Aby ste nedopadli ako kataster…

článok na blog uverejnený: 11. januára 2025

Hneď na začiatku upozorňujem, že nemám žiadne vedomosti o tom, čo presne sa na našich katastroch stalo, takže celý článok bude o tom, čo sa možno stalo. Bude o tom, čo sa môže stať každému bez ohľadu na to, či sa jedná o domácnosť, malú firmu alebo veľký korporát. Neveríte? Najlepšie sa útočníkom „pracuje“ vtedy, keď neveríte – keď cieľ nie je na útok pripravený a verte, že počas svojej 20-ročnej praxe som sa stretol s veľkým množstvom prostredí, ktoré sú veľmi ľahkými cieľmi pre útočníkov. A nehovorím iba o malých firmách s pár počítačmi, ale bohužiaľ, hovorím aj o veľkých organizáciách. Ale poďme pekne postupne…

Čo je ransomware?

Útok typu ransomware je pomerne jednoduchý, čo sa týka princípu. Útočník sa dostane do infraštruktúry vašej siete, prelomí rôzne zabezpečenia (alebo prípadne niekedy nemusí prelamovať takmer žiadne 😊) a dostane sa k dátam. Tieto dáta väčšinou skopíruje (aby ich mohol neskôr zneužiť alebo zverejniť) a následne ich zašifruje. Keď sú dáta zašifrované, zanechá odkaz v podobe informácie, do ktorej bitcoinovej peňaženky máte poslať koľko bitcoinov, aby vám poslal naspäť dešifrovací kľúč, aby ste sa dostali späť k svojim dátam.

Platiť, či neplatiť?

Ak ste sa stali obeťou útoku ransomware, budete isto rozmýšľať, či sa nevzdať a nezaplatiť, aby ste svoje dáta dostali späť. Lenže tým, že pošlete peniaze v podobe kryptomeny na cudziu peňaženku, ktorej majiteľ sa nedá tak ľahko vystopovať, môžete iba dúfať, že útočník bude natoľko slušný, že vám dáta naozaj vráti. To sa bohužiaľ často nestáva…
Osobne by som odporúčal nikdy takéto výkupné neplatiť, pretože je to príliš veľký risk, nehovoriac o etickom rozmere. Predstavte si, že vám niekto vykradne byt a v schránke si nájdete list, že ak chcete späť svoje veci, máte mu zaplatiť. Zaplatíte?

Ak…

Ak sa rozhodnete zaplatiť, môže vám pomôcť skúsenosť kolegu. K časti jeho súborov sa podarilo ransomswaru dostať a zašifrovať ich. Medzi nimi aj fotografie z nedávnej rodinnej dovolenky, ktoré mal dočasne na disku. Našiel odkaz na e-mailovú schránku, napísal autorovi a začal zjednávať výkupné za návrat zašifrovaných fotografií.
Po pár vymenených e-mailoch sa cena znížila na prijateľnú (cca 200 eur), samozrejme bolo potrebné platiť v bitcoinoch. Jasné, že k dešifrovniu nemuselo ani po zaplatení prísť…

Pred uhradením požiadal kolega hackera, ktorý poslal ransomsware, aby na skúšku odšifroval 3 zašifrované súbory ako dôkaz, že má správny kľúč. Ten súhlasil, no po 2 dňoch prišla odpoveď, že zaslané súbory sú zmanipulované a nedajú sa odšifrovať. Sám požiadal o ďalšie súbory. Keď po zaslaní opäť tvrdil, že súbory boli manipulované a preto ich nevie dešifrovať, kolega sa ho spýtal na riešenie. Odpoveď neprišla.
Názor si spravte sami.

Čo robiť, aby ste nemuseli platiť?

V prvom rade je treba byť pripravený na akýkoľvek útok. Nemám na mysli kúpu najdrahších firewallových a antivírusových riešení. Môžete totiž útočníkovi výrazne sťažiť (alebo až znemožniť) útok pomerne jednoduchými krokmi, z ktorých väčšina nebude stáť takmer nič.
Tak poďme postupne:

1. aktualizujte

Najdôležitejším faktorom bezpečnosti sú bezpečnostné aktualizácie. Takmer každý software obsahuje chyby, o ktorých nevie ani autor. Keď sa na chybu príde, autor vydá záplatu – aktualizáciu. To, či si aktualizáciu nainštalujete, je poväčšine na vás, preto to robte. Čím častejšie, tým lepšie. Samozrejme, každú aktualizáciu je potrebné dopredu vyskúšať, či nespôsobuje nejakú nefunkčnosť vo vašom konkrétnom prostredí, no poväčšine sú aktualizácie bezproblémové. Tak isto je dobré si uvedomiť, že pri pravidelných aktualizáciách je proces oveľa jednoduchší, ako keby ste aktualizovali 10 rokov starý software na najnovšiu verziu. Preto tu platí, že čím častejšie, tým jednoduchšie a tým je aj vaše prostredie bezpečnejšie.

2. segmentujte

V domácnosti je bežné, že máte viacero izieb – pre rodičov, pre deti, máte obývačku, kuchyňu, kúpeľňu… Skrátka máte viaceré miestnosti, pričom v každej sa vykonáva nejaká činnosť. Podobný princíp by mal platiť aj v počítačovej sieti. Mali by ste mať sieť pre zamestnancov, sieť pre servery, sieť pre servery dostupné z internetu, sieť pre správu sieťových zariadení, sieť pre hostí, atď. Čím viac segmentov, tým bezpečnejšie. Segmentácia siete je dnes „povinná jazda“ a každý, kto nemá segmentáciu, má namiesto domácnosti rozdelenej na miestnosti jednu veľkú izbu, v ktorej sa deje všetko.

Na vytvorenie segmentov budete potrebovať switch s podporou VLAN a pár vedomostí, ale napríklad na switchoch značky MikroTik urobíte segmentáciu siete pár príkazmi v konzole alebo pár klikmi. Mimochodom, spomínate si na „hackerský útok“, ktorý postihol pred pár rokmi parlament? Tiež nemali segmentáciu, pretože po vyradení switchu (v ktorom navyše nebola zapnutá ani ochrana proti slučkám, napr. RSTP) okrem kancelárií vypadla aj hlasovacia sála a navyše aj pokladne v parlamentnom bufete… 😊

3. monitorujte

Úlohou sieťových a systémových administrátorov je aj monitoring stavu siete. Každý správca by mal poznať svoje prostredie a mal by vedieť, aké hodnoty približne nadobúdajú jednotlivé parametre počas bežnej prevádzky. Uvediem jednoduchý príklad.

Máme server, pri ktorom bežné vyťaženie procesora počas pracovného dňa je 30%, po pracovnej dobe 2% a počas zálohy 10%. Ak priebežne monitorujeme výkon a máme nasadené nástroje, ktoré nás v prípade výraznejšej odchýlky upozornia, môžeme si všimnúť určité anomálie a ich zdroj pomerne rýchlo overiť. V prípade útoku je bežné, že je procesor výrazne viac vyťažený (šifrovanie dát je náročná výpočtová operácia) a ak niekto kradne dáta a robí to rýchlo, vyťažuje počítačovú sieť, teda sa zvyšuje aktuálna rýchlosť odosielaných dát. Rovnako je vhodné monitorovať aj prihlásenia používateľov, prístupy k súborovým serverom, databázam, atď. Ak sa monitoringom zistí, že pani Boženka z učtárne sa hlásila do databázy o 3:00 v noci, je to prinajmenšom podozrivé…

4. zálohujte

Nebudem teraz špekulovať, či správcovia z ÚGKK mali alebo nemali zálohy (verím, že mali a držím im palce, aby ich vedeli obnoviť). Každý z nás počul o zálohovaní, každý z nás zálohuje (ak máte mobil, aj ten sa zrejme zálohuje na cloud). Ak ale chcete mať dáta v bezpečí, existuje pár jednoduchých princípov, ako zálohy robiť. V prvom rade si treba uvedomiť, pred čím vás má záloha chrániť. Ak potrebujete ochranu pred poškodením alebo zmazaním dát, budete musieť zálohu ukladať mimo vašej infraštruktúry. Útočníci totiž okrem vašich serverov vedia ľahko napadnúť aj zariadenia, na ktoré zálohy kopírujete, ak sú tieto pripojené k sieti.

executive-doing-regular-server-checking_482257-89083

3..2..1.. záloha

Pod touto jednoduchou skratkou sa skrývajú základné zásady zálohovania:

mať 3 kópie dát
použiť 2 rôzne médiá
mať 1 zálohu off-site (mimo firmy)

Prvá časť, teda mať 3 kópie dát, je pomerne jednoduchá. Proste iba zabezpečíte, aby vaša záloha existovala v troch kópiách.

Použiť 2 rôzne médiá znamená, že kópie umiestnite aspoň na 2 rôzne nezávislé zariadenia. Nechcete investovať veľa peňazí? Kúpte si externé disky. Tieto stoja pár desiatok EUR a ak každý deň zapojíte k počítaču iný disk a spustíte zálohu, na ostatných diskoch síce budete mať trošku staršie dáta (rádovo pár dní), no tieto budú odpojené, a teda nedostupné pre útočníka, ktorý útočí vzdialene.

Mať 1 zálohu off-site znamená, že vaše externé disky nenecháte položené na stole v kancelárii alebo pri serveri, ale že si ich jednoducho zoberiete domov. Samozrejme, pozor, brať dáta domov je možné iba so súhlasom vedenia organizácie, inak by to mohlo byť považované za pokus o krádež dát. Ak ste väčšia organizácia, ktorá má viaceré pobočky, prípadne pôsobí vo viacerých krajinách, za off-site kópiu sa môžu považovať aj médiá uložené v inej pobočke. V prípade takýchto infraštruktúr je ale prenos na USB diskoch nepraktický a používajú sa cloudové úložiská. Tie sú síce pripojené k internetu neustále, no napríklad produkty od spoločnosti Microsoft (Azure Backup) udržujú verzie, ktoré nie je možné poľahky zmazať a ani prepísať.

Ak nemáte k dispozícii službu Azure Backup (čo je škoda, pretože takmer nič nestojí (záloha jednej inštancie o veľkosti od 50 do 500 GB stojí necelých 10 EUR/mesiac + platíte za využitý priestor na diskoch, čo je cca 0,03 EUR / GB), môžete použiť napríklad aj službu OneDrive resp. OneDrive for Business. Tam vás vyjde kapacita 1 TB na závratnú sumu 4,70 EUR / mesiac. Pri službách OneDrive a OneDrive for Business máte možnosť vrátiť vaše dáta späť v čase, teda ak by aj útočník zašifroval OneDrive priečinok a zmeny by sa nasynchronizovali (čo je nepravdepodobné, lebo Microsoft by útok pravdepodobne zdetegoval a zabránil mu zablokovaním zápisu), môžete si jednoduchým posuvníčkom vrátiť vaše dáta späť o max. 30 dní a dostanete sa do stavu pred útokom.
A mimochodom – ako najlepšie zálohovať údaje v domácnosti si môžete tiež prečítať v staršej mini-sérii článkov na našom blogu.

5. testujte vaše zálohy

Zálohujete? Super! A ste si istí, že vaše zálohy sú čitateľné a že ich viete obnoviť? Že máte k dispozícii všetky média potrebné na obnovu? Že viete heslo do úložiska, kde máte zálohy uložené? A že … Skrátka to, že zálohujete a že počítač napíše, že záloha bola úspešná, ešte neznamená, že budete vedieť zálohu aj obnoviť. Rovnako ako hasiči skúšajú, či ich autá a hadice správne fungujú tým, že ich pravidelne testujú aj bez toho, aby išli na požiar, tak aj vy si sem-tam skúste obnoviť zálohu. Ak sa to podarí, super. Ak nie, viete o probléme skôr, ako dôjde k útoku a máte čas podniknúť potrebné kroky, doplniť dokumentáciu, niečo vylepšiť, opraviť a podobne. Nie je predsa nič horšie ako kľudne spať s pocitom, že všetko je zazálohované, a keď príde na „lámanie chleba“ tak zistiť, že … hups, tie zálohy nefungujú.

6. používajte rozum a myslite kriticky

To, že vám dnes nikto nič nedá zadarmo, to je samozrejmé. No napriek tomu sa často ľudia stávajú obeťami sociálneho inžinierstva. Veď isto poznáte príbehy, kedy ľudia dajú peniaze cudziemu človeku, lebo im volal policajt, že ich syn či dcéra spôsobili nehodu a že musia zaplatiť za nich pokutu. Príbehy, kedy dôverčiví ľudia vyhodili peniaze z okna na ulicu mysliac si, že ich hádžu policajtovi, ktorý ich o to požiadal, snáď ani netreba komentovať. Rovnako keď dostanete e-mail s prílohou alebo s linkom, na ktorý máte kliknúť a zaplatiť nejakú faktúru alebo zadať svoje osobné údaje, či nedajbože prihlasovacie údaje, je to tiež poväčšine podvod.

Absenciu kritického myslenia nenahradí ani antivírus ani firewall. Preto buďte obozretní pred zadaním údajov a voči prijatej pošte buďte „by default“ nedôverčiví. Ak vám bude volať podivný človek (mne volajú pravidelne) s tým, že máte spred 2 rokov nejaké bitcoiny a že vám ich pomôžu previesť na váš účet, ale podmienkou je, že si nainštalujete ich aplikáciu na počítač, skrátka ich iba pošlite do teplých krajín a zaveste.

Telefónne číslo neblokujte, nemá to zmysel, ide o tzv. spoofing, kedy si volajúci „požičia“ číslo niekoho druhého. Bohužiaľ, deje sa to. Opäť – deje sa to aj mne, nedá sa s tým nič robiť. Volal vám niekto len tak z ničoho nič, že mal od vás zmeškaný hovor a viete, že ste mu určite nevolali? Nuž – to je len dôkaz toho, že niekto zneužil vaše číslo a nedovolal sa, obeť teda videla iba vaše číslo ako zmeškaný hovor a volá vám späť. Ja vtedy tomu človeku vždy slušne vysvetlím, že sa jedná o podvod, nedá sa s tým nič robiť a nech je obozretný. Zatiaľ mi vždy druhá strana iba poďakovala a popriala pekný deň 😊

7. heslá

Schválne som časť s heslami dal až na koniec, pretože heslo je až tá posledná (nie však nedôležitá) vec, na ktorú treba myslieť. Samozrejme predpokladám, že vaše heslo nie je „123456“ alebo niečo podobné. Čo je dôležité, je snažiť sa nepoužívať heslá, ak je to možné. Mnohé služby umožňujú prihlásenie sa aj inými spôsobmi ako heslom, alebo ak je heslo požadované, je väčšinou možnosť pridať ďalší faktor. Opísať kód z SMS správy je síce najmenej bezpečná možnosť druhého faktora (SMS môže byť odchytená), no určite je to lepšie ako nič. Ideálne je mať autentifikačnú aplikáciu, v ktorej sa menia kódy (tzv. TOTP – Time-based One Time Password) a tieto kódy je nutné opísať pri prihlasovaní. Odchytiť tieto kódy je prakticky nemožné, pretože kódy sa neposielajú cez internet, ale celý výpočtový algoritmus kódu je off-line.
Po prečítaní tohto článku sa rozhodnete používať dôveryhodnú aplikáciu na generovanie TOTP kódov, napríklad Microsoft Authenticator alebo Google Authenticator? Pozor, keď si chcete aplikáciu stiahnuť, v ponuke sa vyskytujú rôzne fake aplikácie, viď ukážka z oficiálneho Google Play obchodu:

Všimnite si, že ikony aplikácií sú veľmi podobné, fake aplikácia je sponzorovaná (niekto platí Googlu, aby aplikáciu uprednostňoval vo vyhľadávaní), fake aplikácia umožňuje nákupy v aplikácií (za čo by som mal platiť v originálnej oficiálnej autentifikačnej aplikácií?). Fake aplikácia obsahuje reklamy (prečo by Microsoft alebo Google umiestňoval reklamy do svojej aplikácie, ktorá má fungovať aj off-line?) a navyše si všimnite popis aplikácie. Používam telefón v slovenčine, no popis aplikácie je v portugalčine. Chvíľka nepozornosti, stiahnete si zlú aplikáciu a všetky uložené údaje môžu byť (a zrejme aj budú) poslané autorovi…

Ak používate heslá, tak klasické pravidlá sú:

heslo má dostatočnú dĺžku (8 a viac znakov)
heslo neobsahuje nič, čo by o vás vedel niekto zistiť (meno, dátum narodenia, meno partnera, meno psa, názov firmy, …)
jedno heslo nepoužívate na viacerých miestach (pre každú službu máte aspoň jemne odlišné heslo)

A kde je pravidlo, že „heslo sa má pravidelne meniť“? Nuž, nie je. Na svojich školeniach to rád prirovnávam k zámku od vchodových dverí do bytu. Ako často vymieňate zámok? Alebo inak. Ak by ste menili zámok na vchodových dverách každý mesiac, znamenalo by to, že je menšia šanca, že vás niekto vykradne? Asi nie. Heslo je nutné zmeniť vtedy, keď máte podozrenie, že vám ho niekto odchytil (podobne ako výmenu zámku na dverách urobíte vtedy, keď stratíte kľúče). Samozrejme tým, že zmena hesla (na rozdiel od výmeny zámku) je zadarmo, meňte heslo sem-tam – raz za pol roka, raz za rok, podľa uváženia. Ale keď už heslo meníte, tak ho nezmeňte z hesla „MojeHeslo1!“ na „MojeHeslo2!“ 😊.

Mimochodom, zamyslite sa aj nad tým, ako chodia autentifikačné kódy na telefón. Väčšinou je kód napísaný hneď na začiatku správy, aby ste ho hneď zbadali. Ak máte zapnuté notifikácie, telefón máte zamknutý a položený na stole a vy nie ste pri telefóne. Keby práve v tom čase váš nový kolega (mimochodom útočník zaplatený napr. konkurenciou) bol za stolom, vie si prečítať váš SMS kód aj bez odomknutia telefónu? Ak áno, je čas zmeniť nastavenia notifikácií, aby nezobrazovali obsah správ, ale iba informáciu, že správa prišla. Toto je vec, ktorou už dlhé roky „ohurujem“ ľudí na školeniach, keď sa ich na to pýtam. Takmer nikoho to nenapadlo, a „přitom taková blbost“…

8. Neprihlasujte sa v cudzích sieťach a na cudzích zariadeniach

Určite nikdy nezadávajte citlivé údaje na cudzom zariadení. Nikdy. Cudzie zariadenie môže byť sledované, stlačené klávesy môžu byť jednoducho zaznamenané a ani o tom nebudete vedieť. Zadaním čohokoľvek citlivého umožníte majiteľovi zariadenia zistiť, čo ste zadávali. Navyše zariadenie môže obsahovať obrovské množstvo rôzneho škodlivého software, ktorý nahráva obrazovku alebo dokonca mení to, čo na obrazovke vidíte, teda ak pozeráte nejakú webovú stránku, nevidíte to, čo vám posiela webový server, ale akúsi upravenú verziu. No a tu nepomôže ani to, že v adrese stránky je „zámoček“ a že adresa stránky začína na https.

Ak používate vlastné zariadenie v cudzej sieti (napríklad ste na dovolenke a pripojíte sa cez hotelovú WiFi), je to výrazne lepšie, ako používať cudzie zariadenie, pretože zariadenie je dôveryhodné. Stále ale správca siete môže sledovať, čo v sieti robíte (vidí napr. adresy stránok, ktoré ste navštívili, aj tých, ktoré sú šifrované). Ideálnou ochranou v tomto prípade je tzv. VPN – šifrovaný tunel, cez ktorý tečú všetky vaše dáta, aj prípadné prístupy na nešifrované služby. V tomto prípade správca danej siete uvidí, že ste sa pripojili na VPN a ďalej už nevidí nič. Problémom ale býva, že rôzne hotelové siete blokujú prístupy na VPN siete, pretože aj prípadný útočník v ich sieti si môže spustiť VPN a tým pádom je výrazne ťažšie odhaliť, že z hotela robí nejakú nekalú činnosť. Ak hotelovej sieti nedôverujete a VPN sú blokované, použite napríklad vlastný telefón ako hotspot.

Zhrnutie

Aby ste nedopadli ako kataster, je dôležité držať sa základných zásad bezpečnosti, ktoré som zhrnul v tomto článku. Nie je to ani zďaleka všetko, čo môžete robiť, alebo čo by ste mali robiť, no je to aspoň súbor základných vecí, ktorých sa môže držať každý bez ohľadu na to, či sa jedná o domáceho používateľa alebo o správcu siete.

Zároveň buďte pripravení, že podobný útok môže postihnúť hocikoho a nie je reálne, aby sa ktokoľvek dokázal ubrániť na 100%. Podobných útokov bude určite v budúcnosti pribúdať a je dôležité byť pripravený. Situáciu nikdy netreba podceniť – nie je na mieste mať pocit „čo by mne mohli urobiť, ja som nezaujímavý“. Okrem ransomware dnes existuje veľa rôznych možností, ako aj počítač „bežného človeka v domácnosti“ zneužiť na nekalé úmysly.

Verím, že vás útoky budú obchádzať čo najdlhšie a že keď to raz príde, budete pripravení a následky útoku vyriešite čo najskôr. Držím palce aj všetkým tým, ktorí sú zapojení do projektu obnovy katastrov a verím, že sa všetko čoskoro dostane do normálu. My ostatní sa môžeme poučiť z ďalšieho útoku a zabezpečiť si svoje prostredia tak, aby sme boli pripravení, až to raz príde. Pretože ono to raz príde.

Ak sa chcete dozvedieť viac, prihláste sa na niektorý z našich kurzov, kde okrem iného preberáme aj problematiku zálohovania a bezpečnosti:

Počítačové školenie Windows Server - základné princípy, inštalácia a správa

Microsoft Windows Server základné princípy, inštalácia a správa

Ako sa spravuje Windows Server? Čo vôbec správa servera predstavuje? Čo sú to serverové role? Kedy potrebujeme inštalovať rolu, a kedy siahame po externom riešení? Toto sú základné otázky, na ktoré potrebuje poznať odpoveď každý, kto chce spravovať

Viac informácií

Microsoft Windows Server Active Directory základný kurz

Ako spravovať užívateľov vo firme tak, aby mal každí užívateľ možnosť prihlásiť sa na ľubovoľný počítač vo firme? Ako týmto užívateľom zadefinovať prístupy k prostriedkom siete ako sú tlačiarne, zdieľané priečinky a pod? Ako centrálne nastaviť

Viac informácií

Microsoft SQL Server pre správcov II. administrácia databázového servera

Počítačové školenie Microsoft SQL Server - administrácia databázového servera vovedie účastníkov do problematiky nasadenia a správy jedného z najvýkonnejších databázových serverov na svete. Účastníci spolu s lektorom prejdú presné odporúčané postupy

Viac informácií

Počítačové siete I. Úvod do počítačových sietí

Premýšľali ste niekedy, ako funguje internet, ktorý každý deň používate? Alebo ako zariadenia medzi sebou komunikujú? Kurz Počítačové siete I. - úvod do počítačových sietí vás prevedie základmi budovania a správy počítačovej siete a ukáže vám, ako sa

Viac informácií

Microsoft Windows Server sieťové služby

Ako idú dohromady sieťové služby a Windows server? Je pravda, že klasické sieťové služby ako je DNS a DHCP stretneme spravidla na iných platformách, DHCP na smerovači, DNS na Linuxe. Avšak ak máme nasadenú ADDS, tak je z najväčšou pravdepodobnosťou

Viac informácií

Microsoft Windows Server Active Directory pokročilý kurz a cloud computing

Máte nasadenú ADDS a dostali ste sa do situácie, kde potrebujete implementovať doménu v niekoľkých pobočkách? Riešenie znamená použitie niekoľkých lokalít a nastavenie aktualizácie DC do pobočiek a prípadná implementácia RODC na pobočkách. S týmto

Viac informácií

Počítačový kurz MOC 20740 I. - Windows Server – nasadenie a úložisko

Windows Server – nasadenie a úložisko (MOC 20740 – I.)

Spolu s vydaním operačného systému Microsoft Windows Server 2016 spoločnosť Microsoft vydala aj oficiálny kurz k tomuto produktu, ktorý bol niekoľko rokov veľmi obľúbený medzi našimi zákazníkmi. Ku dňu 31.12.2021 však Microsoft zrušil podporu tohto

Viac informácií

Počítačové siete II. TCP/IP, sieťové protokoly a sieťové služby

Počítačové siete sú chrbtovou kosťou moderného digitálneho sveta, umožňujúce komunikáciu a prenos dát medzi zariadeniami. Bez nich by neexistoval internet, cloudové služby či podnikové informačné systémy. Porozumenie sieťovým technológiám je preto

Viac informácií

Oficiálny kurz MikroTik MTCNA MikroTik Certified Network Associate + zariadenie + certifikačná skúška

Získajte odborné znalosti o RouterOS a RouterBOARD zariadeniach a staňte sa certifikovaným MikroTik profesionálom! Kurz MikroTik Certified Network Associate (MTCNA) je oficiálnym školením, ktoré Vám poskytne komplexné vedomosti o konfigurácii, správe

Viac informácií

Oficiálny kurz MikroTik MTCTCE MikroTik Certified Traffic Control Engineer + certifikačná skúška

Staňte sa expertom na riadenie sieťovej premávky a kvalitu služieb v sieti s oficiálnym kurzom MikroTik Certified Traffic Control Engineer (MTCTCE). Tento kurz je určený pre sieťových inžinierov a technikov, ktorí chcú zvládnuť kontrolu toku dát v

Viac informácií

Oficiálny kurz MikroTik MTCSE MikroTik Certified Security Engineer + certifikačná skúška

Staňte sa expertom na bezpečnosť sietí s certifikátom MikroTik Certified Security Engineer (MTCSE). Tento kurz je navrhnutý pre sieťových inžinierov a technikov, ktorí chcú implementovať a spravovať bezpečné siete založené na zariadeniach MikroTik.

Viac informácií

autorom článku je: Mgr. Michal Dobšovič

K IT som sa dostal už v útlom veku, kedy som sa zoznámil s HTML, neskôr s PHP v čase, keď sa ešte heslá do databáz ukladali v plaintext podobe :-). Na základnej škole som mal možnosť zoznámiť sa so systémom Windows NT Server a táto technológia ma natoľko uchvátila, že som sa tomu začal venovať a čoskoro bol zo mňa administrátor celej školskej siete. Keďže škola nemala webovú stránku (písal sa školský rok 2001/2002) rozhodol som sa, že tento web spravím, čo sa mi aj podarilo a stránka bola na svete aj s vlastným CMS systémom.

V roku 2005 som hľadal brigádu popri vysokoškolskom štúdiu na FIIT STU v Bratislave a náhodou som narazil na možnosť robiť počítačové kurzy. Keďže aké-také skúsenosti som mal už zo školy, kde som viedol informatický krúžok, povedal som si, že to skúsim. Pôvodne som si myslel, že to bude fajn brigáda popri škole, ale osud zariadil, že ma lektorské povolanie tak chytilo za srdce, že som opustil školu a začal sa naplno venovať lektoringu. Následne som študoval dištančné štúdium priemyselnej informatiky na FEI STU, ale keďže to nebolo pre mňa„to pravé orechové“, školu som opäť nechal. Nakoniec som svoj akademický zen našiel na Fakulte manažmentu na Univerzite Komenského, ktorú som aj doštudoval 🙂

V roku 2007 som spolupracoval ako lektor so spoločnosťou Telegrafia a spravil som si potrebné certifikácie - stal sa zo mňa držiteľ titulu MCT – Microsoft Certified Trainer. V roku 2008 sme spolu s kolegom a priateľom Petrom Hechtom založili spoločnosť IT LEARNING SLOVAKIA, kde dodnes pôsobím okrem iného aj ako lektor kurzov, pričom sa zameriavam najmä na technológie Microsoft Windows Server, SQL Server a Exchange Server.

Od roku 2008 pracujem so zariadeniami značky MikroTik a som jeden z dvoch certifikovaných trénerov značky MikroTik na Slovensku. Rád vás privítam okrem iných kurzov aj na mojich školeniach zameraných na počítačové siete a na prácu s MikroTik zariadeniami.

Okrem iného pôsobím aj ako konzultant pre rôzne firmy v oblasti správy serverov a bezpečnosti a spravujem viaceré serverové infraštruktúry pre malé firmy, ale medzi mojich "lientov patria aj medzinárodné firmy s viac ako 10 000 zamestnancami, kde pomáham korporátnym administrátorom udržať najnovšie bezpečnostné štandardy a navrhujem inovácie.

Páčil sa vám článok? Pošleme vám podobné.
Aktivujte si okamžité zasielanie noviniek a článkov – už vám od nás nikdy nič neunikne. Môžeme vás okamžite informovať o aktuálnej akcii, novinke, špeciálnej kampani či zľave alebo novom článku na našom blogu. Akonáhle sa u nás v novinkách niečo zmení alebo pridá, do pár minút vám automaticky posielame email s odkazom na novinku na našu stránku. A odhlásiť sa môžete kedykoľvek. Nič neriskujete.

Chcem sa prihlásiť

Nikam neodchádzajte, pozrite si naše novinky, akcie alebo si
prečítajte ďalšie podobné články:

07.01.2025

Otvorte si po novom roku u nás dvere k novým vedomostiam!

06.01.2025

MikroTik kurzy - sme oficiálne školiace stredisko

05.01.2025

Do nového roka 2025, s novými vedomosťami

05.01.2025

Aktuálna lastminute ponuka 2025 IT kurzov

Podobné články z kategórie
bezpecnost, Databázy a SQL servery, kataster

02.05.2024

Ako sa stať analytikom, časť 8: Ako vyberať údaje z SQL databázy

14.03.2023

Video - Školenie Microsoft SQL Server II. - písanie dotazov pomocou Transact SQL

29.09.2020

Ako sa stať analytikom, časť 7: Čo sú to databázy

20.03.2020

Ako sa stať analytikom, časť 6: Čo je Power BI

30.01.2020

Ako sa stať analytikom, časť 5: Kto je kto v balíku MS Office

08.01.2019

Vysoká škola vs. škola života: Ako sa zo mňa stane databázista?

27.07.2018

Čo firmy očakávajú od databázistov? Objav v sebe dušu IT-čkára!

22.07.2018

Jazyk SQL - som začiatočník alebo pokročilý?

19.07.2018

Hovoríte rečou SQL?

26.09.2017

Ako nainštalovať MS SQL Server 2016?

Cookie	Dĺžka trvania	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_4H8KDTW0CE	2 years	This cookie is installed by Google Analytics.
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.
_gat_gtag_UA_4041841_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
ssupp.vid	6 months	Cookie set by Smartsupp to record the visitor ID.
ssupp.visits	6 months	Cookie set by Smartsupp to record the number of previous visits, necessary to track automatic messages.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dĺžka trvania	Popis
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Aby ste nedopadli ako kataster…

Čo je ransomware?

Platiť, či neplatiť?

Ak…