EUR 25,010 || 
JPY 15,447 || 
USD 22,024 || Správa služeb hlavního města Prahy se potýká s následky kyberútoku. Hackerská skupina začala zveřejňovat na internetu některé z ukradených materiálů a vyzvala organizaci k vyjednávání. Ta zatím podrobnosti k případu sdělovat nechce. Případem se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
--=0=--
---===---Čas načtení: 2024-05-30 11:21:00
Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost
Praha 30. května 2024 (PROTEXT) - Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám. Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů. V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor. Funkce aplikací pro veřejnost Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví. Ohrožení kybernetické bezpečnosti Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například: • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty. • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod. • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele. • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty. •SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty. Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě. „Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky. Kontakt pro média Darko Natalic Corporate Communications Manager Eastern Europe & Israel at Kaspersky E-mail: Darko.Natalic@kaspersky.com ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-02-28 13:01:44
Polícia Slovenskej republiky spolu so Slovenskou obchodnou inšpekciou informujú o ďalšom náraste podvodných e-shopov. Tentokrát ide o falošné domény, ktoré sa snažia čo najvernejšie imitovať oficiálne obchody, prevažne ponúkajúce obuv, oblečenie alebo iný značkový tovar. Hlavnou poznávacou značkou je doména “.sk”. V tomto prípade kyberzločinci vytvoria doménu oficiálneho obchodu, ktorý síce predáva aj na … The post AKTUÁLNE: Podvodné e-shopy opäť vstávajú z mŕtvych, varuje Polícia SR: Takéto metódy využívajú kyberzločinci teraz! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-12-20 08:39:00
Předpovědi vývoje na dark webu a darknet trhu pro rok 2025
Praha 20. prosince 2024 (PROTEXT) - Kybernetická kriminalita zažívá dynamický vývoj, který odráží nové technologie, měnící se taktiky útočníků a geopolitické vlivy. Rok 2024 přinesl nárůst útoků na dodavatelské řetězce, šíření škodlivého softwaru jako služby, ale také úspěšné operace orgánů činných v trestním řízení. Očekává se, že v roce 2025 se kybernetická scéna ještě více fragmentuje, posílí aktivity na temném webu a do popředí se dostanou nové hrozby včetně hacktivismu a ransomwaru. Tato dynamika vyžaduje neustálé zlepšování obrany, spolupráci a opatrnost. Toto jsou předpovědi společnosti Kaspersky na rok 2025.Narušení ochrany dat prostřednictvím napadení dodavatelůPři zneužívání důvěryhodných vztahů mezi firmou a jejím dodavatelem proniknou aktéři hrozeb nejprve do systémů dodavatele a přes něj získají přístup do infrastruktury cílové organizace. Takové útoky vedou někdy k významným únikům dat – jako například v případě, kdy útočníci údajně získali přístup ke cloudovému účtu Snowflake společnosti Ticketmaster prolomením systému třetí smluvní strany. Dalším významným aktérem využívajícím tuto taktiku byla skupina IntelBroker – ta a její spřízněný gang údajně pronikli prostřednictvím třetích stran do společností Nokia, Ford, řady zákazníků společnosti Cisco včetně Microsoftu a dalších.Společnost Kaspersky tvrdí, že v roce 2025 bude počet útoků prostřednictvím dodavatelů nadále narůstat, a to povede k napadání dat u hlavních koncových cílů. Cloudové platformy a IT služby často ukládají a zpracovávají firemní data z více organizací, což znamená, že průnik do pouhé jedné organizace může otevřít dveře k mnoha dalším. Je třeba poznamenat, že narušení bezpečnosti se nemusí nutně týkat kritických aktiv, aby bylo destruktivní. Ne každý inzerát o úniku dat na temném webu je výsledkem skutečně závažného incidentu. Některé „nabídky“ mohou být prostě jen dobře marketingově zpracované materiály – například některé databáze mohou kombinovat veřejně dostupná nebo dříve uniklá data a prezentovat je jako aktuální průnik nebo jen tvrdit, že jde o narušení bezpečnosti známé značky. Vytvořením humbuku kolem starých a pravděpodobně již irelevantních dat mohou kyberzločinci vyvolat publicitu, rozruch a poškodit pověst dodavatele i jeho zákazníků.Obecně jsme na temném webu zaznamenali celkový nárůst četnosti inzerátů týkajících se firemních databází. Například na jednom z populárních fór se v období srpen–listopad 2024 zvýšil počet souvisejících příspěvků o 40 % ve srovnání se stejným obdobím loňského roku a dosáhl několika vrcholů.I když lze část tohoto nárůstu přičíst opětovnému zveřejnění nebo kombinaci starších úniků, kyberzločinci mají zjevně zájem o šíření uniklých dat, ať už nových nebo starých, či dokonce falešných. V roce 2025 tedy pravděpodobně budeme svědky nejen nárůstu počtu hackerských útoků a úniků firemních dat prostřednictvím napadení dodavatelů, ale také obecného nárůstu případů narušení bezpečnosti dat.Migrace trestné činnosti z Telegramu na fóra temného webuNavzdory nárůstu aktivity kyberzločinců na Telegramu v roce 2024 očekáváme, že se stínová komunita přesune zpět na fóra temného webu. Správci stínových kanálů Telegramu totiž upozorňují na jejich stále častější zakazování:Očekává se, že návrat nebo příchod kyberzločinců na fóra temného webu zvýší konkurenci mezi těmito zdroji. Aby vynikli a přilákali nové publikum, začnou provozovatelé fóra pravděpodobně zavádět nové funkce a zlepšovat podmínky pro obchodování s daty. Mezi ně mohou patřit automatizované služby uzavírání smluv, zjednodušené procesy řešení sporů a zdokonalená opatření pro zajištění bezpečnosti a anonymity.Nárůst významných operací orgánů činných v trestním řízení proti skupinám páchajícím kybernetickou trestnou činnostRok 2024 byl významným rokem v celosvětovém boji proti kyberkriminalitě. Po světě proběhla spousta úspěšných operací: „Cronos“ proti LockBitu, likvidace BreachForums, zatčení členů klubu WWH, úspěšných iniciativ jako „Magnus“ proti RedLine a Meta stealers a „Endgame“ proti malwaru TrickBot, IcedID a SmokeLoader, a mnoho dalších. Na úsilí orgánů činných v trestním řízení v boji proti kybernetické kriminalitě se aktivně podílela také společnost Kaspersky. Podpořili jsme například akci koordinovanou INTERPOLem s cílem narušit působení malwaru Grandoreiro, pomáhali jsme bojovat proti kybernetické kriminalitě během olympijských her 2024 a přispěli jsme k operaci Synergie II, jejímž cílem bylo omezit kybernetické hrozby, například cílený phishing, ransomware a infostealery, a pomáhali jsme i při společné operaci INTERPOLu a AFRIPOLu v boji proti kybernetické kriminalitě v Africe. Tyto a mnohé další případy ukázaly význam koordinace a spolupráce mezi orgány pro prosazování zákonů a organizacemi zabývajícími se kybernetickou bezpečností.Předpokládáme, že v roce 2025 dojde k nárůstu zatýkání kyberzločineckých skupin a likvidaci jejich infrastruktur a fór, které získají publicitu. V reakci na úspěšné policejní operace v roce 2024 však aktéři hrozeb pravděpodobně změní svou taktiku a stáhnou se do hlubších a anonymnějších vrstev temného webu. Očekáváme také vznik uzavřených fór a nárůst modelů přístupu pouze na pozvánky.Nárůst propagace stealerů a drainerů jako služeb na temném webuKryptoměny jsou již několik let jedním z hlavních cílů kyberzločinců. Lákají uživatele kryptoměn pod různými záminkami na podvodné stránky a boty na Telegramu a přidávají další funkce pro krádeže kryptoměn do infostealerů a bankovních trojanů. Kurz Bitcoinu láme rekord za rekordem, lze tedy očekávat, že popularita drainerů, navržených speciálně ke krádeži kryptoměnových tokenů z peněženek obětí, bude s největší pravděpodobností přetrvávat i v příštím roce.Infostealery jsou dalším typem malwaru, který ze zařízení uživatelů získává citlivé informace, včetně soukromých klíčů k peněženkám s kryptoměnami, hesel, cookie souborů a dat pro automatické vyplňování položek v prohlížečích. V posledních letech jsme pozorovali dramatický nárůst úniků přístupových údajů způsobených tímto malwarem a očekáváme, že tento trend bude přetrvávat a déle se vyvíjet. S největší pravděpodobností se objeví nové rodiny stealerů a zároveň se zvýší aktivita těch stávajících.Stealery i drainery budou na temném webu pravděpodobně stále častěji propagovány jako služby. Malware jako služba (MaaS) nebo jeho „předplatné“ je obchodní model temného webu, který zahrnuje pronájem softwaru k provádění kybernetických útoků. Klientům těchto služeb je obvykle nabízen osobní účet, prostřednictvím kterého mohou útok řídit, a také technická podpora. Tím se snižuje počáteční práh odborných znalostí, které potenciální kyberzločinci potřebují.Kromě nabídek samotných stealerů nebo drainerů se na temném webu setkáváme také s inzeráty, které hledají traffery – osoby, které pomáhají kyberzločincům distribuovat a propagovat stealery, drainery nebo podvodné a phishingové stránky.Eskalace hrozeb na Blízkém východě: hacktivismus a ransomware na vzestupuPodle databáze Kaspersky Digital Footprint Intelligence (DFI) byly v první polovině roku 2024 jednou z nejzávažnějších kyberbezpečnostních hrozeb na Blízkém východě souvisejících s aktivitami na temném webu akce hacktivistů – hackerů provádějících politicky motivované kybernetické útoky. V regionu došlo k nárůstu těchto hrozeb v důsledku současné geopolitické situace, která, pokud se napětí nesníží, bude pravděpodobně dále narůstat.Výzkumníci shromažďující údaje pro Kaspersky DFI zaznamenali v celém regionu více než 11 hacktivistických hnutí a různých aktérů. V návaznosti na současnou geopolitickou nestabilitu se útoky hacktivistů již přesouvají od DDoS útoků a poškozování webových stránek k závažným narušením bezpečnosti, jako jsou úniky dat a kompromitace cílových organizací.Další hrozbou, která bude v regionu pravděpodobně i nadále velmi aktivní, je ransomware. V posledních dvou letech došlo na Blízkém východě k prudkému nárůstu počtu obětí ransomwarových útoků, který výrazně vzrostl z průměrných 28 za půl roku v období 2022–2023 na 45 v první polovině roku 2024. Tento trend bude pravděpodobně přetrvávat i v roce 2025. Zdroj: Kaspersky
Čas načtení: 2025-02-21 12:02:00
Kaspersky hlásí za rok 2024 téměř 900 milionů pokusů o phishing
Praha 21. února 2025 (PROTEXT) - • Společnost Kaspersky zablokovala v roce 2024 ve srovnání s předchozím rokem celosvětově o 26 % více pokusů o phishing. Kyberzločinci pokračovali ve využívání známých značek, jako je Booking, Airbnb, TikTok a Telegram, aby ukradli přihlašovací údaje nebo instalovali malware. • Uživatelé navíc čelili více než 125 milionům útoků prostřednictvím škodlivých příloh e-mailů. • Každý druhý e-mail ve firemních schránkách byl spam.Bezpečnostní řešení společnosti Kaspersky zablokovala v roce 2024 více než 893 miliony pokusů o phishing – to je 26% nárůst oproti roku 2023, kdy jich bylo celkem téměř 710 milionů. Nárůst těchto pokusů (znázorněný v grafu) mezi květnem a červencem je tradičně spojen s obdobím dovolených, kdy se podvodníci často pokoušejí nalákat cestování chtivé jedince na podvody zahrnující falešné rezervace letenek a hotelů, klamavé balíčky zájezdů a nabídky příliš dobré na to, aby byly pravdivé.Odborníci pozorovali řadu phishingových a podvodných schémat zaměřených na krádež dat, peněz a instalaci škodlivého softwaru. V roce 2024 kyberzločinci často napodobovali webové stránky známých značek, jako je Booking, Airbnb, TikTok, Telegram a další. Jedna probíhající kampaň se například zaměřuje na uživatele TikTok Shopu. Podvodníci vytvořili falešné přihlašovací stránky určené k odcizení přihlašovacích údajů prodejců. Kromě toho vydělávali na trendových zprávách a organizovali podvodná schémata týkající se žhavých témat, například kryptoměnové hry Hamster Kombat a peněženky TON.Podvodné programy se v roce 2024 snažily těžit také z falešných obrázků celebrit a propagace rozdávání fiktivních hodnotných cen fanouškům, které ale nikdy nedostali. Tento trend přetrvává i v roce 2025.„Základní mechanismy phishingu a podvodů zůstávají stejné, útočníci však neustále zdokonalují svoje finty a maskování. Vydělávají na trendových zprávách, medializovaných tématech nebo kombinují propagaci značek více společností na jedné phishingové stránce, aby zvýšili efektivitu svých kampaní. Ve vytváření velmi přesvědčivých falešných webových stránek jim přitom pomáhají nástroje řízené umělou inteligencí, takže je obtížnější tyto podvody odhalit. Neustále zdokonalované taktiky představují rostoucí riziko nejen pro zabezpečení financí, ale i pro ochranu osobní identity. Kvůli tomu nebyla ostražitost a používání robustních řešení kybernetické bezpečnosti nikdy důležitější,“ říká Olga Svistunova, bezpečnostní expertka společnosti Kaspersky. Spam a škodlivé e-mailové kampaněPodle údajů společnosti Kaspersky se jednotlivci i firemní uživatelé setkali v roce 2024 se škodlivými e-mailovými přílohami více než 125 milionkrát.Odborníci pozorovali, že kyberzločinci používali v e-mailových kampaních zaměřených na firmy různé taktiky. Ty zahrnovaly zasílání e-mailů s heslem chráněnými archivy, které obsahovaly škodlivý obsah a SVG obrázky maskované jako neškodná grafika, a mnoho dalších schémat. Útočníci lákali oběti ke klikání na škodlivý obsah prostřednictvím falešných soudních obsílek, fiktivních kontraktů, padělaných oficiálních oznámení apod.Téměř každý druhý e-mail ve firemní poštovní schránce (47 % celosvětového provozu) byl spam, což představuje nárůst o 1,27 procentního bodu oproti předchozímu roku. I když spam zahrnuje různé e-mailové hrozby, včetně výše uvedených, není vždy škodlivý a obsahuje většinou nevyžádané reklamy. Odborníci poznamenávají, že trendy firemního spamu za poslední rok výrazně zahrnují reklamy na AI řešení, související webináře, online propagační služby, nabídky na zvýšení počtu příznivců na sociálních sítích a mnoho dalších.Chcete-li se dozvědět více o prostředí spamu a phishingových hrozeb, navštivte stránky Securelist.com. Abyste se nestali obětí phishingu, scamu nebo škodlivých zpráv, odborníci společnosti Kaspersky doporučují:• Otevírejte e-maily a klikejte na odkazy pouze v případě, že jste si jisti, že můžete odesílateli důvěřovat.• Pokud je odesílatel legitimní, ale obsah zprávy se zdá být podivný, vyplatí se ověřit si ho pomocí alternativních komunikačních prostředků.• Při podezření na podvodnou stránku zkontrolujte správnost zápisu její webové adresy (URL). Podvržená adresa může například obsahovat změny, které jsou na první pohled těžko rozpoznatelné, například 1 místo I nebo 0 místo O.• Při surfování na webu používejte osvědčená bezpečnostní řešení. Díky přístupu k mezinárodním zdrojům informací o hrozbách jsou tato řešení schopna odhalit a zablokovat spamové a phishingové kampaně. Zdroj: Kaspersky ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2025-03-07 14:35:00
Kaspersky: Útoky zaměřené na bankovní data ze smartphonů se v roce 2024 ztrojnásobily
Praha 7. března 2025 (PROTEXT) - Podle zprávy společnosti Kaspersky The mobile malware threat landscape in 2024, zveřejněné na akci Mobile World Congress 2025 v Barceloně, vzrostl počet útoků bankovních trojanů na smartphony v roce 2024 ve srovnání s předchozím rokem o 196 %. Kyberzločinci mění taktiku a spoléhají na masovou distribuci malwaru pro krádeže bankovních přihlašovacích údajů. Společnost Kaspersky během uplynulého roku odhalila na celém světě více než 33,3 milionu útoků, které cílily na uživatele smartphonů a zahrnovaly různé typy malwaru a dalšího nežádoucího softwaru.Počet útoků bankovních trojanů na smartphony s Androidem vzrostl ze 420.000 v roce 2023 na 1,242.000 v roce 2024. Malware bankovních trojanů je naprogramován tak, aby kradl uživatelské přihlašovací údaje pro online bankovnictví, služby elektronických plateb a systémy kreditních karet.Kyberzločinci chtějí přimět oběti ke stažení bankovních trojanů například šířením škodlivých odkazů prostřednictvím SMS nebo aplikací pro zasílání zpráv, nebezpečných příloh emailů nebo přesměrováním uživatelů na podvodné webové stránky. Mohou dokonce posílat zprávy z účtu nějakého hacknutého kontaktu, takže podvod vypadá důvěryhodněji. Na oklamání uživatelů útočníci často využívají zprávy o aktuálních trendech nebo mimořádných událostech, aby vytvořili pocit naléhavosti a snížili ostražitost obětí.„Podvodníci se přestali snažit o vytváření unikátních balíčků malwaru a místo toho se soustředili na distribuci stejných souborů co největšímu počtu obětí. Je stále důležitější být počítačově gramotný a vzdělávat i své blízké – od dětí po seniory –, protože před dobře promyšlenými podvody a psychologickými triky navrženými ke krádeži bankovních dat není nikdo zcela v bezpečí,“ řekl Anton Kivva, bezpečnostní expert společnosti Kaspersky.I když jsou bankovní trojany nejrychleji rostoucím typem malwaru, z hlediska podílu napadených uživatelů, který činil 6 %, jim celkově patří až čtvrté místo. Nejrozšířenější kategorií zůstává AdWare, který zasáhl 57 % napadených uživatelů, za nímž následují obecné trojany (25 %) a RiskTools (12 %). Hodnocení zahrnuje malware, adware a nežádoucí software.V roce 2024 spustili kyberzločinci každý měsíc průměrně 2,8 milionu útoků malwaru, adwaru a nežádoucího softwaru na mobilní zařízení. Produkty Kaspersky zablokovaly během roku celkem 33,3 milionů útoků.Nejaktivnější hrozbou v roce 2024 byla Fakemoney, skupina podvodných aplikací navržených pro falešné investice a platby. Dalším velkým problémem byly upravené verze WhatsApp, které obsahovaly trojského koně typu Triada – tento malware dokáže stáhnout a spustit další škodlivé nebo adwarové moduly, například pro zobrazování reklam nebo provádění jiných nežádoucích akcí. Neoficiální modifikace WhatsApp se z hlediska aktivity umístily na třetím místě, hned za obecnou kategorií generických cloudových hrozeb. Další informace o hrozbách malwaru pro mobilní zařízení v roce 2024 najdete na Securelist.Na ochranu před mobilními hrozbami nabízí společnost Kaspersky následující doporučení:● Stahování aplikací z oficiálních obchodů, jako je Apple App Store a Google Play, není vždy bez rizika. Společnost Kaspersky nedávno objevila SparkCat, první malware, který obchází zabezpečení App Store a umí krást snímky obrazovky. Malware byl nalezen také na Google Play. Na obou platformách bylo zjištěno celkem 20 infikovaných aplikací, což dokazuje, že ani tyto obchody nejsou 100% spolehlivé. Abyste zůstali v bezpečí, kontrolujte vždy, pokud je to možné, recenze a počty stažení aplikací, o které máte zájem, používejte pouze odkazy z oficiálních webových stránek a nainstalujte si spolehlivý bezpečnostní software, například Kaspersky Premium, který dokáže detekovat a blokovat škodlivou aktivitu, pokud se ukáže, že jde o podvrženou aplikaci.● Zkontrolujte oprávnění aplikací, které používáte, a než aplikaci něco povolíte, dobře si to rozmyslete, zejména pokud jde o riziková oprávnění, jako jsou například služby zpřístupnění. Třeba aplikace Baterka potřebuje pouze oprávnění k používání světla fotoaparátu, ale už ne přístup k samotnému fotoaparátu.● Dobrou radou je aktualizovat operační systém a důležité aplikace, jakmile jsou příslušné aktualizace k dispozici. Instalací aktualizovaných verzí softwaru lze předejít mnoha bezpečnostním problémům. Zdroj: Kaspersky
Čas načtení: 2024-02-18 13:18:16
Prostredie kyberbezpečnosti sa rapídne mení. Nové hrozby sa objavujú každým dňom a staré známe podvody sa stávajú sofistikovanejšie a nebezpečnejšie. Svoju zásluhu na tom určite má aj umelá inteligencia a jej rapídna integrácia do našich každodenných životov. Dnes AI pomáha nielen nám, ale aj kyberzločincom, ktorí môžu vďaka jej schopnostiam vykonávať útoky vo väčšej škále … The post Takto kyberzločinci používajú AI proti nám! Od výzvednej činnosti, cez klonovaniu hlasu, až po programovacie rady! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-04-04 10:01:00
Kaspersky: Přes milion kompromitovaných účtů v doméně .cz v 2023
Praha 4. dubna 2024 (PROTEXT) - Z údajů získaných sledováním a analýzou souborů přihlašovacích údajů, které byly ukradeny pomocí infostealerů a obchodovány na nelegálních internetových tržištích, podle služby Kaspersky Digital Footprint Intelligence vyplývá, že v roce 2023 se stalo obětí tohoto typu malwaru téměř 10 milionů zařízení. Kyberzločinci vytěží z jednoho infikovaného zařízení průměrně 50,9 přístupových jmen a hesel, což představuje rostoucí hrozbu pro firmy i jednotlivce. Nejvíce kompromitovaných účtů pochází z domény .com, následují doménové zóny spojené s Brazílií (.br), Indií (.in), Kolumbií (.co) a Vietnamem (.vn). V doméně .cz přiřazené České republice bylo v roce 2023 kompromitováno 1,080.000 účtů.Kvůli této rostoucí hrozbě spustila společnost Kaspersky speciální webovou stránku, která má zvýšit povědomí o tomto problému a poskytnout strategie pro zmírnění souvisejících rizik.Podle zjištění Kaspersky Digital Footprint Intelligence bylo v roce 2023 napadeno malwarem kradoucím data přibližně 10,000.000 osobních a firemních zařízení, což představuje 643% nárůst za poslední tři roky. Počty nakažených zařízeních byly odvozeny z dynamiky výskytu souborů přihlašovacích údajů nashromážděných infostealery, s nimiž se aktivně obchoduje na nelegálních burzách a které společnost Kaspersky monitoruje, aby pomohla firmám zajistit bezpečnost jejich klientů a zaměstnanců.I když počet pozorovaných souborů s ukradenými přístupovými údaji - a tedy i počet infekcí - v roce 2023 oproti roku 2022 nepatrně klesl (o 9 %), neznamená to, že by poptávka kyberzločinců po přihlašovacích jménech a heslech stagnovala. Lze předpokládat, že některé přístupové údaje, které byly odcizeny v roce 2023, mohly uniknout na dark web až někdy během letošního roku. Skutečný počet nakažených zařízení je tedy pravděpodobně ještě vyšší než 10 milionů. Podle odhadu společnosti Kaspersky, který vychází z dynamiky výskytu souborů od infostealerů, se počet infekcí, ke kterým došlo v roce 2023, blíží zhruba 16,000.000.Kyberzločinci ukradnou na jednom infikovaném zařízení v průměru 50,9 přihlašovacích údajů. Aktéři hrozeb tyto údaje buď využívají pro své vlastní škodlivé účely včetně kybernetických útoků, nebo je prodávají či volně šíří na dark webových fórech a stínových kanálech Telegramu.Tyto přihlašovací údaje mohou umožňovat přístupy k sociálním médiím, online bankovnictví, kryptopeněženkám a různým firemním online službám, jako je e-mail a interní systémy. Podle společnosti Kaspersky došlo za posledních 5 let ke kompromitaci přihlašovacích údajů na 443.000 webových stránkách po celém světě.Co se týče počtu kompromitovaných účtů, vede doména .com. Na této doméně bylo v roce 2023 odcizeno infostealery téměř 326 milionů přihlašovacích jmen a hesel k webovým stránkám. Následuje doména .br (Brazílie) s 29 miliony kompromitovaných účtů, doména .in (Indie) s 8 miliony, doména .co (Kolumbie) s téměř 6 miliony a doména .vn (Vietnam) s více než 5,5 miliony. V případě domény .cz spojené s Českem bylo v roce 2023 zaznamenáno přes milion kompromitovaných účtů.[1] Přípona domény nejvyšší úrovněPočet kompromitovaných přihlašovacích údajů v jednotlivých doménách za rok 2023.com325,900.000.br28,800.000.in8,200.000.co6,000.000.vn5,500.000.cz1,080.000 "Hodnota souborů s přihlašovacími údaji se na dark webu liší podle atraktivity dat a způsobu prodeje. Přihlašovací údaje mohou být prodávány formou předplatného s pravidelnými aktualizacemi, pomocí tzv. ‚agregátoru‘ pro specifické požadavky nebo prostřednictvím 'obchodu', který poskytuje čerstvě získané přihlašovací údaje pouze vybraným kupcům. Ceny v těchto obchodech začínají obvykle na 10 USD za jeden soubor. To ukazuje, jak je pro jednotlivce i firmy - zejména ty, které mají na starosti velké online komunity uživatelů - důležité být stále ve střehu. Únik přihlašovacích údajů představuje velkou hrozbu a umožňuje kyberzločincům provádět různé útoky, například krádeže finančních prostředků nebo citlivých informací, sociální inženýrství nebo vydávání se za někoho jiného," říká Sergej Ščerbel, expert z oddělení Kaspersky Digital Footprint Intelligence.Na ochranu před infostealery se doporučuje používat komplexní bezpečnostní řešení pro každé zařízení. To pomůže zabránit infekcím a upozornit na nebezpečí, jako jsou podezřelé stránky nebo podvodné e-maily, které mohou být prvotním zdrojem nákazy. Firmy mohou navíc tímto způsobem pomoci svým uživatelům, zaměstnancům a partnerům s ochranou před potenciálními hrozbami díky proaktivnímu monitorování úniků dat a výzvám k okamžité změně zveřejněných hesel. Další informace o hrozbách souvisejících s infostealery najdete na webu Kaspersky Digital Footprint Intelligence. [1] Doména nejvyšší úrovně s kódem země (ccTLD) je obvykle vyhrazena pro použití v určité zemi. Mohou ji však využívat i celosvětově působící webové stránky, které se nemusí nutně vztahovat k určité zemi, což ovlivňuje statistiky. ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-05-02 03:55:19
„Vyhráli jste!“ tvrdí kyberzločinci na sociálních sítích. Okradou vás o veškeré úspory
Kyberzločinci nevymýšlejí nové triky jen tak pro nic za nic. Jejich cíl je vždy stejný – okrást nevinné oběti o peníze nebo citlivé údaje. A v poslední době přichází s dalším podvodným trikem, které cílí na uživatele Facebooku a Messengeru. Zneužití známých tváří vyvolává falešný pocit bezpečí Tentokrát se kyberzločinci vydávají za vaše přátele a známé na sociálních sítích. Pod jejich identitou vám přijde zpráva o tom, že jste údajně vyhráli nějakou soutěž, o které nemáte ani tušení. Vzhledem k tomu, že zpráva přichází od někoho, koho dobře znáte, jste mnohem méně ostražití. Jakmile na trik naletíte, začnou po vás
Čas načtení: 2024-06-01 21:05:26
Väčšina Android aplikácií potrebuje povolenia na to, aby mohla správne fungovať, lenže čo to vlastne povolenia sú? Vo vašom smartfóne sa nachádza ... The post Tieto povolenia smartfónu kyberzločinci zneužívajú najčastejšie: Takto ľahko môžete stratiť súkromie a nielen to appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-06-14 09:16:00
Kaspersky odhalil, jak phishing obchází dvoufaktorové ověřování
Praha 14. června 2024 (PROTEXT) - Společnost Kaspersky zaznamenala vývoj důmyslných phishingových technik, které kyberzločinci používají k překonání dvoufaktorového ověřování (2FA), klíčového bezpečnostního opatření pro ochranu online účtů. Na 2FA spoléhá mnoho webových stránek a řada organizací je dokonce vyžaduje povinně. Útočníci však vyvinuli pokročilé metody, které kombinují phishing s automatickými OTP boty, aby oklamali uživatele a získali neoprávněný přístup k jejich účtům.Dvoufaktorové ověřování (2FA) je bezpečnostní funkce, která se stala standardní metodou pro online zabezpečení. Vyžaduje, aby uživatelé kromě obvyklého přihlášení jménem a heslem potvrdili svoji totožnost ještě dalším způsobem, například jednorázovým heslem (OTP) zaslaným prostřednictvím textové zprávy, e-mailu nebo ověřovací aplikace. Tato dodatečná úroveň zabezpečení má chránit účty uživatelů i v případě, že dojde k odhalení jejich hesla. Podvodníci nyní našli způsoby, jak uživatele přimět k prozrazení těchto OTP a tím ochranu pomocí 2FA obejít.Kyberzločinci postupují tak, že se nejprve snaží získat přihlašovací údaje oběti a její telefonní číslo prostřednictvím phishingu nebo úniku dat. Často používají podvodné webové stránky, které vypadají jako legitimní přihlašovací rozhraní do bank, e-mailových služeb nebo jiných online účtů. Pokud oběť zadá svoje uživatelské jméno a heslo, útočníci tyto informace zachytí v reálném čase. Pomocí získaných údajů se pak sami přihlásí k účtu oběti, čímž spustí odeslání OTP na její telefon.V tomto okamžiku vstupuje do hry tzv. OTP bot, což je nástroj, který podvodníci používají k vyzvídání OTP pomocí technik sociálního inženýrství. OTP bot zavolá oběti, předstírá, že je zástupcem důvěryhodné organizace, a pomocí připraveného dialogu se ji snaží přesvědčit, aby mu OTP sdělila. Pokud je OTP bot úspěšný, útočník se kontrolní jednorázové heslo dozví a použije ho pro přístup k účtu oběti.Podvodníci dávají přednost telefonátům před textovými zprávami, protože telefonáty zvyšují šanci, že oběť zareaguje rychle. Bot dokáže napodobit tón a naléhavost legitimního hovoru, takže bývá přesvědčivější než člověk.Podvodníci si mohou OTP boty pronajmout a ovládají je prostřednictvím speciálních online panelů nebo platforem pro zasílání zpráv, jako je Telegram. Tito boti mají různé funkce a plány předplatného. Lze je přizpůsobit tak, aby se vydávali za různé organizace, používali více jazyků nebo mluvili mužským či ženským hlasem. Mezi pokročilé možnosti patří podvržení telefonního čísla (spoofing), takže identifikace volajícího vypadá jako od legitimní organizace.Výzkum společnosti Kaspersky ukazuje významný dopad útoků s využitím phishingu a OTP botů. Od 1. března do 31. května 2024 zabránily produkty společnosti 653.088 pokusům o návštěvu stránek generovaných phishingovými nástroji zaměřenými na bankovní sektor. Údaje získané prostřednictvím těchto falešných stránek jsou často využívány při útocích pomocí OTP botů. Ve stejném období technologie společnosti Kaspersky odhalila 4721 phishingových stránek vytvořených nástroji, jejichž cílem je obejít dvoufaktorové ověřování v reálném čase.Metoda dvoufaktorového ověřování je důležitým bezpečnostním opatřením, nemusí být však zcela spolehlivá. Na ochranu před výše uvedenými podvody Kaspersky doporučuje:• Neotevírejte odkazy v podezřelých e-mailových zprávách. Pokud se potřebujete přihlásit ke svému účtu, zadejte adresu stránky ručně nebo použijte odkaz v záložce.• Před zadáním přihlašovacích údajů se ujistěte, že je webová adresa správná a neobsahuje překlepy. Pomocí služby Whois zkontrolujte webové stránky: pokud byly zaregistrovány teprve nedávno, je pravděpodobné, že se jedná o podvod.• Jednorázová hesla během telefonování nevyslovujte ani nevyťukávejte, ať už volající zní jakkoli přesvědčivě. Skutečné banky a jiné organizace tuto metodu k ověření totožnosti svých klientů nikdy nepoužívají.• K ochraně organizací všech typů a velikostí před širokou škálou hrozeb použijte EDR a XDR řešení společnosti Kaspersky, zajistí ochranu v reálném čase, přehled o hrozbách, jejich vyšetřování a příslušné reakce na ně. V závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.• Investujte do kurzů kybernetické bezpečnosti pro vaše zaměstnance, aby byli informováni o nejnovějších poznatcích. Odborníci na informační bezpečnost si mohou pomocí školení Kaspersky Expert training, prohloubit svoje praktické dovednosti, aby dokázali lépe bránit firmy před sofistikovanými útoky. Můžete si vybrat vhodný formát a věnovat se samostudiu v online kurzech nebo se vzdělávat pod vedením lektora v kurzech pořádaných naživo.Kontakt pro médiaDarko NatalicCorporate Communications Manager Eastern Europe & Israel at KasperskyE-mail: Darko.Natalic@kaspersky.comČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-06-20 21:01:58
Tieto vírusy lomcujú našim širším okolím a napadajú smartfóny: Kyberzločinci cielia aj na najmenších
Bezpečnostní experti z ESETu vysvetľujú, aké kybernetické hrozby boli počas mája v Česku a na Slovensku najrozšírenejšími. Aj počas mája sa na ... The post Tieto vírusy lomcujú našim širším okolím a napadajú smartfóny: Kyberzločinci cielia aj na najmenších appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-09-04 14:50:00
Kyberzločinci při návratu do školy útočí na osobní data studentů
Praha 4. září 2024 (PROTEXT) - S blížícím se obdobím návratu do školy zaznamenali odborníci na kybernetickou bezpečnost ze společnosti Kaspersky výrazný nárůst podvodných aktivit. Kyberzločinci každoročně využívají rušného období příprav na výuku a nákupů školních potřeb a spouštějí sofistikované phishingové kampaně. Odborníci společnosti Kaspersky však varují, že letos jsou tyto kampaně cílenější a zaměřují se zejména na krádeže osobních údajů studentů, pedagogů a administrativních pracovníků ve vzdělávacím sektoru.Podvodníci využívají k oklamání lidí stále častěji formuláře pro sběr dat na platformách jako je SurveyHeart.com, kde nabízejí dotazník podobný formulářům Google. Tým společnosti Kaspersky zjistil phishingové útoky, které pomocí těchto falešných dotazníků cílí na studenty Neumannovy univerzity v USA.V jednom takovém schématu dostanou oběti oznámení, které tvrdí, že používají dva různé školní e-maily společnosti Microsoft na různých univerzitních portálech. Aby nedošlo k deaktivaci jejich účtu Office 365, jsou požádáni o vyplnění dotazníku, který vyžaduje citlivé údaje, jako je jméno, telefonní číslo, univerzitní e-mail a heslo k účtu.„Tyto podvody přesahují rámec okamžité krádeže dat a mohou vést k závažnějším, dlouhodobým důsledkům,“ varuje Olga Svistunova, bezpečnostní expertka společnosti Kaspersky. „Pokud útočníci získají přístup k soukromým školním informacím, jako jsou rozvrhy hodin, mohou je zneužít k doxingu, stalkingu, kyberšikaně nebo dokonce krádeži identity. Je důležité, aby byli studenti ostražití a opatrní, když reagují na taková podezřelá oznámení.“Další podvod, který tým odhalil, spočívá v tom, že kyberzločinci organizují falešné soutěže, v nichž studentům slibují možnost vyhrát různá špičková zařízení užitečná pro vzdělávání, od iPhonů až po iPady a notebooky. Pro účast v těchto lákavých soutěžích jsou oběti požádány, aby poskytly osobní údaje a uvedly preferovaný model notebooku. Kromě toho jsou vyzvány, aby sdílely odkaz na stránku s výhrami s 15 kontakty prostřednictvím aplikace WhatsApp. Vyhlídka na výhru cenného zařízení, jako je notebook, je sice svůdná, ale má skrytý háček – „výherci“ jsou informováni, že musí zaplatit za doručení svých odměn. Tento požadavek na další platbu je jasným varovným signálem, že se jedná o podvod.Nabídka může vypadat velmi atraktivně, ale kombinace neobvykle štědré výhry a zároveň požadavku na úhradu nákladů na doručení bývá specifickým příznakem podvodné činnosti.Na ochranu před podvody souvisejícími se vzděláváním odborníci společnosti Kaspersky také doporučují:Buďte skeptičtí: Postupujte opatrně, když narazíte na nabídky, které jsou „příliš výhodné na to, aby byly pravdivé“, zejména pokud vyžadují platby nebo osobní údaje předem.Ověřte si zdroj: Důkladně prozkoumejte všechna stipendia, dary nebo nabídky, které se vám naskytnou. Než začnete jednat, vyhledejte si oficiální kontaktní údaje a ověřte si jejich legitimitu.Zabezpečte své informace: Nesdílejte citlivé údaje online, pokud si nejste zcela jisti oprávněností požadavku.Používejte důvěryhodné zdroje: Sdílejte osobní údaje nebo provádějte platby pouze na oficiálních webových stránkách škol, uznávaných stipendijních platforem a renomovaných prodejců.Používejte vícefázové ověřování (MFA): Aktivujte funkci MFA všude, kde je to možné, a přidejte tak ke svým online účtům další úroveň zabezpečení. Používejte spolehlivého Správce hesel, který nejen ukládá hesla, ale také automaticky generuje jednorázová hesla pro dvoufázové ověřování (2FA).Používejte spolehlivé bezpečnostní řešení pro komplexní ochranu před širokou škálou hrozeb, například Kaspersky Premium. Zdroj: Kaspersky ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-10-13 11:56:44
Kyberzločinci šíria vo veľkom falošné prihlasovacie stránky Microsoftu: Na toto si dávaj pozor!
Ešte v máji tohto roku bezpečnostní experti zo Sekoia Threat Detection získali dôkazy ohľadom phishingovej kampane, ktorá zneužívala HTML prílohy maskujúce sa za ... The post Kyberzločinci šíria vo veľkom falošné prihlasovacie stránky Microsoftu: Na toto si dávaj pozor! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-10-17 11:29:00
Kyberzločinci zneužívají elektronický podpis: jak nenaletět podvodným e-mailům
Praha 17. října 2024 (PROTEXT) - „Phisheři neustále vymýšlejí nové triky a hledají další služby, které by mohli zneužívat a vydávat se za ně ve svých phishingových kampaních. Kyberzločinci rozesílají podvodné e-maily, které se tváří, jako by pocházely od Docusign, světově nejpopulárnější služby k elektronickému podepisování dokumentů,“ říká Roman Dedenok, bezpečnostní expert společnosti Kaspersky.Jak funguje phishing napodobující DocusignÚtok začíná e-mailem, který je obvykle vytvořen tak, aby se podobal legitimní komunikaci služby Docusign. V tomto konkrétním schématu se podvodníci obvykle neobtěžují pečlivě falšovat nebo maskovat adresu odesílatele, protože díky možnostem přizpůsobení služby mohou pravé e-maily Docusign pocházet z jakékoli adresy.Ve většině případů je oběť upozorněna, že musí elektronicky podepsat nějaký dokument, obvykle finanční, jehož přesný účel není z textu e-mailu zcela zřejmý.V některých případech používají phisheři další trik, o kterém jsme psali už dříve v samostatném příspěvku – e-mail obsahuje PDF přílohu s QR kódem.Oběť je vyzvána k naskenování tohoto QR kódu, který má údajně zpřístupnit dokument k podpisu. QR kód však vede ve skutečnosti na podvodnou webovou stránku. Tato metoda má přimět uživatele, aby škodlivý odkaz neotevřeli na počítači, ale na chytrém telefonu, kde jsou phishingové adresy URL hůře odhalitelné a kde nemusí být nainstalován bezpečnostní software.Někdy se e-mail o službě Docusign vůbec nezmiňuje. V jedné z verzí podvodu s PDF obsahujícím QR kód, který jsme nedávno probírali v článku zaměřeném na techniky spearphishingu v hromadných e-mailech, je služba Docusign zmíněna pouze v připojeném PDF dokumentu.Někdy si kyberzločinci dají záležet na tom, aby napodobili vzhled legitimního e-mailu služby Docusign, doplněného bezpečnostním kódem v zápatí e-mailu.V některých případech podvodníci napodobují integraci služby Docusign se službou Microsoft SharePoint.Stručně řečeno, taktiky a kvalita provedení se mohou e-mail od e-mailu lišit. Základní princip však zůstává stejný – podvodníci spoléhají na to, že příjemce neví, jak elektronické podepisování pomocí služby Docusign vlastně funguje.Nepozorná oběť přejde přes odkaz (nebo QR kód) na phishingovou stránku a zadá svoje přihlašovací údaje zaměstnance, které se tak dostanou přímo k útočníkům.Uživatelská jména a hesla získaná při úspěšných phishingových útocích se často shromažďují v databázích, prodávána na nelegálních tržištích dark webu a později využívána k útokům na organizace.Jak e-podpis pomocí služby Docusign skutečně fungujeSamotný proces podepisování dokumentu pomocí služby Docusign je pro běžného uživatele velmi jednoduchý. Od strany, která žádá o podpis, obdržíte e-mail s velkým žlutým tlačítkem Review Document, které nelze přehlédnout.Kliknutím na toto tlačítko budete přesměrováni prostřednictvím jedinečného odkazu na webové stránky Docusign (na doméně docusign.net). Na stránce, která se otevře, se zobrazí krátká zpráva od iniciující strany a vedle ní tlačítko Continue, stejně velké a žluté.Dokument k podpisu je k dispozici okamžitě, bez zadávání hesel. Jednoduše si jej prohlédnete, případně doplníte některé údaje (například jméno, datum a podobně) do příslušných polí, připojíte svůj podpis a kliknete na tlačítko Finish (které je, hádáte správně, také velké a žluté). To je vše. Nic jiného není zapotřebí.Co Docusign NIKDY nedělá:Pošle PDF přílohu s odkazem na dokument, který má být podepsán. Pravé zprávy od Docusign neobsahují žádné přílohy a tlačítko Review Document se zobrazuje přímo v těle e-mailu.Nedá vám jinou možnost než naskenovat QR kód. Docusign funguje na mobilních zařízeních i na počítačích, takže pro přístup k dokumentu je vždy poskytován odkaz, ne QR kód.Vyžaduje zadání přihlašovacích údajů zaměstnance. Veškeré informace, které Docusign potřebuje, jsou obsaženy v jedinečném odkazu zaslaném v e-mailu, takže běžní uživatelé nemusí podstupovat proces ověřování, aby mohli dokument podepsat.Nutí vás k registraci nebo přihlášení do služby Docusign. Po podepsání dokumentu vám Docusign může nabídnout vytvoření účtu, ale je to zcela dobrovolné.Pamatujte, že smyslem služby Docusign je co nejvíce usnadnit firmám i jednotlivcům výměnu elektronicky podepsaných dokumentů.Jakékoli další kroky nebo omezení, například vytváření účtu, zadávání přihlašovacích údajů, otevírání příloh nebo nutnost používat k podepisování chytrý telefon, jsou v rozporu s touto zásadou. Proto Docusign nic z toho nevyžaduje a snaží se, aby byl proces podepisování co nejrychlejší a nejjednodušší.Jak se chránit před phishingemChcete-li svoji organizaci chránit před phishingovými útoky, které napodobují Docusign a další populární služby, zvažte následující opatření:Filtrování podezřelých a nevyžádaných e-mailů na úrovni e-mailové brány – naše komplexní řešení Kaspersky Security for Mail Servers to udělá za vás.Ochrana koncových bodů před phishingovým přesměrováním pomocí Kaspersky Small Office Security nebo jiných řešení Kaspersky podle na velikosti vaší organizace.Zvyšování povědomí zaměstnanců o kybernetických hrozbách pomocí specializovaného školení. Takové školení lze snadno zajistit pomocí našich vzdělávacích programů Kaspersky Automated Security Awareness Platform. Zdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-10-20 21:27:26
Kyberzločinci opět novými způsoby útočí na seniory
Podvodníci se v posledních letech výrazně přesunuli ze světa fyzického do digitálního prostředí, kde je pro ně jejich činnost mnohem snazší a efektivnější. Tento trend znepokojuje nejen veřejnost, ale také... The post Kyberzločinci opět novými způsoby útočí na seniory first appeared on Objevit.cz: IT magazín, zprávy a novinky ze světa IT.
Čas načtení: 2025-01-17 15:12:00
88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli
Praha 17. ledna 2025 (PROTEXT) - Podle nejnovější zprávy IT Security Economics, vydané společností Kaspersky, se nejčastější typ bezpečnostního incidentu v roce 2024 týkal ochrany firemních sítí. Osmdesát osm procent firem se setkalo s pokusy kyberzločinců proniknout do jejich sítě, přičemž více než 60 % firem ohlásilo incidenty, při nichž útočníci spustili v jejich síti škodlivý kód nebo se pokusili komunikovat s napadenými systémy a převzít nad nimi kontrolu.Nejvíce bezpečnostních incidentů v síti zaznamenaly velké firmy, přestože mají zavedena nejkomplexnější ochranná opatření. S tímto typem problémů se potýkaly také malé a střední firmy, přičemž značné procento incidentů bylo přičítáno úmyslnému nebo neúmyslnému jednání jejich vlastních zaměstnanců. Bezpečnostní hrozby v síti působí firmám stále největší potížeCílem síťových bezpečnostních hrozeb je zneužít zranitelnosti systému, proniknout do firemních sítí a způsobit škody na citlivých datech, aplikacích a provozních úlohách. Pokud kyberzločinec najde slabé místo v systému, využije ho k získání neoprávněného přístupu a instalaci malwaru, spywaru nebo jiného škodlivého softwaru. Tato slabá místa jsou také vstupní branou pro útoky pomocí sociálního inženýrství, kdy se jednotlivci stávají snadnější obětí a prostředkem pro překonání obrany.Se stále větším objemem elektronicky vytvářených, ukládaných a přenášených dat roste i možnost kybernetických útoků, které mohou ohrozit citlivé informace. Jedním z klíčových faktorů, které přispívají k neustálému výskytu problémů se zabezpečením sítí, je rostoucí komplexnost a sofistikovanost kybernetických hrozeb. Kyberzločinci neustále vyvíjejí nové taktiky a techniky jak obejít dosavadní bezpečnostní opatření a pro firmy je tak náročné udržet si potřebný náskok. Útočníci mohou zneužít potenciálně zranitelných míst ve firemní síti mnoha způsoby, od phishingových podvodů a ransomwarových útoků až po útoky typu DDoS a APT.V souvislosti s nárůstem práce na dálku a používáním osobních zařízení zaměstnanců (BYOD) navíc vznikla další rizika pro zabezpečení sítě. Zaměstnanci přistupují k firemním datům z různých míst a zařízení a tím se zvyšuje možnost narušení bezpečnosti. To v kombinaci s nedostatkem odpovídajících bezpečnostních protokolů a školení zaměstnanců vytváří zranitelné prostředí pro kybernetické útoky. Dalším palčivým problémem je lidský faktorJiným klíčovým faktorem, který přispívá k bezpečnostním incidentům, je lidská chyba. Čtyřicet dva procent organizací nahlásilo případy, kdy jejich vlastní zaměstnanci svým jednáním či naopak nečinností vědomě či nevědomě napomáhali útočníkům, přičemž většina těchto případů se vyskytla v malých a středních firmách – velké firmy se s tímto problémem potýkaly mnohem méně.Chyby nebo nedbalost zaměstnanců, ať už z důvodu nízkého povědomí o bezpečnosti nebo nedostatečného školení, jsou hlavní příčinou narušení bezpečnosti a úniku dat v organizacích. Častou hrozbou jsou phishingové útoky, kdy zaměstnanci neuváženě kliknou na škodlivé odkazy nebo poskytnou podvodníkům citlivé údaje. Významné riziko pro bezpečnost firem mohou představovat také situace, kdy interní pracovníci úmyslně nebo neúmyslně vynášejí důvěrné informace. Následky nedbalosti zaměstnanců v oblasti kybernetické bezpečnosti mohou být závažné, protože úniky dat často vedou k finančním ztrátám, poškození pověsti firmy a právním dohrám. V krajním případě mohou firmy čelit pokutám a žalobám za nedostatečnou ochranu citlivých údajů.Malé a střední firmy bývají zranitelnější vůči únikům dat způsobeným jejich vlastními zaměstnanci, protože mohou postrádat potřebnou infrastrukturu a znalosti, které by jim umožňovaly dostatečně chránit citlivé informace, což z nich činí snadný cíl pro kybernetické zločince, kteří chtějí využít slabých článků bezpečnostního řetězce. Velké společnosti mají oproti nim více prostředků na investice do důkladných kybernetických bezpečnostních opatření a školení zaměstnanců. Doporučení pro lepší ochranuAby se snížilo riziko kybernetických útoků způsobených lidskou chybou, musí firmy podniknout kroky ke zvýšení povědomí zaměstnanců o kybernetických hrozbách a investovat do komplexních programů školení v oblasti kybernetické bezpečnosti .Pravidelné bezpečnostní audity a monitorování mohou pomoci odhalit zranitelná místa a odstranit je dříve, než je zneužijí kyberzločinci. Specializovaná řešení, poskytovaná v rámci produktů pro firmy od společnosti Kaspersky, dokážou chránit aktiva všech typů organizací v reálném čase pomocí funkcí EDR a XDR ochrany, jako jsou zviditelnění hrozeb, jejich vyšetřování a automatické reakce na ně.Pro dobrou ochranu dat a pověsti firmy v digitálním prostředí je však nejúčinnější prevencí kombinace jak technologických řešení, tak proaktivního vzdělávání zaměstnanců. Zdroj: Kaspersky
Čas načtení: 2025-02-07 09:03:00
Od romantiky po ilumináty: Kaspersky sleduje „nigerijské“ e-mailové podvody
Praha 7. února 2025 (PROTEXT) - Výzkumníci společnosti Kaspersky detekovali v roce 2024 více než 414.000 podvodných „nigerijských“ e-mailů. Tyto e-maily se snažily nalákat oběti například „výhodnými“ finančními nabídkami, aby je přiměly ke komunikaci, která by je nakonec připravila o peníze. Mezi nejnovější podvody související s touto metodou patří romantické scénáře s prosbami o proplacení údajných cestovních nebo léčebných výdajů, předstírání zájmu o obchodní investice i nabídky členství v tajné společnosti iluminátů.Podvody „nigerijského“ stylu jsou charakteristické tím, že jejich aktéři slibují obětem velké sumy peněz, lukrativní příležitosti nebo exkluzivní výhody, avšak vyžadují nějakou platbu předem, například pod záminkou poplatků za zpracování, nákladů na právní služby nebo poštovné, a pak s těmito vylákanými penězi zmizí. Tento typ podvodů získal své jméno tím, že původní „nigerijské“ podvodné e-maily byly zasílány pod jmény vlivných a bohatých jednotlivců z Nigérie. Postupem času se témata těchto podvodných e-mailů vyvíjela a kyberzločinci využívali pro vzbuzení zájmu u svých cílů různé aktuální události a populární trendy.Opakované podvody s předběžnými poplatky, kterými se společnost Kaspersky v roce 2024 zabývala, zahrnovaly jak běžné případy podvodů (zprávy od údajně nemocných bohatých jedinců), tak méně obvyklé taktiky. Některé sofistikované podvody mohly například zahrnovat nabídky romantických vztahů – oběť a podvodník spolu komunikovali online, a když byla oběť připravena na osobní setkání, její „partner“ ji poprosil o finanční výpomoc, protože si prý zrovna nemůže dovolit obstarat letenku nebo vízum. V jiném scénáři zase podvodník tvrdil, že chtěl poslat svému protějšku drahý dárek, ale žádal po něm, aby uhradil náklady na dopravu, protože to kvůli „momentální finanční nouzi“ nemůže udělat sám.Neobvyklým příkladem byl podvodný e-mail, který byl údajně zaslán jménem tajné společnosti iluminátů založené v době osvícenství a prohlašoval, že jsou připraveni sdílet své bohatství a moc, pokud příjemce v zaslané odpovědi odsouhlasí, že se stane součástí jejich velkého bratrstva.Další podvod odhalený týmem Kaspersky byl e-mail, který tvrdil, že je od ředitele evropské loterie, přičemž tělo e-mailu bylo téměř prázdné. Podrobnosti o „výhře“ byly v přiloženém PDF souboru, v němž byl „výherce“ žádán, aby pro získání ceny zaslal svoje jméno, adresu, telefonní číslo, a dokonce i zastávanou pracovní pozici.Některé odhalené podvodné případy odkazovaly na nedávné nebo aktuální události v reálném světě, jako je pandemie COVID-19 nebo možné členství Saúdské Arábie v BRICS, a tvrdily, že příjemci e-mailu by měli díky tomuto vývoji příležitost ke získání finančních prostředků. Pachatelé využili také prezidentských voleb v USA v roce 2024 a prohlašovali, že adresáti patří mezi šťastlivce, kteří vyhráli miliony dolarů od nadace Donalda J. Trumpa.Pro větší přesvědčivost podvodníci v některých případech připojovali ke svým e-mailům také fotografie dokumentů, které měly potvrzovat totožnost odesílatele.Podvody s předběžnými poplatky jsou většinou zaměřeny na jednotlivé uživatele, podobný podvod byl však zaznamenán i ve firemním sektoru. Kyberzločinci tvrdili, že hledají firmy, do kterých by investovali, a že by mohli mít zájem o firmu příjemce e-mailu. Pro dojednání „partnerství“ ho pak žádali, aby jim odpověděl.„Takzvaný ‚nigerijský‘ podvod existuje již léta a zůstává jednou z nejuniverzálnějších forem online podvodů. Podvodníci se mohou vydávat za skutečné nebo fiktivní osoby – bankéře, právníky, obchodní manažery nebo dokonce vysoce postavené úředníky – a vytvářet propracované příběhy, aby zmanipulovali své oběti. Na rozdíl od některých jiných typů e-mailových kybernetických útoků se tyto podvody nespoléhají na škodlivé odkazy nebo přílohy; místo toho používají pouze sociální inženýrství a zapojují se do dlouhých konverzací, aby si vybudovali důvěru a legitimitu. To, co je činí obzvláště nebezpečnými, je jejich přizpůsobivost – aktéři neustále zdokonalují svoji taktiku, využívají globální události, trendy ve zprávách, a dokonce i osobní tragédie, aby vypadali důvěryhodně. V budoucnu můžeme očekávat, že tyto podvody budou sofistikovanější a možná bude těžší je odhalit. To zdůrazňuje potřebu zvýšeného povědomí a velké digitální gramotnosti, aby bylo možné takové manipulativní taktiky rozpoznat a odolat jim,“ komentuje Anna Lazaricheva, analytička spamu ve společnosti Kaspersky. Na ochranu proti těmto praktikám dodržujte následující doporučení:Vždy pamatujte na nebezpečí lákavých nabídek a buďte kritičtí k e-mailům údajně odeslaným od vlivných osob. Na zprávy od neověřených odesílatelů je nejlepší vůbec nereagovat.Pokud se z nějakého důvodu nemůžete vyhnout korespondenci s cizí osobou, vyplatí se před odpovědí znovu zkontrolovat informace v e-mailu, věnovat pozornost nesrovnalostem, gramatickým chybám atd. Pokud se adresa pro odpověď liší od adresy odesílatele nebo pokud v těle e-mailu vidíte jinou adresu, může to být známka podvodu.Pokud je odesílatel legitimní, ale obsah zprávy vypadá divně, vyplatí se ověřit si odesílatele prostřednictvím alternativního komunikačního kanálu.Při surfování na webu používejte osvědčená bezpečnostní řešení. Díky přístupu k mezinárodním zdrojům informací o hrozbách jsou tato řešení schopna odhalit a zablokovat spamové a podvodné kampaně. ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-02-16 07:24:08
Bezpečnostní experti z laboratória FortiGuard nedávno odhalili hackerskú skupinu, ktorá používala YouTube kanály na distribúciu malvéru Lumma Stealer. Podobná vlna útokov sa objavila aj v marci 2023. Kyberzločinci v tomto prípade šíria malvér prostredníctvom videí, ktoré sa zameriavajú na cracknuté aplikácie a návody ako takto nelegálne získané aplikácie nainštalovať a spojazdniť. V popise videa … The post Cez YouTube sa šíri malvér Lumma stealer: Na tento typ videí si dajte špeciálny pozor, aby ste sa vyhli infikovaniu zariadenia! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-02-19 14:02:00
Potřebujete vyplnit PDF formulář, upravit fotky nebo připravit prezentaci. Nemáte potřebný program v počítači, a tak si ho do vyhledávače zadáte. Z nabídnutých odkazů ho stáhnete a nainstalujete. Asi klasický postup nás všech, ale věděli jste, že právě toto zneužívají kyberzločinci? Poslechněte si pořad Antivirus.
Čas načtení: 2024-02-27 20:56:22
Bezpečnostní experti z Guardio Labs odkryli masívnu hackerskú kampaň, v ktorej kyberzločinci ukradli subdomény veľkých značiek a tie používali na rozposielanie podvodných e-mailov. Do dnešného dňa hackeri zneužili viac ako 8-tisíc rôznych domén. Ako informujú analytici, medzi postihnutými sú domény značiek ako MSN, VMware, McAfee, The Economist, Cornell University, CBS, Marvel, eBay spolu s veľa ďalšími. … The post Hackerom sa podarilo uniesť cez 8-tisíc WWW domén. Teraz cez viacero známych stránok posielajú podvodné e-maily appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.