VZDÁLENÁ PODPORA

Aktuality

01/08/2017 - Sledují každý krok vaším vlastním mobilem. Pak vám vybílí bankovní účet

Před novým virem, který je vylepšenou verzí bankovního malwaru zvaného Svpeng, varoval bezpečnostní expert ze společnosti Kaspersky Lab Roman Unuchek. Právě on totiž hrozbu objevil jako první. Tento vylepšený záškodnický program jasně ukazuje, jak se v poslední době počítačoví piráti vyvíjejí. Kombinují různé škodlivé kódy tak, aby byli schopni nepozorovaně ukrást z cizího zařízení citlivá data a následně je zneužít – v tomto konkrétním případě je řeč o přístupových údajích do internetového bankovnictví. Upravená verze škodlivého viru Svpeng je však daleko sofistikovanější. Obsahuje totiž zabudovaný keylogger, který zaznamenává doslova veškerou činnost uživatele na napadeném smartphonu. Počítačoví piráti se tak dozví přihlašovací údaje i ve chvíli, kdy je uživatel skutečně zadává do legitimního formuláře banky. Další část trojského koně se pak postará o zbytek – odchytne potvrzovací zprávu a zneužije ji. Počítačoví piráti pak mohou velmi snadno vybílit svým obětem celý účet. V případě, že to internetové bankovnictví umožňuje, mohou si tímto způsobem zažádat i o půjčku. Uživatele tak připraví dokonce i o peníze, které na účtu ve skutečnosti nemá.

25/07/2017 - Na Apple počítače roky útočil šmírácký virus

Bezpečnostní expert Patrick Wardle „potěšil“ všechny fanoušky přelepených webkamer na laptopech, potvrdil totiž tak trochu jejich obavy. Expert objevil jednu z variant šmíráckého malwaru cílícího na jablečné počítače, který pořizoval skrze webkameru snímky, zaznamenával dění na klávesnici a další údaje o počítači a to vše posílal na server záškodníka. Na tom by nebylo v dnešní době nic až tak zvláštního, takových malwarů totiž existuje celá řada a podobný útok lze poměrně snadno v pár krocích vytvořit třeba pomocí linuxové distribuce Kali a jejích nástrojů.

Specialitou tohoto případu je nicméně skutečnost, že program, který Wardle objevil, se nejspíše šířil na laptopech od Applu celé roky, aniž by si jej kdokoliv všiml. Podle odhadů tak mohl neznámý útočník odposlouchávat své oběti nejméně pět let.

27/05/2017 - Přísnější ochrana dat se blíží. Nepřipraveným firmám hrozí stamilionové pokuty

Přesně za rok začne platit nové evropské nařízení na ochranu dat. Díky němu Češi získají třeba právo zažádat firmy o vyškrtnutí z různých reklamních databází nebo větší přehled o tom, jaké údaje o nich společnosti nebo státní úřady schraňují. Všem tuzemským podnikům, úřadům, obcím či nemocnicím ale nová pravidla přinesou také zvýšené náklady nutné na vylepšení jejich počítačového zabezpečení nebo posílení administrativy. Menší firmy za to zaplatí desítky tisíc korun, u větších korporací se náklady vyšplhají až na desítky či stovky milionů.

15/05/2017 - Komentář ESET: WannaCry

„Během pátečního dne se začal šířit nový ransomware WannaCry, který ESET detekuje jako Win32/Filecoder.WannaCryptor.D. Přestože jeho podíl na globálních hrozbách je poměrně malý, pozornost veřejnosti si získal velice rychlým šířením. Na rozdíl od většiny ransomware se šíří jako červ využívající neaktualizované zranitelnosti v systému. V zahraničí byly zasaženy nemocnice či výrobní závody. Nejvíce zasaženi byli uživatelé v Rusku, Ukrajině a Tchaj-wanu,“ říká Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET. Během dnešního dne se objevila nová verze, která neobsahuje deaktivační mechanismus, ale jinak se jedná o stejný a tedy detekovatelný ransomware.

Proč se WannaCry začal tak rychle šířit?

„WannaCry se v první fázi šíří tradiční cestou a to jako infikovaná příloha poměrně běžného spamového emailu. Pokud tuto přílohu uživatel otevře a nemá spolehlivou antivirovou ochranu, nakazí se tímto ransomwarem. Ten se ale začne posléze sám šířit v lokální síti a to i bez aktivní účasti uživatele. WannaCry zneužívá chyby v operačním systému Microsoft Windows a šíří se jako síťový červ. Až do doby, kdy se spustí a zašifruje data, jej tak běžný uživatel nemusí vůbec zaznamenat,“ říká Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.

Jaká je situace v České republice?

„České republiky se tato aktuální kampaň dotkla poměrně okrajově. Za celý víkend evidujeme méně než dvě stovky zasažených zařízení. Nezaznamenali jsme zatím ani žádnou významnou instituci, která by byla alespoň částečně tímto malware ochromena. Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám. Tím druhým je to, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku,“ říká Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.

Jak se mohou uživatelé této hrozbě bránit?

„Před aktuální verzí této hrozby Vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software ESET. Doporučujeme mít rovněž aktivovaný systém včasné ochrany ESET LiveGrid. Pro zvýšení míry ochrany je třeba mít vždy aktuální verzi operačního systému Windows včetně všech bezpečnostních aktualizací. V reakci na tento případ vydala společnost Microsoft celou řadu aktualizací a to i pro systémy, které jinak už nejsou podporovány – například Windows XP či Windows Server 2003. Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud působí neobvykle a obsahují libovolnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač,“ říká Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.

08/05/2017 - Hrozba RANSOMWARE je zase tady!

V posledních dnech probíhá patrně úspěšný útok formou e-mailu, kdy uživateli dorazí zpráva s fiktivní fakturou v příloze, ale ve skutečnosti se jedná o ransomware, tedy o havěť, která zašifruje soubory na pevném disku a síti a žádá "výpalné". V současnosti se o řadě útoků ani nedozvíme, protože je často zastaví antivirus a nebo i striktně nastavený antispam. To ale není případ tohoto útoku. Občas něco proklouzne i antivirům a je průšvih. Pokud pak nemáte off-line zálohy, může to být opravdu velká katastrofa. Pokud se vám na PC ransomware dostane, tj zjístíte, že nemůžete otevřít běžné soubory a ty mají divnou koncovku, okamžitě PC vypněte a volejte odbornou pomoc!!

NORAM, spol. s r.o.
Smetanova 417, 261 01 Příbram III
(vedle Feromontu)

KONTAKT
+420 607 989 433
info@noram.cz



KONTAKTNÍ FORMULÁŘ

Máte zájem o některou z našich služeb? Zeptejte se anebo si ji rovnou objednejte prostřednictvím tohoto formuláře. V co nejkratší možné době se Vám ozveme zpátky a domluvíme podrobnosti..

jméno
firma
telefon
e-mail
zpráva
spočítejte (antispam): + =

© 2011 - 2016: Všechna práva vyhrazena.