Další aktuality
Dnes
Pouze čtvrtina zaměstnanců středně velkých firem v Česku někdy absolvovala školení o kybernetické bezpečnosti
Vzdělávat zaměstnance v oblasti kybernetické bezpečnosti je důležité...

5.5.2021
Internetové hrozby v dubnu v České republice
V průběhu dubna zachytili analytici několik kampaní cílených na Česko...

22.4.2021
Útoků pomocí cílených e-mailů rapidně přibývá
Útočníci neoprávněně shromažďují důvěrné informace o firmě i jejích zaměstnancích...

21.4.2021
Pouze 6 % obětí ransomwaru v Česku loni zaplatilo výkupné
Ransomware je typ malwaru, který zločinci využívají k vydírání obětí...

16.4.2021
Kaspersky odhalil zero-day zranitelnost u Desktop Window Managera
Další možný zero-day útok u Desktop Window Managera...

13.4.2021
Internetové hrozby v březnu v České republice
Nejvýraznější hrozbou v březnu zůstal takzvaný password stealer...

9.4.2021
Bankovní malware loni škodil citelněji, zejména na mobilech
Objevily se nové a pokročilé techniky útoků...

8.4.2021
Vyjádření společnosti Kaspersky k úniku osobních dat z účtů na sociální síti Facebook
Vyjádření bezpečnostních expertů společnosti Kaspersky v souvislosti s masivním únikem osobních dat ze sociální sítě Facebook...

26.3.2021
Česko se potýká se čtyřnásobkem útoků na protokoly pro vzdálený přístup než před pandemií
Nebezpečný home office...

25.3.2021
Upozornění na podvodné telefonáty od falešné technické podpory Microsoft
Upozorňujeme na vlnu podvodných telefonátů...


více v archivu
potřebujete poradit? - jsme tady

Internetové hrozby v lednu v České republice

Sdílej na Facebooku
15.2.2021

Nejvážnějším rizikem v Česku byl i v lednu spyware, pomocí kterého útočníci usilují o krádež uživatelských přihlašovacích údajů k různým internetovým službám uložených v prohlížeči. Nejčastější zástupci tohoto malware operují podle stejného schématu. Tento druh malware se aktuálně nejvíce šíří infikovanými e-maily. Vyplývá to z pravidelné statistiky společnosti ESET, ve které spyware obsadil hned první tři příčky. Odborníci proto dlouhodobě doporučují neukládat hesla v prohlížečích.
Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou. Podle expertů z ESET tomu tak zůstane i v roce 2021. V lednu stál tento druh malware za třetinou útoků. Analytici zachytili dokonce cílenou kampaň malware Spy.Agent.AES cílenou na uživatele v České republice, která byla spuštěna 21. ledna. Jednalo se intenzivní jednodenní nárůst této hrozby.
"Útočníci s největší pravděpodobností zneužívají pokračující trend v nakupování na internetu v současné pandemické situaci, který byl v lednu umocněn povánočními výprodeji," konstatuje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Heslo

Nebezpečí se skrývá v e-mailu
Spyware se v Česku šíří prostřednictvím e-mailů. Uživatelé si škodlivý kód nevědomky sami stáhnou nebo spustí z infikované přílohy. Aby byly takto škodlivé zprávy věrohodné, vydávají je útočníci za faktury z obchodů, různá shrnutí objednávek nebo návrhy rozpočtů.
"Nejčastěji jde o spustitelné soubory nebo o soubory s dvojitou koncovkou ".pdf.exe". Takové soubory stačí otevřít, aby se malware nainstaloval. Útočníci vždy mění názvy těchto infikovaných souborů, aby odpovídaly aktuální situaci. V lednu tak malware detekujeme ve falešných rozpočtových nabídkách, objednávkách a podobném typu dokumentů," vysvětluje Dvořák.
Spyware se u nás šíří e-maily psanými v anglickém i českém jazyce. Podle telemetrických dat společnosti ESET se trojský kůň Spy.Agent.AES šířil především přílohou s názvem "PARTS REQUEST SO_30005141.exe". Malware Formbook se pak šířil v česky psané variantě v příloze s označením "nákupní objednávka.exe".

Hesla jsou cenným zbožím
Nejvýraznější hrozbou v lednu byly trojské koně Spy.Agent.AES a Formbook, oba tyto malware se zaměřují na odcizení hesel, která si uživatel uložil do prohlížeče. V obou případech lze škodlivé kódy získat na darknetu jako tzv. "službu". Technicky méně zdatní útočníci si tak mohou pronajmout kód, úložiště pro odcizená hesla i samotnou distribuci malware bez toho, aby jednotlivé technické aspekty nějak ovládali.
"Příklon k obchodování se škodlivým kódem vidíme i u dalších náročnějších typů malware. Jedná se o dlouhodobý trend. Investice do nákupu celé služby včetně distribuce se útočníkům vyplácí," popisuje Dvořák. "Například přihlašovací údaje k bankovnictví lze prodat až za 1 500 korun, k e-mailové schránce Google dráž. Databáze hesel mají pro všechny útočníky obrovskou hodnotu a čile s nimi obchodují. Zneužitá hesla umožňují šířit další malware, ukrást identitu, nebo získat finanční prostředky obětí."

Zranitelná jsou uložená hesla pro automatické vyplňování
Mezi typický spyware detekovaný v Česku patří na třetím místě rovněž trojský kůň Fareit, který má stejný modus operandi jako předchozí vzorky malware. Jeho prostřednictvím se útočníci zaměřují na hesla uložená v prohlížecích, která jsou totiž často uložená v čitelné podobě bez jakéhokoliv šifrování nebo podobné ochrany.
Jakmile je malware aktivní, prohledá dostupné aplikace a v nich uložená hesla, která odesílá na vzdálený server útočníkům.

Jak správně pracovat s přístupovými údaji
Uživatelské hesla jsou základním prvkem, který chrání naše data. Proto experti doporučují se na jejich zabezpečení zaměřit.
"Silné heslo by mělo mít alespoň 12 znaků, přičemž doporučujme využívat malá i velká písmena, číslovky a speciální znaky. Výbornou pomůckou je také vytváření heslových frází, které si vytvoříte z několika slov. Fáze mohou tvořit nějaký stručný příběh, který se vám dobře pamatuje," radí Dvořák.
Odborníci nedoporučují ukládat si hesla v prohlížečích ani v souboru v počítači. Optimální variantou je hesla ukládat ve specializovaném programu, tzv. správci hesel, který bývá i součástí některých anti-malware programů.
"Bezpečnost přihlašování zvyšuje také dvoufaktorové ověření. Za druhý faktor se považuje kód z SMS nebo například notifikace v aplikaci. Ověřovat takto můžete přihlášení do online bankovních služeb, e-mailových schránek nebo sociálních sítí. Rozhodně bych druhý faktor doporučil maximálně využívat," uzavírá Dvořák.

Nejčastější kybernetické hrozby v České republice za leden 2021:

    1. MSIL/Spy.Agent.AES trojan (23,22 %)
    2. Win32/Formbook trojan (5,53 %)
    3. Win32/PSW.Fareit trojan (3,68 %)
    4. Win32/Qhost trojan (2,27 %)
    5. MSIL/NanoCore trojan (2,00 %)
    6. MSIL/Autorun.Spy.Agent.DF worm (1,71 %)
    7. BAT/TrojanClicker.Small trojan (1,66 %)
    8. Win32/PSW.Delf.OSF trojan (1,54 %)
    9. Java/Adwind trojan (1,40 %)
    10. PowerShell/Agent.RJ trojan (1,09 %)

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Sleva 35- 50% - chraňte to, na čem Vám záleží!

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
© 1998 - 2021 Amenit s.r.o.

Facebook - Antivirové CentrumYouTube - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
Instagram - Antivirové Centrumtumblr - Antivirové CentrumREDDIT - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
Ochrana osobních údajů
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma