Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Útočníci zřejmě sázeli na to, že všichni budeme nakupovat dárky na internetu a jejich škodlivá zpráva zapadne mezi další, ať už vinou stresu nebo jen nepozornosti. Spy.Agent.AES je malware, který dokáže odcizit hesla uživatele uložená v běžných prohlížečích.

Hesla mají totiž na černém trhu obrovskou hodnotu, proto jsou útoky na ně v Česku dlouhodobě nejvážnější problém.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Jedná se o takový evergreen podvodů. Detekujeme jej ve více než 20 jazykových mutacích po celém světě. Některé jazykové verze jsou povedenější, některé překlady jsou spíše strojové, nicméně vždy útočníci zneužijí jméno lokálně známé osobnosti.

V Česku takto například zneužívají jména Petra Kellnera, Petra Čecha, Jaromíra Jágra, Jaromíra Soukupa, dále světových inovátorů jako je Elon Musk či Bill Gates.

Na Slovensku jsme zaznamenali podvod s Miroslavem Trnkou, spoluzakladatelem společnosti ESET. Útočníci rychle mění webové stránky i adresy kryptopeněženky.

Pro oběti i osobnosti, jejichž jméno je takto zneužité, je velmi složité se bránit.

Roman Kováč

Ředitel výzkumu společnosti ESET

Je nesmírně povzbudivé nejen to, že nadále dostáváme ocenění za naše bezpečnostní řešení, ale také to, že jsme uznáváni za desetileté konzistentní a vynikající výsledky v nezávislých testech. Uznaní od AV-TEST opětovně potvrzuje, že naše řešení v reálném světě fungují.

Firmy a domácí uživatelé si mohou být jistí, že jsou s ESETem v bezpečí. Po neobvyklém roku 2020 nebylo nikdy důležitější chránit citlivé informace a data pokročilým bezpečnostním programem, ať už doma anebo v práci.

Miroslav Dvořák

Technický ředitel společnosti ESET

Při nákupech online je důležité zařízení adekvátně chránit bezpečnostním programem. Ten ale nevyužívá celá třetina uživatelů mobilních telefonů a desetina uživatelů notebooků. Přitom podvodných obchodů, které mohou uživatele připravit o osobní údaje či peníze, eviduje Česká obchodní inspekce již téměř tisíc.

Klíčová je také dobrá předchozí zkušenost s obchodem. O tom, zda je konkrétní obchod bezpečný rozhoduje ale spíše předchozí nákup nebo dobrá recenze, skutečně zásadní technické parametry si kontroluje jen malá část uživatelů.

Pavel Matějíček

Manažer technické podpory společnosti ESET

I v rámci Kybertestu jsme simulovali e-mailovou komunikaci, ve které respondenti obdrželi e-mail od Rodinné banky s výzvou o aktualizaci údajů na přiloženém odkazu. V e-mailu byly celkem tři podezřelé prvky, které mohly naznačovat, že se jedná o podvod. Jednalo se typicky o podvrženou e-mailovou adresu odesílatele, kterou odhalilo jen 57% respondentů, dále pak podvržený odkaz v těle e-mailu, který odhalilo více než tři čtvrtiny dotázaných a apel na čas, který za podezřelý označilo pouze 34% respondentů. Přes 90% různých trojských koní šíří právě prostřednictvím e-mailu.

Zabezpečení mobilního zařízení přitom není nikterak složité. Především je třeba pravidelně aktualizovat operační systém telefonu, stahovat důvěryhodné aplikace z důvěryhodných zdrojů a používat bezpečnostní software.

Hesla fungují jako první obranný val. Pokud nejsou kvalitní, nemusí ty ostatní bezpečnostní vrstvy zafungovat podle očekávání. Doporučil bych uživatelům využívat fráze, nikoli náhodný shluk písmen. Fráze může vycházet z nějaké vzpomínky uživatele, aby byla zapamatovatelnější. Pokud bude fráze delší než 16 znaků, stačí použít malá a velká písmena a číslice.

Bezpečnost hesel výrazně zvyšuje i to, pokud uživatel pro každou službu využívá heslo unikátní. Pochopitelně tolik hesel je složité si pamatovat z hlavy. Lidé se tak uchylují k jejich zapisování nebo ukládání v prohlížečích. Ani jeden postup nelze doporučit. V Česku jsou dlouhodobě nejvýraznější hrozbou trojské koně, které kradou hesla uložená v prohlížečích. Vhodnější variantou je využívat speciální program pro správu hesel. Stačí si zapamatovat jednu vstupní frázi a pak už program dokáže všechna hesla vyplňovat automaticky. Přihlašovací údaje se ukládají v zabezpečené šifrované podobě.