ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Špeciálna sekcia "Rozhovory : Spýtaj sa čo chceš" je sekcia rozhovorov so zaujímavými ľuďmi.

Kto položil najlepšiu otázku v rozhovore s expertom ESETu?

molnart
1
13%
Leprechaunius
0
Žiadne hlasovania
quad2008
0
Žiadne hlasovania
HellAngel
1
13%
Passiv
0
Žiadne hlasovania
Blackhawk
1
13%
Chris
5
63%
LordKJ
0
Žiadne hlasovania
 
Celkom hlasov: 8

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 08:50

molnart napísal:Co aktualne povazujete za najvacsiu bezpecnostu hrozbu pre domaceho uzivatela?
Jednou z najrozšírenejších hrozieb je ransomware, teda výpalnícky malvér, ktorý vám buď zablokuje zariadenie alebo zašifruje jeho obsah a žiada za odblokovanie, dešifrovanie výkupné. Podľa FBI mal len vlani tento typ škodlivého kódu potenciál spôsobiť viac ako miliardové škody (http://money.cnn.com/2016/04/15/technol ... -security/) a to z veľkej časti práve domácim používateľom.

Hrozbou do budúcna však môže byť aj veľké množstvo zariadení v domácnosti, ktoré sú pripojené na internet no nemajú dostatočnú ochranu (tzv. Internet of Things). Ukážkou čo sa môže stať boli aj útoky z jesene 2016 (link vyššie), pri ktorých útočníci dokázali “zotročiť” stovky tisíc zariadení po celom svete a využiť ich proti internetovej infraštruktúre – veľká časť USA ostala na nniekoľko hodín bez pripojenia.

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 08:59

molnart napísal:Ake su najefektivnejsie sposoby zabranenia automatizovanym utokom na router alebo smarttv okrem neustale updateovania fw?
Ako ukázali naše testy (https://www.welivesecurity.com/2016/10/ ... -unsecure/), bezpečnosť routerov najčastejšie ohrozuje neaktualizovaný firmware a slabé heslá (väčšinou pochádzajúce ešte z výroby). Preto ak si chcete zabezpečiť svoju domácu sieť, tak by ste v prvom rade mali skontrolovať či váš router má najnovší možný FW, a potom v rámci nastavení zmeniť heslo z defaultného výrobného na vlastné silné.
Práve zraniteľnosť v podobe výrobných nastavení (hesiel) využívali aj útočníci, keď do svojich botnetov snažili pomocou malvéru získať “smart zariadenia” (alebo IoT) – ako napríklad, bezpečnostné kamery, domáce spotrebiče atď. Aktuálne domáce riešenia od ESETu navyše poskytujú možnosť preveriť si tieto nastavenia, rovnako ako skontrolovať zoznam zariadení, ktoré sú do vašej siete pripojené.

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 09:03

RP napísal:Ako sa chráni bezpečnostný expert ESETu? Neprejavuje sa uňho pracovná deformácia z dôvernej znalosti všetkých ohrození? :)
Napríklad
- na pc/nb používa len linux? Ak áno akú distribúciu?
- má zalepenú kameru na nb?
- používa len/najmä dumbfón?
- nemá smart tv?
- nema doma WiFi, pripája sa cez kábel?
- ako mail klient používa, len mutt/pine?
- ak heslo, tak len typu "gD6N3h6%ywj2sc~#E&5]"
- nepoužíva internetbanking a platí len hotovosťou?
- v jednej otázke, v čom sa správa inak ako bežný užívateľ technológii?
Ľudia, ktorí sa zaoberajú touto problematikou sú pravdepodobne o čosi paranoidnejší ako bežný používateľ, ale je to najmä preto, že poznajú možnosti a slabiny, ktoré útočníci najčastejšie využívajú. :-)

Ja osobne si dávam veľký pozor najmä na aktualizácie operačného systému a aplikácií ako na mobiloch, tak aj na počítačoch. Na svojom Android smartfóne používam mobilný antivírus. Tiež si pravidelne mením heslá a snažím sa ich robiť dostatočne komplikované – teda podľa toho, čo sami odporúčame (taký password manažér to je vám super vec). Webkamery na svojich zariadeniach mám prekryté pohyblivými krytkami. Myslím, že ďalšie podrobnosti už naráža na moju paranoju, a snáď to čo som "prezradil" dáva aspoň trochu obraz o tom, ako sa starám o bezpečnosť svojich zariadení.:)
Naposledy upravil/-a ESET_AMA v St 05. Apr, 2017, 09:32, upravené celkom 1 krát.

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 09:07

quad2008 napísal:Existuje podľa vás nejaká šanca, že sa v budúcnosti objaví dekryptovací kľúč k ransomwaru Cryptowall 2.0, 3.0, 4.0 (Filecoder)? Stále mám odložený jeden zašifrovaný usb kľúč, keby náhodou... Viem, že sa objavil decryptor na TeslaCrypt minulý rok, údajne ho ESET získal priamo od jeho tvorcov...
Len by som trochu upresnil: Hlavný dešifrovací kľúč pre TeslaCrypt (https://www.welivesecurity.com/2016/05/ ... ansomware/) sme získali od operátorov (teda tých, ktorí sa zaoberali jeho denno denným chodom) a to len cez verejnú stránku, ktorá slúžila ako ich “používateľský support”.

Podobný prípad sa zopakoval aj pre šifrovací ransomware Crysis (https://www.welivesecurity.com/2016/11/ ... ansomware/), a to už niekoľkokrát. Takže tento scenár je veľmi dobre možný aj pre vami spomínané ransomware rodiny/varianty.

Naši experti na ransomware sledujú rôzne zdroje a v prípade, že by sa objavili ďalšie hlavné dešifrovacie kľúč, určite v ESETe pripravíme dekryptor a cez WeLiveSecurity.com o tom dáme vedieť celému svetu – takže stačí pravidelne čítať.:)

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 09:09

HellAngel napísal:Je nejaka sanca, ze ESET v blizkej buducnosti dokaze aktivne zastavit ransomware virusy?
ESET dokáže aktívne zastaviť ransomware. Aspoň jeho drvivú väčšinu. Black-hat hackeri sú ale známi svojou schopnosťou prispôsobiť sa novým podmienkam. Takže aj napriek snahe výrobcov softvéru stále prichadzajú so spôsobmi ako infikovať ďalšie obete. Navyše aj samotní používatelia často zanedbávajú základné pravidlá online bezpečnosti (neaktualizujú si softvér, nepoužívajú bezpečnostné riešenia, zverejňujú o sebe priveľa informácií), čím sa vystavujú riziku.

Tieto faktory v kombinácií s vysokou ziskovosťou, akú vykazuje ransomware znižujú pravdepodobnosť, že by sa niekedy podarilo úplne odstrániť tento typ škodlivého kódu. Ale samozrejme v ESETe sa budeme veľmi snažiť.;)

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 09:12

RP napísal:Mojím obľúbeným príbehom z oblasti pc bezpečnosti je odhalenie vírusu Stuxnet tak ako ho spísal Wired.com : https://www.wired.com/2011/07/how-digit ... d-stuxnet/

Predpokladám, že za históriu existencie ESETu máte niekoľko takýchto detektívnych príbehov. Je niektorý z nich vo firme najobľúbenejší/najkultovejší/najpopulárnejší?
Detektívnych príbehov – ako ich nazývate – máme každý rok hneď niekoľko. Jeden čerstvý, ktorý získal “popularitu” externe aj interne, a v ktorom sa stále vynárajú nové informácie je BlackEnergy. Útočníci vďaka tomuto škodlivému kódu dokázali ovládnuť prístroje viacerých energetických firiem na Ukrajine a odstrihnúť od elektriny oblasť so stovkami tisíc domácností. Tento vonkajší efekt samozrejme ukrýva mimoriadne zložitú operáciu, ktorú naši experti do hĺbky analyzujú. Práve pri podobných prípadoch je zaujímave vidieť ako organizovane a precízne útočníci postupujú.

Užívateľov profilový obrázok
RP
Administrátor
Administrátor
Príspevky: 2551
Dátum registrácie: St 21. Mar, 2001, 20:00
Bydlisko: Kosice

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa RP » St 05. Apr, 2017, 09:13

ESET_AMA napísal:
RP napísal:Mojím obľúbeným príbehom z oblasti pc bezpečnosti je odhalenie vírusu Stuxnet tak ako ho spísal Wired.com : https://www.wired.com/2011/07/how-digit ... d-stuxnet/

Predpokladám, že za históriu existencie ESETu máte niekoľko takýchto detektívnych príbehov. Je niektorý z nich vo firme najobľúbenejší/najkultovejší/najpopulárnejší?
Detektívnych príbehov – ako ich nazývate – máme každý rok hneď niekoľko. Jeden čerstvý, ktorý získal “popularitu” externe aj interne, a v ktorom sa stále vynárajú nové informácie je BlackEnergy. Útočníci vďaka tomuto škodlivému kódu dokázali ovládnuť prístroje viacerých energetických firiem na Ukrajine a odstrihnúť od elektriny oblasť so stovkami tisíc domácností. Tento vonkajší efekt samozrejme ukrýva mimoriadne zložitú operáciu, ktorú naši experti do hĺbky analyzujú. Práve pri podobných prípadoch je zaujímave vidieť ako organizovane a precízne útočníci postupujú.
Je link, kde si o tom mozme precitat viac podrobnosti ? :)

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 09:19

Passiv napísal:uz XY rokov sa riadim podla logiky, ze bez virusov by neboli ani AV firmy ako Eset a nepouzivam ziadny antivirus.

Preco nemam problem s virusmi, ked nepouzivam AV programy?
Ste si stopercentne istý, že s nimi nemáte problém? Ono je to totiž niekedy naozaj ťažké odhaliť. Už dávno neplatí, že infikované zariadenie sa musí správať podozrivo byť pomalé alebo dokonca nefunkčné. Práve naopak, dnešné útoky sú takmer neviditeľné a malvér vám môže napríklad len potichu odosielať vaše dáta a údaje na útočníkov server alebo vás sledovať cez vašu webkameru - a to sú len niektoré z možných prípadov.

Pomôcť môže aj to, že dodržiavate zásady online bezpečnosti - napríklad máte nastavené automatické aktualizácie operačného systému, softvéru a ďalších aplikácií; vyhýbate sa podozrivými stránkam a možným zdrojom infekcie; nepoužívate sociálne siete. To však nemusí stačiť, nakoľko mnohé malvérové kampane sú plošné a snažia sa nájsť si obete prostredníctvom mailov, lákavých ponúk či veľmi vyspelého sociálneho inžinierstva, ktoré je len ťažké odhaliť. V takom prípade vám stačí jedno nesprávne kliknutie a môžete prísť o celé zariadenie alebo dáta – pred čím vás dokáže ochrániť len AV program s aktualizovanou vírusovou databázou.

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 09:27

RP napísal:
ESET_AMA napísal:
RP napísal:Mojím obľúbeným príbehom z oblasti pc bezpečnosti je odhalenie vírusu Stuxnet tak ako ho spísal Wired.com : https://www.wired.com/2011/07/how-digit ... d-stuxnet/

Predpokladám, že za históriu existencie ESETu máte niekoľko takýchto detektívnych príbehov. Je niektorý z nich vo firme najobľúbenejší/najkultovejší/najpopulárnejší?
Detektívnych príbehov – ako ich nazývate – máme každý rok hneď niekoľko. Jeden čerstvý, ktorý získal “popularitu” externe aj interne, a v ktorom sa stále vynárajú nové informácie je BlackEnergy. Útočníci vďaka tomuto škodlivému kódu dokázali ovládnuť prístroje viacerých energetických firiem na Ukrajine a odstrihnúť od elektriny oblasť so stovkami tisíc domácností. Tento vonkajší efekt samozrejme ukrýva mimoriadne zložitú operáciu, ktorú naši experti do hĺbky analyzujú. Práve pri podobných prípadoch je zaujímave vidieť ako organizovane a precízne útočníci postupujú.
Je link, kde si o tom mozme precitat viac podrobnosti ? :)
Jasné, nech sa páči :)
technickejšia verzia https://www.welivesecurity.com/2016/01/ ... -industry/
laickejšia verzia https://www.welivesecurity.com/2016/01/ ... -industry/
rozhovor https://www.welivesecurity.com/2016/01/ ... ally-know/
novinky z tohto roka https://www.welivesecurity.com/2017/01/ ... t-decrypt/

Ak by ste chceli aj iný zaujímavý prípad, tak si skúste prečítať o Sednit-e:
https://www.welivesecurity.com/wp-conte ... t-full.pdf (ale na WeLiveSecurity ho máme aj v zhutnenej forme)

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 09:35

molnart napísal:otazka pre pamatnikov: ako decko som vyrastal na fejtonoch mira trnku ktore uverejnovalo pc revue, niekedy okolo roku 95, bol to zaijimavy a vtipny pohlad do kuchyne esetu ako vtedy este malej firmy. neuvazuje sa o ich zverejneni v podobe nejakej knizky, ale nejake nadvazovanie na tradiciu?
Tzv. VirusovyLab v PC Revue stále zverejňujeme, ale už o niečo pozmenený. Skôr sa v ňom venujeme aktuálnym nálezom ESET VirusLabu. Pokiaľ vieme, tak knižná podoba sa zatiaľ nechystá, no PR sa možno nechá inšpirovať.:-)

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 09:43

Blackhawk napísal:Kolko novych hrozieb objavite v priemere za den/popripade tyzden alebo mesiac
ESET zachytí a spracuje každý deň 300.000 úplne nových, nikdy predtým neanalyzovaných vzoriek. V prepočte je to skoro 110 miliónov za rok a tieto čísla stále rastú.
Naposledy upravil/-a ESET_AMA v St 05. Apr, 2017, 10:20, upravené celkom 1 krát.

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 09:44

Blackhawk napísal:Kolko novych hrozieb objavite v priemere za den/popripade tyzden alebo mesiac
ESET zachytí a spracuje každý deň 300.000 úplne nových, nikdy predtým neanalyzovaných vzoriek. V prepočte je to skoro 110 miliónov za rok a tieto čísla stále rastú.
Naposledy upravil/-a ESET_AMA v St 05. Apr, 2017, 10:22, upravené celkom 2 krát.

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 3656
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa molnart » St 05. Apr, 2017, 10:08

Doplnim dalsiu otazku, mozno este stihnem:
25. Ak vnimate riziko ukladania a synchronizovania hesiel cez browser (Firefox Sync apod.)? Dokaze nejaky bezpecnostny nastroj od Esetu zablokovat moznost takychto ukladani, resp. nejako navysit ich bezpecnosti?
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon

Užívateľov profilový obrázok
RP
Administrátor
Administrátor
Príspevky: 2551
Dátum registrácie: St 21. Mar, 2001, 20:00
Bydlisko: Kosice

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa RP » St 05. Apr, 2017, 10:09

ESET_AMA napísal:
Blackhawk napísal:21. kolko novych hrozieb objavite v priemere za den/popripade tyzden alebo mesiac
22. zistuje sa/da sa zistit z akej krajiny prichadzaju jednotlive hrozby?
ESET zachytí a spracuje každý deň 300.000 úplne nových, nikdy predtým neanalyzovaných vzoriek. V prepočte je to skoro 110 miliónov za rok a tieto čísla stále rastú.
Ako prebieha ich vyhodnocovanie? Kolko z nich prejde sitom a skonci ako rozsirenie databazy Vasich AV programov?

Upresnite moju laicku predstavu, ako cosi take prebieha :)

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 10:20

Blackhawk napísal:Zistuje sa/da sa zistit z akej krajiny prichadzaju jednotlive hrozby?
Vo väčšine prípadov je to takmer nemožné, najmä ak vezmete do úvahy, že si útočník môže prenajať server alebo infraštruktúru kdekoľvek na svete. Vystopovať páchateľov je preto mimoriadne zložité, aj keď aj to sa niekedy podarí https://www.bleepingcomputer.com/news/s ... y-malware/.

Napísať odpoveď

Návrat na "Rozhovory : Spýtaj sa čo chceš"