Penetrační testování vs. skenování zranitelností

Často se během své práce setkáváme se situací, kdy klienti zaměňují pojmy penetrační testování se skenováním zranitelností a naopak. Smutnější však je, že se to někdy stává i mezi lidmi v oboru. Opravdu se vám dodavatel snaží prodat plnohodnotný penetrační test, nebo se jedná „pouze“ o skenování zranitelností skryté za vyšší cenu? V čem je ten fundamentální rozdíl mezi těmito dvěma službami? Je jedna „horší“ než druhá? V jakých případech je vhodné provést skenování zranitelností a kdy má smysl přistoupit k penetračnímu testování? Především tyto otázky se pokusím zodpovědět v tomto článku.

Hned na úvod bych chtěl zdůraznit, že se opravdu nejedná o synonyma! Jedná se o dvě odlišné služby, které se výrazně liší obsahem, náročností provedení, a tudíž i cenou. Zjednodušeně řečeno, skenování a vyhledávání zranitelností cílových systémů je součástí penetračního testování, ale v rámci penetračního testování probíhá aktivní snaha o prolomení všech nalezených slabin a o cílenou infiltraci sítě. Součástí obou služeb by mělo být vždy podání detailních informací o tom, v čem hrozba spočívá a jak ji odstranit, nebo alespoň minimalizovat riziko jejího zneužití. Pojďme se nyní podívat na obě služby detailněji.

Skenování zranitelností

Představte si počítač (chcete-li server), na kterém běží určitá služba, například webový server, na kterou jste schopni se připojit. V našem případě připojení znamená zobrazení webové stránky, která je umístěna na tomto počítači. Abychom nezabíhali do přílišných technických detailů, řekněme, že aby počítač byl schopen komunikovat s okolím, musí mít pro tuto komunikaci otevřené nějaké síťové rozhraní. Budeme mu říkat port. Portů může mít počítač otevřených velké množství a na každém z nich může běžet jiná služba.

Skenování zranitelností vyhledá všechny otevřené porty počítače, jež jsou předmětem skenování, a může získat informace o typu služby, verzi aplikace, která tuto službu provozuje, verzi použitého operačního systému a další cenné informace. Na základně porovnání získaných informací s databázemi známých zranitelností pak skener dokáže říct, že například aplikace na portu číslo 80 s názvem X ve verzi y.z.w je zranitelná vůči tomu či tomu útoku.

Bystrý čtenář by se mohl ptát, je-li v počítači dostupných mnoho otevřených portů a těchto počítačů je v síti třeba více, nedá se tento proces automatizovat a snížit tak jeho časovou i finanční náročnost? Odpověď zní ANO. Je to také princip, na kterém je skenování zranitelností většinou založené. Ačkoliv samotné skenování může trvat řádově několik minut, hodin ba dokonce dní, v závislosti na rozsahu skenované sítě a typu skenování, obejde se většinou bez zásahu specialisty na kybernetickou bezpečnost.

Pojďme si jen krátce shrnout hlavní výhody a nevýhody skenování zranitelnosti:

+ Odhalení známých zranitelností systémů –          Nedokáže odhalit zranitelnosti specifické a unikátní pro systém
+ Automatizovaný a tedy nákladově efektivní proces –          Součástí reportu mohou být falešně pozitivní nálezy
+ Levnější než penetrační testování  

Penetrační testování

Penetrační testování je oproti skenování zranitelnosti velmi komplexní proces, který (alespoň v současné době) nelze provádět automatizovaně. V rámci penetračního testování probíhá mimo jiné také skenování zranitelností, ale součástí jsou i aktivní pokusy o prolomení zabezpečení, infiltrace systému a převzetí kontroly. Využívá se velká škála nástrojů a technik, jejichž použití může a většinou je pro různé operační systémy odlišné. Penetrační tester si vytváří i vlastní malware, který přizpůsobuje „na míru“ klientovi a jeho používaným systémům, a ten dále využívá ke zneužití nalezených zranitelností.

Zatímco skenování zranitelností dokáže odhalovat pouze známé nedostatky systémů, v rámci penetračního testování může dojít k odhalení zatím nikým neodhalené chyby či zranitelností jedinečné pro testované prostředí. „Jedinečných zranitelností“ může paradoxně vznikat mnoho, jelikož mohou být vedlejším produktem snahy administrátorů zabezpečit, vylepšit či optimalizovat. Unikátní zranitelnosti se dají velmi často najít také ve zdrojových kódech vlastních vyvíjených systémů a aplikací. Jako příklad lze uvést vývojovou společnost, která vytváří přelomové a unikátní mobilní aplikace a má velmi kreativní vývojáře, kteří se primárně zaměřují na to, aby aplikace splňovala požadavky na funkčnost a vzhled. Bezpečnost se tak mnohdy dostává na druhou kolej.

Za zmínku stojí určitě i pojem „Red-teaming“. Jedná se o techniku aktivního prolamování zabezpečení a infiltrace systémů, ale na rozdíl od penetračního testování necílí na odhalení všech nedostatků zabezpečení. V rámci „red-teamingu“ je cílem co nejrychleji a nejefektivněji získat kontrolu nad systémem či celou sítí. Tento přístup se velmi často používá v různých „hackovacích“ soutěžích a při tréninku a studiu hackingu.

Opět si pojďme krátce shrnout hlavní výhody a nevýhody penetračního testování.

+ Odhalení známých zranitelností systémů –          Časově a finančně náročnější než skenování zranitelností
+ Odhalení zranitelností specifických pro systém  
+ Nalezení všech nedostatků zabezpečení  

Finální srovnání

Nelze tvrdit, že by byla jedna služba horší než druhá. Každá má svou roli a vždy záleží na požadavcích klienta, co od služby očekává a jaký je jeho cíl. Pojďme si nyní shrnout ty nejdůležitější aspekty obou služeb.

Skenování zranitelností Penetrační testování
Hledá, posuzuje a klasifikuje zranitelnosti systémů dříve, než je zneužijí hackeři. Hledá zneužitelná místa v bezpečnostní infrastruktuře organizace.
Jedná se automatizovaný proces prováděný pomocí speciálního software. Je prováděno zkušenými hackery v kontrolovaném prostředí.
Skvělé pro posouzení základních úrovní bezpečnostní infrastruktury. Slouží jako bezpečnostní opatření k posouzení bezpečnostních protokolů a zásad organizace.
Většinou je bezpečné jej provádět, tzn. nemusí mít žádný dopad na běžný běh systému. Ideální pro pochopení všech aspektů zabezpečení systému.
Nákladově efektivní metoda hodnocení zranitelností. Mělo by být prováděno vhodným a kontrolovaným způsobem.
  Je důkladnější a cílenější.

 

Tesla uvedla na trh ohřívač vzduchu Tesla Smart Heater

Řadu produktů pro chytrou domácnost pod značkou Tesla doplnil ohřívač vzduchu Tesla Smart Heater, který zajistí tepelný komfort v každé domácnosti. Chytrý ohřívač používá moderní metodu, která je navíc i úsporná. Čas a délku ohřevu si uživatel navolí v aplikaci Tesla Smart ale také ručně na fyzickém panelu. Díky světelnému lemování vzduchového výstupu lze nastavit barvu osvětlení i dle aktuální nálady.

Ohřívač vzduchu Tesla Smart Heater HTR300 poskytuje pomocí vysokorychlostního motoru dva stupně ohřevu a režim ventilace. Ohřívač dokáže pokoj vyhřát na požadovanou teplotu, a to bez jakýkoliv dalších zásahů. Automaticky teplotu udržuje díky moderní metodě ohřevu PTC, která je efektivní, úsporná a bezpečná. Model je určen pro vnitřní užití a skvěle doplní centrální vytápění, nebo místnosti kam se teplo nedostane. Díky ohřívači lze i mimo topnou sezónu vyhřát požadovanou místnost v době nepřítomnosti, stačí pouze navolit čas ohřevu manuálně nebo v aplikaci.

Vyhřeje i zafouká

V přední části přístroje je ovládací panel, kterým lze ohřívač ovládat. Hlavní tlačítko MODE přepíná mezi třemi dostupnými režimy, kterými jsou Ventilátor, Nízký ohřev a Vysoký ohřev. Časové rozmezí, které se pohybuje od jedná do dvanácti hodin, lze nastavit použitím tlačítka Timer. Na ohřívači lze také aktivovat rotaci horní části s ventilátorem v úhlu 60°, tím se teplý vzduch rovnoměrně rozvíří po pokoji.

Ohřívač není nutné ovládat pouze fyzickým panelem. Veškeré funkce, včetně ovládání a možnosti automatizace a integrace do chytrého ekosystému, nabízí aplikace Tesla Smart, která je kompletně v českém jazyce. Nevyhazujte drahocenné teplo z okna. Přes aplikaci lze odkudkoli nastavit požadovanou teplotu v domácnosti, ale také mít dokonalý přehled o spotřebě energie, což umožní vytápět úsporně a hospodárně. Ohřívač lze také ovládat i pomocí hlasových asistentů Google Assistant a Amazon Alexa.

Bezpečnost především

Chytrý ohřívač Tesla Smart Heater HTR300 disponuje řadou bezpečnostních prvků, které okamžitě deaktivují přístroj v případě problému. Mezi tyto prvky se řadí ochrana proti nechtěnému překlopení ohřívače nebo ochrana proti přehřátí topného tělesa. Takže při vytápění v noci bude použití ohřívače bezpečné.

Ani v přítomnosti domácích mazlíčků, kteří si rádi hrají s novými přírůstky v domácnosti, se není třeba bát umístit ohřívač na podlahu místnosti. Tesla Smart Heater HTR300 disponuje řadou bezpečnostních prvků, které okamžitě deaktivují přístroj v případě problému. Mezi tyto prvky se řadí ochrana proti nechtěnému překlopení i přehřátí topného tělesa. 

Chytrý ekosystém s designovým osvětlením

Díky štíhlému a futuristickému designu ohřívač skvěle zapadne do jakékoliv místnosti ať už na chatu, do kanceláře nebo jako doplňkové topné těleso. Pomocí světelného panelu umístěného zevnitř vzduchového výstupu lze opakovaným stiskem tlačítka Light měnit barvu dekorativního osvětlení. Vybrat si lze mezi modrou, zelenou, fialovou a bílou barvou.

Technické specifikace

funkce Ohřev vzduchu, Ochrana proti překlopení, Ochrana proti přehřátí, Osvětlení, Rotace ventilátoru
příkon 2000 W
ZPŮSOB OHŘEVU PTC
Napájení 220-240 V/50-60 Hz
Délka kabelu 1,5 m
Hladina hluku 53 dB
APLIKACE Tesla Smart pro Google Android a Apple iOS
ROZMĚRY a hmotnost 230 × 230 × 700 mm, 3,9 kg
doporučená cena 3 999 Kč

Chytrý ohřívač vzduchu Tesla Smart Heater lze zakoupit u vybraných partnerů, a to za doporučenou cenu 3 999 Kč.

O Tesle a chytré domácnosti

V roce 2020 rozšířila značka TESLA své portfolio o doplnila ho o novou řadu produktů konceptu chytré domácnosti. Jejím cílem je, aby se chytrá domácnost stala běžnou součástí domovů, ať už se jedná o byty, domy, nebo chaty. Tesla chce produkty chytré domácnosti zpřístupnit široké veřejnosti, a to jak fakticky, tak i z hlediska povědomí. V současné době funguje na českém trhu. Ve svém portfoliu se zaměřuje na kamerové systémy, chytré produkty pro domácí mazlíčky nebo produkty z kategorie péče o vzduch. Značka produktů chytré domácnosti Tesla kompletně spadá do portfolia společnosti Witty s.r.o.

Závěr roku přinese rekordní počty kyberútoků. Největší konference o kybernetické bezpečnosti ve střední Evropě CPX Praha ukáže hrozby a poradí s obranou

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, pořádá 3. listopadu 2022 od 9:30 konferenci CPX Praha 2022, na které vystoupí experti nejen na kybernetickou bezpečnost. Letošní rok přinesl řadu změn. Rekordní počty kyberútoků, nové hrozby i vzestup hacktivismu v souvislosti s válečným konfliktem.

CPX Praha je největší kyberbezpečnostní akcí roku 2022 nejen v Česku, ale i v celé střední Evropě. V areálu PVA Letňany Praha se účastníci dozví, na jaké kybernetické hrozby si musí dávat pozor i jaké jsou trendy v oblasti zabezpečení a ochrany. Konferencí bude provázet vždy pohotový Leoš Mareš.

Kdo hlídá hlídače? Jak se chrání elitní kyberbezpečnostní společnost poodhalí ten nejpovolanější, Jony Fishbein, Global Chief Information Security Officer společnosti Check Point Software Technologies. O vizi digitálního státu se podělí Vladimír Dzurilla a Jan Zinek. Těšit se můžete i na rozhovor se zakladatelem a výkonným ředitelem Kiwi.com, pohled na telekomunikace budoucnosti ve vztahu k bezpečnosti a IoT od výkonné ředitelky společnosti Vodafone nebo na pohled elitního právníka na situaci, co dělat v případě, kdy byl kybernetický útok úspěšný.

Na místě bude čekat účastníky bohatý doprovodný program v rozsáhlém Expu, kde partneři společnosti Check Point představí živé ukázky nových bezpečnostních technologií pro zabezpečení sítí, cloudu i mobilních zařízení. Odpoledne bude program pokračovat akcí pro partnery.

Registrace na akci je zcela zdarma. Věříme, že ochrana kybernetického světa je společným cílem a vzdělávání a prevence je základním krokem k úspěchu.

Více informací a registrační formulář najdete na stránce https://pages.checkpoint.com/cpx-cesko-2022.html

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o společnosti Check Point Software Technologies:

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Portfolio bezpečnostních řešení Check Point Infinity chrání podniky a veřejné organizace před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Infinity se skládá ze čtyř základních pilířů, které poskytují nekompromisní zabezpečení a prevenci hrozeb V. generace: Check Point Harmony pro vzdálené uživatele, Check Point CloudGuard pro automatické zabezpečení cloudů, Check Point Quantum pro ochranu síťových perimetrů a datových center, které jsou řízeny nejkomplexnější a nejintuitivnější jednotnou správou zabezpečení, a Check Point Horizon, bezpečnostní platforma zaměřená na prevenci a bezpečnostní operace. Check Point chrání více než 100 000 organizací všech velikostí.

Pracovní benefity mají v současné době větší smysl než kdy jindy

Zaměstnanci jsou klíčovým bodem, na kterém stojí schopnost organizace růst a prosperovat. Na dnešním napjatém trhu práce, se společnosti zaměřují na to, jak se odlišit, aby přilákaly a udržely si ty nejlepší talenty. Momentální situaci na trhu práce navíc nepomáhá ani zdražování a vysoká inflace. Ne každá firma si tedy může dovolit pro udržení svých zaměstnanců neustále zvyšovat platy. To ovšem může uvolnit prostor pro zajímavé firemní benefity.

Firmy se stále zaměřují především na výši platů a možnosti hybridního režimu práce, ale jak do této rovnice vstupují zaměstnanecké výhody? Nedávný průzkum odhalil, že osm z deseti zaměstnanců motivuje dobrý balíček firemních benefitů, což potvrzuje, že zaměstnavatelé musí pravidelně revidovat svou nabídku, aby zůstali konkurenceschopní na trhu práce. Jsou tedy zaměstnanecké benefity pro dosažení cílů a záměrů společnosti klíčové?

Benefity vám mohou pomoci na trhu práce

Nabízet zaměstnancům benefity je důležité, protože jim tím dáváte najevo, že investujete nejen do jejich celkového zdraví, ale i do jejich budoucnosti. Solidní balíček zaměstnaneckých výhod může pomoci přilákat a udržet si talentované zaměstnance. Benefity vám mohou navíc pomoci odlišit se od konkurence.

Co si pod pojmem zaměstnanecké benefity tedy představit? Zaměstnanecké výhody, známé také jako benefity nebo vedlejší výhody, jsou tedy poskytovány zaměstnancům nad rámec mzdy a platu. Tyto balíčky zaměstnaneckých výhod mohou zahrnovat například přesčasy, zdravotní pojištění, dovolenou, podíl na zisku a penzijní připojištění.

„Kolegové mají zájem zejména o své odborné vzdělávání a kurzy. Rádi jim v tom vycházíme vstříc. Podporujeme osobní rozvoj našich zaměstnanců, protože oni jsou to nejcennější, co máme,“ říká Ondřej Tyleček, obchodní ředitel reklamní a kreativní agentury Fairy Tailors.

Rozmanitý balíček výhod

Aby bylo možné vyhovět všem zaměstnancům, je třeba nabídnout rozmanitý balíček benefitů. Benefity by měly vyhovovat zaměstnancům v různých životních etapách, s různou délkou praxe a platovým zařazením. To uspokojí nejen ty, kteří jsou v současné době zaměstnáni, ale přiláká to i velké nové talenty.

„Vzhledem k rozdělení firmy na výrobní část a centrálu máme i lehce odlišné „nadstandardní“ benefity. Na centrále probíhají jedenkrát za měsíc společné snídaně, které jsou složené z regionálních produktů a více orientované na zdravý životní styl. Tento benefit je velmi pozitivně vnímán a zároveň se vytvořil prostor pro setkání kolegů, kteří spolu běžně nepřichází do kontaktu, případně zde neformálně vyřešit pracovní záležitosti. Ve výrobě se naopak zavedly individuální masáže a cvičení s fyzioterapeutem pro pracovníky, jejichž charakter práce nutí zaměstnance trávit velkou část dne ve strnulých polohách,“ dodává Michal HotmarRIM CZ.

V závislosti na osobní situaci ocení zaměstnanci různé benefity, což znamená, že zaměstnavatelé musí věnovat zvýšenou péči tomu, aby bylo postaráno o všechny členy týmu. Je důležité brát v úvahu různé priority zaměstnanců, od péče o děti až po programy dopravy a společenské akce po práci.

Soukromá kuchařka nebo auto – i s takovými benefity se můžete setkat

Dnes již mezi benefity nenajde pouze pružnou pracovní dobu nebo hrazené stravování. S přicházejícími požadavky se seznam zaměstnaneckých výhod samozřejmě stále rozšiřuje. Některé nabízené výhody nám mohou přijít nereálné, ale přesto je můžeme naleznout i v českých firmách.

„Kolega se mi svěřil, že je líný si vařit a nosit si krabičky s obědem a chodit mimo kancelář někam do restaurace ho nebaví. Jako HR mě to pobavilo, ale nedalo mi to a říkám si proč nevyužít naší kompletní domácí kuchyně se vším všudy a nenajmout si opravdu nějakou kuchařku. A nápad byl tu! Teď už se domlouvám s jednou paní a uděláme oběd na zkoušku a třeba již brzy budou domácí teplé obědy,“ vysvětluje Veronika Bogomolová, HR manažerka z BCV solutions.

Dále například Ukrajinská společnost Parimatch Tech, která vytváří technologická a marketingová řešení pro globální zábavní průmysl přišla se zajímavým konceptem.V roce 2021 jsme zahájili projekt Tesla pro 50 zaměstnanců společnosti, kteří získají zbrusu nový vůz Tesla Model 3 Long Range s možností zaregistrovat si jej do tří let jako vlastní. Tato iniciativa se zrodila na základě diskusí uvnitř společnosti a byla prosazena k realizaci díky svým přínosům v oblasti zlepšování pracovních podmínek zaměstnanců a podpory hodnot společnosti. V rámci programu hradí 75 % provozních nákladů společnost Parimatch Tech a 25 % účastník. Společnost hradí i další služby, včetně pojištění, údržby, řešení sporů a dalších,“ popisuje benefit Olha Safina, PR&Employer Brand Manager z Parimatch Tech.

Podtrženo, sečteno

Ne každá společnost nabízí, nebo si může dovolit, takovéto neobvyklé pracovní výhody. Pokud však budete vědět, jaké existují, budete mít lepší představu o tom, co je ve vašem oboru možné nabízet. Možná budete překvapeni, jaké benefity jsou dnes na trhu. Benefity udržují vaše zaměstnance nejen spokojené, ale také zajišťují hladký chod vaší firmy. Pokud je ještě nemáte, je načase zamyslet se nad možným balíčkem, který by udržel vaší firmu atraktivní pro budoucí uchazeče.

Válčí se i v kyberprostoru, počet kyberútoků na východoevropské země roste

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil Celosvětový index dopadu hrozeb. Podle toho byl v září nejrozšířenějším malwarem FormBook, který umožňuje krádeže informací a prodává se na hackerských fórech. Sílu špionážních malwarů potvrdil skokem na osmé místo Vidar, který umožňuje krást z infikovaných zařízení citlivé bankovní informace, přihlašovací údaje, IP adresy, historii prohlížeče a kryptopeněženky. Vidar byl šířen přes falešné webové stránky Zoom, jako například zoomus[.]website a zoom-download[.]space.

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v září lehce posunula o 4 příčky mezi bezpečnější země a patřila jí celosvětově 38. pozice. Slovensko se naopak posunulo o 13 míst směrem k méně bezpečným zemím na aktuálně 55. místo. První, tedy nejnebezpečnější místo obsadilo už několik měsíců po sobě Mongolsko. Velmi výrazně se mezi nebezpečné země posunul Izrael a Egypt skokem  o 56, respektive 57 pozic.

„Válka pokračuje i v kyberprostoru. Není náhoda, že se za poslední měsíc zvýšil počet hrozeb v mnoha východoevropských zemích. Všechny organizace jsou ohroženy a musí používat preventivní bezpečnostní technologie,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies. „Největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují vládní a vojenské subjekty a na třetím místě jsou zdravotnické organizace.“

Top 3 – malware:

Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vévodil v září FormBook, který měl v globálním měřítku dopad na 3 % organizací. Na druhou příčku se posunul XMRig s dopadem na 2 % společností, stejné množství organizací čelilo i zlodějskému malwaru AgentTesla.

  1. FormBook – FormBook krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z C&C serveru.
  2. XMRig – XMRig je open-source CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.
  3. AgentTesla – AgentTesla je pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. Agent Tesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, dělat snímky obrazovky nebo krást přihlašovací údaje z různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook)

Top 3 – mobilní malware:

Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vládl nově bankovní trojan Anubis, následovaly bankovní trojan Hydra a spyware Joker.

  1. Anubis – Anubis je bankovní trojan, určený pro mobilní telefony se systémem Android. Postupně je vylepšován, včetně funkcí pro vzdálený přístup, sledování stisknutých kláves, nahrávání zvuku a ransomwarových schopností. Byl odhalen už ve stovkách různých aplikací dostupných v obchodě Google.
  2. ↑ Hydra – Hydra je bankovní trojan, který krade přihlašovací údaje k finančním účtům a žádá o udělení rizikových práv.
  3. Joker – Android spyware, který se často ukrývá v aplikacích v Google Play a krade SMS zprávy, seznamy kontaktů a informace o zařízení. Navíc skrytě přihlašuje oběti k placeným prémiovým službám.

Top 3 – zranitelnosti:

Check Point také analyzoval nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost „Web Server Exposed Git Repository Information Disclosure” s dopadem na 43 % organizací. Těsně v závěsu následovala zranitelnost „Apache Log4j Remote Code Execution“ s dopadem na 42 % společností, Top 3 pak uzavírá zranitelnost „Command Injection Over HTTP“ s dopaden na 40 % organizací.

  1. Web Server Exposed Git Repository Information Disclosure – Úspěšné zneužití této zranitelnosti by mohlo umožnit neúmyslné zveřejnění informací o účtu.
  2. Apache Log4j Remote Code Execution (CVE-2021-44228) – Úspěšné zneužití této zranitelnosti může vzdálenému útočníkovi umožnit spuštění libovolného kódu na postiženém systému.
  3. ↑ Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086) – Zranitelnost může být útočníky vzdáleně zneužita zasláním speciálně vytvořeného požadavku oběti. Úspěšné zneužití by umožnilo útočníkům spustit libovolný kód na cílovém počítači.

 

Check Point analyzoval i malware útočící na podnikové sítě v České republice. Zlodějský malware FormBook byl sice nejrozšířenější hrozbou pro české organizace, ale jeho dopad klesl o více než polovinu. I další tradiční škodlivé kódy oslabily, naopak jsme viděli vzestup nových malwarů, což jen ukazuje, jak rozmanité je prostředí kybernetických hrozeb.

 

Top malwarové rodiny v České republice – září 2022
Malwarová rodina Popis Dopad ve světě Dopad v ČR
FormBook FormBook je škodlivý kód, který krade informace a zaměřuje se na operační systém Windows. Poprvé byl detekován v roce 2016 a je prodáván na nelegálních hackerských fórech. I když je jeho cena relativně nízká, má velmi dobré maskovací schopnosti. FormBook shromažďuje přihlašovací údaje z různých webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z C&C serveru. 2,96 % 5,49 %
AgentTesla AgentTesla je pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, dělat snímky obrazovky nebo krást přihlašovací údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook). AgentTesla se prodává jako legitimní RAT a zákazníci platí 15–69 dolarů za uživatelskou licenci. 2,21 % 3,66 %
Snake Keylogger Snake je modulární .NET keylogger, který byl poprvé detekován koncem listopadu 2020. Mezi jeho hlavní funkce patří zaznamenávání stisknutých kláves, krádeže přihlašovacích údajů a odesílání ukradených dat útočníkům. Snake představuje hrozbu pro soukromí a online bezpečnost uživatelů, protože může krást prakticky všechny druhy citlivých informací a není snadné ho odhalit. 1,93 % 3,66 %
XMRig XMRig je open-source CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017. 2,73 % 2,44 %
AZORult AZORult je trojan, který shromažďuje a odesílá data z infikovaného systému. Jakmile je malware v systému nainstalován (obvykle je šířen nějakým exploit kitem, jako třeba RIG), může odesílat uložená hesla, lokální soubory, kryptopeněženky a informace o profilu počítače na vzdálený C&C server. 0,38 % 1,52 %
Cutwail Botnet Cutwail rozesílá nevyžádané e-maily. Malware je šířen trojanem Pushdo. Boti se připojují přímo k C&C serveru a dostávají pokyny o rozesílaných e-mailech. Po dokončení úkolu nahlásí boti spammerům přesné statistiky o počtu doručených e-mailů a hlášených chybách. Cutwail mohou hackeři využít také k DDoS útokům. 0,13 % 1,52 %
Remcos Remcos je RAT (Remote Access Trojan) poprvé detekovaný v roce 2016. Remcos se šíří sám prostřednictvím škodlivých dokumentů Microsoft Office, které jsou připojeny k e-mailovému spamu. Navíc dokáže obejít UAC zabezpečení systému Microsoft Windows a spouštět malware s pokročilými právy. 1,31 % 1,52 %
GhOst Backdoor.Win32.Ghost je škodlivý backdoor, který se zaměřuje na platformu Windows. Malware umožňuje útočníkům vzdáleně ovládat infikovaný počítač. 0,38 % 1,22 %
Crackonosh Crackonosh je kryptominer, který byl vložen do craknutých populárních programů nabízených na stránkách s pirátským softwarem. Útočníci se snaží zasáhnout co nejvíce obětí, a používají proto jako zbraň cracknuté videohry. Po spuštění Crackonosh nahradí základní služby systému Windows. Hrozba se dokáže také vyhnout detekci a smazat z napadeného systému anti-malwarová řešení. 0,70 % 1,22 %
Ramnit Ramnit je modulární bankovní trojan, který byl poprvé objeven v roce 2010. Dokáže krást přihlašovací údaje ke všem službám, které oběť používá, včetně bankovních účtů, pracovních účtů a účtů na sociálních sítích. Trojan komunikuje s řídícím a velícím serverem a stahuje další moduly. 2,07 % 1,22 %

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o bezpečnostním týmu Check Point Research:

Sledujte novinky o společnosti Check Point Software Technologies:

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT. 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Nové objektivy Samyang V-AF

Společnost Samyang oznamuje vydání dalších dvou objektivů ze své vychvalované řady filmových objektivů V-AF – Samyang V-AF 35mm T1.9 a V-AF 24mm T1.9.

Novou řadu V-AF tvoří první objektivy na světě pro tvůrce videí, které mají automatické zaostřování. Jsou navrženy tak, aby s nimi bylo vytváření video obsahu ještě pohodlnější.

Společnost již dříve uvedla na trh objektiv V-AF 75mm a k tomu, aby byla řada kompletní, nyní zbývají jen objektivy 20 a 40mm T1.9. Vydání zbývajících objektivů se očekává v prvním čtvrtletí roku 2023.

Všechny objektivy V-AF jsou určeny pro bajonet Sony E a jsou vybaveny několika skvělými a důležitými funkcemi, jako jsou ozubená kolečka pro follow focus ostření, kontrolka nahrávání a jednotné provedení celé řady.

Díky stejné hmotnosti a velikosti je snazší používat objektivy s příslušenstvím, jako jsou gimbaly nebo drony, protože je nemusíte znovu vyvažovat, což může být někdy časově náročné.

Konstrukce objektivu V-AF 35mm T1.9 se skládá z 10 členů v 8 skupinách a obsahuje speciální členy – 2 ASP a 2 HR. Konstrukce objektivu V-AF 24mm T1.9 se skládá z 11 členů v 8 skupinách a má speciální členy – 2 ED, 2 ASP a 3 HR. Oba objektivy vytvářejí překvapivě ostrý filmový vzhled. Clona s 9 lamelami poskytuje hladký a krémový bokeh, který snadno oddělí objekt od pozadí.

Na straně objektivu je přizpůsobitelný volič, který lze nastavit na použití manuálního ostření nebo umožňuje nastavení clony otáčením zaostřovacího kroužku.

Pod tímto přepínačem je tlačítko pro udržení ostření, které umožňuje uzamknout zaostření na určitou vzdálenost. Prostřednictvím aktualizace firmwaru může uživatel přiřadit posuvníku také další požadované funkce.

Dostupnost a cena

Nové objektivy budou dostupné v průběhu listopadu 2022.

Samyang V-AF 24mm T1.9 Sony FE – 16.090,- Kč / 647 €

Samyang V-AF 35mm T1.9 Sony FE – 15.590,- Kč / 628 €

Hlavní vlastnosti

  • Podpora rozlišení 8K
  • Jednotné provedení v rámci celé řady
  • Automatické ostření poháněné lineárním zaostřovacím motorem STM společnosti Samyang
  • Kontrolka nahrávání na přední straně objektivu
  • Ozubená kolečka pro follow focus ostření
  • Plynulé otáčení zaostřování
  • Barevné sladění všech objektivů
  • Určeny pro snímače full-frame

GeForce RTX bundle s Warhammer 40,000: Darktide, akční cena GeForce NOW a nové Game Ready ovladače

Akční bundle s Warhammer 40,000: Darktide

Hráči, kteří do 8. prosince zakoupí u vybraných partnerů GPU GeForce RTX 3090 Ti, 3090, 3080 Ti, 3080, 3070 Ti, 3070, 3060 Ti nebo 3060, případně PC sestavy s nimi, obdrží digitální kopii hry Warhammer 40,000: Darktide – Imperial Edition v hodnotě 59,99 USD!

Imperial Edition obsahuje:

Digitální kopii hry Warhammer 40,000: Darktide ve službě Steam, která se odemkne 30. listopadu.

  • The Loyalist Pack: Věrnostní balíček obsahuje 4 unikátní vzhledy pro jednotlivé třídy, 8 vzorů pro skiny na zbraně, sadu pokrývek hlavy a také tetování Ogryn.
  • A Mortis Veteran Portrait Frame: Rámeček portrétu uctívající památku padlých obránců Tertium Hive.
  • The Caducades Backpack: Batoh pro lidské postavy získaný od padlých vojáků Cadie.
  • A 2500 kusů prémiové měny Aquila.

Už při uvedení na trh nabídne Warhammer 40,000: Darktide řadu RTX technologií. NVIDIA DLSS výrazně zrychlí výkon, NVIDIA Reflex sníží latenci systému, díky čemuž bude hraní svižnější, a ray-tracované odrazy a globální osvětlení zajistí realistickou grafiku.

Stránka akce: https://www.nvidia.com/cs-cz/geforce/campaigns/pc-game-bundle-warhammer-40000-darktide-imperial-edition/

GeForce NOW Priority na půl roku levněji

Hráči, kteří měli zájem o přechod na členství GeForce NOW Priority nebo si chtějí poprvé vyzkoušet hraní v cloudu, mohou až do 20. listopadu využít speciální nabídku. Půlroční členství během ní vyjde na 809,40 Kč místo původních 1349 Kč.

Služba dnes nabízí přes 1400 her z oblíbených digitálních obchodů a ve své druhé nejvyšší úrovni šestihodinové herní seance. Majitelé Priority získají také přednostní přístup ke cloudovým herním serverům před majiteli bezplatného členství a podporu RTX funkcí ve vybraných hrách.

Podpora her se také rozšiřuje o 12 titulů včetně aktuálně vydané strategie Victoria 3 a sci-fi RPG Star Ocean: The Divine Force.

Blog: : https://blogs.nvidia.com/blog/2022/10/27/geforce-now-thursday-oct-27/

Game Ready ovladače rozšiřují podporu DLSS 3

Společnost NVIDIA dnes vydala nové GeForce Game Ready ovladače pro Sackboy: A Big Adventure. Majitelé GeForce RTX získají díky NVIDIA DLSS 2 (známé také jako DLSS Super Resolution) až 2,5násobek výkonu ve 4K při maximálním nastavení grafických efektů i s ray tracingovými odrazy, stíny a ambientní okluzí.

Spolu s novou aktualizací F1® 22 také přinášejí nové ovladače do této závodní hry podporu DLSS 3. Titul od společností Codemasters a Electronic Arts se již může pochlubit ray tracingovými efekty a DLSS Super Resolution. Díky výkonu grafických karet GeForce RTX řady 40 a přidání NVIDIA DLSS 3 si od 31. října bude možné zahrát rychlé závody formulí při více než 120 FPS i ve 4K.

Ovladače také přinášejí optimalizace pro Victoria 3 a WRC Generations – The FIA WRC Official Game. A přidávají optimální nastavení na jedno kliknutí v GeForce Experience do těchto titulů:

  • Broken Pieces
  • Construction Simulator
  • Crossfire HD
  • Disney Dreamlight Valley
  • FIFA 23
  • NBA 2K23
  • Overwatch 2
  • Shatterline

Další doporučené odkazy:

GeForce.com – článek o Game Ready ovladačích pro Sackboy:
https://www.nvidia.com/en-gb/geforce/news/sackboy-a-big-adventure-pc-geforce-game-ready-driver/

Sackboy: A Big Adventure – PC trailer:

https://www.youtube.com/watch?v=STGRes_gXXs

GeForce.com – článek o bundle s Warhammer 40,000: Darktide:

https://www.nvidia.com/en-gb/geforce/news/warhammer-40k-darktide-geforce-rtx-30-series-bundle

Brýle TCL NXTWEAR Air, které nahradí domácí kino, se začínají prodávat v Česku

Společnost TCL uvedla na český trh brýle TCL NXTWEAR Air, které navazují na loňský model TCL NXTWEAR G. Brýle jsou vybaveny dvěma mikro OLED displeji s rozlišením Full HD a slouží k prohlížení obsahu z vašeho telefonu, notebooku, tabletu nebo herní konzole*. Lze je využít třeba jako soukromé kino v letadle, náhrada monitoru v kavárně nebo televizní obrazovka v domácnosti. Novinka simuluje sledování obrazovky s úhlopříčkou 140 palců ze vzdálenosti čtyř metrů. Brýle stačí připojit ke kompatibilnímu zařízení přes port USB-C s režimem Display Port a okamžitě fungují. Díky lehké konstrukci a stylovému designu jsou vhodné i pro ty, kteří nosí dioptrické brýle. Po celou dobu nošení brýlí má jejich uživatel kontakt s okolním světem, protože jsou částečně průhledné. Model TCL NXTWEAR Air je v Česku exkluzivně v prodeji na alza.cz za 14 990 Kč s DPH a během listopadu se objeví také v nabídce mobilního operátora Vodafone.

TCL NXTWEAR Air jsou brýle s duálním nositelným displejem, které nahradí domácí kino, herní monitor a dokážou zajistit naprosté soukromí při práci i zábavě doma nebo na cestách. Zařízení vám zpříjemní dojíždění, dlouhý let, nebo poslouží jako soukromá kancelář.

Oproti loňskému modelu TCL NXTWEAR G jsou s hmotností 75 gramů o třetinu lehčí. Nabízejí proto vynikající komfort i po dlouhých hodinách sledování nebo hraní. K tomu přispívají i klasické nosníky používané u běžných dioptrických brýlí.

Stylová přední maska evokující sluneční brýle je magnetická a lze ji v případě potřeby snadno sejmout. Za ní se nacházejí dva mikro OLED displeje s rozlišením Full HD (1080p) a poměrem stran 16:9, jejichž sledování simuluje obraz o úhlopříčce 140 palců ze čtyřmetrové vzdálenosti. Displeje mají certifikaci TÜV Rheinland zaručující 30% eliminaci modrého světla na hardwarové úrovni, což přispívá k ochraně zraku. Brýle jsou částečně transparentní, a uživatel proto vidí nejen displej, ale také své okolí jako s běžnými brýlemi.

Zařízení nemá vlastní baterii, stačí ho jen připojit přes USB-C kabel s podporou Display Port k notebooku tabletu nebo smartphonu. Brýle NXTWEAR Air jsou plně kompatibilní s více než 100 smartphony, hybridními zařízeními typu „2-v-1“ i notebooky nebo herními konzolemi všech významných výrobců.

* Pokud není konzole vybavena portem USB-C, je nutná redukce typu HDMI-in (male) a USB-C-out (female).

Fotografie produktu, technické parametry a seznam kompatibilních zařízení najdete zde: https://bit.ly/3SwhPou

Technické parametry

MODEL TCL NXTWEAR Air
ROZMĚRY 171,4 x 162 x 51 mm (rozložené)

62 x 154 x 51 mm (složené)

HMOTNOST 75 g se standardními čočkami
DISPLEJ Micro-OLED, 16:9, zorný úhel 47°, PPD 47, obnovovací frekvence 60 Hz, velikost obrazu – simulace 140 palcové obrazovky ze vzdálenosti 4 metrů

Rozlišení 1920 x 1080 pixelů (2D režim)

Rozlišení 3840 x 1080 pixelů (3D režim),

KONEKTIVITA USB-C s Display Port
ZVUK dva reproduktory

kompatibilní se sluchátky

SENZORY akcelerometr, gyroskop, senzor tlaku (vypnutí displeje po sejmutí brýlí)
PŘÍSLUŠENSTVÍ magnetický rámeček pro vložení korekčních čoček pro krátkozraké

čisticí hadřík

BARVA Tech Black
CENA (vč. DPH) 14990 Kč

O společnosti TCL Electronics

TCL Electronics (1070.HK) je jednou z nejrychleji rostoucích společností v oblasti spotřební elektroniky a jedním z předních světových výrobců televizorů a mobilních zařízení(TCL Communication je dceřinou společností TCL Electronics. Již téměř 40 let provozuje TCL vlastní výrobní a výzkumná centra po celém světě a své výrobky prodává ve více než 160 zemích Severní Ameriky, Latinské Ameriky, Evropy, Blízkého východu, Afriky a Asie a Tichomoří.

Společnost TCL se specializuje na výzkum, vývoj a výrobu spotřební elektroniky od televizorů, mobilních telefonů, audio zařízení až po produkty pro chytrou domácnost v rámci své strategie „AI x IoT“. Další informace o mobilních zařízeních TCL naleznete na adrese: https://www.tcl.com/cz/cs/mobile-devices-list.html

HTC VIVE Focus 3 mění evropské herních parky The Park Playground na kompletně bezdrátové VR zážitky

Společnost HTC VIVE dnes informovala o výsledcích jejího partnerství s The Park Playground. Úzká spolupráce s provozovatelem LBE VR parků (Location-based entertainment) hráče definitivně zbavila batohů s výkonným herním PC i kabelů, aniž by utrpěla vizuální kvalita zážitků. Nová architektura LBE řešení od HTC totiž umožnila přímý streaming obsahu do nezávislých headsetů VIVE Focus 3, které se díky špičkovému obrazu i jedinečným vlastnostem, jako je výměnná baterie, stále drží na pozici nejoblíbenějšího zařízení pro herní parky. Nový software VIVE Location Based Software Suite navíc rozšířil schopnosti headsetu o sledování pohybu na ploše 1 000 m2 (33 x 30 m) odpovídající přibližně 4 tenisovým kurtům a odstranil nutnost kalibrace headsetu. Hráči se tak mohou těšit na realistické rozsáhlé simulace pro více hráčů, při kterých jim zážitek nebudou kazit kabely ani těžké PC v batohu.

„Průkopnické společnosti jako HTC VIVE přináší technologické inovace, díky kterým dokážeme hráčům nabídnout dramaticky pokročilejší VR zážitky,“ řekl Peter Vindevogel, generální ředitel společnosti The Park Playground. „Novou technologii si mohou užít již v 10 našich pobočkách, kde máme hry až pro 8 hráčů na jediné hrací ploše. Jde nejen o významný krok na naší cestě k rozšíření našich parků po celém světě, ale také úžasný posun v možnostech VR, které je teď ještě bohatší, a navíc i uživatelsky přívětivější.“

Kompletně bezdrátové VR zážitky s HTC VIVE Focus 3 si v rámci testovacího provozu v parcích The Park Playground vyzkoušelo již 75 000 uživatelů. Během 9měsíčního testování společnosti ladily nejmenší detaily nové technologie tak, aby přinesly světově první plně bezdrátové zážitky pro více hráčů s ohromující vizuální kvalitou odpovídající PC VR.

„The Park Playground je pro nás důležitým partnerem již od první spolupráce v roce 2018. Jejich exkluzivními VR zážitky přitahují nejen akční hráče a technologické nadšence, ale také ty, kteří si rádi vychutnají okouzlující VR příběhy a dobrodružství. To nám umožňuje zpřístupnit naše produkty širokému publiku a získat jejich zpětnou vazbu,“ řekl Fabian Nappenbach, ředitel produktového marketingu HTC VIVE EMEA. „Úzká spolupráce našich výzkumných a vývojových týmů se společnostmi jako The Park Playground navíc posouvá technologii jako takovou. Jejich návrhy a zkušenosti z praxe jsou nesmírně přínosné při vývoji headsetů i našeho LBE softwaru.“

Budoucnost VR inovací s HTC VIVE a The Park Playground

Spuštění plně bezdrátových VR zážitků navazuje na loňskou spolupráci HTC VIVE, The Park Playground a společnosti Vodafone. Tehdy se konala herní soutěž ve VR skrze 5G připojení, při které se utkali hráči z týmů na severní a jižní hranici Nizozemska. Ta skvěle ilustrovala, jak nízké latence, vysoké rychlosti a ohromující šířka pásma 5G technologie promění svět VR gamingu, který bude brzy dostupný prakticky odkudkoli.

Společnost HTC označila podobné spolupráce za extrémně důležité. Zpětná vazba od partnerů totiž umožňuje jejich vývojářům zaměřit se na to nejpodstatnější a vyvíjet produkty jako HTC VIVE Focus 3 s 5K obrazem, 120° zorným polem, 90Hz obnovovací frekvencí a snadno vyměnitelnou baterií i hygienickým polstrováním. Zkušenosti z praxe výrobce vedly i k implementaci mnoha funkcí nejnovější softwarové sady VIVE Location Based Software Suite, jako je například vizuální odometrie. Ta umožňuje vytvářet herní prostor i v členitém fyzickém prostředí, a navíc uživatele zbavuje nutnosti kalibrace headsetu. S jejím využitím stačí jednoduše nasadit headset a vrhnout se do zážitku s úchvatnou grafikou, fyzickými hmatovými kulisami, 6DoF volností pohybu a sub-milimetrovou přesností jeho sledování.

O systému virtuální reality HTC Vive™

HTC Vive je první komplexní systém virtuální reality vyvinutý ve spolupráci firem HTC a Valve, který je od základu designován pro virtuální realitu v pokojovém měřítku (room-scale VR). Vive přináší, díky nastavitelnému headsetu, dvěma bezdrátovým ovladačům s HD haptickou odezvou a preciznímu snímáním pohybu v rozsahu 360°, ohromující vizuální zážitek a možnost přirozené interakce s virtuálním prostředím. Zároveň systém umožňuje bezdrátové spojení s mobilním telefonem a přenos jeho nejdůležitějších funkcí do virtuální reality, stejně jako propojení s reálným světem pomocí vestavěné kamery. Tyto technologie praktickým způsobem zvyšují bezpečnost a umožňují bezstarostné ponoření do virtuální reality, díky kterému vás virtuální světy zprostředkované systémem HTC Vive pohltí vizuálně, fyzicky i emocionálně. Více informací na www.htcvive.com.

O společnosti The Park Playground

Společnost The Park Playground byla založena v roce 2018 a soustředí se na vytváření zábavních parků s využitím virtuální reality. Nabízí lidem týmové hry, které se odehrávají na rozhraní fyzických a virtuálních světů. The Park se v průběhu 4 let rozrostl a nyní nabízí 11 herních lokací napříč v Belgií a Nizozemskem a v následujících měsících bude otevírat další zábavní parky ve Velké Británii.

Park dosud navštívilo přes 260 000 návštěvníků, kteří jeho prostřednictvím unikli z běžné reality ve společnosti rodiny, kolegů i přátel. Hráči přitom měli možnost sami určit, kam se bude hra ubírat. Simulace, do kterých se mohou návštěvníci ponořit, jsou přístupné všem věkovým skupinám a vznikají kompletně ve vývojovém centru společnosti The Park Playground. Lze se tak těšit na unikátní zážitky jako je lov krtků ve hře The Mole (podle známého televizního formátu), dobrodružství při osvobozování rukojmích v titulu The Heist, nebo děs a hrůzu při lovu zombie v The Hallow: www.theparkplayground.com.

Chcete získat franšízu pro vlastní park The Park Playground? Navštivte stránky: https://theparkplayground.com/vr-franchise/

Na pozici Head of Communication do T-Mobile nastupuje Patricie Šedivá

Největší český mobilní operátor T-Mobile má novou šéfku externí komunikace, stala se jí Patricie Šedivá, která do společnosti přináší více než dvacet let profesních zkušeností v oblasti PR a korporátní komunikace. Ve své nové roli bude zodpovědná za externí a krizovou komunikaci, témata CSR a udržitelnosti a přípravu komplexních komunikačních strategií.

Patricie Šedivá přichází z investiční skupiny Pale Fire Capital, kde působila jako ředitelka komunikace. Za svou bohatou profesní kariéru vybudovala komunikační oddělení a řídila komunikaci ve společnostech Alza nebo Coca-Cola HBC a řadu zkušeností získala právě i v T-Mobile, do kterého se v nové pozici po několika letech vrací. Jako místopředsedkyně výkonného výboru profesního sdružení PR klub se aktivně podílí na rozvoji a edukaci českého i slovenského PR prostředí, přednáší na školách a věnuje se i řadě neziskových či inovativních projektů. Dvakrát získala ocenění Mluvčí roku.

Na nové pozici bude čerpat ze svých mnohaletých zkušeností i z hluboké znalosti českého mediálního prostředí. Díky předchozímu působení v oddělení vnějších vztahů v T-Mobile se orientuje také v oblasti telekomunikací a může zároveň využít i interní vhled do společnosti.

„Vracím se na ‚místo činu‘ a vracím se moc ráda, protože jde o velmi dynamické prostředí, které inovace posouvají o míle každý rok. I proto se chci soustředit na komunikaci toho, jak mohou moderní technologie lidem usnadnit život. Těším se, že společně s celým týmem naskočíme na vlnu agilní komunikace, která bude stavět na hlubokých znalostech TELCO problematiky, schopnosti okamžitě reagovat na aktuální dění a také dobrých vztazích všech zúčastněných stran,“ dodává Patricie Šedivá.

Ve své roli bude Patricie Šedivá velmi úzce spolupracovat s Martinem Orgoníkem, ředitelem pro vnější vztahy a udržitelnost. Společně se zaměří na posílení komunikace témat spojených s ESG strategií a zdůraznění pozice společnosti jako digitálního leadera.

„Máme velkou radost, že se nám Patricii podařilo přesvědčit k návratu. Je to velká profesionálka a těšíme se na energii, kterou k nám přináší, i na její ucelený přístup ke korporátní komunikaci. Díky jejím zkušenostem z dynamického IT a retailového prostředí s téměř až startupovým duchem posune komunikaci naší značky opět výrazně kupředu,“ doplňuje Martin Orgoník.

Patricie bude dále úzce spolupracovat s agenturou FYI Prague a kreativní skupinou katz83, které se od července loňského roku společně podílejí na mediální komunikaci T-Mobile.

O společnosti

T-Mobile je největší operátor v ČR, který poskytuje mobilní služby již 6,3 milionům zákazníků. Neustále inovuje a rozšiřuje mobilní infrastrukturu a jako digitální leader T-Mobile zásadně přispívá digitalizaci Česka budováním a rozvojem optické infrastruktury s cílem naplnit svou dlouhodobou vizi o Propojené zemi.Na průmyslovém využití 5G sítí T-Mobile spolupracuje s předními českými a moravskými technickými univerzitami, na nichž buduje privátní kampusové sítě. Společné projekty v podobě inovačních hubů a testbedů pak cíleně podporují digitalizaci firem, startupy a rozvoj inovačního prostředí v ČR.

T-Mobile je stabilním a silným partnerem malých i velkých firem, kterým nabízí nejmodernější datacentra a pokročilá řešení pro bezpečnou a spolehlivou správu dat. Služby v oblasti kybernetické bezpečnosti či cloudová a systémová řešení využívají nejen korporace a státní správa, ale také drobní živnostníci.

Jednou ze strategických priorit společnosti je ohleduplné a udržitelné podnikání. V rámci ESG agendy se T-Mobile dlouhodobě zaměřuje na opatření vedoucí ke zmírnění klimatických změn a zvyšování digitální gramotnosti české populace. Operátor cíleně podporuje neziskové organizace a znevýhodněné skupiny a pomáhá při mimořádných událostech. T-Mobile je členem národní sítě UN Global Compact a její služby byly již potřetí hodnoceny jako nejlepší v Best-in-test UMLAUT (dříve P3).

Více informací o společnosti najdete na www.t-mobile.cz.

Exit mobile version