Archiv pro rubriku: Osobní IT a bezpečnost

Vše k osobnímu IT a otázce bezpečnosti

Aktuální problémy bezpečnosti IT

  • Ramsomware

Ramsomware je druh škodlivého softwaru, který se vyznačuje tím, že uzamkne plochu uživatelova PC a požaduje tzv. “výkupné”. Spolu s blokací plochy PC, ale Ramsomware šifruje veškerá uživatelská data.

Chce-li uživatel získat ukradená data zpět, má pouze jedinou možnost – zaplatit výkupné. Vyděrači požadují zaplacení v kryptoměně bitcoin, a to zejména díky složitější vystopovatelnosti.

Ramsomware patří mezi nejobávanější viry budoucnosti, vydírá jednotlivce, firmy i nemocnice. Zaútočit může v počítači i telefonu a v budoucnosti bude moci zaútočit na i chytré televize nebo pračky.

Existuje mnoho způsobů, jak se může do Vašeho počítače škodlivý kód dostat, proto nelze spoléhat jen na to, že se chováte rozumně a bezhlavě neklikáte na přílohy a odkazy v e-mailech. Nebezpečí výrazně sníží instalace a pravidelná aktualizace bezpečnostního balíku, následky pak může významně zmírnit pravidelná záloha.

Ukázka obrazovky po napadnutí virem Ramsomware

Ukázka obrazovky po napadnutí virem Ramsomware

Jak se nejlépe chránit proti ramsomware?

  • Pravidelně aktualizovat software a operační systém
  • Vlastnit kvalitní antivirový program
  • Neotevírat podezřelé e-mailové přílohy
  • Antispyware

Doporučená ochrana proti Ramsomware: Sophos Intercept X

Sophos Intercept X dokáže zastavit dosud nezveřejněné (tzv. zero-day) hrozby, neznámé varianty zranitelností i skryté útoky a navíc přináší i pokročilou ochranu proti ransomwaru, která i nejnovější varianty detekuje během několika sekund.

Sophos Intercept X v sobě spojuje čtyři nejdůležitější bezpečnostní komponenty a nabízí tak funkcionalitu, kterou IT administrátoři oprávněně očekávají od nové generace ochrany koncových bodů.

  1. Detekce hrozeb a zranitelností bez využívání identifikačních vzorů: obrana proti malwaru i hackerům, která si bez skenování souborů poradí s dosud nezveřejněnými, neznámými a v paměti přetrvávajícími útoky a variantami hrozeb.
  2. Technologie CryptoGuard: inovační technologie boje proti ransomwaru, která umožňuje identifikovat a odhalit nežádoucí šifrovací aktivity a zablokovat ransomware ještě dříve, než zamkne a ochromí počítačové systémy. Tato technologie také umožňuje vrátit zašifrované soubory do původního stavu.
  3. Analýza prvotních příčin: komplexní a úplná vizuální analýza bezpečnostního incidentu včetně zpřístupnění informací o původu útoku a vstupní brány do síťové infrastruktury, o dopadech na jednotlivé prvky podnikové informační architektury, o místě a úrovni možného zastavení hrozby i o způsobech, jak v budoucnu odrazit další podobné útoky.
  4. Sophos Clean: silný nástroj, který aktivně odhaluje a odstraňuje jakoukoli stopu po spywaru i do systému hluboce vnořeného a přetrvávajícího malwaru.

 

  • Podvodné e-maily

V současné době se opět množí výskyt podvodných e-mailů. Tyto e-maily jsou mnohdy velmi sofistikované a je složité je rozpoznat.

Je velké množství podvodných e-mailů na které si musíme dávat pozor, některé jsou spojené se snahou získat Vaše osobní údaje, dalšími velmi častými jsou e-maily s přílohou, kdy po otevření přílohy se Vám do PC stáhne VIR! Také Vám může přijít e-mail se vzkazem, že Vaše e-mailová schránka je zablokována. Pro odblokování schránky Vás odkazuje na kliknutí odkazu, ve kterém je tzv. CRYPTOLOCKER, který Vám zašifruje soubory a na 99% již nejdou zachránit.
Pár rad, jak vyzrát na podvodné e-maily:

  1. Zachovejte chladnou hlavu – není potřeba na podvodné e-maily ihned reagovat, případně se řídit instrukcemi. Pokud se Vám některý e-mail příliš nepozdává, je lepší mu nevěnovat pozornost.
  2. Ověřujte si informace – v případě podezřelých e-mailů je lepší nejprve kontaktovat danou instituci oficiální cestou a ověřit, zda je e-mailová adresa opravdu jejich. Podvodné e-maily většinou přicházejí ze zahraničních e-mailových adres.
  3. Neotvírejte přílohy e-mailů – zavirované přílohy mohou vypadat velmi věrohodně, může se jednat o faktury, výpisy, atd. Jejich cílem je ve Vás vzbudit zvědavost a donutit Vás tak přílohu otevřít. Vždy je lepší nejprve zkontrolovat e-mailovou adresu, ze které takový e-mail přišel.
  4. Neklikejte na odkazy, které se v e-mailech vyskytují
  5. Pořiďte si kvalitní antivirový program

SEZNAM NEBEZPEČNÝCH E-MAILOVÝCH PŘÍLOH:

.EXE; .COM; .VB; .VBS; .VBE; .CMD; .BAT; .WS; .WSF; .SCR; .SHS; .PIF; .HTA; .JS; .JSE; .LNK; .MSI

Automatická instalace Windows 10. Co Vám hrozí?

MICROSOT ZAČAL AUTOMATICKY INSTALOVAT WINDOWS 10 MAJITELŮM STARŠÍCH VERZÍ OPERAČNÍCH SYSTÉMŮ

Microsot zahájil automatické instalace Windows 10 uživatelům legálních Windows 7 a Windows 8/8.1. Firmě k tomu stačila změna zařazení Windows 10 z kategorie volitelných aktualizací do kategorie aktualizací doporučených.

Uživatelům se v rámci pravidelných aktualizací stáhne celý nový systém, ale jeho instalaci lze zrušit – Microsoft se o ni nicméně bude pokoušet opakovaně, dokud to uživatelé nezvdají.

Co tedy uživatelům bezprostředně hrozí?

Nechtěný upgrade na Windows 10 se všemi možnými důsledky:

  • Možná nekompatibilita ovladačů ( v PC nebude správně fungovat např. grafická nebo zvuková karta)
  • Nebudou fungovat starší periferie – tiskárny, scannery,…
  • Nebudou fungovat některé nainstalované softwary (nebudou kompatibilní s Windows 10)
  • Neplánované časové zdržení – dokončení konfigurace nového systému může trvat až 2 hodiny a Vy nebudete moci pracovat!

ZNÁME OBRANU!

Automatické instalaci Windows 10, respektive stahování této aktualizace LZE ZABRÁNIT změnou nastavení automatických aktualizací.

VÍME JAK!!!

Je nutné provést změnu vnastavení Windows update v sekci „doporučené aktualizace“ aby se doporučené aktualizace nezískávaly stejným způsobem jako aktualizace důležité.

Pro nastávající období tato změna nastavení bude dostačující.

Trochu jiná situace nastane, pokud Microsoftu aktualizace na Windows 10 nastaví na „kritickou“ důležitost – pak tato změna nepomůže a bude nutné zrušit automatické instalace a vybírat software ke stažení ručně. To by ale do značné míry popíralo princip automatické aktualizace systému.

Pro více informací nás neváhejte kontaktovat na obchod@root-it.cz a na tel. 585 344 056.

Neustálé vyvíjený systém!

Microsoft v nové verzi svého operačního systému změnil celý obchodní model i principy vývoje. Právě neustálé aktualizace a změny část uživatelů od přechodu na Windows 10 odrazují. Místo vydávání verze jednou za několik let se Windows 10 proměnily v živou platformu, kterou firma postupně vylepšuje s tím, že zásadnější změny nabídne přibližně dvakrát ročně.

O dalším vývoji Vás budeme samozřejmě informovat.

 

Děti a internet-jak je ochránit před jeho stinnou stránkou?

Ahoj, potkáme se osobně? 40% dětí na internetu by souhlasilo! Tento alarmující fakt odhalil čerstvý rozsáhlý průzkum Univerzity Palackého v Olomouci.Děti a internet

Nemusíte být ani rodiči, aby Vám bylo jasné, jak dokáží být děti, co se týče moderních technologií učenlivé a vynalézavé. Bohužel dětem často chybí opatrnost a je tedy právě na rodičích, aby děti před případnými riziky ochránily. S dohledem a nastavením pravidel pro bezpečné používání internetu Vám mohou pomoci specializované nástroje. Představíme Vám možnost na nejrozšířenější platformě, tedy ve Windows.

Základ: oddělené uživatelské účty
Základní nástroje pro správu a kontrolu uživatelů najdete již ve Windows Vista, Windows 7 nabídl mírné úpravy těchto nástrojů a nejpokročilejší řešení nabízí nejnovější verze Windows 8. Základem nejen pro ochranu dětí jsou oddělené uživatelské účty.
Windows 8 v uživatelských účtech nabízí jednu podstatnou novinku-dětské účty. Dětský účet je v podstatě běžný uživatelský účet bez práv administrátora, kde jsou ve výchozím nastavení aktivní funkce Zabezpečení rodiny spolu s filtrem SmartScreen. SmartScreen v rámci dětských účtů blokuje otevření či spuštění všech souborů stažených z internetu, k nimž ve své databázi nenajde záznamy svědčící o jejich nezávadnosti.
Nastavení rodičovské kontroly
Windows umožňuje nastavit např. protokolování aktivit, což znamená, že Vám ukáže souhrnný přehled navštívených internetových stránek a spuštěných programů, včetně rozpisu času a data. Dále nabízí možnost filtrování webů, či časové limity, které zabrání nadměrnému vysedávání dítěte u počítače. Také můžete omezit aplikace či konkrétní hry.
Přestože by své děti do reálného světa se stejnými riziky asi nikdo nepustil, na svět virtuální stále mnoho rodičů uplatňuje jiná měřítka. Odborníci se shodují, že by rodiče rozhodně neměli dětem internet zakazovat, důležité je však vědět, co dítě na internetu dělá, s kým se stýká a jaké stránky navštěvuje.
V dalším článku Vás seznámíme s další možností ochrany dětí před stinnou stránkou internetu-konkrétně se bude jednat program pro pokročilejší sestavu-nástroj Norton Family.

Spoofing a bounback aneb slovníkové spamování emailů

 

Přichází Vám zprávy o neúspěšném doručení zprávy na email, na který jste nikdy nic neposílali? V tom případě je možné, že jste se stali „náhodnou obětí“ tzv. slovníkového spamování.spam

Většina šiřitelů spamu používá softwarové aplikace ke generování náhodných seznamů e-mailových adres. Tyto adresy jsou založeny na doménách a slovech uvedených ve slovníku. Spameři pak používají tyto seznamy k odesílání hromadných zpráv. Tato operace se označuje jako „slovníkové spamování“. Většina vygenerovaných adres je neplatných. Je ale možné, že se program „trefí“ a použije vaši adresu k odeslání slovníkového spamu. V tom případě zřejmě obdržíte zprávy o neúspěšném doručení na mailovou adresu, na kterou jste nikdy nic neposílali. Nedoručenka se tvář,  jako by původní zpráva byla odeslána z Vaší adresy.

Protože tyto zprávy nepocházejí z Vašeho mailu, není možné zabránit šiřitelům spamu, aby zneužívali vaši adresu. Ostatní domény by měly poznat, že zpráva, kterou od Vás jakoby obdrží, nepochází od Vás. Potom je malá pravděpodobnost, že dojde k zablokování vaší e-mailové adresy. Je ale potřeba dát pozor na Vaše skutečné odchozí zprávy (např. nechat posílat doručenku). V případě, že zjistíte, že Vaše zprávy nedorazili příjemci, zřejmě se Vaše doménová adresa nachází na globálních spam listech a bude třeba ji odebrat.

Tato metoda se jmenuje spoofing a bouncebacks. Bohužel nedokážeme tomuto chování zabránit. Jediné „řešení“, aby nedocházelo k obtěžování uživatele nedoručenkami je nastavení pravidla, které bude takové zprávy například mazat nebo přesouvat do jiné složky. Většinou trvá útok cca týden a měl by ustat bez následků.

Pokud si nebudete vědět rady, neváhejte se obrátit na naše specialisty, kteří Vám velice rádi a ochotně poradí, případně se pokusí opravit napáchané škody.

Konkrétní tipy jak ochránit Váš chytrý telefon před viry

 

Na základě minulého článku o virech v chytrých telefonech přicházíme nyní s konkrétními návrhy na řešení dané problematiky. Hodláme se s Vámi podělit o typy řešení jak pro soukromé tak i pro firemní uživatele.Free-Antivirus-Download-for-Android

Soukromí uživatelé
Mobilní antivir je stále převážnou části uživatelské veřejnosti považován za zbytečnost, která jenom snižuje výkon mobilu a výdrž baterie. Server AV- Test publikoval výsledky svého výzkumu, který se týkal antivirových aplikací pro Android. Z 28 testovaných mobilních antivirů 26 nemělo žádný negativní vliv na výkon zařízení, výdrž baterie ani objem přenášených dat. Průměrná úspěšnost identifikace škodlivých aplikací z referenčního vzorku (1460 kousků) v průběhu čtyřtýdenního testování činila 90,5 %. Jedenáct bezpečnostních aplikací dosáhlo úspěšnosti 99% nebo více. Kdyby primárním důvodem instalace bezpečnostní aplikace neměly být škodlivé aplikace, tak naprostá většina těch testovaných nabízí i ochranu pro případ ztráty či odcizení zařízení.
Z 28 testovaných bezpečnostních aplikací hned 22 aplikací podporuje všechny tři anti-theft funkce, tedy dálkové uzamčení zařízení, dálkové vymazání dat a lokalizaci postrádaného zařízení. Více než dvě třetiny testovaných aplikací (přesně 19 aplikací) nabízí pokročilejší blokování příchozích hovorů, což se při prakticky neregulovaném telemarketingu více než hodí.
Zde je seznam bezpečnostních aplikací, které v testu získaly nejvíc bodů (12,5 až 13)
• AhnLab V3 Mobile
• Armor for Android
• Avast Mobile Security
• Avira Free Android Security
• BitDefender Mobile Security
• ESET Mobile Security
• Ikarus Mobile Security
• Kaspersky Mobile SecurityKingsoft Mobile Securit
• Lookout Security & Antivirus
• Qihoo 360 Mobile Security
• Trend Micro Mobile Security
Většina těchto aplikací nabízí také různé další bezpečnostní funkce typu filtru podvodných stránek pro webový prohlížeč, blokování obtěžujících textových zpráv, prvků rodičovské kontroly, zálohování dat na paměťovou kartu nebo do internetového úložiště, sledování a řízení internetového provozu či všemožných nástrojů pro pokročilejší správu zařízení a systémů.
Spíše než o antivirové aplikace jde o komplexnější bezpečnostní nástroje. Uživatel si obvykle může vybrat, které funkce použije. Lze třeba deaktivovat anitivir a používat jen anti-theft funkce či naopak.

Kontrétní řešení pro firmy
Co se týče zabezpečení na firemní úrovni, nabízí se společnost Symantec, která je světovým lídrem v poskytování řešení zabezpečení, úložišť a správy systémů, která pomáhají spotřebitelům a organizacím zabezpečovat a spravovat jejich informační svět.

Proč si tedy vybrat řešení Mobile Security od společnosti Symantec?symantec03
Symantec Mobile Security představuje řešení zabezpečení na podnikové úrovni, které nabízí jak uživatelům, tak správcům zajímavé výhody.
– Mobile Security využívá síť Symantec Global Intelligence Network™ (GIN), která představuje jeden z nejkomplexnějších zdrojů internetových dat. Díky informacím ze sítě GIN přináší tento produkt komplexní a aktuální náhled na bezpečnostní rizika a to mu dovoluje účinně bojovat proti šíření škodlivého softwaru v zařízeních se systémy Android a Windows Mobile.
– Produkt Mobile Security je založen na osvědčeném modulu zabezpečení mobilních zařízení, který dnes chrání milióny koncových a podnikových zařízení.
– Integrací produktu Mobile Security s řešením Symantec Mobile Management je zajištěna komplexní správa zařízení a funkčnost zabezpečení zařízení prostřednictvím konzole.
Další výhody řešení Symantec Mobile Security:
– Zajištění dodržování zásad a zákonných požadavků.
– Ochrana před viry, snoopwarem, krádeží dat, nevyžádanými SMS zprávami nebo škodlivým softwarem ohrožujícím mobilní telefony.
– Snížení provozních nákladů a zjednodušení správy zásad zabezpečení díky centrální konzoli pro správu.
– Jednotnost vysoké úrovně zabezpečení a správy mobilních zařízení díky integraci s řešením Symantec Mobile Management.
– Funkce ochrany při krádeži, díky kterým je možné lokalizovat, uzamknout, resetovat nebo vymazat zařízení, dále lze odeslat zprávu s upozorněním na obrazovku zařízení nebo nechat zařízení přehrát hlasitý výstražný signál.
– Jednotné řešení od jednoho dodavatele minimalizuje možné problémy kompatibility se systémem.
– Zjednodušení instalace urychluje celoplošné nasazení řešení v podniku.
– Zanedbatelný vliv na výkon mobilního zařízení.
– Omezení zranitelnosti a rizika útoků díky možnosti povolení pouze požadovaných funkcí.

 

virus-obrázek

Viry v chytrých telefonech-novodobá hrozba??

Viry a malware postupně přechází z velkých počítačů na chytré mobily. A to zejména na Android, který je díky své otevřenosti zároveň i rizikovější systém. Na co si tedy dávat pozor?virus-obrázek

Pokud patříte do skupiny hrdých majitelů některého smartphonu, nejspíš jste už narazili na lákavé reklamy výrobců antivirů. Hlavní platformou totiž, na kterou se kybernetičtí zločinci zaměřují, je právě Android.Oficiální obchod pro Android nabízel na konci ledna přes 1,1 miliónu aplikací. Neoficiální obchody jich prodávají daleko víc a jsou mnohem pravděpodobněji škodlivé. Možná i vás nahlodávají pochyby, zda má smysl mobil takto chránit. Jaká rizika jsou tedy opravdu v kurzu a co může systém vašeho mobilního telefonu ve skutečnosti postihnout?

Viry cílí na finanční údaje
Ve většině případů škodlivé programy cílí na finanční údaje uživatelů. To je případ třeba mobilní verze trojského koně Carberp původem z Ruska, který krade informace uživatelů ve chvíli, kdy je odesílají na bankovní server. Podle Kaspersky Lab v Rusku v současnosti vzniká většina škodlivého softwaru pro Android. Výjimkou však není ani Česká republika, jak uvádí dubnové zprávy z letošního roku, hackeři se zaměřili na internetové bankovnictví. „Vážený kliente, nabízíme vám další způsob ochrany.“ Tak začíná podvodné upozornění, které v posledních týdnech napadá účty klientů. Díky těmto pochybným „bezpečnostním aplikacím“ do mobilu, může člověk v krajním případě přijít o veškeré své úspory. Banky už řeší desítky takových případů.


Doporučení odborníků
Podle doporučení odborníků by uživatelé na svých zařízeních neměli aktivovat vývojářský mód ani zapínat možnost instalace aplikací třetích stran. Měli by instalovat pouze aplikace z oficiálních zdrojů a přitom pečlivě prostudovat, jaká oprávnění vyžadují. Používat by měli bezpečnostní software. Jak podotýká americký expert na kybernetickou bezpečnost Jim Jaeger„“Mobilní zařízení je opravdu složitější zabezpečit, protože zatím mají většinou relativně malý a kompaktní operační systém a není dost místa v paměti na mnoho antivirů, proto se do velké míry musí mobily spoléhat na zabezpečení poskytovatele internetového připojení. Mobilní bankovnictví je stále relativně nové, proto ještě před rokem či dvěma nebylo napsáno mnoho škodlivého softwaru, ale nyní ho vzniká najednou velké množství. Takže obavy o bezpečnost mobilů jsou oprávněné“.

Příště Vás budeme informovat o konkrétních možnostech mobilních antivirů jak pro soukromého tak i firemního uživatele.

 

lebka

Trápí Vás zavirovaný počítač?

Co dělat v případě nákazy?trosjký
Pokud je počítač nakažen virem nebo jiným typem škodlivých programů, postupujte podle následujících kroků:

1. Okamžitě manuálně odpojte počítač ze sítě: vytáhněte kabel vedoucí z modemu nebo odpojte ze zásuvky bezdrátový modem. Tím předejdete šíření nákazy do dalších počítačů.

2. Pokud nemáte antivirový program, okamžitě si nějaký sežeňte a nainstalujte. Nepřipojujte počítač k internetu, stáhněte antivir na jinem počítači.

3. Proveďte kompletní antivirovou analýzu všech úložných jednotek počítače a ujistěte se, že virus způsobující infekci byl nadobro odstraněn.

4. Po odstranění všech škodlivých programů připojte počítač k internetu. Proveďte aktualizaci virové databáze a spusťte analýzu znovu. V ideálním případě by měl být problém vyřešen.

5. Zákeřnější škodlivé programy nelze odstranit, pokud je spuštěn systém Windows (virem je třeba nakažen nějaký důležitý systémový proces, antiviru je zabráněn přistup k nakaženému souboru atd.). Některé antiviry dokážou provést antivirový sken ještě před naběhnutím Windows.

ruka

6. Pokud to váš antivir neumí, sáhněte po záchranném disku. Díky nim lze spustit systém z CD, DVD či USB a provést potřebnou dezinfekci a obnovu životních funkcí počítače. Opravné disky bývají součástí antivirových balíčků, ale v řadě případů je autoři bezpečnostních programů nabízejí zdarma ke stažení na svých webových stránkách.

7. Záchranné disky přijdou vhod také v případě, že počítač nelze kvůli infekci běžným způsobem spustit.

Pokud si nebudete vědět rady, neváhejte se obrátit na naše specialisty, kteří Vám velice rádi a ochotně poradí, případně se pokusí opravit napáchané škody.

    Pokud se Vám článek líbil a chcete se o něj podělit s přáteli, neváhejte a sdílejte: