útok

S rostoucí hodnotu kryptoměn, roste i počet podvodníků, kteří se je snaží získat. Útočníci inovovali jednu z nejznámějších kampaní – jde o podvodné stránky falešného investičního nástroje. Jejich cílem je ale okrást důvěřivé investory. Stránky lákají na zaručený postup známých a úspěšných osobností jako je Petr Kellner nebo Elon Musk.

Data o aktuální situaci na poli kybernetických rizik v České republice a hrozby, na které byste se měli připravit, představili na virtuální tiskové konferenci čelní představitelé firmy Kaspersky. Čeho se tedy máme bát?

Experti společnosti Kaspersky vydali sérii reportů shrnujících vývoj v oblasti kybernetické bezpečnosti v roce 2020 a výhled do roku 2021. Největším tématem zůstane pandemie COVID-19, největší hrozbou pro segmenty Enterprise a SMB i pro koncové uživatele zůstává ransomware. Klíčovým trendem pak je mizející hranice mezi pokročilými trvalými hrozbami a kybernetickou kriminalitou.

Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %. Největší vlnu kybernetických útoků na zdravotnictví sledujeme ve střední Evropě (nárůst o 145 %). Při ransomwarových útocích je nejčastěji použit Ryuk, následuje Sodinokibi.

V souvislosti s pandemií COVID-19, která zesílila existující bezpečnostní rizika, varuje Acronis pro příští rok před agresivní kybernetickou kriminalitou zaměřenou zejména na šifrování a úniky dat. Mezi zeměmi s největší penetrací zaznamenaných hrozeb uvedenými ve studii se ocitla i Česká republika.

Na summitu o kybernetické bezpečnosti Sophos Evolve 2020 vystoupí přední světoví bezpečnostní odborníci, kteří budou diskutovat o nejnovějších výzvách a efektivních opatřeních v oblasti zabezpečení informačních technologií. Virtuální summit se uskuteční ve dnech 17. a 18. listopadu a účast je zdarma.

Sophos publikoval zjištění globálního průzkumu Cybersecurity: The Human Challenge, který potvrdil, že organizace po zásahu ransomwarem již nikdy nejsou jako dřív. Zejména sebedůvěra IT manažerů a jejich přístup k boji proti kybernetickým útokům se významně liší v závislosti na tom, zda již ransomware jejich organizaci napadl či nikoli.

Podle nového reportu společnosti Kaspersky „Úprava investic: IT rozpočty ve světle měnících se priorit“ zůstává u firem kybernetická bezpečnost prioritní investicí.

Zdrojový kód mobilního bankovního malwaru Cerberus je nyní volně dostupný na hackerských fórech. Odborníci společnosti Kaspersky aktivně sledují novou verzi tohoto malwaru zaměřeného na zařízení s Androidem od července 2020, poté co se jej zřekl původní vývojář. Především na území Ruska a Evropy se funkce malwaru nebezpečně zdokonalily. Jsou schopné obejít dvoufaktorovou autentizaci (2FA) a malware obsahuje také funkce nástroje RAT (Remote Access Tool).

Ve středu 17. září se v pražském Four Seasons Hotel uskutečnila unikátní konference s názvem Digitální hrozby a strategie prevence kybernetických rizik. Tentokrát však nebyla určená pro programátory, ale pro management firem. Experti na kybernetické hrozby, právníci, politici a další zásadní aktéři z oblasti kyberbezpečnosti k ředitelům promluvili o nejnovějších trendech a prevenci kybernetických rizik.

Kybernetičtí podvodníci nás neustále testují a zkouší, kam až mohou zajít, takže jednou z možných ochran je i testovat sami sebe, abychom si před útočníky udrželi náskok. Existují nástroje, které umožňují IT oddělením odesílat realisticky vypadající podvržené e-maily vlastním zaměstnancům, takže když se nechají zmást a kliknou na ně… nehrozí organizaci žádné nebezpečí, protože na druhé straně nečíhají skuteční podvodníci.

Globální posun k práci na dálku redefinoval způsob, jakým organizace strukturují svoje obchodní modely. Jak vedoucí pracovníci znovu zavádějí pravidla práce tak, aby vyhověly zaměstnancům pracujícím na dálku mnohem déle než se původně očekávalo, vzniká nová éra práce – tzv. hybridní pracovní síla, která se mnohem více dělí mezi kancelář a vzdálená prostředí. Zatímco tento přechod přináší organizacím a zaměstnancům vlnu příležitostí, současně také otevírá dveře útočníkům, aby mohli vydělávat na přetížených IT odděleních, které převzaly další zodpovědnost za zajištění bezpečnosti citlivých dat, ať už se budou nacházet uvnitř podnikové sítě nebo mimo ni.

Útoky na hesla jsou nejběžnější hrozbou v České republice. V srpnu nicméně ustaly cílené kampaně zaměřené výhradně na Česko.

Ať už jste IT profesionál, rodič, student nebo učitel, stal jste se svědkem mimořádné změny v sektoru vzdělávání, která nedávno proběhla. Přestože naše školy již několik let umožňují dálkovou, digitální a vzdálenu výuku, není pochyb o tom, že globální omezení kvůli koronaviru zafungovalo jako katalyzátor pro další rychlou a okamžitou změnu. Jak se naše systémy dále vyvíjejí, je kriticky důležité, aby se stejnou rychlostí postupovala také naše strategie zabezpečení dat. To znamená zajištění absolutního zabezpečení vzdělávacích dat proti ransomwaru – jednomu z nejčastějších typů útoků.

Uživatelé zanedbávají zabezpečení routerů, zpravidla používají výchozí heslo zakoupeného zařízení, tvrdí studie Esetu.

V lednu minulého roku začala společnost Kaspersky zkoumat a sledovat probíhající kampaň, za jejímž spuštěním stojí hackerská skupina známá jako Transparent Tribe. Útočníci se snažili infikovat počítače obětí pomocí Crimsom Remote Access Trojanu (RAT – trojského koně, umožňujícího vzdálený přístup do počítače). Ten rozesílali jako škodlivý Microsoft Office dokument ve spear-phishingových e-mailech. V průběhu roku se odborníkům podařilo najít více než tisíc cílů v bezmála třicítce zemí, mezi nimiž figuruje i Česká republika.

Řada zaměstnanců využívá při práci z domova funkci vzdálené plochy pomocí protokolu RDP. Firmy ale podceňují způsob implementace. Útočníci většinou prolomí slabé heslo nebo zneužijí zranitelnost služby.

Podle nejnovější bezpečnostní zprávy společnosti Trend Micro jsou domácí uživatelé cílem útoků i oběťmi války mezi kybernetickými zločinci.

Mobilní telefon odemykáme nejčastěji otiskem prstu, o něco méně PIN kódem a třetina Čechů svá soukromá data nikdy nezálohuje. Když už, tak zálohují více muži a domácnosti s vyššími příjmy.

Používáte skutečně strategii zaměřenou na zabezpečení průmyslových řídicích systémů (ICS), nebo jen běžné zásady zabezpečení IT?

Na začátku tohoto roku se objevila řada cílených útoků na průmyslové společnosti v různých koutech světa. Využívaly se při tom škodlivé dokumenty Microsoft Office, PowerShell skripty a různé techniky, kterými se útočníci snažili znemožnit detekování a analyzování malwaru, včetně steganografie – důmyslné technologie pro skrytí dat.

Rozšíření cloudových služeb a kolaborativních nástrojů s sebou nese i vyšší riziko jejich zneužití. V některých odvětvích se množství hackerských útoků zvýšilo o stovky procent.

Epidemie Covid19 většinu z nás zahnala do „domácích kanceláří“, odkud jsme mohli pohodlně nadále pracovat. Co se ovšem děje s firemním zařízením u zaměstnanců doma? Máte nad těmito zařízeními kontrolu? Až se zaměstnanci vrátí do firmy, můžete si být jistí, že jsou Vaše zařízení nezávadná a nepřináší do firemní sítě skrytá rizika?

Univerzity v Británii, Německu či ve Švýcarsku musely vypnout své superpočítače. Napadli je hackeři.

Globální průzkum společnosti Sophos ukazuje, že v případě zaplacení výkupného činí náklady organizace v průměru 1,4 milionu dolarů, zatímco když nezaplatí, jde o 730 000 dolarů.