Masívny nárast cielených útokov, deepfake aj hacktivizmus. Výhľady IT bezpečnosti nie sú radostnéhttps://aec.cz/sk/novinky/Stranky/masivny-narast-cielenych-utokov-deepfake-aj-hacktivizmus-vyhlady-it-bezpecnosti-nie-su-radostne.aspxMasívny nárast cielených útokov, deepfake aj hacktivizmus. Výhľady IT bezpečnosti nie sú radostné<p> <strong style="color:#6773b6;"><span style="color:#6773b6;">​Podľa expertov spoločnosti AEC, lídra v oblasti kybernetickej bezpečnosti, patrili ešte nedávno k najčastejším hrozbám v kyberpriestore náhodné útoky. V súčasnosti však výrazne pribúdajú tie cielené, ktoré sú omnoho sofistikovanejšie. Trendom je kombinácia najrôznejších typov agresívnych útokov stále diferencovanejších zločineckých skupín. Útočníci, ktorí dnes majú k dispozícii špičkové technológie vrátane umelej inteligencie, zároveň zdokonaľujú metódy, ako dostať svoje obete pod čo najväčší tlak.</span></strong><br></p><p>Medzi najobvyklejšie typy útokov môžeme aj naďalej počítať phishing, došlo však k jeho výraznej premene. To potvrdzuje aj Maroš Barabas, Head of Product Management spoločnosti AEC: „<em>Phishing sa veľmi zdokonalil. Rok čo rok sledujeme, ako kvalita podvodných správ rastie, a to vrátane ich grafickej podoby. Útočníci už dnes dokážu úplne verne imitovať akýkoľvek oficiálny e-mail tak, že v dohľadnom čase budú mať s rozpoznaním phishingu problém aj poučení ľudia vrátane odborníkov z IT prostredia.“</em> </p><p>Došlo tiež k dramatickému nárastu ransomwarových útokov, a to až o 200 percent oproti predchádzajúcim rokom. Špecialisti z AEC vlani pomáhali bezprecedentnému počtu napadnutých zákazníkov. Zároveň s intenzitou sa mení aj povaha týchto útokov. Hackeri sa viac zameriavajú na konkrétne dôležité miesta napadnutých systémov, ako sú sieťové disky alebo zálohy. </p><p>Útočníci dnes fungujú ako bežné spoločnosti, to znamená, že majú svojich dodávateľov aj zákazníkov. To im umožňuje väčšiu špecializáciu. Vďaka tomu zdokonaľujú techniky samotného získania prístupu do infraštruktúry svojej obete, dodanie malvéru, vydieranie alebo pranie špinavej kryptomeny na doláre či eurá. </p><p>Pre firmy to znamená, že musia čo najrýchlejšie zmeniť pohľad na to, ako sa účinne brániť. Maroš Barabas to zhŕňa takto: <em>„Očakávame, že v nasledujúcich rokoch sa bude klásť stále väčší dôraz na Cyber Resilience. Teda že firmy sa vopred prichystajú na to, že na ne skôr či neskôr bude vedený útok, a budú mať pripravenú stratégiu, ako sa z toho útoku dokázať efektívne spamätať.“</em> </p><p>Spoločnosti si naďalej uvedomujú nevyhnutnosť školenia zamestnancov v kyberbezpečnosti s použitím čo najúčinnejších vzdelávacích foriem. Popri tom však budú nútené zdokonaľovať aj ďalšie bezpečnostné opatrenia vrátane väčšieho dôrazu na overovanie identity samotných aktérov (napríklad prístup Zero Trust) a ďalšie nadväzujúce systémy centralizácie identít, tzv. Identity-Centric Security. Zároveň uvidíme ešte výraznejšiu adopciu passwordless prístupov. </p><p>Zmeny sa dajú očakávať aj vo väčšom dôraze na compliance, teda na zaisťovanie súladu činnosti firmy s predpismi. Nová smernica Európskej únie NIS2 o bezpečnosti sietí a informácií sa bude týkať asi šiestich tisícov tuzemských spoločností. </p><p>Obrovský boom zažíva umelá inteligencia. Pre hackerov už dnes nie je zložité dostať sa k tým najpokročilejším technológiám, ktoré im ponúkajú omnoho väčšie možnosti automatizácie vrátane príležitosti využívať takmer neobmedzenú škálu jazykových mutácií. To všetko im v konečnej miere dáva väčšie šance uspieť vďaka omnoho rýchlejším a údernejším útokom vrátane deepfake. </p><p>Veľkou témou začína byť hacktivizmus a dezinformačné kampane. Vojna na Ukrajine nám ukázala, že pribúdajú skupiny, ktoré sa účelovo organizujú útočiť s nejakým cieľom, napríklad spustiť kód, zahltiť systém vybranej firmy a čo najviac ju tým poškodiť. Stále väčšou hrozbou môžu byť pre firmy aj vlastní ľudia. Ak je zamestnanec frustrovaný, napríklad svojou ekonomickou situáciou, ľahšie uverí najrôznejším polopravdám a je ochotnejší svojmu zamestnávateľovi škodiť, často s fatálnymi následkami. </p><p>Ďalšie riziko predstavuje rýchly vývoj digitalizácie a cloudových technológií, ktoré sú však pre nedôveru z neznámeho využívané starým zabehnutým spôsobom. Odborníci sa zhodujú, že tento prístup budú musieť firmy skôr či neskôr prehodnotiť a začať riešiť bezpečnosť API, avšak mnohí z nich tak urobia až po tom, ako sa stanú cieľom útoku. </p><p><em>„Niet pochýb o tom, že pred nami dnes stoja mimoriadne výzvy. Množstvo riešení sa tvárou v tvár budúcim hrozbám ukazuje byť už teraz slepými uličkami, mnohé technológie treba opustiť a niektoré etapy preskočiť. Je teda zrejmé, že pohľad na dlhodobejší horizont nás núti začať dívať sa na problematiku IT bezpečnosti úplne novým spôsobom,“</em> uzatvára Maroš Barabas z AEC. </p> <br>
Aj hackeri sa tešia na Vianoce. Neuľahčujte im prístup k svojej peňaženkehttps://aec.cz/sk/novinky/Stranky/aj-hackeri-sa-tesia-na-vianoce-neulahcujte-im-pristup-k-svojej-penazenke.aspxAj hackeri sa tešia na Vianoce. Neuľahčujte im prístup k svojej peňaženke<p> <strong style="color:#6773b6;"><span style="color:#6773b6;">Vianočné sviatky sú z hľadiska IT bezpečnosti kritickým obdobím. Útočníkom nahráva predovšetkým to, že ľudia v predvianočnom čase utrácajú v oveľa väčšej miere ako obvykle a robia tak často v chvate a s menšou obozretnosťou. Experti spoločnosti AEC, popredného poskytovateľa kybernetického zabezpečenia, však upozorňujú, že dodržiavaním niekoľkých základných pravidiel možno riziko napadnutia výrazne znížiť.</span></strong><br></p><p>Útočníci kalkulujú s tým, že práve teraz je čas, keď sú mnohí z nás ochotní utratiť nemalú časť z peňazí, ktoré sme po celý rok šetrili. Naše platobné karty, mobilné telefóny alebo počítače sú ideálnym prostriedkom na dosiahnutie ich cieľa. Čeliť sofistikovaným trikom ostrieľaných kyberzločincov je stále zložitejšie, napriek tomu existujú spôsoby, ako pri online nakupovaní o svoje peniaze neprísť.</p><p>Situácií, počas ktorých nás môžu hackeri nachytať, je množstvo. Môže to byť pri výbere e-shopu, môže k tomu dôjsť v priebehu objednávania tovaru, počas platenia alebo vo chvíli, keď očakávame jeho dodanie. Experti AEC preto odporúčajú nakupovať len v overených obchodoch. Ešte pred samotným objednaním tovaru možno preveriť dôveryhodnosť e-shopu na portáloch, ako je Heureka alebo priamo <a href="https://www.coi.cz/pro-spotrebitele/rizikove-e-shopy/">na stránkach Českej obchodnej inšpekcie</a>, ktoré sú denne aktualizované.</p><p>Ďalší problém predstavuje objednávanie tovaru. Všeobecná rada je zadať si daný obchod do vyhľadávača a prečítať si recenzie ešte pred tým, ako od neho niečo kúpim. <em>„Či už objednávate tovar z počítača, alebo z mobilného telefónu, platí zásada mať zariadenie vždy aktualizované a chránené kvalitným antivírusom,“</em> upozorňuje Maroš Barabas, Head of Product Management AEC.</p><p>Ak sa kdekoľvek registrujeme – na sociálnych sieťach, v e-shopoch alebo u doručovateľov –, mali by sme si voliť unikátne heslá. Zároveň je potrebné používať viacfaktorovú autentizáciu, a to všade, kde nám záleží na prístupe k nášmu účtu. Vhodné je využívať pritom prostriedky a možnosti daného zariadenia (napríklad správa hesiel v iOS a Androide je zadarmo), ktoré dokážu významným spôsobom skomplikovať hackerský útok.</p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/aec-ukazka-phishingu-04.jpg" data-themekey="#" alt="AEC" style="margin:5px;width:658px;" /> <br> <em style="color:#6773b6;"> <span style="color:#6773b6;">Ukážka podvodnej ponuky</span></em><br></p><p>Veľké riziko predstavuje aj chvíľa, keď prikročíme k plateniu. <em>„Ak vám príde správa o akomkoľvek probléme s transakciou, nákupom alebo zásielkou a vyzýva vás na to, aby ste klikli na nejaký odkaz, nerobte to,“</em> varuje Maroš Barabas a pripája ďalšiu dôležitú radu: <em>„Žiadny pracovník banky, pošty alebo e-shopu by sa vás nikdy nemal pýtať na číslo karty, na vaše používateľské meno alebo na heslo. Ak to urobí, zložte, pretože volajúci nie je ten, za koho sa vydáva.“</em></p><p>Problematickým momentom online nakupovania môže byť aj obdobie čakania na doručenie zásielky. Možnosť trasovania objednaného tovaru priamo láka na bezmyšlienkovité kliknutie na odkaz či výzvu, ktoré sa môžu následne ukázať ako podvod. Útočníci sa dnes neskrývajú len za globálne značky DHL alebo FedEx, ale aj za veľmi kvalitné plagiáty Zásielkovne alebo Českej pošty. Každé kliknutie si preto v pokoji a dobre rozmyslime, a ak chceme mať istotu, overme si výzvu priamo v konkrétnom obchode alebo u doručovateľa.</p><p style="text-align:center;">​<img class="maxWidthImage" src="/cz/PublishingImages/news/2022/aec-ukazka-phishingu-03.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /><br><em style="color:#6773b6;"><span style="color:#6773b6;">Ukážka podvodnej phishingovej správy vydávajúcej sa za prepravnú spoločnosť​</span></em><br><br></p> <br>
Nadácia Karla Komárka prevzala záštitu nad predajnou výstavou diel ukrajinských umelcovhttps://aec.cz/sk/novinky/Stranky/nadacia-karla-komarka-prevzala-zastitu-nad-predajnou-vystavou-diel-ukrajinskych-umelcov.aspxNadácia Karla Komárka prevzala záštitu nad predajnou výstavou diel ukrajinských umelcov<p>​​Predajná výstava obrazov a sôch Unbreakable (Nezlomní) od ukrajinských umelcov je k vzhliadnutiu vo foyer centrále společnosti KKCG na pražskej Bořislavce. Nad výstavou diel, prostredníctvom ktorých reflektujú súčasní ukrajinskí maliari a sochári témy spojené s práve prebiehajúcim vojnovým konfliktom, prevzala záštitu nadácia Karel Komárek Family Foundation.</p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/vystava-20221005_004a.jpg" data-themekey="#" alt="KKCG Nezlomní" style="margin:5px;width:658px;" /> <br> <br> </p><p>Dobročinný fond sa zároveň rozhodol podporiť charitatívny účel projektu darom ve výške 250 tisíc korún. Táto čiastka a samotný výťažok z predaja umeleckých diel sú určené na nákup protetických končatín pre ukrajinské matky, ktoré boli zranené vo vojne, a na podporu detí, ktoré prišli kvôli ruskej agresii na Ukrajine o rodinu.</p><p>Putovná benefičná výstava päťdesiatich exponátov od dvadsiatichšiestich začínajúcich, ale aj zavedených umelcov na Bořislavku zamierila postupne z Berlína, Viedne, Lvova, Paríža a Ríma. Návštevníci môžu v Prahe diela vidieť či si ich priamo zakúpiť každý pracovný deň od 10. do 18. hodiny, cez víkendy v dobe od 13. do 18. hodiny, a to až do soboty 5. novembra.</p><p>Výstava, ktorá je súčásťou medzinárodného projektu We and World, môžete podporiť aj bez nákupu obrazu či sochy prostredníctvom <a href="https://lnkd.in/eF7u3p_7" target="_blank">webu nadácie rodiny Karla Komárka</a>. Spoluzakladateľ nadácie Karel Komárek je český podnikateľ a filantrop, o. i. vlastník najväčšieho tuzemského ICT holdingu Aricoma Group, ktorého členom je aj spoločnosť AEC.​<br></p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/vystava-20221005_029a.jpg" data-themekey="#" alt="KKCG Nezlomní" style="margin:5px;width:658px;" /> <br> <br> </p>​<br>

 

Blog

 

 

Ruští hackeři se chlubí dalšími kyberútoky na české prezidentské volbyhttps://www.antivirus.cz/Blog/Stranky/rusti-hackeri-se-chlubi-dalsimi-kyberutoky-na-ceske-prezidentske-volby.aspxRuští hackeři se chlubí dalšími kyberútoky na české prezidentské volby
Špionážní kampaň skupiny StrongPity cílí přes Telegram na uživatele Androiduhttps://www.antivirus.cz/Blog/Stranky/spionazni-kampan-skupiny-strongpity-cili-pres-telegram-na-uzivatele-androidu.aspxŠpionážní kampaň skupiny StrongPity cílí přes Telegram na uživatele Androidu
Ruská hacktivistická skupina NoName057(16) ohrožuje české prezidentské volbyhttps://www.antivirus.cz/Blog/Stranky/ruska-hacktivisticka-skupina-noname05716-ohrozuje-ceske-prezidentske-volby.aspxRuská hacktivistická skupina NoName057(16) ohrožuje české prezidentské volby
Hrozby pro Android: prosinec 2022https://www.antivirus.cz/Blog/Stranky/hrozby-pro-android-prosinec-2022.aspxHrozby pro Android: prosinec 2022
Hrozby pro Windows: prosinec 2022https://www.antivirus.cz/Blog/Stranky/hrozby-pro-windows-prosinec-2022.aspxHrozby pro Windows: prosinec 2022
Ruská hackerská skupina útočila na české webyhttps://www.antivirus.cz/Blog/Stranky/ruska-hackerska-skupina-utocila-na-ceske-weby.aspxRuská hackerská skupina útočila na české weby
Umělá inteligence v rukou kyberzločinuhttps://www.antivirus.cz/Blog/Stranky/umela-inteligence-v-rukou-kyberzlocinu.aspxUmělá inteligence v rukou kyberzločinu
V ČR jsou nejčastější podvody s kryptoměnami, oblíbeným cílem zůstávají e-mailové účtyhttps://www.antivirus.cz/Blog/Stranky/v-ccr-jsou-nejcastejsi-podvody-s-kryptomenami-oblibenym-cilem-zustavaji-emailove-ucty.aspxV ČR jsou nejčastější podvody s kryptoměnami, oblíbeným cílem zůstávají e-mailové účty
Hrozby pro macOS: prosinec 2022https://www.antivirus.cz/Blog/Stranky/hrozby-pro-macos-prosinec-2022.aspxHrozby pro macOS: prosinec 2022
Hackerská skupina Cloud Atlas útočí na ruské a běloruské subjektyhttps://www.antivirus.cz/Blog/Stranky/hackerska-skupina-cloud-atlas-utoci-na-ruske-a-beloruske-subjekty.aspxHackerská skupina Cloud Atlas útočí na ruské a běloruské subjekty

CDC info

 

 

Zranitelnost Citrixu CVE-2022-27518https://aec.cz/cz/cdc-info/Stranky/zranitelnost-citrixu-cve-2022-27518.aspxZranitelnost Citrixu CVE-2022-27518High
Kritická zranitelnost OpenSSLhttps://aec.cz/cz/cdc-info/Stranky/20221031-kriticka-zranitelnost-openssl.aspxKritická zranitelnost OpenSSLCritical
Zero-day zranitelnosti Microsoft Exchangehttps://aec.cz/cz/cdc-info/Stranky/20221030-zero-day-zranitelnosti-microsoft-exchange.aspxZero-day zranitelnosti Microsoft ExchangeCritical
Microsoft July 2022 Patch Tuesdayhttps://aec.cz/cz/cdc-info/Stranky/microsoft-patch-tuesday-20220712.aspxMicrosoft July 2022 Patch TuesdayInfo
Zranitelnosti v produktu Debianhttps://aec.cz/cz/cdc-info/Stranky/20220630-zranitelnosti-v-produktu-debian.aspxZranitelnosti v produktu DebianCritical
Zranitelnosti v produktech Office 365https://aec.cz/cz/cdc-info/Stranky/20220629-zranitelnosti-v-produktech-office-365.aspxZranitelnosti v produktech Office 365High
Zranitelnosti v produktech Windowshttps://aec.cz/cz/cdc-info/Stranky/20220628-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsHigh
Zranitelnosti v produktech Windowshttps://aec.cz/cz/cdc-info/Stranky/20220627-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsCritical
Zranitelnosti v produktech Apache Http Serverhttps://aec.cz/cz/cdc-info/Stranky/20220620-zranitelnosti-v-produktech-apache-http-server.aspxZranitelnosti v produktech Apache Http ServerCritical
Zranitelnosti v produktech Confluence Server, Confluence Data Centerhttps://aec.cz/cz/cdc-info/Stranky/20220620-zranitelnosti-v-produktech-confluence-server-confluence-data-center.aspxZranitelnosti v produktech Confluence Server, Confluence Data CenterCritical