logo ESET software spol. s r. o.

Filip Navrátil

Obchodní ředitel české pobočky společnosti ESET

Filip Navrátil - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Obchodní výsledky jsou vysvědčení, které nám vystavují naši zákazníci a naši uživatelé. Mám pochopitelně velkou radost, že jsme i v minulém roce obstáli, a to přes to, nebo právě pro to, kolik úsilí nás to stálo.

Pro letošní rok máme nastavený dvouciferný cíl, který je ambiciózní, ale jednoznačně dosažitelný. Během posledních dvou let jsme upravili produktovou nabídku a zavedli nové distribuční kanály, které nám pomohou našeho cíle dosáhnout.

Současně pozorujeme zvýšený zájem zákazníků o produkty s centrální správou v cloudu - meziročně o více než 200%, což odpovídá stávajícímu trendu, kdy firemní zákazníci nechtějí budovat IT infrastrukturu pro provoz vlastního řešení.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Skupinu ALPHV sledujeme zhruba od listopadu 2021. Skutečnost, že poměrně nová skupina dokázala napadnout a ochromit kritickou infrastrukturu ve vyspělé evropské zemi, opět dokazuje, jak se kybernetické útoky rychle vyvíjejí a ochrana před nimi je závod s časem.

I když v tuto chvíli nemáme o útoku více podrobností, lze předpokládat, že k proniknutí do systémů došlo již před nějakým časem. Útočníci velmi detailně hledají zranitelnosti v systémech, které jim otevřou cestu k útoku.

I z toho důvodu nelze další incidenty vyloučit ani v České republice. BlackCat se navíc prodává jako RaaS - Ransomware as a Service, a může si ho tak pořídit jakákoli jiná útočná skupina.

Ochranou je především podrobné a dlouhodobé monitorování datových toků v síti a dobře nastavené bezpečnostní nástroje.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ovladače v operačním systému Windows musí být digitálně podepsané certifikátem. Tím se výrazně zvyšuje zabezpečení systému, protože je nejde pozměnit ani vyměnit. Bohužel i toto zabezpečení mohou útočníci zneužít. Na základě dlouhodobého sledování známe případy ovladačů, které jsou sice podepsané, ale jejich zranitelnosti dávají útočníkům možnost k průniku do systému. Dopady zranitelností ovladačů jádra systému Windows se mohou ze své podstaty dotýkat velkého množství uživatelů, a to i těch v Česku.

Uživatelé jednoduše mohou používat specializované programy umožňující podvádění při hraní počítačových her nebo mít nainstalovaný starý ovládač k tiskárně, který je tímto způsobem zneužitelný. Výrobci software, které jsme na základě našich nálezů kontaktovali, byli neuvěřitelně aktivní a ochotně námi zjištěné nedostatky opravovali.

Společnost Microsoft se sama zaměřuje na posílení operačního systému Windows zevnitř a v neposlední řadě se i dodavatelé bezpečnostních řešení snaží přijít s dalšími způsoby, jak takové ovladače odhalit a zmírnit tak dopady jejich zneužití.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Kybernetické útoky vždy korespondují s tím, jak roste využívání digitálních zařízení. Na základě toho lze v roce 2022 počítat např. s nárůstem zero-day zranitelností a jejich zneužití k distribuci tzv. zero-day malwaru. Cílem budou hlavně operační systémy Windows a macOS, služby MS Exchange, Azure AD a webové prohlížeče MS Edge, Mozilla Firefox či Chromium.

Mobilní telefony pomalu dohánějí v každodenním používání notebooky a stolní počítače a uživatelé si čím dál více zvykají jejich prostřednictvím nakupovat nebo provádět finanční transakce. Neočekáváme tak, že by objem hrozeb pro platformu Android v budoucnosti klesal.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ačkoli Česká republika nebývá z celosvětového hlediska primárním cílem kybernetických útoků, kampaně s využitím češtiny, které se během roku 2021 pravidelně objevovaly, potvrzují, že útočníci vedle dalších zemí cílí na české prostředí záměrně.

V případě cílených kampaní je použitá čeština velmi špatná a pozorný uživatel si může určitě všimnout, že e-mail není v pořádku a že se jedná pravděpodobně o spam. Letošní rok jsme se setkávali spíše s e-mailovými spamy, kde bylo textu málo a ve kterých byla přiložena infikovaná příloha.

Ta byla nejčastěji s příponou .exe a útočníci se snažili uživatele mást názvy odkazujícími na finanční transakce a platby. V posledních měsících roku 2021 jsme tak mohli často vidět názvy příloh jako faktura nebo účtenka.

Nabídka zaměstnání ESET software spol. s r. o.
RSS: Lidé ESET software spol. s r. o. - ITPOINT.CZ na: Síť X + LinkedIn - Copyright © 2025