Aktuální Zprávy

Čas načtení: 2026-05-08 03:46:20

V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb

Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

Čas načtení: 2026-04-22 01:50:06

AI opravuje lidské chyby: Mozilla využila Claude Mythos k opravě 271 chyb ve Firefoxu

Nejnovější verze prohlížeče Firefox dostala opravy rovnou 271 bezpečnostních zranitelností. Za jejich odhalením ale nestál tým elitních bezpečnostních výzkumníků. Místo toho se na kódu prohlížeče v rámci interního testu „prohnala“ raná verze AI modelu Claude Mythos od Anthropicu. A výsledek vzal vývojářům dech. Spolupráce Mozilly a Anthropicu na hledání chyb ve Firefoxu běží zhruba od února letošního roku. Ale není to první společný projekt, jen je zatím největší. Od 22 chyb ke 271 za několik měsíců V září vyšel Firefox 148 a spolu s ním oprava 22 bezpečnostních zranitelností, které ve zdrojovém kódu prohlížeče odhalil model Claude Opus 4.6. Už

Čas načtení: 2024-09-24 09:52:00

Jak se připravit na NIS2 a nový zákon o kybernetické bezpečnosti? Poradí odborníci z aliance All4Cyber

Praha 24. září 2024 (PROTEXT) - Komplexní průvodce implementací NIS2 pro firmy a organizace v ČR: 7 kroků k posílení kybernetické bezpečnosti a souladu s legislativouV éře rostoucích digitálních hrozeb přináší Evropská unie aktualizovanou směrnici NIS2, jejímž cílem je významně posílit kybernetickou odolnost napříč členskými státy. V reakci na novou regulaci EU, Česká republika vytváří zcela nový zákon o kybernetické bezpečnosti (dále jen „nZKB“) včetně prováděcích právních předpisů.Pro firmy v České republice představuje nZKB novou etapu v přístupu k zabezpečení jejich digitálních aktiv a procesů. Komplexní průvodce, vytvořený aliancí All4Cyber, vás provede celým procesem implementace nZKB, od počátečního sebeurčení až po kontinuální zlepšování stavu kybernetické bezpečnosti ve vaší společnosti. Garantem tématu je Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.Úvod do NIS2: Revoluce v evropské kybernetické bezpečnostiNIS2 představuje revoluční krok v ochraně kritické infrastruktury a důležitých služeb před kybernetickými hrozbami. Oproti své předchůdkyni výrazně rozšiřuje působnost, zavádí přísnější bezpečnostní požadavky a klade důraz na proaktivní přístup k řízení kybernetických rizik. Cílem směrnice je zlepšit odolnost veřejných a soukromých subjektů v oblasti kybernetické bezpečnosti a vytvořit robustní a harmonizovaný rámec kybernetické bezpečnosti napříč EU.Klíčové aspekty NIS2 zahrnují:rozšíření působnosti na více odvětví a subjektů,zavedení dvoustupňového systému klasifikace subjektů (základní a důležité),posílení schopnosti reagovat na kybernetické incidenty,zvýšení odpovědnosti managementu za kybernetickou bezpečnosta zpřísnění sankcí za nedodržení směrnice.Pro firmy v Česku to znamená nutnost důkladně přehodnotit své současné přístupy ke kybernetické bezpečnosti a implementovat komplexní bezpečnostní opatření.Krok 1: Sebeurčení - Spadáte pod nZKB?První zásadní krok spočívá v důkladném posouzení, zda vaše organizace spadá do působnosti nZKB.Regulované subjekty jsou definovány na základě kritérií pro identifikaci regulovaných služeb. Jedná se o subjekty, které poskytují služby např. v odvětvích veřejné správy, výrobního průmyslu, zdravotnictví, energetiky, finančních trhů apod. Tyto subjekty mohou být podrobeny dvěma režimům, tj. vyšší režim pro základní subjekty a nižší režim pro důležité subjekty, které stanovují míru povinností uložených nZKB.Nový ZKB zavádí sofistikovaná kritéria kombinující sektorovou příslušnost s velikostními parametry.Středním podnikem jsou takové podniky, kterézaměstnávají více než 50 osoba jejich roční obrat přesahuje 10 milionů EUR,nebo roční balanční suma přesahuje 10 milionů EUR.Velký podnikem jsou pak takové podniky, kterézaměstnávají více než 250 osoba jejich roční obrat přesahuje 50 milionů EUR,nebo roční balanční suma přesahuje 43 milionů EUR.Při určování velikosti organizace je třeba brát v úvahu tzv. partnerské (dceřiné) či propojené podniky (koncern, holding) a přičíst jejich velikosti. Je také důležité poznamenat, že i menší subjekty mohou spadat pod nZKB, pokud jsou identifikovány jako klíčové pro své odvětví.Pro efektivní sebeurčení proveďte důkladnou sektorovou analýzu, velikostní posouzení a zvažte kritičnost vašich služeb. V případě nejasností konzultujte s odborníky a pečlivě dokumentujte celý proces sebeurčení.Krok 2: Detailní analýza současného stavuPo úspěšném sebeurčení následuje detailní analýza současného stavu kybernetické bezpečnosti ve vaší společnosti. Tento krok je zásadní pro pochopení vaší pozice ve vztahu k požadavkům NIS2 a identifikaci oblastí vyžadujících zlepšení.Začněte komplexním auditem stávajících bezpečnostních opatření. Ten by měl zahrnovat analýzu síťové architektury, přezkoumání bezpečnostních politik a posouzení stavu nastavených procesů (např. řízení přístupů, řízení patch managementu, řízení incidentů, …), evaluaci bezpečnostních technologií, posouzení bezpečnostního povědomí zaměstnanců a evaluaci procesů reakce na incidenty.Pomocí analýzy identifikujete kritická místa v zabezpečení společnosti a získáte přehled o aktuálním stavu KB. Současný stav porovnejte s požadavky nZKB, vypracujte detailní přehled identifikovaných mezer a prioritizujte oblasti pro zlepšení.Krok 3: Vytvoření implementačního plánuNa základě výstupu z analýzy by měla být vytvořena strategie implementace, která bude zahrnovat harmonogram úkolů, určení odpovědných osob za jednotlivé úkoly, termíny plnění a výběr vhodných technologií a řešení.Začněte stanovením jasných a měřitelných cílů pro implementaci nZKB. Definujte krátkodobé, střednědobé a dlouhodobé priority na základě identifikovaných mezer. Zajistěte, aby tyto cíle byly v souladu s celkovou strategií a cíli vaší organizace.Na implementaci požadavků nZKB je třeba pohlížet jako na projekt. Stanovte odpovědnou osobu za implementaci (projektového manažera), rozdělte projekt do menších, zvládnutelných, úkolů, a vytvořte logickou posloupnost implementace. Definujte rozsah, cíle, časový rámec a potřebné zdroje.Vypracujte strategii pro řízení organizačních změn spojených s implementací nZKB. Připravte plán komunikace pro informování všech zainteresovaných stran o změnách a navrhněte programy školení a zvyšování povědomí pro zaměstnance.Definujte klíčové ukazatele výkonnosti (KPI) pro měření postupu implementace a stanovte metriky pro hodnocení efektivity implementovaných bezpečnostních opatření. Nastavte procesy pro pravidelné reportování a přezkoumávání pokroku.Krok 4: Implementace organizačních opatřeníS plánem v ruce přichází čas na implementaci bezpečnostních opatření. Prvním krokem je určení zodpovědné osoby za kybernetickou bezpečnost. Sestavte tým pro kybernetickou bezpečnost a zajistěte, aby měl potřebné kompetence, nástroje a autoritu k efektivnímu řízení kybernetické bezpečnosti napříč organizací Následně je nezbytné zmapovat a identifikovat všechna aktiva společnosti a posoudit, jaké rizika jim hrozí.Zaveďte formální proces řízení rizik. Tento proces by měl zahrnovat pravidelné hodnocení potencionálních hrozeb, implementaci opatření pro zmírnění rizik a kontinuální monitorování efektivity těchto opatření. Ačkoli zákon tuto povinnost pro poskytovatele v režimu nižších povinností přímo nestanovuje, doporučujeme tento krok nepodcenit. Zavedení toho procesu Vám umožní lépe reagovat na neustále se vyvíjející kybernetické hrozby a zajistit kontinuitu vašeho podnikání.Implementace organizačních opatření jde ruku v ruce s implementací technických opatření. Zavádění nových procesů a technologií má být vždy doprovázeno vytvářením, příp. aktualizací, bezpečnostní dokumentace a bezpečnostních politik. Tyto dokumenty by měly pokrývat všechny aspekty kybernetické bezpečnosti od používání zařízení a správy hesel až po reakci na incidenty a správu dodavatelů.I přes nejlepší bezpečnostní opatření se kybernetické bezpečnostní incidenty často vyskytují v důsledku nedbalosti a nedostatečného bezpečnostního povědomí uživatelů. Proto je nutné všechny uživatele pravidelně školit. Zajistěte, aby všichni zaměstnanci od vedení až po řadové pracovníky, prošli pravidelným školením o kybernetických hrozbách a bezpečných praktikách. Dále uživatele seznamte s interní dokumentací, která jim definují pravidla a povinnosti v oblasti kybernetické bezpečnosti. Též zvažte implementaci programu simulovaných phishingových útoků pro testování a zlepšování povědomí zaměstnanců.Na základě analýzy dopadů na business (BIA – business impact analysis) vytvořte a pravidelně testujte plány kontinuity podnikání a obnovy po havárii. Tyto plány by měly pokrývat různé scénáře kybernetických incidentů a zajistit, že vaše organizace může rychle obnovit kritické operace v případě vážného narušení.Implementujte proces řízení dodavatelů z hlediska kybernetické bezpečnosti. Proveďte hodnocení rizik spojených s klíčovými dodavateli, zahrňte bezpečnostní požadavky do smluv s dodavateli a pravidelně monitorujte a auditujte jejich bezpečnostní praktiky.Krok 5: Implementace technických opatřeníImplementace technických opatření je klíčová pro posílení vaší technické infrastruktury v souladu s požadavky nZKB.Začněte modernizací síťové bezpečnosti. Implementujte nebo aktualizujte firewally nové generace, proveďte segmentaci sítě pro omezení potenciálního šíření útoků a nasaďte pokročilé systémy detekce a prevence průniků (IDS/IPS). Pokud vaši zaměstnanci pracují z domova, zajistěte, aby se do firemní sítě připojovali výhradně přes VPN. Zajistěte, aby vaše síťová architektura odpovídala nejnovějším bezpečnostním standardům.Základem kybernetické bezpečnosti je efektivní systém pro řízení přístupů a identit. Implementujte vícefaktorovou autentizaci pro kritické systémy a účty s vysokými privilegii. Zaveďte princip nejmenších privilegií, tzn. že každý uživatel bude mít pouze ty přístupy, které nezbytně potřebuje pro svou práci, a zajistěte pravidelné přezkoumávání a audit přístupových práv.Posilte zabezpečení koncových bodů a mobilních zařízení nasazením komplexního řešení pro ochranu koncových bodů (EPP) a pokročilou detekci a reakci na hrozby (EDR). Implementujte politiky pro bezpečné používání mobilních zařízení a řešení pro správu mobilních zařízení (MDM).Implementujte komplexní systém pro šifrování dat jak v klidu (např. na discích, v databázích aj.), tak při přenosu. Zajistěte, aby všechna citlivá data byla chráněna silnými šifrovacími algoritmy doporučených NÚKIB a aby byly klíče bezpečně spravovány.Zaveďte centralizovaný systém pro správu logů a bezpečnostních událostí (SIEM), čímž získáte komplexní přehled o všech aktivitách ve vaší IT infrastruktuře. Tento systém vám umožní efektivně monitorovat a analyzovat data z různých zdrojů. Díky tomu můžete včas detekovat bezpečnostní incidenty, identifikovat anomálie a rychle reagovat na potenciální hrozby.Nastavte proces zálohování a obnovy dat. Zálohy ukládejte offline na bezpečném a odděleném místě, ideálně mimo budovu. Zajistěte, aby byly zálohy pravidelně testovány a aby byl k dispozici plán obnovy po havárii, který umožní rychlé obnovení kritických systémů v případě incidentu.Nezapomeňte na pravidelné penetrační testování a hodnocení zranitelností. Naplánujte pravidelné externí i interní penetrační testy a implementujte proces průběžného skenování a řešení zranitelností. Dalším důležitým aspektem je pravidelná aktualizace softwaru, aktualizace přináší nejen nové funkce, ale také opravy bezpečnostních děr a chyb v programech.Krok 6: Nastavení procesů pro hlášení incidentůNový ZKB klade velký důraz na včasné hlášení kybernetických bezpečnostních incidentů. Abychom tomuto požadavku vyhověli, je nezbytné implementovat efektivní procesy pro detekci, analýzu a hlášení incidentů.Vytvořte jasné postupy pro identifikaci, klasifikaci a hlášení incidentů. Definujte, co představuje incident podléhající hlášení podle nZKB, a zajistěte, aby všichni relevantní zaměstnanci byli s těmito definicemi seznámeni.Určete osobu, která bude odpovídat za řízení incidentů ve společnosti, komunikovat s NÚKIB, resp. národním CERT, a jinými relevantními externími stranami, o průběhu řešení incidentu povede záznamy apod. Zajistěte, aby tato osoba byla dobře obeznámena s požadavky nZKB. V rámci interních školení seznamujte zaměstnance s možnými typy incidentů a o způsobu jejich předcházení.Nastavte procesy pro pravidelné testování a aktualizaci postupů hlášení. Provádějte simulace incidentů a cvičení typu „tabletop", abyste ověřili efektivitu vašich procesů a identifikovali oblasti pro zlepšení. Zajistěte, aby tyto procesy byly pravidelně revidovány a aktualizovány v reakci na změny v regulacích nebo ve vašem prostředí.Implementujte technologická řešení pro detekci a analýzu incidentů. To může zahrnovat nasazení SIEM systému, nástrojů pro forenzní analýzu a platforem pro orchestraci bezpečnostních operací (SOAR).Krok 7: Kontinuální zlepšování a udržování souladuImplementace požadavků nZKB není jednorázovým projektem, ale kontinuálním procesem. Je nezbytné nastavit mechanismy pro průběžné zlepšování a udržování souladu s měnícími se požadavky a hrozbami.Pravidelně přezkoumávejte a aktualizujte vaši strategii kybernetické bezpečnosti. Minimálně jednou ročně, nebo při významných změnách ve vašem prostředí, proveďte komplexní bezpečnostní audit, který zohlední nové hrozby, technologie a legislativní požadavky.Sledujte vývoj hrozeb a nové technologické trendy v oblasti kybernetické bezpečnosti. Zapojte se do odborných sektorových fór a programů pro sdílení informací o hrozbách. Využívejte zpravodajské informace o kybernetických hrozbách pro identifikaci potenciálních rizik.Investujte do kontinuálního vzdělávání a rozvoje kompetencí vašeho bezpečnostního týmu. Podporujte získávání relevantních certifikací a účast na odborných konferencích a workshopech. Udržujte tým informovaný o nejnovějších technikách útočníků a metodách obrany.Provádějte pravidelné interní a externí audity vašeho bezpečnostního programu. Využívejte nezávislé auditory pro získání objektivního pohledu na vaši bezpečnostní pozici a soulad s nZKB. Aktivně reagujte na zjištění z auditů a implementujte doporučená opatření.Implementujte proces řízení změn, který zajistí, že všechny významné změny ve vaší IT infrastruktuře nebo procesech budou posouzeny z hlediska jejich dopadu na bezpečnost a soulad s nZKB. Tento proces by měl zahrnovat bezpečnostní posouzení před implementací změn a následné ověření po implementaci.Udržujte aktivní komunikaci s NÚKIB, účastněte se konzultací a workshopů pořádaných regulátory, abyste měli přehled o očekáváních a best practices v oblasti kybernetické bezpečnosti dle nZKB.Budování odolnosti v digitálním věkuImplementace nZKB představuje významnou výzvu, ale zároveň příležitost pro posílení kybernetické odolnosti vaší organizace. Tím, že přijmete principy nZKB a budete je důsledně aplikovat, nejen splníte regulatorní požadavky, ale také významně posílíte svou schopnost čelit stále sofistikovanějším kybernetickým hrozbám.Kybernetická bezpečnost je kontinuální proces, nikoli cílový stav. S evolucí hrozeb a technologií se budou vyvíjet i požadavky na zabezpečení. Buďte připraveni se adaptovat, kontinuálně učit a zlepšovat své bezpečnostní postupy.Investice do kybernetické bezpečnosti v souladu není dnes jen otázkou regulatorního souladu, ale především strategickou nutností. Kybernetická bezpečnost se stává klíčovým faktorem konkurenceschopnosti, důvěryhodnosti a dlouhodobé udržitelnosti vašeho podnikání.Jako odborníci na implementaci požadavků nZKB v alianci All4Cyber jsme připraveni vás na této cestě podpořit. Nabízíme expertní konzultace, technickou asistenci a průběžnou podporu pro zajištění úspěšné implementace nZKB a dlouhodobé kybernetické odolnosti vaší organizace. Se správným přístupem, odhodláním a odbornými znalostmi můžete z výzvy nZKB učinit příležitost k významnému posílení vaší organizace v digitálním věku.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte http://www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.   Kontakt: Mariana PohlováPR & mediaE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz  

Čas načtení: 2024-12-19 13:27:17

Další policejní kontroly odhalily přetížené kamiony a nedodržování bezpečnostních přestávek

V období od 1. prosince do 15. prosince 2024 proběhly rozsáhlé kontroly nákladní dopravy po celé České republice. Zaměřily se na předem vytipované kamiony, které mohly být problémové. Nejčastějšími prohřešky byly nedodržování bezpečnostních přestávek a doby odpočinku. Pětina kontrolovaných nákladních aut byla přetížená. Mobilní expertní jednotky Centra služeb pro silniční dopravu se společně s Policií […]

Čas načtení: 2024-08-27 08:45:00

Kybernetická bezpečnost v éře chytrých měst: Výzvy a řešení pro IoT a dohledové systémy pohledem aliance All4Cyber

Praha 27. srpna 2024 (PROTEXT) - Nová éra urbanizaceV posledních letech jsme svědky bezprecedentní transformace našich měst. Koncept chytrých měst (Smart Cities) se stal důležitým bodem urbanistického plánování a rozvoje, slibujícím revoluci v tom, jak žijeme, pracujeme a komunikujeme s naším prostředím. Tato digitální revoluce, poháněná informačními a komunikačními technologiemi (ICT) a internetem věcí (IoT), přináší obrovské příležitosti pro optimalizaci městských služeb, zvýšení efektivity a zlepšení kvality života obyvatel. S rostoucí propojeností a digitalizací městské infrastruktury se ale exponenciálně zvyšují i rizika kybernetických útoků. Na komplexní analýzu kybernetické bezpečnosti v kontextu chytrých měst, IoT a dohledových systémů, s důrazem na implementaci směrnice NIS2 a nejnovější trendy v oblasti zabezpečení se zamýšlí Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Anatomie chytrého města: Propojený ekosystémChytré město lze charakterizovat jako sofistikovaný ekosystém, který využívá širokou škálu elektronických senzorů a IoT zařízení ke shromažďování, analýze a aplikaci dat pro efektivní řízení zdrojů a služeb. Tento ekosystém zahrnuje několik klíčových komponent, které společně vytvářejí integrovanou síť.Inteligentní dopravní systémy tvoří páteř mobility chytrého města. Využívají senzory, kamery a analytické algoritmy k optimalizaci dopravních toků, snížení dopravních zácp a zlepšení bezpečnosti na silnicích. Zahrnují např. adaptivní řízení semaforů, systémy pro dynamické směrování dopravy a platformy pro sdílení dopravních prostředků.Chytré sítě pro distribuci energie reprezentují další kritickou složku. Tyto pokročilé elektrické sítě umožňují obousměrnou komunikaci mezi dodavateli a spotřebiteli, optimalizují distribuci energie, integrují obnovitelné zdroje a poskytují nástroje pro efektivní správu spotřeby.Systémy pro nakládání s odpady v chytrých městech využívají senzory a IoT technologie k optimalizaci sběru a zpracování odpadů. Chytré kontejnery dokážou signalizovat, kdy jsou plné, což umožňuje efektivnější plánování svozu odpadu a podporuje recyklaci.Platformy digitální správy města přinášejí revoluci v interakci mezi občany a městskou správou. Tyto digitální systémy umožňují občanům přístup k široké škále městských služeb online od placení daní až po získávání povolení, čímž se zvyšuje transparentnost a efektivita správy města.Chytré osvětlení kombinuje energeticky úsporné LED technologie s pokročilými systémy řízení. Tyto systémy mohou automaticky upravovat intenzitu osvětlení podle denní doby, počasí a pohybu chodců, což vede k významným úsporám energie a zvýšení bezpečnosti.Environmentální monitorovací systémy využívají síť senzorů rozmístěných po celém městě k měření kvality ovzduší, hluku, teploty a dalších parametrů. Tato data jsou klíčová pro informované rozhodování v oblasti městského plánování a environmentální politiky.IoT: Nervový systém chytrého městaInternet věcí (IoT) představuje něco jako nervový systém chytrého města. Propojuje fyzická zařízení, vozidla, domácí přístroje a další prvky vybavené elektronikou, softwarem, senzory a síťovou konektivitou. Tato propojená síť umožňuje objektům sbírat, analyzovat a vyměňovat data v reálném čase, čímž vytváří pulzující digitální ekosystém.V kontextu chytrých měst IoT umožňuje například:- Monitorování stavu infrastruktury v reálném čase, včetně mostů, silnic a budov,- optimalizaci spotřeby energie v městských budovách, inteligentní řízení parkování, které navádí řidiče k volným parkovacím místům- automatizované zavlažování městské zeleně na základě dat o počasí a vlhkosti půdy,- sledování kvality vody a detekci úniků v městském vodovodním systému apod.Současný stav implementace chytrých měst se globálně významně liší. Města jako Singapur, Barcelona, Amsterdam či New York jsou považována za průkopníky v této oblasti, implementující rozsáhlé IoT sítě a inovativní řešení pro správu města. V České republice se konceptem chytrých měst aktivně zabývají například Praha, Brno nebo Plzeň, které postupně zavádějí prvky chytrých technologií do své infrastruktury.Dohled a bezpečnost: Oči a uši chytrého městaKamerové a dohledové systémy představují kritickou součást infrastruktury chytrých měst, sloužící jako jejich "oči a uši". Tyto sofistikované systémy zahrnují několik klíčových komponent:CCTV kamery s vysokým rozlišením tvoří základní vrstvu dohledových systémů. Moderní kamery nabízejí 4K nebo 8K rozlišení, široký dynamický rozsah (WDR) pro lepší viditelnost v různých světelných podmínkách a pokročilé možnosti nočního vidění.Analytický software pro rozpoznávání obličejů a detekci anomálií představuje mozek dohledových systémů. Tyto algoritmy, často založené na AI a strojovém učení, dokáží v reálném čase analyzovat video stream, identifikovat osoby, detekovat podezřelé chování nebo sledovat pohyb objektů.Integrované platformy pro správu videodat umožňují efektivní ukládání, vyhledávání a analýzu obrovského množství dat generovaných městskými kamerovými systémy. Tyto platformy často využívají cloudové technologie a pokročilé metody komprese dat.IoT senzory pro detekci pohybu, zvuku a dalších parametrů doplňují kamerové systémy o dodatečnou vrstvu kontextuálních informací. Například akustické senzory mohou detekovat výstřely nebo rozbíjení skla, zatímco pohybové senzory mohou aktivovat kamery v oblastech s omezeným provozem.Tyto systémy slouží k zajištění veřejné bezpečnosti, řízení dopravy a poskytování cenných dat pro městské plánování. Mohou například pomoci rychle identifikovat kriminální činnost a reagovat na ni, optimalizovat tok dopravy během špičky nebo analyzovat vzorce pohybu chodců pro lepší návrh veřejných prostor.Rozsáhlé nasazení těchto systémů samozřejmě přináší i významné etické a bezpečnostní výzvy, zejména v oblasti ochrany soukromí a zabezpečení shromaždovaných dat. Balancování mezi potřebou bezpečnosti a respektováním osobních svobod zůstává jedním z klíčových témat v diskusi o rozvoji chytrých měst.Kybernetické hrozby: Stinná stránka digitalizaceS rostoucí digitalizací a propojením městských systémů se dramaticky zvyšuje i potenciál pro kybernetické útoky. Chytrá města a IoT zařízení čelí řadě specifických kybernetických hrozeb, které mohou mít dalekosáhlé důsledky pro fungování města a bezpečnost jeho obyvatel.DDoS útoky na kritickou infrastrukturu představují jedno z nejvážnějších rizik. Útočníci mohou zaplavit městské systémy obrovským množstvím požadavků, což může vést k výpadkům klíčových služeb, jako je řízení dopravy nebo distribuce energie. V roce 2018 například čelilo město Atlanta masivnímu ransomware útoku, který ochromil mnoho městských služeb na několik dní.Man-in-the-Middle útoky na IoT komunikaci představují další významnou hrozbu. Útočníci mohou zachytávat data a manipulovat s nimi při jejich přenosu mezi IoT zařízeními a centrálními systémy, což může vést k falešným alarmům nebo nesprávným rozhodnutím založeným na manipulovaných datech.Ransomware útoky cílící na městské systémy se stávají stále sofistikovanějšími. Útočníci mohou zašifrovat kritická data a požadovat výkupné, což může paralyzovat městské služby a způsobit značné finanční ztráty.Zneužití AI a strojového učení k manipulaci s daty představuje nový model v kybernetických hrozbách. Útočníci mohou využívat pokročilé algoritmy k vytváření přesvědčivých deepfake videí nebo k manipulaci se senzorickými daty, což může vést k chybným rozhodnutím městských systémů.Útoky na dodavatelské řetězce poskytovatelů IoT zařízení mohou mít kaskádový efekt. Kompromitace jediného dodavatele může potenciálně ohrozit tisíce zařízení napříč městem.Zneužití zranitelností v IoT zařízeních k vytvoření botnetu představuje hrozbu nejen pro samotné město, ale i pro širší online prostor.Kamerové a dohledové systémy mají své specifické zranitelnosti, které mohou být zneužity útočníky. Nedostatečné šifrování přenášených dat může vést k úniku citlivých informací. Slabá autentizace a správa přístupů mohou umožnit neoprávněný přístup k video streamům nebo ovládání kamer. Zastaralý firmware a absence pravidelných aktualizací ponechávají systémy zranitelné vůči známým exploitům.Nedostatečná segmentace sítě může útočníkům, kteří získají přístup k jednomu zařízení, umožnit pohyb napříč celou sítí. Zranitelnosti v API rozhraních pro integraci s jinými systémy mohou poskytnout útočníkům další vstupní body. Navíc, fyzické zabezpečení zařízení v terénu představuje další výzvu, protože kamery a senzory umístěné na veřejných místech mohou být náchylné k fyzickému poškození nebo manipulaci.NIS2: Nový regulační rámec pro kybernetickou bezpečnostV reakci na rostoucí kybernetické hrozby Evropská unie přijala směrnici NIS2, která představuje klíčový nástroj pro zvýšení kybernetické bezpečnosti napříč členskými státy. Pro chytrá města a IoT jsou relevantní např. tyto aspekty:- Rozšíření sektorového rozsahu: NIS2 významně rozšiřuje počet sektorů, na které se vztahuje, včetně poskytovatelů veřejných elektronických komunikačních sítí nebo služeb. To znamená, že mnoho komponent chytrých měst nyní spadá pod přísnější regulaci.- Zavedení přísnějších bezpečnostních požadavků: Směrnice vyžaduje implementaci robustních bezpečnostních opatření, včetně šifrování a multi-faktorové autentizace. To je zvláště důležité pro zabezpečení IoT zařízení a dohledových systémů v městském prostředí.- Požadavky na reporting incidentů a sdílení informací: NIS2 klade větší důraz na rychlé hlášení bezpečnostních incidentů a sdílení informací o hrozbách. To může významně přispět k rychlejší detekci a reakci na kybernetické útoky v rámci chytrých měst.Implementace NIS2 v chytrých městech bude vyžadovat komplexní přístup. Města budou muset provést důkladný audit stávajících systémů a procesů, aby identifikovala potenciální mezery v zabezpečení. Bude nutné vytvořit nebo aktualizovat bezpečnostní politiky a procedury tak, aby odpovídaly novým požadavkům směrnice.Významné investice do bezpečnostních technologií a školení personálu budou nezbytné pro dosažení požadované úrovně zabezpečení. Města budou muset zavést robustní systémy pro detekci a reakci na incidenty, aby mohla rychle identifikovat a reagovat na potenciální hrozby.Pravidelné testování a hodnocení bezpečnostních opatření se stane standardní praxí, aby se zajistila kontinuální efektivita bezpečnostních opatření v rychle se vyvíjejícím prostředí hrozeb.Best practices: Budování odolného chytrého městaPro zvýšení kybernetické bezpečnosti chytrých měst a IoT je klíčové implementovat osvědčené postupy, které zahrnují technologická řešení, procesní opatření a kontinuální vzdělávání. Zde jsou některé z klíčových best practices:Implementace přístupu integrované bezpečnosti: Bezpečnost musí být integrální součástí návrhu a vývoje všech IoT řešení a městských systémů od samého počátku, nikoli dodatečným prvkem.Využití silného šifrování: Veškerá komunikace v rámci IoT ekosystému by měla být šifrována pomocí nejmodernějších kryptografických protokolů, aby se zabránilo odposlechu a manipulaci s daty.Zavedení robustního systému správy identit a přístupů (IAM): Implementace sofistikovaných IAM řešení je klíčová pro zajištění, že k citlivým systémům a datům mají přístup pouze autorizované osoby.Pravidelné bezpečnostní audity a penetrační testování: Systematické hodnocení zranitelností a testování odolnosti systémů proti útokům pomáhá identifikovat a adresovat potenciální slabiny dříve, než je mohou zneužít útočníci.Segmentace sítě a implementace Zero Trust Architecture: Rozdělení městské sítě do izolovaných segmentů a aplikace principu „nikomu nedůvěřuj, vše ověřuj" minimalizuje potenciální škody v případě průniku do systému.Automatizované aktualizace firmware a softwaru: Zajištění, že všechna zařízení a systémy jsou vždy aktualizovány na nejnovější verzi s opravou známých zranitelností, je zásadní pro udržení vysoké úrovně zabezpečení.Implementace pokročilých log managementů či SIEM řešení: Tyto systémy poskytují komplexní přehled o bezpečnostních událostech napříč celou infrastrukturou města, umožňují rychlou detekci a reakci na potenciální hrozby.Vytvoření a pravidelné testování plánů reakce na incidenty: Připravenost na různé scénáře kybernetických útoků a pravidelné školení reakcí na ně zvyšuje schopnost města efektivně reagovat v případě skutečného incidentu.Školení zaměstnanců a zvyšování povědomí o kybernetické bezpečnosti: Lidský faktor zůstává klíčovým prvkem v kybernetické bezpečnosti. Pravidelná školení a osvětové kampaně pomáhají vytvářet kulturu bezpečnosti napříč městskou správou i mezi občany.Budoucnost: Nové horizonty kybernetické bezpečnostiBudoucnost kybernetické bezpečnosti v chytrých městech bude formována několika klíčovými trendy a výzvami.Rostoucí využití umělé inteligence a strojového učení pro detekci a prevenci hrozeb přinese novou úroveň sofistikovanosti v oblasti kybernetické obrany. AI systémy budou schopny v reálném čase analyzovat obrovské množství dat, identifikovat anomálie a předvídat potenciální útoky dříve, než se stanou.Implementace kvantové kryptografie pro zabezpečení kritické komunikace představuje slibnou cestu k vytvoření teoreticky neprolomitelných komunikačních kanálů. Tato technologie může být klíčová pro ochranu nejcitlivějších dat a systémů chytrých měst.Vývoj nových standardů pro interoperabilitu a bezpečnost IoT zařízení bude hrát důležitou roli v zajištění bezpečnosti a kompatibility různorodých systémů v rámci chytrého města. Tyto standardy pomohou vytvořit jednotnější a bezpečnější ekosystém IoT.Zvýšený důraz na ochranu soukromí a etické využívání dat v městských systémech bude reflektovat rostoucí obavy veřejnosti ohledně využívání osobních údajů. Města budou muset najít rovnováhu mezi využíváním dat pro zlepšení služeb a respektováním soukromí občanů.Rostoucí význam spolupráce mezi veřejným a soukromým sektorem v oblasti kybernetické bezpečnosti umožní městům využívat expertízu a zdroje soukromého sektoru při řešení komplexních bezpečnostních výzev.Hlavní výzvy, kterým budou chytrá města v budoucnu čelit, zahrnují:- Zajištění kompatibility starších systémů s novými bezpečnostními standardy bude vyžadovat inovativní přístupy a možná i významné investice do modernizace infrastruktury.- Řešení nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost bude vyžadovat intenzivní spolupráci s vzdělávacími institucemi a vytvoření atraktivních kariérních příležitostí v městské správě.- Balancování mezi inovacemi a bezpečností v rychle se vyvíjejícím technologickém prostředí bude vyžadovat flexibilní a adaptivní přístup k řízení rizik.- Řešení právních a etických otázek spojených s využíváním dat a dohledových systémů bude vyžadovat kontinuální dialog mezi městskou správou, občany a odborníky na etiku a právo.- Zajištění dlouhodobé udržitelnosti investic do kybernetické bezpečnosti v kontextu omezených městských rozpočtů bude vyžadovat inovativní finanční modely a jasnou demonstraci hodnoty těchto investic.Budoucnost bezpečných chytrých městKybernetická bezpečnost se stává kritickým aspektem rozvoje chytrých měst a implementace IoT řešení. S rostoucí komplexitou městských systémů a zvyšujícím se počtem připojených zařízení se exponenciálně zvyšuje i potenciál pro kybernetické útoky. Implementace směrnice NIS2 poskytuje důležitý regulační rámec pro zvýšení odolnosti vůči těmto hrozbám, ale skutečný úspěch bude záviset na schopnosti měst efektivně implementovat komplexní bezpečnostní strategie.Úspěšné zabezpečení chytrých měst vyžaduje holistický přístup, který kombinuje nejmodernější technologická řešení, robustní procesy a kontinuální vzdělávání všech zúčastněných stran. Pouze takovýmto integrovaným přístupem mohou města plně využít potenciál moderních technologií při současném zajištění bezpečnosti a soukromí svých občanů.Budoucnost chytrých měst závisí na naší schopnosti efektivně řešit současné i budoucí kybernetické hrozby. Se správným přístupem, investicemi do kybernetické bezpečnosti a kontinuálním vývojem v oblasti technologií a regulací mohou chytrá města významně přispět ke zlepšení kvality života, zvýšení efektivity městských služeb a vytvoření udržitelnějších urban'ích prostředí.V konečném důsledku bude úspěch chytrých měst měřen nejen jejich technologickou vyspělostí, ale také jejich schopností zajistit bezpečnost, soukromí a důvěru svých obyvatel. Kybernetická bezpečnost tak není jen technickým problémem, ale fundamentálním předpokladem pro budování inteligentních, odolných a lidsky centrických měst budoucnosti.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.Kontakt pro média:Mariana PohlováE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz

Čas načtení: 2025-01-31 10:50:00

Univerzita Hradec Králové vychovává novou generaci IT bezpečnostních specialistů, zkušenosti jim předávají i experti z T-Mobilu

Praha 31. ledna 2025 (PROTEXT) - Studenti Univerzity Hradec Králové za sebou mají první semestr programu Informační a síťová bezpečnost. Samotný program vznikl ve spolupráci s NÚKIB a reaguje na rostoucí potřebu vyššího počtu odborníků na kybernetickou bezpečnost. Na přípravě témat i samotné výuce se podílí mezi jinými také bezpečnostní experti z T-Mobilu a navázaná spolupráce bude pokračovat i v dalším semestru. Absolventi mají být schopni řešit praktické problémy informační bezpečnosti nejen po technologické stránce, ale i po stránce organizační, procesní a etické. I díky zapojení operátora do výuky tak budou studenti lépe připraveni na nástrahy běžné praxe, což výrazně zvýší jejich možnosti profesního uplatnění.S rostoucí digitalizací roste i význam kybernetické bezpečnosti – podle dat Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jen v roce 2023 vzrost počet kybernetických incidentů v českých firmách o 80 % a Policie České republiky registrovala ve stejném období přes 19 000 trestných činů v oblasti kyberkriminality – i v loňském roce počet incidentů rostl. Fakulta informatiky a managementu Univerzity Hradec Králové (FIM UHK) proto ve spolupráci s NÚKIB již loni na podzim otevřela studijní program Informační a síťová bezpečnost, aby saturovala potřebu pracovního trhu po specialistech na kyberbezpečnost. Program klade důraz na praktickou využitelnost, a proto je vyučován v úzké spolupráci s odborníky působícími na trhu informační bezpečnosti – například ze společnosti T-Mobile."Chceme, aby naši absolventi – budoucí bezpečnostní analytici, manažeři nebo třeba architekti kybernetické bezpečnosti, byli připraveni řešit praktické problémy týkající se návrhu, správy a komplexního zabezpečení počítačových sítí a počítačových systémů včetně využití technik řízení bezpečnosti informací a informačního práva týkající se skutečné praxe," říká doc. Mgr. Josef Horálek, Ph.D., odborný garant studijního programu Informační a síťová bezpečnost z FIM UHK. "Při výuce spolupracujeme s experty na bezpečnostní problematiku z T-Mobilu, kteří do výuky přinášejí praktické zkušenosti a poskytují tím studentům velmi cenný pohled doplňující běžnou akademickou agendu."FIM UHK v programu v současnosti vyučuje 51 studentů. S rostoucí poptávkou po bezpečnostních odbornících je zřejmé, že zájem poroste. To ukázala i návštěvnost a skladba posluchačů přednášek v prvním semestru, kdy byly některé přednášky otevřené i studentům ostatních oborů."Bezpečnostních specialistů je velký nedostatek, je potřeba maximálně podpořit každého, kdo se chce oboru bezpečnosti věnovat. Tyto specialisty si firmy často rozeberou už v průběhu jejich studia.Oblast kybernetické bezpečnosti je specifická tím, že jde o multidisciplinární obor. Kombinuje jak znalosti IT technologií a chápaní business procesů, tak i další netechnické oblasti jako řízení rizik, legislativu a další. Bezpečnostní specialista musí být schopen při řešení konkrétních situaci aplikovat znalosti ze všech těchto oblastí, což na něj klade relativně vysoké nároky," vysvětluje Karel Medek, Tribe Technical Lead Protect CZ ze společnosti T-Mobile.Podle Medka díky EU směrnici NIS2 a přijetí nového zákona o kybernetické bezpečnosti vznikne na českém pracovním trhu instantní poptávka po zhruba 5000 bezpečnostních specialistech. Zákon obsahuje jasné požadavky na výkon bezpečnostních rolí a bude se týkat nejen 6-15 tisíc českých firem, ale v určité míře i jejich subdodavatelů. Poptávka po bezpečnostních specialistech v celé EU jde již nyní do stovek tisíc.Vzdělávací instituce by na toto měly reagovat, ale zároveň je i profesní povinností a vlastním zájmem bezpečnostních expertů studenty v tomto maximálně podporovat. Dnešní technické vzdělávací instituce nabízí mnoho oborů a předmětů zaměřujících se na tvrdé dovednosti."Bezpečnostní obory jsou z principu nevděčné – pochopitelně je málokdo nadšený, že jej upozorníte na nalezenou zranitelnost a následně ho přinutíte ji opravit. A to celé za situace, kdy dotyčný kvůli úzkému technickému zaměření nalezenou zranitelnost nemusí vnímat jako problém. To celé historicky vedlo k obecnému vnímání bezpečnostního experta jako někoho, kdo většinou všechno zdržuje, prodražuje a neustále upozorňuje na potenciální rizika. Naneštěstí jsme v posledních letech byli svědky ekonomických následků bezpečnostních incidentů a díky tomu se tento pohled začíná celkově měnit. Prezentované hrozby začínají být vnímány jako reálný problém ohrožující firmu a nikoli jen jako bezpečnostní paranoia. To pak umožňuje se snáze dohodnout se všemi zainteresovanými stranami a prosadit bezpečnostně akceptovatelný kompromis," říká Karel Medek.Noví bezpečnostní specialisté tak přicházejí ze školy s jasně nastavenými hodnotami, výbornými technickými znalostmi a porozuměním oboru.  ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.  

Čas načtení: 2025-03-14 17:18:41

Inspektoři silniční dopravy budou od července kontrolovat kamiony, rozhodla sněmovna

Na nákladní dopravu budou dohlížet dál mobilní expertní jednotky, ovšem v novém jako Inspekce silniční dopravy (INSID). Umožnila to novela několika silničních, jejíž návrh schválili poslanci. Ta zároveň zavádí novou formu flexibilní veřejné dopravy, tzv. poptávkovou dopravu. Návrh změn rovněž počítá s pravidly pro autonomní vozidla nebo doručováním řidičských průkazů do výdejních míst či boxů. […]

Čas načtení: 2020-11-26 22:09:22

Vídeňské milování: Teror v sedmi obrazech. Obraz čtvrtý: Dnešní byrokraté a politici islamisty nezastaví

Střílení bezvěrců samopalem v rukou muslima ve Vídni 2. listopadu 2020 je ten typ nepříjemnosti, kdy říká, že útok byl náhlý a tajná služba a státní aparát z řady příčin zaspaly. Totéž se stalo při vyšetřování v USA po 11. září. Zajištění bezpečnosti 11. září 2001 bylo kritizováno jako nekompetentní s velkými rezervami ve zpravodajské činnosti a v koordinaci bezpečnostních složek. Domnívám se, že do jisté míry neprávem. Bezpečnostní opatření tehdy byla průměrná a průběžná. Tedy samozřejmá. Nelze přitom zapomínat, že o činnosti zpravodajských služeb se takřka nic nedozvíme. Co funguje v režimu utajení, směruje aktivity včas na správné místo mnohdy jen nahodile a generuje chybná hodnocení a rozhodnutí. Mnoho náhodných selhání, opomenutí, povrchních analýz, nekompetentních a pasivních přístupů ke zdrojům informací, ale i přílišná horlivost v nevhodný okamžik, pak může vytvářet obraz útoku z 11. září jako konspirativní akce umožňující teroristům, aby učinili něco, co lze využít jako záminku k dramatickým bezpečnostním opatřením a odvetám, které by jinak nebyly státním aparátem realizovatelné. Kritika bezpečnostních služeb je všedním jevem I v Rakousku se objevila kritika postupu bezpečnostních orgánů. Rakouský ministr vnitra Karl Nehammer si 6. listopadu 2020 oficiálně povzdychl, že se při nakládání s informacemi tajných služeb (ohledně atentátníka z Vídně) staly nepřijatelné chyby. Převedeno do češtiny: Úřady měly informaci o tom, že se střelec Kujtim Fejzulai pokusil v létě v Bratislavě koupit munici do samopalu alias do útočné pušky. Spolkový úřad pro ochranu ústavy a boje proti terorismu sice zkontroloval totožnost pachatele, ale nepodnikl žádné další kroky. Minimálně by soudní orgány, pokud by informaci dostaly, mohly rozhodnout, zda mladík neporušil podmínku. Rakouské úřady také věděly, že Fejzulai byl v létě v kontaktu se dvěma osobami z Německa sledovanými v Rakousku z popudu německé kontrarozvědky: Dva radikálové z Osnabrücku v červenci několik dní strávili u Fejzulaie v jeho vídeňském bytě. Na obhajobu tajných služeb je nutné uvést, že lidí, jako byl střelec Fejzulai, žijí v Rakousku stovky či spíše tisíce a kapacita jejich monitorování je omezená. Fejzulai nepředstavoval islamistickou super hvězdu, spíše nervózní myš. Ale promarněným závažným signálem byla snaha koupit na Slovensku střelivo. Na druhou stranu šlo zároveň o signál, že jde o naprostého blba – chtěl si koupit náboje v oficiální prodejně bez zbrojního pasu. Takovou hloupost by přece skutečný terorista nikdy neudělal! No, vždycky je něco poprvé… Reakce: Policejní cvičení v EU Islámské komunity s islamistickými skupinami jsou již tak rozsáhlé, že se nejen rakouská, ale i administrativy dalších západních států EU vyhýbají tvrdším opatřením. Teprve po vídeňském střílení chtějí rakouské orgány najednou zavřít dvě mešity. Politickou a bezpečnostní mravopočestnost mešit přitom rakouská vláda mohla řešit již dříve, ale kdo by si chtěl zahrávat s muslimy? Jejich organizace, i mezinárodní, by spustily doslova frontální řev, a s nimi i rakouské multikulturní a promigrační spolky. Nezapomínejme, že státní orgány (tedy úředníci) kdekoliv na světě chtějí přežívat pokud možno s co nejmenší mírou komplikací. Po každém teroristickém útoku následují standardní policejní manévry, ale opatření jsou stále stejná, tedy s minimálním účinkem: Posilují se některé bezpečnostní zákony, policie dostane nová pracovní místa. To není kritika státních a bezpečnostních orgánů, ale pouze konstatování stavu. I když řadu útoků islamistů se tajným službám daří v zárodku odhalit, úspěchy jsou většinou cíleně utajovány. Po krvavém útoku začne policie a případně i armáda střežit důležité objekty a místa shromažďování občanů. K podobné mobilizaci bezpečnostních složek dochází i v dalších státech EU. Jde o prevenci pro případ, kdyby se k podobnému útoku odhodlali napodobitelé. Příkladů z minulosti přitom není málo. Třeba v minulých týdnech: * 25. září 2020. Paříž, Francie: Dva lidé jsou ubodáni k smrti a dva zraněni před bývalou redakční budovou Charlie Hebdo. * 4. říjen 2020. Drážďany, Německo: Syřan zaútočil nožem na dva homosexuály. Předtím byl zatčen pro podezření z terorismu, ale znovu propuštěn. Mrtvý. * 16. říjen 2020. Paříž, Francie: Učitelovi Samuelovi Patymu sťal hlavu 18letý původem Čečenec za to, že ve škole ukazoval karikatury Mohameda. * 29. říjen 2020. Nice, Francie: Terorista zaútočí nožem v bazilice Notre-Dame de Nice. Zabije tři lidi a pokusí se oběti setnout hlavu. * 2. listopad 2020. Vídeň, Rakousko: V centru města střílí 20letý sympatizant IS. Čtyři mrtví, 22 zraněných. Z dlouhodobého hlediska jsou současná i halasně vyhlašovaná budoucí opatření de facto pouze policejním cvičením v rámci EU. Po velkých nebo mediálně velmi sledovaných útocích vlády států EU vždy deklarují, že přitvrdí protiislamistická opatření a tajné služby zintenzivní mezinárodní spolupráci. Všechny iniciativy pak ale postupně přecházejí do pracovního volnoběhu. A po dalším mediálně sledovaném útoku vlády opět vytáhnou před médii bobříka spolupráce a intenzivnějších opatření. Například prezident Emmanuel Macron letos uvedl, že chce ve Francii zakročit nejen proti džihádistům, ale také proti širšímu islamistickému podhoubí, které mnohdy má místo i v oficiálních mešitách. Do roka a do dne z toho bude opět volnoběh. Zpravodajské služby budou i nadále v defenzivě kvůli nedostatku informací z muslimské komunity. I proevropští muslimové na radikály ze svých řad neradi upozorňují ze strachu z pomsty vůči jejich rodině. V Rakousku, kterému dnes vyčítají laxnost vůči islamismu, jsou přitom dál než ve Francii alespoň v tom, že zde již bylo zakázáno financování muslimských organizací/spolků ze zahraničí. Ale chybí jeho skutečná kontrola. Pokud se tomuto financování a přijímání imámů ze zahraničí, nebude k dispozici ani nejmenší stupeň prevence islamistických tendencí. Bez radikálních opatření bude policejní úsilí víceméně bezvýsledné. Nemalá část muslimského obyvatelstva by je ale vnímala jako vyhlášení občanské války. Stačí hysterie, jaká propukla po pár siláckých větách prezidenta Macrona o nutnosti systematického boje proti islamismu a přísnější kontroly vnějších hranic Schengenského prostoru. Paradoxy předstírání islamistů Velmi zajímavým fenoménem byla pomoc tří mužů lidem ohroženým při střelba mladého islamisty ve Vídni. Palestinský zaměstnanec rychlého občerstvení Osama Joda a zápasníci MMA Recep Gultekin (21) a Mikail Özen (25) společně pomohli postřelenému policistovi a starší ženě. Přitom byl údajně útočník zhruba 20 metrů od nich. Turci Mikail Özen a Recep Gültekin se ze dne na den stali za svou odvahu opěvovanými hrdiny. Pro rakouskou multikulturně scénu bylo příjemné, že jsou rakouskými státními občany, oba se narodili ve Vídni. „My muslimové tureckého původu nenávidíme jakýkoli druh teroru… Stojíme za Rakouskem, stojíme za Vídní, respektujeme Rakousko,“ nechal se slyšet Özen krátce po atentátu na videu pro sociální sítě. Všem třem na vídeňské radnici poděkoval starosta Vídně Michael Ludwig. Psali o nich v řadě zahraničních médií jako příklad toho, že teror nemá s islámem nic společného, jde o činy extremistů. Oba Turky pozval k sobě i turecký velvyslanec v Rakousku Ozan Ceyhun. Telefonicky jim blahopřál i turecký prezident Recep Tayyip Erdogan, který je označil za „posly míru a krásy“. Hrdinové však měli smůlu, že internet má sloní paměť. Jakmile se jejich fotografie objevily v médiích, ihned vešlo ve známost, že oba vyjadřovali sympatie muslimským extremistům a schvalovali teroristické útoky. Jde o rozkošný důkaz, jak odolné je podhoubí islámského terorismu. Přímo z turecké komunity se k médiím dostala videa a příspěvky ze sociálních sítí. V jednom z příspěvků komentuje Gültigen teror z 19. prosince 2016, kdy islámský terorista Anis Amri v ukradeném voze na berlínském vánočním trhu zabil 11 lidí a předtím zavraždil řidiče. „Vůbec mi není líto, co se v Berlíně stalo,“ napsal Gültegin krátce po tomto atentátu. Skutečné názory také ukázal Facebook u Özena, který ukazoval ruku s prsty sevřenými do takzvaného „vlčího pozdravu“, symbolu extremistické organizace Šedí vlci. V Rakousku už je dva roky zakázán podobně jako nacistické „hajlování“. K fotografii rakety, určené k boji v syrském městě Afrín, napsal: „Od nás k tobě poletí raketa pro zrádce v Afrínu. Doufám, že budeš mít na svědomí mnoho mrtvých, i děti.“ Özen i Gültigen sice příspěvky ze svých profilů na sociálních sítích odstranili, ale z internetu se jim je zcela vymazat nepodařilo. Jejich skutečné názory kolují po sítích třeba se současným prohlášením Gültigena: „Teror nemá náboženství, teror nemá národ. Bez ohledu na to, zda Žid, křesťan nebo muslim, všichni držíme pohromadě. Modlete se za Vídeň.“ Internet se pro „hrdiny“ stal pastí. Jejich islamistické názory představují projevy etnické pýchy a zároveň i pohrdání až nenávistí vůči evropskému obyvatelstvu. Některé organizace i politici situaci žehlili tím, že to od nich byla jen mladická nerozvážnost. Özen na sociálních sítích odmítl, že by zdravil „vlčím pozdravem“ jako symbolem extremistů. Jako sportovec a zápasník chtěl prý jen vyjádřit, že je „silný jako vlk“. „S Šedými vlky nemám nic společného,“ tvrdil. Pro pochopení islámského/islamistického terorismu není ani tak podstatné, že ve Vídni střílel nějaký mladý muslim. Důležitý je spíše příběh, jak se Mikail Özen a Recep Gültekin ze dne na den stali za svou odvahu opěvovanými hrdiny, a zároveň se ukázalo, co si skutečně myslí. Mezi těmito dvěma „příběhy“ nevidím žádný rozpor. Když došlo ke střelbě, oba mladí Turci a Palestinec jednali instinktivně. Sami se stali cílem, protože se střílelo jejich směrem, do míst, kde pracovali. V tu chvíli začali být součástí napadené skupiny, projevila se v nich skupinová solidarita. Zraněný policista nebyl symbolem prohnilé liberálně křesťanské společnosti nevěřících psů, ale jedním z napadených. Pomohli by komukoliv, kdo to v tom okamžiku potřeboval. Teprve později jim někdo řekl, nejenže byli odvážní, ale ještě k tomu ukázali, že ne všichni muslimové jsou střelci smrti. Nevadí jim, že to o nich hovoří, naopak toho využijí. Özen a Gültekin fandili islamistům, patří do mnohamilionové armády muslimských sympatizantů tvrdého islamistického postupu proti evropským nevěřícím psům, ale jsou prezentováni jako prototypy muslimské spolupráce s EU. Ale chybička se vloudila. Internet vyplivl jejich skrytou identitu. {loadmodule mod_tags_similar,Související}

Čas načtení: 2024-04-25 13:29:00

Audit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Praha 25. dubna 2024 (PROTEXT) - Cyber Security Audit 2.0 (CSA) od společnosti Gordic umožňuje jednoduše zvládnout legislativní požadavky v oblasti kybernetické bezpečnosti včetně nařízení nové evropské směrnice NIS2.V dnešní digitální době jsou data jedním z nejcennějších aktiv podniků. Organizace zaznamenávají své transakce do databází, ukládají dokumenty do síťových úložišť a při své činnosti se do značné míry spoléhají na technologie. S rostoucí závislostí podniků na těchto informačních technologiích a digitálních datech, v kontextu nutného úsilí o jejich ochranu včetně splnění nových zákonných povinností vyplývajících z bezpečnostní směrnice NIS2, nabývá jak u komerčních subjektů, tak organizací státní správy na důležitosti i tzv. audit kybernetické bezpečnosti.Prevence je lepší než léčbaKyberbezpečnostní audit je proces, v rámci kterého se hodnotí a analyzují bezpečnostní opatření, politiky a postupy organizace v oblasti informačních technologií a kybernetické bezpečnosti. Pravidelné audity tohoto typu jsou pro organizace nezbytné pro zajištění účinnosti jejich bezpečnostních opatření a pomáhají jim zejména dvěma způsoby:Zaprvé umožňují posoudit, proaktivně identifikovat a následně řešit případná bezpečnostní rizika nebo nedostatky v bezpečnostních opatření, které mohou vyžadovat zlepšení či dodatečnou ochranu. Při testování zranitelností a hodnocení rizik lze identifikovat potenciální vstupní body pro kybernetické útoky, slabá místa v zabezpečení sítí a oblasti, kde mohou být ohrožena citlivá data, přičemž výsledky auditu umožňují organizacím vypracovat plán ochrany dat a zavést další bezpečnostní opatření a kontroly ke zmírnění zjištěných rizik.Zadruhé představuje bezpečnostní audit pro společnost jakousi pojistku či ověření, že dodržuje právní předpisy a průmyslové normy týkající se ochrany dat, což zároveň zvyšuje její kredibilitu, neboť jí pomáhá prokázat její závazek k ochraně dat a dodržování předpisů zúčastněným stranám, jako jsou zákazníci, partneři a regulační orgány.Mimo výše uvedené hrají audity kybernetické bezpečnosti zásadní roli i při vyvozování odpovědnosti jednotlivců za případné porušení zásad kybernetické bezpečnosti. To je důležité zejména s ohledem na chápání důležitosti ochrany dat a dodržování bezpečnostních politik ze strany zaměstnanců. Postupy pro zajištění kybernetické bezpečnosti organizací by měly být také pravidelně aktualizovány v souladu se změnami procesů řízení rizik a změnami v obchodních požadavcích, aktuálním vývoji v oblasti hrozeb a rozvoji technologického prostředí.Nenahraditelný pomocník při audituI přesto, že bezpečnostní audit hraje klíčovou roli v ochraně citlivých podnikových dat, může být pro řadu organizací náročným, zdlouhavým a demotivujícím úkolem, kterému se vyhýbají. Nástroje v podobě klasických tabulkových a textových editorů, které často slouží jako nástroj k provedení auditu, mohou svojí omezenou funkčností audit komplikovat. Zejména při sběru, třídění a analýze dat vyžaduje užití těchto editorů zdlouhavou manuální práci, navíc s vysokou pravděpodobností lidské chyby, což vede nejen k frustraci, ale i zpomalování celého procesu auditu. Tento zastaralý způsob provádění bezpečnostního auditu bez automatizace ale může vést k ještě horšímu scénáři, a to neschopnosti organizace efektivně reagovat na změny v prostředí kybernetických hrozeb, díky čemuž se dostane na mušku kyberzločincům. Řešením těchto problémů je moderní nástroj CSA vyvinutý specialisty v oblasti kybernetické bezpečnosti, který zmíněné nedostatky editorů nejen řeší, ale navíc nabízí i další přidanou hodnotu.Cyber Security Audit 2.0CSA od předního českého tvůrce a dodavatele informačních systémů společnosti Gordic je speciální aplikace pro analýzu bezpečnostních rizik a řízení procesních náležitostí kybernetické bezpečnosti z jednoho místa. CSA je nenahraditelným průvodcem pro organizace hledající jednoduché řešení požadavků vyplývajících ze Zákona o kybernetické bezpečnosti, normy ISO 27 000, směrnice NIS2 i nařízení DORA, přičemž v rámci komplexního přístupu poskytuje odpovědi na nároky české legislativy i mezinárodních standardů, umožňuje efektivní řízení aktiv, hodnocení rizik a implementaci opatření ke zvýšení bezpečnosti.Aplikace CSA získala certifikát v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) od renomované auditorské společnosti TAYLLORCOX, a je jediným nástrojem na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.CSA v praxiCSA usnadňuje řízení kybernetické bezpečnosti organizace v souladu se současnou českou i mezinárodní legislativou, přičemž obsahuje i specifické materiály a aktualizovaná doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Poskytuje skutečný přehled o stavu kybernetické bezpečnosti organizace v reálném čase a umožňuje provádět analýzy v oblasti kybernetické bezpečnosti s nevídanou rychlostí, precizností a pohodlím, kterého lze jen těžko dosáhnout pomocí tradičních tabulkových a textových editorů.Data jsou v rámci aplikace CSA dostupná nepřetržitě, je možné je kdykoliv upravit nebo stáhnout, a aplikace s využitím těchto dat nabízí široké spektrum možností, jakými lze podpořit bezpečnostní strukturu organizace. Pomáhá vytvářet, evidovat a hodnotit jak digitální, tak fyzická aktiva podniku a díky komplexnímu katalogu hrozeb a zranitelností umožňuje identifikovat potenciální rizika a využít mapy těchto aktiv k jejich detailnímu zobrazení. Hodnocení rizik je prováděno systematicky a efektivně, aby bylo možné včas přijímat kvalifikovaná rozhodnutí a adekvátně reagovat.Aplikace CSA poskytuje i přehled o již proběhlých bezpečnostních událostech a incidentech, což usnadňuje rychlou a cílenou reakci. Jednou z jejích hlavních předností je funkce dlouhodobého sledování stavu kybernetické bezpečnosti v organizaci včetně jeho změn, díky čemuž lze snadno dohledat změny, které v systému kybernetické bezpečnosti proběhly, a jejich celkový dopad na chod podniku.Na základě analýz nástroj generuje návrhy opatření a plánů pro zvládání rizik, aby organizace byla připravena na všechny možné bezpečnostní scénáře. Aby byla zachována transparentnost a soulad s předpisy, poskytuje i prohlášení o aplikovatelnosti a plány pro zachování kontinuity provozu. Výstupní analýzy a monitoring pak slouží nejen manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům a auditorům jako podklady pro zlepšení úrovně kybernetické bezpečnosti organizace, ale také jako zdroj informací pro příslušné dozorové orgány. Více informací o nové generaci nástroje CSA 2.0 najdete na stránkách gordiccybersec.cz/csa/.O tvůrci CSASpolečnost Gordic je předním českým tvůrcem a dodavatelem informačních systémů a nástrojů pro srozumitelnou komunikaci lidí a organizací. Jeho portfolio produktů a služeb zahrnuje informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany. Zdroj: Gordic ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz. 

Čas načtení: 2024-03-01 07:51:00

MWC 2024: Huawei představuje nejnovější řešení HiSec SASE pro inteligentní ochranu poboček

Barcelona (Španělsko) 1. března 2024 (PROTEXT/PRNewswire) - Na veletrhu MWC Barcelona 2024 se v rámci akce IP Club Carnival představilo nové řešení HiSec SASE (Secure Access Service Edge) společnosti Huawei. Toto futuristické řešení zaujme integrovanou inteligentní ochranou cloud-síť-koncový bod, která poskytuje konzistentní zajištění bezpečnosti pro firemní centrály a pobočky.Podíl společností, které přistupují k veřejným cloudovým službám prostřednictvím internetu, dnes celosvětově dosáhl 60 %. Podniky rovněž mění své fungování a namísto vynucování centralizovaného přístupu ke službám prostřednictvím datového centra ve firemní centrále umožňují pobočkám přímý přístup ke službám v cloudu. A přestože centrály disponují dostatkem zařízení i personálu pro dostatečné zabezpečení, pobočky mají často vzhledem k omezeným investicím do zdrojů příliš slabou ochranu. V této situaci se stává nutností systémy zabezpečení modernizovat.Leon Wang, prezident produktové řady Huawei pro datovou komunikaci, při představení bezpečného a efektivního řešení síťové architektury Huawei s názvem HiSec SASE zdůraznil jeho schopnosti rychlého ošetření hrozeb druhé úrovně, špičkový detekční výkon a precizní prevenci ransomwaru.1.Rychlé řešení hrozeb druhé úrovně: S využitím více než 8000 bezpečnostních odvozovacích pravidel a inteligentních párovacích algoritmů dokáže řešení HiSec SASE společnosti Huawei automaticky zpracovat 99 % bezpečnostních událostí v síti během několika sekund.2.Bezkonkurenční detekční výkon: Komplexní, inteligentní a konvergovaná síťová brána Huawei umožňuje načítání bezpečnostních funkcí na vyžádání. Díky čtveřici jedinečných bezpečnostních mechanismů, kterou tvoří adaptivní bezpečnostní engine (ASE), systém pro šifrování a dešifrování, systém pro porovnávání vzorů a engine pro hardwarovou akceleraci zaručuje špičkovou detekci hrozeb (o 50 % nad oborovým průměrem).3.Precizní ochrana proti ransomwaru: Systém zabezpečení koncových bodů společnosti Huawei, který využívá spolupráci mezi cloudem a koncovým bodem, poskytuje 100% detekci ransomware útoků a obnovu souborů napadených ransomwarem na jedno kliknutí. Tento systém nabývá na významu zejména v současné době, kdy počet ransomware útoků vzrostl v roce 2023 oproti předchozímu roku o 37 % a frekvence těchto hrozeb stále narůstá.Zbrusu nové řešení HiSec SASE od společnosti Huawei – síťové zabezpečení poboček s bezkonkurenční všestranností, efektivitou a bezpečností – lze využít v celé řadě scénářů, jako je např. práce na dálku, propojování více poboček či ochrana koncových bodů, a je ideální volbou pro zabezpečení inteligentní digitální transformace v sektorech, jako je státní správa, finance a velké podniky.Další řešení pro zabezpečení sítě od společnosti Huawei najdete na https://e.huawei.com/en/solutions/enterprise-network/security .Foto - https://mma.prnewswire.com/media/2350274/Huawei_Leon_Wang.jpg KONTAKT: Venzo Hu, huyuheng2@huawei.com 

Čas načtení: 2024-04-24 17:18:34

Při nehodách roste počet mrtvých, kteří jeli bez bezpečnostních pásů. Potřeba jsou přitom i při krátkém popojíždění

Ti, kteří jezdí bez bezpečnostních pásů, se dají rozdělit na dvě kategorie. Mladí, kteří zpravidla ignorují bezpečnostní pásy na zadních sedačkách, a starší, kteří si myslí, že je zachrání airbag. Řidiči, ale i posádka Podle policejních statistik zemřelo na českých silnicích od začátku roku 2022 do konce roku 2023 při dopravních nehodách 171 osob, které […]

Čas načtení: 2024-06-12 08:07:00

Vstupní analýza kybernetické bezpečnosti odhalí skryté hrozby

Praha 12. června 2024 (PROTEXT) - V dnešním digitálně propojeném světě se kybernetická bezpečnost stává prioritou nejen pro firemní IT oddělení, ale pro celé organizace. Počet a sofistikovanost kybernetických hrozeb neustále roste, a i malé narušení bezpečnosti může mít často zničující finanční i reputační následky. Aliance All4Cyber, která sdružuje přední odborníky v oblasti kybernetické bezpečnosti, představuje hloubkovou vstupní analýzu kybernetické bezpečnosti. Jde o naprostý základ a první krok k posílení obrany proti neustále se vyvíjejícím kybernetickým hrozbám.Význam vstupní analýzy spočívá v identifikaci a zhodnocení současné úrovně zabezpečení infrastruktury a informačních systémů ve firmách a organizacích. Analýza zahrnuje komplexní posouzení všech aspektů kybernetické bezpečnosti, včetně hardwaru, softwaru, sítí, dat, bezpečnostních politik a procesů, stejně jako lidského faktoru a firemní kultury.„Vstupní analýza kybernetické bezpečnosti zahrnuje nejen audit stávajících systémů, ale umožňuje také o pochopit vnitrofiremní procesy a identifikovat slabá místa," říká Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.„Správně provedená analýza kybernetické bezpečnosti nastaví plán pokrývání zranitelných oblastí a zvyšování své odolnosti proti kyberbezpečnostním incidentům. Zároveň pomůže managementu a vedení společnosti pochopit význam těchto opatření v kontextu požadavku legislativy,“ doplňuje Martin Novák, majitel české IT společnosti DATASYS, která je členem aliance All4Cyber.„Naším cílem je pomáhat organizacím pochopit, jak si stojí v oblasti kybernetické bezpečnosti, a pak navrhnout strategii, která jim umožní růst a inovovat s důvěrou v bezpečnost svých systémů,“ vysvětluje Petr Samek.Proces analýzy zahrnuje několik klíčových kroků, ke kterým patří:analýza rizik,identifikace potenciálních hrozeb a zranitelností, zhodnocení stávající IT infrastruktury,přezkoumání technických a organizačních opatření,bezpečnostní testy, simulace kybernetických útoků vedoucí k odhalení slabých míst,revize bezpečnostních politik a postupů,ověření souladu s regulačními požadavky,zajištění školení zaměstnanců nebo zvyšování povědomí o kybernetických hrozbách a optimálním postupu. Podívejme se podrobněji na jednotlivé fáze základní analýzy kybernetické bezpečnosti.Identifikace aktiv a analýza rizikZákladní krok zahrnuje systematickou identifikaci a hodnocení potenciálních hrozeb, které mohou ovlivnit digitální aktiva organizace. Aktiva mohou zahrnovat osobní data zaměstnanců, citlivé obchodní informace, finanční data, HW a SW systémy, sítě a další služby.Tato fáze se zaměřuje na analýzu interních i externích hrozeb, kterým klient čelí. Zahrnuje mnoho faktorů, jako je např. odvětví, geografická poloha, velikost a složitost organizace, nakládání s citlivými daty nebo konkurence.K identifikaci hrozeb se využívají metody jako brainstorming, analýza scénářů nebo kvantitativní modely pro odhad pravděpodobnosti a dopadu různých kybernetických incidentů. Klienti se mohou setkat s podrobnými dotazníky, hloubkovými rozhovory s klíčovými pracovníky (CEO, COO, vedoucí IT oddělení apod.), analýzou dokumentace nebo skenem síťové infrastruktury. Cílem aktivit je vytvořit prioritizovaný seznam rizik, která je třeba následně řešit.Hodnocení stávající infrastrukturyV této fázi analyzujeme technické komponenty, jako jsou servery, počítače, mobilní zařízení, sítě nebo cloudové služby. Důraz je kladen na konfiguraci, správu i aktualizace SW a HW. Zároveň se zkoumají organizační opatření - např. procesy správy přístupu a zálohování dat, aby se zajistilo, že praktiky odpovídají aktuálním bezpečnostním standardům.Bezpečnostní testySpecializovaní konzultanti provádějí řízené kybernetické útoky s cílem odhalit slabá místa v bezpečnosti. Tato fáze simuluje skutečné kybernetické útoky a testuje obranyschopnost systému proti nejrůznějším zranitelnostem a využívání jeho slabých míst. Výsledkem je detailní přehled o tom, jak snadno mohou být systémy zasaženy.Revize bezpečnostních politik a postupůV tomto bodu prověřujeme interní politiky a procesy, abychom zjistili, zda jsou v souladu např. s průmyslovými standardy nebo aktuálními legislativními požadavky. To v sobě zahrnuje mj. analýzu politiky zabezpečení informací, odpovědí na kyberútoky a obnovu systému po kybernetických incidentech. Důležitým aspektem je také zjištění, jak efektivně jsou tyto bezpečnostní politiky komunikovány a uplatňovány na všech úrovních organizace.Posouzení dopaduZde se zaměřujeme na kvantifikaci potenciálních dopadů kybernetického útoku na klienta. V této souvislosti se jedná o faktory, jako jsou finanční škody, ztráta reputace, narušení provozu a výpadek služeb nebo právní a regulační dopady.Vytvoření plánu nápravyNa základě výsledků analýzy rizik a hodnocení stávajících opatření vytvoříme plán nápravy, který zahrnuje opatření k minimalizaci rizik a ochraně aktiv organizace. Plán zahrnuje prioritizaci rizik, doporučení pro zmírnění dopadů rizik, časový harmonogram implementace opatření a určení osob zodpovědných za dodržování plánu. V konkrétní rovině se může jednat o aktualizaci softwaru, posílení ochrany sítě, zavedení nových bezpečnostních politik a procesů apod.Školení zaměstnancůZaměstnanci jsou často (a právem) považováni za nejslabší článek v kybernetické bezpečnosti. V této fázi se hodnotí a navrhují školicí programy a edukační kampaně zaměřené na zvyšování povědomí o kybernetických hrozbách a osvojení nejlepších postupů pro efektivní zabezpečení systému. Zaměstnanci jsou často (a právem) považováni za nejslabší článek v kybernetické bezpečnosti. V této fázi se hodnotí a navrhují školicí programy a edukační kampaně zaměřené na zvyšování povědomí o kybernetických hrozbách a osvojení nejlepších postupů pro efektivní zabezpečení systému. V tomto případě se může jednat o pravidelné semináře, praktické workshopy, e-learningové kurzy nebo simulace phishingových útoků. Cílem je nejen zvýšit povědomí zaměstnanců o aktuálních hrozbách, ale také je naučit, jak správně reagovat na podezřelé situace, jak chránit citlivé informace a jak používat bezpečnostní nástroje a technologie.ZávěrKvalitní vstupní analýza kybernetické bezpečnosti je pro firmy a organizace nezbytným výchozím bodem pro budování efektivní a komplexní ochrany proti neustále se vyvíjejícím kybernetickým hrozbám. Tento proaktivní přístup umožňuje identifikovat a prioritizovat slabá místa v zabezpečení, nastavit optimální bezpečnostní politiky a postupy a také zvýšit povědomí zaměstnanců o jejich roli v kybernetické obraně organizace. Výsledkem je posílení odolnosti organizace vůči kybernetickým útokům, minimalizace rizika narušení dat a systémů, a v konečném důsledku ochrana reputace a finančních zájmů společnosti. V dnešním digitálním světě, kde jsou data a informační systémy klíčovými aktivy, představuje investice do vstupní analýzy kybernetické bezpečnosti strategické rozhodnutí s vysokou návratností.Více informacíPro další informace o alianci All4Cyber, jejích službách a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn nebo nás kontaktujte na info@all4cyber.cz.  O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných firem v této oblasti: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Kontakt pro média: Mariana Pohlová PR & media E-mail: mariana@tempusmedia.cz, www.tempusmedia.cz  

Čas načtení: 2024-06-24 11:38:00

Odhalovat, reagovat, chránit: NDR jako jeden z pilířů kybernetické obrany

Praha 24. června 2024 (PROTEXT) - V digitálně propojeném světě se kyberprostor leckdy mění v zápasnickou arénu, v níž se jednotlivci i organizace stále potýkají s nejrůznějšími hrozbami. Ty sahají od rafinovaných cílených útoků až po rozsáhlé malwarové kampaně. Byť tvoří antiviry, firewally a systémy prevence průniků (IPS) už roky pilíře kybernetické obrany, současný vzestup komplexních útoků ukazuje na jejich nedostatečnost. „Právě tady se do popředí dostává systém NDR (Network Detection and Response), který posouvá možnosti obrany zase o level výš,“ vysvětluje Petr Němec, CEO společnosti Antesto. Antesto je členem aliance All4Cyber, která sdružuje přední poskytovatele řešení kybernetické bezpečnosti.Hluboký vhled do síťového provozuMonitoring síťového provozu (NDR) přináší komplexní přehled o všem, co se děje ve vaší síti. Umožňuje vidět a analyzovat zařízení, přístupy a komunikaci, a to jak v reálném čase, tak i zpětně. Díky NDR je možné identifikovat sofistikované útoky dříve, než mohou napáchat škodu, včetně neobvyklých aktivit, které by mohly uniknout běžným bezpečnostním mechanismům.Reakce na skryté hrozbyNDR je jakýmsi hlídacím psem schopným detekovat skryté hrozby na koncových zařízeních, které jsou často prvním cílem útoků. Odhaluje pokusy o neautorizované přístupy, exfiltraci dat, slovníkové útoky, data mining a další podezřelé chování, které by mohlo naznačovat pokročilé malwarové útoky nebo cílené útoky typu APT.Auditor a doplněk tradičních firewallů a IPSNDR slouží jako nezávislý auditor, který kontroluje efektivitu stávajících bezpečnostních systémů. Prověřuje správnou konfiguraci a fungování firewallů a IPS, a to i v kontextu neustále se měnících hrozeb a bezpečnostních politik.Proaktivní ochrana a automatická reakceDíky behaviorální analýze dokáže NDR rozpoznat anomálie v chování a upozornit na potenciální neznámé hrozby. Integrované reakce, jako je automatické blokování nežádoucí komunikace prostřednictvím API firewallu, představují proaktivní obranu proti kybernetickým hrozbám.Zvýšení spolehlivosti sítě a výkonnostiNDR nabízí také cenné informace o vytíženosti a využití sítě, což je klíčové pro zajištění hladkého provozu a spolehlivosti, především v průmyslu či v kritické infrastruktuře.Integrace XDR: budoucnost kybernetické obranyS příchodem XDR (eXtended Detection and Response) se otevírá nová éra integrace a přehledu v oblasti IT bezpečnosti. Efektivním spojením funkcionalit NDR, které poskytuje unikátní viditelnost v IT a nově i OT sítích, s nativní integrací s EDR (Endpoint Detection and Response), firewallem a dalšími řešeními získáte maximální přehled o své organizaci a zároveň účinný nástroj při ochraně před kybernetickými útoky.Efektivní monitoring síťového provozu patří mezi klíčové nástroje moderní kybernetické obrany. V kontextu regulativního rámce NIS2 a ZKB poskytuje organizacím nejen prostředek k dodržení právních předpisů, ale také efektivní mechanismus pro ochranu před narůstajícími kybernetickými hrozbami. Proaktivní přístup k analýze a kontinuální inovace v oblasti bezpečnostních technologií jsou základem pro zajištění odolnosti a integrity sítí v digitálním světě.Více informacíPro další informace o alianci All4Cyber, jejích řešeních a nadcházejících aktivitách navštivte http://www.all4cyber.cz, LinkedIn nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.  Členové All4CyberAntestoSpolečnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).CNSS více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.DATASYSDATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce. DATRONTechnologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.IdStoryIdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.TeskaLabsČeskou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy. 

Čas načtení: 2024-09-30 19:27:59

[16.10.2024-18.10.2024] - Praha - Future Forces Forum 2024

Autor: Martin Smíšek Datum: 30.09.2024 19:27:59 FUTURE FORCES EXHIBITION & FORUM 2024 bude největší ve své historii16. – 18. ŘÍJNA, PVA EXPO PRAHA V Praze se v rámci akcí FUTURE FORCES FORUM 2024 opět setká mezinárodní komunita z oblasti obrany a bezpečnosti. Letošní ročník tohoto mezinárodního projektu se uskuteční ve dnech 16. – 18. října na výstavišti PVA EXPO PRAHA. Programu se zúčastní prezident republiky, ministryně obrany, náčelník generálního štábu AČR a zahraniční delegace z více než 60 zemí, zastoupené z úrovně ministrů obrany, náměstků ministrů, náčelníků generálních štábů, velitelů sil, velvyslanců či přidělenců obrany. Odborná veřejnost, příslušníci ozbrojených, bezpečnostních a záchranných sborů, zástupci vládních institucí, státní správy a samosprávy, akademické obce, průmyslu, výzkumu a vývoje jsou srdečně zváni k účasti v programu zahrnujícím mezinárodní výstavu obranných a bezpečnostních technologií a odborné panely s vojensko-bezpečnostní tematikou. MEZINÁRODNÍ VÝSTAVAV šesti výstavních halách představí své produkty a služby přes 320 vystavovatelů z 35 zemí. Společnosti z Dánska, Francie, Indie, Maďarska, Slovenska a Ukrajiny se zúčastní i v rámci národních pavilonů. Tematické sekce jsou umístěny v Cyber pavilonu, C2 (Command & Control) pavilonu, nebo v Inovačním pavilonu. Mezi největší vystavovatele patří například průmyslová a technologická skupina Czechoslovak Group (Tatra Trucks, Excalibur Army, Tatra Defence Vehicle, MSM Group, Fiocchi Munizioni, Retia, Karbox a další), Vojenský technický ústav společně s francouzským výrobcem vojenských a speciálních vozidel ARQUUS, Glomex Military Supplies společně s kanadským výrobcem obrněných vozidel Roshel, BAE Systems, výrobce autonomních vrtulníků LIAZ, AERO Vodochody, LOM Praha, VOP CZ společně s Thales Australia prezentující obrněné vozidlo Bushmaster, nebo společnosti Pramacom, SIAMIDIS, GORE a Direct Action. Široké portfolio ručních palných zbraní a příslušenství představí Česká zbrojovka (ČZ) – LUVO Firearms, CB SERVIS CENTRUM zastupující světoznámé výrobce Carl Walther, FN HERSTAL, Desert Tech, Lapua a RUAG, nebo CAIRO CZ zastupující americké výrobce BARRETT či Daniel Defense. Napříč výstavou budou představeny nejnovější simulační a výcvikové technologie, letecká i pozemní technika, bezpilotní, bezosádkové a autonomní prostředky, ruční i těžké zbraně, osobní ochranné vybavení a taktická výstroj, systémy velení a řízení, komunikační prostředky, řešení kybernetické ochrany, prostředky pro speciální jednotky a mnoho dalšího. Ministerstvo obrany a Armáda ČR, Policie, Hasičský záchranný sbor, Celní správa a Vězeňská služba v rámci svých expozic představí nejnovější zavedenou výzbroj, výstroj a vybavení. Součástí interaktivního programu jsou prezentace a živé ukázky vystavovatelů, taktický výcvikový prostor pro ozbrojené složky a speciální jednotky, ukázky dekontaminačních zařízení a polní medicíny, cvičná střelnice s neletálním střelivem UTM, Live Hacking Zóna, Cyber Escape Room, nebo třetí ročník středoškolské soutěže v robotice KYBERNOID 24, organizované Univerzitou obrany. ZKUŠENOSTI Z UKRAJINYV této pro Ukrajinu stále těžké době se podařilo zajistit účast řady ukrajinských vystavovatelů, zástupců ozbrojených a bezpečnostních sborů, prvků krizového řízení a samosprávných celků se zkušenostmi jak z přímých bojů, tak z vojensko-civilní spolupráce, řešením krizových situací a obnovou zničené infrastruktury. Výměna cenných zkušeností bude probíhat nejen v rámci výstavy, ale také během odborného programu. ODBORNÉ PANELYProgram kromě výstavy zahrnuje přes dvacet odborných panelů (konference, workshopy) a zasedání pracovních skupin NATO (NSPA Dismounted Soldier Equipment User Group; MCMedSB CBRN Medical; NAAG Joint Non-Lethal Weapons Capability Group). Úvodní strategický panel se bude věnovat tématu multidoménových operací, budoucích konfliktů a operačnímu prostředí. Vystoupí na něm generál Philippe LAVIGNE (Supreme Allied Commander Transformation, NATO ACT), generálporučík Karel ŘEHKA (náčelník Generálního štábu AČR), generálmajor Andrus MERILO (náčelník Generálního štábu Estonských ozbrojených sil), armádní generál (v.v.) Jiří ŠEDIVÝ (bývalý náčelník Generálního štábu AČR), a Air Marshall (Ret.) Ian GALE (bývalý ředitel Joint Force Development, Strategic Command HQ, ministerstvo obrany Velké Británie). Další odborné panely se věnují Kybernetické obraně a bezpečnosti; Systémům velení a řízení (C2); Systému řízení bojiště na úrovni sesednutých jednotek (Battlefield Management System); Disruptivním technologiím a inovacím; Výcviku pilotů a operátorů dronů; Vojenskému/krizovému zdravotnictví a CBRN; Boji proti kriminalitě, organizovanému zločinu a terorismu; Vnitřní bezpečnosti a odolnosti státu; Vesmírným technologiím; či již zmíněným poznatkům a zkušenostem z války na Ukrajině. ÚČASTNÍCI Z VÍCE NEŽ 60 ZEMÍProjektu FFF se tradičně účastní čelní představitelé vlády a Parlamentu České republiky, zástupci orgánů státní správy, samosprávy, mezinárodních organizací, ozbrojených a bezpečnostních sborů, vědeckovýzkumných center, univerzit a průmyslu. Letošní účast již potvrdily zahraniční delegace z více než 60 zemí. JEDNODUCHÝ REŽIM VSTUPUVstup je umožněn pouze odborné veřejnosti od 18 let. Odborná veřejnost se může registrovat zdarma na webových stránkách akce. Vstupné na místě je zpoplatněno částkou 500 Kč. MÍSTO KONÁNÍ PVA EXPO PRAHABeranových 667Praha 9 – LetňanyOTEVÍRACÍ DOBA Středa 16. 10. 2024 09.00 – 17.00 h Čtvrtek 17. 10. 2024 09.00 – 17.00 h Pátek 18. 10. 2024 09.00 – 15.00 h Bližší informace o programu a registrační formulář pro odborné návštěvníky naleznete na www.FFF.global

Čas načtení: 2025-01-17 15:12:00

88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

Praha 17. ledna 2025 (PROTEXT) - Podle nejnovější zprávy IT Security Economics, vydané společností Kaspersky, se nejčastější typ bezpečnostního incidentu v roce 2024 týkal ochrany firemních sítí. Osmdesát osm procent firem se setkalo s pokusy kyberzločinců proniknout do jejich sítě, přičemž více než 60 % firem ohlásilo incidenty, při nichž útočníci spustili v jejich síti škodlivý kód nebo se pokusili komunikovat s napadenými systémy a převzít nad nimi kontrolu.Nejvíce bezpečnostních incidentů v síti zaznamenaly velké firmy, přestože mají zavedena nejkomplexnější ochranná opatření. S tímto typem problémů se potýkaly také malé a střední firmy, přičemž značné procento incidentů bylo přičítáno úmyslnému nebo neúmyslnému jednání jejich vlastních zaměstnanců. Bezpečnostní hrozby v síti působí firmám stále největší potížeCílem síťových bezpečnostních hrozeb je zneužít zranitelnosti systému, proniknout do firemních sítí a způsobit škody na citlivých datech, aplikacích a provozních úlohách. Pokud kyberzločinec najde slabé místo v systému, využije ho k získání neoprávněného přístupu a instalaci malwaru, spywaru nebo jiného škodlivého softwaru. Tato slabá místa jsou také vstupní branou pro útoky pomocí sociálního inženýrství, kdy se jednotlivci stávají snadnější obětí a prostředkem pro překonání obrany.Se stále větším objemem elektronicky vytvářených, ukládaných a přenášených dat roste i možnost kybernetických útoků, které mohou ohrozit citlivé informace. Jedním z klíčových faktorů, které přispívají k neustálému výskytu problémů se zabezpečením sítí, je rostoucí komplexnost a sofistikovanost kybernetických hrozeb. Kyberzločinci neustále vyvíjejí nové taktiky a techniky jak obejít dosavadní bezpečnostní opatření a pro firmy je tak náročné udržet si potřebný náskok. Útočníci mohou zneužít potenciálně zranitelných míst ve firemní síti mnoha způsoby, od phishingových podvodů a ransomwarových útoků až po útoky typu DDoS a APT.V souvislosti s nárůstem práce na dálku a používáním osobních zařízení zaměstnanců (BYOD) navíc vznikla další rizika pro zabezpečení sítě. Zaměstnanci přistupují k firemním datům z různých míst a zařízení a tím se zvyšuje možnost narušení bezpečnosti. To v kombinaci s nedostatkem odpovídajících bezpečnostních protokolů a školení zaměstnanců vytváří zranitelné prostředí pro kybernetické útoky. Dalším palčivým problémem je lidský faktorJiným klíčovým faktorem, který přispívá k bezpečnostním incidentům, je lidská chyba. Čtyřicet dva procent organizací nahlásilo případy, kdy jejich vlastní zaměstnanci svým jednáním či naopak nečinností vědomě či nevědomě napomáhali útočníkům, přičemž většina těchto případů se vyskytla v malých a středních firmách – velké firmy se s tímto problémem potýkaly mnohem méně.Chyby nebo nedbalost zaměstnanců, ať už z důvodu nízkého povědomí o bezpečnosti nebo nedostatečného školení, jsou hlavní příčinou narušení bezpečnosti a úniku dat v organizacích. Častou hrozbou jsou phishingové útoky, kdy zaměstnanci neuváženě kliknou na škodlivé odkazy nebo poskytnou podvodníkům citlivé údaje. Významné riziko pro bezpečnost firem mohou představovat také situace, kdy interní pracovníci úmyslně nebo neúmyslně vynášejí důvěrné informace. Následky nedbalosti zaměstnanců v oblasti kybernetické bezpečnosti mohou být závažné, protože úniky dat často vedou k finančním ztrátám, poškození pověsti firmy a právním dohrám. V krajním případě mohou firmy čelit pokutám a žalobám za nedostatečnou ochranu citlivých údajů.Malé a střední firmy bývají zranitelnější vůči únikům dat způsobeným jejich vlastními zaměstnanci, protože mohou postrádat potřebnou infrastrukturu a znalosti, které by jim umožňovaly dostatečně chránit citlivé informace, což z nich činí snadný cíl pro kybernetické zločince, kteří chtějí využít slabých článků bezpečnostního řetězce. Velké společnosti mají oproti nim více prostředků na investice do důkladných kybernetických bezpečnostních opatření a školení zaměstnanců. Doporučení pro lepší ochranuAby se snížilo riziko kybernetických útoků způsobených lidskou chybou, musí firmy podniknout kroky ke zvýšení povědomí zaměstnanců o kybernetických hrozbách a investovat do komplexních programů školení v oblasti kybernetické bezpečnosti .Pravidelné bezpečnostní audity a monitorování mohou pomoci odhalit zranitelná místa a odstranit je dříve, než je zneužijí kyberzločinci. Specializovaná řešení, poskytovaná v rámci produktů pro firmy od společnosti Kaspersky, dokážou chránit aktiva všech typů organizací v reálném čase pomocí funkcí EDR a XDR ochrany, jako jsou zviditelnění hrozeb, jejich vyšetřování a automatické reakce na ně.Pro dobrou ochranu dat a pověsti firmy v digitálním prostředí je však nejúčinnější prevencí kombinace jak technologických řešení, tak proaktivního vzdělávání zaměstnanců. Zdroj: Kaspersky 

Čas načtení: 2025-02-09 20:15:07

Jaké aplikace do telefonu nestahovat? Zeptali jsme se bezpečnostních špiček z Izraele

Jaké aplikace jsou podle vás nebezpečné a nikdy byste si je nestáhli do vašeho telefonu? Na tuto otázku jsme se zeptali předních bezpečnostních expertů z izraelské firmy Check Point Zmínili důležitost přístupů k informacím o uživateli i telefonu, řeč však přišla i na TikTok a Temu V obchodě Apple App Store je pravděpodobně kolem 1,8 milionu aplikací, v Google Play dokonce 2,6 milionu aplikací. Drtivá většina z nich je alespoň na oko bezpečná. Některé, které ale nejspíš používáte i vy, však mohou vykazovat známky nevhodného zacházení s vašimi daty, či mohou být podezřelé z dalších různých důvodů. Jaké aplikace byste si tedy do telefonu instalovat neměli? Zeptali jsme se na to bezpečnostních expertů ze společnosti Check Point. Přečtěte si celý článek Jaké aplikace do telefonu nestahovat? Zeptali jsme se bezpečnostních špiček z Izraele

Čas načtení: 2026-01-27 09:38:00

Bezpečnost jako akcelerátor byznysu: Jak Konecta redefinuje standardy ochrany dat

Praha 27. ledna 2026 (PROTEXT) - V oblasti Business Process Outsourcingu (BPO) a zákaznických služeb byla informační bezpečnost dlouhou dobu vnímána především jako nutný obranný prvek. Data klientů chránila restriktivní politika a složitá VPN, dnes se však tento přístup mění. V dynamickém prostředí hybridní práce a rychlé škálovatelnosti již tradiční metody zkrátka nestačí.„V Konectě jsme se rozhodli nečekat na to, až nás technologie doženou. Ve spolupráci s naším globálním týmem informační bezpečnosti a partnery, jako je Google a Palo Alto, jsme implementovali strategii, která staví na dvou hlavních pilířích: zabezpečení prohlížeče na úrovni enterprise a masivní automatizaci bezpečnostních operací (SOC) pomocí umělé inteligence,“ vysvětluje Radek Šlang, CIO Konecta pro region CEE s tím, že tento přístup dnes firma uplatňuje nejen v regionu CEE, ale napříč celou skupinou.Revoluce na koncovém boděZásadní změna nastala na úrovni koncových zařízení. Tradiční BPO modely často spoléhají na nákladnou infrastrukturu virtuálních desktopů a povinné VPN připojení, aby zajistily, že citlivá data neopustí kontrolované prostředí. Taková řešení však přinášejí latenci, technickou složitost a v konečném důsledku i frustraci agentů. Konecta se proto vydala jinou cestou a vsadila na Chrome Enterprise Premium. Prohlížeč v tomto případě není vnímán jen jako nástroj, ale jako nový operační systém, v němž se odehrává většina každodenní práce, protože klíčové aplikace běží v cloudu.Nasazením zabezpečeného prohlížeče získala Konecta možnost uplatňovat bezpečnostní politiku přímo tam, kde uživatelé skutečně pracují. Ochrana proti úniku dat, prevence malwaru nebo kontextový přístup k aplikacím tak fungují bez nutnosti složité virtualizace a bez negativního dopadu na výkon zařízení.Pro klienty v regionu CEE to znamená především vyšší flexibilitu. Nové projekty a týmy lze spustit během hodin, nikoli dnů, přičemž data jsou chráněna proti kopírování či ukládání na neautorizovaná zařízení. Přístup k aplikacím hostovaným v privátním cloudovém prostředí Google je navíc možný bez klasické VPN, protože bezpečný privátní přístup zajišťují technologie typu Secure Gateway.Když bezpečnost řídí umělá inteligenceDruhým pilířem celé strategie je využití umělé inteligence v oblasti bezpečnostních operací. Konecta má globálně více než 130 tisíc zaměstnanců, což znamená obrovské množství provozních dat a bezpečnostních logů. Region CEE navíc funguje jako technologický hub pro další části Evropy, a tomu odpovídá i intenzita kybernetických hrozeb. V takovém prostředí už není reálné spoléhat se na manuální analýzu bezpečnostních incidentů.„Proto jsme konsolidovali naše bezpečnostní nástroje do platformy Cortex XSIAM od Palo Alto Networks. Jde o řešení, které využívá strojové učení a automatizaci k tomu, aby nahradilo roztříštěné nástroje (SIEM, EDR, NDR) jednou integrovanou platformou,“ přibližuje nové řešení Radek Šlang.Cortex XSIAM využívá strojové učení a automatizaci k tomu, aby tyto funkce spojil do jedné integrované platformy. Výsledkem je výrazné zkrácení reakční doby na incidenty a schopnost identifikovat a zastavit hrozby v reálném čase. Systém se navíc neustále učí z globálních dat, takže hrozba detekovaná kdekoliv na světě je okamžitě blokována i v provozech Konecty v Praze, Budapešti nebo Banské Bystrici.Bezpečnost jako součást DNA KonectyImplementace těchto technologií není jen o nákupu softwaru. Je to o změně myšlení. V Konectě si stojí za tím, že moderní bezpečnost nesmí brzdit byznys. Naopak – díky přechodu na Chrome Enterprise a Cortex XSIAM může společnost klientům v CEE, ale i globálně, nabídnout agilitu, stále však s důrazem na bezpečnost.„Když nám klienti svěřují péči o své zákazníky, svěřují nám to nejcennější – svou reputaci a data. My tuto důvěru oplácíme tím, že investujeme do technologií, které definují budoucnost kybernetické bezpečnosti,“ zdůrazňuje Radek Šlang. https://konecta.com/cz  

Čas načtení: 2026-05-08 03:46:20

V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb

Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

Čas načtení: 2024-08-21 10:22:00

Pohled na kybernetickou bezpečnost ve veřejném sektoru České republiky očima aliance All4Cyber

Praha 21. srpna 2024 (PROTEXT) - V éře digitální transformace se kybernetická bezpečnost stává klíčovým pilířem fungování moderního státu. Veřejný sektor České republiky, zahrnující státní správu, samosprávu a další veřejné instituce, čelí v této oblasti mimořádným výzvám. Kritická infrastruktura, citlivá data občanů a strategické informace státu jsou cílem sofistikovaných kybernetických útoků, jejichž frekvence a komplexita neustále narůstají. Garantem tématu je Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Legislativa: Od stávajících zákonů k NIS2 a novému zákonu o kybernetické bezpečnostiV reakci na rostoucí hrozby a mezinárodní závazky Česká republika výrazně posílila svůj právní rámec v oblasti kybernetické bezpečnosti. Klíčové legislativní dokumenty zahrnují zákon č. 181/2014 Sb., o kybernetické bezpečnosti, vyhlášku č. 82/2018 Sb., o bezpečnostních opatřeních, zákon č. 110/2019 Sb., o zpracování osobních údajů (implementace GDPR) a zákon č. 12/2020 Sb., o právu na digitální služby. Významným milníkem je implementace evropské „kyberbezpečnostní“ směrnice NIS2 do našeho právního řádu. V souvislosti s tím je připraven nový zákon o kybernetické bezpečnosti (ZKB), jehož cílem je posílit kybernetickou odolnost napříč sektory, zavést přísnější požadavky na hlášení incidentů a posílit pravomoci dozorových orgánů. Implementace NIS2 a nového zákona o kybernetické bezpečnosti představuje zásadní krok k harmonizaci českého právního rámce s evropskými standardy a k posílení kybernetické bezpečnosti v celém veřejném i soukromém sektoru. Tento právní rámec stanovuje povinnosti pro správce a provozovatele informačních systémů kritické infrastruktury a definuje pravomoci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jako hlavního koordinačního orgánu.Stav kybernetické bezpečnosti v ČR - silné stránky a přetrvávající výzvyPřestože došlo v posledních letech k významnému pokroku v oblasti kybernetické bezpečnosti, stále přetrvávají značné výzvy. Mezi silné stránky patří existence centrálního koordinačního orgánu (NÚKIB), rostoucí investice do kybernetické bezpečnosti a implementace standardů a best practices. Slabými stránkami zůstávají nerovnoměrná úroveň zabezpečení mezi různými institucemi, nedostatek kvalifikovaných odborníků a zastaralá IT infrastruktura v některých oblastech.Hrozby a zranitelnosti - spektrum kybernetických rizik pro veřejný sektorŠiroká škála kybernetických hrozeb ohrožuje funkčnost a bezpečnost státních institucí. K nejzávažnějším patří ransomware útoky, phishing, sociální inženýrství, DDoS útoky nebo bezpečnostní rizika pocházející od lidí uvnitř organizace, ať už jsou to zaměstnanci či dodavatelé. Zranitelnosti zahrnují nedostatečně zabezpečené zastaralé systémy, neaktualizovaný software, nedostatečné povědomí zaměstnanců o kybernetické bezpečnosti a nevhodné konfigurace síťových zařízení.Komplexní přístup k posílení kybernetické odolnostiPro zvýšení odolnosti vůči kybernetickým hrozbám je nezbytné implementovat komplexní strategii. Ta by měla zahrnovat pravidelné bezpečnostní audity a penetrační testy, implementaci principů Zero Trust Architecture, zavedení systémů pro detekci a prevenci průniků (IDS/IPS), nasazení technologie log managementu, pravidelné zálohování dat a testování obnovy, vytvoření a aktualizaci plánů kontinuity činností a obnovy po incidentu, implementaci multi-faktorové autentizace, šifrování dat a pravidelná bezpečnostní školení pro všechny zaměstnance.Využití pokročilých technologií v boji proti kybernetickým hrozbámDržet krok s technologickým vývojem je pro veřejné instituce klíčové. Zahrnuje to např. využití umělé inteligence a strojového učení pro detekci anomálií a hrozeb, blockchainu pro zajištění integrity dat, cloud computingu s důrazem na bezpečnost a compliance, automatizaci bezpečnostních procesů a zásady kryptografie.Klíčová role vzdělávání a rozvoje expertízy v kybernetické bezpečnostiInvestice do lidského kapitálu představují další zásadní pilíř kybernetické bezpečnosti. Vytvoření specializovaných studijních programů na vysokých školách, kontinuální vzdělávání a certifikace pro profesionály v kybernetické bezpečnosti, pravidelná školení a awareness programy pro všechny zaměstnance státní správy jsou pro budování robustní obrany proti kybernetickým hrozbám zcela zásadní.Mezinárodní spolupráce: Sdílení zkušeností a koordinace na globální úrovniVzhledem k tomu, že kybernetické hrozby neznají hranice, je nezbytná mezinárodní spolupráce. Aktivní účast v rámci struktur EU, bilaterální a multilaterální dohody o sdílení informací o hrozbách, účast na mezinárodních kybernetických cvičeních a sdílení best practices s partnerskými zeměmi pomáhají posilovat globální kybernetickou bezpečnost.Budoucí trendy a výzvy: Připravenost na nové hrozby v digitálním světěS ohledem na budoucnost musí být státní instituce připraveny na nové hrozby a trendy. Ty zahrnují především rostoucí význam IoT a souvisejících bezpečnostních rizik, hrozby spojené s umělou inteligencí a deepfakes, kybernetické útoky na kritickou infrastrukturu, regulace kryptoměn a souvisejících technologií a bezpečnostní aspekty 5G/6G sítí.Kontinuální vývoj a adaptace jako klíč k bezpečnější digitální budoucnostiDynamický vývoj kybernetické bezpečnosti ve veřejném sektoru České republiky přináší jak pokrok, tak nové výzvy. Klíčem k úspěchu bude kontinuální investice do technologií, lidských zdrojů a mezinárodní spolupráce. Jen tak lze zajistit, že státní instituce budou schopny čelit současným i budoucím kybernetickým hrozbám a poskytovat bezpečné a spolehlivé služby občanům v digitální éře. Role veřejného sektoru v ochraně národních zájmů a osobních údajů občanů je nezastupitelná, a proto musí být lídrem v oblasti kybernetické bezpečnosti. S rostoucí digitalizací veřejných služeb bude význam kybernetické bezpečnosti nadále růst, což vyžaduje neustálou pozornost, inovace a adaptaci na měnící se hrozby.www.all4cyber.cz; info@all4cyber.czKontakt pro média:Mariana PohlováPR & media managerE-mail: mariana@tempusmedia.czwww.all4cyber.cz 

Čas načtení: 2024-08-22 17:26:12

Platy policistů a hasičů by mohly vzrůst spíš příští rok

Ministerstvo vnitra spíše nepočítá se zvýšením platů příslušníků bezpečnostních sborů v letošním roce, zvýšit by se mohly platy občanských zaměstnanců, řekl po čtvrteční schůzce ministra vnitra Víta Rakušana (STAN) s odbory Petr Kuchař z odborové organizace Unie bezpečnostních složek. Platy policistů, hasičů a dalších příslušníků sborů by pak údajně mohly vzrůst od příštího roku. Rakušan by podle Kuchaře měl do konce srpna sdělit, jak budou platy příslušníků bezpečnostních sborů v budoucnu vypadat.

Čas načtení: 2024-10-11 12:57:00

Síťové potíže sužují každý měsíc téměř polovinu průmyslových firem

Praha 11. října 2024 (PROTEXT) - Každý třetí průmyslový podnik se pravidelně potýká s problémy se sítí, přičemž celých 45 % podniků je musí řešit několikrát měsíčně, zatímco pouze 12 % respondentů uvedlo, že k tomu dochází nanejvýš jednou ročně. Na tato znepokojivá zjištění upozorňuje zpráva společnosti Kaspersky, která zkoumala problémy bezpečnosti sítí a informací, jimž čelí podniky s geograficky rozptýlenými pracovišti.Průmyslové podniky mívají často geograficky rozptýlenou infrastrukturu – jejich továrny, pobočky a další kritická zařízení se nacházejí na různých místech. To může působit řadu potíží, jako jsou logistické problémy, komunikační bariéry nebo složitější koordinace operací, udržování jednotných standardů kvality a zajišťování souladu s místními předpisy.Kromě těchto potíží se průmyslové podniky s více pobočkami obvykle potýkají i s problémy s IT infrastrukturou a bezpečností informací. Podle zprávy společnosti Kaspersky s názvem Managing geographically distributed businesses: challenges and solutions (Řízení geograficky rozptýlených podniků: problémy a řešení) považuje 49 % výrobních podniků za nejnáročnější úkol efektivní odhalování a řešení kybernetických bezpečnostních incidentů. Obtížné je také monitorování implementace bezpečnostních opatření (46 %) a vytváření konzistentní bezpečnostní politiky (42 %)[1].Pravidelné problémy se sítí, jako jsou poruchy nebo výpadky sítě, špatné fungování služeb a aplikací nebo nedostatečná kapacita připojení, přiznává téměř 30 % respondentů. Z nich se s těmito problémy potýká 38 % jednou až třikrát měsíčně, 28 % každých pár měsíců a 7 % dokonce každý týden.Pokud jde o dobu potřebnou k obnovení funkčnosti sítě po poruše nebo výpadku, většina respondentů (74 %) uvedla, že to zvládají za 1 až 5 hodin, 15 % to trvá maximálně 1 hodinu, ale 10 % s tím stráví dokonce až celý pracovní den. Takové výpadky pak vedou ke značným finančním ztrátám i poškození pověsti podniku. Mohou stát řádově tisíce dolarů za minutu, přičemž tato částka může při déle trvajícím výpadku ještě narůstat. Proto je důležité, aby se podniky snažily možným výpadkům sítě předcházet a v případě jejich vzniku byly schopny je rychle odstranit.„Problémy se sítí v průmyslových podnicích vedou často ke zpoždění prací, poklesu úrovně výroby, finančním ztrátám a ohrožení dobré pověsti. Při výpadku sítě dochází k přerušení komunikace a provozních procesů, zaměstnanci ztrácejí přístup k důležitým informacím, a to vše vede k poklesu produktivity, a dokonce k narušení důvěry zákazníků. Proto by podniky měly svoje důležité systémy dobře chránit, aby zajistily kontinuitu provozu. Pochopením potenciálních příčin síťových problémů a včasným zavedením strategických opatření mohou podniky s těmito problémy bojovat a zabezpečit všechny procesy,“ říká Maxim Kaminsky, business development manager pro technologii SASE (Secure Access Service Edge) ve společnosti Kaspersky.K minimalizaci možnosti vzniku síťových problémů a vytvoření spolehlivé komplexní ochrany všech aktiv a procesů v průmyslových podnicích společnost Kaspersky doporučuje:Používejte platformy typu OT XDR, jako je například Kaspersky Industrial CyberSecurity (KICS), která nabízí centralizovanou správu aktiv a rizik, bezpečnostní audit, kontrolu plnění bezpečnostních standardů a bezkonkurenční škálovatelnost pro zajištění spolehlivé ochrany průmyslových sítí a automatizačních systémů. Díky nedávné aktualizaci nyní podporuje až 100 monitorovacích bodů a přináší neomezené možnosti pro budování nové softwarově definované sítě mezi podnikovými pobočkami.Pokud váš podnik požaduje samostatné řešení pro správu podnikové sítě z jediné konzole, využijte specializované řešení, jako je například Kaspersky SD-WAN. Tento produkt integruje oddělené komunikační kanály a síťové funkce napříč podnikovými pobočkami a zlepšuje funkčnost aplikací. To usnadňuje budování spolehlivých sítí a udržování provozu geograficky rozdělených podniků.Potřebujete-li pokročilou ochranu, lze obě řešení kombinovat. Integrace Kaspersky SD-WAN a Kaspersky Industrial CyberSecurity for Networks umožňuje podnikům přenášet kopii provozu průmyslové sítě, aby mohly vytvořit centralizovaný systém monitorování a ochrany. Součinnost obou produktů umožňuje škálovat distribuované infrastruktury, poskytovat vysoce kvalitní síťové služby a upřednostňovat provoz centralizovaných systémů pro řízení a monitorování výrobních procesů a zařízení (ICS/SCADA).Chcete-li si přečíst celou zprávu Managing geographically distributed businesses: challenges and solutions, navštivte tyto webové stránky. [1] Průzkum poskytuje hlubší vhled do problémů v oblasti bezpečnosti sítí a informací, kterým čelí geograficky rozptýlené podniky, a poukazuje na řešení, která organizace používají k překonání těchto obtíží. Společnost Kaspersky se v rámci tohoto průzkumu dotazovala 1 000 respondentů z 20 zemí (Brazílie, Chile, Kolumbie, Mexiko, USA, Francie, Německo, Velká Británie, Španělsko, Saúdská Arábie, Jižní Afrika, Turecko, Spojené arabské emiráty, Rusko, Singapur, Čína, Japonsko, Indie, Indonésie, Malajsie). Zdroj: Kaspersky  

Čas načtení: 2024-11-21 12:01:23

„Vy slibujete, my sloužíme.“ Policisti a hasiči protestují proti nízkým platům

Stovky policistů, hasičů a dalších příslušníků bezpečnostních sborů se sešly před ministerstvem vnitra na pražské Letné. Protestují proti nízkým platům a špatné personální situaci. Předseda pořádající Unie bezpečnostních složek (UBS) Aleš Lehký v úvodním projevu řekl, že vláda neplní vlastní programové prohlášení, a připomněl slib ministra vnitra Víta Rakušana (STAN) zvýšit platy o deset procent. Podporu akci vyjádřily nejen odborové svazy hasičů a policistů, ale i vězeňské služby, celníků, městské a obecní policie či sdružení horské služby. O platech bezpečnostních sborů bude mluvit Rakušan v 18:28 také v Interview ČT24.