Zavřít

Daily Archives: 21.6.2022

Čtrnáct proměnných, jež lze ovlivnit a které pozitivně korelují s efektivitou CISO, odhalil jeden z nejnovějších výzkumů Gartneru. Proměnné lze uspořádat do čtyř obecnějších kategorií chování a myšlení, které odlišují efektivní CISO od jejich méně výkonných kolegů. Analytici tyto kategorie pojmenovali „aspekty“ efektivních CISO. Vedoucí pracovníci v oblasti bezpečnosti by měli vědět, jak se v těchto kategoriích zlepšovat, a zvyšovat tak svou vlastní efektivitu. Platí při tom, že úspěchu nelze dosáhnout ve všech čtyřech...

více

Hlavní události #25 - 2022

-> Pokles trhu kryptoměn pokračoval i v minulém týdnu – bitcoin se na jeho konci propadl pod úroveň osmnáct tisíc dolarů, tedy na nejnižší cenu od prosince 2020. Ethereum přechodně pokleslo pod tisíc dolarů a snížení hodnoty zaznamenala i většina dalších kryptoměn. Hlavní roli hraje podle komentátorů pokles zájmu o riziková aktiva z důvodu obav z recese, zásadní jsou ale pochopitelně i faktory psychologické či zdražování peněz (FED v minulém týdnu navýšil sazby o 0,75 %). [W]

-> Rohlik Group získala v rámci posledního kola investování asi 220 milionů eur (5,4 miliardy Kč). Hlavním investorem je belgická Sofina, největším akcionářem zůstává Tomáš Čupr a mezi investory byl tentokrát také Index Ventures. Firma plánuje další expanzi, automatizaci skladů a zavádění elektromobility. [CZ] [W]

Hospodářské výsledky a akvizice #25 - 2022

-> Oracle ve čtvrtém kvartále fiskálního roku 2022 meziročně rostl v tržbách o pět procent na 11,8 miliardy dolarů. Cloudové výnosy přitom činily 2,9 miliardy, což je meziročně o 19 % více. Oracle plánuje postupně přesouvat další části svého portfolia pod OCI (Oracle Cloud Infrastructure) a chce se výrazněji zaměřit na oblast zdravotnictví a finanční služby. [W]

-> Společnost Nej.cz, ISP spadající do skupiny Kaprain, vykázala v minulém roce tržby 1,2 miliardy Kč. Zisk po zdanění překonal 115 milionů. Firma společně se svým vlastníkem Kaprain převedly práva na 5G frekvence do nové společnosti Incrate – ta by měla nabízet frekvence pro budování privátních 5G sítí.  [CZ]

-> KB SmartSolutions investuje do fintech Lemonero 300 milionů korun, a to cestou ekvitního a dluhového financování. Lemonero je využije pro expanzi na trhy ve Francii, Nizozemí a do budoucna trhy DACH a země východní Evropy. [CZ] [W]

-> Český T-Mobile odevzdal stejně jako v minulém roce celý loňský zisk své mateřské společnosti Deutsche Telekom. Tentokrát šlo o 6,3 miliardy, tedy výrazně více než 5,1 miliardy v roce minulém. Společnost odvedla na daních 1,6 miliardy Kč, a je tak pátým největším plátcem. [CZ] [W]

-> NAKIT v roce 2021 navýšil tržby o 600 milionů Kč na bezmála dvě miliardy. Většina výnosů přišla z resortu vnitra, asi šestina pak připadá na ministerstvo zdravotnictví a „covidové“ projekty. Mzdové náklady na 510 zaměstnanců činily 443 milionů Kč. [CZ]

Kontrakty a implementace #25 - 2022

-> Svůj první výrobní závod v Evropě otevřela minulý týden společnost Lenovo. Nachází se v maďarském městě Üllő a jeho vybudování přišlo asi na půl miliardy korun. Tisícovka zaměstnanců zde bude montovat servery a pracovní stanice „na míru“ pro trhy v Evropě, na Blízkém východě a v Africe. Výrobní kapacita činí až tisíc serverů a čtyři tisíce pracovních stanic denně. [W]

-> Nová řešení pro telekomunikace a ISP pod názvem NetProtect přináší Eset. Představená nabídka zahrnuje varianty Mobile, Mobile Advanced a Home Advanced. Výhodou by podle výrobce mělo být, že při integraci do služeb ISP není nutné nic instalovat či aktivovat například na mobilních zařízeních. Úroveň zabezpečení či blokované domény si uživatel může sám spravovat v nastavení produktu. [SK] [CZ] [W]

-> Tento týden startuje na Slovensku mobilní appka Slovensko v mobile, ta nabídne přístup do služeb e-governmentu přes mobilní ID v appce, do budoucna by měla být dostupná i funkce elektronického podepisování. Appka by měla umožnit přístup do více než 400 portálů veřejné správy. Podrobnosti na Živé.sk. [SK]

-> V pořadí třetí generace portálu Slovensko.sk by měla stát do 37 milionů eur, další podrobnosti rozebírá v rozhovoru s Pavlem Karelem a Martinem Sulíkem z NASES Živé.sk. [SK]

Lidé #25 - 2022

-> V čele marketingového oddělení Ness Czech stanula od června Anna Laviana Ludvíková, která ve společnosti působí od roku 2020. [CZ]

-> HR manažerkou rychle rostoucího logistického start-upu DoDo Group se stala Renata Pavlištová, která doposud vedla oblast lidských zdrojů jako head of HR v Porsche ČR.

-> Do čela Mall Group nastoupí od července Jakub Střeštík coby managing director (doposud působil jako CCO – Chief Commercial Officer). Dosavadní CEO Jan Hanuš odchází ze společnosti na konci července, aby se věnoval rodině a osobním projektům. [CZ] [W]

-> 10. června zemřel po těžké nemoci jeden ze zakladatelů slovenského peeringového centra SIX, vedoucí centrálního výpočetního střediska STU a člen představenstva SANET (obdoba CESNET) Július Binder. [SK]

Legislativa a právo #25 - 2022

-> NÚKIB se podle novely schválené sněmovnou (ta zavádí do českého práva pravidla z aktu o kybernetické bezpečnosti) stane vnitrostátním orgánem certifikace kybernetické bezpečnosti. Certifikace by měla být dobrovolná. Akt zároveň posiluje pravomoci ENISA a zavádí celoevropský certifikační rámec. [CZ] [W]

-> Julian Assange má být podle rozhodnutí britské vlády vydán do USA, zakladatel WikiLeaks má čas na podání odvolání přibližně do konce června. Odvolání by se měli ujmout přímo právní zástupci WikiLeaks. [W]

-> Další bič, který nejspíš dopadne výrazněji na menší firmy, připravuje EU v IMCO výboru EP v podobě nových pravidel pro prodejce, a to včetně on-line obchodníků (i těch se sídlem mimo EU). Přibudou tak nové povinnosti týkající se kontrol a stahování „nebezpečných“ produktů (zejména „nebezpečných pro děti a zdravotně postižené“) s možností udělení pokut až do oblíbených čtyř procent obratu. Lhůta na stažení produktů označených za nebezpečné v evropské databázi Safety Gate z nabídky by nově měla být 24 hodin, bude povinné zavést komunikační kanály pro zodpovědné orgány i spotřebitele, a prodejce by měl dokonce sledovat a kontrolovat webový crawler. [W]

-> Také na Slovensku byla Národnou radou schválena novela zákona o mezinárodní pomoci a spolupráci při správě daní, která zavádí povinnost provozovatelů digitálních zprostředkovacích platforem poskytovat finanční správě o prodávajících, kteří aktivně nabízejí zboží či služby na těchto platformách. [SK]

-> Tribunál Soudního dvora EU zrušil miliardovou (997 milionů eur) pokutu udělenou v roce 2018 společnosti Qualcomm za poškozování konkurence (Qualcomm měl platit Applu za to, že v mobilních přístrojích používá výhradně jeho čipy), a to z důvodu řady procesních pochybení, což vedlo k tomu, že se firma u soudu nemohla adekvátně bránit, a také s ohledem na nekvalitní analýzu chování firmy sestavenou EK. [W]

-> Nenápadné omezování svobody slova přinášejí nová pravidla pro omezení šíření „dezinformací a propagandy“, k jejichž prosazování se Evropské komisi upsalo 34 firem v čele s digitálními obry, jako jsou Facebook, Google, Microsoft, Twitter, TikTok či tuzemský Seznam. Ta zahrnují užší spolupráci s tzv. ověřovateli faktů, mazání falešných účtů či boj s pokročilými manipulačními praktikami. Firmy také přislíbily, že „strůjce cílených dezinformací“ odříznou od reklamních příjmů. EK tak v on-line prostoru nastoluje praktiky měkké cenzury, jejichž zavádění relativně nedávno například vedení tuzemského Seznamu výslovně odmítalo. EK navíc počítá s tím, že dobrovolná pravidla učiní povinnými jejich zakomponováním do nových direktiv a směrnic (např. o digitálních službách). [CZ] [W]

-> Blokování tzv. škodlivých webů bude na základě novely zákona o kybernetické bezpečnosti schválené NR SR pokračovat do konce září. [SK] Pozn. red.: Slovensko tak postupně zavádí oblíbenou jednotku dočasnosti „jeden furt“.

-> Tisíce zadržených, zabavené desítky milionů dolarů či čtyři tisíce obstavených bankovních účtů jsou výsledkem zátahu Interpolu na širokou škálu on-line podvodníků, do něhož se zapojilo 76 zemí. [W]

Produkty, technologie a služby #25 - 2022

-> Cisco představilo na své konferenci Live 2022 novinky pro zjednodušení správy a monitoringu sítí na bázi cloudového managementu na platformě Meraki dostupného pro switche Catalyst. Novinky usnadňují přechod na multicloudový provozní model. [W]

-> Moneta nově nabídne možnost zrušit běžný účet či stavební spoření čistě on-line cestou. Některé další banky se podle ČTK k podobnému kroku chystají. [CZ]

-> Společnost Adobe oznámila, že uvede na trh bezplatnou webovou verzi své populární aplikace Photoshop – ta bude nicméně funkčně „odlehčena“ a měla by sloužit především pro akvizici zákazníků verze placené. [W]

-> Před několika roky se řada firem předháněla v příslibech ohledně doručování zásilek pomocí dronů či autonomních robotů. Firmou, která by příslib chtěla ještě letos uvést do praxe, je Amazon – ale jako vždy je tu mnoho ale. Projekt stále nebyl schválen regulátory a v první fázi se bude coby pilotní týkat jen čtyřtisícového kalifornského Lockefordu. [W]

-> V minulém týdnu byla definitivně ukončena podpora stařičkého Internet Exploreru, jehož podíl v poslední dekádě postupně klesal. Jeho následovník představený v roce 2014, Edge, má v českém on-line prostoru asi desetinový podíl. [W]

-> IPv4 adres se již roky nedostává, a tak někteří přistupují k jejich poměrně tučnému zpoplatnění, například cloudový poskytovatel OVH za ně bude nově účtovat 1,5 eura měsíčně (a postupně zavede/zvedne poplatek i za ty dosavadní). IPv6 mají být zdarma. [W]

-> Microsoft oznámil nové řešení Entra, které by mělo být ucelenou sadou nástrojů pro správu centralizovaného zabezpečení – zejména ověřování identit a zabezpečení a řízení přístupů k různým zdrojům z jednoho přehledného rozhraní. [W]

-> Letiště v pražské Ruzyni mělo ve středu minulý týden problémy se systémem pro odbavování letového provozu Top Sky. Dočasný výpadek znamenal zastavení odletů na letišti i odletů strojů směřujících do Prahy, které ještě nebyly ve vzduchu. [CZ]

Certifikace a ocenění #25 - 2022

-> V anketě Podcast roku byly kromě podcastů ČRo jako Vinohradská 12 oceněny autorské projekty Opravdové zločiny (1.), U kulatého stolu (2.) či Fantastický podcast (3.). Odborná porota pak ocenila Ve vatě, Koulí Podcast či Insider. [CZ]

Bezpečnost #25 - 2022

-> Na Slovensku došlo v minulém týdnu k několika rozsáhlejším kybernetickým útokům – mezi cíli byly například web ministerstva obrany či systémy resortu financí. Podle zástupců úřadů nicméně šlo pouze o DDoS útoky bez vážnějších následků, resort financí se nicméně nakonec uchýlil k dočasnému vypnutí přístupu ze zahraničí. [SK]

-> Podle celosvětového indexu dopadu hrozeb, sestavovaného společností Check Point, byl tou největší v dubnu trojan Emotet. Česko je v žebříčku kyberútoků celosvětově na 26. pozici a v rámci Evropy páté (na jednu organizaci bylo během týdne vykonáno v průměru 1 800 útoků, průměr evropský činí 1 100). Zajímavé je, že Slovensko je co do počtu útoků výrazně bezpečnější – skončilo až na 84. pozici. [CZ] [SK] [W]

-> Podle studie Active Adversary Playbook 2022 sestavené společností Sophos se v minulém roce zvýšila průměrná doba pobytu útočníka v napadené síti o 36 % na medián 15 dnů (oproti 11 dnům v roce 2020). Souviselo to mimo jiné s dopadem zranitelnosti ProxyShell v MS Exchange, jež byla zneužívána pro získání přístupu do sítí, kterou následně útočníci dál přeprodávali. Nejdelší doba „pobytu“ v sítích byla asi nepřekvapivě u menších organizací – přibližně 51 dnů. Další podrobnosti nabízí například ITBiz. [W]

-> Zatímco antivirové firmy hořekují nad „hrozbami“ trasovacích aplikací používaných nejčastěji rodiči a označují je za malware, případ z USA ukazuje, že pro partnerský stalking končící vraždou stačí obyčejný Apple AirTag. Ten dala do vozu svého partnera podezřívavá G. Morissová. Muže pomocí tagu sledovala a následně jej našla v baru s jinou ženou. Vše vyvrcholilo tím, že svého partnera na parkovišti před barem srazila a opakovaně přejela autem. Zneužívání upravovaných (ztišených) air tagů pro sledování obětí (například aut, která mají být odcizena) přitom není žádnou novinkou. [W]

© 2015 Inside