eWAY s.r.o.

(Ne)bezpečné QR kódy

QR kód

(Ne)bezpečné QR kódy

QR kód
Image by Freepik

QR kódy sú všade okolo nás. Ponúkajú rýchly spôsob, ako sa zúčastniť prieskumov, sťahovať užitočné veci a navštevovať webové stránky, ktoré vás zaujímajú, či zaplatiť za služby. Koniec koncov, nasmerovanie kamery telefónu na obrázok je oveľa jednoduchšie ako písanie dlhej adresy URL.

Ich samotné pohodlie však skrýva významnú nevýhodu. S bežnými URL odkazmi je možné spozorovať možný podvod voľným okom. Červené vlajky URL adries sú dobre známe: preklepy alebo znaky navyše v adrese stránky, skryté presmerovanie, zvláštne zóny domény a podobne. Ale pokiaľ ide o QR kódy, kam Vás vlastne môže zaviesť spleť čiernych štvorcov?

Na príklade uvedenom nižšie Vám ukážeme, ako môžu tieto neškodne vyzerajúce štvorce predstavovať hrozbu a ako sa ľahko dá stať obeťou podvodníkov. Príkladom je príbeh ženy, ktorá stratila až 20 000 USD naskenovaním QR kódu pri kúpe bubble tea.

Bubble tea za 20 000 dolárov

Mnohí ste sa už určite a stretli s propagačnými akciami kaviarní, keď boli návštevníci pozvaní na krátky online prieskum výmenou za bezplatný nápoj alebo zľavu na nákup. Takýto prieskum si často vyžaduje naskenovanie QR kódu na pulte – známa, takmer rutinná akcia. Čo by sa mohlo pokaziť?

To si musela myslieť aj 60-ročná Singapurčanka. Aby dostala pohár bubble tea zadarmo, ako sľuboval nápis, naskenovala nálepku s QR kódom na skle dverí kaviarne. Ako sa neskôr ukázalo, nálepku nalepili kyberzločinci a nie samotná kaviareň. Podvodný kód obsahoval odkaz na stiahnutie aplikácie pre Android tretej strany, aby sa mohla zúčastniť prieskumu. Aplikácia bola samozrejme škodlivá.

Po nainštalovaní si program vyžiadal prístup ku kamere a mikrofónu a aktiváciu služieb Android Accessibility. Ľudia často pri inštalácii nekontrolujú, aké povolenia aplikácii potvrdzujú. Táto vstavaná služba pre Android umožňuje zločincom zobraziť a ovládať obrazovku obete, ako aj deaktivovať rozpoznávanie tváre a odtlačkov prstov – týmto spôsobom môžu útočníci prinútiť obeť, aby v prípade potreby manuálne zadala heslo napríklad svojej bankovej aplikácie. Podvodníci museli len čakať, kým sa do nej prihlási, zachytiť prihlasovacie údaje a neskôr ich použiť na prevod všetkých peňazí na svoje účty.

Ako sa nestať obeťou

Mnohí ste sa už určite a stretli s propagačnými akciami kaviarní, keď boli návštevníci pozvaní na krátky online prieskum výmenou za bezplatný nápoj alebo zľavu na nákup. Takýto prieskum si často vyžaduje naskenovanie QR kódu na pulte – známa, takmer rutinná akcia. Čo by sa mohlo pokaziť?

To si musela myslieť aj 60-ročná Singapurčanka. Aby dostala pohár bubble tea zadarmo, ako sľuboval nápis, naskenovala nálepku s QR kódom na skle dverí kaviarne. Ako sa neskôr ukázalo, nálepku nalepili kyberzločinci a nie samotná kaviareň. Podvodný kód obsahoval odkaz na stiahnutie aplikácie pre Android tretej strany, aby sa mohla zúčastniť prieskumu. Aplikácia bola samozrejme škodlivá.

Keďže je nepraktické (a nie je to naozaj nutné) úplne sa vyhýbať skenovaniu QR kódov, odporúčame nasledovné:

  • Starostlivo skontrolujte adresy stránok, ktoré sú prepojené v rámci QR kódov, a hľadajte typické červené vlajky.
  • Uistite sa, že sa očakávaný a skutočný obsah zhodujú. Ak mal kód napríklad viesť k prieskumu, logicky by tam mal byť nejaký formulár s možnosťami odpovede. Ak nie a vyžaduje od vás niečo iné, okamžite stránku zatvorte.
    Ale aj keď stránka nevzbudzuje žiadne podozrenie, mali by ste byť stále opatrní – môže ísť o vysokokvalitný falzifikát.
  • Nesťahujte aplikácie prostredníctvom QR kódov. Aplikácie možno spravidla vždy nájsť v službe Google Play, App Store alebo na akejkoľvek inej oficiálnej platforme. Aplikácie zo zdrojov tretích strán by sa v žiadnom prípade nemali inštalovať.
  • Chráňte svoje zariadenia spoľahlivým bezpečnostným riešením. Vstavaný QR skener vám umožní skontrolovať odkaz pochovaný v bludisku štvorcov. Takéto riešenia tiež blokujú pokusy o návštevu škodlivých stránok a chránia Vás pred množstvom iných hrozieb v kybernetickom priestore.

Typické chyby v kybernetickej bezpečnosti začínajúcich firiem

Typické chyby v kybernetickej bezpečnosti začínajúcich firiem

Na internete nájdete mnoho článkov zaoberajúcimi sa rôznymi biznisovými, marketingovými či rozpočtovými chybami začínajúcich spoločností, ale len málokto sa venuje problematike začiatočníckych kybernetických chýb pri budovaní vášho projektu.

Typický začiatočný príbeh startupov: vy a váš známy prídete so skvelým nápadom, prediskutujete ho so svojím najbližším, zhromaždíte skupinu nadšencov váš tím je pripravený. Takto nejako sa začali aj slávne príbehy teraz už známych značiek ako Airbnb, Pinterestu, Twitteru, Uberu a mnohých ďalších známych projektov.

Problémy však nastanú, keď startup prejde od počiatočného nápadu k budovaniu skutočných pracovných postupov a najímaniu ďalších zamestnancov. V tomto bode sa malá skupina rovnako zmýšľajúcich ľudí rozširuje a stáva sa z nej tím náhodných ľudí s rôznymi názormi na život a rôznymi životnými skúsenosťami. V takomto tíme môžu mať zamestnanci veľmi odlišné chápanie toho, ktoré informácie by sa mali považovať za dôverné a ako ich zabezpečiť.

Zároveň ľudia, ktorí prichádzajú pracovať do startupov, sú často len nadšenci a ľudia čo radi skúšajú nové veci – rýchlo si vašu myšlienku obľúbia, ale následne často dokážu rýchlo zmeniť záujmy a odísť. Navyše, moderné startupy pomerne často závisia od IT špecialistov, ktorí majú vo všeobecnosti tendenciu prechádzať z biznisu do biznisu.

Kombinácia týchto dvoch skutočností môže vytvoriť vysokú fluktuáciu zamestnancov. V takýchto podmienkach sa môžu ľahko množiť rôzne chyby, najmä chyby súvisiace s kybernetickou bezpečnosťou. Preto je ľahké prehliadnuť kybernetickú hrozbu, ktorej sa dá inak pomerne ľahko vyhnúť.

Základné chyby v kybernetickej bezpečnosti začínajúcich firiem

Nadmerné prístupové práva často, keď začínajúci zamestnanec potrebuje prístup k podnikovým zdrojom alebo službám, okamžite získa administrátorské práva. Osoba, ktorá zdieľa tieto prístupové práva, si zvyčajne myslí, že je jednoduchšie poskytnúť prístup ku všetkému raz, bez toho, aby pochopila skutočné potreby konkrétneho zamestnanca a jeho zodpovednosti, ako dostávať nové žiadosti o prístup každý týždeň. Ale čím viac prístupových práv má zamestnanec, tým rastie pravdepodobnosť chyby. Ak chcete minimalizovať počet kybernetických incidentov, každý užívateľ by mal mať iba tie prístupové práva, ktoré sú nevyhnutné pre jeho úlohy.

Absencia systému ukladania informácií – vo všeobecnosti je to zlé pre každé podnikanie. Ale v startupe sa môže stať, že kvôli vyššie spomínanej fluktuácii zamestnancov jedného dňa jednoducho nebudete vedieť nájsť dôležité pracovné súbory. S najväčšou pravdepodobnosťou niekde existujú, ale kde presne je už tajomstvo. Vývojár alebo marketingový stážista o tom raz vedel, no nedávno zo spoločnosti odišiel bez toho, aby to komukoľvek povedal.

Zabudnuté heslá – ďalším častým problémom sú zabudnuté heslá pre firemné sociálne siete či iné zriedka používané služby. Možno si nový zamestnanec založí účet na Facebooku alebo LinkedIn, aby pomohol propagovať podnikanie, ale nedokáže zdieľať podrobnosti o účte s ostatnými zamestnancami, potom náhodou odíde – a prihlasovacie údaje sú preč, s malou šancou na obnovenie.

Zdieľané heslá – niektorí ľudia si môžu myslieť, že môže byť dobrý nápad používať zdieľané účty. Čím viac ľudí však heslo pozná, tým je pravdepodobnejšie, že unikne v dôsledku phishingu, nedbalosti alebo zlého úmyslu. Navyše to značne komplikuje vyšetrovanie incidentu, keď k nemu dôjde. Povedzme, že sa ukáže, že niekto získal prístup k účtu – odborníci majú podozrenie, že heslo zachytil malvér a chcú skontrolovať počítač zamestnanca, ktorý mal prístup. Len aby ste zistili, že každý prístup mal ktokoľvek zo spoločnosti.

Heslá v cloudových službách – ďalšou chybou súvisiacou s heslom je ich uloženie do nejakého súboru napríklad v Dokumentoch Google, pretože  ich základné nastavenie znamená, že sú tieto dokumenty zvyčajne prístupné každému, kto má odkaz. Výhodou sa môže zdať, že je veľmi pohodlné preniesť potrebné informácie všetkým zamestnancom naraz – stačí vložiť všetky potrebné heslá do jedného dokumentu a poslať im odkaz. Takéto cloudové dokumenty však môžu indexovať aj vyhľadávače. Inými slovami, súbor so všetkými vašimi heslami sa môže potenciálne dostať do nesprávnych rúk.

Absencia dvojfaktorovej autentifikácie – niektoré problémy spojené s heslami by boli menej časté, keby startupy nezanedbávali dvojfaktorovú autentifikáciu na pracovných účtoch. To umožňuje chrániť dôležité údaje pred rôznymi metódami krádeže, ako je napríklad phishing.

Univerzálne tipy na prevenciu kybernetických hrozieb

Aby ste sa vyhli „typickým“ chybám, ktorých sa dopúšťa mnoho malých podnikov a začínajúcich podnikov, skúste postupovať podľa týchto tipov:

  • Pokiaľ ide o udeľovanie prístupu k zdrojom alebo službám, mali by ste dodržiavať zásadu najmenších privilégií. To znamená, že zamestnanec musí mať minimálny súbor prístupových práv – dostatočný len na vykonávanie svojich úloh.
  • Zistite presne, kde sú uložené dôležité informácie vášho podnikania a kto k nim má prístup. Z toho vypracujte usmernenia pri prijímaní nových zamestnancov, vrátane jasného definovania toho, ktoré účty sú potrebné pre každého zamestnanca a ktoré by mali byť obmedzené len na určité roly.
  • Vyspelá firemná kultúra kybernetickej bezpečnosti pomáha predchádzať mnohým kybernetickým hrozbám. Môžete napríklad začať vytvorením príručky kybernetickej bezpečnosti pre zamestnancov, aby boli všetci na rovnakej vlne. Alebo vyskúšať nejaký z online školiacich programov pre zamestnancov.
  • Všetky heslá musia byť uložené v zabezpečenom správcovi hesiel. Pomôže vašim zamestnancom, aby ich nezabudli alebo nestratili a tiež minimalizovali šancu, že sa k vašim účtom dostane niekto cudzí. Všade, kde je to možné, používajte aj dvojfaktorové autentifikačné mechanizmy.
  • Poraďte svojim zamestnancom, aby si zamkli počítač, keď odídu od stola. Mali by mať na pamäti, že kanceláriu môžu navštíviť všetky druhy tretích strán – vrátane kuriérov, klientov, subdodávateľov alebo uchádzačov o zamestnanie.
  • Inštalujte si antivírusový softvér  na ochranu zariadení pred vírusmi, trójskymi koňmi a inými škodlivými programami

Inštalácia Kaspersky Security Center 13 a MariaDB

maria db inštalácia

Inštalácia Kaspersky Security Center 13 a MariaDB

Ak používate staršie verzie Kaspersky Security Center a premýšľali ste nad updatom ale sami si na to netrúfate – radi Vám pomôžeme.
Minulý mesiac sme vykonali migráciu KSC u jedného z našich zákazníkov hneď o niekoľko verzií vyššie, s použitím bezplatnej databázy ‚Maria DB‘ a najmä aj so zachovaním všetkých bezpečnostných politík a aktuálnych konfigurácií softvéru, ktoré táto spoločnosť mala nastavené na ich staršej verzii.

Bezplatná databáza ‚Maria DB‘ je pre Kaspersky novinkou, nakoľko doteraz sa využívala najmä platená MS SQL databáza. KSC síce podporuje aj bezplatnú MS SQL, tá má ale výrazné limity a nedá sa použiť  ak používate KSC na náročnejšie úlohy ako napr. distribúciu SW opráv (patch management) . Upgrade Vášho Kaspersky Security Center Vám teda môže pomôcť ušetriť niekoľko stoviek eur a tiež Vám poskytne sofistikovanejšiu ochranu ako jeho staršie verzie.
Update KSC však môže pre neskúseného člena IT tímu pôsobiť náročne a obnáša so sebou riziko straty dát pri pokuse o migráciu, najmä ak v minulosti ešte podobný úkon nevykonával. Tento problém vyriešime za Vás a bezpečne Vám upgradujeme KSC na Vami zvolenú verziu so zachovaním všetkých dôležitých informácií.

Ako na inštaláciu KSC s Maria DB?

Sú situácie keď potrebujete základnú databázu bez obmedzenia veľkostného limitu a nevyžadujete nasadenie komerčnej verzie. Ako inštalačný scenár je vhodné použiť prepojenie KSC s databázou MariaDB .

Databázu nájdete na: https://mariadb.com/kb/en/installing-mariadb-msi-packages-on-windows/
(ku dátumu vzniku článku Kaspersky podporuje verziu MariaDB 10.3.x.)

Inštalácia databázy je veľmi jednoduchá a pozostáva z nasledovných krokov:

maria db inštalácia
maria db inštalácia
maria db inštalácia
maria db inštalácia

Pri inštalácii KSC zakliknete voľbu MySQL a následovne nastavenia ktoré sú platné pre prípad, že máte KSC a MariaDB na jednom server a použili ste default porty. Heslo root-a použijete to, ktoré ste nastavili pri inštalácii MariaDB.

maria db inštalácia
maria db inštalácia
maria db inštalácia

V prípade ak ste pri inštalácii MariaDB použili vyššiu verziu ako 10.3.x dostanete nasledovné chybové hlásenie:

mariadb error

Inštaláciu KSC dokončíte štandardným spôsobom. Následne konfiguráciu MariaDB pre KSC13 nastavíte podľa nasledovných parametrov:

https://support.kaspersky.com/KSC/13/en-US/210277.htm

*Do konfigurácie ini súboru sme ešte pridali: table_definition_cache=4000

V prípade otázok alebo konzultácii pri inštalácii a konfigurácii KSC, či pre jeho celkové nasadenie aj s Maria DB nás môžete kontaktovať.

 

Pozor! Útočníci používajú obrázky vo phishingových e-mailoch

phishingový útok

Pozor! Útočníci používajú obrázky vo phishingových e-mailoch

Moderné riešenia proti phishingu a antispam čoraz viac využívajú rôzne technológie strojového učenia. Používanie pokročilých technológií na analýzu textu sťažuje ich oklamanie, a preto sa útočníci rozhodli pre jednoduchý, ale efektívny trik: umiestnenie textu do obrázka. Potom vložia obrázok do tela správy pomocou kódovania Base64 (obrázky v e-mailových správach sú zvyčajne hostované na externom webe a poštoví klienti nenačítajú obrázky v e-mailoch od spoločností mimo firmy). Veľa takýchto phishingových obrázkových e-mailov sa snaží napríklad o ukradnutie prístupových údajov do služieb Microsoft Office 365.

Phishingový obrázkový e-mail

Ide v podstate o obrázok na bielom pozadí (splýva tak s predvoleným rozhraním Outlooku a väčšiny e-mailových služieb). Tu je typický príklad phishingového e-mailu tohto druhu:

phishing ako obrazok

Ako vždy by mal používateľ zvážiť, či sú jednotlivé prvky správy vhodné, normálne a hodnoverné. Jedným z aspektov, ktorý vyskočí, je formát. Neexistuje žiadny riadny dôvod na to, aby tento (alebo takmer akýkoľvek) e-mail bol obrázkom. Najmä automaticky generované správy, ako napríklad overenia účtu, používajú zásadne text. Kontrola, či je e-mail obrázkom alebo textom, je jednoduchá: umiestnite kurzor myši na hypertextový odkaz alebo tlačidlo a sledujte, či sa kurzor myši zmení – pri normálnom texte to bude možné, pri obrázku nie. V takom prípade však kliknutím kamkoľvek na obrázok už otvoríte hypertextový odkaz, pretože cieľová adresa URL je pripojená k obrázku, takže v podstate celý obrázok predstavuje jedno tlačidlo / hypertextový odkaz.

Ak si stále nie ste istý, skúste zvýrazniť časť textu alebo zmeniť veľkosť okna poštového klienta. Ak je to obrázok, nebudete môcť v ňom zvýrazniť žiadne slová a zmena veľkosti okna nespôsobí zmenu dĺžky riadkov textu.

Všeobecný štýl e-mailu tiež len ťažko dodáva dôveryhodnosť – rôzne písma a medzery medzi riadkami, nesprávne používanie interpunkčných znamienok a nespisovný jazyk sú všetko znakom podvodu. Ľudia samozrejme robia chyby, ale šablóny spoločnosti Microsoft ich zvyčajne nemajú. Ak v niektorom e-maily uvidíte toľko očividných chýb, ide pravdepodobne o phishing.

Posledný detail: Tvrdenie, že účet musí byť overený do 48 hodín, by malo tiež byť varovným signálom. Podvodníci sa často snažia prinútiť používateľov, aby podnikli neopatrné kroky v časovom strese.

Phishingové stránky

Ak sa predsalen prekliknete cez phishingový e-mail na URL odkaz, vyzerá stránka, na ktorú tento konkrétny odkazuje, ešte menej presvedčivo. Legálna stránka patriaca spoločnosti Microsoft by bola hostovaná na doméne spoločnosti Microsoft, ale banner „Vytvorte si svoj web pomocou WordPress.com“ jasne oznamuje, že stránka bola vytvorená na bezplatnej hostiteľskej platforme WordPress.

phishingovy web

Celkovo stránka nevyzerá vôbec presvedčivo, použité písma, obrázky a štylizácia vôbec nepripomínajú oficiálne stránky.
Niekedy sú stránky na ukradnutie údajov urobené presvedčivejšie a je menej nápadné, že ide o podvod. Preto je dobré byť v strehu už pri prvom kroku – doručenom falošnom e-maily.

Ako zostať v bezpečí

Spoľahlivé riešenie ochrany e-mailu deteguje phishingové e-maily na základe niekoľkých faktorov, nielen na základe analýzy textu. Preto odporúčame používať moderné mechanizmy ochrany pošty, ako napríklad Kaspersky Security pre Microsoft Office 365.

Na záver nezabudnite na nami opakovanú radu: Neustále podporujte medzi zamestnancami povedomie o kybernetickej bezpečnosti prostredníctvom školení . Čím lepšie ľudia pochopia spôsoby moderných IT hrozieb, tým menšia je pravdepodobnosť, že sa stanú obeťami phishingu.

Ukončenie podpory ESET produktov ochrany e-mailu

email ochrana blog

Ukončenie podpory ESET ochrany e-mailu/gateway pre Linux servery

Prevádzkujete svoj poštový server na Linuxe a boli ste do tohto momentu používateľmi e-mail/gateaway ochrany od spoločnosti ESET? Z dôvodu ukončenia podpory týchto produktov budete zrejme musieť siahnuť po inej kvalitnej alternatíve – a my Vám ju radi pomôžeme vybrať!

Spoločnosť ESET v marci oznámila, že ku koncu roka 2021 prestane predávať a poskytovať podporu produktov ESET Mail Security pre Linux/ BSD a ESET Gateway Security pre Linux/ BSD a momentálne žiaľ neponúka žiadnu inú vhodnú alternatívu.

E-mailové účty sú najlákavejším a najčastejším cieľom kybernetických útokov. Ochrana Vášho e-mailu je dôležitá, nakoľko e-mailová komunikácia môže byť zneužitá na niekoľko účelov, od bezohľadného marketingu založeného na nevyžiadanej pošte až po finančný podvod alebo distribúciu škodlivého softvéru. Vďaka implementovaniu ochrany Vášho poštového serveru môžete chrániť svojich ľudí, dáta a dobré meno vašej firmy pred dnešnými kybernetickými hrozbami, ako napríklad: phishing, malware, spam či hromadné maily.

Našťastie existujú overení výrobcovia podobných riešení pre ochranu e-mailových serverov podporujúcich aj poštové servery Linux, ktorých kvalitné produkty máme u nás v ponuke:

Proofpoint Email Protection

Proofpoint ochrana e-mailu

Robustná antispamová a viacvrstvová antivírusová ochrana od spoločnosti Proofpoint Vám pomôže zabezpečiť a kontrolovať prichádzajúce a odchádzajúce e-maily prostredníctvom ľahko použiteľného cloudového riešenia. Spoločnosť Gartner (už 7 rokov) a spoločnosť Frost & Sullivan (už 5 rokov) v rade uznávajú spoločnosť Proofpoint ako lídra na globálnom trhu s bezpečnosťou e-mailov.

ochrana emailu

Kvalitné riešenie od spoločnosti Kaspersky, ktoré zabezpečuje filtrovanie nevyžiadanej prichádzajúcej pošty a blokovania škodlivých e-mailov všetkých typov. Server Kaspersky Security for Mail Server obsahuje neustále obohacovaný balík technológií podporovaných umelou inteligenciou a vynikajúcu úroveň ochrany, ktorá sa neustále potvrdzuje v nezávislých výsledkoch testov a oceneniach.

Ako dnes chrániť svoj Windows XP

windows XP logo

Ako dnes chrániť svoj Windows XP?

windows XP logo

Microsoft prestal oficiálne podporovať systém Windows XP už v roku 2014. Napriek tomu existuje ešte veľké množstvo užívateľov tohto zastaralého operačného systému.

November 2020: Podľa StatCounter sa na trhu používa približne 80% trhu zariadenia so systémom Windows, pričom Windows XP si stále drží 0,8%. To by znamenalo, že počet počítačov fungujúcich na systéme XP je približne10 miliónov. Iné zdroje, ktoré nepochádzajú od spoločnosti Microsoft, však odhadujú celkové globálne množstvo počítačov fungujúcich na operačnom systéme XP až na 20 miliónov.

Antivírus pre windows, mac, android, ios, cloudPokračujte v ochrane svojho XP systému so spoločnosťou Kaspersky

Systém Windows XP už nie je spoločnosťou Microsoft podporovaný. Takže jeho používatelia už nedostávajú bezpečnostné aktualizácie a možnosti opravy od výrobcu. Ak k tomu pridáme skutočnosť, že nedávno sa dostal medzi širokú verejnosť úplný zdrojový kód XP, ktorý tento systém sprístupnil každému hackerovi, tento operačný systém sa stal závažným bezpečnostným problémom.

Aká je alternatíva?

Dni operačného systému XP sú zrátané – všetci to vieme. Alternatívne možnosti zabezpečenia, ktoré stále podporujú XP, sú obmedzené z hľadiska kvality a výkonu. Väčšina je zameraná na zákazníka a žiadna nedokáže poskytnúť takú úroveň ochrany, ktorú zúfalo potrebuje najmä nepodporovaný operačný systém. Navyše je nepravdepodobné, že by tieto produkty zostali dlho podporované. Bezpečnostný trh XP sa rýchlo vytráca.

ochrana priemyselných strojov  Inovujte svoje systémy

Aj keď sa zastaraný operačný systém dá naďalej používať, vaša ochrana je ohrozená. Už viac nemáte podporu a aktualizácie od spoločnosti Microsoft. Váš súčasný operačný systém vám bráni využívať všetky výhody najnovšieho vývoja v produktoch, ako je napríklad aj verzia 11 aplikácie Kaspersky Endpoint Security for Business.

Nedostatok ochrany by mohol byť budíček, že Vaša organizácia by mala začať investovať do moderného hardvéru a softvéru. Nie pokračovať v hľadaní riešení pre fungovanie už nepodporovaného systému. Teraz je čas urobiť si plány, kam pôjdete ďalej a ako a kedy budete inovovať.

  ochrana v reálnom čase Čo ale robiť v tomto momente?

Prechod na nový operačný systém si vyžaduje čas a my vás zatiaľ nechceme nechať nechránených. Našťastie máme ďalší bezpečnostný produkt na ochranu koncových bodov, ktorý podporuje systém XP. A bude to robiť aj v dohľadnej budúcnosti.

Kaspersky Embedded Systems Security

Kaspersky Embedded Systems Security vás bude plne chrániť a podporovať, kým nebudete pripravený na upgrade na nový operačný systém Windows schopný vyhovieť najnovším technológiám proti kybernetickým hrozbám, ktoré ponúka Kaspersky Endpoint Security for Business 11.

Toto riešenie ponúka všetku spoľahlivú ochranu viacvrstvového bezpečnostného riešenia. Založené je na oceňovanom antivírusovom engine – plus má výhody centralizovanej správy prostredníctvom známeho Kaspersky Security Center. A keďže je toto riešenie špeciálne navrhnuté tak, aby podporovalo širokú škálu operačných systémov Windows, počnúc Windows XP SP2, kladie nízke nároky na hardvérové zdroje.

Toto riešenie poskytuje priame zabezpečenie pre tie organizácie, kde prechod od systému XP môže chvíľu trvať, alebo to jednoducho momentálne nie je možné. Používa sa v prostrediach citlivých na výpadky, v automatizovaných systémoch, a v prípadoch, keď je prevádzka strojov mimoriadne dôležitá, avšak nastavená na málo výkonné operačné systémy a všade tam, kde je nevyhnutné viacvrstvové zabezpečenie, bez ohľadu na obmedzenia operačného systému.

Kaspersky Industrial CyberSecurity

Ochrana priemyslu Kaspersky

Ochrana priemyselných zariadení Kaspersky Industrial CyberSecurity je portfólio technológií a služieb navrhnutých pre zabezpečenie každej priemyslovej úrovne. Vrátane serverov SCADA (scada security best practices), panelov HMI, strojárenských pracovných staníc, radičov PLC, sieťových pripojení a osôb – bez toho, aby negatívne ovplyvnilo prevádzkovú kontinuitu a konzistenciu technologického procesu. Flexibilné, všestranné nastavenia znamenajú, že riešenie je možné nakonfigurovať pre splnenie jedinečných potrieb a požiadaviek jednotlivých priemyslových zariadení.

V prípade, že tieto riešenia predstavujú niečo, čo by Vaša spoločnosť potrebovala, neváhajte nás kontaktovať. Radi vám poskytneme bližšie informácie o produkte, či poradíme s výberom iného produktu pre Vás na mieru.

Útoky na účty Microsoft 365

phishingový útok

Útoky na účty Microsoft 365:

alebo najbežnejšie prípady pokus o ukradnutie prihlasovacích údajov do účtov Microsoft 365.

Aktuálny nárast práce na diaľku zvýšil zároveň aj záujem hackerov o napádanie účtov Microsfot 365, čo je jedna z najbežnejších cloudových platforiem pre online spoluprácu.

Základná schéma takéhoto zločinu je jednoduchá: Kyberzločinci nalákajú zamestnanca spoločnosti na falošnú prihlasovaciu stránku služieb Office 365 a presvedčia ho, aby zadal prihlasovacie údaje. Inými slovami: ide o phishing.

Konkrétne metódy, pomocou ktorých sa útočníci pokúšajú získať používateľské mená a heslá, sú rôzne a môžu sa líšiť. Spolu sa pozrieme na tie najčastejšie:

Falošné správy na službe Teams

Spravidla platí, že keď útočníci pošlú e-mailovú správu, ktorá má vyzerať ako upozornenie spoločnosti Microsoft Teams, zdôrazňujú jej naliehavosť. Naliehavosť správy má spôsobiť, že si príjemca nestihne všimnúť žiadnu nezrovnalosť, ktorá by odhalila, že ide o falošnú správu. Môže ísť napríklad o urgentný termín, vymáhanie rýchlej odpovede – teda čokoľvek, čo obeť navedie k tomu, aby rýchlo stlačila tlačidlo Odpovedať na službe Teams, a ocitla sa na falošnej prihlasovacej stránke.

phishing útok na microsfot 365 - teams podvod

Aby stránka vyzerala dôveryhodne,  vo falošnom oznámení bude meno aj fotka skutočnej osoby ktorá bude vyzerať ako reálny zamestnanec, prípadne ako zamestnanec inej firmy – počítačoví zločinci sa spoliehajú aj na fakt, že stres z urgentnej správy od niekoho neznámeho, vyžadujúceho rýchlu odpoveď, vynúti kliknutie na odkaz podvodného linku.

Oznámenie o zlyhaní doručenia

Ďalším falošným problémom vytvoreným na vyvolanie pocitu naliehavosti u príjemcu je údajné zlyhanie doručenia, napríklad kvôli chybe autentifikácie. V tomto prípade mala obeť kliknúť na odkaz aby sa jej zobrazil deklarovaný nedoručený e-mail. (Avšak na obrázku vidíme nepodarený pokus, kedy si útočníci nedali záležať na dôveryhodnej Office 365 prihlasovacej stránke).

útok na micrútok na microsfot 365 - nedoručenieosfot 365 - plný email

Samozrejme, takýto pokus môže byť nabudúce už dôveryhodnejšie vyzerajúci, a príjemca sa môže stať obeťou phishingu identity, po tom čo zadá svoje prihlasovacie údaje na falošnej stránke. Za zmienku stojí, že oznámenie o zlyhaní doručenia reálne dostáva odosielateľ – nie prijímateľ – ak server identifikuje, komu je správa určená, tak mu ju aj doručí. Preto je táto metóda nedokonalá, ale množstvo ľudí to nevie.

Oznámenie o plnej e-mailovej schránke

Oznámenie o plnej e-mailovej schránke varuje obeť pred dôsledkami, ktoré nechce aby nastali – nedoručovanie nových e-mailov. Takéto oznámenie v človeku vyvolá strach a tendenciu rýchlo situáciu riešiť. V tomto prípade dostali na výber z dvoch možností – odstrániť správy, alebo správy stiahnuť – väčšina ľudí sa rozhodne pre druhú možnosť a klikne na návnadu.

útok na microsfot 365 - plný email

Ako môžete vidieť, útočníci sa síce pohrali s paragrafom, ktorý hovorí o sociálnej zodpovednosti spoločnosti kvôli pandemickej situácii, avšak napríklad sa nenamáhali s presvedčivou biznis angličtinou. Avšak panika obete môže spôsobiť práve fakt, že prehliadne takáto varovný príznak podvodnej komunikácie.

Vypršanie platnosti hesla/ žiadosť o zmenu hesla

Zmenenie hesla je pomerne bežný postup pri kradnutí údajov. Politika vašej spoločnosti by zmenu hesiel mala vyžadovať pravidelne kvôli bezpečnosti účtov. Preto takéto oznámenie môže vyzerať ako preventívne opatrenie proti možnému úniku vašich dát – a samozrejme, aby ste si heslo zmenili, musíte najprv zadať heslo pôvodné. Práve kvôli tejto jednoduchosti a logike sú žiadosti o zmenu hesla základom pre phishingové e-maily.

útok na microsfot 365 - stare heslo

V tomto prípade ale nejde o príliš vydarený pokus – aj ak by vám nejako unikol zvláštna gramatika a formulácia, tak prihlasovacia stránka nevyzerá vôbec dôveryhodne.

 

Ako sa nenechať oklamať

Pamätajte, že vaše prihlasovacie údaje odomknú nielen možnosť odosielať e-maily z vášho účtu, ale aj prístup ku všetkým informáciám zhromaždených v e-mailovej schránke. Každá stránka požadujúca vaše prihlasovacie údaje do Office 365 účtu účtu si zaslúži preskúmanie, a to najmä ak čelíte tlaku, aby ste túto akciu zvládli rýchlo.

Dve základné rady na záver:

  • Vždy skontrolujte adresu ktorejkoľvek stránky požadujúcej prihlasovacie údaje. V závislosti od služby môžu legitímne prihlasovacie stránky obsahovať domény ako: microsoftonline.com, outlook.office.com, onmicrosoft.com alebo názov domény vašej spoločnosti.
  • Nasadiť bezpečnostné riešenie pre celú spoločnosť, ktoré bude blokovať takéto phishingové e-maily (Napríklad Kaspersky Security for Microsoft 365).

Autor originálneho článku (ENG): Roman Dedenok
Zdroj obrázkov a originálny článok: TU

Zvýšte svoju kybernetickú bezpečnosť bez nárastu zdrojov

kybernetickú bezpečnosť

Zvýšte svoju kybernetickú bezpečnosť bez nárastu zdrojov

Aktuálne, zložité a komplexné hrozby v oblasti kybernetickej bezpečnosti

  • Zvýšené riziko cielených útokov: práca na diaľku zvyšuje pravdepodobnosť úspešných cielených útokov
  • Ľudská chyba a nedbanlivosť: dnešní internetoví zdatní zamestnanci majú notoricky známe laxné postoje ku kybernetickej bezpečnosti
  • Nebezpečné oneskorenia pri náprave: počítačoví zločinci využívajú skutočnosť, že podniky často krát nie sú schopné dostatočne rýchlo analyzovať, reagovať a napraviť detegovaný kybernetický incident.

Odpoveďou spoločnosti Kaspersky sú tieto špičkové produkty:

  1. Kaspersky EDR Optimum
  2. Kaspersky Sandbox
  3. Kaspersky Endpoint Security for Business

Implementáciou týchto nástrojov výrazne znížite riziko cieleného útoku. Poskytnite svojim odborníkom v oblasti IT otvorenú viditeľnosť, ktorú potrebujú na pochopenie a rozsah možných útokov v danom okamihu.
Vykonajte opatrenia skôr, ako dôjde k škodám. Automatizovaná pokročilá prevencia hrozieb a kontroly IoC významne znižujú zaťaženie vášho IT tímu.
Okamžité a jednoduché prijatie funkcií EDR v rámci oceneného predinštalovaného koncového agenta so zjednotenou a ľahkou správou.
Dodatočná vrstva zabezpečenia. Bojujte s rastúcim počtom a komplexnosťou moderných hrozieb, a to aj bez ďalších interných pracovníkov v oblasti IT bezpečnosti.
Automatická reakcia. Pokročilá detekcia a automatická odozva vo všetkých chránených koncových bodoch bez vplyvu na výkonnosť koncového bodu. Žiadne ďalšie náklady analytika zabezpečenia IT. Uvoľňuje nadpriemerne platených bezpečnostných analytikov, ktorí sa môžu zameriavať na riešenie iba tých najdôležitejších úloh.

Kľúčové vlastnosti:
  • Jediné integrované riešenie. Zjednotená riadiaca konzola. K dispozícii v cloude alebo on-premise.
    Jeden agent koncového bodu.
  • Škálovateľné, s bezplatnými aktualizáciami bez ďalších nákladov.
  • Automatizovaný sandbox. Umožňuje hĺbkovú dynamickú analýzu nových a zložitých hrozieb.
    Emulácia podozrivých objektov. Cache verdiktov objektov pre skrátenie reakčného času.
  • Automatická reakcia. Automatizovaná reakcia na všetkých chránených koncových bodoch.
    Bezproblémová integrácia s ochranou koncových bodov.
  • Pridáva viac ochrany bez dodatočných ľudských zdrojov. Plne automatizované – nepotrebujete analytikov v oblasti IT. Jednoduchá inštalácia a prevádzka. Jeden agent koncového bodu.
  • Bezpečnosť, ktorej môžete veriť. Najskúsenejšia a najoceňovanejšia kybernetická bezpečnosť na svete. Chráni akékoľvek IT prostredie – PC, Mac, Linux, iOS, Android, servery Windows (a akúkoľvek kombináciu). Anomaly, Device, Application a Web control. Host intrusion prevention.
  • Najkomplexnejšie riešenie. Obsahuje správu šifrovania a ochrany údajov, správu systému a vulnerability assessment. Ďalej časovo úsporné nasadzovanie OS a softvéru, vrátane Patch Management.

Viac informácií o Kaspersky EDR nájdete v tomto videu (EN) alebo priamo na stránkach výrobcu (EN)

Nová verzia Kaspersky Web gateway

internet proxy gateway

Kaspersky Web Traffic Security Gateway uvádza nové možnosti implementácie. Okrem inštalácie k existujúcemu proxy serveru, ktorý je už súčasťou vašej infraštruktúry, môže byť nasadený aj ako hotový proxy server s integrovanou ochranou. Toto riešenie môže byť implementované ako virtuálna appliance alebo ako hardvérové ​​riešenie. Minimalizuje náklady na nasadenie a údržbu systému zabezpečenia webového prenosu.

Táto špičková web gateway spoločnosti Kaspersky je navrhnutá tak, aby ju bolo možné nainštalovať a nakonfigurovať bez akýchkoľvek vedomostí o systéme Linux. Postačujú všeobecné zručnosti v oblasti správy siete; Sprievodca konfiguráciou a pohodlné ponuky ovládacej konzoly pomáhajú s nastavením. Datasheet tu

Forrester Wave™ Cloud Workload Security

public cloud security companies

Spoločnosť Forrester porovnala najvýznamnejších “hráčov” v oblasti zabezpečenia virtualizovanej infraštruktúry a Public Cloud. Kvalitu riešenia Kaspersky ohodnotila označením “Strong performer”. Špičkový produkt Kaspersky Hybrid Cloud Security dosiahol maximum bodov v 13 skúmaných kritériach, vrátane najvyššieho skóre v oblasti “hypervisor protection and scalability of hypervisor protection”.  Zo štyroch najvyššie umiestnených výrobcov zastupujeme troch a radi poskytnem ďalšie informácie o produktoch 😊 

Report spoločnosti Forrester napríklad tu