Kyberbezpečnost

Odborníci z Check Point Research objevili několik zranitelností v největší světové šachové platformě Chess.com, kterou používá téměř 100 milionů hráčů z celého světa a kde výhra v turnaji může dosáhnout až 1 milionu dolarů.

Pražský magistrát zakázal kvůli kybernetické bezpečnosti svým zaměstnancům používat na služebních zařízeních čínskou aplikaci TikTok. Zároveň doporučil odinstalovat ji ze soukromých telefonů.

ČSOB se Potýkala s kybernetickým útokem, kvůli kterému několik hodin nefungovaly některé její bankovní služby. Výpadek dopoledne zaznamenalo internetové bankovnictví, bankovní aplikace a nebylo možné platit platební kartou na internetu. Před 13:30 byly služby podle vyjádření banky na twitteru opět dostupné. Současně uvedla, že její interní systémy útok nezasáhl a veškeré finance i klientská data jsou v bezpečí.

Kanadská vláda začne od 1. března na všech svých zařízeních blokovat sociální síť TikTok, kterou vyvíjí čínská společnost ByteDance. Podle listu National Post se vláda obává úniku dat, který by mohl zvýšit zranitelnost vůči kybernetickým útokům. Vláda se také zabývá otázkou možného čínského vměšování do kanadských voleb v letech 2019 a 2021, což Peking odmítá..

Čínská sociální síť TikTok plánuje otevřít dvě nová datová centra v Evropě. Tento krok by mohl zmírnit obavy o bezpečnost dat uživatelů a zmírnit tlak regulačních orgánů na firmu. Na blogu to oznámil manažer firmy pro evropské aktivity Rich Waterworth.

Na některé české weby související s prezidentskými volbami opět zaútočili ruští hackeři v čele s hackerskou skupinou NoName057(16). Napadli mimo jiné stránky prezidentského kandidáta…

Počet pokusů o krádeže osobních dat, takzvaných phishingových útoků, letos v ČR meziročně vzrostl o stovky procent. Téměř polovinu útoků na počítače s Windows…

Nová evropská kyberbezpečnostní směrnice NIS2, tlak na úsporu energií a lidské práce, ale i dramatický pokrok v kamerových systémech, taková je predikce bezpečnostních trendů v České republice pro příští rok. „V současné ekonomicky a geopoliticky napjaté době se nezřídka setkáváme se zprávami o občanských nepokojích, růstu kriminality a bezpečnostních hrozbách.

Policie ČR registruje jen do konce letošního října 15 409 trestných činů spáchaných v kyberprostoru, zatímco za celý rok 2021 to bylo 9518 a před deseti lety pouze 2195. Okradených jsou desetitisíce a škody jsou ve stovkách milionů korun. Podle České bankovní asociace připadá na jednoho poškozeného klienta škoda v průměru 161 500 korun. Policie spolu s ČSOB pokračuje v kampani Volač a Klikač, aby upozornila na nebezpečí na síti.

Společnost Meta zavádí na sociální sítích Facebook a Instagram další bezpečností prvky pro ochranu mladých uživatelů. Mladí uživatelé Facebooku a Instagramu nyní budou lépe chráněni před podezřelými lidmi, kteří by je mohli obtěžovat prostřednictvím nevyžádaných zpráv. Za podezřelé přitom Meta považuje účty dospělých, které v nedávné době někdo mladý nahlásil nebo zablokoval.

Na počítače tuzemských uživatelů s operačním systémem Windows v říjnu nejčastěji útočil špionský program Agent Tesla, který stál za 19 procenty všech útoků. Je…

Od začátku listopadu se policisté na Zlínsku zabývají dalšími 11 podvody na internetu. Celková způsobená škoda přesáhla 800.000 korun. Mezi podvedenými jsou lidé různého…

S blížícími se svátky roste množství pokusů o podvod při online nákupu. Nejčastěji vše začíná e-mailem, který se tváří jako zpráva od přepravce o drobném doplatku za zásilku. Končí to ale i vyluxovaným kontem. Například ČSOB kvůli tomu spustila osvětovou kampaň, jejímiž antihrdiny jsou podvodníci Volači a Klikači.

Pouze 14 procent významných světových firem nemuselo v posledních třech letech řešit únik či krádež dat. Každá čtvrtá společnost zaznamenala v posledních třech letech…

Za říjen na Česko směřoval zhruba stejný počet hackerských DDoS útoků jako za předchozích devět měsíců dohromady. Počet incidentů roste poslední tři roky v…

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil Celosvětový index dopadu hrozeb. Podle toho byl v září nejrozšířenějším malwarem FormBook, který umožňuje krádeže informací a prodává se na hackerských fórech.

Vedení nového policejního útvaru pro boj s kybernetickou kriminalitou a terorismem se ujme dosavadní náměstek ředitele Národní protidrogové centrály (NPC) Břetislav Brejcha. Útvar s…

Evropská komise schválila novou celoevropskou strategii kybernetické bezpečnosti, známou jako směrnice NIS 2. V platnost by měla vstoupit v roce 2024 a bude mít zásadní dopad na fungování více než šesti tisíc českých firem a organizací. Zavádí totiž řadu pravidel pro zajištění bezpečnosti jejich kyberprostoru proti hackerským útokům.

Do dvou let budou muset prakticky všechny nemocnice, velká část dalších poskytovatelů zdravotních služeb a také třeba výrobci léčiv a zdravotnických prostředků zajistit ve svých organizacích takovou úroveň kybernetické bezpečnosti, jak jim to nově ukládá čerstvě schválená novela směrnice EU o kyberochraně NIS2.

Nátlak a dojem časové tísně. To jsou nejčastější triky podvodníků na internetu. Z oběti se snaží získat jejich přístupy, hesla a jiné osobní údaje tím, že využívají okamžiku překvapení a využívají krátké chvíle na začátku, kdy si napadený ani neuvědomí, že se jedná o kybernetický útok. Tímto způsobem však banky s klienty nikdy nekomunikují – neposílají neznáme odkazy, nechtějí potvrdit vámi neuskutečněný požadavek ani nevyžadují sdělení citlivých údajů, hesel nebo kódů.

Už neplatí, že byste nevěděli, jak se to má dělat. To vzkazuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) odborné i laické veřejnosti po té, co minulý týden vydal podrobného Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti.

Integrovaný regionální operační program (IROP), spravovaný ministerstvem pro místní rozvoj (MMR), uzavřel pro velký zájem po týdnu třetí výzvu k posílení kyberbezpečnosti v méně…

Útoků v kyberprostoru přibývá a staly se významnou součástí globálních konfliktů. Podle výzkumné agentury International Data Corporation tak porostou investice do kyberbezpečnosti o desítky miliard dolarů ročně. Kdo aktuálně má investovat nejvíc? Země ze střední Evropy, míní agentura. Utrácet přitom mají hlavně vlády.

Zdravotnická zařízení se do budoucna neobejdou bez digitalizace svého provozu a služeb. S tím však roste i potřeba zajistit jejich informační a kybernetickou bezpečnost. Hackerský útok může chod nemocnice zcela ochromit, krádež pacientských dat znamená i krádež jejich nejcennějšího aktiva, zaznělo nedávno na odborné konferenci.

Microsoft se dostal pod palbu několika firem zabývajících se kybernetickou bezpečností kvůli tomu, jak (ne)zvládá velmi závažné problémy a rizika.

Digitalizace přináší do zdravotnictví nejen vyšší kvalitu a efektivitu péče o pacienta, ale také stále větší kybernetická rizika. Nejen nemocnice čelí stále častěji hackerským útokům a krádeží pacientských dat, která se stávají jejich nejcennějším aktivem, přibývá.

Dotace dosahující výše až 4,7 miliard korun mohou v nejbližších letech využít česká zdravotnická zařízení na podporu své kybernetické bezpečnosti. 3,7 miliardy zamíří do této oblasti z Integrovaného operačního programu (IROP), pražské nemocnice pak budou moci čerpat další stovky milionů z Národního plánu obnovy.

Bezpečnostní experti varují před novou zranitelností nultého dne nazvanou „Follina“, která byla objevena v Microsoft Office..

Změny bezpečnostní situace v Evropě zvýšily již tak značný zájem firem i organizací o ochranu informací a dat. Přední český systémový integrátor Ness Czech registruje meziroční nárůst poptávky o bezpečnostní řešení o 50 %. Ruku v ruce s tímto trendem roste i poptávka po specialistech na kyberbezpečnost. Podobně jako Java vývojáři, cloud architekti či datoví vědci se zařadili mezi nejžádanější pracovníky z IT a jejich mzdy aktuálně rostou nejrychlejším tempem.

Kanadská vláda zakázala čínské společnosti Huawei Technologies účast na budování nových internetových 5G sítí. Informovala o tom agentura AP. Podobný krok udělali již dříve klíčoví spojenci Kanady včetně Spojených států, Británie či Austrálie z obav, že by účast čínského giganta na budování nových internetových sítí ohrozila jejich národní bezpečnost.

Již zítra si odborníci na kyberbezpečnost připomenou Světový den hesel. Při této příležitosti stojí za to upozornit na varovné statistiky.

Fond Springtide Ventures, který spadá do skupiny KKCG Karla Komárka, investoval 11 milionů dolarů (asi čtvrt miliardy korun) do izraelských start-upů Source Defense a NetOp.Cloud. Ty se zabývají kybernetickou bezpečností a automatizací správy firemních sítí.

Hackeři zaútočili na webovky ministerstva vnitra, policie a hasičů. Stojí za nimi ruská skupina Killnet. Stránky jsou dočasně mimo provoz.

Zatím nepovinně mají mít digitální firmy možnost získat evropský certifikát bezpečnosti. Návrh novely zakotvuje, že se z certifikace může stát v budoucnosti povinnost. Jde o implementaci nařízení Evropské unie o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a lhůta pro ni uplynula už loni v létě. Vláda proto navrhuje schválit novelu už v prvním čtení.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nabízí nový kurz minima kybernetické bezpečnosti zaměřený na oblast zdravotnictví. Úřad o tom tento týden informoval na svých webových stránkách. Kurz je určen běžným uživatelům tak, aby se naučili bezpečně a zodpovědně pracovat v IT prostředí svého zaměstnavatele.

Plzeňská Fakultní nemocnice stále pracuje i na své bezpečnosti. Zajistit fyzické bezpečí v jejích budovách a areálech ale není jediná oblast, kde může nemocnici…

Posílit a přeorganizovat IT oddělení a plnit aktualizovaný zákon o kybernetické bezpečnosti. Tyto a další povinnosti přinesou firmám projednávané digitální předpisy EU známé jako NIS2, DSA a DMA. Upozornila na to poradenská společnost KPMG Česká republika a advokátní kancelář Toman & partneři. Podle nich si digitální normy vyžádají podobně rozsáhlé změny jako dříve nařízení GDPR.

Elektromobilita, umělá inteligence, kyberbezpečnost či kryptoměny jsou technologické trendy, které hýbou současným světem. Přispět k jejich lepšímu pochopení a inspirovat k jejich studiu má za cíl projekt Technologické olympiády, jehož registrace do pilotního ročníku odstartovala 1.

Plzeňská fakultní nemocnice investovala do programu komplexní ochrany informačního systému 351 milionů korun. Jde o největší projekt v republice ve veřejném sektoru, který si klade za cíl kybernetickou bezpečnost. Z celkové částky činila dotace EU 143 milionů korun.

Další izraelské firmě se podařilo úspěšně hacknout iPhone. Prolomit zabezpečení iOS se podniku QuaDream povedlo díky zranitelnosti v iMessage.

Devatenáctiletý mladík z Německa prozradil, že našel zranitelné místo v aplikaci nainstalované v modelech elektromobilu Tesla, které mu umožnilo ovládat některé funkce vozu. Hackem upozornil na nedostatek dohledu nad aplikacemi třetích stran, které je možné stáhnout do automobilů.

Facebook přidává end-to-end šifrování pro skupinové chaty a hovory v aplikaci Messenger. Dbáte na své soukromí? Funkci si aktivujte!

Vyděračské programy (ransomware), útoky na běžné uživatele internetu, nedostatek cybersecurity odborníků nebo rostoucí používání mobilních zařízení a cloudových služeb. To jsou jen některé z hlavních trendů, které budou podle ředitele kyberbezpečnosti ve společnosti TESCO SW dominovat trendům v cyber oblasti v roce 2022.

Hacktivisté vzali jako pomyslné rukojmí běloruské železnice. Napadení sítí a databází nemá za cíl získat finanční výkupné, jak je v těchto případech běžné. Cílem anonymní skupiny aktivistů je osvobození politických vězňů a zamezení přesunu ruských vojsk přes území Běloruska. Ransomware staví na primitivním konceptu: Zašifruje soubory na disku, které nejdou odblokovat bez šifrovacího klíče. Jednoduché, ale brilantní – firmy, které nezálohují, nebo které zálohují a nemohou si kvůli byznysu dovolit ani několikahodinový výpadek při obnovování záloh, raději za obnovu dat zaplatí výkupné. V případě hacktivistů nicméně nejde o výkupné, ale o dosažení určitých politických či jinak motivovaných podmínek.

Rok 2021 byl všechno, jen ne normální… ale už se stal minulostí. Akciové trhy stále ve velkém ovlivňovala pandemie koronaviru, zkraje roku pak titulkům dominovaly snahy (nakonec úspěšné) drobných investorů, kteří se vzepřeli velkým hráčům na Wall Street hojně shortujících akcie GameStop, AMC, Tilray a další. Nyní je však třeba hledět opět dopředu a popřemýšlet, jakým směrem by se měly naše investice ubírat v následujících měsících.

Kybernetický armageddon. Tak odborníci nazývají konec roku, kdy rapidně rostou útoky na osobní a firemní počítače. Jak se jim ubránit a na co si dát pozor vysvětluje v rozhovoru pro Ekonomický deník Vladimír Fuchs, ředitel obchodní divize OKsystem. Jak vypadá takový kybernetický útok? Obvykle probíhá skrytě a útočník při něm využívá slabá místa systému, která napadá.

Odborníci na kyberbezpečnost z organizace Cisco Talos označili metaverse za „sen zločinců“. Co je k tomu vedlo? Metaverse, tedy virtuální svět, který se má přiblížit fungování reálného světa, je pojem, který ještě před nedávnem široké veřejnosti nic moc neříkal. To se ale změnilo s nedávným výstupem Marka Zuckerberga, který metaverse prakticky považuje za naši nevyhnutelnou budoucnost.

Málokterá firma dnešního Silicon Valley je opředena takovými mýty jako Palantir. Vychází to jednak z osobnosti jejího zakladatele, jednak přímo z podstaty její práce: soustředí se na technologická řešení především pro armádní a policejní sbory. Stejně jako bájné kameny, podle kterých je pojmenovaná, ale má tato společnost svoje úskalí.

Zatímco západní země dnes usilovně řeší jak se vypořádat s vnitřními i vnějšími tlaky, Česko v posilování společenské odolnosti zaspalo. Nový kabinet tedy bude mít příležitost začít brát tuto klíčovou oblast pro naši bezpečnost skutečně vážně.

Počet kyberútoků na české organizace vzrostl meziročně na dvojnásobek. Každý týden se stane terčem ransomwarového útoku každá jednašedesátá organizace. Nejčastějším terčem kyberútoků jsou vzdělávací a výzkumné organizace, upozornil výzkumný tým společnosti Check Point Software Technologies Ltd. – Check Point Research.

Americká společnost SentinelOne, přední globální hráč v autonomní kybernetické bezpečnosti, dnes oficiálně zahájila provoz nové kanceláře a inovačního centra v Praze. V areálu inovačního centra má výhledově pracovat 300 kvalifikovaných zaměstnanců. Celková investice společnosti SentinelOne v České republice přesáhne během následujících tří let jedné miliardy korun.

Zlodějský malware Formbook, který uživatelům krade přihlašovací údaje, se stal nejčastější hrozbou pro počítačové sítě. FormBook se prodává na hackerských fórech a aktuálně stal se nejčastější hrozbou pro světové i české počítačové sítě.

Skupina ČEZ loni zachytila 6,5krát více podezřelých aktivit na sítích než před třemi lety. Nově spuštěné bezpečnostní dohledové centrum – iSOC (Integrated Security Operations Center) začalo dohlížet na ochranu skupiny v oblastech fyzické, informační a kybernetické bezpečnosti.

Podle ministra zdravotnictví Adama Vojtěcha (za ANO) potřebuje jeho resort vlastní sekci pro elektronizaci a kyberbezpečnost. Současné personální zajištění této agendy totiž podle něj neodpovídá úkolům, které na resort čekají v souvislosti s realizací zákona o eHealth a projektů za dvě a půl miliardy korun z Národního plánu obnovy.

Nulová cenzura, svobodné šíření informací a anonymita – důvody, proč se Telegram stal novým (a oproti dark webu i přístupnějším) útočištěm pro počítačové zločince. A černý trh na něm jen kvete. Přístupnější než dark web Takové výsledky přináší studie společnosti Cyberint pro Financial Times.

Procesor, který je odolný proti Meltdown slabinám, by mohl zlepšit kyberbezpečnost. Ale neprolomitelný nejspíše není, můj pane…

Děti na internetu tráví čím dál tím více času. Podle statistických údajů v současnosti čas strávený na internetu zejména vlivem pandemie výrazně roste. Technologie v současnosti slouží dětem jak k zábavě, tak i vzdělávání. Internet však s sebou nese vážná rizika. Jak lze děti proti nim bránit?

Kybernetická kriminalita roste nejen v Česku, ale celosvětově. Poradenská společnost BDO vyčíslila rostoucí globální škody z počítačového zločinu do roku 2021 na šest bilionů dolarů. Průměrná škoda způsobená únikem dat činí 7,5 milionu dolarů.

Na jižní Moravě nově chrání před hackery záchranku i devět krajských nemocnic. Národní kybernetický úřad letos zajistí služby dalším třiceti špitálům.