Kyberbezpečnost

Cisco se rozhoupalo k největší akvizici ve své historii. Za vyšší stovky miliard koupí firmu podnikající v oblasti kyberbezpečnosti.

„Malé obce IT infrastrukturu potřebují, a to včetně jejího zabezpečení. Požadavky na IT totiž už nikdy nebudou menší, právě naopak budou v čase přibývat,“ říká Lukáš Kornfeld.

Každý měsíc v rychlosti prolétnete bankovní výpis. Kontrolujete si odchozí platby. Nic podezřelého nenajdete. Za pár měsíců, v horším případě let, ale zjistíte, že vám z účtu potichu a nenápadně zmizely tisíce korun. Jak je to možné? Podívali jsme se jednomu z nových kyberpodvodů na zoubek v naší reportáži i včetně toho, jak v reálu funguje málo známé pojištění internetových rizik.

Směrnice NIS2 je nejnovější politikou EU, jejímž deklarovaným cílem je zlepšit společnou kybernetickou bezpečnost členských států. Vstoupila v platnost v lednu 2023 a očekává se, že všechny příslušné organizace budou muset nové požadavky splňovat od 18. října 2024. Co vlastně směrnice NIS2 znamená a jaké budou její potenciální důsledky?

Sociální síť TikTok spadající pod čínskou vývojářskou společnost ByteDance by se měla dočkat otevření prvního evropského datového centra. Firma tak chce mimo jiné rozptýlit obavy ze zneužívání uživatelských dat. Plány o rozšíření provozoven služby TikTok do Evropy rezonují společností již několik let. Čínský ByteDance v tomto ohledu vydal první oznámení o chystaném otevření datového centra v Irsku již v roce 2020. Od té doby se však situace příliš neposunula. Teprve letos v září začíná tato idea získávat konkrétnější obrysy.

Advokátní kancelář Císař, Češka, Smutný navyšuje počet právních týmů. Novou vedoucí advokátkou se stala Barbora Vlachová, která doposud dlouhodobě působila jako samostatná advokátka. Její tým bude mít na starosti zejména kyberbezpečnost, digitální transformaci a právo IT.

Služby přesně na míru díky dokonalé znalosti potřeb klienta, banka provázející své zákazníky na každém kroku v online světě nebo velmi rychlé uvádění nových produktů – to a ještě mnohem víc dnes bankám umožňují technologie.

Dějiny hackování od Scotta J. Shapiro s názvem Fancy Bear Goes Phishing jsou poutavým převyprávěním skutečných příběhů poukazujících na díry v našich systémech.

Investiční podvody mohou postihnout kohokoli, a to nejen seniory, je proto důležité být opatrným a obezřetným při rozhodování o finančních transakcích a investicích. Jak podvodnou nabídku snadno poznat a jak se jí ubránit? Na tyto otázky najdete odpověď v dnešním článku.

Žijeme v době, v níž jsou kybernetické útoky nejen hrozbou, ale stávají se neodmyslitelnou součástí našeho digitálního světa. Firmy a instituce všech velikostí i segmentů jsou vystavovány neustálému riziku stále sofistikovanějších kybernetických hrozeb.

Česká republika v IT bezpečnosti mírně zaostává za ostatními evropskými zeměmi. V přepočtu HDP na hlavu se Česko ve výdajích na ICT bezpečnost pohybuje až na konci druhé desítky evropských zemí, a i když neexistuje přímá korelace mezi výší HDP a bezpečnostními výdaji, vyspělejší ekonomiky jsou na tom lépe i v kybernetické bezpečnosti.

Česká republika musí do příštího října přijmout nová pravidla pro kybernetickou a digitální bezpečnost. K tomuto datu totiž uplyne lhůta pro implementaci evropské směrnice NIS2. Návrh nového zákona o kybernetické bezpečnosti, jehož autorem je Národní úřad pro kybernetickou bezpečnost (NÚKIB), ale prozatím sklízí kritiku, a to zejména kvůli části o hodnocení rizikovosti zahraničních dodavatelů.

Počet útoků v on-line bankovnictví v posledních letech několikanásobně narostl a stejně tak se zvyšuje i důmyslnost podvodů. Kriminalita páchaná v kyberprostoru za loňský rok představovala přes deset procent registrované kriminality v ČR. Cílovou skupinou útoků byla veřejnost včetně zranitelných skupin spotřebitelů. Útočníci používají hlavně podvodné telefonáty, takzvaný vishing, nebo podvržené odkazy v chatovacích aplikacích, textových zprávách nebo e-mailech, takzvaný phishing. Uvádí to Česká národní banka v pravidelné Zprávě o výkonu dohledu nad finančním trhem za loňský rok.

Kyberpodvodníci jsou stále sofistikovanější a dokážou podvést leckoho včetně vzdělaných lidí. I když počty trestných činů, které podvodníci páchají rostou i letos, nárůst podle policejního prezidenta Martina Vondráška není tak dynamický jako vloni. Banky se totiž spolu s Policií ČR intenzivně pouští do boje s kyberzločinem. Například ČSOB má v plánu spolu s policií proškolit milion lidí, kteří budou proti kyberšikaně ostražití a budou moci informovat o kybernebezpečích i své okolí. Škody jdou do desítek tisíc korun a někdy až milionů korun.

Mezi středočeskými školami obsadilo Gymnázium Příbram třetí místo, v kategoriích jednotlivců byli oceněni také studenti školy.

Internet dnes denně využívá 83 procent Čechů – o tři procenta víc než počet lidí, kteří se denně osprchují. Jaké technologické trendy budou v nejbližší době ovlivňovat náš digitální, ale i každodenní život?

Směrnice NIS2 bude velkou změnou, která se dotkne víc než šesti tisíců subjektů v Česku. Po zkušenostech s implementací GDPR se ovšem stát a experti na kybernetickou bezpečnost snaží komunikovat vše potřebné s předstihem. Jednotlivé dopady na firmy vysvětluje v rozhovoru pro Finmag.cz spoluzakladatelka konzultantské společnosti Cybrela Kateřina Hůtová.

Na internetu roste objem obchodu s kradenými prémiovými účty ChatGPT, které kyberzločinci používají mimo jiné k obcházení zákazů a restrikcí v řadě zemí, například v Rusku, Číně nebo Íránu. Kyberzločinci při krádeži přístupových údajů získají navíc i historii dotazů původního majitele, které mohou obsahovat osobní i firemní informace. Uvedla to bezpečnostní firma Check Point.

Evropská unie by od příštího roku mohla účinněji předcházet velkým kybernetickým útokům díky celoevropské síti operačních center. Počítá s tím návrh Evropské komise, která hodlá propojit národní a unijní střediska odpovídající za kybernetickou bezpečnost. Brusel odhaduje, že do projektu „evropského kybernetického štítu” vloží EU a členské země 1,1 miliardy eur (25,7 miliardy korun). Plán budou v příštích měsících projednávat členské státy a Evropský parlament.

Populární čínská mobilní aplikace TikTok je v posledních měsících terčem stále silnější kritiky, před jejím používáním varují odborníci v USA i Evropské unii, někde už dokonce sahají k zákazům na oficiálních zařízeních. Představuje skutečně velké bezpečnostní riziko? A mají se bát i „běžní“ uživatelé? Zeptali jsme se expertů.

Odborníci z Check Point Research objevili několik zranitelností v největší světové šachové platformě Chess.com, kterou používá téměř 100 milionů hráčů z celého světa a kde výhra v turnaji může dosáhnout až 1 milionu dolarů.

Pražský magistrát zakázal kvůli kybernetické bezpečnosti svým zaměstnancům používat na služebních zařízeních čínskou aplikaci TikTok. Zároveň doporučil odinstalovat ji ze soukromých telefonů.

ČSOB se Potýkala s kybernetickým útokem, kvůli kterému několik hodin nefungovaly některé její bankovní služby. Výpadek dopoledne zaznamenalo internetové bankovnictví, bankovní aplikace a nebylo možné platit platební kartou na internetu. Před 13:30 byly služby podle vyjádření banky na twitteru opět dostupné. Současně uvedla, že její interní systémy útok nezasáhl a veškeré finance i klientská data jsou v bezpečí.

Kanadská vláda začne od 1. března na všech svých zařízeních blokovat sociální síť TikTok, kterou vyvíjí čínská společnost ByteDance. Podle listu National Post se vláda obává úniku dat, který by mohl zvýšit zranitelnost vůči kybernetickým útokům. Vláda se také zabývá otázkou možného čínského vměšování do kanadských voleb v letech 2019 a 2021, což Peking odmítá..

Čínská sociální síť TikTok plánuje otevřít dvě nová datová centra v Evropě. Tento krok by mohl zmírnit obavy o bezpečnost dat uživatelů a zmírnit tlak regulačních orgánů na firmu. Na blogu to oznámil manažer firmy pro evropské aktivity Rich Waterworth.

Na některé české weby související s prezidentskými volbami opět zaútočili ruští hackeři v čele s hackerskou skupinou NoName057(16). Napadli mimo jiné stránky prezidentského kandidáta…

Počet pokusů o krádeže osobních dat, takzvaných phishingových útoků, letos v ČR meziročně vzrostl o stovky procent. Téměř polovinu útoků na počítače s Windows…

Nová evropská kyberbezpečnostní směrnice NIS2, tlak na úsporu energií a lidské práce, ale i dramatický pokrok v kamerových systémech, taková je predikce bezpečnostních trendů v České republice pro příští rok. „V současné ekonomicky a geopoliticky napjaté době se nezřídka setkáváme se zprávami o občanských nepokojích, růstu kriminality a bezpečnostních hrozbách.

Policie ČR registruje jen do konce letošního října 15 409 trestných činů spáchaných v kyberprostoru, zatímco za celý rok 2021 to bylo 9518 a před deseti lety pouze 2195. Okradených jsou desetitisíce a škody jsou ve stovkách milionů korun. Podle České bankovní asociace připadá na jednoho poškozeného klienta škoda v průměru 161 500 korun. Policie spolu s ČSOB pokračuje v kampani Volač a Klikač, aby upozornila na nebezpečí na síti.

Společnost Meta zavádí na sociální sítích Facebook a Instagram další bezpečností prvky pro ochranu mladých uživatelů. Mladí uživatelé Facebooku a Instagramu nyní budou lépe chráněni před podezřelými lidmi, kteří by je mohli obtěžovat prostřednictvím nevyžádaných zpráv. Za podezřelé přitom Meta považuje účty dospělých, které v nedávné době někdo mladý nahlásil nebo zablokoval.

Na počítače tuzemských uživatelů s operačním systémem Windows v říjnu nejčastěji útočil špionský program Agent Tesla, který stál za 19 procenty všech útoků. Je…

Od začátku listopadu se policisté na Zlínsku zabývají dalšími 11 podvody na internetu. Celková způsobená škoda přesáhla 800.000 korun. Mezi podvedenými jsou lidé různého…

S blížícími se svátky roste množství pokusů o podvod při online nákupu. Nejčastěji vše začíná e-mailem, který se tváří jako zpráva od přepravce o drobném doplatku za zásilku. Končí to ale i vyluxovaným kontem. Například ČSOB kvůli tomu spustila osvětovou kampaň, jejímiž antihrdiny jsou podvodníci Volači a Klikači.

Pouze 14 procent významných světových firem nemuselo v posledních třech letech řešit únik či krádež dat. Každá čtvrtá společnost zaznamenala v posledních třech letech…

Za říjen na Česko směřoval zhruba stejný počet hackerských DDoS útoků jako za předchozích devět měsíců dohromady. Počet incidentů roste poslední tři roky v…

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil Celosvětový index dopadu hrozeb. Podle toho byl v září nejrozšířenějším malwarem FormBook, který umožňuje krádeže informací a prodává se na hackerských fórech.

Vedení nového policejního útvaru pro boj s kybernetickou kriminalitou a terorismem se ujme dosavadní náměstek ředitele Národní protidrogové centrály (NPC) Břetislav Brejcha. Útvar s…

Evropská komise schválila novou celoevropskou strategii kybernetické bezpečnosti, známou jako směrnice NIS 2. V platnost by měla vstoupit v roce 2024 a bude mít zásadní dopad na fungování více než šesti tisíc českých firem a organizací. Zavádí totiž řadu pravidel pro zajištění bezpečnosti jejich kyberprostoru proti hackerským útokům.

Do dvou let budou muset prakticky všechny nemocnice, velká část dalších poskytovatelů zdravotních služeb a také třeba výrobci léčiv a zdravotnických prostředků zajistit ve svých organizacích takovou úroveň kybernetické bezpečnosti, jak jim to nově ukládá čerstvě schválená novela směrnice EU o kyberochraně NIS2.

Nátlak a dojem časové tísně. To jsou nejčastější triky podvodníků na internetu. Z oběti se snaží získat jejich přístupy, hesla a jiné osobní údaje tím, že využívají okamžiku překvapení a využívají krátké chvíle na začátku, kdy si napadený ani neuvědomí, že se jedná o kybernetický útok. Tímto způsobem však banky s klienty nikdy nekomunikují – neposílají neznáme odkazy, nechtějí potvrdit vámi neuskutečněný požadavek ani nevyžadují sdělení citlivých údajů, hesel nebo kódů.

Už neplatí, že byste nevěděli, jak se to má dělat. To vzkazuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) odborné i laické veřejnosti po té, co minulý týden vydal podrobného Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti.

Integrovaný regionální operační program (IROP), spravovaný ministerstvem pro místní rozvoj (MMR), uzavřel pro velký zájem po týdnu třetí výzvu k posílení kyberbezpečnosti v méně…

Útoků v kyberprostoru přibývá a staly se významnou součástí globálních konfliktů. Podle výzkumné agentury International Data Corporation tak porostou investice do kyberbezpečnosti o desítky miliard dolarů ročně. Kdo aktuálně má investovat nejvíc? Země ze střední Evropy, míní agentura. Utrácet přitom mají hlavně vlády.

Zdravotnická zařízení se do budoucna neobejdou bez digitalizace svého provozu a služeb. S tím však roste i potřeba zajistit jejich informační a kybernetickou bezpečnost. Hackerský útok může chod nemocnice zcela ochromit, krádež pacientských dat znamená i krádež jejich nejcennějšího aktiva, zaznělo nedávno na odborné konferenci.

Microsoft se dostal pod palbu několika firem zabývajících se kybernetickou bezpečností kvůli tomu, jak (ne)zvládá velmi závažné problémy a rizika.

Digitalizace přináší do zdravotnictví nejen vyšší kvalitu a efektivitu péče o pacienta, ale také stále větší kybernetická rizika. Nejen nemocnice čelí stále častěji hackerským útokům a krádeží pacientských dat, která se stávají jejich nejcennějším aktivem, přibývá.

Dotace dosahující výše až 4,7 miliard korun mohou v nejbližších letech využít česká zdravotnická zařízení na podporu své kybernetické bezpečnosti. 3,7 miliardy zamíří do této oblasti z Integrovaného operačního programu (IROP), pražské nemocnice pak budou moci čerpat další stovky milionů z Národního plánu obnovy.

Bezpečnostní experti varují před novou zranitelností nultého dne nazvanou „Follina“, která byla objevena v Microsoft Office..

Změny bezpečnostní situace v Evropě zvýšily již tak značný zájem firem i organizací o ochranu informací a dat. Přední český systémový integrátor Ness Czech registruje meziroční nárůst poptávky o bezpečnostní řešení o 50 %. Ruku v ruce s tímto trendem roste i poptávka po specialistech na kyberbezpečnost. Podobně jako Java vývojáři, cloud architekti či datoví vědci se zařadili mezi nejžádanější pracovníky z IT a jejich mzdy aktuálně rostou nejrychlejším tempem.

Kanadská vláda zakázala čínské společnosti Huawei Technologies účast na budování nových internetových 5G sítí. Informovala o tom agentura AP. Podobný krok udělali již dříve klíčoví spojenci Kanady včetně Spojených států, Británie či Austrálie z obav, že by účast čínského giganta na budování nových internetových sítí ohrozila jejich národní bezpečnost.

Již zítra si odborníci na kyberbezpečnost připomenou Světový den hesel. Při této příležitosti stojí za to upozornit na varovné statistiky.

Fond Springtide Ventures, který spadá do skupiny KKCG Karla Komárka, investoval 11 milionů dolarů (asi čtvrt miliardy korun) do izraelských start-upů Source Defense a NetOp.Cloud. Ty se zabývají kybernetickou bezpečností a automatizací správy firemních sítí.

Hackeři zaútočili na webovky ministerstva vnitra, policie a hasičů. Stojí za nimi ruská skupina Killnet. Stránky jsou dočasně mimo provoz.

Zatím nepovinně mají mít digitální firmy možnost získat evropský certifikát bezpečnosti. Návrh novely zakotvuje, že se z certifikace může stát v budoucnosti povinnost. Jde o implementaci nařízení Evropské unie o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a lhůta pro ni uplynula už loni v létě. Vláda proto navrhuje schválit novelu už v prvním čtení.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nabízí nový kurz minima kybernetické bezpečnosti zaměřený na oblast zdravotnictví. Úřad o tom tento týden informoval na svých webových stránkách. Kurz je určen běžným uživatelům tak, aby se naučili bezpečně a zodpovědně pracovat v IT prostředí svého zaměstnavatele.

Plzeňská Fakultní nemocnice stále pracuje i na své bezpečnosti. Zajistit fyzické bezpečí v jejích budovách a areálech ale není jediná oblast, kde může nemocnici…

Posílit a přeorganizovat IT oddělení a plnit aktualizovaný zákon o kybernetické bezpečnosti. Tyto a další povinnosti přinesou firmám projednávané digitální předpisy EU známé jako NIS2, DSA a DMA. Upozornila na to poradenská společnost KPMG Česká republika a advokátní kancelář Toman & partneři. Podle nich si digitální normy vyžádají podobně rozsáhlé změny jako dříve nařízení GDPR.

Elektromobilita, umělá inteligence, kyberbezpečnost či kryptoměny jsou technologické trendy, které hýbou současným světem. Přispět k jejich lepšímu pochopení a inspirovat k jejich studiu má za cíl projekt Technologické olympiády, jehož registrace do pilotního ročníku odstartovala 1.

Plzeňská fakultní nemocnice investovala do programu komplexní ochrany informačního systému 351 milionů korun. Jde o největší projekt v republice ve veřejném sektoru, který si klade za cíl kybernetickou bezpečnost. Z celkové částky činila dotace EU 143 milionů korun.