Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
  | Unikátní heslo je bezpečnější vždy. Se složitostí a délkou je to problematické. Samozřejmě, že velmi komplexní dlouhá hesla jsou bezpečná, na druhou stranu, ale s nimi musíte také správně nakládat. Složité heslo napsané na papírku má k doporučenému postupu daleko. Silná hesla si prostě z hlavy zapamatujete jen těžko. Osobně bych doporučil využívat jednoduché věty, takzvané heslové fráze. Nejméně vhodná jsou jednoslovná hesla nebo za sebou jdoucí řady znaků - např. qwertz nebo 12345. Běžným typem útoku na hesla je kromě malware také tzv. brute-force nebo slovníkový útok. S tímto typem útoku jsme se setkávali ve zvýšené míře na podzim roku 2020, kdy takto útočníci prolamovali vzdálené přístupy lidí, kteří pracovali z domova, a infikovali tak celé firemní sítě. Během slovníkového útoku hacker využívá typicky slovník připravený z nejčastěji používaných hesel. Slovníky hesel navíc reflektují i regionální podmínky, takže klidně mohou obsahovat i slova s českou diakritikou. |
Jiří Kropáč | |
Vedoucí brněnského viruslabu společnosti ESET | |
 | V případě platformy macOS se mnohdy setkáváme s názorem, že je bezpečná, což ale bohužel již delší dobu není pravda a potvrzují to i aktuální vyjádření zástupců společnosti Apple. Obecně platí přímá úměra mezi popularitou operačního systému a aktivitou útočníků. Uživatelé by proto měli věnovat důkladnou pozornost zabezpečení svého zařízení včetně instalace bezpečnostního softwaru. Dominance adwaru nás nepřekvapuje. Jedná se o poměrně jednoduchý monetizační model, jak mohou útočníci své aktivity zpeněžit. Při pohledu na globální statistiky se potvrzuje předpoklad, že situace v Česku kopíruje trendy ve světě. |
Martin Jirkal | |
Vedoucí analytického oddělení pražské pobočy ESET | |
 | Z našich dat za květen 2021 je patrné, že útočníci stojící za nejčastějšími detekcemi, cílili na Českou republiku několik mimořádných jednodenních kampaní. Praktiky útočníků se vyvíjejí, postupně testují nové škodlivé kódy a styly kampaně a vyhodnocují si rentabilitu. V minulém roce se staly standardem i spamy v češtině. Od dubna 2021 sledujeme nástup dvou cílených kampaní měsíčně, které šířily různé typy malware. Je zřejmé, že Česko je pro útočníky lukrativní zemí, nějaký výrazný pokles jejich aktivit proto nemůžeme očekávat. |
10.06.21-ČT Kybernetické útoky na hesla uživatelů | |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Lidé v soukromí mnohem častěji využívají telefony. Firmy kvůli výraznému přesunu pracovníků na home office v roce 2020 nakupovaly více notebooky, které práci na dálku přeci jen usnadňují. Jelikož se tato zařízení osvědčují i pro náročnou práci, nečekám, že se v příštím roce uživatelé ve výrazném počtu vrátí ke klasickým počítačům. Preference dobře zabezpečené a udržované vlastní domácí sítě, využívání mobilních dat nebo připojení v rámci pracovní sítě jsou z pohledu bezpečnosti lepší varianty než veřejná síť, kde není zřejmé, v jakém stavu se z pohledu správy a bezpečnosti nachází. Pro citlivé operace - např. využívání mobilního bankovnictví nebo platby přes internet - je vhodnější vždy zvolit mobilní data nebo právě domácí či pracovní síť. |
Martin Jirkal | |
Vedoucí analytického oddělení pražské pobočy ESET | |
| Jedná se o funkci, která do zařízení stáhne další malware, v tomto případě tedy bankovního trojského koně. Tyto aplikace pocházejí z neoficiálních zdrojů, jde o širokou škálu služeb, jedno ale mají společné. Jakmile je uživatel spustí, stáhnout pouze další malware. Žádnou jinou funkci nemají. Uživatelé se tak většinou domnívají, že instalační balíček aplikace je poškozený a prostě aplikaci s dropperem smažou. V tu chvíli je ale již zařízení infikováno Cerberem. |
24.05.21-PO Pokles detekcí hrozeb pro mobilní telefony | |
| Nabídka zaměstnání ESET software spol. s r. o. |
