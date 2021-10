Upozorňujú na to experti kyberbezpečnostnej spoločnosti Kaspersky. Osemmesačný výskum spoločnosti odhalil viaceré maskovania špionážneho softvéru FinSpy. Zistenia naznačujú, že kyberpodvodníci, ktorí stoja za týmto softvérom, kladú veľký dôraz na obchádzanie obranných mechanizmov, čím sa škodlivý softvér stáva ťažko odhaliteľným.

Špionážny softvér známy pod menom FinSpy, FinFisher alebo Wingbird monitorujú experti spoločnosti už od roku 2011. Softvér dokáže zhromažďovať rôzne prihlasovanie údaje, zoznamy súborov či odstránené súbory. Takisto dokáže zhromaždiť dokumenty týkajúce sa živého streamovania alebo nahrávok a vie aj získať prístup k webovej kamere a mikrofónu.

„Množstvo práce vynaloženej na to, aby nebol FinFisher prístupný bezpečnostným profesionálom, je mimoriadne znepokojujúce a do istej miery aj obdivuhodné,“ poznamenal Miroslav Kořen zo spoločnosti. Výsledkom je, že tento špionážny systém je mimoriadne náročné sledovať a odhaliť. To však znamená, že obete špionážneho softvéru sú o to zraniteľnejšie.

Preto experti odporúčajú ľuďom sťahovať aplikácie a programy iba z dôveryhodných webových stránok a tiež nezabudnúť pravidelne aktualizovať operačný systém a všetok softvér. „Vo všeobecnosti netreba dôverovať prílohám a linkom v e-mailoch. Pred kliknutím na prílohu alebo odkaz treba starostlivo zvážiť, či je od niekoho, koho poznáte a komu dôverujete,“ poznamenali experti. Používateľom radia najskôr nastaviť kurzor myši na odkaz či prílohu, zistia tak, ako sa volajú alebo kam skutočne smerujú.

Odborníci tiež odporúčajú vyhnúť sa inštalácii softvéru z neznámych zdrojov, môžu obsahovať škodlivé súbory. Za zváženie stojí aj zaobstaranie si bezpečnostného riešenia.

Firmám zase experti odporúčajú nastaviť zásady pre používanie iného ako firemného softvéru. „Poučte zamestnancov o rizikách sťahovania neautorizovaných aplikácií z nedôveryhodných zdrojov,“ poznamenala spoločnosť. Organizáciám odporúčajú aj zvážiť školenia pre zamestnancov zamerané na kybernetickú bezpečnosť.

Spoločnosti by tiež mali myslieť na riešenia, ktoré umožnia detekciu hrozieb. Takisto by mali klásť dôraz na ochranu koncových bodov a zvážiť by mohli aj špecializované služby.