BEPAS s r.o.

25/06/2024

Pekné dobré ráno milí priaznivci,

chceli by sme na vás opäť apelovať, aby ste dbali na zvýšenú ochranu vašich dát.

V posledných mesiacoch sa stretávame s "fenoménom" vyhodených počítačov s pevnými diskami (paradoxne všetky ostatné komponenty sú odstránené).

Myslite na to, že pokiaľ pevný disk nezničíte fyzicky je stále nositeľ informácii, ktoré môžu byť zneužité inými ľudmi.

V dnešnej dobe je najväčšou a najvznácnejšou surovinou INFORMÁCIA->DÁTA, ktoré ako sme už poznamenali môžu byť použité častokrát proti vám.

Pre ilustráciu sme jeden takýto disk podrobili testu.

1. Disk bol vytiahnutý z PC
2. Bol zapojený v izolovanom prostredí (z dôvodu ochrany pred výrusmi)
3. Po zapojení vybehla prekvapujúca tabuľka, že disk je z 2/3 zaplnený a to mal 1TB.
4. Bol spustený program na scan informácii na disku. Z dôvodu ochrany osobnosti nebol disk skúmaný do hĺbky. (ale veríme, že by tam boli informácie aj citlivého charakeru)
5. Z výsledku testu bolo jasné, že disk patril mladšej osobe, ktorá hrávala hry a študovala niekedy medzi druhým stupňom základnej školy až prvý ročníkom strednej školy, nakoľko sa tam nachádzali aj nejaké projekty s programovania.
6. Na disku bola ešte urobená diagnostika na chyby (ktorá bola negatívna, disk bol v poriadku)
7. Následne bol disk (pre ukážku správneho formátovania) zformátovaný programom Western Digital Data Lifeguard Tools.

Disk bol fyzicky zničený !

Aj toto je názorný príklad toho ako sa dokážu dostať dáta do cudzích rúk bez toho aby ste o tom vedeli.

Preto vás prosíme, predtým ako pevný disk (aj iné pamätové médium) opustí vaše ruky, dôkladne ho premažte, prípadne zlikvidujte fyzicky. Áno hovoríme aj o mobilných telefónoch, tabletoch, pamätových kartách.

Jeden z bezplatných programov na dôkladné zformátovanie disku, ktorý sme aj my použili je Western Digital Data Lifeguard Tools na adrese : https://www.techspot.com/downloads/downloadnow/5062/?evp=e87e1b4d79d01236a4cdfc3be5fea23e&file=5406
ale takýchto programov je veľa, nespoliehajte sa na základné formátovanie disku cez Windows.

Veríme, že aj tento príklad by vám mohol napovedať to, že je dôležité starať sa o svoje dáta.

Na budúci rok plánujeme jeden projekt, kde preveríme ako sú "vyčistené" pamätové zariadenia, ktoré ľudia predávajú na internete. O výsledkoch vás budeme informovať.

Prajeme ešte krásny a bezpečný deň.

24/03/2024

31/12/2023

Vážení priaznivci,

Oznamujeme Vám, že aj v roku 2024 budete mať k dispozícii viacero typov PROMO zliav.

Typy PROMO zliav a dátumy ich platnosti ako boli nastavené v systémoch nájdete nižšie.

Pre domáce produkty budú k dispozícii nasledujúce zľavy. Platnosť zliav je nastavená do 31.12.2024.


- PROMO zľava 30% pre držiteľa ISIC preukazu

- PROMO zľava 30% pre držiteľa ITIC preukazu

- PROMO zľava 30% pre držiteľa preukazu EURO26

- PROMO zľava 30% pre držiteľa ZŤP a ZŤP/S preukazu

- PROMO zľava 30% pre neziskové organizácie

- PROMO zľava 30% pre školstvo

- PROMO zľava 30% pre zdravotníctvo

- PROMO zľava 30% pre detské domovy, domovy dôchodcov a DSS

- PROMO zľava 30% pre orgány štátnej správy a územnej samosprávy

Pre firemné produkty budú k dispozícii nasledujúce zľavy. Platnosť zliav je nastavená do 30.4.2024.

- PROMO zľava 30% pre školstvo

- PROMO zľava 30% pre štátne zdravotníctvo

- PROMO zľava 30% pre súkromné zdravotníctvo (iba pre existujúce licencie)

- PROMO zľava 30% pre neziskové organizácie, detské domovy, domovy dôchodcov a DSS

- PROMO zľava 30% pre subjekty štátnej správy a územnej samosprávy

24/12/2023

eshop.bepas.sk

16/11/2023

Tri úrovne ochrany, posilnené súkromie aj VPN.

20/08/2023

Takýto bezpečný odkaz ktorý je mimoriadne bezpečný sme už dávno nevideli. Nenechajte sa nachytať nech vám tvrdia že je daný link akokoľvek bezpečný.

01/08/2023

❗️VAROVANIE V SÚVISLOSTI S VOĽBAMI 2023❗️

Národný bezpečnostný úrad vyhlasuje varovanie pred zvýšeným rizikom kybernetických bezpečnostných incidentov a iných škodlivých aktivít v kybernetickom priestore v súvislosti s voľbami do Národnej rady Slovenskej republiky, ktoré budú 30. septembra 2023📩

Všetkým subjektom, ktoré sa zapájajú do volebného procesu – vrátane všetkých politických strán – odporúčame implementovať bezpečnostné opatrenia pre zabezpečenie svojich účtov, stránok a informačných systémov☝️

V súvislosti s volebným procesom je možné očakávať niekoľko foriem hybridných operácií❌

Viac v komentároch nižšie a na našej stránke👇

01/08/2023

🥳📱 Naša aplikácia ESET Mobile Security Premium získala prestížne ocenenie „Approved Mobile Product“ od nezávislého testovacieho laboratória AV-Comparatives. Získanie tohto hodnotenia druhý rok po sebe poukazuje na vynikajúci výkon aplikácie od spoločnosti ESET a jej účinnosť v boji proti najnovším mobilným hrozbám.

„Úspech nášho mobilného bezpečnostného riešenia nás veľmi potešil. Naďalej budeme pokračovať v inováciách a vylepšovaní našich produktov, aby sme dokázali čeliť vyvíjajúcim sa hrozbám v mobilnom prostredí a zabezpečili, že naši zákazníci budú vždy o krok vpred,“ povedal Matej Chomo, produktový manažér pre ESET Mobile Security v spoločnosti ESET.

Aplikácia ESET Mobile Security Premium je dostupná na stiahnutie v obchode Google Play a ponúka bezplatnú 30-dňovú skúšobnú verziu.

22/07/2023

Podvodníci nikdy nespia a vždy hľadajú nové cestičky ako od ľudí vylákať peniaze alebo citlivé údaje.

"GIPSY SLOVAK B a n d" ŽIADA OD OBČANOV PREKLIK NA PODVODNÚ STRÁNKU

Dajte si pozor na túto skupinu. Na Facebooku šíri "súťaž" o výhry vo výške 100 000 eur. Výhercom sa môže stať každý, kto správne zistí, aké číslo ukazujú na obrázku.

Zúčastneným potom rozposielajú texty, kde ich niekoľkokrát vyzývajú na to, aby sa preklikli na ich stránku, Na nej od vás môžu požadovať zadať citlivé údaje týkajúce sa vášho bankového účtu.

Ak ich zadáte na neoverenej platobnej bráne, majiteľom stránky odovzdáte plný prístup k vašim peniazom, ktoré môžu zneužiť.

Nahlasujte túto stránku - https://www.facebook.com/profile.php?id=100094848337499

21/07/2023

Tatrabanka ide príkladom správnej banky, ktorá informuje svojich klientov.

https://www.tatrabanka.sk/sk/blog/bezpecnost/reklama-kryptomeny-podvod/?utm_source=ma&utm_medium=link&utm_campaign=Bezpecnost_Kryptomeny&utm_term=sk&utm_content=Zistit_viac&alert=no&open=browser&mktid=D7F843010EE46E709A138C73B5EFE9DA&mktcon=1

19/07/2023

Dobrý deň,

v prílohe Vám zasielame SK-CERT Bezpečnostné varovania V20230718-01 až 21, ktoré obsahujú informácie o kritických bezpečnostných zraniteľnostiach v produktoch:

Juniper,
SAP,
User Registration WP plugin,
Siemens,
Honeywell Experion PKS, LX, a PlantCruise,
Adobe ColdFusion,
HT Mega WP plugin,
NETGEAR ProSafe NMS30,
SonicWall,
Technicolor TG670 DSL,
Ghostscript,
Rockwell Automation Komunikačné Moduly,
Elecom routre,
Adobe Coldfusion a Indesign,
FactoryViews,
FortiOS/FortiProxy,
WooCommerce Payments plugin pre WordPress,
Citrix Secure Access client,
Rockwell Automation Enhanced HIM,
Cisco SD-WAN vManage

Ak budete mať akékoľvek problémy v oblasti kybernetickej bezpečnosti alebo sa u Vás vyskytne kybernetický bezpečnostný incident, prosím ihneď nás o tom informujte.

S pozdravom a prianím pekného dňa,

Národné centrum kybernetickej bezpečnosti SK-CERT
Národný bezpečnostný úrad

12/07/2023

Dobrý deň,

v prílohe Vám zasielame SK-CERT Bezpečnostný bulletin B20230711, ktorý obsahuje súbor najdôležitejších zraniteľností v týždni od 05.07.2023 do 11.07.2023.

Ak budete mať akékoľvek problémy v oblasti kybernetickej bezpečnosti alebo sa u Vás vyskytne kybernetický bezpečnostný incident, prosím ihneď nás o tom informujte.

S pozdravom a prianím pekného dňa,


Národné centrum kybernetickej bezpečnosti SK-CERT
Národný bezpečnostný úrad

Discord is the easiest way to communicate over voice, video, and text. Chat, hang out, and stay close with your friends and communities.

23/06/2023

❗️VAROVANIE PRED ÚTOKMI NA VZDELÁVACIE INŠTITÚCIE❗️

Národný bezpečnostný úrad varuje pred zvýšeným rizikom ransomvérových útokov skupinou Medusa, ktoré sú zamerané najmä na vzdelávacie inštitúcie. Úspešný útok spôsobí celkovú ❌ nedostupnosť systémov a služieb a únik citlivých informácií.

Skupina prevádzkuje svoj vlastný blog na darkwebe, cez ktorý poskytuje informácie svojim obetiam. Na blogu je možné vidieť časovú os s dátumom útoku, názvom obete, výškou výkupného a odpočítavaním, ktoré ukazuje, koľko času ostáva do zverejnenia dát. Kým obeti plynie čas na zaplatenie, ktokoľvek si môže dáta zakúpiť za rovnakú sumu, ako je aktuálne požadované výkupné.

Ako prebieha útok❓

📌Útočníci preniknú do systému, pravdepodobne hlavne prostredníctvom kompromitovaných prihlasovacích údajov.

📌Následne po prieniku do infraštruktúry útočníci vykonávajú analýzu infraštruktúry, dostupných dát, tieto exfiltrujú rôznymi postupmi, snažia sa preniknúť aj do iných častí infraštruktury, monitorujú dátové toky a podobne.

📌Po získaní potrebných dát útočníci v napadnutej infraštruktúre nasadia ako poslednú fázu útoku samotný ransomvérový (šifrovací) softvér na každé cieľové zariadenie samostatne.

📌Ransomvér samotný nevytvára sieťové spojenia a neobsahuje funkcie na samostatné šírenie sa sieťou, čo znižuje možnosť zachytenia procesu šifrovania sieťovou detekciou.

📌Ransomvér je určený pre zariadenia s operačnými systémami Windows a Linux.

❗️Odporúčania Národného centra kybernetickej bezpečnosti SK-CERT nájdete v článku v komentári.

19/06/2023

Základná ochrana je lepšia ako žiadna.

Ochránte svoje zariadenia základným bezpečnostným produktom od spoloťnosti ESET

NOD32 Antivirus je dokonale vyladený, aby šetril systémové prostriedky a vy ste tak mohli nerušene hrať hry, sledovať videá alebo prezerať fotografie či prezentácie. Žiadne spomalenia, len dokonalý výkon.

17/06/2023

Odporúčania k používaniu TikToku (vzhľadom na situáciu vo svete)

Národné centrum kybernetickej bezpečnosti SK-CERT (NCKB SK-CERT) všeobecne odporúča:

- v online komunikácii dodržiavať všetky pravidlá kybernetickej hygieny.

- dôkladne čítať, aké povolenia si aplikácia vyžaduje a zodpovedať si nasledovné otázky:
- sú v zariadení citlivé údaje, ktoré nechcem, aby mal výrobca aplikácie k dispozícii?
- potrebuje aplikácia tieto prístupy na svoju bežnú funkciu?
- má aplikácia alternatívu, ktorá si nevyžaduje takéto povolenia na jej fungovanie?

- do doby, kým nedôjde k úprave podmienok ochrany osobných údajov a k transparentnej reakcii TikTok na obvinenia, aplikáciu odporúčame odstrániť zo zariadenia/neinštalovať ju.

- zamestnancom verejnej správy a všeobecne zamestnancom poskytovateľov základných služieb podľa zákona o kybernetickej bezpečnosti neodporúčame inštalovať aplikáciu TikTok.

- inštalujte len aplikácie, ktoré sú vyvíjané mimo čínskeho trhu.
používajte hardvér, ktorého výrobca nie je spoločnosť spadajúca pod čínske právo.

Ak chcete aplikáciu TikTok naďalej používať, NCKB SK-CERT odporúča:

- používať aplikáciu TikTok na inom zariadení než na tom, ktoré používate na bežné aktivity, iné sociálne siete a na pracovné účely.

- pri vytváraní účtu na sociálnej sieti TikTok nepoužívať na prihlásenie účet na inej sociálnej sieti, spoločnosť tak získa veľké množstvo ďalších súkromných dát.

- zamestnancom verejnej správy a poskytovateľom základných služieb, ktorý chcú využívať TikTok na marketingové/iné účely neodporúčame inštalovať TikTok na zariadenia s prístupom ku služobným emailom a súborom súvisiacim s výkonom zamestnania.

- ku všetkým informáciám, ktoré na sociálnej sieti TikTok získate je nutné byť skeptický a riadiť sa všeobecnými zásadami:
- čím je informácia závažnejšia a extrémnejšia, tým je podozrivejšia,
- „extrémne obvinenia si vyžadujú extrémne dôkazy,“
- to, že bola informácia zdieľaná z dôveryhodného zdroja, neznamená, že bola nahraná dôveryhodnou osobou,
- každú podozrivú informáciu je nutné overiť z viacerých zdrojov.

- V prípade, záujmu o odstránenie vyzbieraných dát spoločnosťou, je možné kontaktovať ju na e-mailovej adrese [email protected]. Pri ochrane osobných údajov spoločnosť deklaruje ich vymazanie na požiadanie. Úplné odstránenie dát však nemožno potvrdiť.

17/06/2023

Krásnu sobotu milí priaznivci, aj dnes sa silno pracuje v určitých častiach sveta a hromadne sa posielajú spamové správy.

Jedna taká nám aktuálne pristála v sms schránke.

Zaujímavé že vám DHL posiela link na nedoručenú zásielku cez slovenskú poštu.

Nedali si ani tu námahu si zakúpiť aspoň podobnú URL adresu slovenskej pošty.

Nenechajte sa nachytať a overujte si predtým veci ako niekde kliknete.

Aj nám sa podarilo byť nepozorný a spôsobiť si problémy.

13/06/2023

VAROVANIE PRE FIRMY ktoré používajú FortiOS !

https://discord.com/channels/1001818619254165585/1087987344054956062/1118031714682417212

13/06/2023

Dobré ráno milí priaznivci, už sa to stáva skoro denným pravidlo, že naša národná kybernetická jednotka sk-cert vydáva upozornenie na nejaký problém. Buďte v obraze a nechajte sa informovať. Všetky podstatné informácie nájdete na našom discorde https://discord.com/channels/1001818619254165585/1111727434044280942/1117793952880414911

Nájdete tam veľa zaujímavých veci a určite vás tak radi uvidíme a privítame.

Discord is the easiest way to communicate over voice, video, and text. Chat, hang out, and stay close with your friends and communities.

12/06/2023

Neuveriteľné ako ľahko sa dajú ľudia oklamať a čoho všetkého sú ľudia schopní, aby ľudí okradli. Určite ti toto video pozrite a nenechajte sa oklamať !!!

Jak lákají podvodníci své oběti? Co se stane, když jim pošlu 300 tisíc korun? Jaké pohádky mi navykládají a proč jsou podle nich nejhorší banky? Tohle video ...

31/05/2023

Čo je nové vo verzii 7.9 Mikrotik ?

Dozviete sa na našom discorde

discord.com/channels/1001818619254165585/1088437386326851614/1113370150935207996

29/05/2023

Zas a znova to skúšajú. Nedajte sa.

‼️ UPOZORŇUJEME NA AKTUÁLNE PREBIEHAJÚCU TELEFONICKÚ KAMPAŇ ZAMERANÚ NA SLOVENSKÝCH POUŽÍVATEĽOV

Útočníci v nej využívajú legitímne vyzerajúce slovenské telefónne čísla a vydávajú sa za „slovenskú vládu". Automaticky vygenerovaný hlas v angličtine hovorí, že volajúcemu budú zablokované bankové účty z dôvodu podozrivej aktivity.

Kampaň, ktorú ESET zachytil v priebehu dnešného doobedia, pravdepodobne využíva tzv. spoofing. Ide o nástroj na falšovanie identity volajúceho. V tomto prípade ide o legitímne vyzerajúce telefónne čísla zo Slovenska.

„Ak zareagujete na výzvu v strojom čítanej správe a stlačíte jednotku, spojíte sa s operátorom – podvodníkom. Z minulosti vieme, že pri takýchto útokoch najčastejšie útočníci vyžadujú, aby ste im dali prístup k zariadeniu, bankovému účtu, poslali platbu, prípadne zaplatili fiktívnu pokutu," vysvetľuje Ondrej Kubovič, odborník na kybernetickú bezpečnosť zo spoločnosti ESET.

💡 Ako sa voči takémuto útoku brániť? Jednoducho. Stačí zložiť telefón a hovor ignorovať. Vaše telefónne číslo len v danej chvíli uhádol automat. Nejde teda o hacknutie ani únik databázy, takže žiadne ďalšie riziko nehrozí.

🔴 Ak ste sa s útočníkmi spojili a nechali si od nich čokoľvek do zariadenia nainštalovať, tento softvér odinštalujte. Následne si preskenujte zariadenie antivírusom.
🔴 Ak ste im náhodou dali aj prístup do bankového účtu alebo číslo kreditnej karty, zavolajte do vašej banky a okamžite požiadajte o zablokovanie služby.
🔴 Nepotvrdzujte žiadne prichádzajúce žiadosti o prevody a potvrdenia druhého faktora.
🔴 Ak vám vznikla finančná škoda alebo ste útočníkom dali vaše osobné údaje a doklady, kontaktujte aj políciu.

29/05/2023

Bezpečnostné varovania V20230529-01 až 10, ktoré obsahujú informácie o kritických bezpečnostných zraniteľnostiach v produktoch:

viac na našom discorde https://discord.com/channels/1001818619254165585/1111727434044280942/1112717854274498570SK-CERT

26/05/2023

Krásny podvečer milí priaznivci, náš discord sa pomaly rozrastá a začína byť aktívny v diskusiách. Pridajte sa aj vy a pomôžte vytvoriť najväčší Tech support discord server, ktorý pomáha ľuďom a aj vzdeláva.

Náš discord server nájdete na adrese discord.bepas.sk.

Ak nie ste v téme výpočtovej techniky doma, práve pre vás sme tu. Budeme radi keď prídete, prípadne aj s priateľmi či kamarátmi a zapojíte sa do komunity.

Ďakujeme a čakáme vás.

20/05/2023

Dávajte si pozor na svoj router.

Čínski hackeri zneužili TP-Link routery ľudí, aby maskovali útoky na Európske inštitúcie, ktoré pôsobia v oblasti zahraničnej politiky.

17/05/2023

Národné centrum kybernetickej bezpečnosti SK-CERT prijalo informáciu o plánovanom kybernetickom útoku na zdravotné záchranné služby v nezistenej európskej krajine.

Tvorca a vodca hacktivistickej skupiny PHOENIX vystupujúci pod menom Chapaev pohrozil, že 20. mája 2023 má v úmysle prerušiť komunikáciu so zdravotnými záchrannými službami v bližšie nešpecifikovanej európskej krajine s cieľom spôsobiť ľudské obete.

Taktika, techniky a postupy skupiny Phoenix zahŕňajú:

– vedenie DoS, DDoS útokov s použitím verejne dostupných a vlastných nástrojov,
– spolupráca s inými hacktivistickými skupinami (napr. KillNet).
– prenajímanie DDoS služieb,
– na prvotný vstup do systému obete využívajú phishing,
– krádež a následný predaj citlivých dát,
– využívanie verejných poskytovateľov hostingových služieb na udržiavanie útočnej infraštruktúry.

Na základe vyššie uvedeného Vám v prílohe zasielame „Krízový manuál kybernetickej bezpečnosti“, ktorý obsahuje zoznam odporúčaní, ktorých zavedenie môže Vašej organizácii pomôcť lepšie zvládnuť potenciálne útoky.

Vzhľadom na vyššie uvedenú charakteristiku činnosti skupiny Phoenix odporúčame zvýšenú pozornosť venovať:

– kontrole postupov krízového riadenia pre prípad narušenia kritických komunikačných systémov so záchrannými službami a inými subjektami, ktorých nedostupnosť môže priamo ohroziť ľudské životy,
– mechanizmom mitigácie DDoS útokov,
– kontrole služieb, zariadení a portov, ktoré publikujete do internetu a obmedziť ich iba na tie, ktoré sú nevyhnutné,
– poučeniu zamestnancov o možnom riziku phishingových kampaní.

Nie len pred plánovaným dňom útoku (20. máj 2023) Vám odporúčame vykonávať dôsledný monitoring logov sieťových a bezpečnostných prvkov a zodpovedný personál mať pripravený v pohotovostnom režime.

Plný set odporúčaní na mitigáciu DDoS útokov sa nachádza v priloženom manuáli a na webových adresách:

– https://www.sk-cert.sk/sk/varovanie-pred-zvysenym-rizikom-kybernetickych-utokov/

– https://www.sk-cert.sk/sk/varovanie-pred-zvysenym-rizikom-kybernetickych-bezpecnostnych-utokov/

V prípade, že zaznamenáte akúkoľvek neobvyklú aktivitu, prosíme Vás o bezodkladné informovanie na e-mailovú adresu [email protected].

Za spoluprácu Vám ďakujeme.

Tomuto incidentu bol priradený identifikátor [ -20230517-4604]. Prosíme Vás o vloženie tohto identifikátora do predmetu všetkých správ súvisiacich s týmto incidentom. Ak sú informácie, ktoré nám chcete poskytnúť, citlivé, využite možnosť komunikovať s nami prostredníctvom PGP protokolu.

S pozdravom

por. Ing. Tomáš Handžarik

Odbor riešenia incidentov a dohľadové centrum

Národné centrum kybernetickej bezpečnosti SK-CERT

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zvýšeným rizikom kybernetických bezpečnostných útokov a to najmä na infraštruktúru prevádzkovateľov základných služieb a prvkov kritickej infraštruktúry. Pokračujúca vojna na Ukrajine je príznačná nie len devastuj...

14/05/2023

Vážení naši priaznivci,
snažíme sa rozširovať našu komunitu a preto sme vytvorili server, kde budeme môcť spolu komunikovať a pomáhať vám. Tiež sa tam dozviete veľa zaujímavých veci, prípadne klásť otázky a nahlasovať problémy.

Náš server nájdete tu https://discord.gg/qZfmwf8CSW

Veríme, že tam vytvoríme skvelú a slušnú komunitu.

Discord server našej spoločnosti slúži ľuďom a nájdete tu veľa zaujímavých a hlavne užitočných informácií. | 14 members

14/05/2023

Americká spoločnosť Meta opravila vážnu chybu mobilnej aplikácie pre sociálnu sieť Facebook, ktorá spôsobovala vrásky na tvárach jej používateľov. Ako totiž spomína portál wccftech, pri bežnom používaní dochádzalo k automatickému odosielaniu žiadostí o priateľstvo, čo z....