Chráňte svojedáta pred útokmiransomware

Ransomware = vydieračský softwareRiešenie

Zyxel poskytujerozsiahlu ochranu predpotenciálnymi útokmi

2

3

Zyxel poskytujerozsiahlu ochranu predpotenciálnymi útokmi

Ransomware v súčasnosti patrí medzi kľúčové témy vo svete IT. Tento dokument obsahuje informácie, názory a doporučenia, ako sa pred hrozbou ransomware chrániť.

Ransomware

Ransomware už ohrozuje aj televízory

Čo je to ransomware?

Ransomware dnes ohrozuje nielen výpočtovú techniku,ale dokonca aj televízory. Dôkazom je napríklad inteligentná televízia LG, ktorá náhle prestane fungovať a miesto vysielania zobrazí správu, že k jej odomknutiu je nutné uhradiť 500 dolárov.

Toto je jen jeden z celého radu prípadov útokov vydieračským softwarom, tzv. ransomware. Žiadnej problematike IT odborníci v súčasnosti nevenujú takú pozornosť ako práve ransomware. Jeho hlavnou obeťou bývajú spoločnosti. Podľa štúdie IBM požadované výkupné uhradilo 70 % spoločností, ktoré sa stali obeťami ransomware, pričom polovica z nich zaplatila viac než 10 tisíc amerických dolárov a 20 % dokonca viac než 40 tisíc dolárov.

Nemecký federálny úrad pre informačnú bezpečnosť(BSI) každý deň detekuje približne 380 tisíc novýchvariant škodlivých programov, pričom počet typovransomware neustále rastie. Pretože neexistujú žiadnejednoznačné signály tejto hrozby, spoločnosti aj inštitúcie by sa mali chrániť.

Ransomware je niekedy označovaný tiež ako šifrovacíalebo vydieračský trójsky kôň. Celá vec funguje tak,že škodlivý software (malware) zašifruje súboryv počítači alebo chytrom telefóne obeti a často tiež napripojených sieťových diskoch.

V dôsledku toho sú zašifrované dáta nepoužiteľné.Ransomware následne na monitore alebo displejizariadenia zobrazí žiadosť o výkupné (často vo formebitcoinov), bez jeho uhradenia nie je možné infikovanésúbory odšifrovať.

O tomto dokumenteTento dokument obsahuje informácie, názorya doporučenia, ako sa pred hrozbou obávanéhoransomware chrániť. Dokument je určený ITodborníkom, ale aj širokej verejnosti.

4

Nižšie uvádzame najdôležitejšie doporučenia, ktorými by sa IT správcovia a zamestnanci mali riadiť za účelom ochrany pred ransomware.

01 Zálohujte, zálohujte, zálohujte!!!

Aj cez všetky nižšie uvedené doporučenia nie je žiadnaspoločnosť pred ransomware nikdy kompletnechránená. Najdôležitejšou radou preto je vykonávaťpravidelné zálohovanie a záložné kópie ukladať oddelene od siete. Len tak môžete predísť ich zašifrovaniu.

02 Aktualizujte

Či už sa jedná o operačný systém alebo o kancelárskeaplikácie, platí, že najbezpečnejšou verziou býva tánajnovšia. Softwarové spoločnosti vždy naskôraktualizujú najnovšie verzie svojich produktov. Aktualizácie starších programov prichádzajú na rad až neskôr alebo vôbec. Preto doporučujeme vždy používať a pravidelne aktualizovať najnovšie verzie softwaru.

03 Nenavštevujte nebezpečné stránky

Vyhýbajte sa nebezpečným stránkam, pretože úplnestačí, že škodlivým softwarom môžu byť infikovanéi seriózne webové portály. Zvlášť opatrní buďte v prípade blogov, ktoré predstavujú najčastejšie infikované stránky. Ku zvýšeniu bezpečnosti na internete prispievajú firewally s ochrannými mechanizmami. Užitočné je tiež filtrovanie obsahu, ktoré blokuje napadané stránky. Tieto filtre využívajú databázy, ktorých priebežná aktualizácia zaručuje rýchlu identifikáciu a zablokovanie novo napadnutých stránok.

04 Pozor na emaily

Aj cez nasadenie spam filtrov si do vašej schránky častonájdu cestu emaily od neznámych odosielateľov. K takejpošte vždy pristupujte s nedôverou a hlavne nikdyneotvárajte prílohy. Buďte opatrní, pretože vynaliezavosťpodvodníkov nepozná hranice. Či už sa jedná o fiktívnepracovné žiadosti alebo o dôveryhodne vypadajúcukorešpondenciu od finančných inštitúcií, v prípade emailov je vždy na mieste určitá nedôvera.

05 Chráňte sa pomocou hardwaru a softwaru

Medzi najúčinnejšie ochranné mechanizmy patria firewally. Tie v kombinácii s rôznymi softwarovými riešeniami ponúkajú komplexnú ochranu pred ransomware a ďalšími škodlivými programami – od brány až po koncové zariadenie (klienta). Medzi štandardné funkcie moderných firewallov patria kontroly SSL, VPN, aplikačná inteligencia, detekciaa prevencia prienikov, jednorázové prihlásenie a filtreobsahu. Čo sa týka softwaru, k ochrane prispievajúrôzne antivíry a špeciálne programy proti ransomware.Programy a firewally musia byť skoordinované, aby saich funkcie vzájomne nerušili.

10 cenných rád

06 Opatrne s administrátorskými právami

Pokiaľ je to možné, zamestnancom neudeľujteadministrátorské práva. Bežné užívateľské právaznemožňujú inštaláciu mnohých programov, čo v konečnom dôsledku funguje ako ochrana pred škodlivým softwarom.

07 Používajte blokovanie skriptov

Doporučujeme inštalovať blokovanie skriptov preváš internetový prehliadač, ktoré zabránia spúšťanieškodlivého kódu na webových stránkach.

08 Upozornite zamestnancov

Zamestnancov je vhodné na nebezpečie ransomwareupozorniť a súčasne oboznámiť s tým, ako majúv prípade útokov vydieračov postupovať. Ako materiálymôžete použiť napr. prípadové štúdie. Školeniezamestnancov doporučujeme opakovať v pravidelnýchintervaloch.

09 Buďte pripravení

Naplánujte, ako budete postupovať, pokiaľ dôjde nanajhoršie. Čo by ste mali urobiť? Na koho sa zamestnanci môžu obrátiť? Čo sa stane v dobe medzi napadnutím systémov a ich úplnou obnovou? Koordinovaný postup vám pomôže zachovať pri týchto krizových situáciách chladnú hlavu.

10 V prípade napadnutia

Napadnutý počítač okamžite odpojte od všetkých sietí.Skontrolujte, či sú napadnuté aj ďalšie počítače v sieti.Potom preinštalujte systém a zmeňte všetky heslá. Dosystému nahrajte záložné kópie. Nie je od veci prípadnahlásiť polícii. Platiť výkupné nedoporučujeme, pretožeobeť útoku nemá žiadnu istotu, že útočník dátaskutočne odšifruje

5

6

Škodlivý softwarena internete

Trójske kone v bankových transakciách

Predstavte si jednoduchý prevod peňazí. Málokto sipri ňom uvedomuje potencionálne závažné následkyinfekcie malwarom. Tie však nie sú žiadnou vzácnosťou.Hromadné oznamovacie prostriedky sú dnes plné správ o trójskych koňoch, pričom snom kriminálníkov a nočnou morou užívateľov sú tie, ktoré napadajú bankové operácie. „Hviezdou“ medzi nimi sa v minulom roku stal trójsky kôň Tordow napadajúci elektronické bankovníctvo.

Trójsky kôň „Tordow“ a elektronické bankovníctvo

Hneď ako sa Tordow úspešne usadil v zariadení, dokázal mimo iného kopírovať hovory a bankové údaje a načítať a inštalovať ďalší malware. Súčasne hrozilo, že malware bude schopný z mobilných webových prehliadačov čítať prístupové údaje vrátane hesiel do online služieb. Toto je len jeden z príkladov rozsiahlych škôd, ktoré užívateľom môžu hroziť.

Škodlivé programy majú veľa rôznych podôb

Vedľa trójskych koní, ktoré špehujú počítač a tretímstranám odosielajú citlivé údaje, existuje aj celý radďalších škodlivých programov. Hromadné oznamovacie prostriedky sú v poslednej dobe plné správ o ransomware. Jedná sa o trójske kone, ktoré sa v mnohých rôznych podobách používajú k zašifrovaniu dát za účelom vydierania užívateľov. Dáta sú zašifrované nielen v počítači, ale tiež v sieťových diskoch a odšifrované až po uhradení výkupného.

Aspoň to teda sľubujú útočníci. Odborníci však radia v týchto prípadoch výkupné neplatiť. Doporučujú skôr vytváranie pravidelných záloh, ktoré je nutné ukladať mimo počítač a sieť.

Cenovo dostupné firewally s integrovaným obranným systémom

Schovávať pred vyššie uvedenými rizikami hlavu do piesku je jednoducho krátkozraké. Súkromie užívateľa aj spoločností všetkých veľkostí majú v dnešnej dobe dostupné riešenia, ktoré ponúkajú spoľahlivú ochranu proti ransomware aj ďalším škodlivým programom.

Dobrou správou je, že v boji proti týmto online banditom a škodám, ktoré dokážu svojim ransomware spôsobiť, nie ste bezbranní. Súkromné aj firemné systémy je možné pred útokmi chrániť niekoľkými spôsobmi. Rozsiahlu ochranu pred potenciálnymi útokmi ransomware poskytujú unifikované bezpečnostné brány (USG) vybavené funkciami, ako sú napr. antispam pre blokovanie phishingových emailov, filtrovanie obsahu pre zablokovanie prístupu k podozrivým odkazom, antivír pre ochranu užívateľov pred súbormi infikovanými malwarom a detekcia a prevencia prienikov (IDP), ktorá odhaľuje útočníkov a bráni im v prevzatí kontroly nad vaším systémom.

Antispam blokuje nežiadúce emaily

Antispam na základe reputácie filtruje podozrivé emaily, a predstavuje tak prvú líniu obrany systému pred ransomware. Vďaka tomu je možné potenciálne škodlivé správy zablokovať ešte predtým, než ich užívateľ môže otvoriť. Ochrana v reálnom čase je

Internet je požehnaním aj prekliatím súčasne. Navzdory rýchle rastúcemu počtu útokov ransomware a ďalších škodlivých programov neberú mnohí užívatelia nebezpečie s triehnuce na internete vážne.

posilnená o automatické zdieľanie a aktualizáciu informácií za účelom nepretržitého monitoringu a hlásenia aktivít.

Filtre obsahu chránia internetové pripojenie

Filtrovanie obsahu rovnako ako antispam blokuje útoky ransomware priamo pri ich zdroji. Pokiaľ užívateľ náhodou klikne na podozrivý odkaz, daná adresa je otvorená v databáze škodlivých stránok. Databázy sú priebežne aktualizované, aby vždy boli o krok pred pôvodcami kybernetických útokov. Pre boj so šifrovanou internetovou prevádzkou ponúkajú brány Zyxel USG a produkty ZyWALL tiež kontrolu SSL.

Antivír zastaví súbory infikované malwarom

Ako tretia línia obrany antivír pomocou SMTP, POP3a ďalších protokolov dôsledne kontroluje príchodziesúbory na prítomnosť červíkov, trójskych koní a malwaru.

Služba IDP monitoruje chovanie siete

Služba detekcie a prevencie prienikov (IDP) funguje akováš osobný strážca, ktorý nepretržite sleduje, či sa vovašej sieti nedeje niečo nekalého. Služba IDP od spoločnosti Zyxel starostlivo odhaľuje podozrivé pokusy o pripojenie a programy, ktoré sa chcú do vášho systému dostať cez backdoor.

7 7

8

Temné vyhliadky

Nikdo dnes nespochybňuje závažnosť ransomware. O aký kritický problém sa jedná, popisujú odborníci na túto problematiku Marc Henauer a Andreas Wisler.

Hrozivý počet útokov

Len v samotnom Nemecku každú hodinu dôjde k 5000útokom. Ransomware sa šíri ako rakovina. Súčasnúsituáciu vysvetľuje Marc Henauer, vedúci centra MELANI(Melde- und Analysestelle Informationssicherung),ktoré sa zaoberá reportovaním, analýzou a bezpečnosťou informácií.

Nové tváre na scéne

Marc Henauer poznamenáva, že stále rastúcivýznam IT pre firemné procesy otvára nové príležitostik podvodom, špionáži a vydieraniu. Role darebákovlačných po zisku z ransomware obsadzujú nielenorganizované kriminálne skupiny, ale dokonca aj niektoré štáty. Vedľa túžby po obohateniu môžu za útokmi realizovanými pomocou vydieračského softwaru stáť tiež politické ciele a snaha dostať sa k know-how. O tom, že nemecká federálna vláda berie ransomware vážne, svedčí celý rad aktivít venovaných tejto problematike, ako napr. Národný deň informovanosti o ransomware, ktorý centrum MELANI naposledy organizovalo 19. mája 2016.

Kávovary aj autá – cieľom je všetko

Závažnosť problému potvrdzuje Andreas Wisler, generálny riaditeľ spoločnosti goSecurity GmbH a odborník na kybernetické útoky. Hacknuté kávovary, paralyzované nemocnice a dokonca aj elektromobil Tesla, ktorý nešlo naštartovať, to všetko patrí medzi ciele útočníkov. Stále rozsiahlejšie siete útočníkom otvárajú cestu aj do zariadení, ktoré majú s bežnými počítačmi alebo inteligentnými telefónmi pramálo spoločného.

Ransomware ohrozuje aj malé spoločnosti

Andreas Wisler upozorňuje, že útoky ransomware saneobmedzujú iba na veľké korporácie. Ich cieľomstále častejšie bývajú malé firmy a dokonca aj živnostníci. 43 % všetkých útokov v roku 2015 cielilo na malé a stredné spoločnosti, ktoré sa tak stali

najohrozenejšou skupinou. Tento údaj jednoznačne vyvracia názor mnohých riaditeľov malých a stredných spoločností, ktorí sa domnievajú, že ransomware ohrozuje iba veľké korporácie.

Škodlivé blogy

Najnebezpečnejšími z hľadiska prítomnosti a šíreniaškodlivého softwaru nie sú pornostránky, ale blogy.Za zmienku stojí tiež skutočnosť, že ďalším obľúbenýmloviskom kybernetických zločincov sú eshopy.

Neradostný záver

Stručne povedané: šance, že sa stanete obeťou vydieračov a ich ransomware, nikdy neboli tak vysoké. Pre jednotlivcov, živnostníkov, malé a stredné spoločnosti a dokonca aj pre veľké korporácie táto stále závažnejšia hrozba znamená predovšetkým to, že musia byť opatrní, chrániť sa, ako najlepšie to ide, a byť pripravení na najhoršie možné situácie. Súvisiace doporučenia nájdete na strane 4 tohoto dokumentu.

Security services

Solution Brief Blackmail Software (Ransomware) 9

Anti-Virus

• Integrate Kaspersky’s leading

technology SafeStream II gateway

Anti-Virus

• Anti-malware including viruses, Trojans,

worms, spyware and rogue ware

• Fast stream-based scanning provides

real-time protection with no file size

limitation

• High detection rate without sacrificing

performance

• Cloud-optimized database supported

Anti-Spam

• Transparent mail interception via SMTP

and POP3 protocols

• Zero-hour virus outbreak protection

• Sender-based IP reputation filter

• Blacklist and whitelist support

Application Patrol

• Granular control over the most

important applications

• Identifies and controls application

behavior

• Application bandwidth management

• Supports user authentication

• Real-time statistics and reports

Content Filtering 2.0

• Dynamic, cloud-based URL filtering

database

• Bandwidth regulation by filtering

• SafeSearch support for social

networking content constraints

• IPv6 GeoIP Blocking covers

management of billions of IOT and

mobile devices

• GeoIP maps and tracks IP addresses

from the cloud into real geographical

locations

Intrusion Detection and Prevention

• Routing and transparent (bridge) mode

• Detects and alerts you of suspicious or

malicious activity

• Customizable protection profile

• Customized signatures supported

Bezpečnostné zariadenia a služby ZyWALL

Produkt USG1900/1100 USG310/210/110 USG60/60W USG40/40W ZyWALL 1100/310/110

Balíček UTM(antivír, IDP, kontrola aplikácií, filtrovanieobsahu Content Filtering 2.0, antispam)

1 rok 1 rok 1 rok 1 rok 1 rok

Antivír

Antispam

1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky

IDP a kontrola aplikácií

1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky

1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 rokyFiltrovanie obsahu ContentFiltering 2.0

1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky

Kompatibilita výrobků/služeb

9

Security services

Antivír

• Špičkový antivír SafeStream II Gateway od spoločnosti Kaspersky• Anti-malware software poskytujúci ochranu proti vírom, trójskym koňom, červíkom, spyware a rogue ware• Rýchle skenovanie poskytuje ochranu v reálnom čase a bez obmedzenia veľkosti súborov• Vysoká úspešnosť detekcie bez narušenia výkonu• Podpora databáze optimalizovanej pomocou cloudu

Antispam

• Transparentné blokovanie emailov pomocou protokolov SMTP a POP3• Okamžitá ochranná reakcie pred novými vírmi• Filter podľa IP adries odosielateľov• Podpora blacklistov a whitelistov

Kontrola aplikácií

• Detailná kontrola najdôležitejších aplikácií• Identifikácia a kontrola chovania aplikácií• Správa šírky pásma, ktorú aplikácia používa • Podpora autentizácie užívateľov• Štatistiky a reporty v reálnom čase

Filtrovanie obsahu Content Filtering 2.0

• Databázy pre dynamické filtrovanie adries pomocou cloudu• Regulácia šírky pásma pomocou filtrovania• Funkcia SafeSearch pre filtrovanie obsahu na sociálnych sieťach• IPv6 GeoIP Blocking slúži ku správe miliárd produktov pre internet vecí a mobilných zariadení• Funkcia GeoIP mapuje a sleduje skutočnú geografickú polohu IP adries v cloude

Detekcia a prevencia prienikov (IDP)

• Routing a bridge mód• Detekuje podozrivé alebo škodlivé aktivity a varuje užívateľa• Profil ochrany je možné prispôsobiť požiadavkom užívateľa• Užívateľom definované pravidlá

Kompatibilita výrobkov / služieb

Security services

Solution Brief Blackmail Software (Ransomware) 9

Anti-Virus

• Integrate Kaspersky’s leading

technology SafeStream II gateway

Anti-Virus

• Anti-malware including viruses, Trojans,

worms, spyware and rogue ware

• Fast stream-based scanning provides

real-time protection with no file size

limitation

• High detection rate without sacrificing

performance

• Cloud-optimized database supported

Anti-Spam

• Transparent mail interception via SMTP

and POP3 protocols

• Zero-hour virus outbreak protection

• Sender-based IP reputation filter

• Blacklist and whitelist support

Application Patrol

• Granular control over the most

important applications

• Identifies and controls application

behavior

• Application bandwidth management

• Supports user authentication

• Real-time statistics and reports

Content Filtering 2.0

• Dynamic, cloud-based URL filtering

database

• Bandwidth regulation by filtering

• SafeSearch support for social

networking content constraints

• IPv6 GeoIP Blocking covers

management of billions of IOT and

mobile devices

• GeoIP maps and tracks IP addresses

from the cloud into real geographical

locations

Intrusion Detection and Prevention

• Routing and transparent (bridge) mode

• Detects and alerts you of suspicious or

malicious activity

• Customizable protection profile

• Customized signatures supported

Bezpečnostné zariadenia a služby ZyWALL

Produkt USG1900/1100 USG310/210/110 USG60/60W USG40/40W ZyWALL 1100/310/110

Balíček UTM(antivír, IDP, kontrola aplikácií, filtrovanieobsahu Content Filtering 2.0, antispam)

1 rok 1 rok 1 rok 1 rok 1 rok

Antivír

Antispam

1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky

IDP a kontrola aplikácií

1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky

1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 rokyFiltrovanie obsahu ContentFiltering 2.0

1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky

Kompatibilita výrobků/služeb

10

Čo na to odborník

Patrick Hirscher, vedúciškoliteľ v spoločnosti Zyxel,v nasledujúcom rozhovoreodpovedá na kľúčové otázkytýkajúce sa ransomwarea ponúka niekoľko užitočných rád z prvej ruky.

Ako vnímate hrozbu, ktorú predstavuje ransomware?

Jedná sa o veľmi vážnu hrozbu, ktorá neustále rastiea ktorú sa zatiaľ nedarí presne vyhodnotiť. V jednejveci sa však ohľadne ransomware zhodnú všetci,a tou je skutočnosť, že v súčasnosti bohužiaľ neexistujejednoduché a komplexné riešenie všetkých problémov,ktoré s ransomware súvisia. IT sektor si je tejtosituácie naštastie vedomý, čo nám dáva nádej na rýchleriešenie. Zatiaľ nám ale nezostáva nič iného, než siso súčasnou situáciou poradiť a snažiť sa o maximálnubezpečnosť dostupných riešení.

Ako je možné zvýšiť povedomie užívateľov o ransomware?

V tejto súvislosti by som chcel zmieniť skutočný prípadz našej spoločnosti, ktorý dokazuje, ako ľahko sa pri hodnotení dôveryhodnosti obsahu možeme spliesť. Tromnašim zamestnancom bola emailom preposlaná veľmidôveryhodne vypadajúca, ale falošná žiadosť. Jedenz nich nakoniec neodolal a žiadosť infikovanúransomware otvoril, a to navzdory upozorneniu naprítomnost makra vo Worde. Antivír inštalovaný naklientskom zariadení naštastie dokázal ransomwarevčas zastaviť. V reakcii na tento incident smeusporiadali povinné školenie IT bezpečnosti pre všetkých zamestnancov, v rámci ktorého sme prípad analyzovali a vyvodili z neho závery. Som presvedčený, že čas venovaný tejto aktivite výrazne prispeje ku správnemu zachádzaniu s informáciami z rôznych zdrojov (elektronickej pošty, prehliadača atď.). Podobné

školenia zamestnancov preto plánujeme organizovať aj v budúcnosti.

Ako je možné ransomware blokovať už v príchodzej pošte?

V prvom rade je nutné mať antispamový programs integrovaným antivírom. Útoky ransomware sú alestále dômyselnejšie, v dôsledku čoho ich antispamovéprogramy často nedokážu odhaliť ani pomocou najnovšej sandbox technológie. V spoločnosti Zyxel sú všetky príchodzie emaily s podozrivými prílohami zablokované a umiestnené do karantény, kde ich pred odoslaním adresátovi najskôr skontroluje zamestnanec IT. Uvedené opatrenia sú síce značne náročné a zdĺhavé, ale s ohľadom na aktuálne hrozby tiež veľmi efektívne.Spoločnosť naviac používa špeciálne schránky preemaily z verejných účtov, ktoré môžu byť zdrojompotenciálneho nebezpečia. Ďalším ochranným opatrením je výrazné obmedzenie práv užívateľov súborového serveru. Prípadný útok ransomware tak môže spôsobiť len obmedzené škody.

Ako zaistiť čo najlepšiu imunitu systémov voči ransomware?

Úplnou nevyhnutnosťou je pravidelné upgradovanieoperačných systémov a aplikácií. V tejto súvislostikladieme maximálny dôraz na rýchlosť. V momente ako výrobcovia vydajú nové aktualizácie, čo najskôr ich implementujeme. S implementáciou nečakáme až na nasledujúci víkend, ale realizujeme ju dokonca v priebehu pracovných dní. Sme presvedčení, že tento postup je nevyhnutný. Súčasne s tým pripravujeme správu, aby sme si mohli byť istí, že všetci klienti majú k dispozícii najnovšiu verziu.

Q:

Q:Q:

Q:

Na čo je treba myslieť pri zálohovaní dát?

V prípade úspešných útokov ransomware je možné infikované dáta obnoviť iba z existujúcich záložných kópií. Po každom úspešnom zálohovaní musia byť dáta uložené oddelene od firemnej siete.

Aké ďalšie bezpečnostné opatrenia spoločnosť Zyxel plánuje?

• Používanie FW ZLD4.25 v rámci unifikovaných bezpečnostných brán série ZyWALL USG (s funkciami GeoIP a SafeSearch)• Odinštalovanie zbytočného softwaru, tzn. poskytovanie iba toho softwaru, ktorý je nevyhnutný• Úpravy interných IT smerníc• Úpravy prístupových práv na súborovom serveri

Máte pre IT manažérovnejaké ďalšie doporučenia?

IT oddelenia môžu k bezpečnosti organizácií výrazneprispieť pomocou rôznych systémov, ktoré sú dobreudržované a pravidelne kontrolované. Známe prípadystrát alebo škôd ale dokazujú, že negatívnymnásledkom šlo často predísť, pokiaľ by sa ľudia chovaliinak. Z tohoto dôvodu by som doporučil pre zamestnancov organizovať pravidelné školenia a priebežne ich informovať o nových nebezpečenstvách. IT manažéri by zaisteniu informovanosti zamestnancov mali venovať dostatočný čas, pretože toto úsilie sa im bohato vyplatí.

Q:

Q: Q:

11

5-000-00016015 12/16

Zyxel Communications Corp.Tel: +886-3-578-3942Fax: +886-3-578-2439Email: sales@zyxel.com.twhttp://www.zyxel.com

Corporate Headquarters

Zyxel BelarusTel: +375 17 334 6099Fax: +375 17 334 5899Email: sales@zyxel.byhttp://www.zyxel.by

Zyxel BeNeLuxTel: +31 23 555 3689Fax: +31 23 557 8492Email: sales@zyxel.nlhttp://www.zyxel.nlhttp://www.zyxel.be

Zyxel Bulgaria(Bulgaria, Macedonia,Albania, Kosovo)Tel: +3592 4443343 Email: info@cz.zyxel.comhttp://www.zyxel.bg

Zyxel Czech RepublicTel: +420 241 091 350Hotline: +420 241 774 665Fax: +420 241 091 359Email: sales@cz.zyxel.comhttp://www.zyxel.cz

Zyxel Denmark A/STel: +45 39 55 07 00Fax: +45 39 55 07 07Email: sales@zyxel.dkhttp://www.zyxel.dk

Zyxel FinlandTel: +358 9 4780 8400Email: myynti@zyxel.fi http://www.zyxel.fi

Zyxel FranceTel: +33 (0)4 72 52 97 97Fax: +33 (0)4 72 52 19 20Email: info@zyxel.frhttp://www.zyxel.fr

Zyxel Germany GmbHTel: +49 (0) 2405-6909 0Fax: +49 (0) 2405-6909 99Email: sales@zyxel.dehttp://www.zyxel.de

Zyxel Hungary & SEETel: +36 1 848 0690Email: info@zyxel.huhttp://www.zyxel.hu

Zyxel ItalyTel: +39 011 2308000Email: info@zyxel.ithttp://www.zyxel.it

Zyxel NorwayTel: +47 22 80 61 80Fax: +47 22 80 61 81Email: salg@zyxel.no http://www.zyxel.no

Zyxel PolandTel: +48 223 338 250Hotline: +48 226 521 626Fax: +48 223 338 251Email: info@pl.zyxel.comhttp://www.zyxel.pl

Zyxel RomaniaTel: +40 31 0809 888Fax: +40 31 0809 890Email: info@cz.zyxel.comhttp://www.zyxel.ro

Zyxel RussiaTel: +7 (495) 539-9935Fax: +7 (495) 542-8925Email: info@zyxel.ruhttp://www.zyxel.ru

Zyxel SlovakiaTel: +421 220 861 847Hotline: +421 220 861 848Fax: +421 243 193 990Email: info@cz.zyxel.comhttp://www.zyxel.sk

Zyxel Communications ES LtdTel: 911 792 100Email: ventas@zyxel.eshttp://www.zyxel.es

Zyxel Sweden A/STel: +46 8 55 77 60 60Fax: +46 8 55 77 60 61Email: sales@zyxel.sehttp://www.zyxel.se

Zyxel SwitzerlandTel: +41 (0)44 806 51 00Fax: +41 (0)44 806 52 00Email: info@zyxel.chhttp://www.zyxel.ch

Zyxel Turkey A.S.Tel: +90 212 314 18 00Fax: +90 212 220 25 26Email: bilgi@zyxel.com.trhttp://www.zyxel.com.tr

Zyxel UK Ltd.Tel: +44 (0) 118 9121 700Fax: +44 (0) 118 9797 277Email: sales@zyxel.co.ukhttp://www.zyxel.co.uk

Zyxel UkraineTel: +380 44 494 49 31Fax: +380 44 494 49 32Email: sales@ua.zyxel.comhttp://www.ua.zyxel.com

EuropeZyxel USANorth America HeadquartersTel: +1-714-632-0882Fax: +1-714-632-0858Email: sales@zyxel.comhttp://us.zyxel.com

Zyxel BrazilTel: +55 (11) 3373-7470Fax: +55 (11) 3373-7510Email: comercial@zyxel.com.brhttp://www.zyxel.com/br/pt/

The AmericasAsiaZyxel China (Shanghai)China HeadquartersTel: +86-021-61199055 Fax: +86-021-52069033 Email: sales@zyxel.cn http://www.zyxel.cn

Zyxel China (Beijing)Tel: +86-010-62602249Email: sales@zyxel.cnhttp://www.zyxel.cn

Zyxel China (Tianjin)Tel: +86-022-87890440 Fax: +86-022-87892304 Email: sales@zyxel.cn http://www.zyxel.cn

Zyxel IndiaTel: +91-11-4760-8800Fax: +91-11-4052-3393Email: info@zyxel.inhttp://www.zyxel.in

Zyxel KazakhstanTel: +7-727-2590-699Fax: +7-727-2590-689 Email: info@zyxel.kzhttp://www.zyxel.kz

Zyxel Korea Corp.Tel: +82-2-890-5535 Fax: +82-2-890-5537Email: sales@zyxel.krhttp://www.zyxel.kr

Zyxel MalaysiaTel: +603 2282 1111Fax: +603 2287 2611Email: sales@zyxel.com.myhttp://www.zyxel.com.my

Zyxel Middle East FZETel: +971 4 372 4483Cell: +971 562146416Email: sales@zyxel-me.comhttp://www.zyxel-me.com

Zyxel PhilippineEmail: sales@zyxel.com.phhttp://www.zyxel.com.ph

Zyxel SingaporeTel: +65 6339 3218Hotline: +65 6339 1663Fax: +65 6339 3318Email: sales@zyxel.com.sghttp://www.zyxel.com.sg

Zyxel Taiwan (Taipei)Tel: +886-2-2739-9889Fax: +886-2-2735-3220Email: sales_tw@zyxel.com.twhttp://www.zyxel.com.tw

Zyxel ThailandTel: +66-(0)-2831-5315Fax: +66-(0)-2831-5395Email: info@zyxel.co.thhttp://www.zyxel.co.th

Zyxel Vietnam Tel: (+848) 35202910 Fax: (+848) 35202800 Email: sales_vn@zyxel.com.twhttp://www.zyxel.com/vn/vi/

For more product information, visit us on the web at www.zyxel.comCopyright © 2016 Zyxel Communications Corp. All rights reserved. Zyxel, Zyxel logo are registered trademarks of Zyxel Communications Corp. All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice.