Obhájili jsme certifikaci ISMS. Pomůžeme ji získat i vámhttps://www.aec.cz/cz/novinky/Stranky/obhajili-jsme-certifikaci-isms-pomuzeme-ji-ziskat-i-vam.aspxObhájili jsme certifikaci ISMS. Pomůžeme ji získat i vám<p>​Certifikát ISMS. Opakuje se to každý rok, ale rutina to rozhodně není. Na druhou stranu, kdo jiný než my v AEC (a letos nově i naši kolegové ze Cyber Defense Centra) by měl disponovat oficiálním potvrzením, které garantuje, že jsme schopni zajistit bezpečnost informačních systémů?</p><p>Skutečnost, že přední poskytovatel kybernetické bezpečnosti dokáže zajistit kvalitní zabezpečení jak vlastních, tak klientských systémů, zní asi banálně. Ale právě pro naše zákazníky jde o důležitý signál, že jsou v těch nejlepších rukách.</p><h3>Riziko kybernetických hrozeb roste</h3><p> <em>„Už od roku 2005 se nám daří pravidelně obstát v náročném bezpečnostním auditu, který ISMS představuje,“</em> konstatuje <strong>Hana Vystavělová, Senior IT Security Consultant</strong> AEC a dodává: <em>„Je třeba si uvědomit, že nynější kybernetické hrozby jsou s těmi, kterým jsme čelili před jedenácti lety, naprosto nesrovnatelné. A stejně tak se mění i náročnost auditu.“</em></p><p> <em>„Zisk certifikátu znamená, že jak v AEC, tak i v CDC máme dostatek kvalitních znalostí a bohatých zkušeností pro to, abychom dokázali pomoci k dosažení certifikace i dalším zájemcům,“</em> upozorňuje na další aspekt certifikace <strong>Karin Gubalová, vedoucí Risk & Compliance</strong> AEC.</p><h3>Provedeme vás nástrahami auditu</h3><p>Information Security Management System (ISMS) je systém řízení definovaný normou ISO/IEC 27001. Jeho hlavním cílem je zajistit odpovídající úroveň bezpečnosti informací uvnitř organizace v rámci informačního systému i dalších procesů. Certifikát ISMS lze jednoduše integrovat do celkového systému řízení organizace a jako takový je tou nejlepší vizitkou a zároveň jistotou, že pro svoji bezpečnost děláte to nejlepší.</p><p>My vás dokážeme provést všemi nástrahami auditu a pomůžeme vám s přípravou na řešení jeho klíčových fází. Co všechno je součástí naší nabídky?</p><ul><li>Příprava na certifikaci a provedení certifikačním procesem; </li><li>zpracování analýzy rizik; </li><li>definice a implementace vhodných opatření pro pokrytí identifikovaných rizik např. formou zpracování strategie rozvoje bezpečnosti; </li><li>výběr vhodného řešení, analýza nasazení a implementace bezpečnostních technologií, jako jsou FW, DLP, SIEM, Document tagging; </li><li>penetrační testy a audity informačních systémů; </li><li>návrhy bezpečnostních procesů a zpracování dokumentace; </li><li>školení, audity a prověrky bezpečnosti v souladu s bezpečnostními normami a standardy, včetně GDPR.</li></ul> <br> <table align="center" border="0" cellspacing="0" style="width:90%;height:200px;text-align:center;"><tbody><tr><td class="ms-rteTable-default" style="width:33.33%;"> <a href="/cz/PublishingImages/news/2021/AEC_ISMS_CQS_2021_cz.jpg" target="_blank">​ <img src="/cz/PublishingImages/news/2021/AEC_ISMS_CQS_2021_cz.jpg" data-themekey="#" alt="" style="margin:5px;width:120px;" /></a></td><td class="ms-rteTable-default" style="width:33.33%;"> <a href="/cz/PublishingImages/news/2021/AEC_ISMS_CQS_2021_en.jpg" target="_blank">​ <img src="/cz/PublishingImages/news/2021/AEC_ISMS_CQS_2021_en.jpg" data-themekey="#" alt="" style="margin:5px;width:120px;" /></a></td><td class="ms-rteTable-default" style="width:33.33%;">​​<a href="/cz/PublishingImages/news/2021/AEC_ISMS_IQNet_2021_en.jpg" target="_blank">​<img src="/cz/PublishingImages/news/2021/AEC_ISMS_IQNet_2021_en.jpg" data-themekey="#" alt="" style="margin:5px;width:120px;" /></a></td></tr></tbody></table><p style="text-align:center;"> </p><p>Další informace o <a href="/_layouts/15/FIXUPREDIRECT.ASPX?WebId=c2e66a69-98ba-44b2-9c45-29be530f4c7c&TermSetId=f883c0d5-da01-4517-a46d-bb0f2322ac82&TermId=f9a3ffcb-494b-44c1-bdab-30a84e0a2bce">certifikaci ISMS</a> najdete zde.<br></p>
Poskytujeme školení v kybernetické bezpečnosti za pomoci špičkového programu platformy KnowBe4https://www.aec.cz/cz/novinky/Stranky/poskytujeme-skoleni-v-kyberneticke-bezpecnosti-za-pomoci-spickoveho-programu-platformy-knowbe4.aspxPoskytujeme školení v kybernetické bezpečnosti za pomoci špičkového programu platformy KnowBe4<p> <strong>​Společnost AEC, přední poskytovatel kybernetického zabezpečení, nabízí efektivní vzdělávací program pro zaměstnance firem a institucí. Nově začala v rámci svých služeb security awareness využívat nástroje americké platformy KnowBe4. Díky <a href="https://socialing.cz/cs">využití nových nástrojů</a> mohou nyní klienti AEC úspěšněji čelit kybernetickým útokům, včetně falešných e-mailů nebo podvodných telefonátů.</strong></p><p>Zákazníci společnosti AEC si nyní mohou vybrat ze dvou vzdělávacích módů. Ten první jim umožňuje pořídit si produkt v podobě unikátního přístupu k nástrojům americké platformy KnowBe4, kde si mohou sami nasimulovat hackerské útoky a následně využívat navazující e-learningovou výuku podle své potřeby.</p><p>Pro takovou činnost však většině tuzemských firem chybí potřebné know-how. Správně zpracovat, zacílit a vyhodnotit veškeré kroky je náročné. AEC proto nabízí i druhou možnost, a to objednat si security awareness jako komplexní službu, kde veškeré postupy, včetně využití unikátních nástrojů, zajišťují experti AEC.</p><p style="text-align:center;"> <img class="maxWidthImage" alt="AEC Security Awareness" src="/cz/PublishingImages/news/2021/aec-security-awareness-graphics-1-cz.jpg" data-themekey="#" style="margin:5px;width:650px;" /> </p><p> <em>„Partnerství s firmou KnowBe4, která představuje naprostou světovou špičku pokrývající oblast security awareness, znamená pro AEC významnou evoluci nabízených služeb,“</em> zdůraznil Maroš Barabas, Head of Product Management společnosti AEC, a dodal: <em>„My teď můžeme propojit a zautomatizovat jednotlivé dílčí kroky všech našich výukových programů a jejich sílu napřít správným směrem.“</em></p><p>Hlavní předností KnowBe4 je, že dokáže zajímavým způsobem spojit testování s učením. Prostředí, v němž pracuje, umožňuje provádět přezkoušení před i po provedení školení. Díky tomu je dobře patrné, kteří uživatelé se v průběhu času zlepšují a kteří ještě potřebují pomoci a s čím konkrétně. Zjištěné výsledky lépe pomáhají přizpůsobit školení jak jednotlivým účastníkům, tak i celkovým potřebám dané organizace.</p><p>Zákazníci AEC mají k dispozici výukový program sestavený v podobě celé série atraktivních kroků: rozbory incidentů, školení, názorná infografika, informativní e-maily, ale i přezkušování a specifické testování získaných znalostí zaměřené na fyzické, e-mailové, ale i telefonické metody útoků. Cílem je změnit návyky uživatelů a upevnit nové vzorce jejich chování tak, aby se téma kybernetické bezpečnosti stalo přirozenou součástí kultury firmy.</p><p> <em>„My nepředstavujeme útočníka, který by ten útok zneužil, právě naopak. I když se jedná o vzdělávací trénink, postupujeme stejně zákeřně a nemilosrdně, jako by postupoval zkušený hacker,“</em> řekl k tomu Maroš Barabas a dodal: <em>„Z našich dosavadních zkušeností vyplývá, že osobní konfrontace s útokem, byť simulovaným, a vlastní intenzivní prožitek té situace, přinášejí zaměstnancům dlouhodobou zkušenost.“</em></p><p style="text-align:center;"> <img class="maxWidthImage" alt="AEC Security Awareness" src="/cz/PublishingImages/news/2021/aec-security-awareness-graphics-2-cz.jpg" data-themekey="#" style="margin:5px;width:650px;" /> </p><p>Drtivá většina všech kybernetických útoků se dnes zaměřuje na nejslabší článek ochrany firemních dat, a tím je člověk. Útočníci používají nejrůznějších podvodných metod, včetně shromažďování volně dostupných informací, s jejichž pomocí se pak pokouší vystavit uživatele tlaku, zmást ho a oklamat. </p><p> <em>„Stále více firem zjišťuje, že nejlepší způsob, jak svá data zabezpečit před útokem sociálním inženýrstvím, není vystavět kolem nich nákladnou technologickou hradbu, ale co nejlépe poučit své lidi. Naše nabídka reaguje na to, že vzdělávání zaměstnanců v podobě standardního jednorázového školení se ukázalo jako málo účinné,“</em> shrnuje Maroš Barabas.</p><p>Pro podrobnější informace navštivte web <a href="https://socialing.cz/cs">https://socialing.cz/cs</a>.</p><p>Společnost AEC pořádá o problematice kybernetických útoků krátké bezplatné webináře. Ten nejbližší proběhne v úterý 16. února od 10 hodin prostřednictvím MS Teams. Maroš Barabas a etický hacker Martin Fojtík zájemcům během pětačtyřiceti minut přiblíží nejčastější útoky a jejich podobou a nastíní, jak by měl vypadat security awareness program zaměřený na rizika sociálního inženýrství. Následující čas bude věnován otázkám a diskusi. Zájemci o účast najdou více informací na adrese: <a href="/_layouts/15/FIXUPREDIRECT.ASPX?WebId=c2e66a69-98ba-44b2-9c45-29be530f4c7c&TermSetId=f883c0d5-da01-4517-a46d-bb0f2322ac82&TermId=53fb62fc-50ff-4fc4-b58b-9b3ccbb838b0">https://aec.cz/cz/security-awareness-webinar</a>. </p><p style="text-align:center;"> <a href="/_layouts/15/FIXUPREDIRECT.ASPX?WebId=c2e66a69-98ba-44b2-9c45-29be530f4c7c&TermSetId=f883c0d5-da01-4517-a46d-bb0f2322ac82&TermId=53fb62fc-50ff-4fc4-b58b-9b3ccbb838b0"> <img class="maxWidthImage" src="/cz/PublishingImages/webinar/security-awareness-cz-2021.jpg" data-themekey="#" alt="" style="margin:5px;width:650px;" /></a> </p>
ARICOMA Group kupuje švédskou technologickou společnost Seavushttps://www.aec.cz/cz/novinky/Stranky/aricoma-group-kupuje-svedskou-technologickou-spolecnost-seavus.aspxARICOMA Group kupuje švédskou technologickou společnost Seavus<p> <strong>​Významný krok v zahraniční expanzi společnosti ARICOMA Group, která je součástí skupiny KKCG patřící Karlu Komárkovi, oznámili zástupci firmy. Český holding uzavřel smlouvu o koupi švédské technologické společnosti Seavus. ARICOMA Group touto akvizicí proniká na další trhy v Evropě a posiluje také svoji pozici v USA. Zároveň se stává mezinárodním hráčem na poli informačních technologií s konsolidovaným obratem 8 miliard korun, se ziskem před započtením daní, úroků a odpisů (EBITDA) přes 600 milionů korun a s více než 2800 zaměstnanci. </strong></p><p> <em>„Tato akvizice naplňuje dlouhodobou strategii skupiny KKCG v oblasti informačních technologií. Už při založení ARICOMA Group, ve které jsme zkonsolidovali velké IT hráče na českém trhu, jsme se rozhodli, že dalším krokem je mezinárodní expanze. Osobně si velmi vážím toho, že se nám povedlo transakci dotáhnout do konce i v této komplikované době,“ </em> <strong>uvedl Michal Tománek, investiční ředitel pro technologie KKCG</strong>. </p><p>Podle něj tak pokračuje ARICOMA Group (IT větev skupiny KKCG) v plánu stát se významným mezinárodním technologickým holdingem. Ten by podle Tománka měl zastřešovat skupinu specializovaných firem, které budou společně schopny nabídnout klientům ucelenou řadu ICT služeb a produktů.</p><p> <em>„Seavus se svými produkty a službami zaměřenými na IT poradenství, softwarový vývoj, implementaci softwarových produktů pro správu a řízení infrastruktury, kybernetickou bezpečnost a compliance přesně zapadá do našeho portfolia,“</em> <strong>uvedl Milan Sameš, generální ředitel ARICOMA Group</strong>. Sameš hodnotí pozitivně i historii společnosti Seavus, která byla založena v roce 1999 v Malmö a Skopje a od té doby se rozvíjí. O kvalitách jejích osmi set zaměstnanců nejlépe vypovídá to, že firma poskytuje služby v mnoha evropských zemích, kromě těch severských také například zemích Beneluxu, Švýcarsku, ale i v USA. Mezi hlavní klienty patří telekomunikační společnosti (např. Sunrise, Tele2, Globalstar, A1), banky (Erste Bank, Banca Intesa, Marginalen Bank) a technologické firmy jako například Bosch. <em>„Naše dosavadní zkušenosti nabyté v tomto roce zásadně poznamenaném pandemií koronaviru hovoří o tom, že digitální transformace firem je ještě rychlejší, než jsme předpokládali. Vidíme v tom ohromnou příležitost pro další růst. Akvizice Seavus do tohoto plánu skvěle zapadá,“</em> uvedl <strong>Sameš</strong>. </p><p>Jedním z hlavních cílů ARICOMA Group je prosadit se důrazněji na zahraniční trzích a zároveň podpořit dynamičtější rozvoj vlastních SW řešení a služeb.</p><p> <em>„Jsme pevně přesvědčeni, že zapojení silného strategického partnera, jakým je skupina ARICOMA Group, urychlí inovace a dále posílí naši schopnost nabízet vysoce kvalitní služby v oblasti softwarového vývoje a řešení příští generace našim zákazníkům po celém světě. Nyní se nejen budeme soustředit na úspěch, ale budeme cítit i větší motivaci dosáhnout našich cílů – rozšířit své zákaznické portfolio, stát se důvěryhodným partnerem zákazníků v procesu digitalizace a tím i předním poskytovatelem IT v Evropě. Seavus bude velmi důležitou součástí úspěchu KKCG,“</em> říká <strong>Igor Lestar, předseda představenstva Seavus Group</strong>. I po akvizici budou všechny provozy a oblasti podnikání v blízké budoucnosti nadále fungovat. Skupina ARICOMA Group je odhodlána udržovat vedení a základní hodnoty, díky nimž je společnost Seavus důvěryhodným partnerem a poskytovatelem služeb a spolehlivým zaměstnavatelem. </p><h2> <br>Seavus</h2><p>Seavus je softwarovým vývojářem a konzultační společností s mnoha zkušenostmi v poskytování úspěšných obchodních řešení pro všechna oddělení firmy. Společnost má po celém světě více než 800 expertů v oblasti IT a nabízí rozmanité produkty a možnosti služeb. Z několika kanceláří po celém světě obsluhuje evropský a americký trh. Její neustále se rozšiřující portfolio zahrnuje: BSS/OSS, CRM, CEM, řešení v oblasti Business Intelligence, ALM, vestavěné programy, obchodní a spotřebitelské produkty, mobilní a herní řešení, řízené služby i vývoj, poradenské služby a zajišťování zdrojů na zakázku. Portfolio společnosti Seavus zahrnuje více než 4 tisícovky zákazníků, mimo jiné přední světové telekomunikační společnosti a výrobce telefonů, organizace z bankovního a finančního průmyslu, výrobce spotřební elektroniky, technologické firmy, vzdělávací instituce, státní orgány, zdravotnická zařízení apod.  <br>K dnešnímu dni má Seavus patnáct provozoven v několika zemích, včetně Švédska, Spojených států amerických, Severní Makedonie, Běloruska, Moldávie, Švýcarska, Srbska, Bosny a Hercegoviny se strategií neustálého růstu.  </p><h2>ARICOMA Group</h2><p>Největší český ICT holding, jehož členy jsou společnosti AUTOCONT, Cleverlance, DataSpring, AEC, Cloud4com a Internet Projekt. Firmy ze skupiny ARICOMA Group pokrývají celé portfolio služeb počínaje návrhem ICT architektury přes infrastrukturní a cloudové služby, implementaci podnikových aplikací až po vývoj vlastních rozsáhlých softwarových řešení a outsourcing.  Její celkové loňské tržby přesáhly 7 miliard korun.</p><h2>O společnosti KKCG</h2><p>Skupina KKCG řízená jedním z nejúspěšnějších českých podnikatelů Karlem Komárkem je mezinárodní investiční společností, jejíž celková účetní hodnota přesahuje 6 miliard eur. Skupina KKCG vyvíjí podnikatelské aktivity v devatenácti zemích světa a mezi její klíčové obory patří herní průmysl, energetika, IT technologie a real estate. Drží podíly v mnoha firmách, mimo jiné v SAZKA Group, ARICOMA Group, MND Group, US Methanol, kapitálovém fondu Springtide Ventures a dalších. <br></p>

 

Blog

 

 

Útočníci používají nové postupy, jak vydírat napadané firmyhttps://www.antivirus.cz/Blog/Stranky/utocnici-pouzivaji-nove-postupy-jak-vydirat-napadane-firmy.aspxÚtočníci používají nové postupy, jak vydírat napadané firmy
Česká republika se dále posouvá mezi země, které čelí většímu množství kyberútokůhttps://www.antivirus.cz/Blog/Stranky/ceska-republika-se-dale-posouva-mezi-zeme-ktere-celi-vetsimu-mnozstvi-kyberutoku.aspxČeská republika se dále posouvá mezi země, které čelí většímu množství kyberútoků
Měsíční přehled hrozeb pro Androidhttps://www.antivirus.cz/Blog/Stranky/mesicni-prehled-hrozeb-pro-android.aspxMěsíční přehled hrozeb pro Android
Zaměstnanci, kteří zabezpečují IT systémy, týdně v práci šest hodin prolelkujíhttps://www.antivirus.cz/Blog/Stranky/zamestnanci-kteri-zabezpecuji-it-systemy-tydne-v-praci-sest-hodin-prolelkuji.aspxZaměstnanci, kteří zabezpečují IT systémy, týdně v práci šest hodin prolelkují
Varování před bezpečnostními riziky aplikace Clubhousehttps://www.antivirus.cz/Blog/Stranky/varovani-pred-bezpecnostnimi-riziky-aplikace-clubhouse.aspxVarování před bezpečnostními riziky aplikace Clubhouse
Vývoj vakcín proti Covid-19 čelí bezpečnostním incidentům od skupiny Lazarushttps://www.antivirus.cz/Blog/Stranky/vyvoj-vakcin-proti-covid-19-celi-bezpecnostnim-incidentum-od-skupiny-lazarus.aspxVývoj vakcín proti Covid-19 čelí bezpečnostním incidentům od skupiny Lazarus
ESET varuje před falešnými investičními weby, s růstem ceny kryptoměn jich bude i nadále přibývathttps://www.antivirus.cz/Blog/Stranky/eset-varuje-pred-falesnymi-investicnimi-weby-s-rustem-ceny-kryptomen-jich-bude-i-nadale-pribyvat.aspxESET varuje před falešnými investičními weby, s růstem ceny kryptoměn jich bude i nadále přibývat
Zisk především? Za třetinovým poklesem DDoS útoků mezi 3. a 4. čtvrtletím 2020 stojí patrně větší zájem o těžbu kryptoměnhttps://www.antivirus.cz/Blog/Stranky/zisk-predevsim-za-tretinovym-poklesem-ddos-utoku-mezi-3-a-4-ctvrtletim-2020-stoji-patrne-vetsi-zajem-o-tezbu-kryptomen.aspxZisk především? Za třetinovým poklesem DDoS útoků mezi 3. a 4. čtvrtletím 2020 stojí patrně větší zájem o těžbu kryptoměn
Nejvážnější hrozbou v Česku zůstává spyware, cílem jsou uživatelská heslahttps://www.antivirus.cz/Blog/Stranky/nejvaznejsi-hrozbou-v-cesku-zustava-spyware-cilem-jsou-uzivatelska-hesla.aspxNejvážnější hrozbou v Česku zůstává spyware, cílem jsou uživatelská hesla
Valentýn se blíží, pozor na podvody a triky kyberzločincůhttps://www.antivirus.cz/Blog/Stranky/valentyn-se-blizi-pozor-na-podvody-a-triky-kyberzlocincu.aspxValentýn se blíží, pozor na podvody a triky kyberzločinců

CDC info

 

 

Útok na SolarWindshttps://www.aec.cz/cz/cdc-info/Stranky/utok-na-solarwinds.aspxÚtok na SolarWindsHigh
Pozor na aplikaci com.desn.dagpshttps://www.aec.cz/cz/cdc-info/Stranky/pozor-na-aplikaci-com-desn-dagps.aspxPozor na aplikaci com.desn.dagpsHigh
TLS 1.3https://www.aec.cz/cz/cdc-info/Stranky/TLS-1.3.aspxTLS 1.3Info
Cisco ASA VPN XML Parser Denial of Service Vulnerabilityhttps://www.aec.cz/cz/cdc-info/Stranky/cisco-asa-vpn-xml-parser-denial-of-service-vulnerability.aspxCisco ASA VPN XML Parser Denial of Service VulnerabilityHigh
Kritická zranitelnost the GHOST vulnerability (CVE-2015-0234)https://www.aec.cz/cz/cdc-info/Stranky/Kriticka-zranitelnost-the-GHOST-vulnerability.aspxKritická zranitelnost the GHOST vulnerability (CVE-2015-0234)Critical
Kritická zranitelnost OpenSSL (CVE-2014-0160)https://www.aec.cz/cz/cdc-info/Stranky/Kriticka-zranitelnost-OpenSSL.aspxKritická zranitelnost OpenSSL (CVE-2014-0160)Critical
Kritická zranitelnost v Bash (CVE-2014-6271) https://www.aec.cz/cz/cdc-info/Stranky/Kriticka-zranitelnost-v-Bash.aspxKritická zranitelnost v Bash (CVE-2014-6271) Critical