Martin Jirkal | |
Vedoucí analytického oddělení pražské pobočy ESET | |
   | V telemetrických datech vidíme výkyvy 5., 9., 18. a 25. 2. 2021. V těchto dnech tedy útočníci rozesílali větší množství spamu, v jehož příloze se skrýval malware Formbook. Pokud by podobně silné kampaně pokračovaly i v březnu, je možné že se právě Formbook stane nejčastěji detekovaným malwarem v České republice. Formbook je dalším typem spyware. Podobně jako Spy.Agent.AES se zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích. Obě hrozby mají společné také to, že je lze zakoupit na černém trhu jako službu. Lze si pronajmout škodlivý kód, místo na serveru, a dokonce i distribuci. Kybernetický zločin je tímto dostupný i pro méně technicky zdatné útočníky. Společné mají také šíření v e-mailových přílohách. Kód Formbooku se šíří nejčastěji v příloze s názvem Credit Card & Booking details.exe, což naznačuje, že e-mail se snaží předstírat rezervaci dovolené. Podobná strategie je v současné době velmi překvapivá. |
Slavomír Slanina | |
Ředitel pro rozvoj sítí společnosti Vodafone | |
  | Lidé více a více využívají internet v mobilním telefonu a my jim chceme zajistit dostatečně kvalitní připojení, proto vypínáme 3G. Takto uvolněné frekvence dnes dokážeme využít mnohem lépe a efektivněji v sítích modernějších generací. To znamená 4G, ale hlavně nejnovější 5G síť. Lidé s vypnutím 3G nepřijdou o mobilní signál. Pokrytí 2G a 4G/5G je výrazně rozšířenější a záleží jen na zákazníkovi, jak bude postupovat. Komu stačí volání a SMS, nemusí nic měnit. Kdo chce rychlý internet v mobilu, s novějším telefonem dostane mnohem rychlejší připojení a lepší pokrytí, a to jak uvnitř budov, tak na větším území Česka. |
22.03.21-PO Vodafone ukončí provoz 3G sítě | |
Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
 | V našich telemetrických datech jsme první indikátory kompromitace viděli v září roku 2020. Aktivita útočníků pokračovala rychlým tempem, až na začátku února 2021 jsme detekovali vysloveně škodlivou aktivitu - v tu chvíli jsme incident nahlásili společnosti BigNox. Máme dostatek důkazů, které potvrzují, že infrastruktura společnosti BigNox byla kompromitována za účelem šíření malware. Naše nálezy dále naznačují, že došlo také ke kompromitaci API. V některých případech docházelo v rámci aktualizací k dodatečnému stahování dalšího malware ze serverů kontrolovaných útočníky. Uživatelům doporučujeme přeinstalování aplikace z čistého média. Společnost BigNox již uvedla, že zavedla potřebná opatření, aby si uživatelé mohli aktualizovat službu bez rizika. |
Michal Lukáš | |
Head of Presales společnosti Kaspersky Lab pro střední a východní Evropu | |
  | O zranitelnosti se Google dozvěděl od anonymního bezpečnostního experta v úterý 9. 3. 2021 a již v pátek vydal aktualizaci prohlížeče, který tento problém řeší. Protože však může trvat několik dní, než se uživatelům tyto aktualizace automaticky zobrazí, důrazně doporučujeme provést aktualizaci prohlížeče Google Chrome ručně na novou verzi 89.0.4389.90. |
17.03.21-ST Váš Google Chrome naléhavě vyžaduje aktualizaci | |
Roman Přikryl | |
Senior EMM administrator společnosti System4u | |
  | Ochrana koncový zařízení pak v praxi probíhá následovně - do zařízení uživatel stáhne soubor, který chce otevřít. Zařízení odešle do Microsoft cloudu informaci, kde ihned dochází k verifikaci, zda se nejedná o soubor či aplikaci s nebezpečným kódem. V situaci, kdy Microsoft o takovém kódu nic neví, posílá do zařízení informaci, že se jedná o neznámý kód. Zařízení potom samo provede základní testy pomocí Machine Learning na lokální úrovni a současně je vzorek kódu odeslán do Microsoft cloudu, kde se dále zkoumá a testuje. Pokud ani v této fázi nedojde ke zjištění, že se jedná o nebezpečný kód, spuštění aplikace je povoleno. Tento proces trvá jednotky sekund, uživatel prakticky ani neví, co se na jeho zařízení děje. Na straně Microsoft analýza stále trvá a vzorek kódu je dále zkoumán. Pokud dojde ke zjištění, že se přece jen jedná o riziko, je do zařízení opět odeslána informace o možném útoku a takto vyhodnocený soubor je zcela zablokován, izolován a informace je odeslána do všech dalších zařízení v dané firmě. |
Štěpán Bínek | |
Produktový a obchodní manažer společnosti ZEBRA SYSTEMS | |
  | V akrobatickém lyžování o vítězích a poražených často rozhodují setiny vteřiny a podobné je to i v oblasti kybernetické bezpečnosti. Pokud nemáte nástroje umožňující se spolehlivě bránit kybernetickým útokům, rychle obnovit provoz či mít okamžitý přístup k důležitým informacím, skončí mezi poraženými i vaše organizace. Proto vidíme v partnerství s akrobatickými lyžaři velký potenciál vzájemné spolupráce vedoucí k lepším sportovním výsledkům i efektivnějším bezpečnostním nástrojům. Součástí partnerství bude prezentace loga Acronis na reprezentačním oblečení, materiálech a dalších marketingových nosičích týmu Czech Freestyle Mogul skiing. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
 | Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu. Zároveň se v Česku fyzicky nachází poměrně významný počet IT infrastruktur řady globálních společností, což v konečném důsledku naši situaci ve srovnání s ostatními zeměmi zhoršuje. Počet serverů, které byly svými správci již aktualizovány, se výrazně zvýšil a naprostá většina je již aktualizována. Na druhou stranu je zde značné procento těch, kteří z nějakého důvodu aktualizaci stále neprovedli. Zde bychom chtěli varovat, v tomto případě opravdu nelze otálet. |
Marcel Divín | |
Branch Office Manager společnosti Epson Europe | |
  | Pro společnost Epson je udržitelnost již dlouho základním kamenem obchodní činnosti, a to jak při navrhování a výrobě produktů, tak i v rámci našeho vlastního jednání a interního provozu. Jsme si jisti, že v úsilí o udržitelnější přístup k podnikání nejsme sami, nicméně pandemie mnoho priorit změnila. Chtěli jsme se učit a přizpůsobit se našim partnerům a spotřebitelům, abychom zjistili, kde lze vhodně spojit technologie a podporovat plány pro udržitelnější a ekonomicky schůdnější budoucnost. Ve zprávě se chceme podělit o názory, které jsme nashromáždili jak z hlediska aktuálních a plánovaných aktivit, tak z hlediska očekávání zainteresovaných stran, která mohou ovlivnit obchodní úspěch společností. |
Filip Navrátil | |
Obchodní ředitel české pobočky společnosti ESET | |
 | Odborníků je nedostatek a jejich cena stoupá. Proto zde vidíme významný potenciál v obchodním modelu typu MSP, který přináší řadu benefitů, jak pro zákazníka, tak i pro MSP partnera. Jedná se zejména o průběžné financování bezpečnostních technologií, flexibilitu těchto služeb, nebo přidanou hodnotu MSP partnera zajištujícího provoz těchto technologií. Toto je trend, který již na řadě trhů v zahraničí vidíme, a věřím, že pro něj přichází čas i v České republice, kde o něj dlouho nebyl zájem. My jsme na něj připraveni a budeme jej maximálně podporovat. |
Michal Hebeda | |
Sales Engineer společnosti ZEBRA SYSTEMS | |
  | DDoS útoky stále zůstávají významnou hrozbou a ohrožením pro internetovou infrastrukturu. Jejich zdánlivý pokles mezi třetím a čtvrtým čtvrtletím loňského roku byl spíše vyvolaný výrazným zvýšením s počátkem pandemie COVID-19. Pochopením vývoje a vývojových trendů takovýchto útoků nám umožní včas přijmout obranná opatření, která je mohou částečně nebo zcela eliminovat. |
12.03.21-PÁ DDos útoky jako nástroj vydírání | |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Den po vydání opravy, jsme zaznamenali, jak řada útočníků skenuje a kompromituje zranitelné servery Exchange. Zajímavostí je, že kromě známých e-špionážních APT skupin prováděla tuto činnost i jedna, která se zaměřuje primárně na aktivity spojené s těžbou kryptoměn. Nicméně je jisté, že se k těmto zranitelným serverům budou chtít rychle dostat i další kyberzločinci, včetně tvůrců ransomware. Jen v Česku vidíme téměř 3000 Microsoft Exchange serverů, které jsou otevřené do internetu, a kterým tak hrozilo bez aplikace bezpečnostních záplat bezprostřední riziko zneužití této zranitelnost. |
