ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Špeciálna sekcia "Rozhovory : Spýtaj sa čo chceš" je sekcia rozhovorov so zaujímavými ľuďmi.

Kto položil najlepšiu otázku v rozhovore s expertom ESETu?

molnart
1
13%
Leprechaunius
0
Žiadne hlasovania
quad2008
0
Žiadne hlasovania
HellAngel
1
13%
Passiv
0
Žiadne hlasovania
Blackhawk
1
13%
Chris
5
63%
LordKJ
0
Žiadne hlasovania
 
Celkom hlasov: 8

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa ESET_AMA »

RP napísal:Ako sa chráni bezpečnostný expert ESETu? Neprejavuje sa uňho pracovná deformácia z dôvernej znalosti všetkých ohrození? :)
Napríklad
- na pc/nb používa len linux? Ak áno akú distribúciu?
- má zalepenú kameru na nb?
- používa len/najmä dumbfón?
- nemá smart tv?
- nema doma WiFi, pripája sa cez kábel?
- ako mail klient používa, len mutt/pine?
- ak heslo, tak len typu "gD6N3h6%ywj2sc~#E&5]"
- nepoužíva internetbanking a platí len hotovosťou?
- v jednej otázke, v čom sa správa inak ako bežný užívateľ technológii?
Ľudia, ktorí sa zaoberajú touto problematikou sú pravdepodobne o čosi paranoidnejší ako bežný používateľ, ale je to najmä preto, že poznajú možnosti a slabiny, ktoré útočníci najčastejšie využívajú. :-)

Ja osobne si dávam veľký pozor najmä na aktualizácie operačného systému a aplikácií ako na mobiloch, tak aj na počítačoch. Na svojom Android smartfóne používam mobilný antivírus. Tiež si pravidelne mením heslá a snažím sa ich robiť dostatočne komplikované – teda podľa toho, čo sami odporúčame (taký password manažér to je vám super vec). Webkamery na svojich zariadeniach mám prekryté pohyblivými krytkami. Myslím, že ďalšie podrobnosti už naráža na moju paranoju, a snáď to čo som "prezradil" dáva aspoň trochu obraz o tom, ako sa starám o bezpečnosť svojich zariadení.:)
Naposledy upravil/-a ESET_AMA v St 05. Apr, 2017, 09:32, upravené celkom 1 krát.
ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa ESET_AMA »

quad2008 napísal:Existuje podľa vás nejaká šanca, že sa v budúcnosti objaví dekryptovací kľúč k ransomwaru Cryptowall 2.0, 3.0, 4.0 (Filecoder)? Stále mám odložený jeden zašifrovaný usb kľúč, keby náhodou... Viem, že sa objavil decryptor na TeslaCrypt minulý rok, údajne ho ESET získal priamo od jeho tvorcov...
Len by som trochu upresnil: Hlavný dešifrovací kľúč pre TeslaCrypt (https://www.welivesecurity.com/2016/05/ ... ansomware/) sme získali od operátorov (teda tých, ktorí sa zaoberali jeho denno denným chodom) a to len cez verejnú stránku, ktorá slúžila ako ich “používateľský support”.

Podobný prípad sa zopakoval aj pre šifrovací ransomware Crysis (https://www.welivesecurity.com/2016/11/ ... ansomware/), a to už niekoľkokrát. Takže tento scenár je veľmi dobre možný aj pre vami spomínané ransomware rodiny/varianty.

Naši experti na ransomware sledujú rôzne zdroje a v prípade, že by sa objavili ďalšie hlavné dešifrovacie kľúč, určite v ESETe pripravíme dekryptor a cez WeLiveSecurity.com o tom dáme vedieť celému svetu – takže stačí pravidelne čítať.:)
ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa ESET_AMA »

HellAngel napísal:Je nejaka sanca, ze ESET v blizkej buducnosti dokaze aktivne zastavit ransomware virusy?
ESET dokáže aktívne zastaviť ransomware. Aspoň jeho drvivú väčšinu. Black-hat hackeri sú ale známi svojou schopnosťou prispôsobiť sa novým podmienkam. Takže aj napriek snahe výrobcov softvéru stále prichadzajú so spôsobmi ako infikovať ďalšie obete. Navyše aj samotní používatelia často zanedbávajú základné pravidlá online bezpečnosti (neaktualizujú si softvér, nepoužívajú bezpečnostné riešenia, zverejňujú o sebe priveľa informácií), čím sa vystavujú riziku.

Tieto faktory v kombinácií s vysokou ziskovosťou, akú vykazuje ransomware znižujú pravdepodobnosť, že by sa niekedy podarilo úplne odstrániť tento typ škodlivého kódu. Ale samozrejme v ESETe sa budeme veľmi snažiť.;)
ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa ESET_AMA »

RP napísal:Mojím obľúbeným príbehom z oblasti pc bezpečnosti je odhalenie vírusu Stuxnet tak ako ho spísal Wired.com : https://www.wired.com/2011/07/how-digit ... d-stuxnet/

Predpokladám, že za históriu existencie ESETu máte niekoľko takýchto detektívnych príbehov. Je niektorý z nich vo firme najobľúbenejší/najkultovejší/najpopulárnejší?
Detektívnych príbehov – ako ich nazývate – máme každý rok hneď niekoľko. Jeden čerstvý, ktorý získal “popularitu” externe aj interne, a v ktorom sa stále vynárajú nové informácie je BlackEnergy. Útočníci vďaka tomuto škodlivému kódu dokázali ovládnuť prístroje viacerých energetických firiem na Ukrajine a odstrihnúť od elektriny oblasť so stovkami tisíc domácností. Tento vonkajší efekt samozrejme ukrýva mimoriadne zložitú operáciu, ktorú naši experti do hĺbky analyzujú. Práve pri podobných prípadoch je zaujímave vidieť ako organizovane a precízne útočníci postupujú.
Používateľov profilový obrázok
RP
Administrátor
Administrátor
Príspevky: 2554
Dátum registrácie: St 21. Mar, 2001, 20:00
Bydlisko: Kosice

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa RP »

ESET_AMA napísal:
RP napísal:Mojím obľúbeným príbehom z oblasti pc bezpečnosti je odhalenie vírusu Stuxnet tak ako ho spísal Wired.com : https://www.wired.com/2011/07/how-digit ... d-stuxnet/

Predpokladám, že za históriu existencie ESETu máte niekoľko takýchto detektívnych príbehov. Je niektorý z nich vo firme najobľúbenejší/najkultovejší/najpopulárnejší?
Detektívnych príbehov – ako ich nazývate – máme každý rok hneď niekoľko. Jeden čerstvý, ktorý získal “popularitu” externe aj interne, a v ktorom sa stále vynárajú nové informácie je BlackEnergy. Útočníci vďaka tomuto škodlivému kódu dokázali ovládnuť prístroje viacerých energetických firiem na Ukrajine a odstrihnúť od elektriny oblasť so stovkami tisíc domácností. Tento vonkajší efekt samozrejme ukrýva mimoriadne zložitú operáciu, ktorú naši experti do hĺbky analyzujú. Práve pri podobných prípadoch je zaujímave vidieť ako organizovane a precízne útočníci postupujú.
Je link, kde si o tom mozme precitat viac podrobnosti ? :)
ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa ESET_AMA »

Passiv napísal:uz XY rokov sa riadim podla logiky, ze bez virusov by neboli ani AV firmy ako Eset a nepouzivam ziadny antivirus.

Preco nemam problem s virusmi, ked nepouzivam AV programy?
Ste si stopercentne istý, že s nimi nemáte problém? Ono je to totiž niekedy naozaj ťažké odhaliť. Už dávno neplatí, že infikované zariadenie sa musí správať podozrivo byť pomalé alebo dokonca nefunkčné. Práve naopak, dnešné útoky sú takmer neviditeľné a malvér vám môže napríklad len potichu odosielať vaše dáta a údaje na útočníkov server alebo vás sledovať cez vašu webkameru - a to sú len niektoré z možných prípadov.

Pomôcť môže aj to, že dodržiavate zásady online bezpečnosti - napríklad máte nastavené automatické aktualizácie operačného systému, softvéru a ďalších aplikácií; vyhýbate sa podozrivými stránkam a možným zdrojom infekcie; nepoužívate sociálne siete. To však nemusí stačiť, nakoľko mnohé malvérové kampane sú plošné a snažia sa nájsť si obete prostredníctvom mailov, lákavých ponúk či veľmi vyspelého sociálneho inžinierstva, ktoré je len ťažké odhaliť. V takom prípade vám stačí jedno nesprávne kliknutie a môžete prísť o celé zariadenie alebo dáta – pred čím vás dokáže ochrániť len AV program s aktualizovanou vírusovou databázou.
ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa ESET_AMA »

RP napísal:
ESET_AMA napísal:
RP napísal:Mojím obľúbeným príbehom z oblasti pc bezpečnosti je odhalenie vírusu Stuxnet tak ako ho spísal Wired.com : https://www.wired.com/2011/07/how-digit ... d-stuxnet/

Predpokladám, že za históriu existencie ESETu máte niekoľko takýchto detektívnych príbehov. Je niektorý z nich vo firme najobľúbenejší/najkultovejší/najpopulárnejší?
Detektívnych príbehov – ako ich nazývate – máme každý rok hneď niekoľko. Jeden čerstvý, ktorý získal “popularitu” externe aj interne, a v ktorom sa stále vynárajú nové informácie je BlackEnergy. Útočníci vďaka tomuto škodlivému kódu dokázali ovládnuť prístroje viacerých energetických firiem na Ukrajine a odstrihnúť od elektriny oblasť so stovkami tisíc domácností. Tento vonkajší efekt samozrejme ukrýva mimoriadne zložitú operáciu, ktorú naši experti do hĺbky analyzujú. Práve pri podobných prípadoch je zaujímave vidieť ako organizovane a precízne útočníci postupujú.
Je link, kde si o tom mozme precitat viac podrobnosti ? :)
Jasné, nech sa páči :)
technickejšia verzia https://www.welivesecurity.com/2016/01/ ... -industry/
laickejšia verzia https://www.welivesecurity.com/2016/01/ ... -industry/
rozhovor https://www.welivesecurity.com/2016/01/ ... ally-know/
novinky z tohto roka https://www.welivesecurity.com/2017/01/ ... t-decrypt/

Ak by ste chceli aj iný zaujímavý prípad, tak si skúste prečítať o Sednit-e:
https://www.welivesecurity.com/wp-conte ... t-full.pdf (ale na WeLiveSecurity ho máme aj v zhutnenej forme)
ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa ESET_AMA »

molnart napísal:otazka pre pamatnikov: ako decko som vyrastal na fejtonoch mira trnku ktore uverejnovalo pc revue, niekedy okolo roku 95, bol to zaijimavy a vtipny pohlad do kuchyne esetu ako vtedy este malej firmy. neuvazuje sa o ich zverejneni v podobe nejakej knizky, ale nejake nadvazovanie na tradiciu?
Tzv. VirusovyLab v PC Revue stále zverejňujeme, ale už o niečo pozmenený. Skôr sa v ňom venujeme aktuálnym nálezom ESET VirusLabu. Pokiaľ vieme, tak knižná podoba sa zatiaľ nechystá, no PR sa možno nechá inšpirovať.:-)
ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa ESET_AMA »

Blackhawk napísal:Kolko novych hrozieb objavite v priemere za den/popripade tyzden alebo mesiac
ESET zachytí a spracuje každý deň 300.000 úplne nových, nikdy predtým neanalyzovaných vzoriek. V prepočte je to skoro 110 miliónov za rok a tieto čísla stále rastú.
Naposledy upravil/-a ESET_AMA v St 05. Apr, 2017, 10:20, upravené celkom 1 krát.
ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa ESET_AMA »

Blackhawk napísal:Kolko novych hrozieb objavite v priemere za den/popripade tyzden alebo mesiac
ESET zachytí a spracuje každý deň 300.000 úplne nových, nikdy predtým neanalyzovaných vzoriek. V prepočte je to skoro 110 miliónov za rok a tieto čísla stále rastú.
Naposledy upravil/-a ESET_AMA v St 05. Apr, 2017, 10:22, upravené celkom 2 krát.
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7023
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa molnart »

Doplnim dalsiu otazku, mozno este stihnem:
25. Ak vnimate riziko ukladania a synchronizovania hesiel cez browser (Firefox Sync apod.)? Dokaze nejaky bezpecnostny nastroj od Esetu zablokovat moznost takychto ukladani, resp. nejako navysit ich bezpecnosti?
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
RP
Administrátor
Administrátor
Príspevky: 2554
Dátum registrácie: St 21. Mar, 2001, 20:00
Bydlisko: Kosice

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa RP »

ESET_AMA napísal:
Blackhawk napísal:21. kolko novych hrozieb objavite v priemere za den/popripade tyzden alebo mesiac
22. zistuje sa/da sa zistit z akej krajiny prichadzaju jednotlive hrozby?
ESET zachytí a spracuje každý deň 300.000 úplne nových, nikdy predtým neanalyzovaných vzoriek. V prepočte je to skoro 110 miliónov za rok a tieto čísla stále rastú.
Ako prebieha ich vyhodnocovanie? Kolko z nich prejde sitom a skonci ako rozsirenie databazy Vasich AV programov?

Upresnite moju laicku predstavu, ako cosi take prebieha :)
ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa ESET_AMA »

Blackhawk napísal:Zistuje sa/da sa zistit z akej krajiny prichadzaju jednotlive hrozby?
Vo väčšine prípadov je to takmer nemožné, najmä ak vezmete do úvahy, že si útočník môže prenajať server alebo infraštruktúru kdekoľvek na svete. Vystopovať páchateľov je preto mimoriadne zložité, aj keď aj to sa niekedy podarí https://www.bleepingcomputer.com/news/s ... y-malware/.
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5252
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa Chris »

26. Planuje ESET sa zamerat aj na segment domacnosti a malych firiem zabezpecenim sieti akka Next Generation Firewall s App-control, SSL decryption ako napr. PaloAlto, Checkpoint, Fortinet, Cisco Firepower ?

27. Endpoint security on ESETu ma/kontroluje aj pri aplikaciach, alebo aj dalsia vrstva pri browseroch s certification pinhole ?

28. Planuje/vyuziva appka pre mobilne zariadenia tzv. kontajnery, kde sa ulozia aplikacie s citlivymi datami a tie budu specialne chrane voci pristupu a "call home" ci uz od offiko alebo aj nelegalnych tvorcov ?
Master of PaloAlto NGFWs, Cisco ASAs
ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa ESET_AMA »

LordKJ napísal:Nestavaju sa AV skenovacie softvery postupne nepotrebne resp. zastarane, kedze vacsinu novych utokov uz nezastavuju?
Určite nie. Pri exponenciálnom raste nových hrozieb je každý ďalší krok na vlastnú ochranu dobrým krokom. A to platí aj o AV softvéri. Jeho autori nečakajú v kúte, ale vyvíjajú nové – väčšinou proaktívne – technológie, ktoré chránia používateľov aj pred novými hrozbami, ktoré sa objavujú. A keďže softvér aj malvér stále píšu ľudia, vždy bude zraniteľný a prevencia v podobe antivírusu môže byť tým rozhodujúcim faktorom, ktorý vás ochráni a pomôže zabrániť infekcii.

Návrat na "Rozhovory : Spýtaj sa čo chceš"