https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/hrozby/ Computertrends - Deník pro IT profesionály cs Fri, 07 Feb 2025 09:57:29 GMT https://www.computertrends.cz/clanky/eu-se-obava-rizik-ve-zdravotnictvi-rozhodla-se-zasahnout/?utm_source=rss&utm_medium=text&utm_campaign=rss Nový akční plán, který se zaměřuje na prevenci, odhalování a zmírňování dopadů kybernetických hrozeb, zveřejnila Evropská komise. Pojala jej jako jednu ze svých klíčových priorit. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 07 Feb 2025 09:57:29 GMT www.computertrends.cz-text-55643 https://www.computertrends.cz/clanky/proc-threat-hunting-dava-smysl-i-ve-firme-se-soc-detektivove-kyberbezpecnosti-na-lovu/?utm_source=rss&utm_medium=text&utm_campaign=rss Jak threat hunting pomáhá odhalit skryté hrozby dříve, než způsobí škodu. redakce@computertrends.cz (Computertrends: Partnerský příspěvek) Tue, 14 Jan 2025 08:00:00 GMT www.computertrends.cz-text-55620 https://www.computertrends.cz/clanky/chcete-analyzovat-malware-ci-vyhledavat-hrozby-vyuzijte-bezplatny-nastroj/?utm_source=rss&utm_medium=text&utm_campaign=rss CISA, renomovaná agentura pro kybernetickou bezpečnost, zpřístupnila nástroj pro analýzu malwaru všem zájemcům. Jedinou podmínkou je registrace. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 19 Apr 2024 11:47:59 GMT www.computertrends.cz-text-55226 https://www.computertrends.cz/clanky/ani-vicefaktorova-autentizace-vas-nemusi-dostatecne-ochranit/?utm_source=rss&utm_medium=text&utm_campaign=rss Organizace po celém světě ve velkém zavádějí vícefaktorovou autentizaci (MFA) v domnění, že uživatele ochrání před krádeží digitální identity. Jak ale ukazují některé nové případy, uživatelé musejí i při využití MFA dodržovat jistou míru obezřetnosti při jejím používání, jinak přijdou její přínosy vniveč. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 02 Feb 2024 14:09:48 GMT www.computertrends.cz-text-55121 https://www.computertrends.cz/clanky/vlady-se-shodly-na-koordinovanem-boji-proti-ransomwaru/?utm_source=rss&utm_medium=text&utm_campaign=rss Členové Mezinárodní iniciativy proti vyděračskému softwaru (ICRI, International Counter Ransomware Initiative) tvrdí, že postoj vůči hrozbám spojeným s ransomwarem má být mezinárodně jednotný a vlády by v žádném případě neměly platit výkupné požadované kyberzločineckými skupinami. redakce@computertrends.cz (Computertrends: Pavel Louda) Mon, 06 Nov 2023 13:30:00 GMT www.computertrends.cz-text-30060 https://www.computertrends.cz/clanky/technologie-pro-ochranu-vzdalenych-pracovniku/?utm_source=rss&utm_medium=text&utm_campaign=rss Zero trust, SASE či správa identit jsou jen jedny z technologií, které společnosti zavádějí pro zabezpečení systémů, dat a zaměstnanců při práci z domova. redakce@computertrends.cz (Computertrends: Peter Wayner) Thu, 01 Apr 2021 13:03:53 GMT www.computertrends.cz-text-16337 https://www.computertrends.cz/clanky/organizacni-zajisteni-bezpecne-prace-z-domova/?utm_source=rss&utm_medium=text&utm_campaign=rss Mnoho lidí se na pracoviště ve svých firmách stále nevrátí, takže pokud jste to ještě neudělali, je na čase vážně zvážit zlepšení zabezpečení domácích pracovišť. redakce@computertrends.cz (Computertrends: Steven JVaughan-Nichols) Thu, 01 Apr 2021 12:53:59 GMT www.computertrends.cz-text-16335 https://www.computertrends.cz/clanky/prace-z-domova-meni-model-hrozeb/?utm_source=rss&utm_medium=text&utm_campaign=rss Domácí směrovače, tiskárny, zabezpečovací systémy, herní konzole a další chytrá zařízení mohou významně změnit model hrozeb sítě firmy, jejíž zaměstnanci pracují vzdáleně. redakce@computertrends.cz (Computertrends: Jaikumar Vijayan) Thu, 01 Apr 2021 12:41:56 GMT www.computertrends.cz-text-16334 https://www.computertrends.cz/aktuality/jednodussi-spravu-bezpecnosti-nabidne-jednotna-platforma-cisco-securex/?utm_source=rss&utm_medium=text&utm_campaign=rss SecureX propojuje celou šíři integrovaného bezpečnostního portfolia společnosti Cisco se stávající bezpečnostní infrastrukturou zákazníka a zajišťuje konzistentní provoz a zjednodušenou správu. redakce@computertrends.cz (Computertrends: Pavel Louda) Mon, 22 Jun 2020 14:58:00 GMT www.computertrends.cz-actuality-56144 https://www.computertrends.cz/clanky/hackeri-v-cesku-usiluji-hlavne-o-osobni-data-ci-sireni-dalsiho-malwaru/?utm_source=rss&utm_medium=text&utm_campaign=rss Aktivity, pomocí kterých kyberzločinci cílí na hesla, jsou podle aktuálních dat společnosti Eset spíše na ústupu. redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 05 Nov 2019 07:22:00 GMT www.computertrends.cz-text-15478 https://www.computertrends.cz/clanky/nevyzadane-reklamy-jsou-nejcastejsim-letnim-problemem-ceskeho-internetu/?utm_source=rss&utm_medium=text&utm_campaign=rss Nejvyššího podílu mezi internetovými hrozbami dosáhl v červenci škodlivý kód JS/Adware.Agent.AA. redakce@computertrends.cz (Computertrends: -rd) Thu, 09 Aug 2018 11:40:00 GMT www.computertrends.cz-text-14814 https://www.computertrends.cz/aktuality/kaspersky-lab-poskytne-svuj-zdrojovy-kod-k-prezkoumani-treti-stranou/?utm_source=rss&utm_medium=text&utm_campaign=rss Kromě iniciativy firma zároveň zavádí další mechanismy pro podporu odpovědnosti, čímž chce společnost prokázat, že jakékoliv bezpečnostní problémy řeší okamžitě a důkladně. V rámci iniciativy chce rovněž pro nezávislé posouzení poskytnout zdrojový kód svého softwaru, včetně jeho aktualizací a pravidel detekce hrozeb. redakce@computertrends.cz (Computertrends: -rd) Wed, 25 Oct 2017 12:08:00 GMT www.computertrends.cz-actuality-54240 https://www.computertrends.cz/aktuality/hp-proaktivni-ochrana-dat-je-nutna/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost HP představila výsledky průzkumu, který odhalil vzrůstající potřebu proaktivní ochrany firemních informací prostřednictvím inteligentních bezpečnostních mechanismů. Podle nejnovější celosvětové studie, kterou na zakázku HP vypracovala společnost Coleman Parkes Research mezi vedoucími manažery a techniky velkých firem, jsou organizace stále aktivnější v oblasti proaktivního zabezpečení svých informací a dat. Rovněž se mnohem více soustřeďují na strategii, správu a řízení bezpečnosti; takřka tři čtvrtiny (71 %) respondentů se pravidelně účastní porad vedení svých organizací právě na toto téma. Roste také zájem o nástroje zajišťující bezpečnost informací – 82 % respondentů naznačilo, že zkoumá možnost implementace řešení z oblasti bezpečnosti informací a správy událostí (Security Information and Event Management, SIEM). Průzkum Coleman Parkes Research ovšem rovněž ukázal, že se organizace věnují mnohem více reaktivní ochraně namísto proaktivním technologiím. Více než polovina respondentů například přiznala, že čas a prostředky investované do reaktivních technik převažují nad proaktivními prostředky. Pouze 45 % organizací zatím definovalo strategii pro správu informačních rizik a 53 % firem řeší správu informačních rizik pouze ručně nebo jednotlivé hrozby nevyhodnocuje vůbec. Takový postup samozřejmě brání možnosti proaktivního předcházení hrozbám. Dotazovaní manažeři zároveň vyjádřili své obavy z toho, že nové technologie skýtají neznámé a rozsáhlé bezpečnostní hrozby. Na vrcholu žebříčku rizik se u nich stále nacházejí cloudové technologie, průzkum však ukázal, že největší slabinu nepředstavují technologické překážky, ale nedostatek znalostí a informací. Většina respondentů se shodla, že největší obavy spojené s cloud computingem souvisí s nepochopením bezpečnostních nároků (62 %) a nasazením služeb bez dohledu jejich poskytovatele (55 %). Přesto však dvě třetiny respondentů věří, že cloudové služby mohou být stejně bezpečné, jako tradiční datová centra. Oslovení manažeři definovali nejčastější IT faktory, které zvyšují náročnost správy zabezpečení podnikového technologického prostředí: redakce@computertrends.cz (Computertrends: Redakce) Sat, 15 Sep 2012 13:43:17 GMT www.computertrends.cz-actuality-48818 https://www.computertrends.cz/aktuality/internetove-hrozby-se-stale-vice-objevuji-i-v-duveryhodnych-sluzbach-a-strankach/?utm_source=rss&utm_medium=text&utm_campaign=rss K distribuci trojského koně byl nyní např. využit katalog služby Microsoft Update. Kromě toho byl v únoru napaden web rádia BBC 6 a také několik britských knihoven, ve kterých docházelo ke kradení přihlašovacích údajů. Jak potvrdil případ ze začátku února, zdrojem nebezpečí pro počítače se může stát i aktualizace legálního softwaru velké společnosti, v tomto případě Microsoftu. Jak popsal Aryeh Goretsky, analytik společnosti Eset, zdrojem trojana nebyla samotná aktualizace Windows, ale ovladač vyvíjený jinou společností distribuovaný přes kanál Microsoftu. „Microsoft má kromě vlastního softwaru ve svém Update Catalogu i ovladače třetích stran. Pokud počítač vyhledá aktualizace, automaticky stahuje i nejnovější ovladače pro připojený hardware,“ řekl Goretsky. Připojeným hardwarem byla v tomto případě USB nabíječka baterií a nechtěnou infikací Win32/Arurizer, trojský kůň s dálkovým ovládáním. V únoru bylo napadeno také několik britských knihoven. V počítačích, které slouží veřejnosti k přístupu na internet, byly nainstalovány tzv. keyloggery, tedy programy, které zaznamenávají stisknuté klávesy. Tyto programy tedy slouží především k zjištění přihlašovacích údajů, například na e-mail nebo na Facebook, ale třeba i k bankovnímu účtu. Statistice globálních hrozeb Eset ThreatSense.Net za únor vévodí malware INF/Autorun, který se šíří přes populární vyměnitelná média. Pro zabránění šíření malwaru zneužívajícího soubor Autorun.inf přitom stačí jen zakázat automatické spouštění vložených médií ve Windows, přičemž Windows 7 tuto možnost mají deaktivovanou přímo v základním nastavení. Na druhé pozici v žebříčku se umístil červ Win32/Conficker, rovněž známá infiltrace. Do top 10 hrozeb se nově dostal Java/TrojanDownloader.OpenStream, což je trojský kůň napsaný v Javě. Nebezpečný je především tím, že se snaží stahovat další škodlivý software. redakce@computertrends.cz (Computertrends: Martin Noska) Wed, 09 Mar 2011 09:38:12 GMT www.computertrends.cz-actuality-42912 https://www.computertrends.cz/aktuality/vyzkum-i-nejprimitivnejsi-formy-phishingu-si-snadno-najdou-svoje-obeti/?utm_source=rss&utm_medium=text&utm_campaign=rss Uživatelům přišel e-mail, který je varoval před nefunkčností jejich platební karty. Pomocí e-mailu byl uživatel přesměrován na formulář, ze kterého pak byly citlivé údaje posílány útočníkům. Eset ihned po odhalení danou banku kontaktoval a stránka byla během pěti hodin od svého spuštění deaktivována. Již za pět hodin ovšem falešný web navštívilo 164 lidí a 35 z nich zadalo citlivé údaje o své kreditní kartě, a to včetně doby platnosti a ověřovacích kódů. Průměrná úspěšnost tohoto útoku byla tedy 21 % – i přesto, že se útočníci příliš nesnažili napodobit grafické rozhraní postižené jihoamerické banky (jednalo se o jednu z největších v regionu). Více informací o konkrétním případu naleznete v angličtině na http://blog.eset.com/2011/01/26/inside-a-phishing-attack-35-credit-cards-in-5-hours. Co se týká aktuálních hrozeb podle Esetu, už dva roky si drží první příčku Win32/Conficker. V lednu Win32/Conficker dle údajů statistického systému Eset ThreatSense.Net opět zvýšil svou aktivitu a s podílem 5,38 % odsunul další tradiční skupinu hrozeb označovanou jako INF/Autorun (5,30 %) na druhé místo. Obě hrozby v lednu 2011 jednoznačně vévodily žebříčkům rozšířenosti, a to přesto, že ochrana před nimi je více než snadná. Win32/Conficker zneužívá bezpečnostní chyby Windows, pro které Microsoft vydal záplatu už ve 3. čtvrtletí roku 2008 (ve službě Windows Update je ale až od tohoto měsíce, více viz článek Windows XP budou díky aktualizaci odolnější proti infekcím z USB disků). Pro zabránění šíření malwaru, zneužívajícího soubor Autorun.inf, pak jednoduše stačí zakázat automatické spouštění vložených médií. Windows 7 mají tuto možnost deaktivovánu rovnou od výrobce. redakce@computertrends.cz (Computertrends: Martin Noska) Sat, 12 Feb 2011 06:50:38 GMT www.computertrends.cz-actuality-8454 https://www.computertrends.cz/aktuality/avg-spousti-portal-umoznujici-uzivatelum-overit-bezpecnost-konkretnich-webovych-stranek/?utm_source=rss&utm_medium=text&utm_campaign=rss Portál Threat Labs doplňuje funkce tradičního antimalwaru a nabízí uživatelům možnost po zadání jakékoli URL adresy vyhledat více informací o potenciálních hrozbách, které se mohou pod daným odkazem skrývat. Službu mohou zdarma využívat i ti zájemci, kteří nemají nainstalovaný žádnou aplikaci AVG. Mezi hlavní funkce portálu patří okamžitý přístup k podrobným statistikám o rizicích, kterými stránky v minulosti i současnosti hrozí. Představení finální verze Threat Labs je plánováno na konec září 2010. Portál má doplnit sadu bezpečnostních nástrojů AVG Internet Security a pomoci celosvětové komunitě bojovat proti internetovým hrozbám. Beta verze AVG Threat Labs je veřejně dostupná na adrese http://www.avgthreatlabs.com/si­tereports. redakce@computertrends.cz (Computertrends: Martin Noska) Sat, 04 Sep 2010 04:14:56 GMT www.computertrends.cz-actuality-7632 https://www.computertrends.cz/aktuality/eset-uvolnil-bezplatnou-bezpecnostni-aplikaci-threat-center-pro-iphone/?utm_source=rss&utm_medium=text&utm_campaign=rss Nejedná se ovšem o tradiční antimalware řešení. UVedená aplikace má umožnit uživatelům v reálném čase lokalizovat největší webové hrozby sestavené podle dat přímo z virové laboratoře Eset v Bratislavě, kde se nachází globální centrála společnosti. Aplikace je v anglickém jazyce a je zdarma. Aplikace obsahuje kromě jiného tyto funkce: Bezpečnostní tipy: Tipy a manuály z virové laboratoře Eset o tom, jak se nejlépe chránit při vyhledávaní na webu, při využívání sociálních sítí, internetbankingu či elektronických obchodů. Mapa největších hrozeb: Globální mapa hrozeb zobrazuje největší hotspoty (ohniska) pro webové hrozby –zobrazují se tam geografické regiony s největším počtem zaznamenaných infekcí. Informace o nejnovějších nebezpečích: Eset průběžně informuje o nejnovějších hrozbách. Podcast: Přístup k rozhlasovým diskuzím (v anglickém jazyce) odborníků z Eset a oboru jako takového o nejnovějších trendech v IT bezpečnosti. Integrace se sociálními sítěmi a webovými aplikacemi: Přes aplikaci v iPhonu má uživatel přístup k blogu Eset, stránce na Facebooku, videím na YouTube a k Twitteru, kde najde nejnovější zprávy a analýzy. Aplikaci Eset Threat Center lze zdarma stáhnout v obchodě Apple iTunes. redakce@computertrends.cz (Computertrends: Martin Noska) Wed, 01 Sep 2010 13:46:01 GMT www.computertrends.cz-actuality-7610 https://www.computertrends.cz/aktuality/analyza-internetove-hrozby-jsou-stale-vice-site-na-konkretni-obeti/?utm_source=rss&utm_medium=text&utm_campaign=rss Malware je také do značné míry „lokalizován“ – v různých zemích a regionech jsou nejrozšířenější vždy jiné hrozby (naopak v 1. čtvrtletí letošního roku byly prakticky ve všech oblastech na čele žebříčku stejné druhy malwaru). V databázích společnosti McAfee bylo na konci června uloženo téměř 45 milionů jedinečných vzorků malwaru. Ještě rychleji než samotného malwaru přibývá podvodných webů, které se ho snaží šířit. Obecně lze říci, že uživatele ohrožují falešné antiviry, trojské koně kradoucí hesla, malware fungující v sociálních sítích (červ Koobface) a kódy šířící se přes paměťová média USB. Celkově ale falešných antivirů i útoků pomocí červa Koobface v tomto čtvrtletí ubylo. V dubnu byl zaznamenán skokový nárůst červů zneužívajících funkce automatického spuštění ve Windows (rodina malwaru Autorun). Při optimalizaci podvodných stránek pro vyhledávače se zločinci snažili jako obvykle zneužívat aktuální události, především fotbalové mistrovství světa. Vzrostlo množství počítačů, které podvodníci ovládají pomocí botnetů; nejnebezpečnějším z nich je dnes zřejmě botnet Zeus. V Indii je součástí botnetů až 1,5 milionů PC, v Rusku, Brazílii a Německu převyšuje tento počet 1 milion. Pomocí útoků SQL injection byly napadány především servery v USA a Číně. Růst spamu se v tomto čtvrtletí zpomalil. V průměru bylo denně odesláno 142 miliard nevyžádaných e-mailů a spam stále představuje okolo 90 % elektronické pošty. Na nové formy hrozeb upozorňuje také společnost Eset, více o její zprávě najdete v článku Podvodníci s falešnými antiviry uživatelům začali telefonovat – i česky. redakce@computertrends.cz (Computertrends: Martin Noska) Sun, 15 Aug 2010 03:23:26 GMT www.computertrends.cz-actuality-7534 https://www.computertrends.cz/aktuality/avg-linkscanner-nove-ve-verzi-pro-mac-os/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost AVG Technologies dnes představila aplikaci AVG LinkScanner určenou pro operační systémy Mac OS X Leopard a Snow Leopard podporující internetové prohlížeče Safari 3.x, Safari 4.x, Safari 5.x a Mozilla Firefox 3.x a jejich vyšší verze. Jak je vidět, zájem výrobců bezpečnostních řešení o dříve opomíjený Mac OS roste, neboť v minulém týdnu uvolnil druhou beta verzi svého antiviru NOD32 pro Mac OS i Eset. Více viz článek NOD32 Antivirus 4 pro Linux a Mac OS X zdarma ke stažení v nové beta verzi. Podle zástupců AVG Technologies se díky aplikaci LinkScanner budou moci i uživatelé počítačů Apple cítit bezpečně při práci na internetu, ať už budou vyhledávat informace, psát emaily, nakupovat, používat sociální sítě nebo jen tak surfovat. LinkScanner má zajistit, aby uživatel vstoupil jen na bezpečné stránky. Výzkumy společnost AVG prokázaly, že 99 procent současných hrozeb přichází přes webové stránky. Tyto hrozby se mohou vyskytovat na známých a renomovaných stránkách či na aplikacích oblíbených sociálních sítí. Takovéto hrozby nemohou být uživatelem rozpoznány. S rostoucí oblibou sociálních sítí jako jsou Facebook, Twitter a další se kybernetičtí zločinci zaměřují na ně, jako na hlavní nástroj k šíření malware. Volně dostupný LinkScanner pro Windows má údajně již 95 milionů uživatelů. Tato technologie se průběžně aktualizuje dle dat nasbíraných výzkumným týmem AVG a uživatelskou komunitou AVG. Aplikace LinkScanner prověří v reálném čase každou webovou stránku, na kterou chce uživatel počítačů Apple vstoupit a v případě, že detekuje hrozbu, ho varuje před jejím otevřením. Bezplatný LinkScanner si můžete stáhnout přímo ze stránek společnosti AVG: soubory ke stažení nebo přes www.download.com. redakce@computertrends.cz (Computertrends: Martin Noska) Mon, 14 Jun 2010 08:23:23 GMT www.computertrends.cz-actuality-7134 https://www.computertrends.cz/aktuality/na-facebooku-buji-fenomen-politickeho-hacktivismu/?utm_source=rss&utm_medium=text&utm_campaign=rss Hacktivismus na Facebooku je dalším ze zákeřných útoků, které se čím dál častěji objevují na populárních sociálních sítích. Během minulého víkendu (5. – 6. června 2010) bylo laboratoří AVG zaznamenáno několik útoků na účty uživatelů Facebooku tureckými hackery v návaznosti na nedávný incident v pásmu Gazy. AVG Technologies identifikovala útoky, které svou formou nasvědčovaly faktu, že se pravděpodobně jedná o aktivitu dvou jedinců nebo skupin původem z Turecka. Mezi nástroje hacktivismu patří pozměňování webových stránek, přesměrování, krádeže dat, napodobení a zesměšnení webových stránek, virtual sit-ins (kolaps stránek v důsledku přetížení), virtuální sabotáže nebo vytváření klamných aplikací. „Počet zneužitých účtů je docela malý, doposud kolem padesáti případů, což naznačuje, že se nejedná o automatizovaný útok. Tento počet se však stále, byť zvolna, zvyšuje, “ řekl Roger Thompson, vedoucí výzkumu webových hrozeb společnosti AVG. „Jedná se o historicky první politický hacktivismus, který se objevil na Facebooku.“ Roger Thompson pokračoval: „Vzhledem k tomu, že se pravděpodobně jedná o útoky tureckých hackerů, kteří se již jednou dožadovali světového rekordu, kdy zneužili 37 tisíc stránek v jediný den, neměli bychom podceňovat možnost, že brzy najdou automatizovaný způsob útoku. Měli bychom být velmi ostražití k tomu, na co klikáme. Myslete před tím, než kliknete.“ redakce@computertrends.cz (Computertrends: Martin Noska) Sun, 13 Jun 2010 06:08:09 GMT www.computertrends.cz-actuality-7118