Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
  | V současné době je zabezpečení bankovních systémů na velmi vysoké úrovni. Z toho důvodu sledujeme dlouhodobě trend zaměření aktivit útočníků na nejzranitelnější článek v celém řetězci - uživatele. Dlouhodobě představují vysoké riziko phishingové e-maily a SMS zprávy, podvodné aplikace a různé druhy škodlivých kódů, které cílí jak na osobní počítač, tak chytrý telefon uživatele. Samostatnou a mimořádně nebezpečnou kapitolu představuje tzv. vishing, který z logiky věci obchází veškeré bezpečnostní mechanismy. Klíčová je proto neustálá edukace veřejnosti. Jen v takovém případě můžeme riziko bezpečnostního incidentu minimalizovat. |
14.07.21-ST Cílem hackera můžete být i Vy! | |
Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
| Běžným typem webového podvodu je homoglyfový útok. V takovém případě útočník zamění velmi podobné znaky, aby adresa podvodného webu vizuálně připomínala nějakou legitimní značku či stránku. Lidské oko rozdíl prakticky nepozná, počítač ano. Nejčastěji falešné stránky imitovaly přihlášení k portálu online směnárny kryptoměn Blockchain, internetbankingu Erste Bank či e-mailové službě Hotmail. Počet e-mailových hrozeb se mezi lednem a dubnem 2021 prakticky nezměnil. Analýza předmětů infikovaných e-mailů prokázala, že ve třetině případů vydávali útočníci malware za platební dokumenty - faktury, potvrzení objednávek či nákupů. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
 | Unikátní heslo je bezpečnější vždy. Se složitostí a délkou je to problematické. Samozřejmě, že velmi komplexní dlouhá hesla jsou bezpečná, na druhou stranu, ale s nimi musíte také správně nakládat. Složité heslo napsané na papírku má k doporučenému postupu daleko. Silná hesla si prostě z hlavy zapamatujete jen těžko. Osobně bych doporučil využívat jednoduché věty, takzvané heslové fráze. Nejméně vhodná jsou jednoslovná hesla nebo za sebou jdoucí řady znaků - např. qwertz nebo 12345. Běžným typem útoku na hesla je kromě malware také tzv. brute-force nebo slovníkový útok. S tímto typem útoku jsme se setkávali ve zvýšené míře na podzim roku 2020, kdy takto útočníci prolamovali vzdálené přístupy lidí, kteří pracovali z domova, a infikovali tak celé firemní sítě. Během slovníkového útoku hacker využívá typicky slovník připravený z nejčastěji používaných hesel. Slovníky hesel navíc reflektují i regionální podmínky, takže klidně mohou obsahovat i slova s českou diakritikou. |
Jiří Kropáč | |
Vedoucí brněnského viruslabu společnosti ESET | |
 | V případě platformy macOS se mnohdy setkáváme s názorem, že je bezpečná, což ale bohužel již delší dobu není pravda a potvrzují to i aktuální vyjádření zástupců společnosti Apple. Obecně platí přímá úměra mezi popularitou operačního systému a aktivitou útočníků. Uživatelé by proto měli věnovat důkladnou pozornost zabezpečení svého zařízení včetně instalace bezpečnostního softwaru. Dominance adwaru nás nepřekvapuje. Jedná se o poměrně jednoduchý monetizační model, jak mohou útočníci své aktivity zpeněžit. Při pohledu na globální statistiky se potvrzuje předpoklad, že situace v Česku kopíruje trendy ve světě. |
Martin Jirkal | |
Vedoucí analytického oddělení pražské pobočy ESET | |
 | Z našich dat za květen 2021 je patrné, že útočníci stojící za nejčastějšími detekcemi, cílili na Českou republiku několik mimořádných jednodenních kampaní. Praktiky útočníků se vyvíjejí, postupně testují nové škodlivé kódy a styly kampaně a vyhodnocují si rentabilitu. V minulém roce se staly standardem i spamy v češtině. Od dubna 2021 sledujeme nástup dvou cílených kampaní měsíčně, které šířily různé typy malware. Je zřejmé, že Česko je pro útočníky lukrativní zemí, nějaký výrazný pokles jejich aktivit proto nemůžeme očekávat. |
10.06.21-ČT Kybernetické útoky na hesla uživatelů | |
| Nabídka zaměstnání ESET software spol. s r. o. |
