Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
  | Hrozby pro operační systém Android v tuto chvíli kontinuálně rostou. Ve sledovaném období od května do srpna 2021 byly v českém prostředí aktivní především bankovní malware Cerberus a obecně stalkerware. V Česku figurovala především stalkerware aplikace Cerberus, která shodou okolností nese stejný název, jako zmíněný bankovní malware. Aplikace umožňuje pomocí SMS příkazů ovládat telefon oběti. Např. je takto možné zapnout data, přesměrovat telefonát nebo číst zprávy. Právě kvůli těmto funkcím není možné stáhnout aplikaci oficiálně přes Google Play, i když vývojáři aplikaci nabízejí jako nástroj pro nalezení telefonu na dálku. |
02.12.21-ČT Vývoj globálních kybernetických hrozeb | |
Matthieu Faou | |
Výzkumník společnosti ESET | |
 | Již v roce 2018 jsme vyvinuli vlastní systém pro odhalování těchto Watering hole napajedel na významných webových stránkách. Systém nás pak 11. 7. 2020 upozornil, že webové stránky íránského velvyslanectví v Abú Zabí byly infikovány škodlivým kódem v JavaScriptu. Důležitost této stránky v nás vzbudila zájem a v následujících týdnech jsme odhalili další stránky s vazbami na Blízký východ, které byly takto kompromitovány. Útočníci se poté odmlčeli až do ledna 2021, kdy jsme zaznamenali novou vlnu kampaní na webové stránky. Druhá vlna pak trvala do srpna 2021. Poté byly všechny webové stránky opět vyčištěny, stejně jako v roce 2020. Škodlivý kód pravděpodobně odstranili sami pachatelé. Útočníci také napodobili webové stránky lékařského veletrhu World Forum for Medicine´s MEDICA, který se konal v německém Düsseldorfu. Naklonovali původní stránku a přidali na ni část kódu v JavaScriptu. Pravděpodobně nemohli kompromitovat legitimní stránku, a tak vytvořili falešnou. |
Martin Skýpala | |
Produktový manažer české pobočky společnosti ESET | |
 | Práce na dálku z domova nebo z veřejných míst spojená s fenoménem BYOD, který označuje využití osobních chytrých zařízení ve firemním prostředí, vyšší mobilita a širší škála využívaných zařízení pro práci i zábavu - to vše může učinit uživatele zranitelnějšími vůči potenciálním rizikům. Všechny tyto výzvy jen umocňují hrozby v podobě rostoucí kybernetické kriminality. Nároky na flexibilitu rostou. Mobilní telefony se stávají našimi peněženkami, kalendáři a digitálními kartotékami. Uživatelé potřebují být chráněni, aby mohli využívat svá zařízení odkudkoli. ESET v rámci vylepšení svých produktů nabízí kompletně přepracovanou funkci Password Manager. Nejenže bezproblémově ukládá a organizuje existující hesla, ale dokáže také generovat silná hesla pro nové účty. Aplikace je k dispozici jako rozšíření prohlížeče v zařízeních se systémem Windows i jako aplikace v zařízeních se systémy Android a iOS. Umožňuje tak uživatelům kontrolu nad přihlašovacími údaji k účtům, jak jim to nejvíce vyhovuje. |
18.11.21-ČT Ochrana před ransomware v reálném čase | |
Jiří Kropáč | |
Vedoucí brněnského viruslabu společnosti ESET | |
 | Pokud by uživatel své přihlašovací údaje zadal, je zde významné riziko, že dojde k jejich odcizení. Následkem toho může přijít o svá soukromá data, jako jsou fotky a jiné soubory, ale kromě toho útočník získá přístup i k elektronické poště, záznamům v kalendáři, cloudovému úložišti a dalším. V případě, že uživatel již údaje zadal, nebo si není jistý, zda tak v minulosti neučinil, doporučuji se obrátit přímo na webové stránky podpory společnosti Apple. V rámci prevence doporučujeme nastavit dvoufaktorovou ochranu přihlášení. |
08.11.21-PO SMS phishing cílí na české uživatele iPhone | |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
 | Zatímco ochrana počítače nebo notebooku nějakým bezpečnostním programem již není ničím neobvyklým, u mobilních zařízení, jako jsou chytré telefony, nemá zabezpečení více než polovina dotazovaných. Elektronické dokumenty, jako jsou poznámky z vyučování nebo přednášek a další studijní materiály, přitom začínají drtivě převažovat nad klasickými formáty psanými v ruce. Studenti pracují na svých chytrých zařízeních víc než kdy dřív. Rozhodně jim tak doporučujeme, aby ochranu svých studijních materiálů a soukromí nepodceňovali. Základním bezpečnostním prvkem je silné heslo a možnost využít dvoufaktorové ověření. Zpravidla jde o SMS kód nebo potvrzení ve spárované aplikaci. Tuto službu standardně nabízejí banky nebo poskytovatelé e-mailových schránek. A není již výjimkou ani u sociálních sítí. |
| Nabídka zaměstnání ESET software spol. s r. o. |
