Domů

   

 

--- EVENT OF THE DAY ---

  Zajištění provozu firemní počítačové sítě

Za předem domluvených podmínek se postaráme o uživatele a hardware vaší počítačové sítě


 Uživatelská podpora

Poskytujeme základní uživatelskou podporu, která vychází z potřeb každodenního provozu firemní ICT infrastruktury


 Konzultace pro rozvoj ICT infrastruktury

Konzultační služby související se strategickým plánováním a rozvojovými záměry v oblasti informační a komunikační infrastruktury


  Servis a profylaxe

Provádíme také běžné opravy firemního hardware bezprostředně související s chodem firemní ICT infrastruktury


  Instalace hardware a software

Zavádíme do stávajícího prostředí nová zařízení a instalujeme nejrůznější typy softwarových aplikací.


 Servery a aktivní prvky PC sítí

Dodáváme složitější počítačové systémy, zejména fyzické servery a aktivní prvky počítačových sítí a vybraná aplikační řešení


 Konzultační podpora firemním oddělením IT

Poskytujeme konzultační podporu pracovníkům IT oddělení při řešení problémů spojených s provozem firemních počítačových sítí a IT infrastruktury


 Educate Me! Školení & Kurzy počítačové gramotnosti 

Zvyšujeme počítačovou gramotnost a kvalifikaci zaměstnanců firem a organizací

 

 Computer security company

 

Jsme společnost zajišťující konzultace, implementace, servis, prodejní a technickou podporu ICT infrastruktury ve firmách a organizacích. "Diestra" - ve španělštině pravá ruka. Diestra comprende, nebo chcete-li, Diestra rozumí a podává svým zákazníkům pravou ruku při řešení problémů s počítači a fungování firemních sítí. Potřeste si pravicí s IT specialisty a obchodníky ze stabilní společnosti fungující ve svém oboru od roku 2007. Naší cílem je zajistit správné a bezpečné fungování Vašeho firemního IT. Vám zůstanou obě ruce volné na rozvoj a řízení Vaší firmy.

 

 

 

 

Vzděláváme uživatele nejen v kancelářských programech

 

Počítačová gramotnost je soubor znalostí, schopností a dovedností zaměřených na ovládání a využívání počítače v soukromém i profesním životě. Počítačově gramotný člověk umí ovládat osobní počítač s běžným programovým vybavením včetně jeho periferií a využívat počítačové sítě (především Internet). Získejte počítačové dovednosti zejména v nejznámějších kancelářských aplikacích jako jsou Word, Excel, Outlook a naučte se je efektivně používat. Nebo pošlete na školení vaše kolegy či zaměstnance a zvyšte jejich schopnosti a tím i produktivitu. Naši kolegové z divize EducateMe.cz vám rádi pomohou s výběrem nejvhodnějšího kurzu, nebo přípravě výukového plánu ušitého na míru dle vašich potřeb, představ a možností. 

 

Diestra® Wiki

Velrybáři aneb Spearphising aneb upgradovaná verze obyčejného Phisingu

(Spear phishing - lov harpunou)

Sofistikované útoky na počítače, na firemní data, ale i zdraví zaměstnanců zejména z firemního ICT oddělení. Jak nekroutit hlavou nad rozlitým mlékem.

Podle našich etických penetračních pokusů ve firmách různých velikostí a zaměření, lze účinnost metody phishing, na stupnici efektivity útoku se škálou od 1-10 (10 nejrizikovější), z hlediska rizikovosti úspěšným provedením útoku a získání informací, označit řekněme známkou 7. Vzhledem k již poměrně slušnému povědomí o tomto problému obecné laické IT veřejnosti, jakož i běžných firemních uživatelů i v těch nejodlehlejších kancelářích, můžeme klidně oznámkovat tento způsob i číslem 5. Současně tím vlastně vyjadřujeme, že úspěšnost útoku „po staru“ je v současnosti tak padesát na padesát. Ale pozor. Pokud metodu „mámení“ přístupových údajů prostřednictvím příloh nebo hyperlinkových odkazů v podvržených emailech útočník vyladí zodpovědnou přípravou o znalost prostředí a vnitřních procesů cíle budoucího útoku, jsme rázem na číslech 8,9,10 … nebo i víc. Jedná se již o útok typu Spearphising (případně Spear Phishing – lov na ostří kopí, nebo prostě harpunou)

V případě Spearphisingu jde o kombinaci klasického phishingu a starého známého sociálního inženýrství, jak jej světu představil (a realizoval)  v dávné minulosti a o několik let i popsal ve své knize Umění klamu „pachatel“ Kevin Mitnick. Ten se u telefonních společností a posléze bankovních domů velmi sofistikovaně seberealizoval a s použitím svých objevených a neskrývaných talentů objevoval, jak jednoduché je získat citlivé informace od nic netušících zaměstnanců těchto společností. S nimi pak dokázal takřka neuvěřitelné věci až nepochopitelně jednoduše. Ale zpět k Spear Phisingu. Ono totiž s emailem v perfektním českém jazyce, s drobnou, lehce přehlédnutelnou „úpravou“ domény odesílatele v jednom jediném písmenku (například i místo l), s emailem nejlépe s podpisem některého z vlivných šéfů, to začíná být poměrně zajímavější. Pokud tento email útočník ozdobí optimálně i šéfovou ikonickou fotografií v podpisu „jeho“ emailu, pak se šance na úspěch pro útočníka opět značně zvyšují. Je-li pak ještě navíc text v emailu dostatečně naléhavý a vyžadující reakci uživatele „ASAP“, kterýžto výraz tento šéfík přeci velmi často, jako zkušený megamanager ještě zkušeněji používá J , je již jen malý krůček k velkému firemnímu problému. Uživatel klikne na přílohu, potvrdí, že ji chce opravdu otevřít a vyhnout se tak nepříjemnostem spojeným s neuposlechnutím rozkazu v řádné termínu :-) A je to.

Jakmile uživatel, jeho šéf a šéf jeho šéfa společně s vedením nebo přímo s majitelem firmy … a zejména v těsně před infarktovém stavu firemní IT oddělení již nevěřícně kroutí hlavou, bývá zpravidla pozdě. Ještě víc se hlavy kroutí nad úvahami, zda zaplatit výkupné nebo se pokoušet o obnovu ze záloh. Zda začít smlouvat s útočníkem o nejlepší ceně za dešifrovací klíč, nebo trávit, v lepším případě týdny, v horším případě navíc i zbytečně, s pokusem posbírat (rozuměj najít ber kde ber) data po všech možných i nemožných zálohách a step by step obnovit chod firmy s „díkybohu“ snad většinou původních dat a databází.

Co s tím? Jak snížit riziko povedeného útoku u nás ve firmě? Jak snížit na minimum možnost, že se právě tento problém bude týkat nás? Jednoduše … to nejde. Bohužel.

Avšak neztrácejme naději. Rozhodně existují metody, způsoby, technologie, z nichž lze namíchat velmi účinnou obrannou strategii. Je jasné, že jde zejména, ale nejen o softwarové a hardwarové technologie, jejich pravidelnou a důslednou správu, monitoring, průběžné vyhodnocování bezpečnostních incidentů, ale také, a to v v neposlední řadě, o vzdělávání uživatelů, jejich motivaci chovat se na internetu a pravidelné bezpečnostní osvětě.

Všechny tyto segmenty rozvíjející se bezpečnostní strategie ve firmě, které jsou vhodně zvolené a nasazené „na míru“, dokáží vysloveně dělat divy. Díky tomu již ani uživatel, ani jeho šéf a šéf jeho šéfa, ani majitel firmy a zejména ve v pohodě fungujícím firemním IT oddělní, prostě nikde se již nemusí nevěřícně kroutit hlavou.


Zdroj: https://www.delltechnologies.com/en-us/data-protection/gdpi/index.htm

 

 

 

Antivir v mobilních zařízeních. Ano či Ne?

Odpověď na tuto otázku je podle nás jednoznačná a je - rozhodně ano. Vyjma zařízení značky Apple, kde se jedná o uzavřený, striktně vývojáři výrobce kontrolovaný ekosystém svázaný velkým množstvím bezpečnostních pravidel. Ty jsou do značné míry zárukou toho, že se jen tak nenakazíte. Oproti tomu zařízení provozovaná zejména na dnes zřejmě nejrozšířenější platformě Android si svůj antivir určitě zaslouží. A nejen k ochraně před škodlivým kódem, ale je možné použít antimalwarové aplikace i k jiným, zajímavým účelům. Skvělé jsou totiž i funkce mnohdy opomíjené, ale přesto velmi dobře fungující – ochrana před zneužitím, odcizením, trackingovací funkce, možnost ovládání telefonu na dálku apod. Skvělá věc je například možnost pořídit na odcizeném mobilním zařízení sérii velmi kvalitních fotografií, mnohdy přímo s obličejem civícího „pachatele“. Pokud tomu člověku pak na display vám odcizeného mobilu pošlete jeho vlastní fotku s výzvou „vím dobře kde jsi! vrať mi můj mobil a nic se ti nestane J“, existuje pak velká pravděpodobnost, že se se svým mobilním miláčkem opět brzy shledáte. Možnost telefon totálně zablokovat, nebo alespoň komplet smazat a přepnout do továrního nastavení na dálku je geniální. Proti tomu je vlastní funkce antimalwarové ochrany vlastně na první pohled spíše okrajovou funkcí. I když tomu tak samozřejmě není. Antivir na mobilu ocení zejména ti uživatelé, kteří ovládají mobilním telefonem svůj účet v bance, dům, kancelář, auto … Naše zkušenosti nám napovídají, že velmi efektivním nástrojem na ochranu běžných mobilních zařízení podporující všechny tyto funkcionality je antiMalware / antiVir / antiStealth / antiSteal … aplikace od společnosti ESET -  Eset Mobile Security. K dostání na všech našich pobočkách. Rádi provedeme i instalace na jednotlivá zařízení a jejich následnou integraci do centrální management konsole. Mobilní telefony pak máte pod kontrolou z jednoho místa. Prostě paráda.


 

Diestra® consulting CZ, s. r. o.
Drážďanská 42; 400 07 Ústí nad Labem
telefon: +420 475 207 634
e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
IČO: 27336930 | DIČ: CZ27336930
top