Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Smlouva, poptávka, děkovný dopis – spyware cílí na Česko v nebezpečných e-mailových přílohách
Ačkoli ještě v červenci se spyware Agent Tesla objevoval téměř ve třetině všech případů, v září už to bylo jen v necelých třinácti procentech. Neznamená to ale, že by byl méně nebezpečný. Bezpečnostní experti totiž upozorňují na to, že útočníci nadále investují do českých překladů útočných kampaní.
V září se množství nebezpečných příloh s českými názvy, jichž útočníci zneužívají k šíření spywaru, rozhodně vymykalo situaci, kterou v českém prostředí běžně pozorujeme. Zpravidla se totiž můžeme setkat s e-maily a přílohami v angličtině, které útočníci nepřekládají. České překlady mohou přitom zvýšit pravděpodobnost, že nebezpečné přílohy ve chvilce nepozornosti otevřeme a spyware vpustíme do svého zařízení.
Dlouhodobě útočníci využívají také jistou strategii. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, nemusíme vždy vidět. Namísto toho vidíme jen domnělý dokument v programu MS Word, ve formátu PDF nebo obrázek. Jistou ochranou před spywarem je tak vždy bezpečnostní software, který se na koncovky příloh v e‑mailech cíleně zaměřuje. Rozhodně bychom ale neměli rezignovat na to, že název přílohy sami zkontrolujeme.
Nebezpečné e-mailové přílohy v září 2023
Malware | Název přílohy |
---|---|
Spyware Agent Tesla | děkovný dopis.docx.exe |
Poptavka 00413_pdf.exe | |
Zpusob_platby,jpg.exe | |
SMLOUVA-pdf.exe | |
Spyware Formbook | New Inquiry.exe |
nákupní objednávka pdf.exe |
Gramatické chyby útok prozradí
Česky pojmenované přílohy se v září objevily také v případě spywaru Formbook a password stealeru Fareit. I přes to, že útočníci vsadili v případě zářijových kampaní na češtinu, nebývají překlady vždy správné a kontrola textu a názvů příloh nás může včas varovat, že něco není v pořádku.
Škodlivý kód Fareit šířili útočníci například v e-mailech, které vydávali za zprávy od bank či logistických firem. Devět z deseti těchto e-mailů bylo přeloženo do češtiny.
Útočníci mají sice k přípravě útoků k dispozici celou řadu nástrojů – včetně nástrojů umělé inteligence využívajících velkých jazykových modelů, jako je například ChatGPT – stále se však můžeme setkat s jazykovými chybami. V září jsme na tyto případy mohli nejvíce narazit právě u password stealeru Fareit.
Nerecyklujme hesla
Spyware patří mezi závažnější škodlivé kódy, které útočníci využívají k tomu, aby ukradli přihlašovací údaje k našim uživatelským účtům. Odcizené údaje pak mohou využívat k přípravě dalších útoků, jako jsou například útoky hrubou silou. Další možností je údaje prodat na černých trzích jiným útočníkům. V každém případě je cílem finanční zisk.
Při útocích na hesla je největším rizikem využívání stejných hesel u více online účtů. Běžnou strategií útočníků je totiž odcizená hesla a přihlašovací jména zkoušet dosazovat k různým účtům s cílem je prolomit. Pokud nemáme svůj účet chráněný dalším faktorem, kterým bývá kód z SMS nebo ze spárované aplikace, má útočník dveře k účtu prakticky otevřené.
Bezpečnostní experti doporučují vytvářet alespoň 12místná hesla s využitím různých znaků, jako jsou číslice, velká a malá písmena či speciální znaky. Silným heslem může být i tzv. heslová fráze. Spyware také spolehlivě zastaví kvalitní bezpečnostní software. Řada z nich obsahuje správce hesel, specializované programy, které uchovávají hesla v zabezpečené podobě a automaticky je dosazují při přihlašování do konkrétních účtů.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za září 2023:
- MSIL/Spy.AgentTesla trojan (12,72 %)
- Win32/Formbook trojan (10,32 %)
- Win32/PSW.Fareit trojan (2,15 %)
- BAT/Agent.PZX trojan (2,07 %)
- BAT/Agent.PZQ trojan (1,64 %)
- MSIL/Spy.Agent.AES trojan (1,64 %)
- Win32/Spy.VB.OLN trojan (1,59 %)
- VBS/Agent.QMG trojan (1,05 %)
- Win32/Rescoms trojan (1,01 %)
- Java/Adwind trojan (0,98 %)
Zdroj: ESET (dvojklik.cz)
Foto: Bing
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments