Martin Jirkal | |
Vedoucí analytického oddělení pražské pobočy ESET | |
  | Malware NGate kompromitoval nejdříve chytrý telefon a následně zkopíroval bankovní kartu na chytrý telefon útočníka, na kterém byl proveden tzv. root zařízení (prolomení omezení ze strany jeho výrobce). Hlavním cílem této kampaně bylo umožnit útočníkům neoprávněné výběry z bankovních účtů obětí, a to přímo z bankomatů. V případě, že by tento postup selhal, měli útočníci záložní plán - převést peníze z bankovních účtů obětí na jiné účty. Tento nový postup útoku s využitím technologie NFC jsme dosud neviděli v případě žádného dříve objeveného malwaru pro platformu Android. Je založen na nástroji NFCGate, který navrhli studenti na Technické univerzitě v Darmstadtu v Německu, aby dokázali zachytit, analyzovat nebo měnit přenos dat prostřednictvím technologie NFC. Proto jsme tuto novou rodinu malwaru pojmenovali NGate. |
Jakub Osmani | |
Bezpečnostní analytik pražské výzkumné pobočky společnosti ESET | |
 | V případě obou platforem, Android i iOS, byly phishingové aplikace do značné míry nerozeznatelné od skutečných bankovních aplikací, které napodobují. PWA aplikace byly v podstatě webové stránky zabalené do zdánlivě samostatné aplikace, přičemž zdání její opravdovosti bylo podpořeno také využitím tzv. nativních systémových výzev - notifikací telefonu. PWA aplikace jsou, stejně jako webové stránky, dostupné pro různé operační systémy, což vysvětluje, jak mohou tyto phishingové kampaně cílit na uživatele platformy iOS i Android. Pro uživatele chytrých telefonů iPhone může taková kampaň nabourat zažité předpoklady o bezpečnosti uzavřeného ekosystému platformy iOS. |
23.08.24-PÁ Nové phishingové útoky na klienty českých bank | |
Filip Navrátil | |
Obchodní ředitel české pobočky společnosti ESET | |
 | Rok 2023 byl v případě české pobočky ESETu rokem významných změn a inovací v nabídce kyberbezpečnostních řešení. V Česku jsme představili novou obchodní strategii pro segmenty domácích i firemních zákazníků a nabídku nadstandardních profesionálních služeb pro velké firmy. I tyto změny podpořené kvalitní prací našich partnerů vedly ke splnění nastavených cílů a výnosům překračujícím půl miliardy korun. Výsledek vnímáme jako potvrzení, že investovaná energie do realizace změn se pozitivně odrazila ve výsledcích, které jsou zároveň pro naše zákazníky ukazatelem toho, že jsme silným partnerem v efektivní obraně před kybernetickými hrozbami. I přes střízlivé vyhlídky pro rok 2023 se podařilo v případě našich největších zákazníků překročit plán o 20 %. Nejen pro ně jsme v minulém roce aktualizovali nabídku našich řešení v cloudu a představili zcela novou úroveň ochrany ESET PROTECT Elite. Právě o cloudová řešení nabízející pokročilou ochranu pomocí našich technologií jsme zaznamenali v loňském roce velký zájem, a to meziročně až o stovky procent. |
Vladimíra Žáčková | |
Specialistka kybernetické bezpečnosti společnosti ESET | |
 | Aplikace eDoklady umožňuje občanům prokazovat svoji totožnost bez nutnosti mít u sebe fyzickou podobu dokladu, a je tak jedním z důležitých kroků na cestě k digitalizaci státu. Všechny údaje z občanského průkazu mohou mít lidé díky aplikaci ve svém chytrém telefonu a snadno je kopírovat např. do webových formulářů. Od ledna 2024 se mohou lidé prokazovat pomocí aplikace na ministerstvech a dalších úřadech jako např. ČSÚ, ÚOOÚ nebo NÚKIB. Od letošního července bude prokazování elektronickým dokladem možné u dalších státních orgánů, krajů a obcí s rozšířenou působností, kam patří třeba policie, soudy, úřady práce nebo pobočky Czech POINTu. Od začátku roku 2025 bude potom ověření identity pomocí eDokladů možné u ostatních orgánů veřejné moci i soukromých osob, tedy v bankách, na poště, ve školách nebo u volební komise. |
13.06.24-ČT Digitální doklady pohledem českých uživatelů | |
Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
 | Cílem většiny kampaní, kterým se věnujeme v aktuální zprávě, byly vládní organizace a některá konkrétní odvětví, např. ta spojená s pokračujícími a neúnavnými útoky na ukrajinskou infrastrukturu. Evropa zažila ve sledovaném období pestrou škálu útoků od různých kyberútočníků. Skupiny spojené s Ruskem posílily své špionážní aktivity v Evropské unii, kde jsou stále přítomni také útočníci napojení na Čínu - to naznačuje trvalý zájem těchto APT skupin o dění v evropském prostoru. |
21.05.24-ÚT Přehled aktivit ATP útočných skupin | |
| Nabídka zaměstnání ESET software spol. s r. o. |
