Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
  | Běžným typem webového podvodu je homoglyfový útok. V takovém případě útočník zamění velmi podobné znaky, aby adresa podvodného webu vizuálně připomínala nějakou legitimní značku či stránku. Lidské oko rozdíl prakticky nepozná, počítač ano. Nejčastěji falešné stránky imitovaly přihlášení k portálu online směnárny kryptoměn Blockchain, internetbankingu Erste Bank či e-mailové službě Hotmail. Počet e-mailových hrozeb se mezi lednem a dubnem 2021 prakticky nezměnil. Analýza předmětů infikovaných e-mailů prokázala, že ve třetině případů vydávali útočníci malware za platební dokumenty - faktury, potvrzení objednávek či nákupů. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
 | Unikátní heslo je bezpečnější vždy. Se složitostí a délkou je to problematické. Samozřejmě, že velmi komplexní dlouhá hesla jsou bezpečná, na druhou stranu, ale s nimi musíte také správně nakládat. Složité heslo napsané na papírku má k doporučenému postupu daleko. Silná hesla si prostě z hlavy zapamatujete jen těžko. Osobně bych doporučil využívat jednoduché věty, takzvané heslové fráze. Nejméně vhodná jsou jednoslovná hesla nebo za sebou jdoucí řady znaků - např. qwertz nebo 12345. Běžným typem útoku na hesla je kromě malware také tzv. brute-force nebo slovníkový útok. S tímto typem útoku jsme se setkávali ve zvýšené míře na podzim roku 2020, kdy takto útočníci prolamovali vzdálené přístupy lidí, kteří pracovali z domova, a infikovali tak celé firemní sítě. Během slovníkového útoku hacker využívá typicky slovník připravený z nejčastěji používaných hesel. Slovníky hesel navíc reflektují i regionální podmínky, takže klidně mohou obsahovat i slova s českou diakritikou. |
Jiří Kropáč | |
Vedoucí brněnského viruslabu společnosti ESET | |
 | V případě platformy macOS se mnohdy setkáváme s názorem, že je bezpečná, což ale bohužel již delší dobu není pravda a potvrzují to i aktuální vyjádření zástupců společnosti Apple. Obecně platí přímá úměra mezi popularitou operačního systému a aktivitou útočníků. Uživatelé by proto měli věnovat důkladnou pozornost zabezpečení svého zařízení včetně instalace bezpečnostního softwaru. Dominance adwaru nás nepřekvapuje. Jedná se o poměrně jednoduchý monetizační model, jak mohou útočníci své aktivity zpeněžit. Při pohledu na globální statistiky se potvrzuje předpoklad, že situace v Česku kopíruje trendy ve světě. |
Martin Jirkal | |
Vedoucí analytického oddělení pražské pobočy ESET | |
 | Z našich dat za květen 2021 je patrné, že útočníci stojící za nejčastějšími detekcemi, cílili na Českou republiku několik mimořádných jednodenních kampaní. Praktiky útočníků se vyvíjejí, postupně testují nové škodlivé kódy a styly kampaně a vyhodnocují si rentabilitu. V minulém roce se staly standardem i spamy v češtině. Od dubna 2021 sledujeme nástup dvou cílených kampaní měsíčně, které šířily různé typy malware. Je zřejmé, že Česko je pro útočníky lukrativní zemí, nějaký výrazný pokles jejich aktivit proto nemůžeme očekávat. |
10.06.21-ČT Kybernetické útoky na hesla uživatelů | |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Lidé v soukromí mnohem častěji využívají telefony. Firmy kvůli výraznému přesunu pracovníků na home office v roce 2020 nakupovaly více notebooky, které práci na dálku přeci jen usnadňují. Jelikož se tato zařízení osvědčují i pro náročnou práci, nečekám, že se v příštím roce uživatelé ve výrazném počtu vrátí ke klasickým počítačům. Preference dobře zabezpečené a udržované vlastní domácí sítě, využívání mobilních dat nebo připojení v rámci pracovní sítě jsou z pohledu bezpečnosti lepší varianty než veřejná síť, kde není zřejmé, v jakém stavu se z pohledu správy a bezpečnosti nachází. Pro citlivé operace - např. využívání mobilního bankovnictví nebo platby přes internet - je vhodnější vždy zvolit mobilní data nebo právě domácí či pracovní síť. |
| Nabídka zaměstnání ESET software spol. s r. o. |
