ESET
Správu o kybernetickej bezpečnosti ESET Threat Report H1 2024 mapuje digitálne hrozby za obdobie od decembra 2023 do mája 2024. Najrozšírenejšou hrozbou na Slovensku zostáva phishing. Telemetria ESET-u zaznamenala významný nárast downloaderu, ktorý sa šíri cez e-maily a obsahuje prílohy s PowerShell skriptami následne sťahujúcimi ďalší malvér. Stúpajúci trend predstavujú škodlivé aplikácie, ktoré sa vydávajú za nástroje umelej inteligencie.
Výskumníci ESET-u objavili viacstupňový škodlivý softvér pre Android, ktorý nazvali AridSpy. Je distribuovaný prostredníctvom piatich webových stránok. Je to diaľkovo ovládaný trójsky kôň, ktorý sa zameriava na špionáž používateľov. Okrem iných funkcií dokáže špehovať aplikácie na zasielanie správ a vynášať obsah zo zariadenia. Šíri sa prostredníctvom špeciálne vytvorených webových stránok vydávajúcich sa za rôzne aplikácie na zasielanie správ, aplikáciu zameranú na pracovné príležitosti aj aplikáciu palestínskeho občianskeho registra. ESET zaznamenal diaľkovo ovládaného trójskeho koňa AridSpy, ktorý sa zameriava na špionáž používateľských údajov v Palestíne a Egypte.
Kyberzločinci to na nás stále skúšajú. Najnovšie začali zneužívať športové podujatia na to, aby sa mohli obohatiť. Portál Bezpečne na nete spomína až 10 kybernetických útokov na svet športu, s ktorými sa môžete stretnúť aj vy. Podľa prieskumu pre Národné centrum kybernetickej bezpečnosti Spojeného kráľovstva (NCSC) z roku 2020, sa neuveriteľných 70 % športových organizácií stretlo aspoň s jedným kybernetickým incidentom alebo škodlivou kybernetickou činnosťou. To je, mimochodom, výrazne viac než v prípade bežných firiem v Spojenom kráľovstve (32 %).
Občianske združenie Preventista pripravilo tretiu časť úspešnej Učebnice informačnej bezpečnosti pre stredné odborné školy a gymnáziá. Učebnica vznikla s cieľom poskytnúť stredoškolákom kvalitný študijný materiál, z ktorého môžu čerpať počas vyučovania o témach IT bezpečnosti aj v rámci medzipredmetovej výuky. Nosnými témami tretej časti učebnice sú otázky riadenia rizík, problematika cloudových technológií so zreteľom na bezpečnosť, OWASP (Open Web Application Security Project) top 10 s využitím na penetračné testovanie a sociálne inžinierstvo. Knihu symbolicky pokrstila Lucia Marková, správkyňa Nadácie ESET, ktorá podporila vydanie učebnice.
ESET spustil na svojom portáli Bezpečne vo firme bezplatné Školenie kybernetickej bezpečnosti pre zamestnancov. Pútavou formou poskytne zamestnancom poznatky, ktoré posilnia odolnosť ich organizácie pred kybernetickými hrozbami. Školenie pokrýva najbežnejšie digitálne nástrahy, s ktorými sa pracovníci môžu najčastejšie stretnúť pri práci. Súčasťou školenia je aj test vedomostí o digitálnej bezpečnosti, ktorý vychádza z tém a obsahu tohto školenia. Po absolvovaní testu si môže používateľ skontrolovať svoje odpovede vo vyhodnotení, ako aj poslať potvrdenie s výsledkom testu na e-mail.
ESET spúšťa na svojom portáli Bezpečne vo firme bezplatné Školenie kybernetickej bezpečnosti pre zamestnancov. Jeho cieľom je poskytnúť zamestnancom v prehľadnej podobe poznatky, ktoré posilnia odolnosť ich organizácie pred kybernetickými hrozbami. Školenie pokrýva najbežnejšie digitálne nástrahy, s ktorými sa zamestnanci môžu pri práci stretnúť. Svoje vedomosti si môžu overiť aj v teste na záver.
ESET oznámil nové partnerstvá a integrácie s poprednými technologickými firmami Stellar Cyber, Arctic Wolf a Elastic. Pomocou jednotného rozhrania API sa dokážu nástroje ESET bezproblémovo prepájať s bezpečnostnými riešeniami iných dodávateľov. Spolupráce sú súčasťou širšej stratégie spoločnosti ESET na podporu integrácie viacerých dodávateľov, vďaka čomu sa posilní kybernetická ochrana firiem.
