Cyberblog

Pohled na termín zero trust se postupně mění. Dnes je to respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě.

Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.

Nástroje umělé inteligence se zdokonalují v napodobování lidských hlasů a tyto nové schopnosti jsou využívány k páchání podvodů. Vyhněte se podfukům následováním těchto odborných rad.

Po narušení systému oblíbeného řetězce lékáren Apotheca došlo k úniku osobních údajů téměř poloviny obyvatel pobaltského Estonska.

Často na sociálních sítích zveřejňujete podrobnosti ze svého života? Zde se dozvíte, proč tento zvyk může ohrozit vaše soukromí a bezpečnost.

Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.

Avast varuje před novou vlnou masivně šířených nevyžádaných e-mailů, které obsahují škodlivý malware Agent Tesla. Ten krade krade hlavně hesla a přístupy z webových prohlížečů. Zmiňované e-maily jsou zřetelně cílené na české uživatele, psané dobrou češtinou a zneužívají znaky existujících firem.

Tento podvod je již poměrně sofistikovaný. Zazvoní vám telefon, po jeho zvednutí se ozve hlasový automat vydávající se za naši virtuální asistentku Kate s upozorněním, že vaše mobilní aplikace ČSOB Smart potřebuje update a pokud ho chcete provést, máte stisknout „jedničku“.

Internetoví podvodníci neustále hledají cesty, jak získat přihlašovací a karetní údaje. Často k tomu využívají již známý phishing v podobě rozeslání falešných zpráv, emailů, apod. Tato data následně slouží k odčerpání financí z účtu klienta. Nově tyto zprávy nemusí obsahovat přímý odkaz na falešné stránky, ale QR kód.

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Mějte svá přihlašovací jména pod kontrolou s aplikacemi pro správu hesel pro PC, Mac, Android, iPhone a webové prohlížeče. V článku najdete několik tipů na ty ověřené.

Kybernetická kriminalita je jednou z nejstrměji rostoucích trestných činností v České republice i jinde ve světě. Zatímco v roce 2016 tvořila zhruba dvě procenta evidovaných trestných činů v Česku, v loňském roce to bylo už 11 procent. Podle odborníků jde ale zhruba o desetinu kybernetických trestných činů, které se v zemi stanou, řekl na tiskové konferenci ke Dni bezpečnějšího internetu ředitel odboru prevence kriminality ministerstva vnitra Michal Barbořík.

V roce 2023 zaznamenaly banky 69 685 napadených klientů s celkovou škodou 1,35 miliardy korun. Průměrná výše škody na jednoho klienta tak dosáhla 19 357 Kč. Bankám se daří zvyšovat efektivitu nástrojů využívaných pro odhalování podvodů. Díky tomu zachráněné částky výrazně převyšují celkovou škodu způsobenou e‑šmejdy. Nejvyšší zachráněná částka na klienta za historii sledování kyberpodvodů je 13 milionů korun. Česká bankovní asociace aktivně bojuje proti e‑šmejdům a již druhým rokem organizovala rozsáhlou edukační kampaň #nePINdej! Doposud si interaktivní vzdělávací Kybertest, který je klíčovým prvkem kampaně, vyzkoušelo 315 tisíc lidí s průměrným skóre 74 %.

Pozor na další časté zprávy od podvodných přepravců zboží!

Weby ministerstva práce a sociálních věcí (MPSV) včetně portálu Jenda pro vyřizování dávek v úterý ráno napadli hackeři. Služby úřadu proto dočasně nefungovaly. Na síti X to oznámilo ministerstvo. Útok oznámil úřad zhruba v 08:00. Po 11:00 řekla ČTK mluvčí MPSV Kateřina Procházková, že weby ministerstva zase fungují. Podle ní kvůli útoku neunikla žádná osobní data klientů.

Pozor na další vlnu podvodných telefonátů. Tentokrát se útočníci vydávají za Ministerstvo sociálních věcí nebo opět za zástupce banky.

Nový rok zahajujeme s očekáváním výprodejů, ale pozor: na internetu se šíří nebezpečná vlna falešných e-shopů.

Počet kybernetických útoků prostřednictvím falešných videí, podvržených fotek nebo audio nahrávek, takzvaných deepfakes, se loni ve světě meziročně zvýšil na desetinásobek. Důvodem je především velký pokrok ve využití nástrojů umělé inteligence (AI), které tvorbu podvržených videí, fotek nebo zvuků výrazně usnadňují. V Evropě zaznamenal počet těchto útoků nárůst o 780 procent. Uvedla to Česká asociace umělé inteligence v manuálu Deepfake 2024: Obranná strategie pro české firmy.

Přišla vám SMS týkající se aplikace George, přechodu z aplikace George klíč na George nebo podobná zpráva s odkazem, který vás zavedl na přihlášení do našeho internetového bankovnictví nebo na stažení aplikace, která vypadá jako George? Zpozorněte, pravděpodobně jde o podvod.

Začněme otázkou, která nutí k zamyšlení: Které z čísel kreditních karet, čísel sociálního pojištění a elektronických zdravotních záznamů (EHR) má na dark webovém fóru nejvyšší cenu?

Hackeři ukradli data všech zhruba 150.000 uživatelů audioportálu a mobilní aplikace mujRozhlas. Český rozhlas (ČRo) uživatele postupně informuje, radí jim změnu hesla. Vyplývá to z vyjádření ředitele komunikace ČRo Jiřího Hošny a sdělení rozhlasu pro uživatele aplikace.

Výzkumníci v oblasti kybernetické bezpečnosti varují před nárůstem phishingových útoků, které jsou schopné vybílit peněženky s kryptoměnami.

Pozor na aktuální vlnu phishingových e-mailů, tentokrát v barvách mobilního operátora T-Mobile!

Návrh nového zákona o kybernetické bezpečnosti stihl Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) odeslat na Legislativní radu vlády (LRV) ještě před Vánoci. K posunu termínu – počítalo se s koncem listopadu – vedla snaha NÚKIB o co nejmenší počet rozporů s připomínkovými místy.

Odborníci společnosti Gen předpovídají hrozby na příští rok a zdůrazňují, že bude třeba mít se na pozoru před hrozbami ušitými na míru každé oběti. Od kyberzločinců využívajících technik deepfake k napodobování hlasu a vzhledu kolegů či známých až po spywarové aplikace šířené prostřednictvím věrohodných reklam nebo zpráv – příští rok bude obecně víc než kdy jindy důležitější ověřovat si, zda skutečně vidíte, slyšíte, čtete a klikáte na to, co si myslíte.

Kódy QR jsou bezpochyby praktické, ale mohou být také zneužity podvodníky. V tomto článku najdete návod, jak se účinně chránit.

Policie obvinila desítky lidí z ČR a Ukrajiny za podvody vůči prodávajícím na internetových bazarech. Podle vyšetřovatelů získaly dva gangy trestnou činností zhruba 123 milionů korun tak, že svým obětem ukradly bankovní identitu. Na tiskové konferenci to uvedl šéf Národní centrály proti terorismu, extremismu a kybernetické kriminalitě (NCTEKK) Břetislav Brejcha. Hlavou jednoho z gangů byla žena, která už v Česku uzavřela dohodu o vině a trestu, v níž souhlasila s 5,5 roku vězení a peněžitým trestem šesti milionů korun.

Sezóna dovolených je tady, ale softwarové firmy stále pracují na vydávání oprav závažných bezpečnostních chyb. Společnosti Microsoft, Google a firma Atlassian, která se zabývá podnikovým softwarem, vydaly záplaty zranitelností, které již byly použity při útocích. Společnost Cisco také opravila chybu považovanou za tak závažnou, že jí bylo přiděleno téměř maximální skóre CVSS 9,9.

V „internetových vodách“ se objevil nový typ phishingu. Jedná se o e-maily, jejichž obsahem je podvodná webová stránka. Následně zákazník obdrží odkaz na zadání přístupových údajů do aplikace banky, elektronického bankovnictví nebo údajů o platební kartě.

Na zákazníky portálu Booking.com, který zprostředkovává rezervaci ubytování, stále častěji útočí hackeři. Dokáží je i přimět, aby za ubytování nezaplatili hotelu, ale jim. Píše o tom server BBC.

Přestože lidé trávili v červenci, srpnu a září méně času na internetu, Avast zablokoval více než 1 miliardu hrozeb za měsíc, což je rekordní počet. Zpráva o hrozbách Avast Threat Report přináší informace o největších rizicích na internetu, nových taktikách kyberzločinců, kteří v podvodech využívají sociální inženýrství a umělou inteligenci, a nárůstu adwaru a malvertisingu.

Úloha umělé inteligence v prevenci hackerských útoků se stává stále větší součástí rozpočtů na kybernetickou bezpečnost, zejména s tím, jak se stále více aktivit podniků s umělou inteligencí spouští v prostředí cloud-native. Podle společnosti IBM činí průměrné celkové škody způsobené narušením bezpečnosti dat v roce 2023 prozatím 4,45 milionu dolarů, což je 15,3% nárůst oproti roku 2020.

Třetina Čechů a Češek (33 %) tvrdí, že se při online nakupování setkala s podvodem. Pouze 46 % dotázaných ale věří, že dokáží poznat, zda je jejich nákup bezpečný. Vyplývá to z nového průzkumu Avastu.

Výzkumníci společnosti Avast odhalili podvod s milostnými vztahy, který využívá službu ChatGPT ke zvýšení věrohodnosti svých online seznamovacích konverzací.

S podvodníky na internetových bazarech se již setkala celá řada z nás. Ti přitom svoje strategie stále zlepšují. Jak se jim ubránit a ochránit svoje peníze?

Spyware Agent Tesla, spyware Formbook i password stealer Fareit se v září objevily především v česky přeložených e‑mailech a jejich přílohách. Varovat nás ale stále mohou gramatické chyby.

Vodafone pro své zákazníky zavedl centralizovanou službu pro hlášení podvodů prostřednictvím textových zpráv. V případě, že jim dorazí podezřelá SMS, stačí jen jednoduše informaci přeposlat na číslo 7726 a Vodafone neprodleně zakročí. Zákazník tak chrání nejen sebe, ale také data a peněženky dalších potenciálních obětí.

Nedávno se kybernetická bezpečnost střetla s novou hrozivou skutečností – vzestupem škodlivé generativní umělé inteligence, jako jsou FraudGPT a WormGPT. Tyto podlé výtvory, které číhají v temných zákoutích internetu, představují pro svět digitální bezpečnosti výraznou hrozbu. V tomto článku se podíváme na podstatu podvodů s generativní umělou inteligencí, zanalyzujeme zprávy kolem těchto výtvorů a zhodnotíme jejich potenciální dopad na kybernetickou bezpečnost. I když je zásadní zachovat ostražitost, stejně důležité je vyhnout se všeobecné panice, protože situace, ačkoli znepokojivá, zatím není důvodem k poplachu. Zajímá vás, jak se může vaše organizace chránit před generativními útoky AI pomocí pokročilého řešení zabezpečení e-mailů?

Weby ministerstva vnitra, policie a pražského letiště byly dnes nedostupné, čelily kybernetickému útoku. Mluvčí vnitra Ondřej Krátoška na dotaz ČTK uvedl, že stránky ministerstva a policie nefungovaly kvůli takzvanému DDoS útoku. Stejný druh útoku zaznamenalo Letiště Praha, na sociální síti X uvedlo, že útok neměl vliv na provoz letiště. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem požadavků, čímž ho vyřadí z provozu. Po 10:00 se podařilo weby ministerstva vnitra a policie znovu zprovoznit. Web letiště byl mimo provoz zhruba mezi 11:00 a 12:00. Ministr vnitra Vít Rakušan (STAN) řekl serveru Deník N, že jednou z vyšetřovacích verzí je útok ruských hackerů.

Internet věcí (IoT) mění efektivitu v různých odvětvích, jako je zdravotnictví a logistika, ale přináší také nová bezpečnostní rizika, zejména útoky DDoS založené na IoT. Tento článek zkoumá, jak tyto útoky fungují, proč jsou obzvlášť problematické a jak je zmírnit.

Americké internetové společnosti Google, Amazon a Cloudflare uvedly, že přečkaly největší známý útok na dostupnost služeb, tzv. denial of service (DoS), na internetu a varují před novou technikou, která by snadno mohla způsobit rozsáhlé narušení. Všechny tři firmy informovaly, že útok začal koncem srpna. Google dodal, že útok stále pokračuje, uvedla agentura Reuters.

Umělá inteligence (AI) má hodně využití, při hodnocení této technologie je potřeba pamatovat na rizika i přínosy. V rozhovoru s ČTK to řekl odborník na umělou inteligenci Michael Hsieh z americké Stanfordovy univerzity. Cílem vývoje AI je podle něj mimo jiné vytvořit AI, která dokáže zdůvodňovat a přemýšlet, tak aby dokázala vytvářet rovněž nové poznatky.

Digitální mBank pokračuje v boji proti kybernetickým podvodům. Pro lidi připravila Test bezpečnosti, díky kterému si budou moci otestovat své znalosti v oblasti kybernetické bezpečnosti. Podle průzkumu mBank z roku 2021 se totiž téměř každý druhý Čech (49 %) alespoň jednou setkal se zneužitím citlivých informací, jako jsou osobní údaje nebo přístup k účtu na sociálních sítích. Třetina Čechů (33 %) se setkala s ohrožením svých financí. Ze srovnávaných věkových skupin čelí nejvyšší míře ohrožení Češi ve věkové skupině 15 až 25 let.

Univerzita obrany podle serveru iROZHLAS.cz čelí kybernetickému útoku, hackeři údajně odcizili data z rektorátu. Městské státní zastupitelství v Brně potvrdilo, že se o záležitost zajímá, uvedl dnes server. Mluvčí univerzity Vladimír Šidla ČTK odkázal na státní zastupitelství. Mluvčí Národního úřadu pro kybernetickou bezpečnost Eva Rajlichová ČTK napsala, že vzhledem k prověřování ze strany Vojenské policie se k věci nebude vyjadřovat.

Společnost Microsoft varuje před novou phishingovou kampaní zprostředkovatele počátečního přístupu, která využívá zprávy aplikace Teams jako návnady k průniku do firemních sítí.

Podvodníci se koncem léta zaměřili na facebookové stránky a zasypali je falešnými zprávami, jejichž cílem je jediné - dostat uživatele na neznámý web, na kterém se pokusí získat citlivé a důležité informace.

Na českém trhu v minulých týdnech zesílil další typ podvodu, jak získat přístup k citlivým údajům. Na náhodně generovaná telefonní čísla byla zasílána SMS informující o neuhrazeném dluhu a vyzývající ke kontrole případné exekuce na velmi precizně připravených webových stránkách s platným certifikátem. Ty ale byly podvodné a jejich cílem bylo vylákat z netušících lidí pomocí bankovní identity či identity občana přístup k jejich účtům a dalším informacím. Vyplývá to z poznatků české společnosti Analytics Data Factory, která se zaměřuje na fraud management, tedy prevenci vzniku podvodů v reálném čase.

Česká armáda shání desítky hackerů, kteří pomohou i s ochranou nových zbraňových systémů. V následujících letech pak přijme asi 300 lidí k informačním a kybernetickým silám. ČTK to na konferenci CyberCon v Brně řekl velitel informačních a kybernetických sil Armády České republiky Radek Haratek.

Meziroční tempo růstu počtu trestných činů v kyberprostoru zpomalilo. Za letošní první pololetí policie registrovala 10.219 útoků, zatímco za celý rok 2022 jich měla evidovaných 18.554 a za předchozí rok 8.518. Na tiskové konferenci to uvedl policejní prezident Martin Vondrášek. Podle něj je zhruba každý desátý trestný čin v ČR spojený s kyberprostorem, přičemž očekává, že na konci letošního roku bude podobný počet kyberútoků jako loni.

Národní úřad pro kybernetickou a informační bezpečnost (dále jen NÚKIB nebo Úřad) zaznamenal v poslední době opět několik oznámení od lidí, kteří čelili podvodným telefonátům. Během hovoru se pachatelé zaštiťují jmény zaměstnanců NÚKIB. Konkrétně v jednom z případů se takto povedlo vylákat z oběti více než půl milionu korun. Znovu upozorňujeme na to, že tyto telefonáty jsou podvodné. NÚKIB v rámci své činnosti nekontroluje převod financí. Úřad v této věci podal trestní oznámení na neznámého pachatele.

Česká pošta vydává pravidelně na svých webových stránkách čerstvé informace ohledně aktuálně kolujících phishingových mailů. Podívejte se, jakým způsobem nyní podvodníci zkoušejí imitovat zprávy od České pošty a vytáhnout z vás peníze.

Některé české banky čelí kybernetickým útokům, potýkají se s výpadky internetového a mobilního bankovnictví nebo svých webů. Problémy ohlásila Komerční banka, ČSOB, Air Bank i Fio banka, zpomalení webu zaznamenala Česká spořitelna. Vyplývá to z vyjádření bank a mluvčího České bankovní asociace (ČBA) Radka Šalši. Podle mluvčího Fio banky Jakuba Heřmánka jde o organizovaný útok ze zahraničí. ČTK zjišťuje vyjádření Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Nedostupný je také web pražské burzy.

Kyberbezpečnostní společnost ESET ve spolupráci s Policií ČR rozkryla, jak fungují podvody na tuzemských internetových tržištích jako Sbazar, Vinted, Bazoš, Facebook Marketplace, eBay nebo BlaBlaCar. Čeští uživatelé kvůli těmto podvodům zaznamenali škody v řádech stamilionů korun. Stopy útočníků vedou nejčastěji do Ruska, Uzbekistánu a na Ukrajinu.

Podvodníci zaštiťující se Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) tento týden vylákali telefonicky z lidí stovky tisíc korun. V telefonickém hovoru volající tvrdí, že pracuje v bance, má informace právě od NÚKIB a přesvědčuje volaného, aby převedl své peníze na “rezervní účet”, jinak hrozí jejich ukradení. Úřad o tom dnes informoval v tiskové zprávě. Před podvody úřad varoval už před týdnem.

Online podvody a škodlivé kódy jsou odvrácenou stranou všudypřítomných digitálních služeb. Díky nim je sice náš život jednodušší, zdravější, bezpečnější a zábavnější, ale bohužel existuje nespočet podvodníků, kteří čekají na to, aby nás připravili o identitu nebo peníze. Jak se kybernetických rizik vyvarovat? Nejlepší je vždy prevence. Jsme však jen lidé a naši protivníci jsou stále vynalézavější a odhodlanější. To znamená, že musíme být také připraveni rychle zareagovat, pokud se s podvodem setkáme, abychom mohli minimalizovat jeho negativní dopady a zabránit tomu, aby podvodníci na takových útocích vydělali (naše) peníze.

Česká správa sociálního zabezpečení (ČSSZ) opět varuje před podvodnými SMS zprávami, které jejím jménem vyzývají klienty k návštěvě podvodných webů, jež nabízí výběr banky pro přihlášení přes bankovní identitu. Nejedná se však o oficiální stránky ČSSZ, ale o podvod se záměrem vylákat z lidí citlivé osobní údaje včetně údajů o bankovních účtech.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje širokou veřejnost na množící se případy podvodných telefonátů, ve kterých se neznámý útočník vydávající se za pracovníka banky snaží pod nátlakem a s odkazem na NÚKIB či jeho zaměstnance přinutit oběť k převodu finančních prostředků na „rezervní účet“, aby se tak vyhnula fiktivní hrozbě odcizení těchto prostředků kyberútočníkem.

Útoky ransomwaru se v roce mírně 2022 snížily, což dávalo naději, že se karta obrátila proti zločineckým gangům, které za nimi stojí. Pak se ale situace bohužel ještě zhoršila.