detekovat hrozby, poskytuje detailní reporting a přehledy, které umožňují bezpečnostním týmům rychle reagovat. Nástroj pomáhá díky rychlé detekci snížit dopad incidentů. V některých případech dokáže nástroj kybernetické incidenty i předvídat, a tím jim předcházet. Při naší ukázce jsme ukázali správné nastavení pravidel SIEM, aby dokázaly identifikovat tento typ útoku. Především jsme ale ukázali správné odladění nástroje pro behaviorální analýzu, který je součástí IBM QRadar SIEM zdarma a který dokázal podezřelé chování uživatelů také detekovat a útok odhalit.

REAKCE NA INCIDENT (INCIDENT RESPONSE)

Posledním bodem živé ukázky bylo použití nástroje IBM Security SOAR (Security Orchestration, Automation and Response), dříve znám pod názvem Resilient. Jedná se o nástroj, který dokáže převzít z libovolné bezpečnostní technologie informace o kybernetickém incidentu. Může se jednat o SIEM (většiny výrobců), ticketovací nástroj, IPS, EndPoint management systém a další. SOAR pomáhá bezpečnostnímu týmu automatizovaně a standardizovaně reagovat na kybernetické hrozby.

V rámci organizace jsou pomocí dynamických playbooků zavedeny automatické reakční procesy na incidenty, které pomohou týmu s rychlým řešením. Díky inteligenci IBM SOAR si mohou členové týmů vizualizovat bezpečnostní incidenty a mnohem jednodušeji i zaškolit nové juniorní analytiky. Součástí administrátorského nastavení je samotná tvorba procesu playbooků, tvorba rolí, správa uživatelů a jejich oprávnění.

Díky kvalitním systémovým reportům má následně společnost přehled o tom, kdy, kdo a za jak dlouho incident vyřešil, což napomůže při ladění incident response postupů. Po kybernetickém útoku, který jsme na začátku semináře provedli, a který byl zachycen nástrojem QRadar SIEM, jsme následně v prostředí IBM SOAR mohli vidět 2 kybernetické hrozby, které bylo třeba vyřešit. Díky přednastavenému playbooku nás nástroj nabádal k provedení několika kroků, abychom na útok včas a správně zareagovali.

Při naší ukázce jsme účastníkům předvedli, jak lze díky řešení IBM SOAR rychle, standardizovaně a elegantně reagovat na kybernetické incidenty.  

NÁŠ TÝM

Jsme velice rádi, že jsme se při této akci mohli s našimi zákazníky po dlouhé době opět osobně vidět. Díky pozitivním ohlasům od všech účastníků jsme se rozhodli uspořádat v příštím roce více podobných akcí. Pokud o nich chcete být včas informováni, neváhejte nám níže napsat váš kontakt.

Pokud vás tento scénář zaujal a máte zájem o představení útoku či IBM produktů přímo u vás ve firmě, neváhejte nás také kontaktovat. Rádi k vám přijedeme, popíšeme a ukážeme vektory (způsoby) útoku, představíme produkty IBM QRadar SIEM a IBM SOAR a ukážeme, jak by ve vašem prostředí mohly fungovat.

Pokud vás daná technologie zaujme, bezplatné představení technologie přímo ve vašem prostředí (PoC – proof of concept) je u nás vždy samozřejmostí.

Seminář Kybernetické útoky a jejich řešení s pomocí technologie IBM QRADAR SIEM a IBM SOAR.

Dáváme studentům příležitost

V Alphaserver nám velmi záleží na společenské odpovědnosti naší firmy, protože když se daří nám, je třeba toho využít zejména pro pomoc ostatním. Proto jsme se v letošním roce rozhodli vyhlásit první kolo našeho programu pro stážisty, ve kterém dáváme pracovitým a nadšeným studentům vysokých škol možnost využít letních prázdnin k načerpání odborné praxe a zkušeností po boku našich odborníků.

Většina našich odborníků v Alphaserver sama při studiu absolvovala nějaký typ stáže, proto dobře víme, jak dokáže být stáž užitečná a posunout účastníka v komunikačních, technických i praktických zkušenostech. Také ale víme, jak těžké pro nás bylo přejít z akademického prostředí do praxe. Využili jsme všechny naše zkušenosti, aby byla stáž pro naše účastníky co nejsnazší, ale stále s maximálním přínosem.

Stáže navíc také skvěle zapadají do naší firemní kultury, podporujeme totiž flexibilní pracovní dobu, práci na dálku a zakládáme si na mladém a příjemném kolektivu. Přečtěte si rozhovor s naším nejúspěšnějším stážistou roku 2021, který na konci stáže dostal možnost pokračovat u nás dále na částečný úvazek, tentokrát již na placené pozici.


Jak ses o stáži dozvěděl a proč ses vlastně přihlásil?

O stáži jsem se dozvěděl s pomocí internetového vyhledávače Google. Nevzpomínám si na detaily, nicméně klíčová slova byla zřejmě „cybersecurity“ a „internship„. Ke stáži jsem se přihlásil z toho důvodu, že už tento obor nějakou dobu studuji a chtěl jsem zjistit, jestli jsem nešlápl vedle. A jak lépe tohle zjistit než prací či stáží v daném oboru?

Co ti stáž přinesla, co ses naučil?

Pokud navážu na předchozí odpověď, tak mi přinesla pozitivní zjištění, že jsem při volbě oboru vedle skutečně nešlápl. Firemní prostředí se v lecčem liší od toho školního. Ve škole se zaměřujeme na obecné principy a problémy, dalo by se říct takové „pěkné“ školní příklady. Zatímco ve firmě už se dostáváte ke „skutečným“ problémům a zjišťujete, co tato práce doopravdy obnáší. Mám-li být trošku konkrétnější, tak jsem se prací na jednotlivých úkolech trochu více seznámil zejména s tím, jak je řešená bezpečnost ve Windows, což se vzhledem k rozšířenosti tohoto operačního systému velmi hodí.

Jak se ti v Alphaserveru pracovalo? Jak ses cítil v našem kolektivu?

Nemůžu si doslova na nic stěžovat. Domluva se všemi byla parádní. Vycházeli mi vstříc, kdykoli jsem cokoli potřeboval. V tomto rozhodně nebyl sebemenší problém.

Jak ses sžil se svobodou a volnou pracovní dobou?

Vzhledem k dlouhotrvající distanční výuce mi to nepřišlo jako nic nového. Upřímně, po zkušenostech z posledních 3 semestrů mi přijde, že se pro mě skrze tuto stáž vůbec nic nezměnilo.

Co se ti na stáži nejvíce líbilo? A co naopak bylo nejhorší?

Má pracovní náplň během stáže se týkala (nejen) zprovoznění útoku využívající nedávno objevenou zranitelnost v operačních systémech Windows, takže tohle byla taková zajímavá část stáže. Nejhorší rozhodně bylo řešit jakýkoli zádrhel, který nastal během útočení. Mezi širokou veřejností to není natolik rozšířené, aby stačilo do vyhledávače napsat jenom „how to hack fast“ a vyrojily se vám stovky tutoriálů (odzkoušeno za vás!). Je potřeba informace hledat v mnohem méně příjemných zdrojích, například ve více či méně obsáhlých dokumentacích.

Byl jsi překvapený, když jsi od nás po stáži obdržel pracovní nabídku?

Popravdě docela ano. Vzhledem k předchozím nulovým zkušenostem mi přišla pravděpodobnost kladné odpovědi na mou žádost o pracovní místo velmi malá. Nakonec jsem byl příjemně překvapen.

Doporučil bys stáž v Alphaserveru ostatním? Proč ano/ne?

Rozhodně ano. Počtem lidí se jedná o menší firmu, takže se můžete dostat k široké škále věcí. Toto může být jedině plus, pokud potřebujete nějaký startovní bod v oboru kyberbezpečnosti.


Program stáží v letošním roce dopadl velmi dobře a jsme moc rádi za pozitivní zpětnou vazbu. V příštím roce tento program plánujeme ještě dále vylepšit a znovu vypsat. Jsme velice rádi, že můžeme dávat příležitost mladým lidem a být u startu jejich budoucí kariéry. Je to pro nás jednak velká radost, ale také zodpovědnost, kterou si uvědomujeme, a děláme vše pro to, aby byly naše stáže ty nejlepší!

Pokud vás článek zaujal, ale nejste již studentem, podívejte se na naše otevřené pracovní pozice na www.alphaserver.cz/kariera.

Tornádo a zkušenosti z kybernetické bezpečnosti

Každý v České republice ví, že 24.6.2021 se prohnalo částí Jihomoravského kraje tornádo, které způsobilo velké ztráty jak na majetku, tak bohužel i na životech šesti osob. Tamní obyvatelé se budou z této tragické události finančně i psychicky dostávat ještě dlouho. 

My se v tomto článku však chceme zaměřit na jiný pohled této nešťastné události a přiblížit vám, jaký vliv může mít taková událost jako je tornádo na kybernetickou bezpečnost a co dobrého může našemu oboru přinést. 

Jak možná víte, naše společnost do 12 hodin od události oslovila všechny zákazníky a společnosti, se kterými spolupracujeme, a nabídla jim bezplatnou pomoc v oblasti IT a kybernetické bezpečnosti. Co nás k tomuto kroku vedlo, se můžete dočíst v našem článku Bezplatná pomoc v oblasti zasažené tornádem

Žádná z oslovených společností naštěstí naši pomoc nepotřebovala a všichni naši klienti zvládli situaci vlastními silami. Přesto jsme s nimi byli v pravidelném kontaktu a přibližně po měsíci a po stabilizaci situace jsme s každým z nich uspořádali setkání, při kterém jsme provedli vyhodnocení celé situace. 

Analýza podobných událostí je dle našeho názoru kriticky důležitá. Bez včasného podchycení a zaznamenání nedostatků i chyb, nikdy nemůže dojít k ponaučení se a aplikaci nápravných opatření tak, aby se podobná situace neopakovala. A pokud by se náhodou zopakovala, tak aby došlo k minimalizování následků.  

Při společné schůzce jsme diskutovali zejména: 

Tato schůzka byla prospěšná pro obě strany. Naši konzultanti si mohli i na této situaci ověřit, že principy, postupy a procesy, které aplikujeme u našich zákazníků jsou funkční a správné.  

Dotčené organizace byly nadšené, že jsme s nimi udělali analýzu daného incidentu. Na oplátku za získané informace jsme pro ně vypracovali krátký report o incidentu a doporučených nápravných opatřeních.

Pokud jste se v minulosti také stali obětí podobně krizové situace a chcete s námi své zážitky sdílet, nebo by vás zajímalo, co jsme se dozvěděli o BCM a DR z Jihomoravského kraje, neváhejte nás kontaktovat na info@alphaserver.cz. Rádi s vámi bezplatně prodiskutujeme vaši situaci a možná zlepšení.

Podpořte s námi Knihu kyber pohádek a říkanek pro děti

Někteří členové našeho mladého týmu jsou šťastnými rodiči. A protože nám velmi záleží na bezpečnosti dětí v kybernetickém prostoru a máme rádi inovativní nápady, zajímáme se o projekt #KYBERPOHADKY od KyberSoutez, který jsme již podpořili částkou 2500 Kč. 

Sledujte a podpořte tento projekt i Vy na DONIO. 

Máme pro vás dobrou zprávu a zároveň výzvu:

Přispějeme na tento projekt dalšími 50 000 Kč, pokud se do konce sbírky podaří dosáhnout cílové částky 80 000 Kč a náš příspěvek na sociálních sítích získá více než 100 like nebo 25 sdílení.

Pojďme společně podpořit projekt k bezpečné budoucnosti našich dětí!

#KyberCentrum #BudKyber #KyberSoutez

„Kybernetické incidenty pohledem NÚKIB Červenec 2021“

Jelikož naší hlavní činností je poskytování profesionálních služeb v oblasti kybernetické bezpečnosti, důkladně jsme analyzovali důvod vzniku této zprávy, její obsah, formu i možné přínosy. V tomto článku se vám pokusíme přiblížit důvody proč ne/sledovat tyto reporty. 

Zpráva byla uveřejněna 11.08.2021 na webových stránkách https://nukib.cz/cs/infoservis/aktuality/ a zároveň byla informace zveřejněna i na sociálních sítích Facebook a Twitter. Škoda, že o dané zprávě nebylo inzerováno na platformě LinkedIN, kde má NÚKIB také svůj profil. Zde vidíme první drobnost ke zlepšení.

Další zlepšení vidíme v celkovém uvedení této novinky na světlo světa. Uvítali bychom drobnou předmluvu, proč s touto aktivitou NÚKIB začal, co tím sleduje a jaká má být dle něj přidaná hodnota. O stručnou analýzu se pokoušíme níže, ale fakta z úst autorů formou předmluvy k prvnímu dílu by byly zcela jistě více vypovídající. 

 

Proč zřejmě NÚKIB začal tyto zprávy vydávat? 

Samozřejmě první otázkou musí být, proč NÚKIB začal tyto zprávy vydávat a proč první z nich byla zveřejněna zrovna v červenci 2021. Toto může mít hned několik důvodů, napadají nás níže uvedené: 

 1. Akční plán 2021 – 2025 

V červenci tohoto roku byl schválen Akční plán k Národní strategii kybernetické bezpečnosti České republiky na období let 2021 až 2025.

V případě, že budete mít zájem o náš komentář k tomuto akčnímu plánu a celkové strategii pro roky 2021-2025, neváhejte nám napsat do komentářů nebo na sociální sítě. Při prozkoumání obsahu zjistíme, že vydávání podobných informací pokrývá body: 

Samozřejmě by bylo možné nalézt synergii těchto reportů i s dalšími body, ale tyto považujeme za stěžejní. Je tedy velice pozitivní, že prozatím to vypadá, že akční plán pro roky 2021-2025 by nemusel být jen sliby, ale skutečnými plány, kterých bychom se v nejbližších letech mohli dočkat. Pokud tomu tak skutečně bude, nezbývá než se těšit na světlé zítřky. 

2. Správné načasování 

Vydání prvního reportu o prázdninách, kdy bývá velká část odborné veřejnosti na dovolené, či tráví léto jinými aktivitami, než komentováním podobných, se zdá jako správný strategický tah. V případě, že by se cokoliv nepovedlo (chyby, kritika), je čas ještě způsobené škody napravit a v září vydat již odladěné číslo. 

3. Nově jmenovaný ředitel 

Nejde si nevšimnout, že od jmenování Ing. Karla Řehky do čela NÚKIB se tento úřad velmi zlepšil v komunikaci své práce směrem k veřejnosti. Celkově to pak působí, že úřad je mnohem více vidět a působí proaktivně. 

 

Jak se nám pozdává formát a výběr distribučních kanálů?

Při pohledu na formát podaných informací, tedy vzhled této zprávy, můžeme jedině jásat. Ti z nás, kteří měli možnost prohlédnout si auditní zprávy NÚKIB, jsou šťastní, že když NÚKIB chce, tak dokáže vytvořit šablonu dokumentu odpovídající současnému tisíciletí, a proto pevně věříme, že odbor kontroly (Auditu) bude tento trend následovat. 

Zpráva není příliš rozsáhlá (8 stran včetně titulky), což je jednoznačně pozitivní, protože jejím účelem má být vykreslení aktuálního stavu kybernetických incidentů v ČR, upozornění na aktuální hrozby a vývoj situace, nikoliv řešení technických detailů. Adresáty takových zpráv by tedy měli být především manažeři a architekti kybernetické bezpečnosti, nikoliv techničtí odborníci, pro které jsou zde zajisté vhodnější zdroje informací, které jdou do větší hloubky. 

Co se týká distribučního kanálu, tak PDF nelze přímo doporučit. Přeci jen samotná HTML zpráva s možností tisku do PDF by byla dle našeho názoru zcela jistě vhodnější.  

 

A co říkáme na samotný obsah zprávy? 

Jak jsme již psali, obsah je spíše manažerský a pro ty, kteří chtějí více technické informace (v českém jazyce), můžeme raději doporučit Seriál Postřehy z bezpečnostikteré jsou vydávány na serveru www.root.cz. 

 1. Úvod 

Naše první připomínka je hned k úvodu, kde by z našeho pohledu bylo vhodné zmínit, že se jedná o první zprávu svého druhu, jelikož až budou manažeři, statistici, či studenti bakalářských a diplomových prací hledat své zdroje, budou muset trávit desítky minut zjišťováním, proč se jim nedaří nalézt starší vydání tohoto reportu. 

Úvod by také mohl objasnit důvod vzniku tohoto reportu, aby nebylo třeba naší úvahy v sekci Proč NÚKIB začal tyto zprávy vydávat? 

2. Počet kybernetických incidentů nahlášených NÚKIB 

Statistika uvedená ve zprávě nám značí několik faktů: 

 3. Trendy v kybernetické za červenec pohledem NÚKIB

V této kategorii je uvedeno TOP5 kategorií incidentů včetně jejich trendů. Na první pohled se jedná o přehlednou stranu znázorňující zajímavé informace, při bližším pohledu máme ale k uvedeným informacím několik připomínek: 

1.kategorizace je rozdělena poněkud zvláštně. Zatímco v předchozí kapitole je uvedeno, že jsou incidenty kategorizovány pomocí metodiky ENISA, tak v tomto případě není zcela jasné: 

2.možnost získání konkrétních dat a čísel. 

 

 Závěrem

Iniciativu NÚKIB velmi vítáme. Je určitě zajímavé sledovat trendy z oblasti povinných subjektů a incidentů, které byly nahlášeny NÚKIB. Nicméně máme pár doporučení, u kterých věříme, že by mohly posunout tyto reporty na vyšší úroveň, například: 

Tato data by mohla pomoci architektům kybernetické bezpečnosti při prosazování vypracování či aktualizace zálohovacích plánu, nebo úpravy školení. 

 

Tedy závěrem report a především iniciativu jako takovou hodnotíme kladně, nicméně nám v reportu schází informace, na základě kterých by mohly organizace nasadit ta správná nápravná opatření. Věříme ale, že se jedná o první počin svého druhu, který se bude vyvíjet a zlepšovat. 

ODKAZ: Kybernetické incidenty 07_2021

Co to znamená pracovat v Alphaserver?

Víme, že změna zaměstnání je důležitý krok, který nelze uspěchat a určitě se nevyplatí v tomto případě „kupovat zajíce v pytli“. Proto jsme se rozhodli napsat pro vás článek, který by vám přiblížil, jaké to je pracovat v Alphaserver a na co je možné se u nás těšit. 

Home office? Samozřejmě!

Jedním z našich největších benefitů je možnost práce z domova. Prosazujeme myšlenku toho, že práce se dá provést kvalitně a efektivně i mimo kancelář a ve finále člověku zůstane více času na zábavu či pro rodinu. Zaměřujeme se na výsledek, ale kde ho bude dosaženo, je na každém z nás.

Pokud by ti ale přeci jen jednou za čas chyběl sociální kontakt, pak jsou tu pro vás baby and dogs friendly kanceláře v Praze. Nechybí zde kávovar, klimatizace, aroma difuzére, profesionální zařízení pro videokonference, pohovka s televizí pro odpočinek či hardware koutek s mikropájkou, kde si můžeš stavět různé hračky, pokud jsi fanda do elektroniky tak jako my. Snažíme se z kanceláří zkrátka udělat ideální prostor pro práci, setkávání s kolegy či trávení volného času, když už se to doma nedá vydržet.

 

Jen práce? To ani náhodou!

U nás nehledej jen práci. Pokud toužíš po zaměstnavateli, který ti každý měsíc pošle výplatu a je ti jedno, co a jak pro něj budeš dělat, tak Alphaserver nebude vhodná volba. My děláme vše pro to, aby nás práce bavila, viděli jsme v ní hlubší cíl, věděli, proč danou aktivitu děláme a co se za ní skrývá. Vždy se snažíme odhalit vzájemně skrytý potenciál a nadšení, tak aby bylo možné jej rozvíjet a udržet tě v pozitivní náladě, protože nikdo z nás nemůže dělat kvalitně práci takovým způsobem, který ho nebaví.

Pokud tě baví:

Pak je pro tebe Alphaserver ten správný zaměstnavatel.

 

Co když budu mít nápad? Sem s ním!

Žádný nápad či zpětná vazba u nás nezůstane bez povšimnutí! Pokud máš plnou hlavu nápadů a chceš, aby tě někdo vyslechl a dal ti prostor pro jejich realizaci, u nás je to správné místo. Ať už se jedná o zkoušení nových technologií, psaní článků, natáčení odborných videí, přípravu hackathonu, každý tu má prostor se vyjádřit a realizovat svůj nápad.

 

Micromanagement? To není nic pro nás!

Na neustále sledování termínů, kontrolu výstupů a připomínání práce tady není prostor. Ke každému přistupujeme jako k profesionálovi a odborníkovi, který se chce prezentovat kvalitou své práce, a proto není nutné, aby ho hlídal někdo další. Proto až tě během zkušební doby poznáme a zjistíme způsob tvé práce a co tě baví, pak ti již necháme volné ruce při tvé práci. K tomu patří i dynamická pracovní doba, nikdo tě nebude nutit být od 08:00 v práci. Pokud jsi noční typ a rád pracuješ až od oběda, není problém.

Ale pozor, tuto důvěru lze rychle ztratit, proto pokud máš problémy s termíny, odpovědností či dotahováním věcí do konce, tohle asi nebude nic pro tebe.

 

Pomůže mi tady někdo? To je jasný!

To že vyžadujeme odpovědnost a spolehlivost určitě neznamená, že by tady byl člověk na všechno sám. Díky společným kancelářím, Teams, telefonu a emailu je možné se kdykoliv, kohokoliv na cokoliv zeptat, protože nikdo z nás tu neví všechno. Jsme tu odborníci z různých oblastí a proto je vždy možné se na někoho obrátit. Jsme tady prostě na jedné lodi a ať už tě trápí cokoliv v práci či osobním životě, je kdykoliv možné se obrátit ať už přímo na šéfa, nebo na naše milé HR oddělení, které vždy rádo pomůže.

 

Individuální přístup? Bez toho to nejde!

Vzhledem k jasně nastaveným cílům na jednotlivých projektech dokážeme včas poznat, že některému z kolegů daný projekt tak říkajíc nesedl a včas mu podat pomocnou ruku. Součástí individuálního přístupu je i možnost zvolit si formu spolupráce. U nás je možnost práce na hlavní pracovní poměr jako zaměstnanec, dohodu o provedení práce či činnosti, další možností je i práce na IČO.

 

A co budoucnost?

Jsme společnost, která neustále roste, a to jak početně, tak profesně. Naši zákazníci jsou z celé Evropy a díky našemu dobrému jménu se jejich řady nestále rozrůstají. Pokud se chcete prosadit, jste cílevědomí, proaktivní, spolehliví a samostatní, tak u nás v Alphaserver je to správné prostředí pro váš kariérní růst, zařídíme ti potřebné certifikace a prostor pro tvé vzdělávání.

 

A co teď?

Neváhejte a přidejte se k nám.

Stav kybernetické bezpečnosti v ČR: Hrozeb a útoků přibývá

Bezpečností informační služba („BIS“), Vojenské zpravodajství („VZ“) a Národní úřad pro kybernetickou a informační bezpečnost („NÚKIB“) vydaly výroční zprávy za rok 2019, jež hodnotí různé oblasti bezpečnosti České republiky. Ačkoli mají tyto instituce rozdílné funkce, jejich výroční zprávy se široce zabývají tématem kybernetické bezpečnosti, konkrétně hrozbami, zranitelnostmi a bezpečnostními opatřeními.

 

Bezpečnostní informační služba

Výroční zpráva BIS má dvě verze. Utajovanou verzi s detailnějšími informacemi obdrželi například ministři a další bezpečnostní složky. Veřejná zpráva naproti tomu není konkrétní, nastiňuje však přehled významných událostí, které se v roce 2019 staly.

Z pohledu kybernetické bezpečnosti považuje BIS za největší hrozbu kyberšpionáž a Advanced Persistent Treat („APT“) neboli pokročilé typy hrozeb, při kterých je použito značného úsilí a finančních prostředků k provedení útoku. Hlavními aktéry jsou Rusko a Čína. BIS navázala na dřívější šetření kompromitace neutajované sítě Ministerstva zahraničních věcí. Útočníci využili zranitelnosti koncových stanic zastupitelského úřadu ČR v zahraničí a infikovali je škodlivým kódem. V systému pak využili zranitelnosti v řízení přístupu, kdy pomocí privilegovaných oprávnění a jejich eskalace přistupovali do jiných systémů. Této technice se říká laterální pohyb.

Obětí kyberšpionáže se stala společnost Avast zabývající se kybernetickou bezpečností. Útočníci kompromitovali uživatelský účet a pomocí vzdáleného připojení VPN se dostali do interní sítě Avastu, kde se jim podařilo získat privilegovaná oprávnění (technika eskalace oprávnění) a infikovat software CCleaner škodlivým kódem. Je zarážející, že pro přístup do interní sítě nebyl použit druhý autentizační faktor (sms, token apod.).

Dalším významným útokem byla kompromitace zařízení ICT infrastruktury jedné z českých diplomatických misí při mezinárodní organizaci. Útočníci použili metodu sociálního inženýrství phishing, při které útočníci cílí převážně na neznalost uživatelů. Infikují přílohy emailů škodlivým kódem, či odkazují na podvodné stránky s cílem získat citlivá data včetně přihlašovacích údajů.

BIS se rovněž věnuje problematice zneužívání postavení dodavatelů. Z pohledu kybernetické bezpečnosti se jedná o rizika spojená s kritickou infrastrukturou státu a absenci řízení rizik souvisejících s dodavateli, kdy dochází např. k závislosti na konkrétním dodavateli (vendor-lock). Za této situace má dodavatel z důvodu špatně sepsaných smluv velké vyjednávací schopnosti a pro odběratele je takřka nemožné jej změnit.

 

Vojenské zpravodajství

Vojenské zpravodajství nezmiňuje ve své výroční zprávě konkrétní kompromitované subjekty a aktéry. Stejně jako BIS považuje za největší kybernetickou hrozbu pro ČR APT, převážně kvůli vyspělosti technologií a sofistikovanosti útoků. Tyto typy hrozeb jsou založeny především na metodách sociálního inženýrství a cílí na vybrané organizace a jejich systémy. Právě tento druh útoků využívají ostatní státy, které si najímají různé skupiny hackerů, tzv. Black Hat, nejčastěji prostřednictvím sítě Dark web, s cílem poškodit ČR. Jak například takový typ útoku vypadá? Útočník využije metod sociálního inženýrství, konkrétně baiting, kdy oběti, tedy osobě, která má přístup do systému cílené organizace, podstrčí infikovaný USB flashdisk. Oběť ho zapojí do koncového zařízení a v tom okamžiku se spustí škodlivý kód, který systém infikuje. Účelem škodlivého kódu může být například odcizení citlivých informací nebo jejich zašifrování (ransomware). VZ eviduje nárůst použitých technik sociálního inženýrství, a to převážně phisingu/spear phisingu, stejně tak dostupnost škodlivých kódů na již zmíněném Dark webu.

Další oblasti, kterým se VZ věnuje, jsou Moderní zařízení IoT (internet věcí) a zvýšený počet útoků na mobilní telefony. Chytré televize, lednice a další zařízení připojená do internetu čelí zvýšenému počtu útokům kvůli své slabé bezpečnosti a velkému počtu zranitelností. U těchto typů zařízení bývá na prvním místě cena a funkčnost. Konkrétní typ útoku si můžeme představit tak, že útočník využije zranitelnosti zastaralého firmware chytré televize, a je například schopen přes webovou kameru provádět zvukový a obrazový záznam. Výrobci emitují na trh stále novější modely a pro ty „zastaralé“ už aktualizace nevydávají. Pro běžného uživatele je tak velice obtížné, takřka nemožné, se proti těmto typům útoků bránit.

VZ také zmiňuje hrozby útoků na dodavatele hardwaru, softwaru a zdůrazňuje nedostatek expertů na kybernetickou bezpečnost.

 

Národní úřad pro kybernetickou a informační bezpečnost

Výroční zpráva NÚKIB přistupuje k problematice kybernetické bezpečnosti nejkomplexněji. Největší hrozbu představují útoky pomocí sociálního inženýrství, převážně phishing.

Stejně jako BIS a VZ se NÚKIB zabývá tématem kyberšpionáže, avšak ne v takovém detailu. Útoky přisuzuje již zmíněným aktérům Ruské federace a Číny.

Další hrozbu představuje kyberzločin. Hlavní motivací kyberzločinců je finanční zisk. Tyto typy útoků mohou být prováděny například pomocí ransomware, který zašifruje informace. Útočník pak za dešifrovací klíč vyžaduje výkupné, zpravidla kryptoměnu Bitcoin nebo anonymní Monero. Mezi kyberšpionáží a kyberzločinem existuje silná korelace, jelikož pseudonymizovaný Bitcoin je zpětně používán na financování kyberšpionáže a skupin APT. NÚKIB eviduje vyšší nárůst cílených sofistikovaných útoků ransomware oproti těm plošným.

S kryptoměnami následně souvisí hrozba kryptominingu. Kryptomining, přesněji kryptojacking, tedy ilegální těžba kryptoměn, cílí na co největší počet počítačů, kde si z každého z nich vezme část výkonu. Na pozadí běží program, který vykonává matematické operace a „těží“ tak kryptoměnu. Tento typ útoku je však oproti roku 2018 na ústupu, což může být způsobeno nižší cenou kryptoměn a nižším zájmem o těžbu.

NÚKIB také varuje před nedostatkem expertů ve státním sektoru. Je to dáno motivačním ohodnocením, které je v soukromých firmách vyšší. Stávající pracovníci jsou tak pracovně přetíženi, hrozí vyšší riziko narušení kybernetické bezpečnosti a není prostor k inovacím.

 

Shrnutí signifikantních kybernetických hrozeb

Kyberšpionáž představuje největší hrozbu pro státní správu, akademický svět a kritickou informační infrastruktury („KII“). Je to dáno především takřka neomezenými finančními prostředky APT skupin, sofistikovaností útoků, které jsou náročnější na detekci, a krytím těchto skupin státy cizí moci. V budoucnu můžeme předpokládat rostoucí trend kyberšpionáže a větší sofistikovanost a sílu útoků pomocí umělé inteligence a rozšíření 5G sítí.

Sociální inženýrství představuje účinný způsob, jak kompromitovat vnitřní síť organizace. Phishing je nejčastějším typem útoku na uživatele. Postačí dobře napsaný a zacílený email a není potřeba provádět sofistikované útoky na perimetr sítě, které vyžadují vyšší finanční zdroje a časovou náročnost. S phishingovými emaily se setkala téměř každá organizace v ČR. Vzhledem k vývoji a dostupnosti moderních technologií je pro útočníky snazší sbírat potřebná data a vytvářet tak věrohodnější e-maily a podvodné stránky. Phishingové emaily budou nabývat na síle.

Ransomware útoky se dají rozdělit na 2 vlny. Zatímco první vlna útoků kolem roku 2014 byla zaměřena na co nejširší okruh obětí, cílem druhé vlny sofistikovaných útoků bylo napadnout a vydírat konkrétní organizace. Útočníci umocnili účinnost ransomwaru tím, že svoji oběť vydírají zveřejněním citlivých dat, pokud nedostanou za poskytnutí dešifrovacích klíčů zaplaceno. Počty cílených sofistikovaných útoků pomocí ransomware rostou. V ČR se s tímto typem útoku setkala každá třetí firma, a i v budoucnu lze očekávat vzestupný trend.

Dodavatelé představují pro organizace riziko převážně v přímém napojení na její infrastrukturu. Útočníci s oblibou využívají slabých míst v dodavatelském řetězci. Je to pro ně jednodušší než útočit na silně zabezpečený perimetr cílené organizace. Navíc „hacknutí“ dodavatele otevírá útočníkovi vrátka k síti jeho zákazníkům, kterých mohou být tisíce.

 

Závěr

Úroveň kybernetické bezpečnosti v ČR nabývá rok od roku na významu. Je to dáno především přijetím zákona 181/2014 Sb. o kybernetické bezpečnosti („ZKB“), novelizací vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti („VyKB“), investicemi do kritické informační infrastruktury („KII“) a realizací projektů v oblastech digitální gramotnosti. Po legislativní stránce si ČR vede obstojně, problémem je však podfinancovaný veřejný sektor.

Na základě výše zmíněných hrozeb lze jako opatření doporučit alespoň pravidelné školení uživatelů a zálohování dat. Každá organizace se však liší, má různou úroveň kybernetické bezpečnosti a různou potřebu chránit svoje data. To je však věc analýzy rizik, která již není předmětem tohoto článku.

Nové webové stránky

Spustili jsme pro vás naše nové webové stránky, které přináší jak kompletní změnu vzhledu, tak i obsahu. K tomuto kroku jsme přistoupili zejména z důvodu, aby naši zákazníci měli možnost poznat, že společnost Alphaserver již dávno není pouze poradcem v oblasti ochrany osobních údajů a GDPR, ale také hraje důležitou roli v poskytování služeb IT bezpečnosti.

Na našich nových stránkách můžete najít stránku Reference, na které najdete seznam našich spokojených zákazníků, kteří měli problémy s IT bezpečností a kterým jsme díky našim zkušenostem a odbornému přístupu pomohli. Stránka Aktuality, slouží pro publikování zajímavého obsahu ze světa IT bezpečnosti, jako jsou aktuální bezpečnostní hrozby, nové koncepty, nebo reportáže z odborných konferencí, kterých se pravidelně účastníme. Také v této sekci budeme publikovat novinky o naší společnosti. A pokud budete mít zájem přidat se do našeho týmu, navštivte sekci Kariéra.

Spolu se změnou našich webových stánek, také přichází aktualizace našeho loga, tak aby lépe odráželo naši profesionalitu a schopnosti zejména v oblasti IT bezpečnosti, na kterou se naše společnost specializuje.

Věříme, že se vám budou naše nové stránky libit, že vás jejich obsah zaujme a že se rozhodnete nás sledovat i na našich sociálních sítích, kam budeme pravidelně přidávat zajímavý obsah.



Zeptejte se nás

nebo poptejte bezplatnou konzultaci

    Jméno a příjmení
    E-mail
    Telefon
    Předmět
    Vaše zpráva
    Aktuality můžete sledovat na sociálních sítích socialni-sit socialni-sit socialni-sit socialni-sit

    Copyright © 2018. Všechna práva vyhrazena.