eWAY s.r.o.

Ako dnes chrániť svoj Windows XP

windows XP logo

Ako dnes chrániť svoj Windows XP?

windows XP logo

Microsoft prestal oficiálne podporovať systém Windows XP už v roku 2014. Napriek tomu existuje ešte veľké množstvo užívateľov tohto zastaralého operačného systému.

November 2020: Podľa StatCounter sa na trhu používa približne 80% trhu zariadenia so systémom Windows, pričom Windows XP si stále drží 0,8%. To by znamenalo, že počet počítačov fungujúcich na systéme XP je približne10 miliónov. Iné zdroje, ktoré nepochádzajú od spoločnosti Microsoft, však odhadujú celkové globálne množstvo počítačov fungujúcich na operačnom systéme XP až na 20 miliónov.

Antivírus pre windows, mac, android, ios, cloudPokračujte v ochrane svojho XP systému so spoločnosťou Kaspersky

Systém Windows XP už nie je spoločnosťou Microsoft podporovaný. Takže jeho používatelia už nedostávajú bezpečnostné aktualizácie a možnosti opravy od výrobcu. Ak k tomu pridáme skutočnosť, že nedávno sa dostal medzi širokú verejnosť úplný zdrojový kód XP, ktorý tento systém sprístupnil každému hackerovi, tento operačný systém sa stal závažným bezpečnostným problémom.

Aká je alternatíva?

Dni operačného systému XP sú zrátané – všetci to vieme. Alternatívne možnosti zabezpečenia, ktoré stále podporujú XP, sú obmedzené z hľadiska kvality a výkonu. Väčšina je zameraná na zákazníka a žiadna nedokáže poskytnúť takú úroveň ochrany, ktorú zúfalo potrebuje najmä nepodporovaný operačný systém. Navyše je nepravdepodobné, že by tieto produkty zostali dlho podporované. Bezpečnostný trh XP sa rýchlo vytráca.

ochrana priemyselných strojov  Inovujte svoje systémy

Aj keď sa zastaraný operačný systém dá naďalej používať, vaša ochrana je ohrozená. Už viac nemáte podporu a aktualizácie od spoločnosti Microsoft. Váš súčasný operačný systém vám bráni využívať všetky výhody najnovšieho vývoja v produktoch, ako je napríklad aj verzia 11 aplikácie Kaspersky Endpoint Security for Business.

Nedostatok ochrany by mohol byť budíček, že Vaša organizácia by mala začať investovať do moderného hardvéru a softvéru. Nie pokračovať v hľadaní riešení pre fungovanie už nepodporovaného systému. Teraz je čas urobiť si plány, kam pôjdete ďalej a ako a kedy budete inovovať.

  ochrana v reálnom čase Čo ale robiť v tomto momente?

Prechod na nový operačný systém si vyžaduje čas a my vás zatiaľ nechceme nechať nechránených. Našťastie máme ďalší bezpečnostný produkt na ochranu koncových bodov, ktorý podporuje systém XP. A bude to robiť aj v dohľadnej budúcnosti.

Kaspersky Embedded Systems Security

Kaspersky Embedded Systems Security vás bude plne chrániť a podporovať, kým nebudete pripravený na upgrade na nový operačný systém Windows schopný vyhovieť najnovším technológiám proti kybernetickým hrozbám, ktoré ponúka Kaspersky Endpoint Security for Business 11.

Toto riešenie ponúka všetku spoľahlivú ochranu viacvrstvového bezpečnostného riešenia. Založené je na oceňovanom antivírusovom engine – plus má výhody centralizovanej správy prostredníctvom známeho Kaspersky Security Center. A keďže je toto riešenie špeciálne navrhnuté tak, aby podporovalo širokú škálu operačných systémov Windows, počnúc Windows XP SP2, kladie nízke nároky na hardvérové zdroje.

Toto riešenie poskytuje priame zabezpečenie pre tie organizácie, kde prechod od systému XP môže chvíľu trvať, alebo to jednoducho momentálne nie je možné. Používa sa v prostrediach citlivých na výpadky, v automatizovaných systémoch, a v prípadoch, keď je prevádzka strojov mimoriadne dôležitá, avšak nastavená na málo výkonné operačné systémy a všade tam, kde je nevyhnutné viacvrstvové zabezpečenie, bez ohľadu na obmedzenia operačného systému.

Kaspersky Industrial CyberSecurity

Ochrana priemyslu Kaspersky

Ochrana priemyselných zariadení Kaspersky Industrial CyberSecurity je portfólio technológií a služieb navrhnutých pre zabezpečenie každej priemyslovej úrovne. Vrátane serverov SCADA (scada security best practices), panelov HMI, strojárenských pracovných staníc, radičov PLC, sieťových pripojení a osôb – bez toho, aby negatívne ovplyvnilo prevádzkovú kontinuitu a konzistenciu technologického procesu. Flexibilné, všestranné nastavenia znamenajú, že riešenie je možné nakonfigurovať pre splnenie jedinečných potrieb a požiadaviek jednotlivých priemyslových zariadení.

V prípade, že tieto riešenia predstavujú niečo, čo by Vaša spoločnosť potrebovala, neváhajte nás kontaktovať. Radi vám poskytneme bližšie informácie o produkte, či poradíme s výberom iného produktu pre Vás na mieru.

Útoky na účty Microsoft 365

phishingový útok

Útoky na účty Microsoft 365:

alebo najbežnejšie prípady pokus o ukradnutie prihlasovacích údajov do účtov Microsoft 365.

Aktuálny nárast práce na diaľku zvýšil zároveň aj záujem hackerov o napádanie účtov Microsfot 365, čo je jedna z najbežnejších cloudových platforiem pre online spoluprácu.

Základná schéma takéhoto zločinu je jednoduchá: Kyberzločinci nalákajú zamestnanca spoločnosti na falošnú prihlasovaciu stránku služieb Office 365 a presvedčia ho, aby zadal prihlasovacie údaje. Inými slovami: ide o phishing.

Konkrétne metódy, pomocou ktorých sa útočníci pokúšajú získať používateľské mená a heslá, sú rôzne a môžu sa líšiť. Spolu sa pozrieme na tie najčastejšie:

Falošné správy na službe Teams

Spravidla platí, že keď útočníci pošlú e-mailovú správu, ktorá má vyzerať ako upozornenie spoločnosti Microsoft Teams, zdôrazňujú jej naliehavosť. Naliehavosť správy má spôsobiť, že si príjemca nestihne všimnúť žiadnu nezrovnalosť, ktorá by odhalila, že ide o falošnú správu. Môže ísť napríklad o urgentný termín, vymáhanie rýchlej odpovede – teda čokoľvek, čo obeť navedie k tomu, aby rýchlo stlačila tlačidlo Odpovedať na službe Teams, a ocitla sa na falošnej prihlasovacej stránke.

phishing útok na microsfot 365 - teams podvod

Aby stránka vyzerala dôveryhodne,  vo falošnom oznámení bude meno aj fotka skutočnej osoby ktorá bude vyzerať ako reálny zamestnanec, prípadne ako zamestnanec inej firmy – počítačoví zločinci sa spoliehajú aj na fakt, že stres z urgentnej správy od niekoho neznámeho, vyžadujúceho rýchlu odpoveď, vynúti kliknutie na odkaz podvodného linku.

Oznámenie o zlyhaní doručenia

Ďalším falošným problémom vytvoreným na vyvolanie pocitu naliehavosti u príjemcu je údajné zlyhanie doručenia, napríklad kvôli chybe autentifikácie. V tomto prípade mala obeť kliknúť na odkaz aby sa jej zobrazil deklarovaný nedoručený e-mail. (Avšak na obrázku vidíme nepodarený pokus, kedy si útočníci nedali záležať na dôveryhodnej Office 365 prihlasovacej stránke).

útok na micrútok na microsfot 365 - nedoručenieosfot 365 - plný email

Samozrejme, takýto pokus môže byť nabudúce už dôveryhodnejšie vyzerajúci, a príjemca sa môže stať obeťou phishingu identity, po tom čo zadá svoje prihlasovacie údaje na falošnej stránke. Za zmienku stojí, že oznámenie o zlyhaní doručenia reálne dostáva odosielateľ – nie prijímateľ – ak server identifikuje, komu je správa určená, tak mu ju aj doručí. Preto je táto metóda nedokonalá, ale množstvo ľudí to nevie.

Oznámenie o plnej e-mailovej schránke

Oznámenie o plnej e-mailovej schránke varuje obeť pred dôsledkami, ktoré nechce aby nastali – nedoručovanie nových e-mailov. Takéto oznámenie v človeku vyvolá strach a tendenciu rýchlo situáciu riešiť. V tomto prípade dostali na výber z dvoch možností – odstrániť správy, alebo správy stiahnuť – väčšina ľudí sa rozhodne pre druhú možnosť a klikne na návnadu.

útok na microsfot 365 - plný email

Ako môžete vidieť, útočníci sa síce pohrali s paragrafom, ktorý hovorí o sociálnej zodpovednosti spoločnosti kvôli pandemickej situácii, avšak napríklad sa nenamáhali s presvedčivou biznis angličtinou. Avšak panika obete môže spôsobiť práve fakt, že prehliadne takáto varovný príznak podvodnej komunikácie.

Vypršanie platnosti hesla/ žiadosť o zmenu hesla

Zmenenie hesla je pomerne bežný postup pri kradnutí údajov. Politika vašej spoločnosti by zmenu hesiel mala vyžadovať pravidelne kvôli bezpečnosti účtov. Preto takéto oznámenie môže vyzerať ako preventívne opatrenie proti možnému úniku vašich dát – a samozrejme, aby ste si heslo zmenili, musíte najprv zadať heslo pôvodné. Práve kvôli tejto jednoduchosti a logike sú žiadosti o zmenu hesla základom pre phishingové e-maily.

útok na microsfot 365 - stare heslo

V tomto prípade ale nejde o príliš vydarený pokus – aj ak by vám nejako unikol zvláštna gramatika a formulácia, tak prihlasovacia stránka nevyzerá vôbec dôveryhodne.

 

Ako sa nenechať oklamať

Pamätajte, že vaše prihlasovacie údaje odomknú nielen možnosť odosielať e-maily z vášho účtu, ale aj prístup ku všetkým informáciám zhromaždených v e-mailovej schránke. Každá stránka požadujúca vaše prihlasovacie údaje do Office 365 účtu účtu si zaslúži preskúmanie, a to najmä ak čelíte tlaku, aby ste túto akciu zvládli rýchlo.

Dve základné rady na záver:

  • Vždy skontrolujte adresu ktorejkoľvek stránky požadujúcej prihlasovacie údaje. V závislosti od služby môžu legitímne prihlasovacie stránky obsahovať domény ako: microsoftonline.com, outlook.office.com, onmicrosoft.com alebo názov domény vašej spoločnosti.
  • Nasadiť bezpečnostné riešenie pre celú spoločnosť, ktoré bude blokovať takéto phishingové e-maily (Napríklad Kaspersky Security for Microsoft 365).

Autor originálneho článku (ENG): Roman Dedenok
Zdroj obrázkov a originálny článok: TU

Zvýšte svoju kybernetickú bezpečnosť bez nárastu zdrojov

kybernetickú bezpečnosť

Zvýšte svoju kybernetickú bezpečnosť bez nárastu zdrojov

Aktuálne, zložité a komplexné hrozby v oblasti kybernetickej bezpečnosti

  • Zvýšené riziko cielených útokov: práca na diaľku zvyšuje pravdepodobnosť úspešných cielených útokov
  • Ľudská chyba a nedbanlivosť: dnešní internetoví zdatní zamestnanci majú notoricky známe laxné postoje ku kybernetickej bezpečnosti
  • Nebezpečné oneskorenia pri náprave: počítačoví zločinci využívajú skutočnosť, že podniky často krát nie sú schopné dostatočne rýchlo analyzovať, reagovať a napraviť detegovaný kybernetický incident.

Odpoveďou spoločnosti Kaspersky sú tieto špičkové produkty:

  1. Kaspersky EDR Optimum
  2. Kaspersky Sandbox
  3. Kaspersky Endpoint Security for Business

Implementáciou týchto nástrojov výrazne znížite riziko cieleného útoku. Poskytnite svojim odborníkom v oblasti IT otvorenú viditeľnosť, ktorú potrebujú na pochopenie a rozsah možných útokov v danom okamihu.
Vykonajte opatrenia skôr, ako dôjde k škodám. Automatizovaná pokročilá prevencia hrozieb a kontroly IoC významne znižujú zaťaženie vášho IT tímu.
Okamžité a jednoduché prijatie funkcií EDR v rámci oceneného predinštalovaného koncového agenta so zjednotenou a ľahkou správou.
Dodatočná vrstva zabezpečenia. Bojujte s rastúcim počtom a komplexnosťou moderných hrozieb, a to aj bez ďalších interných pracovníkov v oblasti IT bezpečnosti.
Automatická reakcia. Pokročilá detekcia a automatická odozva vo všetkých chránených koncových bodoch bez vplyvu na výkonnosť koncového bodu. Žiadne ďalšie náklady analytika zabezpečenia IT. Uvoľňuje nadpriemerne platených bezpečnostných analytikov, ktorí sa môžu zameriavať na riešenie iba tých najdôležitejších úloh.

Kľúčové vlastnosti:
  • Jediné integrované riešenie. Zjednotená riadiaca konzola. K dispozícii v cloude alebo on-premise.
    Jeden agent koncového bodu.
  • Škálovateľné, s bezplatnými aktualizáciami bez ďalších nákladov.
  • Automatizovaný sandbox. Umožňuje hĺbkovú dynamickú analýzu nových a zložitých hrozieb.
    Emulácia podozrivých objektov. Cache verdiktov objektov pre skrátenie reakčného času.
  • Automatická reakcia. Automatizovaná reakcia na všetkých chránených koncových bodoch.
    Bezproblémová integrácia s ochranou koncových bodov.
  • Pridáva viac ochrany bez dodatočných ľudských zdrojov. Plne automatizované – nepotrebujete analytikov v oblasti IT. Jednoduchá inštalácia a prevádzka. Jeden agent koncového bodu.
  • Bezpečnosť, ktorej môžete veriť. Najskúsenejšia a najoceňovanejšia kybernetická bezpečnosť na svete. Chráni akékoľvek IT prostredie – PC, Mac, Linux, iOS, Android, servery Windows (a akúkoľvek kombináciu). Anomaly, Device, Application a Web control. Host intrusion prevention.
  • Najkomplexnejšie riešenie. Obsahuje správu šifrovania a ochrany údajov, správu systému a vulnerability assessment. Ďalej časovo úsporné nasadzovanie OS a softvéru, vrátane Patch Management.

Viac informácií o Kaspersky EDR nájdete v tomto videu (EN) alebo priamo na stránkach výrobcu (EN)

Nová verzia Kaspersky Web gateway

internet proxy gateway

Kaspersky Web Traffic Security Gateway uvádza nové možnosti implementácie. Okrem inštalácie k existujúcemu proxy serveru, ktorý je už súčasťou vašej infraštruktúry, môže byť nasadený aj ako hotový proxy server s integrovanou ochranou. Toto riešenie môže byť implementované ako virtuálna appliance alebo ako hardvérové ​​riešenie. Minimalizuje náklady na nasadenie a údržbu systému zabezpečenia webového prenosu.

Táto špičková web gateway spoločnosti Kaspersky je navrhnutá tak, aby ju bolo možné nainštalovať a nakonfigurovať bez akýchkoľvek vedomostí o systéme Linux. Postačujú všeobecné zručnosti v oblasti správy siete; Sprievodca konfiguráciou a pohodlné ponuky ovládacej konzoly pomáhajú s nastavením. Datasheet tu

Forrester Wave™ Cloud Workload Security

public cloud security companies

Spoločnosť Forrester porovnala najvýznamnejších “hráčov” v oblasti zabezpečenia virtualizovanej infraštruktúry a Public Cloud. Kvalitu riešenia Kaspersky ohodnotila označením “Strong performer”. Špičkový produkt Kaspersky Hybrid Cloud Security dosiahol maximum bodov v 13 skúmaných kritériach, vrátane najvyššieho skóre v oblasti “hypervisor protection and scalability of hypervisor protection”.  Zo štyroch najvyššie umiestnených výrobcov zastupujeme troch a radi poskytnem ďalšie informácie o produktoch 😊 

Report spoločnosti Forrester napríklad tu

Kaspersky Security Bulletin 2018

  • 30,01% počítačov bolo v priebehu roka vystavených aspoň jednému webovému útoku Malware-u
  • Riešenia spoločnosti Kaspersky Lab zamedzili1 876 998 691 útokov z online zdrojov umiestnených po celom svete.
  • 554 159 621 jedinečných URL adries bolo rozpoznaných ako škodlivé prostredníctvom webových antivírusových komponentov.
  • Webový antivírus spoločnosti Kaspersky Lab zistil 21 643 946 unikátnych škodlivých objektov.
  • 765 538 počítačov unikátnych používateľov bolo pod útokom ransomware.
  • 5 638 828 počítačov unikátnych používateľov bolo napadnutých s cieľom neoprávnenej ťažby (krzptomien).
  • Riešenia spoločnosti Kaspersky Lab zablokovali pokusy o spustenie škodlivého softvéru schopného ukradnúť peniaze prostredníctvom online bankovníctva na 830 135 zariadeniach.

Kaspersky Lab otvára dátové centrum a centrum transparentnosti v Curychu

Spoločnosť Kaspersky Lab napĺňa svoju stratégiu transparentnosti. Po novom spracováva podozrivé a infikované súbory od európskych užívateľov v dátovom centre vo švajčiarskom Curychu. Zároveň otvorila aj prvé Centrum transparentnosti.

Prostredníctvom Centra transparentnosti môžou partneri a vlády na švajčiarskej pôde preskúmať naše produkty a služby,“ podotýka šéf firmy Eugene Kaspersky. Dôveryhodní partneri budú môcť preskúmať aj firemné zdrojové kódy či softwarové aktualizácie.

Presunutie časti firemneh infraštruktúry podľa Kaspersky Lab dokladá odhodlanie firmy preukázať dôveryhodnosť produktov, služieb a interných procesov. Presun ďalšej infraštruktúry spoločnosti je naplánovaný na neskoršiu fázu Globálnej iniciatívy pre transparentnosť.