Archív značiek: Malvér

Slovensko ide učiť ľudí, sa ako sa brániť útokom na internete. ITAS spúšťa projekt kry-sa.sk

Pridaj komentár

Na titulnej fotografii zľava: Ján Kontrady (CSIRT), Henrich Slezák (CSIRT), Mário Lelovský (ITAS), Marek Zeman (Tatrabanka) a Miro Drobný (eSlovensko)

BRATISLAVA, 4.5.2019 – V priestoroch Twin City v Bratislave sa konala tlačová konferencia asociácie ITAS, ktorej sa okrem Mária Lelovského, 1. viceprezidenta asociácie, zúčastnili aj zástupcovia Tatrabanky, CSIRTu a eSlovenska. Predmetom konferencie bolo predstavenie projektu kry-sa.sk, jeho cieľov a zámerov.

Pozvanie na tlačovú konferenciu sme prijali za tituly 3Digital.sk, UnitedLife.sk, Striz.sk a PCSpace.sk. Prinášame obsah konferencie rozdelený do bodov.

 

Podstatou projektu kry-sa.sk je informovať verejnosť o tom, ako predísť kybernetickým útokom v praxi

 

Hacknutie smartfónu v priamom prenose

  • Priamo na tlačovke prezentér Ján Kontrady (CSIRT.sk) ukázal, ako jednoducho sa dá hacknuť Android telefón prostredníctvom aplikácie s mapami a navigáciou. Dokáže napríklad jedným príkazom stiahnuť všetky esemesky, hovory a podobne.
  • Hacker tiež môže spustiť kameru telefónu bez toho, aby o tom majiteľ mobilu vedel.
  • Problémom pomysleného používateľa bolo, že používateľ dal aplikácii všetky povolenia a nepoužíva v mobile žiadnu kybernetickú ochranu

 

Mário Lelovský, ITAS

  • Podľa Lelovského sa za posledných 10 rokov všetko zmenilo. Počítače máme pri sebe neustále a tak sa k nim správame – nedávame si pozor
  • Každý si chráni svoje zdravie, ale nie o dáta v mobile
  • Súčasťou IT Fitness testu je aj test o povedomí kybernetickej bezpečnosti, každý rok sú tieto výsledky najslabšie spomedzi všetkých ostatných okruhov, čo je alarmujúce.
  • Aktualizácia stránky kry-sa.sk prebehne v septembri s novými funkciami
  • Identifikovali sa najrizikovejšie skupiny používateľov, sú nimi deti, seniori, školy, malé firmy, ale aj organizácie. Podnikatelia sú podľa Lelovského zavalení administratívou a nemajú čas a priestor na kyberbezpečnosť

 

Univerzálny návod, ako sa vyhnúť ohrozeniam na internete

Henrich Slezák z bezpečnostnej inštitúcie CSIRT.sk

  • Podľa Henricha Slezáka Slovensko nie je pre hackerov nezaujímavé, ale hackeri používajú skôr hromadné útoky, v ktorých krajina nehrá úlohu. CSIRT sedí na úrade predsedu vlády, jeho klientelou je verejná správa, ústredné orgány, prevádzkovatelia IT služieb a podobne.
  • CSIRT vykonáva detekciu incidentov, varovania, riešenia, ale aj forenznú analýzu incidentov a prevenciu pred podobnými útokmi. Súčasťou práce jednotky je aj vzdelávanie a budovanie povedomia. Organizácie majú podľa Slezáka dobré technické zabezpečenie, ale málo dobre vyškolených pracovníkov
  • CSIRT vykonáva aj tzv. penetračné testy, interné aj externé, kedy sa snaží zámerne hacknúť systém vybranej organizácie. Súčasťou je aj simulácia pishingu, ktorou sa snaží odhaliť schopnosť jednotlivých pracovníkov čeliť kybernetickým útokom.

Naše otázky na pána Slezáka

    • Spolupracujete s niektorou veľkou bezpečnostnou spoločnosťou?
      Áno, CSIRT spolupracuje s ESETom. Jedná o spoluprácu, ktorá je založená na vzájomnej výpomoci v prípadoch, kedy je potrebná, jedná sa o poskytovanie konzultácií s konkrétnymi odborníkmi.
    • Máte skúsenosť s kryptoransomvérom na Slovensku?
      Možno ste počuli o tom, že ransomvérom bola napadnutá nitrianska nemocnica. Na riešení tohto prípadu som ale osobne nepracoval. Ja som sa zatiaľ s napadnutím slovenskej organizácie kryptoransomvérom zatiaľ nestretol.
    • Rozumiem, je ale predsa len niečo, čo by ste odporúčali organizáciám, aby spravili ako prevenciu pred takýmto útokom?
      Myslím, že najlepším riešením je zálohovanie. Samozrejme, že na offline úložisko, ktoré nie je pripojené na sieť, pretože v prípade útoku by sa zašifrovali aj tieto dáta. Ak je všetko priebežne zálohované, nemusíte sa báť vydierania, pretože máte všetko uložené aj inde. Okrem toho je potrebné šifrovať dáta, pretože ak vám potom niekto tieto údaje získa, nebudete sa musieť obávať ich zneužitia, lebo ich útočník nebude vedieť dešifrovať.

 

Marek Zeman, Tatrabanka, vedúci oddelenia bezpečnosti

  • Marek Zeman tvrdí, že kry-sa.sk je pre banku veľmi zaujímavý projekt, pretože má za cieľ ochraňovať bežných ľudí.
    • Jedným z cieľov Tatrabanky je motivovať deti na základných a stredných školách, aby učili používať moderné technológie napríklad starých rodičov tak, aby to pochopili aj oni;
    • Bezpečnostné povedomie ľudí údajne nestíha reagovať na rýchlosť vývoja nových technológií
    • Nadácia Tatrabanky v uvedenom kontexte podporuje bezpečnostné a technologické startupy
    • Ďalej vychováva mladých lídrov cez organizáciu Nexteria
    • Význam projektu kry-sa.sk nachádza aj v priamom kontakte rodičov s deťmi, aby vedeli reagovať napr. na zvláštne správanie detí, aby rozumeli tomu, že aj v kybernetickom svete je šikana alebo obťažovanie reálnym problémom

 

Miro Drobný, riaditeľ a zakladateľ eSlovensko

    • Snaha o zvýšenie bezpečnosti slovenského internetu začala projektmi ako zodpovedne.sk, pomoc.sk, nehejtuj.sk, nezavislost.sk, bezinternetu.sk a tiež stopline.sk. Stopline.sk je centrum pre nahlasovanie nevhodného obsahu na internete, napríklad pedofilného contentu. Za minulý rok stránka prijala rekordných až 10-tisíc oznámení.
    • Priklad zo Slovenska – sledovaný pedofil za rok oslovil až 1 400 neplnoletých dievčat, jedná sa teda o veľmi vážne záležitosti. Prax ukazuje, že najzraniteľnejší z hľadiska sexuálneho zneužitia sú chlapci. Skúsenému pedofilovi trvá asi iba 40 sekúnd, aby úspešne oslovil chlapca prostredníctvom internetu, pričom pri dievčati sa jedná o celé dni.
    • eSlovensko momentálne pripravuje celovečerný film s názvom Kto je ďalší?, ktorý je pokračovateľom veľmi úspešného prechádzajúceho projektu Ovečky. Film bude premietaný v slovenských kinách od 22. augusta 2019 a bude upozorňovať na hrozby súvisiace so slobodou na internete, ako aj nachádzať riešenia pre zvýšenie bezpečnosti jednotlivcov. V porovnaní s Ovečkami bude film určený pre osoby staršie ako 12 rokov.

 

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Pridaj komentár

Experti zo spoločnosti Kaspersky Lab odhalili znepokojujúci nárast škodlivého softvéru, ktorého cieľom je ukradnúť prihlasovacie údaje a peniaze z bankových účtov používateľov. Svoje zistenia prezentujú v správe o vývoji hrozieb v prvom štvrťroku 2019, kedy objavili takmer 30-tisíc súborov, ktoré obsahovali tento typ malvéru, pričom v poslednom štvrťroku 2018 ich bolo 18,5-tisíc. Celkovo bolo zaznamenaných viac ako 300-tisíc útokov na používateľov.

Trójske kone zamerané na mobilné bankovníctvo sú jedným z najrýchlejšie sa rozvíjajúcich, flexibilných a nebezpečných typov malvéru. Zvyčajne kradnú finančné prostriedky priamo z bankových účtov mobilných používateľov, avšak niekedy je ich cieľom krádež iného typu poverení. Takýto malvér väčšinou vyzerá ako legitímna aplikácia banky, keď sa však obeť snaží prihlásiť do svojej skutočnej bankovej aplikácie, získajú k nej prístup aj útočníci.

V prvom štvrťroku 2019 identifikoval Kaspersky Lab približne 30-tisíc modifikácií rôznych rodín bankových trojanov, ktoré sa pokúšali napadnúť viac ako 312-tisíc unikátnych používateľov. Okrem toho, že sa objavovali stále nové variácie tohto typu malvéru, rástol aj ich podiel na trhu. V štvrtom kvartáli 2018 predstavovali trójske kone zamerané na mobilné bankovníctvo 1,85 % všetkých mobilných malvérov, no v prvom kvartáli tohto roka stúpol ich podiel na 3,24 %.

Používatelia čelili rôznym typom bankového malvéru, no jeden bol obzvlášť aktívny: nová verzia škodlivého softvéru Asacub predstavovala až 58,4 % všetkých bankových trojanov, ktoré napadli používateľov. Asacub sa prvýkrát objavil v roku 2015. Útočníci strávili dva roky zdokonaľovaním jeho distribučnej schémy, v dôsledku čoho malvér dosahoval svoj vrchol v roku 2018, keď zaútočil v priemere na 13-tisíc používateľov denne. Odvtedy sa miera jeho šírenia zastavila, ale naďalej zostáva veľkou hrozbou. Podľa zistení Kaspersky Lab, v prvom štvrťroku 2019 cielil Asacub na priemerne 8 200 používateľov denne.

Rapídny nárast mobilného finančného malvéru je znepokojujúci, najmä preto, že pozorujeme, ako zločinci neustále zdokonaľujú svoje distribučné mechanizmy. Najnovší trend je ukryť trójskeho koňa do droppera” – programu, ktorého deštrukčná akcia spočíva vo vypúšťaní škodlivého vírusu do zariadenia až po tom, ako sa mu podarí obísť bezpečnostný systém,“ hovorí Victor Chebyshev, bezpečnostný expert z Kaspersky Lab.

Ďalšie zaujímavé štatistiky zo správy Kaspersky Lab o evolúcií hrozieb v prvom kvartáli 2019:

  • Produkty spoločnosti Kaspersky Lab zistili a zablokovali viac ako 843 miliónov útokov z online zdrojov, ktoré zachytili v 203 krajinách po celom svete.

  • Webové antivírusové komponenty rozpoznali viac ako 113 miliónov jedinečných škodlivých URL adries.

  • Zaregistrovaných bolo viac ako 243-tisíc pokusov o útok počítačovým malvérom, ktorý má za cieľ ukradnúť peniaze získaním prístupu do online bankového účtu.

  • Antivírus spoločnosti Kaspersky Lab identifikoval spolu takmer 248 miliónov jedinečných škodlivých a potenciálne nežiaducich objektov.

Aby ste znížili riziko, že sa stanete obeťou bankového trójskeho koňa, odborníci odporúčajú:

  • Inštalujte aplikácie iba z dôveryhodných zdrojov – oficiálnych obchodov s aplikáciami.

  • Skontrolujte oprávnenia požadované aplikáciou – ak nezodpovedajú charakteru aplikácie (napríklad ak vyžadujú prístup k vašim správam a hovorom), môže sa jednať o podvodnú aplikáciu.

  • Používajte spoľahlivé bezpečnostné riešenie na ochranu pred škodlivým softvérom, napríklad bezplatnú verziu aplikácie Kaspersky Internet Security for Android.

  • Neklikajte na linky v spame.

Celú verziu správy o evolúcii hrozieb v prvom štvrťroku 2019 si môžete prečítať na Securelist.com.

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou Kaspersky Lab. 

iPhony za 1€ a zaručené spôsoby zarobenia z domu. Všetko sú to podvody, viete ako fungujú?

Pridaj komentár

„Slováci sú v šoku, našli spôsob ako kupovať najnovšie iPhony za 1€!“

„Spravila iba jednu vec a teraz zarába 12 000 € denne bez práce. Ako to spravila?“

„Bankári ho nenávidia: prišiel na to, ako ľahko zarobiť bez práce tisíce eur!“

„Vyhrali ste nový telefón iPhone X! Kliknite pre zobrazenie výhry!“

„Našiel spôsob ako prekabátiť hrací automat, kasína sú bezradné!“

„Slobodné matky vo vašom okolí sa chcú s vami stretnúť. Revolučná slovenská stránka.“

 

Podobných senzačných nadpisov nájdete na internete stovky. Sú dokonca preložené do slovenčiny, i keď často veľmi nešťastne, s gramatickými chybami a nesprávnym slovosledom. S týmito reklamami sme sa stretli už všetci a je skoro šokujúce, že ľudia na ne skutočne klikajú so zámerom zistiť viac informácií. Nemusíte navštevovať pornostránky a konšpiračné weby, tieto reklamy sú doslova všade. Ako je to vôbec možné?

 

Zadávatelia podvodnej reklamy sú dnes mimoriadne vynaliezaví a sú schopní aktualizovať vizuál a text reklamy v priebehu veľmi krátkej doby po tom, čo ich pôvodnú reklamu spoločnosť prevádzkujúca inzertné priestory zakázala.

 

Čo vás čaká, keď na reklamu kliknete?

Eventuálnych problémov spojených s návštevou podvodnej webstránky je hneď niekoľko. Niektoré sľubujú skvelú prácu z domu za tisíce, iné vás chcú zlákať na kúpu medicíny, ďalšie z vás chcú ťahať peniaze za rôznorodý tovar, napríklad tie slávne iPhony za jedno euro.

 

Na prvý pohľad si možno poviete, že keď na reklamný banner kliknete a žiadnu z ponúk nevyužijete, nič sa vám nestane. Veď nikde nezadáte údaje zo svojej debetnej a kreditnej karty a nikde sa nezaregistrujete. Napriek tomu ste vstúpili do obrovského rizika už len tým, že ste na reklamu klikli.

 

Podvodné webstránky avizované pútavými reklamami fungujú napríklad aj nasledovnými spôsobmi:

  • po kliknutí na banner vám otvorí webstránka so škodlivým kódom, ktorý nevedomky stiahnete do počítača alebo mobilu. Zvyčajne sa jedná o takzvaný malvér, ktorý vám vie spôsobiť obrovské problémy, finančné i súkromné. Napríklad tento softvér z vášho e-mailového konta rozpošle na všetky kontakty správy z nevhodným obsahom, prípadne bude žiadať o zaslanie peňazí na niektorí podvodný účet v banke.
  • budete obeťou zberačov údajov z kreditných a debetných kariet. Ak sa rozhodnete niektorý z produktov zakúpiť, budete musieť zadať údaje zo svojej karty pre zrealizovanie obchodu. Je celkom nepodstatné, či budete platiť jedno euro alebo sto. Podvodník získa všetky údaje z vašej karty k tomu, aby ju mohol využiť na vlastné obohatenie. Ak máte denný limit v banke nastavený na dvetisíc eur, potom vám strhne všetky.
  • zneužitie digitálnej identity je pomerne nový fenomén, ale pritom veľmi nebezpečný. Vaša identita môže byť odhalená a prístupnená komukoľvek na druhej strane iba vďaka tomu, že navštívite nesprávnu webstránku.
  • podvodná stránka je určená pre rozširovanie ransomvéru, teda programu, ktorý vám zablokuje počítač a potom žiada výkupné v hodnote desiatok až stoviek eur. Ak aj tieto peniaze zaplatíte, nebudete mať garanciu, že o dva dni sa to isté nestane opäť.
  • podvodná stránka určená k šíreniu kódov na ťaženie bitcoinov. Jedná sa o relatívne bezpečnú formu zneužitia návštevníka, ale stále nelegálnu. Do počítača sa vám po navštívení webstránky nainštaluje utajený program, pomocou ktorého hacker ťaží bitcoiny, prípadne iné digitálne meny. Vám síce nespraví nič, ale bude zneužívať váš počítač na počítanie náročných výpočtov vedúcich k získavaniu bitcoinov.

 

Ako sa chrániť?

Spôsobov, ako sa chrániť pred prípadnými útokmi hackerov, je hneď niekoľko. V prvom rade by ste mali mať v mobile, tablete a počítači nainštalovaný jeden antivírusový a antimalvérový program (napríklad ESET, Kaspersky Lab, Avast, AVG a podobné). V druhom rade by ste sa mali naučiť vyhýbať reklamám, ktoré vás vyzývajú k akcii s cieľom získať produkt za podozrivo nízku cenu alebo dokonca zarobiť. Nikto vám nedá peniaze iba za to, že niekde kliknete.

 

Základným predpokladom pre ochranu pred podobnými stránkami je zbaviť sa zbytočnej naivity a naučiť sa aspoň zdravej miere ostražitosti.

 

 

 

Trend Micro posilňuje v Českej republike aj na Slovensku

Pridaj komentár

 

V reakcii na rastúci potenciál lokálnych trhov a v súlade so svojimi plánmi zvýšiť investície v regióne CEE, otvorí Trend Micro v júni tohto roku v Prahe novú pobočku, kde prijme 30 nových zamestnancov.

  • Vďaka akvizícii Tipping Point získala spoločnosť Trend Micro v České republike 15 IT špecialistov a chystá sa prijať tri desiatky ďalších IT bezpečnostných expertov
  • V júni tohto roku otvorí Trend Micro v Prahe novú pobočku, obsluhovať bude aj slovenský trh
  • Trend Micro uzavrelo distribučný kontrakt pre ČR a SK so spoločnosťou Veracomp

Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, rozširuje svoje aktivity v Českej republike a na Slovensku.  V reakcii na rastúci potenciál lokálnych trhov a v súlade so svojimi plánmi zvýšiť investície v regióne CEE, otvorí Trend Micro v júni tohto roku v Prahe novú pobočku, kde prijme 30 nových zamestnancov. Väčšina z nich sa pripojí k IT špecialistom z Tipping Point, ktorých Trend Micro získalo v októbri minulého roku. Vznikne tak silná základňa, ktorá bude v oblasti podnikovej bezpečnosti oporou pre existujúcich aj nových lokálnych partnerov, ako aj koncových zákazníkov. Okrem toho spoločnosť Trend Micro uzatvorila začiatkom tohto roka distribučný kontrakt so spoločnosťou Veracomp, ktorý sa vzťahuje na Slovensko aj Českú republiku.

Celosvetový líder v oblasti bezpečnostného softvéru bude z metropoly Česka obsluhovať aj slovenský trh, pričom očakáva, že tento krok bude mať pozitívny vplyv na posilnenie úrovne IT bezpečnosti na Slovensku. Trend Micro si od rozšírenia svojich aktivít sľubuje efektívnejšie odhaľovanie a výskum nových hrozieb. Profitovať z toho budú slovenskí partneri aj zákazníci, ktorí tak budú schopní lepšie chrániť svoje IT zdroje.

Pražskú pobočku otvorí Trend Micro tento rok v júni. Popri 15 súčasných zamestnancoch spoločnosti Tipping Point, ktorých prevzala v rámci minuloročnej akvizície, tu zamestná ďalších 30 nových IT špecialistov. Novo získaná spoločnosť Tipping Point prevádzkuje analytické laboratórium Digital Vaccine® Labs (DVLabs), ktoré má svoju pobočku aj v Českej republike. DVLabs sa špecializuje na odhaľovanie najnovších globálnych bezpečnostných hrozieb a okrem Prahy sídli ešte aj v americkom Austine. Trend Micro hodlá premiestniť pražské laboratórium do svojej novej pobočky, rozšíriť svoje kapacity o nových zamestnancov, ako aj vytvoriť z neho jedno z centier pre odhaľovanie kyberzločincov.

V regióne strednej a východnej Európy vidíme v dlhodobom horizonte veľký potenciál, preto bolo otvorenie lokálnej pobočky pre český a slovenský trh logickým krokom. Pražská pobočka bude slúžiť tiež ako pôsobisko bezpečnostného výskumného tímu DVLabs, čo je časť spoločnosti Tipping Point, ktorú Trend Micro získalo v minulom roku. Cieľom Trend Micro nie je len zvýšiť svoj podiel na trhu s bezpečnostnými riešeniami, ale taktiež aj využiť lokálny tím pre boj s bezpečnostnými hrozbami kvôli poskytnutiu lepšej ochrany a služieb našim zákazníkom v tomto regióne,“ povedal Michał Jarski, obchodný riaditeľ Trend Micro pre región strednej a východnej Európy.

TREND MICRO, ilustračná fotografia

O spoločnosti Trend Micro

Trend Micro Incorporated je celosvetový líder v oblasti bezpečnostného softvéru, ktorý sa snaží zaistiť bezpečný svet pre výmenu digitálnych informácií. Riešenia značky Trend Micro vychádzajú z 26 rokov skúseností a sprístupňujú koncovým užívateľom, organizáciám i štátnym inštitúciám viacvrstvovú dátovú bezpečnosť pre ochranu informácií na mobilných zariadeniach, koncových bodoch, komunikačných bránach, serveroch a v prostredí cloudov. Spoločnosť Trend Micro umožňuje inteligentnú ochranu informácií, a to vďaka inovatívnym bezpečnostným technológiám, ktoré sú nenáročné na nasadenie i správu a prispôsobujú sa neustále sa vyvíjajúcemu ekosystému. Všetky riešenia spoločnosti využívajú globálnu cloudovú informačnú službu Trend Micro Smart Protection Network a podporuje ich viac ako 1 200 odborníkov na bezpečnostné hrozby z celého sveta. Viac informácií nájdete na www.trendmicro.com.