Miroslav Dvořák

	Miroslav Dvořák
	Ředitel odboru Správa informační bezpečnosti společnosti GORDIC

Unikátní heslo je bezpečnější vždy. Se složitostí a délkou je to problematické. Samozřejmě, že velmi komplexní dlouhá hesla jsou bezpečná, na druhou stranu, ale s nimi musíte také správně nakládat. Složité heslo napsané na papírku má k doporučenému postupu daleko. Silná hesla si prostě z hlavy zapamatujete jen těžko.

Osobně bych doporučil využívat jednoduché věty, takzvané heslové fráze. Nejméně vhodná jsou jednoslovná hesla nebo za sebou jdoucí řady znaků - např. qwertz nebo 12345.

Běžným typem útoku na hesla je kromě malware také tzv. brute-force nebo slovníkový útok. S tímto typem útoku jsme se setkávali ve zvýšené míře na podzim roku 2020, kdy takto útočníci prolamovali vzdálené přístupy lidí, kteří pracovali z domova, a infikovali tak celé firemní sítě.

Během slovníkového útoku hacker využívá typicky slovník připravený z nejčastěji používaných hesel. Slovníky hesel navíc reflektují i regionální podmínky, takže klidně mohou obsahovat i slova s českou diakritikou.

18.06.21-PÁ Unikátní heslo je základní prvek ochrany dat v online prostředí

Lidé v soukromí mnohem častěji využívají telefony. Firmy kvůli výraznému přesunu pracovníků na home office v roce 2020 nakupovaly více notebooky, které práci na dálku přeci jen usnadňují. Jelikož se tato zařízení osvědčují i pro náročnou práci, nečekám, že se v příštím roce uživatelé ve výrazném počtu vrátí ke klasickým počítačům.

Preference dobře zabezpečené a udržované vlastní domácí sítě, využívání mobilních dat nebo připojení v rámci pracovní sítě jsou z pohledu bezpečnosti lepší varianty než veřejná síť, kde není zřejmé, v jakém stavu se z pohledu správy a bezpečnosti nachází.

Pro citlivé operace - např. využívání mobilního bankovnictví nebo platby přes internet - je vhodnější vždy zvolit mobilní data nebo právě domácí či pracovní síť.

03.06.21-ČT Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Máme velkou radost, že jsme získali toto ocenění již podruhé. Být druhým rokem v žebříčku Top Player odráží naši snahu neustále inovovat a poskytovat komplexní portfolio, které chrání i před těmi nejpokročilejšími hrozbami.

Loňský rok jen dokázal, jak klíčová je kybernetická bezpečnost. Jsme rádi, že naše řešení obstojí i v těchto praktických testech.

14.04.21-ST Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami

Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu. Zároveň se v Česku fyzicky nachází poměrně významný počet IT infrastruktur řady globálních společností, což v konečném důsledku naši situaci ve srovnání s ostatními zeměmi zhoršuje. Počet serverů, které byly svými správci již aktualizovány, se výrazně zvýšil a naprostá většina je již aktualizována.

Na druhou stranu je zde značné procento těch, kteří z nějakého důvodu aktualizaci stále neprovedli. Zde bychom chtěli varovat, v tomto případě opravdu nelze otálet.

16.03.21-ÚT Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou

Den po vydání opravy, jsme zaznamenali, jak řada útočníků skenuje a kompromituje zranitelné servery Exchange. Zajímavostí je, že kromě známých e-špionážních APT skupin prováděla tuto činnost i jedna, která se zaměřuje primárně na aktivity spojené s těžbou kryptoměn. Nicméně je jisté, že se k těmto zranitelným serverům budou chtít rychle dostat i další kyberzločinci, včetně tvůrců ransomware.

Jen v Česku vidíme téměř 3000 Microsoft Exchange serverů, které jsou otevřené do internetu, a kterým tak hrozilo bez aplikace bezpečnostních záplat bezprostřední riziko zneužití této zranitelnost.

12.03.21-PÁ Zranitelností poštovních serverů Microsoft Exchange přitahuje pozornost hackerů

< Zpět 2/15 Další >

Ředitel odboru Správa informační bezpečnosti společnosti GORDIC