Domů

   

 

  Zajištění provozu firemní počítačové sítě

Za předem domluvených podmínek se postaráme o uživatele a hardware vaší počítačové sítě


 Uživatelská podpora

Poskytujeme základní uživatelskou podporu, která vychází z potřeb každodenního provozu firemní ICT infrastruktury


 Konzultace pro rozvoj ICT infrastruktury

Konzultační služby související se strategickým plánováním a rozvojovými záměry v oblasti informační a komunikační infrastruktury


  Servis a profylaxe

Provádíme také běžné opravy firemního hardware bezprostředně související s chodem firemní ICT infrastruktury


  Instalace hardware a software

Zavádíme do stávajícího prostředí nová zařízení a instalujeme nejrůznější typy softwarových aplikací.


 Servery a aktivní prvky PC sítí

Dodáváme složitější počítačové systémy, zejména fyzické servery a aktivní prvky počítačových sítí a vybraná aplikační řešení


 Konzultační podpora firemním oddělením IT

Poskytujeme konzultační podporu pracovníkům IT oddělení při řešení problémů spojených s provozem firemních počítačových sítí a IT infrastruktury


 Educate Me! Školení & Kurzy počítačové gramotnosti 

Zvyšujeme počítačovou gramotnost a kvalifikaci zaměstnanců firem a organizací

Diestra® IT & computer security company

 

 Computer security company

 

Jsme společnost zajišťující konzultace, implementace, servis, prodejní a technickou podporu ICT infrastruktury ve firmách a organizacích. "Diestra" - ve španělštině pravá ruka. Diestra comprende, nebo chcete-li, Diestra rozumí a podává svým zákazníkům pravou ruku při řešení problémů s počítači a fungování firemních sítí. Potřeste si pravicí s IT specialisty a obchodníky ze stabilní společnosti fungující ve svém oboru od roku 2007. Naší cílem je zajistit správné a bezpečné fungování Vašeho firemního IT. Vám zůstanou obě ruce volné na rozvoj a řízení Vaší firmy.

 

 

 

Diestra® & EDUCATE ME!

 

Vzděláváme uživatele nejen v kancelářských programech

 

Počítačová gramotnost je soubor znalostí, schopností a dovedností zaměřených na ovládání a využívání počítače v soukromém i profesním životě. Počítačově gramotný člověk umí ovládat osobní počítač s běžným programovým vybavením včetně jeho periferií a využívat počítačové sítě (především Internet). Získejte počítačové dovednosti zejména v nejznámějších kancelářských aplikacích jako jsou Word, Excel, Outlook a naučte se je efektivně používat. Nebo pošlete na školení vaše kolegy či zaměstnance a zvyšte jejich schopnosti a tím i produktivitu. Naši kolegové z divize EducateMe.cz vám rádi pomohou s výběrem nejvhodnějšího kurzu, nebo přípravě výukového plánu ušitého na míru dle vašich potřeb, představ a možností. 

 

Diestra® Wiki

Velrybáři aneb Spearphising aneb upgradovaná verze obyčejného Phisingu

(Spear phishing - lov harpunou)

Sofistikované útoky na počítače, na firemní data, ale i zdraví zaměstnanců zejména z firemního ICT oddělení. Jak nekroutit hlavou nad rozlitým mlékem.

Podle našich etických penetračních pokusů ve firmách různých velikostí a zaměření, lze účinnost metody phishing, na stupnici efektivity útoku se škálou od 1-10 (10 nejrizikovější), z hlediska rizikovosti úspěšným provedením útoku a získání informací, označit řekněme známkou 7. Vzhledem k již poměrně slušnému povědomí o tomto problému obecné laické IT veřejnosti, jakož i běžných firemních uživatelů i v těch nejodlehlejších kancelářích, můžeme klidně oznámkovat tento způsob i číslem 5. Současně tím vlastně vyjadřujeme, že úspěšnost útoku „po staru“ je v současnosti tak padesát na padesát. Ale pozor. Pokud metodu „mámení“ přístupových údajů prostřednictvím příloh nebo hyperlinkových odkazů v podvržených emailech útočník vyladí zodpovědnou přípravou o znalost prostředí a vnitřních procesů cíle budoucího útoku, jsme rázem na číslech 8,9,10 … nebo i víc. Jedná se již o útok typu Spearphising (případně Spear Phishing – lov na ostří kopí, nebo prostě harpunou)

V případě Spearphisingu jde o kombinaci klasického phishingu a starého známého sociálního inženýrství, jak jej světu představil (a realizoval)  v dávné minulosti a o několik let i popsal ve své knize Umění klamu „pachatel“ Kevin Mitnick. Ten se u telefonních společností a posléze bankovních domů velmi sofistikovaně seberealizoval a s použitím svých objevených a neskrývaných talentů objevoval, jak jednoduché je získat citlivé informace od nic netušících zaměstnanců těchto společností. S nimi pak dokázal takřka neuvěřitelné věci až nepochopitelně jednoduše. Ale zpět k Spear Phisingu. Ono totiž s emailem v perfektním českém jazyce, s drobnou, lehce přehlédnutelnou „úpravou“ domény odesílatele v jednom jediném písmenku (například i místo l), s emailem nejlépe s podpisem některého z vlivných šéfů, to začíná být poměrně zajímavější. Pokud tento email útočník ozdobí optimálně i šéfovou ikonickou fotografií v podpisu „jeho“ emailu, pak se šance na úspěch pro útočníka opět značně zvyšují. Je-li pak ještě navíc text v emailu dostatečně naléhavý a vyžadující reakci uživatele „ASAP“, kterýžto výraz tento šéfík přeci velmi často, jako zkušený megamanager ještě zkušeněji používá J , je již jen malý krůček k velkému firemnímu problému. Uživatel klikne na přílohu, potvrdí, že ji chce opravdu otevřít a vyhnout se tak nepříjemnostem spojeným s neuposlechnutím rozkazu v řádné termínu :-) A je to.

Jakmile uživatel, jeho šéf a šéf jeho šéfa společně s vedením nebo přímo s majitelem firmy … a zejména v těsně před infarktovém stavu firemní IT oddělení již nevěřícně kroutí hlavou, bývá zpravidla pozdě. Ještě víc se hlavy kroutí nad úvahami, zda zaplatit výkupné nebo se pokoušet o obnovu ze záloh. Zda začít smlouvat s útočníkem o nejlepší ceně za dešifrovací klíč, nebo trávit, v lepším případě týdny, v horším případě navíc i zbytečně, s pokusem posbírat (rozuměj najít ber kde ber) data po všech možných i nemožných zálohách a step by step obnovit chod firmy s „díkybohu“ snad většinou původních dat a databází.

Co s tím? Jak snížit riziko povedeného útoku u nás ve firmě? Jak snížit na minimum možnost, že se právě tento problém bude týkat nás? Jednoduše … to nejde. Bohužel.

Avšak neztrácejme naději. Rozhodně existují metody, způsoby, technologie, z nichž lze namíchat velmi účinnou obrannou strategii. Je jasné, že jde zejména, ale nejen o softwarové a hardwarové technologie, jejich pravidelnou a důslednou správu, monitoring, průběžné vyhodnocování bezpečnostních incidentů, ale také, a to v v neposlední řadě, o vzdělávání uživatelů, jejich motivaci chovat se na internetu a pravidelné bezpečnostní osvětě.

Všechny tyto segmenty rozvíjející se bezpečnostní strategie ve firmě, které jsou vhodně zvolené a nasazené „na míru“, dokáží vysloveně dělat divy. Díky tomu již ani uživatel, ani jeho šéf a šéf jeho šéfa, ani majitel firmy a zejména ve v pohodě fungujícím firemním IT oddělní, prostě nikde se již nemusí nevěřícně kroutit hlavou.


Zdroj: https://www.delltechnologies.com/en-us/data-protection/gdpi/index.htm

 

 

 

Diestra® consulting CZ, s. r. o.
Drážďanská 42; 400 07 Ústí nad Labem
telefon: +420 475 207 634
e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
IČO: 27336930 | DIČ: CZ27336930
top