• You are hereHome
  • Kaspersky Lab

Kaspersky Lab

Spam a phishing využívající netradiční techniky je pro kyberzločince výhodný

11/06/2019 0 comments 212 views

Kyberzločinci útočí skrz kalendáře. Odborníci společnosti Kaspersky detekovali řadu případů, kdy podvodníci cílili na uživatele prostřednictvím nakažených, nevyžádaných oznámení v Google Kalendáři. Snažili se tím z nich vylákat osobní informace. Útoky probíhaly v průběhu května. Tento podvod zneužívá specifickou funkci volně dostupného internetového kalendáře, která automaticky přidává do uživatelova kalendáře pozvánky a události.

Spam a phishing využívající netradiční techniky a nástroje je pro kyberzločince výhodný. Mohou totiž do svých sítí chytit i zkušenější uživatele, kteří by se tradičními metodami nenechali oklamat. Přesně to se může stát v případě důvěryhodných a legitimních služeb, jako jsou přednastavené funkce e-mailových kalendářů. Ty mohou být zneužity takzvaným „kalendářovým phishingem“.

Spam a phishing využívající netradiční techniky je pro kyberzločince výhodný
Spam a phishing využívající netradiční techniky je pro kyberzločince výhodný

Spam a phishing využívající netradiční techniky

Několik nevyžádaných vyskakovacích oznámení kalendáře, které v průběhu celého května detekovali odborníci z Kaspersky, byly výsledkem propracovaných nevyžádaných e-mailů odeslaných podvodníky. Tyto e-maily zneužívaly běžnou přednastavenou funkci mobilních Gmailů – automatické přidávání a upozorňování na pozvánky v kalendáři. K podvodu došlo, když pachatel poslal nevyžádanou pozvánku do kalendáře s odkazem na phishingovou stránku. Následkem toho uživatelovi na základní obrazovce jeho smartphonu vyskočilo upozornění na tuto pozvánku, které ho nabádalo ke kliknutí na odkaz.

Pokud tak učinil, dostala se data rovnou do rukou podvodníků

Ve většině případů byly uživatelé přesměrováni na stránky s jednoduchým dotazníkem. Uvedený text sliboval peněžitou výhru za jeho vyplnění. Aby uživatel mohl tuto výhru získat, musel provést „fixační“ platbu – podvodníkům měl sdělit údaje z kreditní karty a navíc i některé osobní údaje, jako například jméno, telefonní číslo a adresu. Pokud tak učinil, dostala se data rovnou do rukou podvodníků, kteří díky nim mohli ukrást jejich peníze nebo zneužít jejich identitu.

Zneužívání online kalendáře je pro hackery velmi efektivní. Lidé si totiž zvykli na to, že jim na mail nebo messengery chodí spam, a proto takovým zprávám už moc nevěří. V případě kalendářové aplikace už ale bývají méně ostražití. Je to i z toho důvodu, že kalendář primárně slouží k organizování informací, ne k jejich přenášení. Případy, které jsme doposud sledovali, obsahovaly velmi často text, který nabízel prapodivné výhry, kterých se na internetu objevují tisíce. Dobrá zpráva zní – funkci, která umožňuje zobrazování těchto textů, lze jednoduše v nastavení kalendáře vypnout,“ říká Maria Vergelis, bezpečnostní odbornice ze společnosti Kaspersky.

Aby se uživatelé vyhnuli problémům se spamem, doporučují odborníci z Kaspersky následující opatření:

  • Vypněte si automatické přidávání pozvánek do vašeho kalendáře. To uděláte tak, že si otevřete Google Kalendář, kliknete na nastavení a dále na nastavení událostí z Gmailu. Okénko, „automaticky přidávat události z Gmailu do mého kalendáře“ by mělo zůstat nezaškrtnuté. Stejně tak by mělo být neaktivní zobrazování odmítnutých událostí.
  • Pokud si nejste jisti, že stránka, na kterou jste byli přesměrováni, je skutečná a bezpečná, nikdy nevyplňujte své osobní informace.
  • Používejte účinné bezpečnostní řešení, jako je například Kaspersky Security Cloud, které vás ochrání před celou škálou kybernetických hrozeb.

, , , ,

Třetina zaměstnanců má stále přístup k souborům na bývalém pracovišti

18/05/2019 0 comments 452 views

Ex s výhodami: třetina zaměstnanců má stále přístup k souborům na bývalém pracovišti. Firmy se vystavují zvýšenému riziku ztráty dat, když se nevěnuji dostatečně aktivitám současných i bývalých zaměstnanců.

Jak prozrazuje nový průzkum společnosti Kaspersky Lab „Řešení digitálního nepořádku ve firmách“, více než třetina (33 %) pracovníků má stále přístup k souborům a dokumentům předchozího zaměstnavatele. To ohrožuje integritu dat, ale může mít pro firmy i další negativní důsledky. Bývalí zaměstnanci mohou totiž data využít pro své účely, například na novém pracovišti. Mohou je ale také omylem odstranit nebo poškodit. V důsledku toho budou muset firmy do obnovy dat investovat čas a prostředky, které by mohly být vynaloženy efektivněji.

Třetina zaměstnanců má stále přístup k souborům na bývalém pracovišti
Třetina zaměstnanců má stále přístup k souborům na bývalém pracovišti

Každá firma se dnes potýká s velkým množstvím digitálních souborů, používá aplikace usnadňující spolupráci, online dokumenty a služby pro sdílení souborů. V takovém objemu pak může být složité sledovat, jaká data a kde jsou umístěna, kdo, kdy a jak k nim má přístup. Tato nepřehlednost „digitálního nepořádku“, však není jen organizační bolestí. Nezajištění dat v online prostoru může pro firmy představovat konkurenční nevýhodu nebo dokonce bezpečnostní hrozbu.

Riziko neoprávněného přístupu k pracovním souborům může přicházet z té nejméně očekávané strany: pracovníků, kteří již ve firmě nepracují, ale nebyl jim řádně odejmut přístup k firemnímu mailu, aplikace pro komunikaci nebo dokumentů na Google. Znepokojivé je, že právě tímto způsobem může být ohroženo duševní vlastnictví firmy, obchodní tajemství nebo jiná chráněná a důvěrná data, která by mohla být zneužita kybernetickými zločinci nebo dokonce konkurenty. Mezi respondenty, kterých se společnost Kaspersky Lab ve svém průzkumu dotazovala, přiznalo 72 % práci s dokumenty, které obsahují různé druhy citlivých dat.

57 % zaměstnanců má v práci potíže najít potřebný dokument

Studie také zjistila, že vzhledem k digitálnímu datovému nepořádku trvá zaměstnancům mnohem déle najít správný dokument nebo data uložená na různých místech. 57 % zaměstnanců má v práci potíže najít potřebný dokument nebo soubor. Stejný počet (58 %) také používá stejné zařízení v práci I pro soukromé účely. Informace na různých zařízeních tak mohou být duplicitní nebo dokonce zastaralé, a to může při práci způsobovat zmatky a chyby. Tento digitální nepořádek může také vést k ohrožení dat, pokud padnou do rukou třetí strany nebo konkurenta. Důsledkem pak mohou být pokuty a soudní spory s klienty kvůlli porušení dohod o mlčenlivosti nebo nařízení o ochraně osobních údajů.

O závažnosti problematiky správného nastavení přístupu zaměstnanců k jejich pracovním prostředkům svědčí i fakt, že téměř třetina (29 %) pracovníků připouští, že sdílí své uživatelské jméno a heslo s kolegy. Častým jevem v dnešní kultuře společných kancelářských prostor a týmové práce je I to, že si zaměstnanci nenastavují své osobní hranice. Se svými kolegy sdílejí vše, od kancelářských sponek, nápadů a pracovních stolů, až po svá zařízení. Neopatrné zacházení s hesly a laissez-faire postoj k citlivým firemním údajům se mohou zdát neškodné a nemusí nutně vést k jejich zneužití. Poukazuje to však na potřebu širšího vzdělávání zaměstnanců o rizicích.

Nepořádek pravděpodobně zapříčiní narušení chodu kanceláře

„Nepořádek v digitálních souborech a nekontrolovaný přístup k datům mohou někdy vést
k zneužití a kybernetickým incidentům. Ve většině případů ale pravděpodobně zapříčiní narušení chodu kanceláře, ztrátě času a energie spojené s obnovou dat. Zejména pro malé a rozvíjející se firmy, které usilují o efektivitu a konkurenceschopnost, je to velmi nežádoucí situace. Snaha o zpřehlednění, pečlivé řízení přístupových práv a používání řešení kybernetické bezpečnosti neznamená jen ochranu před kybernetickými útoky. Je to také záruka efektivního a plynulého fungování. Jen pokud jsou všechny soubory na správném místě, mohou se zaměstnanci věnovat své práci a mít k dispozici všechna data, která potřebují,“ říká Sergey Martsynkyan, vedoucí B2B produktového marketingu společnosti Kaspersky Lab.

Chcete-li zajistit, aby digitální nepořádek nekomplikoval vaše postupy zabezpečení dat, mohou vám následující kroky pomoci zvýšit přehlednost:

  • Nastavte zásady přístupu k firemním datům, včetně e-mailových schránek, sdílených složek, online dokumentů: všechna přístupová práva by měla být zrušena, jakmile zaměstnanec opustí firmu.
  • Pravidelně upozorňujte zaměstnance na pravidla kybernetické bezpečnosti společnosti, aby porozuměli tomu, co se od nich očekává, a stalo se to pro ně samozřejmostí.
  • K ochraně firemních dat uložených v zařízeních použijte šifrování. Zálohujte data, aby byla zabezpečená a dostupná, kdyby došlo k nejhoršímu.
  • Podporujte mezi zaměstannci správné zacházení s hesly, jako například nepoužívání osobních údajů nebo jejich sdílení s kolegy I mimo firmu. Také funkce Password Manager v bezpečnostním softwaru může pomoci udržet hesla a důvěrná data v bezpečí.
  • Používáte-li cloudové služby, můžete si vybrat bezpečnostní řešení, které odpovídá velikosti vaší firmy: Kaspersky Endpoint Security Cloud pro malé a střední podniky, a Kaspersky Small Office Security pro podniky s méně než 25 zaměstnanci.Tyto produkty kombinují jednoduchou správu s osvědčenými ochrannými prvky pro všechna zařízení, která zaměstnanci používají.

, , , , , , ,

Zelený medvěd pomůže českým rodičům s ochranou jejich dětí na internetu

06/05/2019 0 comments 444 views

Zelený medvěd pomůže českým rodičům s ochranou jejich dětí na internetu. Počítače, chytré telefony a internet se staly v současnosti pro děti takovou samozřejmostí, že už si bez nich nedovedou svůj volný čas ani představit. Spustit video a ovládat aplikace dokáží dříve, než se postaví na nohy. Denně děti podle loňského průzkumu Kaspersky Lab tráví na síti v průměru téměř 3 hodiny. Vedle zábavy a rozptýlení ale na děti mohou na internetu číhat mnohá nebezpečí. Kolik toho o nich vědí a jak úspěšně se jim budou vyhýbat záleží především na jejich rodičích. Těm nyní Kaspersky Lab přichází na pomoc s projektem Zelený medvěd.

Větší bezpečí svých potomků ve světě internetových diskuzí, online her a sociálních médií mohou rodiče zajistit radou, vysvětlením nebo i konkrétními opatřeními. Jasné a užitečné vodítko, na co se zaměřit a jak s dětmi o problémech na síti hovořit, nově nabízí odborníci na kybernetickou bezpečnost prostřednictvím Zeleného medvěda. Tato postava bude skrz různé kanály promlouvat jak k rodičům, tak i k samotným dětem, a motivovat je, aby se více starali o své digitální soukromí a nedali kyberzločincům šanci zneužít jejich zařízení nebo účty.

Zelený medvěd pomůže českým rodičům s ochranou jejich dětí na internetu
Zelený medvěd pomůže českým rodičům s ochranou jejich dětí na internetu

Zábavný kvíz zeleného medvěda a vzdělávací knížka Kasper

Dvěma hlavními pilíři edukativní kampaně Kaspersky Lab jsou zábavný kvíz a vzdělávací knížka Kasper, Sky a zelený medvěd. Prostřednictvím online dotazníku, v němž děti zaškrtnou odpovědi u 13 jednoduchých otázek, získají rodiče informace o tom, jestli má jejich dítě základní povědomí o tom, jak se chovat v internetovém prostředí. Ke každému bodu jim navíc odborníci poskytnou tipy, jak děti poučit a upozornit na nástrahy internetu.

Na speciální stránce zelenymedved.cz najdou rodiče rady, jak se svými dětmi mluvit o problémech, se kterými se mohou setkat na internetu. Na základě odpovědí z kvízu pak dostanou na míru šitá doporučení, která se týkají bezpečnosti jejich dětí. Spolu s odpověďmi a doporučeními si také mohou stáhnout digitální verzi dětské knížky Kasper, Sky a zelený medvěd od dánské spisovatelky Marlies Slegersové. V ní se devítiletý Kasper a jeho nejlepší kamarádka Sky vydávají prozkoumat digitální svět. Na této cestě je doprovází a ve svízelných situacích pomáhá zelený plyšový medvěd Midori Kuma. Děti navíc zodpovězením otázek získávají šanci vyhrát jednu z hlavních cen jako jsou Sony PlayStation 4 slim, Samsung Galaxy A7 nebo chytrý náramek Garmin Vivofit Junior 2. Slosování o výhry proběhne na konci června.

Zelený medvěd pomůže českým rodičům
Zelený medvěd a první kvízová otázka

Vzdělávat děti a dlouhodobě je vést k obezřetnosti na internetu

Aby rodiče mohli svým dětem poradit, jak zvládat nástrahy internetu, musejí mít dobrý přehled o tom, co v tomto prostředí dělají a jak se chovají. Náš nový projekt se jim snaží vyjít maximálně vstříc. Díky kvízu získají nejen přehled o online aktivitách dětí a jejich povědomí o rizicích, ale také odborné rady a doporučení. K tomu jsme si pro každého navíc připravili netradiční a zábavnou knížku, která má děti naučit, jak správně používat internet,“ říká Miroslav Kořen, generální ředitel pro východní Evropu ve společnosti Kaspersky Lab.

Vzdělávat děti a dlouhodobě je vést k obezřetnosti na internetu je v dnešní digitální době nutností. Podle loňského průzkumu totiž tři čtvrtiny (75 %) mladých Čechů mají profil na Facebooku. V tomto propojeném prostředí mohou ale narazit na mnohé hrozby, ať už v podobě kyberšikany, nebo sextingu. O tom, že riziko není malé, vypovídá i další zjištění průzkumu – 20 % mladých Čechů komunikuje na sociálních sítích s lidmi, které zná pouze online. Společnost Kaspersky Lab se i proto snaží dětem radit, jak nenaletět podvodníkům nebo o sobě neprozrazovat citlivé informace. V tom jim nyní pomůže Zelený medvěd společně se speciálním řešením Kaspersky Safe Kids, které je navržené tak, aby je efektivně chránilo a zároveň vedlo k bezpečnému chování na internetu.

, , , , ,

Hackeři mají v rukách digitálního dvojníka tisíců uživatelů

13/04/2019 0 comments 1110 views

Odborníci společnosti Kaspersky Lab objevili hackerské tržiště Genesis a nyní uveřejnili výsledky svého pátrání. Genesis je e-shop, který nabízí více než 60 000 ukradených kompletních digitálních identit. Díky nim mohou hackeři daleko snadněji zneužívat kreditní karty. V rukou útočníků umožňuje digitální identita spolu s dalšími škodlivými nástroji obejít obranné mechanismy bank založené na strojovém učení, které pracuje s unikátním uživatelským profilem, zařízením a behaviorální charakteristikou.

Pokaždé když zadáváme naše platební nebo osobní údaje v rámci internetové transakce, porovnávají pokročilé, analytické bezpečnostní mechanismy s funkcí strojového učení naše údaje s něčím, čemu se říká digitální maska. Ta je jedinečná pro každého uživatele a skládá se z charakteristiky zařízení a internetových prohlížečů, které obvykle používáme pro online platby/online bankovnictví (konkrétně se jedná o informace o nastavení obrazovky, operačního systému a data z prohlížeče jako jsou záložky, časové pásmo, nainstalované pluginy, velikost oken a tak dále).

Tato data jsou navíc doplněna o pokročilou analytiku a strojové učení (cookies jednotlivých uživatelů, chování na internetu a na počítači atd.). Tímto způsobem zabraňují speciální týmy finančních institucí tomu, aby do našeho internetového bankovnictví vstoupil někdo cizí, nebo aby podvodníci zneužili naše platební údaje. Díky těmto mechanismům transakci buď schválí nebo odmítnou, případně zašlou k pokročilé analýze.

Hackeři mají v rukách digitálního dvojníka tisíců uživatelů
Hackeři mají v rukách digitálního dvojníka tisíců uživatelů

Digitální masky se ale dají kompletně zkopírovat nebo vytvořit. Jak zjistili odborníci z Kaspersky Lab, hackeři toho čile využívají a digitální dvojníky používají k obejití pokročilých bezpečnostních opatření. V únoru tohoto roku odhalili na darknetu tržiště Genesis – internetový obchod nabízející ukradené digitální masky a uživatelské účty. Cena jednoho kompletního profilu se pohybuje mezi 5 a 200 dolary (113 – 4 540 Kč). Zákazníci si zde mohou jednoduše koupit kradenou digitální masku spolu s přihlašovacími údaji a hesly do online obchodů nebo platebních služeb. Pak už je stačí jen spustit prostřednictvím prohlížeče a proxy připojení, čímž napodobí skutečnou aktivitu cizího uživatele. Následně jim nic nebrání v přístupu do online účtů neznámého uživatele, kde mohou jejich jménem provádět nové transakce.

V posledních měsících celosvětově neustále přibývá karetních podvodů. I když finanční instituce investují velké částky do bezpečnostních opatření, která se těmto podvodů snaží zabránit, digitální dvojníky je velmi těžké odhalit. Alternativním způsobem, jak tyto zákeřné aktivity zastavit, je zničení infrastruktury, kterou podvodníci používají. I proto se snažíme orgány činné v trestním řízení přimět po celém světě k tomu, aby tomuto problému věnovaly více pozornosti a zapojily se do boje,“ říká Sergej Lozhkin, bezpečnostní odborník ze společnosti Kaspersky Lab.

Existují i další nástroje, které útočníkům umožňují vytvořit originální digitální masky, s jejichž pomocí obejdou bezpečnostní řešení. Odborníci z Kaspersky Lab analyzovali jeden z nich, speciální prohlížeč Tenebris s integrovaným generátorem konfiguračních souborů, který vytváří unikátní uživatelské profily. Jakmile prohlížeč vytvoří falešnou digitální identitu, může útočník jednoduše spustit masku prostřednictvím prohlížeče a proxy připojení a provádět jakékoliv internetové operace.

Aby firmy posílily svoji ochranu, doporučují odborníci z Kaspersky Lab následující opatření:

  • Aktivujte dvoufaktorovou autentizaci ve všech případech, kde je to možné.
  • Zvažte další možnosti ověřování identity jako například biometrii.
  • Používejte nejnovější nástroje pro analýzu uživatelského chování.
  • Začleňte zprávy Threat Intelligence do SIEM a dalších bezpečnostních ovladačů, díky čemuž budete mít přístup k nejaktuálnějším datům o kybernetických hrozbách a možnost se včas připravit na případné útoky.

, , , , ,

© 2009 - 2019 ~ info(@)freebit.cz ~ Nekopíruj obsah magazínu, novinky, recenze, specifikace ani fotky! Půjdeš do IT pekla! ~ Cookie a GDPR