Zero-day útoky: neznáma chyba, známe dôsledky
Určite ste už zachytili termín zero-day. V bezpečnostných správach sa objavuje čoraz častejšie, no často sa používa ako skratka pre „nový vírus“ alebo „útok, proti ktorému sa nedá nič robiť“. Obe predstavy sú nepresné: zero-day je najmä problém neznámej alebo ešte neopravenej chyby, pri ktorej má obranca menej času, menej informácií a často žiadnu hotovú záplatu.
Problém nie je neznámy vírus, ale neznáma chyba
Zero-day útok nie je magická kategória malvéru. Presnejšie ide o útok, ktorý zneužíva zraniteľnosť skôr, než je verejne známa alebo než má používateľ dostupnú opravu. NIST definuje zero-day útok ako útok zneužívajúci predtým neznámu hardvérovú, firmvérovú alebo softvérovú zraniteľnosť. Google Threat Intelligence Group používa v prehľadoch podobný praktický rámec: za zero-day považuje zraniteľnosť, ktorá bola škodlivo zneužitá v praxi pred tým, ako bola verejne dostupná záplata.
Toto rozlíšenie je dôležité. Keď sa povie zero-day, nejde automaticky o vírus, trójskeho koňa ani ransomware. Ide o chybu, cez ktorú sa útočník môže dostať ďalej. Až potom môže nasadiť malvér, spyware, nástroj na vzdialené ovládanie, ransomware alebo si vytvoriť trvalý prístup do systému.
Praktický problém je v časovaní. Pri bežnej známej zraniteľnosti už existuje verejná informácia, bezpečnostné pravidlá, indikátory kompromitácie, odporúčaná mitigácia a často aj záplata. Pri zero-day útoku to na začiatku neplatí. Obranca nemusí vedieť, že chyba existuje, v akom produkte sa nachádza, ako sa zneužíva ani podľa čoho má hľadať stopy útoku.
Cisco CBS110-5T-D-EU CBS110-5T-D-EU
Teraz môžete mať vysoko výkonnú sieť podnikovej triedy s Cisco Business 110 Series Unamnaged Switches. Tieto cenovo dostupné prepínače typu plug-and-play sú ideálne pre malé kancelárie, pracovné skupiny, oddelenia a rastúce kancelárie s obmedzeným IT know-how a podporou. Poskytujú robustné sieťové pripojenie, ktoré splňujú vaše obchodné požiadavky, a taktiež pridanú spoľahlivosť s pokročilými funkciami, ako je Quality of Service (QoS), detekcia smyčky a diagnostika káblov, to všetko v prepínači, ktorý si môžete nastaviť sami v priebehu niekoľkých minút. Prepínače radu Cisco Business 110 prinášajú vašej malej firme osvedčenú spoľahlivosť a ochranu investícií sieťových riešení Cisco. Technické parametre *Kapacita v miliónoch paketov za sekundu: 7,4 mpps *Prepínacia kapacita v gigabitoch za sekundu: 10 Gb/s *Tabuľka MAC: 2K *Jumbo frame: 9216 bytes *Quality of Service (QoS): 802.1p priority based, 4 hardware queues, priority queuing a Weighted Round-Robin (WRR) *Detekcia smyčky: Pomáha objavovať slúčky v sieti, aby nedochádzalo k vysielacím burkám *Diagnostika káblov: Rýchlo identifikujte a odstraňujte poruchy alebo skraty sieťových káblov *Rozhrania závislé na médiu: Automatic Media Dependent Interface (MDI) a MDI crossover (MDI-X) *Štandardy: IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3z Gigabit Ethernet, IE8 80 802.3af, Power over Ethernet *Porty: 5 x Gigabit Ethernet *Typ kabeláže: Kategória 5e alebo vyššia *Možnosti montáže: stolný, nástenný *Fyzický bezpečnostný zámok: Slot pre zámok Kensington *Paketová vyrovnávacia pamäť: 1 Mbit *Ventilátor: Nie *Rozmery (Š x H x V): 110 x 100 x 30 mm *Hmotnosť: 0,29 kg *Prevádzková teplota: 0 - 50°C Obsah balenia: - Cisco Business 110 switch - napájací kábel alebo adaptér - montážna sada - inštalačná príručka Držiaky do racku nie sú súčasťou balenie.
TP-Link Archer BE230 WiFi7 router Archer BE230
Archer BE230 Dvojpásmový Wi-Fi 7 router BE3600 Funkcia 3,6 Gb/s dvojpásmová Wi-Fi 7 *BE3600 Dual-Band WiFi poskytuje rýchlosť WiFi až 3,6 Gb/s. 2× 2,5G porty *1× 2,5 Gb/s port WAN, 1× 2,5 Gb/s port LAN a 3× 1 Gb/s porty LAN ponúkajú vysokorýchlostný prenos dát. Maximálne pokrytie *4× externé antény spolu s technológiou Beamforming poskytujú väčšiu kapacitu, silnejšie a spoľahlivejšie pripojenie a menej rušenia. Kompatibilný s EasyMesh *Kompatibilný s routerom EasyMesh a predĺžovačmi dosahu, ktoré vytvárajú bezproblémovú sieť Mesh WiFi pre celú domácnosť a zabraňujú výpadkom a oneskoreniu pri prechode medzi signálmi. Jednoduché nastavenie a používanie *S aplikáciou Tether nebola správa siete nikdy jednoduchšia. TP-Link HomeShield *Vylepšené zabezpečenie chráni pred najnovšími kybernetickými hrozbami. Skvelá kompatibilita *Podporuje všetky generácie a zariadenia Wi-Fi** a všetkých poskytovateľov internetu. Špecifikácia Bezdrôtové WiFi Speeds *BE3600 *5 GHz: 2882 Mbps (802.11be) *2.4 GHz: 688 Mbps (802.11be) WiFi Range *3 Bedroom Houses *4× External Antennas *Beamforming WiFi Capacity *Dual-Band *2x2 MU-MIMO *OFDMA *DFS *4 Streams Advanced Functions *Multi-Link Operation (MLO) *4K-QAM *Multi-RUs *EasyMesh-Compatible *Works with Alexa a Google Assistant *IoT Network *Router Mode / Access Point Mode Zabezpečenie Network Security *SPI Firewall *Access Control *IP & MAC Binding *Application Layer Gateway *HomeShield Security Guest Network *1× 5 GHz Guest Network *1× 2.4 GHz Guest Network VPN Client & Server *OpenVPN *PPTP VPN *L2TP VPN *WireGuard VPN WiFi Encryption * WPA, WPA2, WPA3, WPA/WPA2-Enterprise (802.1x) Hardvér Ethernet Ports *1× 2.5 Gbps WAN *1× 2.5 Gbps LAN *3× 1 Gbps LAN USB *1× USB 3.0 Viac informácií nájdete na stránkach výrobcu
Solárny router Viking R09 4G/solárne napájanie/WiFi až pre 8 zariadení/download - 15Mbps VSR094G
4G pripojenie · WiFi 2.4GHz · solárne napájanie 15W · WiFi až pre 8 zariadení · rýchlosť sťahovania až 150 Mbps · podpora LTE/WCDMA pásma · výdrž batérie až 50 hodín · odolnosť proti teplotám -15°C až 75°C · bezpečnostné režimy WPA-PSK, 2 karta Solárny router Viking R09 4G Solárny router Viking R09 4G je ideálnym riešením pre mobilné pripojenie na miestach bez prístupu k elektrickej sieti. Zaisťuje stabilný Wi-Fi signál až pre 8 zariadení s maximálnym dosahom 60 metrov vo voľnom priestore. Funguje iba so SIM kartou 4G (nie je kompatibilný so SIM kartami mobilného operátora Orange) Kľúčové vlastnosti: •Solárne napájanie: Solárny panel s maximálnym výkonom 15W zaisťuje nabíjanie batérie s kapacitou 25 000 mAh, ktorá poskytne až 50 hodín prevádzky na jedno nabitie. •Mobilné pripojenie 4G: Podpora LTE a WCDMA pásma zaisťuje rýchle a spolehlivé pripojenie k internetu, nech ste kdekoľvek. Rýchlosť sťahovania až 150 Mbps umožňuje plynulé surfovanie, streamovanie a prácu na diaľku. •Kompaktný a bezdrôtový: Bez LAN portu, s podporou až 8 bezdrôtových zariadení. Ideálne pre vytvorenie súkromnej WiFi siete v prírode, na chalupe alebo pri kempovaní. •Odolný dizajn: Funkčné pri teplotách od -15 °C do 75 °C a provozní vlhkosti 10–70 %. Robustná konštrukcia je navrhnutá pre extrémne podmienky. • Jednoduchá konfigurácia: Jednoduché nastavenie vďaka prístupovej bráne 192.168.100.1 a možnosti prispôsobenia bezpečnostných režimov (Otvorené, WPA-PSK, WPA2-PSK). Spoľahlivé pripojenie bez potreby elektriny Solárny router Viking R09 4G je vybavený bateriou s kapacitou 25 000 mAh, ktorá umožní až 50 hodín prevádzky na jedno nabitie. Napájanie batérie je zabezpečené solárnym panelom s výkonom 15W. Router podporuje pripojenie až 8 zariadení a dosahuje rýchlosť sťahovania až 150 Mbps. S vstavaným solárnym panelom a výkonnou batériou je Viking R09 4G ideálnym riešením pre bezdrôtové pripojenie kdekoľvek – či už ste v prírode, na chalupe alebo na záhrade. Obsah balenia: 1 ks - Solárny router Viking R09 4G Technické špecifikácie: •Model: Solárny router Viking R09 4G •Káblový port LAN: Nie •Počet prístupov k bezdrôtovému zariadeniu: Maximum 8 •Prevádzkové napätie: 5V •Prevádzkový preud: 2.2A •Napätie pri otvorenom obvode: 6V •Skratový preud: 2.34A •Špičkový výkon: 15W •Výdrž batérie: cca 50 hodín •Doba nabíjania: cca 12 hodín (ovplyvnené faktormi prostredia) •Vhodný adaptér pre nabitie - parameter: DC 5V/2A •WIFI SSID: MIFI-XXXX •Frekvencie WIFI: 2.4GHz •Režim zabezpečenia WIFI: Otvorené, WPA-PSK, WPA2-PSK •WIFI kanál: AUTO 1-11 COUNTRY:U5 •Kanál WIFI širokopásmové pripojenie: 10-40MHZ (Default=20MHZ) •WIFI Bezdrôtová sieť LAN: Podporuje 802.11b/g/n •Gateway: na vašom zariadení •Vzdialenosť dosahu: Otvorený priestor 20-60 metrov •Prevádzkové frekvenčné pásmo: LTEB1/B3/B18/B19/B28 (prispôsobiteľné podľa regiónu) •Sieťové frekvenčné pásmo: WCDMA B1/B8 •Rýchlosť: FDD-LTE/TDD-LTE: nahrávanie 50Mbps/ sťahovanie 150Mbps, •HSPA+: nahrávanie 5.76MBps/ sťahovanie 21Mbps, •TD-SCDMA: nahrávanie 2.2Mbps/ sťahovanie 2.8Mbps •SIM: Nano sim •Anténa: 1ks WIFI, 1ks 4G •Prevádzková teplota: od -15 do 75°C •Skladovacia teplota: od -30 do 75°C •Prevádzková vlhkost: od 10% do 70% •Skladovacia vlhkosť: od 5% do 70% •Rozmery: 28,3 x 17 x 5 cm •Dĺžka kábla: 55 cm •Hmotnosť: 1030 g
Zyxel GS1200-8 v3, 8 Port Gigabit webmanaged Desktop Switch GS1200-8V3-EU0101F
Zyxel GS1200-8V3 - 8portový webovo spravovaný gigabitový switch Zyxel GS1200-8V3-EU0101F je kompaktný 8portový gigabitový webovo spravovaný switch , ideálny pre malé kancelárie a domáce siete, ktoré vyžadujú vyšší výkon, základnú správu siete a tichý provoz bez ventilátora. Vďaka kovovému prevedeniu a nízkej spotrebe energie je vhodný aj pre nepretržitý prevádzku. Hlavné vlastnosti * 8× 10/100/1000 Mb/s Ethernet port * Webové rozhranie pre jednoduchú správu * Podpora VLAN (IEEE 802.1Q) * QoS – portová priorita, WRR a 802.1p CoS * Link Aggregation (2× LAG: porty 3&4, 7&8) * IGMP Snooping v1/v2/v3 pre optimalizáciu multicastu * Detekcia a prevencia sieťových slúčiek * Bezventilátorový, tichý prevádzka Výkon * Switching kapacita: 16 Gbps * Preposielacia rýchlosť: 11,9 Mpps * Veľkosť bufferu: 192 KB * Tabuľka MAC adres: 4 000 záznamov * Podpora Jumbo Frames: až 9 KB * Store and Forward prepínanie * Plný duplex Funkcia správy siete * Web-based management (Web GUI) * Port-based VLAN (8 portov) * Port mirroring * Broadcast storm control * DHCP klient * Firmware update * Ochrana prístupom pomocou systémového hesla Energetická účinnosť * Podpora IEEE 802.3az (Energy Efficient Ethernet) * Úspora energie podľa stavu linky a dĺžky kábla * Bez ventilátora (fanless design) Napájanie * Vstupné napätie: 100–240 V AC, 50/60 Hz * Externý napájací adaptér * Maximálna spotreba: 4,48 W * Minimálna spotreba: 0,424 W Fyzické vlastnosti * Prevedenie: kovové šasi * Rozmery (Š × H × V): 155 × 85 × 26 mm * Hmotnosť: 325 g Prevádzkové podmienky * Prevádzková teplota: 0 °C až 40 °C * Prevádzková vlhkost: 10 % až 90 % (nekondenzujúca) * Skladovacia teplota: -40 °C až 70 °C * Skladovacia vlhkosť: 10 % až 90 % (nekondenzujúca) Obsah balenia * Switch Zyxel GS1200-8V3 * Napájací adaptér * Rýchla inštalačná príručka * Bezpečnostné pokyny * Gumové podložky Odkaz na web výrobcu: https://www.zyxel.com/global/en/products/switch/5-port-8-port-web-managed-gigabit-switch-gs1200-series/overview
D-Link DGS-108 kovový 8-port 10/100/1000 Switch DGS-108/E
D-Link DGS-108 kovový 8-port 10/100/1000 Switch PREHĽAD 8portový gigabitový neriadený stolný prepínač DGS-108 ponúka ekonomický spôsob pre malé a stredné podniky a malé a stredné podniky, ako ťažiť zo zvýšenej šírky pásma gigabitového Ethernetu. Poskytuje osem gigabitových portov pre ľahké rozšírenie vašej siete a rýchly spôsob upgradu siete na gigabitové pripojenie. ŠPECIFIKÁCIA KĽÚČOVÉ VLASTNOSTI *Vstavaná zelená technológia D-Link *Levné gigabitové riešenie pre domácnosti/SOHO *Osem gigabitových portov 10/100/1000 Mbps *Prepínacia tkanina 16 Gbps *Auto MDI/MDIX crossover pre všetky porty *Bezpečná schéma prepínania ukladania a odovzdávania *Plný/polovičný duplex pre rýchlosti Ethernet/Fast Ethernet *Riadenie toku IEEE 802.3x *Podporuje 9 000 bajtov Jumbo Frames *Podporuje IEEE 802.1p QoS (4 fronty, prísny režim) *Podporuje funkciu diagnostiky káblov *V súlade s RoHS *Plug-and-play inštalácia *IGMP Snooping - multicast video / IPTV ŠTANDARDY *IEEE 802.3 10BASE-T Ethernet (twisted pair) *IEEE 802.3u 100BASE-TX Fast Ethernet (twisted-pair medená) *IEEE 802.3ab 1000BASE-T Gigabit Ethernet (twisted-pair medená) *Automatické vyjednávanie ANSI/IEEE 802.3 NWay *Riadenie toku IEEE 802.3x *IEEE 802.1p QoS *IEEE 802.3az Energy-Efficient Ethernet (EEE) PROTOKOL *CSMA/CD SADZBY PRENOSU DÁŤ *Ethernet: 10 Mbps (polovičný duplex), 20 Mbps (plný duplex) *Fast Ethernet: 100 Mbps (polovičný duplex), 200 Mbps (plný duplex) *Gigabit Ethernet: 2000 Mbps (plný duplex) TOPOLÓGIA *Hviezda SIEŤOVÉ KABLE *10BASE-T: UTP CAT 3, 4, 5/5e (100 m max.), EIA/TIA-586 100-ohm STP (100 m max.) *100BASE-TX, 1000BASE-T: UTP CAT 5/5e (100 m max.), EIA/TIA-568 100-ohm STP (100 m max.) VÝMENA MEDIÁLNEHO ROZHRANIA *Automatické nastavenie MDI/MDIX pre všetky porty LED INDIKÁTORY *Na port: Link/Aktivita/Rýchlosť *Na zariadení: Napájanie ZPÔSOB PRENOSU *Store-and-forward TABULKA MAC ADRESY *8 tis UČENIE MAC ADRESY *Automatická aktualizácia FILTROVANIE PAKETOV/RÝCHLOSŤ PREDÁVANIE *Ethernet: 14 880 pps na port *Fast Ethernet: 148 800 pps na port *Gigabit Ethernet: 1 488 000 pps na port RAM BUFFER *128 kB na zariadenie DC VSTUP *Externý napájací adaptér 5 V/1 A úrovne „V“. SPOTTREBA ENERGIE *Zapnutie (pohotovostný režim): DC vstup: 0,55 W, AC vstup: 1,0 W *Maximum: DC vstup: 2,8 W, AC vstup: 4,5 W ODVOD TEPLA *Zapnutie (pohotovostný režim): AC vstup 3,41 BTU/h *Maximum: DC vstup 9,548 BTU/h MTBF *2 053 751 hodín PREVÁDZKOVÁ TEPLOTA *0 až 50 °C SKLADOVACIA TEPLOTA *-10 až 70 °C PREVÁDZKOVÁ VLHKOSŤ *10% až 90% RH nekondenzujúce SKLADOVACIA VLHKOSŤ *5% až 90% RH nekondenzujúce ROZMERY ZARIADENIA (Š XHXV) *162 x 102 x 28 mm CERTIFIKÁCIA *FCC trieda B *ICES-003 Trieda B *CE trieda B *C-Tick triedy B *VCCI trieda B *cUL *CB
TP-Link TL-SG105E 5-port Gigabit Easy Smart Switch TL-SG105E
TP-Link TL-SG105E 5-port Gigabit Easy Smart Switch PREHĽAD * 5 10/100 / 1000Mb RJ45 * Poskytuje monitorovanie siete, prioritizáciu prevádzky a funkcie VLAN * Inovatívne energeticky úsporné technológie znižuje výkon až o 75% * Simple Network set-up na vrchole pripojenie plug-and-play * Centrálna správa všetkých Easy Smart prepínačov pomocou aplikácie Easy inteligentnej konfiguračnej utility Technické údaje Hardvérových funkcií Štandardy a protokoly * IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3x, IEEE 802.1Q, IEEE 802.1p Rozhranie * 5 10/100 / 1000Mb RJ45 porty * AUTO vyjednávania / AUTO MDI / MDI-X Network Media * 10BASE-T: UTP kategórie 3, 4, 5 kábel (maximálne 100 m) * EIA / TIA-568 100? STP (maximum 100 m) * 100BASE-TX: UTP kategórie 5, 5e kábel (maximum 100 m) * EIA / TIA-568 100? STP (maximum 100 m) * 1000BASE-T: UTP kategórie 5, 5e, 6 alebo nad káblom (maximálne 100 m) * EIA / TIA-568 100? STP (maximum 100 m) Rozmery (W x D x H) * 100 * 98 * 25 mm Fan Množstvo * Bez ventilátora Napájací Zdroj * Striedavý preud 100-240 V, 50 / 60Hz * PERFORMANCE MAC Address Table * 8K Packet Buffer Memory * 2Mb Packet Forwarding Rate * 7.4Mpps Jumbo Frame * 16 KB Softvérové funkcie Kvalita služby * Podpora Port Based / 802.1p základe priority * Podpora 4 prioritné fronty * Rate Limit * Storm Control L2 Funkcia * IGMP Snooping * Link Aggregation * Port Mirroring * Diagnostika káblov * Loop Prevencia VLAN * Podporuje až 32 VLAN súčasne (z 4K VLAN ID) * MTU / Port / Tag VLAN Zpôsob prenosu * Store-and-forward OSTATNÉ Osvedčenia * FCC, CE, RoHS Obsah Balenie * TL-SG105E * Napájací kábel * Instalačná príručka * Resource CD * Gumových nožičiek Požiadavky Na Systém * Microsoft® Windows® XP, Vista™ Windows 7 alebo Windows 8, Mac® OS, NetWare, UNIX alebo Linux. Prostredie * Prevádzková teplota: 0 & deg; C ~ 40 & deg; C * Skladovacia teplota: -40 ° C ~ 70 & deg; C * Prevádzková vlhkost: 10% ~ 90% nekondenzujúca * Skladovacia vlhkosť: 5% ~ 90% nekondenzujúca
D-Link DGS-1016S 16x10/100/1000 Unmanaged Switch DGS-1016S/E
D-Link DGS-1016S je 16-portový Gigabit Ethernet prepínač bez manažmentu, ideálny pre domácnosti, kancelárie (SOHO) a pre malé a stredné podniky (SMB), ktoré hľadajú rýchly a jednoduchý spôsob, ako upgradovať alebo rozšíriť svoju sieť. Jeho tenký, nízkoprofilový dizajn s kovovým krytom umožňuje položenie na stôl, na poličku alebo montáž na stenu. Vyhotovenie bez ventilátora zaisťuje tichý chod počas prevádzky, prepínač tak možno použiť aj priamo v kancelárii. Jednoduché sprevádzkovanie bez potreby softvéru alebo konfigurácie. Vstavaná funkcia kvality služieb QoS 802.1p poskytuje rýchlejšie nahrávanie a sťahovanie, bez prerušovania streamovaného videa alebo hlasových hovorov. Integrovaná technológia 802.3az EEE automaticky znižuje spotrebu energie a zaisťuje energeticky efektívny provoz s nízkymi provozními nákladmi. Na switch poskytuje výrobca záruku v dĺžke 5 rokov. Špecifikácia: - 16x 10/100/1000 Mb/s RJ-45 portami s Auto MDI/MDIX - Bez manažmentu, inštalácia bez konfigurácie - Pre položenie na stôl, na poličku alebo montáž na stenu - Bez ventilátora, tichý prevádzka - Rozmery: 280 x 110 x 25 mm - Hmotnosť: 0,77kg - Napájanie: 12 V / 1 A, napájací adaptér súčasťou - Spotreba: standby režim: 3,37 W, maximum: 8,89 W - Prevádzková teplota: 0 ° C až 40 ° C - Prevádzková vlhkost: 10% až 90%, nekondenzujúca - Switching Capacity: 32 Gb/s - MAC Address table: 8K entries - RAM buffer: 512 kB per device - Jumbo frame: 9 kB - 802.1p Quality of Service (8 queues, strict mode) - IEEE 802.3x Flow Control - 802.3az Energy-Efficient Ethernet (EEE)
TP-Link XZ005-G6 1-port 2.5Gb LAN XPON SFU XZ005-G6
Ide o ISP produkt, ktorý nie je určený na predaj koncovým zákazníkom, ale pre ISP partnerov, ktorí zaisťujú správu a inštaláciu zariadenia. XZ005-G6 1portový terminál XPON 2,5GE LAN *Vysokorýchlostný prístup GPON: Umožňuje viacgigové pripojenie k internetu rýchlosťou až 2,5 Gb/s smerom dole a 1,25 Gb/s smerom nahor. *Podpora XPON: EPON: Duálny režim EPON + GPON ponúka väčšiu flexibilitu pre prístup k internetu prostredníctvom optických vláken. *Káblové pripojenie 2,5G: 1× port 2,5 GbE LAN umožňuje rýchle sdílenie siete a spolehlivé pripojenie. *Jednoduché používanie: Rýchla a bezproblémová inštalácia s inteligentnou úsporou energie. *Vzdialená správa: Podporuje protokol OMCI (ONU Management Control Interface) pre centralizovanú konfiguráciu a správu. Špecifikácia *Rozhranie: 1× PON port, 1× 2.5 Gigabit RJ45 LAN port. *Tlačidlá: Power On/Off, Reset. *Napájanie: 9VDC/0.6A. *Bezdrôtové štandardy: IEEE 802.3, 802.3u, 802.1p, 802.1Q. *Rýchlosť prenosu dať: Downstream: 2.488 Gbps (GPON), 1.25 Gbps (EPON); Upstream: 1.244 Gbps (GPON), 1.25 Gbps (EPON). *Vlnová dĺžka: Upstream: 1310 nm, Downstream: 1490 nm. *Rozmery (Š x H x V): 95.0 × 75.0 × 29.3 mm. *Dosah: Až 20 km. *GPON štandardy: ITU-T G.988, G.984.1, G.984.2, G.984.3, G.984.4. *Optický modul: Class B+. *Prijímač: Super-TIA. *Vysielač: DFB Laser. Web výrobca: https://www.tp-link.com/ sk/service-provider/gpon/xz005-g6/#overview
D-Link R03/E EAGLE PRE AI N300 Smart Router R03/E
D-Link Eagle Pro AI - N300 Smart Router Funkcia EAGLE PRE AI vrátane: - AI Wi-Fi Optimizer - AI rodičovská kontrola - Asistent AI - technológia QoS * Amazon Alexa * Google Assistant Špecifikácia Wi-Fi štandard: Wi-Fi 4 (802.11n) Frekvencia: 2,4 GHz až 300 Mb/s Šifrovanie: WPA/WPA2-Personal, WPA2-Personal only, WPA2/WPA3, WPA3-Personal only Rozhranie WAN: statická IP, dynamická IP, PPPoE, PPTP, L2TP, DS-Lite, podporuje 802.1p & 802.1q Anténa: 2x externá dipólová anténa (5 dBi) Napájací adaptér: 12V/1A Porty: * 4x 10/100 Mb/s LAN * 1x 10/100 Mb/s Ethernet WAN * 1x napájací konektor Rozmery: 158x131,35x35,75mm Hmotnosť: 150g
TP-Link ES208G 8xGb Easy Man.switch Omada ES208G
ES208G Omada 8portový gigabitový Easy Managed Switch Vlastnosti * 8× 10/100/1000Mb/s RJ45 portov * Jednoduché použitie: Podporuje plug-and-play pre okamžité pripojenie a jednoduchú konfiguráciu ďalších funkcií * Centralizovaná cloudová správa prostredníctvom webu alebo aplikácie Omada * VLAN, izolácia portov, test kábla, QoS pre spoľahlivú sieťovú infraštruktúru pre dohľad * Automatická prevencia slúčiek a IGMP Snooping * Bezventilátorový dizajn pre tichý prevádzku * Odolné kovové puzdro a možnosť montáže na stôl alebo stenu Špecifikácia * Rozhranie: 8× 10/100/1000 Mbps RJ45 porty, Auto-Negotiation/Auto MDI/MDIX * Počet ventilátorov: Bez ventilátorov * Instalácia: Stolové, na stenu * Fyzický zámok: Áno * Napájanie: DC napájací adaptér (výstup: 5VDC / 0.6A) * Rozmery (Š × H × V): 158 × 101 × 25 mm * Ochrana proti prepätiu: ±6kV * Switching Capacity: 16 Gbps * Packet Forwarding Rate: 11.9 Mpps * MAC Address Table: 8K * Packet Buffer Memory: 4 Mbit * Jumbo Frame: 15 KB Web výrobca: https://www.tp-link.com/ sk/business-networking/omada-switch-agile/es208g/
Ubiquiti N-SW, NanoSwitch N-SW
Popis produktu N-SW je vonkajší, veľmi jednoduchý nemanagovateľný PoE switch so 4x Gigabit LAN a podporou pasívneho PoE napájania. Zariadenie je možné inštalovať na stožiar alebo stenu. POE napájanie Switch má celkom 4 porty z čoho 1. port je určený pre vstupné napájanie pomocou 24V pasívneho Gigabitového napájacieho PoE adaptéra s podporou napájania po 2 pároch. Zvyšné 3 porty slúžia na napájanie ďalších zariadení s podporou 24V pasívneho Gigabit PoE s podporou napájania po 2 pároch (štandard pre zariadenia typu NanoStation, PowerBeam, AirGrid atď.). Maximálna spotreba na port je 24W, celková spotreba všetkých 3 PoE portov je max. 24W. Obsah balenia * zariadenie * skrutka * (2) sťahovacia kovová páska
Ubiquiti USW-Pro-XG-48-PoE, UniFi Pro XG 48 PoE USW-Pro-XG-48-PoE
UniFi Pro XG 48 PoE Profesionálny 48-portový Layer 3 Etherlighting PoE+++ switch s výstupmi (32) porty 10 GbE, (16) porty 2,5 GbE PoE a (4) porty 25G SFP28. Ide o vysoko výkonný sieťový prvok, ktorý ponúka široké možnosti pripojenia, pokročilé funkcie a náročné aplikácie pre moderné podnikové siete. * technológia Etherlighting - porty s podsvietením, ktoré indikujú umiestnenie portu, identifikáciu rýchlosti/linky a natívneho VLAN/siete (pre optimálny jas nutné použiť UniFi Etherlighting Patch Cables) * podpora záložného jednosmerného napájania (nepretržitý prevádzka) s UniFi RPS TECHNICKÉ PARAMETRE Síťové rozhranie: * 32x multi-speed 10 GbE RJ45 (všetky PoE+++) (10G/5G/2,5G/1G/100M/10M) * 16x multi-speed 2,5 GbE RJ45 (všetko PoE+++) (2,5G/1G/100M/10M) * 4x 25G SFP28 (25G/10G/1G) - vysokorýchlostné optické pripojenie Rozhranie PoE: * 48 portov RJ-45 PoE+++ (až 90W) Podpora štandardov: 802.3af/at/bt Rozhranie pre správu: Ethernet AR Kapacita switchu: 920 Gb/s Celková neblokujúca priepustnosť: 460 Gb/s Veľkosť vyrovnávacej pamäte paketov: 8 MB Veľkosť tabuľky MAC adres: 128k Funkcia prepínania na vrstve 3: áno Celková napájacia dostupnosť PoE: 200 – 240 V AC: 1080 W, 100 – 120 V AC: 972 W (napájanie viacerých zariadení súčasne) Max. PoE výkon na port: * PoE (Power Protection Reader): 15,4 W * PoE+: 30W * PoE++: 60W * PoE+++: 90W Max. spotreba energie: 200 W (bez PoE výstupu) 200 – 240 V: 1 280 W / 100 – 120 V AC: 1 172 W (včítane PoE výstupu) Metoda napájania: (1) univerzálny vstup, 100-240 V AC, 50/60 Hz (1) vstup USP RPR DC Zdroj napájania: AC/DC, interný, 1 350 W LCM displej: 1,3" dotykový (so správou prepínača AR) Požiadavky na aplikáciu: UniFi Network verzia 9.1.120 a novšia Form Factor: do racku (1U) Rozmery: 442 x 480 x 44 mm Hmotnosť: * 8700 g bez úchytov * 8800 gs úchytmi Záruka: 2 roky
ZYXEL XGN100C 10G RJ45 PCIe networkcard XGN100C-ZZ0102F
ZYXEL XGN100C 10G sieťový PCIe adaptér s RJ-45 portom
Tenda TEG1024D 24x Gigabit Switch, Fanless-bez ventilátorov, Rackmount, ochrana proti prepätiu 75010026
Tenda TEG1024D je 24 portový gigabitový desktop/rackmount switch. Fanless - bez ventilátorov. Auto MDI / MDIX. Ochrana proti prepätiu 6000 V. Priepustnosť 48 Gb/s. Kovové prevedenie. Desktop alebo montáž do rozvádzača. Súčasťou balenia je český, slovenský a polský manuál. Technické parametre Štandardy & protokoly: IEEE 802.3, IEEE 802.3u, IEEE 802.3x, IEEE 802.3ab Porty: 24x 10/100/1000 Mb/s RJ45 Auto MDI/MDIX Forward. rýchlosť: 10 Mb/s: 14880pps/port, 100 Mb/s: 148800pps/port, 1000 Mb/s: 1488000 pps/port Celková priepustnosť: 48 Gb/s Veľkosť tabuľky MAC adresácia: 8K, auto aktualizácia Mód prepínania: Store-And-Forward Chladenie: Fanless - bez ventilátorov, pasívne Ovládanie: bez manažmentu Montáž do rozvádzača: áno, výška 1U LED Indikácia: 24x Linka / Aktivita, 1x Napájanie Spotreba: 13 W Rozmery: 294 x 178 x 44 mm (L * W * H), výška 1U Pracovná teplota: 0oC ~ 40oC Vlhkosť: 10% -90% RH (nekondenzujúca) Certifikácia: FCC / CE / RoHS Popis produktu Tenda TEG1024D prepína dáta pomocou 24 portov RJ45 s prenosovou rýchlosťou 10/100/1000 Mb/ss automatickou detekciou rýchlosti. Switch disponuje ochranou proti prepätiu 6000 V. Podpora prepojovania uzlov v móde Store-and-Forward. Full-duplex kontrola toku 802.3x, half-duplex kontrola toku v režime Back-Pressure. Maximálna priepustnosť 48 Gb/s. Balenie obsahuje kovové "L" držiaky pre montáž do rozvádzača. Switch je napájaný interným zdrojom TEG1024D je vhodná ako do menších a stredných firiem, tak aj do domácností. Obsah balenia 1x Tenda TEG1024D 2x Kovový "L" držiak pre montáž do rozvádzača 1x Stručná inštalačná príručka (CZ, SK, PL) 1x Elektrická šnúra Viac informácií na www.tenda.cz
Ubiquiti USW-Pro-XG-10-PoE, UniFi Pro XG 10 PoE USW-Pro-XG-10-PoE
UniFi Pre XG 10 PoE Profesionálny 10-portový Layer 3 Etherlighting PoE+++ switch s výstupmi (10) portami 10 GbE a (2) portami 10G SFP+. V rámci produktovej línie UniFi sa tento switch vyznačuje vysokou kvalitou a inovatívnymi technológiami, ktoré posúvajú hranice výkonu a efektivity. S týmto zariadením získate nielen výkonný switch, ale aj spolehlivého partnera pre vaše sieťové potreby. * technológia Etherlighting - porty s podsvietením, ktoré indikujú umiestnenie portu, identifikáciu rýchlosti/linky a natívneho VLAN/siete (pre optimálny jas nutné použiť UniFi Etherlighting Patch Cables) * podpora záložného jednosmerného napájania (nepretržitý prevádzka) s UniFi RPS TECHNICKÉ PARAMETRE Síťové rozhranie: * 10x multi-speed 10 GbE RJ45 (všetky PoE+++) (10G/5G/2,5G/1G/100M) * 2x 10G SFP+ (10G/1G) - flexibilné pripojenie a rozšírenie siete Rozhranie PoE: * 10 portov RJ-45 PoE+++ (až 90W) Podpora štandardov: 802.3af/at/bt Rozhranie pre správu: Ethernet AR Kapacita switchu: 240 Gb/s Celková neblokujúca priepustnosť: 120 Gb/s Veľkosť vyrovnávacej pamäte paketov: 2 MB Veľkosť tabuľky MAC adres: 32k Funkcia prepínania na vrstve 3: áno Celková napájacia dostupnosť PoE: 200 – 240 V AC: 400W Max. PoE výkon na port: * PoE (Power Protection Reader): 15,4 W * PoE+: 30W * PoE++: 60W * PoE+++: 90W Max. spotreba energie: 65 W (bez PoE výstupu), 520 W (včítane PoE výstupu) Metoda napájania: (1) univerzálny vstup, 100-240 V AC, 50/60 Hz (1) vstup USP RPR DC Zdroj napájania: AC/DC, interný, 550 W LCM displej: 1,3" dotykový (so správou prepínača AR) Form Factor: do racku (1U) Rozmery: 442,4 x 285x 44 mm Hmotnosť: * 4600 g bez úchytov * 4700 gs úchytmi Záruka: 2 roky
Ubiquiti USW-Pro-XG-24-PoE, UniFi Pro XG 24 PoE USW-Pro-XG-24-PoE
UniFi Pro XG 24 PoE Profesionálny 24-portový Layer 3 Etherlighting PoE+++ switch s výstupmi (16) porty 10 GbE, (8) porty 2,5 GbE a (2) porty 25G SFP28. Ide o vysoko výkonný prepínač navrhnutý pre náročné sieťové aplikácie s podporou PoE+++ (až 90W). Vďaka tomu je ideálny na napájanie zariadení ako sú IP kamery, prístupové body a ďalšie sieťové prvky priamo cez Ethernet kábel. * technológia Etherlighting - porty s podsvietením, ktoré indikujú umiestnenie portu, identifikáciu rýchlosti/linky a natívneho VLAN/siete (pre optimálny jas nutné použiť UniFi Etherlighting Patch Cables) * podpora záložného jednosmerného napájania (nepretržitý prevádzka) s UniFi RPS TECHNICKÉ PARAMETRE Síťové rozhranie: * 16x multi-speed 10 GbE RJ45 (všetko PoE+++) (10G/5G/2,5G/1G/100M/10M) * 8x multi-speed 2,5 GbE RJ45 (všetko PoE+++) (2,5G/1G/100M/10M) * 2x 25G SFP28 (25G/10G/1G) - vysokorýchlostné optické pripojenie Rozhranie PoE: * 24 portov RJ-45 PoE+++ (až 90W) Podpora štandardov: 802.3af/at/bt Rozhranie pre správu: Ethernet AR Kapacita switchu: 460 Gb/s Celková neblokujúca priepustnosť: 230 Gb/s Veľkosť vyrovnávacej pamäte paketov: 8 MB Veľkosť tabuľky MAC adres: 128k Funkcia prepínania na vrstve 3: áno Celková napájacia dostupnosť PoE: 200 – 240 V AC: 720W Max. PoE výkon na port: * PoE (Power Protection Reader): 15,4 W * PoE+: 30W * PoE++: 60W * PoE+++: 90W Max. spotreba energie: 150 W (bez PoE výstupu), 870 W (včítane PoE výstupu) Metoda napájania: (1) univerzálny vstup, 100-240 V AC, 50/60 Hz (1) vstup USP RPR DC Zdroj napájania: AC/DC, interný, 870 W LCM displej: 1,3" dotykový (so správou prepínača AR) Form Factor: do racku (1U) Rozmery: 442 x 480 x 44 mm Hmotnosť: * 7900 g bez úchytov * 8000 gs úchytmi Záruka: 2 roky
Preto nestačí otázka, či máte antivírus. Dôležitejšia otázka znie: čo sa stane, ak sa útočník napriek ochrane dostane dovnútra? Zistí to niekto rýchlo? Má kam pokračovať? Má používateľ alebo firma zálohy? Sú administrátorské účty oddelené od bežných? Je kritická služba vystavená internetu bez dôvodu?
Zraniteľnosť, exploit, útok a payload nie sú to isté
V debatách o kyberbezpečnosti sa často miešajú pojmy, ktoré označujú rôzne časti toho istého reťazca. Pri zero-day útokoch sa ich oplatí rozlíšiť, lebo inak vzniká falošný pocit, že jeden bezpečnostný nástroj vyrieši celý problém.
Zraniteľnosť je chyba v softvéri, hardvéri, firmvéri alebo konfigurácii. Môže ísť o nesprávne overovanie prístupu, chybu v spracovaní pamäte, nedostatočnú validáciu vstupu alebo zlé predvolené nastavenie služby. Samotná zraniteľnosť ešte nie je útok. Je to slabé miesto.
Exploit je spôsob, ako slabé miesto zneužiť. Môže to byť kus kódu, špeciálne pripravená požiadavka, dokument, obrázok, sieťový paket alebo kombinácia viacerých krokov. Pri hodnotných cieľoch býva exploit súčasťou reťazca, v ktorom jedna chyba otvorí prvé dvere a ďalšia zvýši oprávnenia alebo obíde sandbox.
Zero-day útok je reálne použitie exploitu pred tým, ako je chyba známa alebo opravená. Payload je to, čo útočník po úspešnom prieniku vykoná: ukradne dáta, zašifruje súbory, vytvorí nový účet, presunie sa do ďalšej časti siete, odpočúva komunikáciu alebo pripraví sabotáž.
Jednoducho povedané: zraniteľnosť je chyba, exploit je nástroj alebo postup na jej zneužitie, útok je jeho použitie a payload je praktický dôsledok po prieniku. Reťazec vyzerá takto: zraniteľnosť → exploit → prienik → payload → dopad.
Prečo sú zero-day útoky stále aktuálne
Zero-day útoky nepatria medzi najbežnejšie formy kyberkriminality. Pre mnohých útočníkov je stále lacnejšie zneužiť staré, známe a nezaplátané zraniteľnosti, slabé heslá, phishing alebo zle nastavené cloudové účty. To však neznamená, že zero-day útoky sú okrajová téma.
Google Threat Intelligence Group identifikovala 90 zero-day zraniteľností zneužitých v reálnych útokoch v roku 2025. V medziročnom porovnaní to predstavuje nárast oproti 78 prípadom za rok 2024, hoci samostatná analýza za rok 2024 pôvodne uvádzala 75 prípadov. Rozdiel súvisí s tým, že GTIG priebežne aktualizuje dáta podľa neskôr odhalených incidentov. Dôležitejší než samotný rozdiel v počte je trend: zero-day exploitácia sa stabilne drží na vysokej úrovni a presúva sa k infraštruktúre, ktorá má pre útočníkov väčší strategický význam.
Takmer polovica sledovaných zraniteľností v roku 2025, konkrétne 43 prípadov alebo 48 %, zasiahla enterprise technológie. To je podstatné. Verejná predstava o zero-day útoku často vyzerá ako infikovaný notebook po otvorení prílohy. Realita je širšia. Moderný útok môže začať na VPN bráne, firewalle, virtualizačnej platforme, bezpečnostnom appliance alebo inom zariadení na okraji siete.
Pre jednotlivca zostávajú dôležité operačné systémy, mobilné zariadenia, prehliadače a komunikačné aplikácie. V roku 2025 tvorili koncové platformy a produkty 52 % sledovaných zero-day prípadov. Operačné systémy boli najčastejšou kategóriou so 39 zraniteľnosťami a mobilné operačné systémy stúpli na 15 prípadov. Prehliadače však klesli pod 10 % sledovanej aktivity, čo môže naznačovať účinnejšie hardeningové opatrenia. Zároveň však treba počítať s tým, že lepšia operačná bezpečnosť útočníkov môže časť exploitácie robiť menej viditeľnou.
Pre firmy je najdôležitejší posun k edge a bezpečnostným zariadeniam. Tie sú atraktívne preto, že stoja na rozhraní medzi internetom a internou sieťou, majú vysoké oprávnenia a často nemajú rovnakú úroveň EDR viditeľnosti ako bežné servery alebo notebooky. Ak útočník kompromituje zariadenie, ktoré má sieť chrániť, problém nie je len v jednom systéme. Môže získať výhodný bod na ďalšie sledovanie, pohyb alebo opakovaný vstup.
Ako zero-day útok typicky prebieha
Typický zero-day útok nemusí vyzerať dramaticky. Útočník alebo výskumník objaví chybu. Ak ju objaví výskumník a nahlási ju výrobcovi, môže nasledovať koordinované zverejnenie a oprava. Ak ju objaví útočník alebo sa dostane na trh s exploitmi, zraniteľnosť môže zostať istý čas tajná a používať sa selektívne.
Útočník si následne pripraví exploit alebo kúpi existujúci exploit. Cieľom môže byť konkrétna organizácia, konkrétna osoba alebo široko používaný produkt. Po úspešnom prieniku sa snaží získať vyššie oprávnenia, udržať prístup, zistiť topológiu siete a dosiahnuť obchodný alebo spravodajský cieľ.
Až keď výrobca, bezpečnostná komunita alebo incident response tím chybu odhalí, začína druhá fáza: oprava, mitigácia, detekčné pravidlá a vyšetrovanie dopadu. V tejto chvíli sa zero-day postupne mení na známe riziko. Paradoxne, vtedy sa môže zvýšiť počet útokov na systémy, ktoré záplatu nenasadili. Z pôvodne exkluzívnej schopnosti sa stáva návod dostupný širšiemu spektru útočníkov.
Nie každý zero-day útok je masový. Najdrahšie a najcennejšie exploity sa často používajú opatrne, pretože odhalenie znižuje ich hodnotu. Pri masovej kyberkriminalite útočníci často radšej využívajú známe, ale nezaplátané zraniteľnosti. Sú lacnejšie, spoľahlivejšie a pri slabom patch manažmente stále fungujú.
Kto býva cieľom
Bežný používateľ nie je mimo rizika, ale pravdepodobnosť cieleného zero-day útoku je pri ňom nižšia než pri ľuďoch s politickou, finančnou, právnou alebo informačnou hodnotou. Vyššie riziko majú novinári, aktivisti, politici, právnici, manažéri, vývojári, administrátori, kryptoinvestori a ľudia s prístupom k citlivým systémom alebo dokumentom.
Tu vstupuje do hry aj trh s komerčným spywarom. Dodávatelia komerčného sledovacieho softvéru a ich zákazníci patria podľa GTIG medzi významných používateľov zero-day exploitov. V roku 2025 im Google po prvýkrát pripísal viac zero-day exploitácie než tradičným štátom podporovaným špionážnym skupinám. Prakticky to znamená, že najrizikovejší používatelia by nemali svoju bezpečnosť stavať iba na bežných spotrebiteľských odporúčaniach.
Malé a stredné firmy často nie sú cieľom preto, že by boli samy strategicky významné. Zaujímavé sú pre dáta, prístup k zákazníkom, dodávateľský reťazec, e-mailové účty, fakturáciu alebo slabé verejne dostupné služby. Veľké organizácie a štátne inštitúcie majú vyššie riziko špionáže, dlhodobého monitoringu, sabotáže alebo prípravy na neskorší konflikt.
Kritická infraštruktúra je samostatná kategória. Pri energetike, doprave, zdravotníctve, vode, verejných službách alebo telekomunikáciách nejde iba o únik dát. Incident môže ovplyvniť prevádzku služieb, bezpečnosť ľudí a dôveru v základné spoločenské systémy.
Prečo nestačí antivírus, firewall ani samotné aktualizácie
Antivírus je stále užitočný, ale nie je univerzálnou odpoveďou. Pri zero-day útoku nemusí existovať signatúra, známy detekčný vzor ani jednoduchý indikátor, podľa ktorého by sa dal útok spoľahlivo zastaviť. Moderné bezpečnostné nástroje používajú aj behaviorálnu detekciu, reputáciu, izoláciu a heuristiku, ale ani tie negarantujú zachytenie každej exploitácie.
Firewall pomáha znižovať útočnú plochu, no nevyrieši problém, ak je zraniteľná služba zámerne vystavená internetu alebo ak je zraniteľný samotný edge produkt. Práve to je nepríjemný paradox súčasnej infraštruktúry: zariadenia, ktoré majú chrániť sieť, môžu byť zároveň atraktívnym vstupným bodom.
Aktualizácie sú základ, ale pri zero-day útoku oprava často ešte neexistuje. Keď už existuje, rozhoduje rýchlosť nasadenia a schopnosť zistiť, kde sa zraniteľný komponent používa. Organizácia, ktorá nevie, aké systémy vlastní, čo má vystavené internetu a kto za to zodpovedá, bude mať problém aj pri dobre napísanej bezpečnostnej výzve od výrobcu.
Nestačí ani školenie používateľov. Pomáha pri phishingu a sociálnom inžinierstve, ale nevyrieši technickú chybu vo VPN bráne, knižnici, operačnom systéme alebo správcovskom rozhraní. Školenie je dôležitá vrstva, nie náhrada technických a procesných opatrení.
Čo má robiť jednotlivec
Pre bežného používateľa má najlepší pomer námahy a prínosu základná hygiena. Nezaručí nulové riziko, ale výrazne znižuje pravdepodobnosť bežných incidentov a obmedzuje škodu, ak sa niečo pokazí.
Používajte podporovaný operačný systém, prehliadač, mobil a aplikácie. Staré zariadenie, ktoré už nedostáva bezpečnostné aktualizácie, je dlhodobý prevádzkový dlh, nie výhodná úspora. Zapnite automatické aktualizácie tam, kde dávajú zmysel, a neodkladajte aktualizácie prehliadača, mobilu a komunikačných aplikácií.
Zapnite viacfaktorové overenie najmä pre e-mail, cloud, bankovníctvo, sociálne siete, pracovné účty a správcu hesiel. Nepoužívajte administrátorský účet na bežnú prácu, ak to operačný systém a vaše návyky umožňujú. Obmedzte počet rozšírení v prehliadači a odinštalujte aplikácie, ktoré nepoužívate.
Zálohujte dáta spôsobom, ktorý prežije stratu alebo zašifrovanie zariadenia. V domácnosti to môže byť kombinácia cloudovej synchronizácie a externej zálohy. Pri citlivých dátach je dôležité aj šifrovanie a kontrola, kto má k zálohám prístup.
Ľudia s vyšším rizikovým profilom by mali zvážiť prísnejšie opatrenia: separátne zariadenie na citlivú komunikáciu, bezpečnostné režimy typu Lockdown Mode alebo Advanced Protection, opatrnosť pri nečakaných odkazoch a rýchlu konzultáciu s odborníkmi pri podozrivých pádoch aplikácií, správach alebo pokusoch o prihlásenie.
Čo má robiť malá firma
Malá firma často nepotrebuje drahý bezpečnostný program, ale potrebuje poriadok. Prvý krok je inventár: aké zariadenia, účty, cloudové služby, domény, e-maily, VPN, NAS, weby a správcovské rozhrania firma používa. Bez inventára sa riziko nedá riadiť, iba odhadovať.
Druhý krok je zistiť, čo je vystavené internetu. Mnohé incidenty nezačínajú sofistikovaným zero-day útokom, ale službou, ktorá nikdy nemala byť verejne dostupná, alebo zariadením, ktoré roky nikto neaktualizoval. Pri verejne dostupných systémoch musí byť jasné, kto ich spravuje, ako sa aktualizujú a čo sa stane, keď výrobca oznámi kritickú zraniteľnosť.
MFA by malo byť povinné pre e-mail, administráciu, cloudové služby, VPN a účtovníctvo. Bežné účty treba oddeliť od administrátorských. Prístup bývalých zamestnancov a externistov má mať jasný proces rušenia. Zálohy musia byť buď offline, alebo immutable, aby ich útočník nevedel jednoducho zmazať spolu s produkčnými dátami.
Malá firma potrebuje aj jednoduchý incident response plán. Nemusí mať 80 strán. Stačí vedieť, kto rozhoduje, koho volať, kde sú zálohy, ako odpojiť kritický systém, kto komunikuje so zákazníkmi a kde sú uložené prístupy k doménam, hostingu a cloudovým službám. Pri incidente sa improvizácia rýchlo mení na drahú chybu.
Čo má robiť väčšia organizácia
Väčšia organizácia musí riešiť zero-day riziko ako systémový problém. Nestačí kúpiť EDR alebo SIEM a predpokladať, že tým je téma vyriešená. Tieto nástroje môžu byť užitočné, ale iba ak existuje tím, ktorý rozumie ich signálom, má dostatočné logy a vie konať.
Kľúčové je attack surface management: vedieť, čo je dostupné zvonku, ktoré systémy sú kritické, kto ich vlastní a ako rýchlo sa dajú izolovať alebo opraviť. Centralizované logovanie a korelácia udalostí sú dôležité najmä preto, že edge zariadenia môžu byť mimo bežnej endpointovej viditeľnosti. Ak sieťová brána nemá EDR agenta, musia existovať iné zdroje dôkazov: sieťové logy, autentizačné logy, zmeny konfigurácie, anomálie v prístupe a integrita zariadenia.
Segmentácia siete a least privilege znižujú dopad prieniku. Ak kompromitovaná VPN brána alebo používateľský účet automaticky otvára cestu k doménovým radičom, zálohám a produkčným databázam, problém nie je iba v zraniteľnosti. Problém je v architektúre.
Vulnerability management musí vedieť odlíšiť bežnú záplatu od stavu, keď treba obísť štandardný change management. Pri kritickej exploitácii v praxi nie je vždy rozumné čakať na najbližšie plánované okno. Organizácia potrebuje proces núdzovej mitigácie: dočasné vypnutie služby, obmedzenie prístupu, sieťové pravidlá, izoláciu komponentu alebo rýchle nasadenie opravy.
Rovnako dôležité je testovať obnovu. Záloha, ktorú nikto nikdy neobnovil, je hypotéza. Tabletop cvičenia pomáhajú zistiť, či ľudia vedia, čo robiť, kto má rozhodovaciu právomoc a kde proces závisí od jednej osoby, ktorá nemusí byť dostupná.
Zero Trust bez marketingových ilúzií
Zero Trust neznamená kúpiť jeden produkt a premenovať VPN. Je to prevádzkový princíp: nikomu a ničomu sa automaticky nedôveruje len preto, že je „vo vnútri siete“. Prístup sa overuje podľa identity, zariadenia, kontextu, oprávnení a rizika.
V praxi to znamená MFA pre administrátorov, podmienený prístup, oddelenie administrátorských účtov, kontrolu stavu zariadenia pred prístupom, minimálne oprávnenia, segmentáciu a audit prístupov. Dobrý Zero Trust znižuje implicitnú dôveru a obmedzuje laterálny pohyb po prieniku.
Trade-off je v komplexite. Zle implementovaný Zero Trust môže spomaliť používateľov, vytvoriť množstvo výnimiek, zvýšiť záťaž helpdesku a dodať manažmentu falošný pocit kontroly. Najhoršia verzia je taká, ktorá pridá nové prihlasovacie bariéry, ale nezmení oprávnenia, segmentáciu ani monitoring.
Preto má zmysel začať od najrizikovejších prístupov: administrátori, vzdialený prístup, cloudová administrácia, produkčné systémy, zálohy a identity. Až potom riešiť širšiu transformáciu.
PrintNightmare: keď obyčajná tlačová služba otvorí veľký problém
PrintNightmare je dobrá historická pripomienka, že kritická zraniteľnosť nemusí prísť z exotického systému. Súvisela so službou Windows Print Spooler a rizikom vzdialeného spustenia kódu. V prostredí Windows domén bola tlačová infraštruktúra bežnou, často málo spochybňovanou súčasťou prevádzky.
Microsoft v júli 2021 vydal mimoriadne bezpečnostné aktualizácie pre CVE-2021-34527 a upozornil, že významnú úlohu zohrávali aj nastavenia Point and Print. Pri nezabezpečenej konfigurácii mohli organizácie zostať vystavené riziku aj po tom, čo sa problém verejne riešil.
Pointa nie je v tom, že každá tlačová služba je extrémne nebezpečná. Pointa je širšia: bezpečnostná oprava nie je iba technická otázka. Môže zmeniť prevádzku, administráciu, používateľský komfort aj náklady IT oddelenia. Ak oprava ovplyvní inštaláciu ovládačov, workflow helpdesku alebo oprávnenia používateľov, firma musí riešiť bezpečnosť aj prevádzkový dopad naraz.
PrintNightmare zároveň ukázal, prečo je nebezpečné hovoriť o „automatickom získaní práv správcu domény“ bez kontextu. Reálny dopad závisel od konfigurácie, oprávnení, dostupnosti služby a architektúry prostredia. Presnejšie je hovoriť o možnosti vzdialeného spustenia kódu, eskalácii oprávnení a riziku širšej kompromitácie podľa konkrétnych podmienok.
Nový dôraz: edge zariadenia a enterprise infraštruktúra
Najdôležitejší posun posledných rokov je útok na infraštruktúru, ktorá bola dlho vnímaná ako ochranná vrstva. VPN brány, firewally, aplikačné brány, bezpečnostné appliance, virtualizačné platformy a identity systémy sú pre útočníkov atraktívne preto, že spájajú tri vlastnosti: sú vystavené, sú dôležité a často poskytujú vysokú mieru prístupu.
Pri endpointoch už firmy investovali do EDR, hardeningu, automatických aktualizácií a detekcie. Edge zariadenia však často bežia ako uzavreté appliance s obmedzenou možnosťou inštalovať agentov, slabšou forenznou viditeľnosťou a menej komfortným logovaním. Keď sa zraniteľnosť objaví práve tam, obranca môže mať problém zistiť, či už bola zneužitá.
To mení prioritu bezpečnostných tímov. Nestačí sledovať notebooky a servery. Treba vedieť, aké zariadenia chránia okraj siete, akú verziu firmvéru používajú, kto ich administruje, ako sa zálohujú konfigurácie, kam posielajú logy a ako rýchlo sa dajú izolovať.
AI ako zrýchľovač, nie zázračná zbraň
AI do zero-day témy patrí, ale opatrne. Nie je dôvod tvrdiť, že sama vytvorí úplne nový bezpečnostný vesmír. Realistickejšie je, že zrýchli existujúce činnosti: prieskum, hľadanie zraniteľností, analýzu kódu, tvorbu exploitov, triedenie cieľov a automatizáciu útokov.
GTIG očakáva, že v roku 2026 bude AI zrýchľovať preteky medzi útočníkmi a obrancami. Útočníkom môže skrátiť čas potrebný na prieskum, objavovanie zraniteľností a vývoj exploitov. Obrancovia ju môžu použiť na zlepšenie bezpečnostnej prevádzky, skoršie hľadanie chýb a rýchlejšiu reakciu.
Praktický záver však nie je „kúpme AI bezpečnostný nástroj“. Organizácia, ktorá nevie, čo vlastní, čo má vystavené internetu, kto má aké oprávnenia a kde má logy, nebude mať z AI veľký úžitok. AI môže zvýšiť výkon dobre nastaveného procesu. Slabý proces však sama neopraví.
Praktický checklist
Pre jednotlivca dáva zmysel začať týmito krokmi:
-
Aktualizovať operačný systém, prehliadač, mobil a dôležité aplikácie.
-
Používať iba podporovaný softvér a zariadenia.
-
Zapnúť viacfaktorové overenie pre najdôležitejšie účty.
-
Nepoužívať administrátorský účet na bežnú prácu, ak to nie je nutné.
-
Zálohovať dôležité dáta a overiť, že sa dajú obnoviť.
-
Obmedziť počet rozšírení v prehliadači a nepoužívaných aplikácií.
-
Byť opatrný pri nečakaných prílohách, odkazoch a výzvach na prihlásenie.
Pre malú firmu sú prioritné tieto opatrenia:
-
Mať inventár zariadení, účtov, služieb a verejne dostupných systémov.
-
Vedieť, čo je vystavené internetu a kto za to zodpovedá.
-
Pravidelne aktualizovať servery, notebooky, sieťové zariadenia a cloudové služby.
-
Vyžadovať MFA pre e-mail, administráciu, cloud a VPN.
-
Oddeliť bežné účty od administrátorských.
-
Používať offline alebo immutable zálohy.
-
Mať jednoduchý incident response plán a kontakty na technickú pomoc.
Pre väčšiu organizáciu je základom systémový prístup:
-
Attack surface management pre externé aj interné aktíva.
-
Centralizované logovanie a korelácia udalostí.
-
EDR alebo XDR tam, kde má reálnu viditeľnosť a prevádzkový zmysel.
-
Segmentácia siete a obmedzenie laterálneho pohybu.
-
Least privilege a hardening identity infraštruktúry.
-
Rýchle vyhodnocovanie kritických CVE a proces núdzovej mitigácie.
-
Bezpečná konfigurácia edge zariadení a pravidelná kontrola ich logov.
-
Test obnovy zo záloh a pravidelné tabletop cvičenia incidentov.
Cieľom nie je nulové riziko, ale menší dopad
Zero-day útokom sa nedá úplne zabrániť. Práve to je ich podstata: využívajú chybu, o ktorej obranca nemusí vedieť alebo na ktorú ešte nemusí existovať oprava. Z toho však nevyplýva, že obrana je zbytočná.
Reálna obrana nespočíva v jednom produkte. Stojí na znižovaní útočnej plochy, rýchlej detekcii, obmedzení oprávnení, segmentácii, zálohách a schopnosti rozhodovať sa pod tlakom. Antivírus, firewall a aktualizácie zostávajú dôležité, ale ako samostatná odpoveď na zero-day hrozby nestačia.
Najpraktickejší spôsob, ako o tejto téme premýšľať, je jednoduchý: nevieme, kde bude ďalšia chyba, ale vieme znížiť počet miest, kde nás môže zasiahnuť. Vieme skrátiť čas, počas ktorého môže útočník konať bez odhalenia. A vieme zmenšiť škodu, ak sa dostane dovnútra. To nie je marketingový sľub nulového rizika. Je to realistické riadenie bezpečnosti.
Pracovný cyklus tlačiarne: na ktoré číslo sa skutočne pozerať
Keď vyberáte tlačiareň pre kanceláriu, skôr či neskôr narazíte na číslo v štýle „pracovný cyklus:…
Zobraziť článokAko vybrať dobrú klávesnicu alebo darček na poslednú chvíľu
Hľadáte klávesnicu do kancelárie, domácnosti, pre študenta, vášnivého hráča alebo stále nemáte…
Zobraziť článokAko pochopiť proces nabíjania mobilov, aby vám vydržala batéria, čo najdlhšie
Dnes už skoro každý vlastní mobil, notebook, tablet alebo inteligentné hodinky. Ktorékoľvek z…
Zobraziť článokRýchly sprievodca hygienou a čistením technických zariadení
Moderný človek denne používa elektroniku ako sú mobily, notebooky, monitory, klavesnice, myši či…
Zobraziť článok5 funkcií, ktoré nám dnes spríjemňujú prácu s tlačiarňou
Tlačiareň sa v domácnosti objavila už pred desaťročiami. Vďaka dostupnej cene výrobcovia tlačiarní…
Zobraziť článokOplatí sa nákup kryptomeny?
Ak aspoň trochu sledujete kurz kryptomien, tak viete, že táto scéna má za sebou cykly rozmachu a…
Zobraziť článokTvorba dokonalého loga pre vaše dokumenty
Viete, čo robiť a čo nie pri vytváraní vášho loga? Logá sú dôležitou súčasťou vašej marketingovej…
Zobraziť článokGoogle dorking: Efektívne vyhľadávanie na internete
Internet je obrovské more informácií. Denne na Google zadávame množstvo otázok, ale len málokedy si…
Zobraziť článokNFT po bubline: čo z digitálneho vlastníctva zostalo?
Určite ste už počuli o NFT. Pred pár rokmi sa o nich hovorilo ako o novej ére digitálneho umenia,…
Zobraziť článokPrečo je stále nedostatok čipov?
Ak ste v období posledného roku chceli kúpiť akýkoľvek elektronický výrobok, ktorý obsahuje čipy,…
Zobraziť článokZero Trust: Nový prístup, ktorý ochráni vašu digitálnu budúcnosť
Nulová dôvera (Zero Trust) je prístup k bezpečnosti IT, ktorý vychádza z predpokladu, že žiadna…
Zobraziť článokČistička vzduchu dáva zmysel, ak viete, čo od nej čakať
Čistička vzduchu už nie je len zariadenie pre alergikov ani reakcia na obdobie pandémie. Čoraz viac…
Zobraziť článok