logo ESET software spol. s r. o.

Ondřej Novotný

Kyberbezpečnostní analytik pražské výzkumné pobočky společnosti ESET

Ondřej Novotný - ESET software spol. s r. o.logo ESET software spol. s r. o.

Není velkým překvapením, že lidé v Česku volí ke komunikaci nejvíce WhatsApp. Úplně nejoblíbenější je podle výsledků v Praze, na Moravě zase vede právě Facebook Messenger. Aplikace WhatsApp dlouhodobě vychází jako jedna z těch bezpečnějších variant pro komunikaci, i díky silnému šifrování a nabídce bezpečnostních nástrojů, které nadále rozšiřuje.

Letos v lednu například společnost Meta představila nové přísné nastavení účtu, které po zapnutí automaticky blokuje média a přílohy od neznámých odesílatelů, ztiší hovory z neznámých čísel, vypne náhledy odkazů a aktivuje omezení pro zprávy od neznámých kontaktů.

Právě kybernetické podvody, které nezřídka míří i přímo na české uživatele jsou naopak něčím, co tuto platformu dlouhodobě sužuje a v kontrastu s její oblibou přestavuje riziko.

Lukáš Štefanko

Malware Researcher společnosti ESET

Lukáš Štefanko - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Malware pro platformu Android často spoléhá na navigaci založenou na uživatelském rozhraní. Využití generativní AI tak útočníkům umožňuje přizpůsobit se prakticky jakémukoli zařízení, rozvržení nebo verzi operačního systému. To může výrazně rozšířit množinu potenciálních obětí.

Hlavním účelem malwaru PromptSpy je nasadit vestavěný modul VNC, který operátorům poskytne vzdálený přístup k zařízení oběti. Tento škodlivý kód pro platformu Android také zneužívá Služby usnadnění k blokování odinstalace, a to překrytím této možnosti neviditelnými prvky.

Dokáže také zachytit data z uzamčené obrazovky a nahrát aktivitu obrazovky jako video. Se svým řídícím serverem komunikuje pomocí šifrování AES.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Pražský výzkum se za těch 15 let vyvinul do podoby mezinárodního týmu o 23 lidech, který pokrývá širokou agendu kybernetické bezpečnosti. Kromě kolegů z Česka či ze Slovenska s námi v Praze spolupracují také odborníci ze Španělska, Itálie či Ukrajiny.

Specializací pražské pobočky jsou globální ransomwarové hrozby, analytické a forenzní služby pro ostatní pobočky a divize či spolupráce na monitoringu APT skupin, což jsou dlouhodobě přetrvávající hrozby v podobě skupin útočníků podporovaných státy či pracujícími na objednávku států.

V Praze se v tomto směru například dlouhodobě specializujeme na Severní Koreu.

Martin Mojžiš

Provozní ředitel pro ESET Research v Česku

Martin Mojžiš - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Letos rozšiřujeme naše pražské kanceláře, kde aktuálně pracuje 60 lidí, o zhruba třicet nových pracovních míst. Tento krok zvyšuje flexibilitu celé firmy a vytváří prostor pro další růst v Praze.

Zároveň je to potvrzení dlouhodobého závazku ESETu rozvíjet lokální pobočky a podporovat prostředí, kde mohou naši odborníci efektivně spolupracovat a posouvat výzkum i inovace dál.

Vítězslav Pelc

Tiskový mluvčí společnosti ESET v České republice

Vítězslav Pelc - ESET software spol. s r. o.logo ESET software spol. s r. o.

Když jsou platformy poháněné umělou inteligencí vyvíjeny velmi rychle, základní prvky kybernetické bezpečnosti a ochrany soukromí bývají často tím prvním, na co se zapomene. A tento aktuální incident to nemohl ilustrovat výmluvněji. Skutečné riziko ale nepředstavují samotní AI agenti, nýbrž infrastruktura, která je za nimi. Tam mohou odhalené databáze a ledabylé ověřování totožnosti proměnit drobné přehlédnutí v závažné narušení bezpečnosti.

AI služby vždy začínají se standardními či obecnými daty, ale jakmile se přiblíží citlivým oblastem, jako jsou finance nebo zdravotnictví, podobné případy budou jen podkopávat důvěru v technologie. Umělá inteligence může vývoj zrychlit a zlepšit, ale nikdy by neměla nahradit princip security by design.

Spustit službu rychle bez základních bezpečnostních opatření může být velmi drahá chyba.