Specialisté varují, útoky hackerů budou záludnější

Odborníci varují, že v novém roce budou firemní datové sítě a bankovní účty pod ještě četnější palbou hackerských útoků, než bylo v roce 2019. Cílem útoků budou dobře chráněné společnosti. Autoři upozorňují, že se zvyšuje také dostupnost hackerských služeb na objednávku. Nejčastější incidenty budou založeny na phishingu, tzn. rybaření, díky němuž podvodníci pod krytím lákají z důvěřivců přístupové údaje.

Díky růstům útoků na přihlašovací údaje, se stane vícestupňová přihlašovací autentizace standardem a v příštích letech plně nahradí tradiční přihlašování pomocí klasického hesla, které samo o sobě nestačí. „Jedním z hlavních nástrojů útočníků bude nadále e-mail, ve větší míře se začnou využívat i další komunikační nástroje jako SMS, sociální sítě i herní platformy,“ varovala společnost Anect. Více zde.

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Ve využívání a ochraně biometrických dat patří ČR k průměru

Pokud jde o využívání biometrických dat a jejich ochranu, patří Česká republika v Evropské unii k průměru. Vyplývá to z analýzy provedené společností Comparitech. Nejhůře v hodnocení dopadla Čína, avšak o moc lépe neskončily například ani Spojené státy. Společnosti při svém průzkumu sledovala míru vyžadování biometrických údajů a jak velká pozornost je věnována ochraně dat při jejich využívání. Členové EU podle společnosti v hodnocení dopadli celkově lépe díky Obecnému nařízení o ochraně osobních údajů (GDRP). Mezi nejlépe hodnocené patří Irsko a Portugalsko. Česko se umístilo na jedenáctém místě. Více zde.

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Zákeřný trojský kůň masivně útočí v Česku

Trojský kůň Emotet již několik let útočí, nyní však v Česku působí mnohem intenzivněji než kdy dříve. Bezpečnostní organizace CERT (Computer Emergency Response Team) upozorňuje na zvýšenou aktivitu bot-netu Emotet. Tato kampaň cílí na organizace v České republice napříč odvětvími. Vstupním bodem je tedy Emotet, díky kterému útočníci propašují do počítače škodlivé kódy. Tento trojský kůň se šíří nejčastěji prostřednictvím přílohy u nevyžádaného e-mailu.

Jak se zbavit trojského koně?

Na zabezpečené a pravidelné aktualizované počítače se tento vir nedostane. Pokud se již Emotet v počítači nachází, je jeho odinstalování velmi složité. V některých případech je dokonce jediným řešením přeinstalování celého systému. Více zde.

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Počítače v OKD napadl krypto-vir

Obětí útoku hackerů se den před Vánoci stala těžební společnost OKD. Firma proto ihned přerušila těžbu na všech činných dolech. Systém byl napaden krypto-virem a obnova systému bude časové náročná. Krypto-vir napadl na začátku měsíce i nemocnici v Benešově.

 

Firma nyní spolupracuje s počítačovými experty Národním úřadem pro kybernetickou a informační bezpečnost na zlikvidování viru a znovu zprovoznění síťové infrastruktury.

Vedoucí IT oddělení poukázal, že odborníci budou muset přistoupit ke kompletní obnově dat ze záloh, stejně jako nedávno v případě benešovské nemocnice. „Nicméně podle vyjádření počítačových expertů z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) bude obnova časově náročnější, protože infrastruktura OKD je několikrát složitější než v případě nemocnice,“ doplnil.

“My jsme vyslali čtyři naše specialisty, kteří teď spolupracují ještě s jinými odborníky na analýze toho, co se tam stalo. Na základě této analýzy budou později vydána doporučení přímo pro OKD,” řekl ČTK mluvčí NÚKIB Radek Holý. Více čtěte zde.

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Pozor na falešné antiviry

V poslední době se tuzemští uživatelé mohou stále častěji setkat s antivirovými programy, které se specializují na systém Android. Tito podvodníci dovedou z důvěřivých uživatelů vymámit i peníze. Za bezpečností aplikace maskují počítačoví piráti nejvíce trojského koně FakeAV, na což upozornila antivirová společnost Eset.

Vedoucí analytického oddělení Esetu varoval, že škodlivý kód se skrývá v aplikacích, které útočníci prezentují jako antivir pojmenovaný například Virus Removal for Android. Po instalaci také aplikace a následném spuštění varuje uživatele, že jeho zařízení obsahuje právě zmíněný škodlivý kód, který lze vyřešit pouze za poplatek. Právě v tom je ale kámen úrazu.

Buďte pečlivý, co si instalujete. Napovědět Vám mohou recenze uživatelské komunity. Pro více info zde.

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Policisté na Moravě zablokovali na 200 podvodných domén

Jihomoravští policisté od začátku roku zablokovali 200 internetových domén, e-shopů, které byly zneužívané k páchání trestné činnosti. Minulý rok jich bylo zablokovaných asi 90, uvedl mluvčí policie Pavel Šváb. Policie varuje před podvody na internetu před Vánoci, jelikož loni policisté z oddělení kybernetické kriminality odhalili velké procento podvodných e-shopů právě v období předvánoční nákupní horečky.

Podvodníci a zloději své podvody neustále zdokonalují a je obtížnější podvodný e-shop na první pohled rozeznat. Varovnými signály, že se může jednat o podvodný e-shop, jsou podle policie například příliš nízké ceny zboží nebo podezřelé sídlo firmy. Více informací čtěte zde.

Využijte naše služby a nestaňte se obětí podvodu.

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Hackeři se přes VPN dostali na servery Avastu

Český výrobce antivirů, Avast, zaznamenal hackerský útok na své servery. Díky kompromitovaným přihlašovacím údajům do VPN se hackerům podařilo dostat se do počítačové sítě. Pomocí eskalaci práv získali oprávnění správce domény. Útok byl odhalen 23. září, ale vyšetřování ukázalo, že se do sítě dostali už 14. května. Hackerským útokům zamezili dne 15.10., kdy vydali novou verzi aplikace CCLeaner s novými digitálními certifikáty. Incident se nějakou dobu vyšetřuje ve spolupráci s českou policií i BIS. Pro více informací čtěte zde.

 

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Osvědčení podnikatele vydané NBÚ – stupeň utajení Důvěrné

Společnost CST Consulting, s.r.o. získala od Národního bezpečnostního úřadu Osvědčení podnikatele umožňující přístup k utajované informaci stupně utajení Důvěrné dle zákona 412/2005 Sb., o ochraně utajovaných skutečností a o bezpečnostní způsobilosti, ve znění pozdějších předpisů.

 

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Čtečku v displeji lze oklamat. Samsung se potýká s problémy

Samsung řeší nečekané problémy se čtečkami otisků, které jsou zabudovány v displeji letošních modelů Galaxy S10 a Galaxy Note 10. Někteří uživatelé odemkli zařízení i s jiným než do paměti naskenovaným otiskem prstu. Jak je to možné? Jednalo se o specifický případ, kdy byl prst naskenován přes průhledné ochranné pouzdro a do telefonu byl uložen právě otisk tohoto pouzdra. Následně bylo pak možné zařízení odemknout přiložením libovolného prstu, klidně i cizí osoby, jelikož čtečka snímala pouzdro, nikoli prst.

Samsung už o chybě ví a ihned začal pracovat na opravě. Než se tak uskuteční, Samsung doporučuje všem uživatelům, aby se vyhnuli používání průhledných obalů. V nejlepším případě si nastavili jako zabezpečení pro své zařízení jiný typ odemykání jako je PIN nebo heslo. Více info zde.

 

 

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Správné programy zamknou data a nepustí k nim nikoho cizího

Moment nepozornosti a soubory, data, videa a fotografie se mohou dostat do cizích rukou. Ale pomocí zašifrování si budete jisti, že pokud ztratíte USB flash disk, notebook, jejich obsah nikdo nikdy nespatří. Ztráta hardwaru je vždy věc nemilá, ale nahraditelná. Proto proveďte opatření a vložte je do virtuálního trezoru prostřednictvím následujících pomocníků. Aby data byla v bezpečí, stačí k tomu správný softwarový nástroj.

Mezi šifrovací softwary patří například:

BitLocker – freeware
Ve Windows si můžete aktivovat funkci, která udrží vaše soubory či hesla v bezpečí, a to díky zašifrování celé jednotky.

VeraCrypt – open source
VeraCrypt šifruje data algoritmy AES, TwoFish a Serpent. Zabezpečení probíhá v reálném čase. Ukládaná data rovnou zašifruje bez nutnosti cokoliv dělat. Je to ideální nástroj pro běžné uživatelé, lze ho použít i na cestách.

Secure Folder – freeware
Aplikace je navržena k ochraně vybrané složky prostřednictvím hesla. K dispozici jsou tři ochranné režimy. První umožňuje složky zamknout, druhý je i skryje a třetí celé zašifruje. Obsahuje i čistění disku či jeho skartaci.

Více informací zde.

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin