Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
  | Pandemie proměnila i svět kybernetických hrozeb, ty se vždy odvíjejí od změn v reálném světě. Když v průběhu prvního a druhého kvartálu klesla cena Bitcoinu, ubylo také pokusů o jeho nelegální těžbu, tzv. cryptojacking. Z preventivních důvodů řada lidí pracuje z domova, v reakci na tuto změnu přibylo útoků na domácí zařízení a jejich prostřednictvím na firemní infrastrukturu. Pozorujeme také výrazný nárůst tzv. fileless útoků. Jde o metodu, kdy se škodlivý soubor neukládá na disk, ale infikuje zařízení v paměti. Jde o vhodnou metodu pro jednorázové akce, například krádež hesel. Mimo to mírně ustupují sofistikované hrozby, jako je ransomware. V prvním čtvrtletí jsme ale zachytili jiný nebezpečný trend. Jde o doxing, tedy postup, kdy útočníci vyhrožují zveřejněním získaných dat, pokud oběť nezaplatí. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
 | Studenti středních škol už technologie sami ke studiu využívali. Nestává se tedy tak často, že by měli problém s připojením nebo zajištěním počítače, jak je tomu u žáků základních škol. Téměř všichni uvedli, že mají vhodný počítač pro vzdělávání. Elektronické poznámky mohou být náchylné k nechtěnému vymazání či ztrátě. Je dobrou zprávou, že tento aspekt mladí lidé nepodceňují. Od roku 2017 stabilně klesá počet těch, kteří nezálohují vůbec. Letos dokonce skokově narostl počet těch, kteří zálohují pravidelně. Studenti preferují cloudová úložiště před paměťovými disky. |
Martin Skýpala | |
Produktový manažer české pobočky společnosti ESET | |
 | Microsoft 365 se po přesunu zaměstnanců na home office stal pro řadu firem nutností. Jakmile je nějaká technologie populární, začnou se o ní zajímat i útočníci. V minulosti jsme se setkali s řadou phishingových e-mailů, které napodobovaly právě zprávy z Microsoft 365. Proto je nutné i toto pracovní prostředí chránit. Podniky, které využívají ESET Cloud Office Security, jsou chráněné před incidenty způsobenými e-mailovými útoky nebo malwarem. Firmy tak nemusejí řešit problémy spojené s kybernetickým incidentem, ale mohou se soustředit na rozvoj svého podnikání. |
Martin Skýpala | |
Produktový manažer české pobočky společnosti ESET | |
| Na všech bezpečnostních programech neustále pracujeme, aby byli uživatelé vybaveni tou nejnovější technologií, která je dokáže ochránit. Klíčové pro nás je také to, aby bezpečnostní software nezatěžoval systém počítače a neobtěžoval uživatele při práci. Verze 14 zahrnuje inovované detekční moduly založené na strojovém učení, zároveň se nám ale podařilo snížit velikost těchto modulů. Kybernetické hrozby jsou čím dál sofistikovanější a častější. Je proto velmi důležité, aby uživatelé byli spolehlivě chráněni. V ESETu se soustředíme na to, aby všechny výhody internetu bylo možné využívat bezpečně a bez rizika pro data uživatelů. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| XDSpy klasifikujeme jako APT skupinu, tedy zločince, kteří se zaměřují na tvorbu pokročilých trvalých hrozeb. V praxi tyto skupiny stojí za kybernetickými útoky, jejichž cílem je dlouhodobě infiltrovat cílový systém a vytěžit strategické, utajované nebo neveřejné informace. Podobné útoky jsou nebezpečné právě kvůli tomu, jak pečlivě jsou připravované a jak pokročilé a adaptivní techniky využívají. APT skupiny se typicky zaměřují na státní úřady či jinak strategicky významné cíle. Při analýze této hrozby jsme nenarazili na žádné části kódu, které by se podobali jiným rodinám malware ani jsme nezaznamenali žádné prvky síťové infrastruktury, které by skupina, kterou označujeme jako XDSpy sdílela s jinou APT skupinou. Proto usuzujeme, že je XDSpy je zcela nová dosud neznámá skupina útočníků. |
| Nabídka zaměstnání ESET software spol. s r. o. |
