Reseller Magazine (2/2020)

Page 10

ROZHOVOR

Eset

Firmy by si měly dávat pozor na dodavatele služeb Jan Hanáček

Kybernetická bezpečnost v době nového roku přináší mnoho otázek. Odpovědi na některé z nich rekapitulují, jiné jsou do následujících měsíců plné očekávání. Jak obtížné byly pro bezpečnostní experty poslední týdny a na co se podle nich firmy musejí připravit? Na to i mnoho dalšího jsme se zeptali bezpečnostního odborníka ze společnosti Eset Václava Zubra. Jsme stále na začátku roku, a tak začnu poněkud obecně. Podle prognostik nejen Esetu, ale i jiných bezpečnostních firem měl být konec roku spojený s nárůstem hrozeb a útoků. Máme už dnes k dispozici údaje, a můžete tedy toto období zhodnotit? Mohu potvrdit, že ani závěr roku 2019 nebyl výjimkou. Oproti jiným částem minulého roku jsme zaznamenali znovu nárůst hrozeb. V listopadu a prosinci lidé častěji nakupují na internetu, chodí jim různé faktury, a toho se snaží útočníci využít například ve spamových kampaních. V tomto období proběhla i řada medializovaných útoků, která nebývale zasáhla i organizace v České republice. Naším tématem měsíce je mobilita a bezpečnost. Nacházíme se těsně po svátcích, které byly velmi úspěšné pro internetové obchody, zákazníci hojně využívali e-commerce a s ní spojené technologie, velmi často platili chytrými telefony. Jsou rizika plateb na mobilních zařízeních vyšší než u jiných zařízení? Řekl bych, že je placení mobilním telefonem o něco bezpečnější. Zákazníci ve svých oblíbených obchodech nakupují přes vlastní aplikace e-shopů a k placení často využíva-

10

Reseller Magazine

jí i přímo služby výrobců operačních systémů, například Apple Pay či Google Pay. Díky tomu se riziko zmenšuje. Nicméně množství škodlivého kódu pro mobilní telefony spíše narůstá a mnoho lidí o těchto rizicích neví. Nejrozšířenější hrozbou jsou různé druhy adwaru. Ten se často v pravidelných časových intervalech připojuje k internetu a skrytě zobrazuje reklamu. Uživatel reklamní sdělení nevidí, jeho telefon se může pouze více zahřívat, lehce zpomalovat a čerpat podezřele moc dat z FUPu (Fair User Policy, označení politiky operátorů pro využívání dat). Setkat se lze i se spywarem kradoucím fotografie, kontakty, SMS zprávy nebo třeba historii prohlížečů. A samozřejmě nesmíme

zapomenout ani na bankovní malware nebo různé druhy nechvalně známého ransomwaru. Mezi běžné hrozby, které v tomto směru detekujeme, patří také falešné antivirové aplikace, které z uživatelů lákají peníze za odstranění fiktivní infekce. A otázka více zeširoka: Jsou z vašeho odborného pohledu rizika a bezpečnost mobilních zařízení v něčem specifická? Myslím oproti například ochraně klasických desktopů. Rizika, a s nimi spojená bezpečnost, vycházejí z odlišných platforem těchto zařízení. Škodlivý kód zde funguje jinak než na klasických desktopech. Samozřejmě některé typy útoků, jako třeba phishing, fungují stejně. únor 2020 | www.rmol.cz


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.
Reseller Magazine (2/2020) by DCD Publishing s.r.o. - Issuu