phishing

Počet phishingových ataků, které využívají protokol HTTPS, tedy ten, který se dosud udával jako bezpečný, prudce stoupá. Navíc je zjevné, že se phishingové útoky jednoznačně přeorientovaly na uživatele mobilních zařízení.

Sociální inženýrství představuje jednu z největších kybernetických hrozeb. Kdo je ale hlavním cílem útoků a které obory by se měly mít nejvíce na pozoru?

Autoři phishingových útoků se nyní nejčastěji vydávají za společnost Microsoft. Vyplývá to ze sledování společnosti Check Point, která takové aktivity dlouhodobě sleduje.

Mnoha taktikám kyberzločinců dominují phishingové e-maily – a zdá se, že se posílají především v pondělí. Podle údajů, které uveřejnila firma Atlas VPN, se 27 % phishingových e-mailů zaměřených na vyšší management firem rozesílá v pondělí. Podobné by to ale mělo být i u standardních uživatelů.

Díky snadnému nasazení a vysoké účinnosti je phishing jedním z nejčastějších typů počítačové kriminality. A co hůř – zakoupením už předem připravených phishingových sad mohou snadno zahájit nekalé operace i podvodníci s velmi malými technickými znalostmi.

Podle průzkumu společností Egress a Atlas VPN se 92 % organizací stalo v uplynulých 12 měsících obětí phishingu – a plných 86 % z nich v důsledku tohoto ataku pocítilo významné následky.

Známá softwarová firma Eset opět nabídla novinky v oblasti svých bezpečnostních balíků. Tentokráte jsme se podívali na balík Eset Family Security Pack. Jak je na tom?

Phishing je forma internetového útoku využívající stále sofistikovanější metody sociálního inženýrství. Jak rozpoznat phishingový útok a neposkytnout osobní či citlivé informace podvodníkům?

Národní úřad pro kybernetickou a informační bezpečnost varuje před novou technikou phishingu, která může řadu uživatelů zmást. Stránka, kterou útočníci svým obětím předloží, je vizuálně zcela nerozpoznatelná od skutečného okna, přes nějž se lidé přihlašují třeba k Facebooku nebo ke svým účtům na Google.

V Česku značně zesílila vlna vishingových telefonátů, v nichž se volající snaží Čechy přesvědčit, že jsou z technické podpory Microsoftu. Je to ale jen podvod, jehož cílem je váš počítač a hlavně data, která v něm máte uložená.

Známá firma Eset si pro letošní rok přichystala několik verzí svých bezpečnostních balíků. Tentokráte jsme se podívali na program Eset Smart Security Premium. Jak si obstojí v porovnání s konkurencí?

Během července čelil vzdělávací sektor největšímu množství útoků ze všech odvětví -- na jednu vzdělávací společnost mířilo v průměru 1 739 kyberútoků týdně, což je téměř třetinový nárůst oproti první polovině roku 2021. Co dělat, abyste jim nepodlehli i vy?

Ransomware, sociální inženýrství, zneužívání identit, hackování vícefaktorové autentizace, ochrana citlivých dat, organizační bezpečnost či fungování kybernetického podsvětí - to je jen část témat, které na vás čekají v nejnovějším Security Worldu.

Podvodníci se vydávají za falešnou zákaznickou linku, aby získali přístup k zařízením uživatelů. Během pandemie na to lidé častěji reagují.

Studie společnosti Cisco ukázala, jak vypadají hrozby, které se snaží využít toho, že lidé pracují na dálku. Analýza internetového provozu totiž zaznamenala nárůst počtu kybernetických útoků na vzdálené pracovníky a odhalila nové výzvy.

Pokud chcete mít svůj počítač bez malwaru, nestačí se jen modlit a doufat, že se vám škodlivé programy vyhnou.

Efektivní bezpečnostní vzdělávací program pro zaměstnance firem a institucí začala prostřednictvím nástrojů platformy KnowBe4 nabízet firma AEC. Podniky tak pomocí něj mohou lépe čelit kyberne-tickým útokům, včetně falešných e-mailů nebo podvodných telefonátů.

Objem kybernetických hrozeb kopíroval zavádění a uvolňování nouzových opatření. Útočníci se zaměřili na e-maily a zaměstnance v domácím prostředí. Vyplývá to z analýzy telemetrických dat Esetu.

Zpráva SonicWall Cyber Threat Report varuje před nárůstem škodlivých ransomwarových souborů v rámci řešení Microsoft Office.

Z globálního průzkumu Check Pointu ohledně dopadů pandemie vyplývá, že pro více než 86 % respondentů byl největší výzvou během pandemie nárůst práce z domova, největším bezpečnostním problémem pak zajištění dostatečné kapacity VPN.

Na začátku tohoto roku se objevila řada cílených útoků na průmyslové společnosti v různých koutech světa. Využívaly se při tom škodlivé dokumenty Microsoft Office, PowerShell skripty a různé techniky, kterými se útočníci snažili znemožnit detekování a analyzování malwaru, včetně steganografie – důmyslné technologie pro skrytí dat.

Doslova záplavu koronovirového malwaru zaznamenali výzkumníci společnosti Check Point. Zaregistrovali téměř 70 tisíc domén, které jsou spojené s onemocněním Covid-19, a více než 4 000 domén, jež souvisejí s "koronavirovými" kompenzačními bonusy a stimulačními balíčky.

Víte, že pro úspěšný průnik do vaší interní sítě stačí jediná oběť, která útočníkovi podlehne? Nechat se nachytat v simulovaném útoku nemá žádný vliv na fungování firmy, ale má vysoký edukativní účinek pro všechny účastníky testu.

Pojem phishing kit, resp. phishingová sada, může být trochu matoucí pro toho, kdo s nimi běžně nepracuje. Zde je jejich stručný přehled a způsob fungování.

Hned několik bezpečnosních expertů varuje před důsledky koronaviru na kybernetickou bezpečnost. Radí, ať jste mimořádně ostražití.

Hned několik bezpečnosních expertů varuje před důsledky koronaviru na kybernetickou bezpečnost. Radí, ať jste mimořádně ostražití.

Týden, na který jsme všichni čekali… v polovině února proběhne Security SOS Week, který vám pomůže zjistit, jak odhalit a zastavit moderní typy malwaru, jak bezpečně využívat cloud a jak se nenechat nachytat phishingem. Sérii živých hodinových interaktivních webinářů o aktuálních malwarových hrozbách povede přední český bezpečnostní expert Michal Hebeda ze společnosti Sophos.

Máte ve své síti cenná data? Všimli jste si zvláštního chování sítě? Mohli byste se stát obětí sofistikovaných skrytých ataků typu APT (Advanced Persistent Threat). Jak to poznáte?