EUR 24,170 || 
JPY 13,043 || 
USD 20,894 || Výzkumníci z Googlu tvrdí, že kyberzločinci už využívají umělou inteligenci ve velkém. Kromě jiného jim pomáhá snáz odhalit i zero-day zranitelnosti.
Čas načtení: 2024-08-27 08:45:00
Praha 27. srpna 2024 (PROTEXT) - Nová éra urbanizaceV posledních letech jsme svědky bezprecedentní transformace našich měst. Koncept chytrých měst (Smart Cities) se stal důležitým bodem urbanistického plánování a rozvoje, slibujícím revoluci v tom, jak žijeme, pracujeme a komunikujeme s naším prostředím. Tato digitální revoluce, poháněná informačními a komunikačními technologiemi (ICT) a internetem věcí (IoT), přináší obrovské příležitosti pro optimalizaci městských služeb, zvýšení efektivity a zlepšení kvality života obyvatel. S rostoucí propojeností a digitalizací městské infrastruktury se ale exponenciálně zvyšují i rizika kybernetických útoků. Na komplexní analýzu kybernetické bezpečnosti v kontextu chytrých měst, IoT a dohledových systémů, s důrazem na implementaci směrnice NIS2 a nejnovější trendy v oblasti zabezpečení se zamýšlí Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Anatomie chytrého města: Propojený ekosystémChytré město lze charakterizovat jako sofistikovaný ekosystém, který využívá širokou škálu elektronických senzorů a IoT zařízení ke shromažďování, analýze a aplikaci dat pro efektivní řízení zdrojů a služeb. Tento ekosystém zahrnuje několik klíčových komponent, které společně vytvářejí integrovanou síť.Inteligentní dopravní systémy tvoří páteř mobility chytrého města. Využívají senzory, kamery a analytické algoritmy k optimalizaci dopravních toků, snížení dopravních zácp a zlepšení bezpečnosti na silnicích. Zahrnují např. adaptivní řízení semaforů, systémy pro dynamické směrování dopravy a platformy pro sdílení dopravních prostředků.Chytré sítě pro distribuci energie reprezentují další kritickou složku. Tyto pokročilé elektrické sítě umožňují obousměrnou komunikaci mezi dodavateli a spotřebiteli, optimalizují distribuci energie, integrují obnovitelné zdroje a poskytují nástroje pro efektivní správu spotřeby.Systémy pro nakládání s odpady v chytrých městech využívají senzory a IoT technologie k optimalizaci sběru a zpracování odpadů. Chytré kontejnery dokážou signalizovat, kdy jsou plné, což umožňuje efektivnější plánování svozu odpadu a podporuje recyklaci.Platformy digitální správy města přinášejí revoluci v interakci mezi občany a městskou správou. Tyto digitální systémy umožňují občanům přístup k široké škále městských služeb online od placení daní až po získávání povolení, čímž se zvyšuje transparentnost a efektivita správy města.Chytré osvětlení kombinuje energeticky úsporné LED technologie s pokročilými systémy řízení. Tyto systémy mohou automaticky upravovat intenzitu osvětlení podle denní doby, počasí a pohybu chodců, což vede k významným úsporám energie a zvýšení bezpečnosti.Environmentální monitorovací systémy využívají síť senzorů rozmístěných po celém městě k měření kvality ovzduší, hluku, teploty a dalších parametrů. Tato data jsou klíčová pro informované rozhodování v oblasti městského plánování a environmentální politiky.IoT: Nervový systém chytrého městaInternet věcí (IoT) představuje něco jako nervový systém chytrého města. Propojuje fyzická zařízení, vozidla, domácí přístroje a další prvky vybavené elektronikou, softwarem, senzory a síťovou konektivitou. Tato propojená síť umožňuje objektům sbírat, analyzovat a vyměňovat data v reálném čase, čímž vytváří pulzující digitální ekosystém.V kontextu chytrých měst IoT umožňuje například:- Monitorování stavu infrastruktury v reálném čase, včetně mostů, silnic a budov,- optimalizaci spotřeby energie v městských budovách, inteligentní řízení parkování, které navádí řidiče k volným parkovacím místům- automatizované zavlažování městské zeleně na základě dat o počasí a vlhkosti půdy,- sledování kvality vody a detekci úniků v městském vodovodním systému apod.Současný stav implementace chytrých měst se globálně významně liší. Města jako Singapur, Barcelona, Amsterdam či New York jsou považována za průkopníky v této oblasti, implementující rozsáhlé IoT sítě a inovativní řešení pro správu města. V České republice se konceptem chytrých měst aktivně zabývají například Praha, Brno nebo Plzeň, které postupně zavádějí prvky chytrých technologií do své infrastruktury.Dohled a bezpečnost: Oči a uši chytrého městaKamerové a dohledové systémy představují kritickou součást infrastruktury chytrých měst, sloužící jako jejich "oči a uši". Tyto sofistikované systémy zahrnují několik klíčových komponent:CCTV kamery s vysokým rozlišením tvoří základní vrstvu dohledových systémů. Moderní kamery nabízejí 4K nebo 8K rozlišení, široký dynamický rozsah (WDR) pro lepší viditelnost v různých světelných podmínkách a pokročilé možnosti nočního vidění.Analytický software pro rozpoznávání obličejů a detekci anomálií představuje mozek dohledových systémů. Tyto algoritmy, často založené na AI a strojovém učení, dokáží v reálném čase analyzovat video stream, identifikovat osoby, detekovat podezřelé chování nebo sledovat pohyb objektů.Integrované platformy pro správu videodat umožňují efektivní ukládání, vyhledávání a analýzu obrovského množství dat generovaných městskými kamerovými systémy. Tyto platformy často využívají cloudové technologie a pokročilé metody komprese dat.IoT senzory pro detekci pohybu, zvuku a dalších parametrů doplňují kamerové systémy o dodatečnou vrstvu kontextuálních informací. Například akustické senzory mohou detekovat výstřely nebo rozbíjení skla, zatímco pohybové senzory mohou aktivovat kamery v oblastech s omezeným provozem.Tyto systémy slouží k zajištění veřejné bezpečnosti, řízení dopravy a poskytování cenných dat pro městské plánování. Mohou například pomoci rychle identifikovat kriminální činnost a reagovat na ni, optimalizovat tok dopravy během špičky nebo analyzovat vzorce pohybu chodců pro lepší návrh veřejných prostor.Rozsáhlé nasazení těchto systémů samozřejmě přináší i významné etické a bezpečnostní výzvy, zejména v oblasti ochrany soukromí a zabezpečení shromaždovaných dat. Balancování mezi potřebou bezpečnosti a respektováním osobních svobod zůstává jedním z klíčových témat v diskusi o rozvoji chytrých měst.Kybernetické hrozby: Stinná stránka digitalizaceS rostoucí digitalizací a propojením městských systémů se dramaticky zvyšuje i potenciál pro kybernetické útoky. Chytrá města a IoT zařízení čelí řadě specifických kybernetických hrozeb, které mohou mít dalekosáhlé důsledky pro fungování města a bezpečnost jeho obyvatel.DDoS útoky na kritickou infrastrukturu představují jedno z nejvážnějších rizik. Útočníci mohou zaplavit městské systémy obrovským množstvím požadavků, což může vést k výpadkům klíčových služeb, jako je řízení dopravy nebo distribuce energie. V roce 2018 například čelilo město Atlanta masivnímu ransomware útoku, který ochromil mnoho městských služeb na několik dní.Man-in-the-Middle útoky na IoT komunikaci představují další významnou hrozbu. Útočníci mohou zachytávat data a manipulovat s nimi při jejich přenosu mezi IoT zařízeními a centrálními systémy, což může vést k falešným alarmům nebo nesprávným rozhodnutím založeným na manipulovaných datech.Ransomware útoky cílící na městské systémy se stávají stále sofistikovanějšími. Útočníci mohou zašifrovat kritická data a požadovat výkupné, což může paralyzovat městské služby a způsobit značné finanční ztráty.Zneužití AI a strojového učení k manipulaci s daty představuje nový model v kybernetických hrozbách. Útočníci mohou využívat pokročilé algoritmy k vytváření přesvědčivých deepfake videí nebo k manipulaci se senzorickými daty, což může vést k chybným rozhodnutím městských systémů.Útoky na dodavatelské řetězce poskytovatelů IoT zařízení mohou mít kaskádový efekt. Kompromitace jediného dodavatele může potenciálně ohrozit tisíce zařízení napříč městem.Zneužití zranitelností v IoT zařízeních k vytvoření botnetu představuje hrozbu nejen pro samotné město, ale i pro širší online prostor.Kamerové a dohledové systémy mají své specifické zranitelnosti, které mohou být zneužity útočníky. Nedostatečné šifrování přenášených dat může vést k úniku citlivých informací. Slabá autentizace a správa přístupů mohou umožnit neoprávněný přístup k video streamům nebo ovládání kamer. Zastaralý firmware a absence pravidelných aktualizací ponechávají systémy zranitelné vůči známým exploitům.Nedostatečná segmentace sítě může útočníkům, kteří získají přístup k jednomu zařízení, umožnit pohyb napříč celou sítí. Zranitelnosti v API rozhraních pro integraci s jinými systémy mohou poskytnout útočníkům další vstupní body. Navíc, fyzické zabezpečení zařízení v terénu představuje další výzvu, protože kamery a senzory umístěné na veřejných místech mohou být náchylné k fyzickému poškození nebo manipulaci.NIS2: Nový regulační rámec pro kybernetickou bezpečnostV reakci na rostoucí kybernetické hrozby Evropská unie přijala směrnici NIS2, která představuje klíčový nástroj pro zvýšení kybernetické bezpečnosti napříč členskými státy. Pro chytrá města a IoT jsou relevantní např. tyto aspekty:- Rozšíření sektorového rozsahu: NIS2 významně rozšiřuje počet sektorů, na které se vztahuje, včetně poskytovatelů veřejných elektronických komunikačních sítí nebo služeb. To znamená, že mnoho komponent chytrých měst nyní spadá pod přísnější regulaci.- Zavedení přísnějších bezpečnostních požadavků: Směrnice vyžaduje implementaci robustních bezpečnostních opatření, včetně šifrování a multi-faktorové autentizace. To je zvláště důležité pro zabezpečení IoT zařízení a dohledových systémů v městském prostředí.- Požadavky na reporting incidentů a sdílení informací: NIS2 klade větší důraz na rychlé hlášení bezpečnostních incidentů a sdílení informací o hrozbách. To může významně přispět k rychlejší detekci a reakci na kybernetické útoky v rámci chytrých měst.Implementace NIS2 v chytrých městech bude vyžadovat komplexní přístup. Města budou muset provést důkladný audit stávajících systémů a procesů, aby identifikovala potenciální mezery v zabezpečení. Bude nutné vytvořit nebo aktualizovat bezpečnostní politiky a procedury tak, aby odpovídaly novým požadavkům směrnice.Významné investice do bezpečnostních technologií a školení personálu budou nezbytné pro dosažení požadované úrovně zabezpečení. Města budou muset zavést robustní systémy pro detekci a reakci na incidenty, aby mohla rychle identifikovat a reagovat na potenciální hrozby.Pravidelné testování a hodnocení bezpečnostních opatření se stane standardní praxí, aby se zajistila kontinuální efektivita bezpečnostních opatření v rychle se vyvíjejícím prostředí hrozeb.Best practices: Budování odolného chytrého městaPro zvýšení kybernetické bezpečnosti chytrých měst a IoT je klíčové implementovat osvědčené postupy, které zahrnují technologická řešení, procesní opatření a kontinuální vzdělávání. Zde jsou některé z klíčových best practices:Implementace přístupu integrované bezpečnosti: Bezpečnost musí být integrální součástí návrhu a vývoje všech IoT řešení a městských systémů od samého počátku, nikoli dodatečným prvkem.Využití silného šifrování: Veškerá komunikace v rámci IoT ekosystému by měla být šifrována pomocí nejmodernějších kryptografických protokolů, aby se zabránilo odposlechu a manipulaci s daty.Zavedení robustního systému správy identit a přístupů (IAM): Implementace sofistikovaných IAM řešení je klíčová pro zajištění, že k citlivým systémům a datům mají přístup pouze autorizované osoby.Pravidelné bezpečnostní audity a penetrační testování: Systematické hodnocení zranitelností a testování odolnosti systémů proti útokům pomáhá identifikovat a adresovat potenciální slabiny dříve, než je mohou zneužít útočníci.Segmentace sítě a implementace Zero Trust Architecture: Rozdělení městské sítě do izolovaných segmentů a aplikace principu „nikomu nedůvěřuj, vše ověřuj" minimalizuje potenciální škody v případě průniku do systému.Automatizované aktualizace firmware a softwaru: Zajištění, že všechna zařízení a systémy jsou vždy aktualizovány na nejnovější verzi s opravou známých zranitelností, je zásadní pro udržení vysoké úrovně zabezpečení.Implementace pokročilých log managementů či SIEM řešení: Tyto systémy poskytují komplexní přehled o bezpečnostních událostech napříč celou infrastrukturou města, umožňují rychlou detekci a reakci na potenciální hrozby.Vytvoření a pravidelné testování plánů reakce na incidenty: Připravenost na různé scénáře kybernetických útoků a pravidelné školení reakcí na ně zvyšuje schopnost města efektivně reagovat v případě skutečného incidentu.Školení zaměstnanců a zvyšování povědomí o kybernetické bezpečnosti: Lidský faktor zůstává klíčovým prvkem v kybernetické bezpečnosti. Pravidelná školení a osvětové kampaně pomáhají vytvářet kulturu bezpečnosti napříč městskou správou i mezi občany.Budoucnost: Nové horizonty kybernetické bezpečnostiBudoucnost kybernetické bezpečnosti v chytrých městech bude formována několika klíčovými trendy a výzvami.Rostoucí využití umělé inteligence a strojového učení pro detekci a prevenci hrozeb přinese novou úroveň sofistikovanosti v oblasti kybernetické obrany. AI systémy budou schopny v reálném čase analyzovat obrovské množství dat, identifikovat anomálie a předvídat potenciální útoky dříve, než se stanou.Implementace kvantové kryptografie pro zabezpečení kritické komunikace představuje slibnou cestu k vytvoření teoreticky neprolomitelných komunikačních kanálů. Tato technologie může být klíčová pro ochranu nejcitlivějších dat a systémů chytrých měst.Vývoj nových standardů pro interoperabilitu a bezpečnost IoT zařízení bude hrát důležitou roli v zajištění bezpečnosti a kompatibility různorodých systémů v rámci chytrého města. Tyto standardy pomohou vytvořit jednotnější a bezpečnější ekosystém IoT.Zvýšený důraz na ochranu soukromí a etické využívání dat v městských systémech bude reflektovat rostoucí obavy veřejnosti ohledně využívání osobních údajů. Města budou muset najít rovnováhu mezi využíváním dat pro zlepšení služeb a respektováním soukromí občanů.Rostoucí význam spolupráce mezi veřejným a soukromým sektorem v oblasti kybernetické bezpečnosti umožní městům využívat expertízu a zdroje soukromého sektoru při řešení komplexních bezpečnostních výzev.Hlavní výzvy, kterým budou chytrá města v budoucnu čelit, zahrnují:- Zajištění kompatibility starších systémů s novými bezpečnostními standardy bude vyžadovat inovativní přístupy a možná i významné investice do modernizace infrastruktury.- Řešení nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost bude vyžadovat intenzivní spolupráci s vzdělávacími institucemi a vytvoření atraktivních kariérních příležitostí v městské správě.- Balancování mezi inovacemi a bezpečností v rychle se vyvíjejícím technologickém prostředí bude vyžadovat flexibilní a adaptivní přístup k řízení rizik.- Řešení právních a etických otázek spojených s využíváním dat a dohledových systémů bude vyžadovat kontinuální dialog mezi městskou správou, občany a odborníky na etiku a právo.- Zajištění dlouhodobé udržitelnosti investic do kybernetické bezpečnosti v kontextu omezených městských rozpočtů bude vyžadovat inovativní finanční modely a jasnou demonstraci hodnoty těchto investic.Budoucnost bezpečných chytrých městKybernetická bezpečnost se stává kritickým aspektem rozvoje chytrých měst a implementace IoT řešení. S rostoucí komplexitou městských systémů a zvyšujícím se počtem připojených zařízení se exponenciálně zvyšuje i potenciál pro kybernetické útoky. Implementace směrnice NIS2 poskytuje důležitý regulační rámec pro zvýšení odolnosti vůči těmto hrozbám, ale skutečný úspěch bude záviset na schopnosti měst efektivně implementovat komplexní bezpečnostní strategie.Úspěšné zabezpečení chytrých měst vyžaduje holistický přístup, který kombinuje nejmodernější technologická řešení, robustní procesy a kontinuální vzdělávání všech zúčastněných stran. Pouze takovýmto integrovaným přístupem mohou města plně využít potenciál moderních technologií při současném zajištění bezpečnosti a soukromí svých občanů.Budoucnost chytrých měst závisí na naší schopnosti efektivně řešit současné i budoucí kybernetické hrozby. Se správným přístupem, investicemi do kybernetické bezpečnosti a kontinuálním vývojem v oblasti technologií a regulací mohou chytrá města významně přispět ke zlepšení kvality života, zvýšení efektivity městských služeb a vytvoření udržitelnějších urban'ích prostředí.V konečném důsledku bude úspěch chytrých měst měřen nejen jejich technologickou vyspělostí, ale také jejich schopností zajistit bezpečnost, soukromí a důvěru svých obyvatel. Kybernetická bezpečnost tak není jen technickým problémem, ale fundamentálním předpokladem pro budování inteligentních, odolných a lidsky centrických měst budoucnosti.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.Kontakt pro média:Mariana PohlováE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
\nČas načtení: 2024-02-06 15:17:00
Dynatrace kupuje společnost Runecast, aby zvýšila bezpečnost a dodržování předpisů přímo v cloudu
Praha/Waltham (Massachusetts) 6. února 2024 (PROTEXT) - Rozšíření zjistitelnosti a zabezpečení v rámci jednotné platformy Dynatrace poskytne automatizovanou správu stavu cloudového zabezpečení a kontrolu, zda jsou dodržovány předpisy, i v hybridních a multicloudových prostředích.Dynatrace (NYSE: DT), lídr v oblasti jednotné zjistitelnosti a bezpečnosti, oznamuje, že podepsal konečnou dohodu o převzetí společnosti Runecast, která poskytuje bezpečnostní řešení a řešení pro zajišťování dodržování předpisů (tzv. compliance) na bázi umělé inteligence. Uskutečněnou akvizicí se kontextové zabezpečení ochrany a analytika platformy Dynatrace® rozšíří o správu stavu zabezpečení (CSPM) společnosti Runecast. Díky tomu budou v hybridních a multicloudových ekosystémech zákazníci moci proaktivně řešit nejen rizika chybných konfigurací, ale i to, zda v nich nedochází k porušování předpisů. Incidenty bude na základě automatizovaného vyhodnocování zranitelnosti v reálném čase řídit umělá inteligence. Zákazníkům nová akvizice navíc umožní provádět detekci hrozeb a reagovat na jednotlivé případy v celém kontextu – z hlediska bezpečnosti se budou moci soustředit na zranitelná místa, napadené aplikace, míru rizika i vektory útoku.Cloudové technologie způsobily nejen revoluci v podnikání, zároveň ale vyžadují daleko komplexnější zabezpečení. Společnosti se potýkají s problémy, jak do aplikací integrovat stávající nástroje bezpečnostní analytiky a odstraňovat bezpečnostní mezery. Aby firmy dokázaly zabezpečit pracovní zatížení a aplikace v celém životním cyklu dodávky svých softwarů, potřebují jednotný, kontextově bohatý přístup k zjistitelnosti, zabezpečení a dodržování předpisů. Posílením o řešení Runecast rozšíří společnost Dynatrace v rámci své platformy schopnosti ochrany cloudových aplikací a pomůže zákazníkům dosáhnout těchto cílů.„Správa stavu cloudového zabezpečení (CSPM) je dobře známá a důležitá, protože ji potřebuje každá organizace a upřednostňuje ji ve svých investicích do technologií, aby zvýšila svou bezpečnost,“ říká Bernd Greifeneder, technický ředitel společnosti Dynatrace, a dodává: „Jsme přesvědčeni, že se Dynatrace jako jediná platforma, která využívá kontextovou zjistitelnost a bezpečnostní analytiku pro cloudové aplikace, aby zajistila jejich ucelenou ochranu, detekci a odezvu, odlišuje od ostatních řešení na trhu. Dynatrace umožňuje svým uživatelům nejen automaticky identifikovat a analyzovat zranitelná místa a hrozby, ale také měřit a zlepšovat vystavení se rizikům a stav compliance stejně jako provádět pokročilou bezpečnostní analýzu a automatizaci. Technologie společnosti Runecast tuto výhodu ještě posílí – zvýší naši analytiku a ochranu zranitelností za běhu. Díky tomu budou naši zákazníci schopni udržovat své cloudy neustále připravené na audit. Těšíme se, až Runecast a její tým přivítáme na naší platformě v Dynatrace.“„Cílem společnosti Runecast je poskytovat organizacím automatizované a využitelné informace v reálném čase, aby si zajistili soulad se zásadami bezpečnosti, získali hodnocení zranitelností a správu konfigurace hybridních a multicloudových prostředí,“ říká Stanimir Markov, generální ředitel společnosti Runecast. „Jsme nadšeni, že se můžeme připojit ke společnosti Dynatrace, která je lídrem v oblasti zjistitelnosti a zabezpečení aplikací. Těší nás, že můžeme poskytnout komplexní platformu pro ochranu aplikací v cloudu (CNAPP), která řeší dvě zásadní otázky našich zákazníků: Jak jsme zabezpečeni? a Jak jsme v souladu s předpisy?“Včleněním aplikace Runecast do své jednotné platformy pro sledování a zabezpečení hodlá Dynatrace zákazníkům poskytnout bezproblémové řešení.Uzavření navrhované transakce podléhá obvyklým podmínkám. Očekává se, že k němu dojde na sklonku čtvrtého čtvrtletí společnosti Dynatrace, které končí 31. března 2024. Navrhovaná transakce nebude mít významný dopad na finanční výsledky společnosti Dynatrace. O společnosti DynatraceSpolečnost Dynatrace (NYSE: DT) existuje proto, aby softwary na světě dokonale fungovaly. Naše jednotná platforma kombinuje širokou a hlubokou zjistitelnost spolu s nepřetržitým zabezpečením aplikací za běhu s nejpokročilejší umělou inteligencí, aby poskytovala odpovědi a inteligentní automatizaci z dat v obrovském měřítku. To umožňuje inovátorům modernizovat a automatizovat cloudové operace, dodávat software rychleji a bezpečněji a zajišťovat bezchybné digitální zážitky. Proto největší světové organizace důvěřují platformě Dynatrace®, která urychluje jejich digitální transformaci.Zajímá vás, jak můžete zjednodušit svůj cloud a maximalizovat dopad svých digitálních týmů? Ukážeme vám, jak. Přihlaste se k odběru 15denní zkušební verze Dynatrace.
\nČas načtení: 2024-04-12 08:43:00
Kaspersky Next: nová vlajková řada produktů pro firemní ochranu
Praha 12. dubna 2024 (PROTEXT) - Společnost Kaspersky představuje novou vlajkovou řadu produktů „Kaspersky Next“, která kombinuje robustní ochranu koncových bodů s transparentností a rychlostí EDR (Endpoint Detection and Response) a s přehledností a výkonnými nástroji XDR (Extended Detection and Response). Zákazníci si nyní mohou vybrat jednu ze tří úrovní produktů, které jsou přizpůsobeny jejich provozním požadavkům, složitosti IT infrastruktury a dostupným zdrojům.V neustále se vyvíjejícím prostředí kybernetických hrozeb je pro firmy důležité mít komplexní řešení kybernetické bezpečnosti, kterému mohou důvěřovat a na jehož účinnou ochranu se mohou spolehnout. Podle zprávy „XDR and SOC Modernization Report“, kterou vypracovala Enterprise Strategy Group, se firmy stále potýkají s problémy při hledání nástrojů, které by dokázaly zabezpečit jejich informace a včas odhalit a analyzovat pokročilé hrozby.[1] Kaspersky jako přední inovativní a technologická společnost proto dále zdokonaluje svá řešení, která reagují na všechny požadavky firem týkající se kybernetické bezpečnosti a pomáhají jim vytvářet spolehlivé ochranné struktury.Kaspersky Next je nová řada produktů pro kybernetickou bezpečnost, která zajišťuje robustní ochranu koncových bodů s využitím umělé inteligence (AI), ale kromě klasických funkcí EPP (Endpoint Protection Platform) nabízí navíc i technologie EDR (Endpoint Detection and Response) a XDR (Extended Detection and Response), aby dokázala uspokojit firemní zákazníky bez ohledu na jejich velikost a obor podnikání. EDR a XDR jako nejpokročilejší a nejefektivnější řešení kybernetické bezpečnosti pomáhají firmám odolávat stále častějším, záludnějším a sofistikovanějším útokům díky ucelenému přehledu o stavu IT systémů, důkladné kontrole, rychlé reakci na nebezpečné situace a proaktivnímu vyhledávání hrozeb.Kaspersky Next lze nainstalovat v libovolném provozním prostředí, jak ve vzdáleném cloudu, tak na IT vybavení uživatele. Firmy mohou spravovat Kaspersky Next buď pomocí jednodušší konzole pro rychlé provádění základních úkolů kybernetické bezpečnosti, nebo na firemní konzole s rozšířenými možnostmi ovládání a pokročilým monitorováním.Nová produktová řada pomáhá firmám využívat klíčové kyberbezpečnostní funkce, aby zajistila robustní ochranu proti mnoha nejčastějším typům hrozeb, jako jsou ransomware, malware a krádeže dat, a zabránila průnikům do infrastruktury skrze kompromitaci firemních e-mailů, útoky přes dodavatelský řetězec, zneužití zranitelností a další citlivá místa.Kaspersky Next obsahuje řadu automatizačních funkcí, jako jsou monitorování a blokování cloudu, správa zranitelností a záplat softwaru, IoC[2] skenování a scénáře, které pomáhají firmám nejen podporovat efektivní detekci a sanaci komplexních a nových hrozeb, ale také výrazně redukovat pracovní zátěž týmů kybernetické bezpečnosti díky minimalizaci počtu manuálně prováděných rutinních úkolů.Kaspersky Next se v současné době skládá ze tří úrovní produktů:Kaspersky Next EDR Foundations poskytuje výkonnou ochranu koncových bodů, která rozpoznává a neutralizuje hrozby dříve, než mohou poškodit firemní procesy. Jednoduché flexibilní ovládací prvky a integrované scénáře ochrany IT podporují automatizovaný provoz a umožňují firmám přizpůsobit zásady zabezpečení svým konkrétním potřebám.Toto řešení se doporučuje pro firmy, kde zabezpečení informací zajišťují běžná IT oddělení.Kaspersky Next EDR Optimum poskytuje silnou ochranu koncových bodů se základními funkcemi EDR, pokročilými kontrolami, správou záplatování softwaru a cloudovým zabezpečením. Odhalování hrozeb, jejich vyšetřování a reakce na ně jsou řízeny tak, aby pomohly firmám odvracet útoky rychle a s minimálními prostředky.Toto řešení se doporučuje pro firmy s malými IT bezpečnostními týmy.Kaspersky Next XDR Expert shromažďuje, analyzuje a koreluje data z různých zdrojů napříč IT infrastrukturou organizace a poskytuje tak přehled v reálném čase a hluboký vhled do vyvíjejících se kybernetických rizik, což umožňuje pokročilou detekci hrozeb a automatickou reakci. Jedná se o robustní řešení kybernetické bezpečnosti, které lze integrovat i s produkty třetích stran.Toto řešení se doporučuje firmám se zkušenými týmy kybernetické bezpečnosti nebo s bezpečnostními operačními centry (SOC).Kaspersky Next je součástí ekosystému B2B produktů společnosti Kaspersky a je navržen tak, aby byl přímo kompatibilní s jejími dalšími řešeními a službami. S rostoucí poptávkou po komplexnější ochraně mohou firmy také snadno přecházet z jedné úrovně na druhou v závislosti na svých aktuálních požadavcích na kybernetickou bezpečnost.Další informace o řešení Kaspersky Next najdete zde.[1] SOC Modernization and the Role of XDR (Modernizace SOC a role XDR), Enterprise Strategy Group, 2022[2] IoC (Indicator of compromise) = příznak, že mohlo dojít k napadení systému (např. neobvyklý provoz v síti) ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
\nČas načtení: 2024-08-21 10:22:00
Pohled na kybernetickou bezpečnost ve veřejném sektoru České republiky očima aliance All4Cyber
Praha 21. srpna 2024 (PROTEXT) - V éře digitální transformace se kybernetická bezpečnost stává klíčovým pilířem fungování moderního státu. Veřejný sektor České republiky, zahrnující státní správu, samosprávu a další veřejné instituce, čelí v této oblasti mimořádným výzvám. Kritická infrastruktura, citlivá data občanů a strategické informace státu jsou cílem sofistikovaných kybernetických útoků, jejichž frekvence a komplexita neustále narůstají. Garantem tématu je Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Legislativa: Od stávajících zákonů k NIS2 a novému zákonu o kybernetické bezpečnostiV reakci na rostoucí hrozby a mezinárodní závazky Česká republika výrazně posílila svůj právní rámec v oblasti kybernetické bezpečnosti. Klíčové legislativní dokumenty zahrnují zákon č. 181/2014 Sb., o kybernetické bezpečnosti, vyhlášku č. 82/2018 Sb., o bezpečnostních opatřeních, zákon č. 110/2019 Sb., o zpracování osobních údajů (implementace GDPR) a zákon č. 12/2020 Sb., o právu na digitální služby. Významným milníkem je implementace evropské „kyberbezpečnostní“ směrnice NIS2 do našeho právního řádu. V souvislosti s tím je připraven nový zákon o kybernetické bezpečnosti (ZKB), jehož cílem je posílit kybernetickou odolnost napříč sektory, zavést přísnější požadavky na hlášení incidentů a posílit pravomoci dozorových orgánů. Implementace NIS2 a nového zákona o kybernetické bezpečnosti představuje zásadní krok k harmonizaci českého právního rámce s evropskými standardy a k posílení kybernetické bezpečnosti v celém veřejném i soukromém sektoru. Tento právní rámec stanovuje povinnosti pro správce a provozovatele informačních systémů kritické infrastruktury a definuje pravomoci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jako hlavního koordinačního orgánu.Stav kybernetické bezpečnosti v ČR - silné stránky a přetrvávající výzvyPřestože došlo v posledních letech k významnému pokroku v oblasti kybernetické bezpečnosti, stále přetrvávají značné výzvy. Mezi silné stránky patří existence centrálního koordinačního orgánu (NÚKIB), rostoucí investice do kybernetické bezpečnosti a implementace standardů a best practices. Slabými stránkami zůstávají nerovnoměrná úroveň zabezpečení mezi různými institucemi, nedostatek kvalifikovaných odborníků a zastaralá IT infrastruktura v některých oblastech.Hrozby a zranitelnosti - spektrum kybernetických rizik pro veřejný sektorŠiroká škála kybernetických hrozeb ohrožuje funkčnost a bezpečnost státních institucí. K nejzávažnějším patří ransomware útoky, phishing, sociální inženýrství, DDoS útoky nebo bezpečnostní rizika pocházející od lidí uvnitř organizace, ať už jsou to zaměstnanci či dodavatelé. Zranitelnosti zahrnují nedostatečně zabezpečené zastaralé systémy, neaktualizovaný software, nedostatečné povědomí zaměstnanců o kybernetické bezpečnosti a nevhodné konfigurace síťových zařízení.Komplexní přístup k posílení kybernetické odolnostiPro zvýšení odolnosti vůči kybernetickým hrozbám je nezbytné implementovat komplexní strategii. Ta by měla zahrnovat pravidelné bezpečnostní audity a penetrační testy, implementaci principů Zero Trust Architecture, zavedení systémů pro detekci a prevenci průniků (IDS/IPS), nasazení technologie log managementu, pravidelné zálohování dat a testování obnovy, vytvoření a aktualizaci plánů kontinuity činností a obnovy po incidentu, implementaci multi-faktorové autentizace, šifrování dat a pravidelná bezpečnostní školení pro všechny zaměstnance.Využití pokročilých technologií v boji proti kybernetickým hrozbámDržet krok s technologickým vývojem je pro veřejné instituce klíčové. Zahrnuje to např. využití umělé inteligence a strojového učení pro detekci anomálií a hrozeb, blockchainu pro zajištění integrity dat, cloud computingu s důrazem na bezpečnost a compliance, automatizaci bezpečnostních procesů a zásady kryptografie.Klíčová role vzdělávání a rozvoje expertízy v kybernetické bezpečnostiInvestice do lidského kapitálu představují další zásadní pilíř kybernetické bezpečnosti. Vytvoření specializovaných studijních programů na vysokých školách, kontinuální vzdělávání a certifikace pro profesionály v kybernetické bezpečnosti, pravidelná školení a awareness programy pro všechny zaměstnance státní správy jsou pro budování robustní obrany proti kybernetickým hrozbám zcela zásadní.Mezinárodní spolupráce: Sdílení zkušeností a koordinace na globální úrovniVzhledem k tomu, že kybernetické hrozby neznají hranice, je nezbytná mezinárodní spolupráce. Aktivní účast v rámci struktur EU, bilaterální a multilaterální dohody o sdílení informací o hrozbách, účast na mezinárodních kybernetických cvičeních a sdílení best practices s partnerskými zeměmi pomáhají posilovat globální kybernetickou bezpečnost.Budoucí trendy a výzvy: Připravenost na nové hrozby v digitálním světěS ohledem na budoucnost musí být státní instituce připraveny na nové hrozby a trendy. Ty zahrnují především rostoucí význam IoT a souvisejících bezpečnostních rizik, hrozby spojené s umělou inteligencí a deepfakes, kybernetické útoky na kritickou infrastrukturu, regulace kryptoměn a souvisejících technologií a bezpečnostní aspekty 5G/6G sítí.Kontinuální vývoj a adaptace jako klíč k bezpečnější digitální budoucnostiDynamický vývoj kybernetické bezpečnosti ve veřejném sektoru České republiky přináší jak pokrok, tak nové výzvy. Klíčem k úspěchu bude kontinuální investice do technologií, lidských zdrojů a mezinárodní spolupráce. Jen tak lze zajistit, že státní instituce budou schopny čelit současným i budoucím kybernetickým hrozbám a poskytovat bezpečné a spolehlivé služby občanům v digitální éře. Role veřejného sektoru v ochraně národních zájmů a osobních údajů občanů je nezastupitelná, a proto musí být lídrem v oblasti kybernetické bezpečnosti. S rostoucí digitalizací veřejných služeb bude význam kybernetické bezpečnosti nadále růst, což vyžaduje neustálou pozornost, inovace a adaptaci na měnící se hrozby.www.all4cyber.cz; info@all4cyber.czKontakt pro média:Mariana PohlováPR & media managerE-mail: mariana@tempusmedia.czwww.all4cyber.cz
\nČas načtení: 2025-07-16 19:54:00
AI pomáhá k vylepšení a urychlení kybernetických útoků
Umělá inteligence se stala velmi užitečným pomocníkem pro řadu profesí. Bohužel mezi ně patří i kyberzločinci, kteří už totiž nemusí identifikovat zranitelnosti u svých obětí ručně. Místo toho mohou využívat automatizované skenování, strojové učení a sady zranitelností, aby bezpečnostní chyby zneužili během několika hodin po jejich objevení. ...
\nČas načtení: 2024-11-15 11:35:00
AI mění pravidla hry: Kyberútoky jsou sofistikovanější než kdy dřív
Praha 15. listopadu 2024 (PROTEXT) - Nedávná studie společnosti Kaspersky odhalila, že firmy se stále více obávají rostoucího využívání umělé inteligence (AI) při kybernetických útocích. Bylo zjištěno, že 76 % dotázaných firem zaznamenalo v uplynulém roce nárůst kybernetických incidentů, přičemž téměř polovina respondentů (46 %) uvedla, že mnohé z těchto útoků byly pravděpodobně vedeny pomocí AI. Studie zdůrazňuje skutečnost, že umělá inteligence, která způsobila revoluci v řadě průmyslových odvětví, nyní posiluje také kyberzločince a přidává další vrstvu složitosti obrany vůči hrozbám, kterým firmy čelí.Společnost Kaspersky ve svojí nejnovější studii nazvané Cyber defense & AI: Are you ready to protect your organization? (Kybernetická obrana a umělá inteligence: Jste připraveni chránit svoji organizaci?) shromáždila názory odborníků, kteří se zabývají bezpečností IT a ochranou dat v mnoha různých firmách, ohledně nových potíží při obraně před kybernetickými útoky zahrnujícími použití umělé inteligence. Většina účastníků průzkumu (76 %) uvedla, že počet kybernetických útoků na jejich organizace v posledních 12 měsících vzrostl, a 46 % se zároveň domnívá, že většina těchto kybernetických útoků byla vedena pomocí AI.Využití AI kyberzločinci je vážným problémem pro 72 % respondentů. Tlak této výzvy nutí firmy, aby přehodnotily svoje strategie kybernetické bezpečnosti a hledaly proaktivní a komplexní řešení. Za nejdůležitější faktory pro účinnější obranu proti hrozbám podporovaným AI považují pravidelná školení k rozvíjení interních odborných znalostí (92 %), vysoce kvalifikovaný personál (91 %) a využívání příslušných externích odborných znalostí v oblasti kybernetické bezpečnosti (90 %). Uvědomují si také, že je důležité mít dostatek zaměstnanců v IT týmech (80 %) a používat kvalitní bezpečnostní řešení třetích stran (86 %).Navzdory rostoucímu povědomí o problémech spojených s AI odhaluje studie znepokojující nedostatky v připravenosti mnoha firem. Více než polovině dotazovaných organizací chybí klíčové zdroje potřebné k řešení těchto sofistikovaných hrozeb – 57 % nemá přístup k potřebným externím odborným znalostem v oblasti kybernetické bezpečnosti, 54 % uvádí, že jejich IT týmy nejsou dostatečně početné, 49 % chybí vysoce kvalifikovaní pracovníci a 52 % se málo věnuje pravidelným školením. Kromě toho si 53 % respondentů myslí, že jejich bezpečnostní opatření neodpovídají aktuální složité situaci, což je vystavuje potenciálním zranitelnostem. Většina respondentů sice tvrdí, že ví, jak tento nedostatek zdrojů řešit, faktem však zůstává, že je zatím nemají.„Situace v oblasti kyberbezpečnosti čelí narůstajícím hrozbám, přičemž ransomware opět nabývá na síle. AI sice přináší nové možnosti, například při vytváření přesvědčivých phishingových zpráv, hlavní hrozbou jsou však rostoucí organizovanost a inovace kyberzločinců. Ti nabízejí nástroje usnadňující útoky i méně zkušeným hackerům. Firmy by měly zabezpečit IT infrastrukturu robustními vícevrstvými řešeními a využívat ekosystémy XDR s expertní podporou. Klíčovou obranou zůstávají také školení zaměstnanců o základech kybernetické bezpečnosti a bezpečném využívání AI,“ říká Oleg Gorobets, odborník na ochranu podnikové infrastruktury ve společnosti Kaspersky.Celá zpráva s dalšími zjištěními je k dispozici zde.K ochraně firem před kybernetickými hrozbami s podporou AI společnost Kaspersky doporučuje:Zajistěte, aby každá úroveň a součást vaší IT sítě byly chráněny spolehlivými vícevrstvými ochrannými řešeními. Všechna řešení společnosti Kaspersky, počínaje produktovou řadou Kaspersky Next, obsahují velmi pokročilé technologie umělé inteligence určené k automatickému blokování nových hrozeb. Její vícevrstvá ochrana zahrnuje nejen detekci a blokování hrozeb, ale také zmenšování prostoru pro útoky prostřednictvím dalších opatření pro posílení bezpečnosti, jako je kontrola aplikací, kontrola webu a správa zranitelností a záplat. Ujistěte se, že tato bezpečnostní řešení podporují vzájemnou kompatibilitu, aby váš tým měl jednotný dohled nad firemním zabezpečením. Zde vstupuje do hry XDR – implementace organického ekosystému XDR od jednoho dodavatele je vždy lepší volbou, a proto se přirozeně nabízí Kaspersky Next XDR Expert. Získejte nejlepší odborné znalosti v oblasti kybernetické bezpečnosti, abyste dokázali odhalit a potlačit komplexní hrozby, které jsou stále sofistikovanější, protože nástroje AI pomáhají útočníkům provádět přesněji cílené útoky. Pokud vám chybí interní odborné znalosti, můžete využít službu Kaspersky Managed Detection & Response a online nebo živá školení Kaspersky Cybersecurity, které posílí vaše interní dovednosti. Zapojte svoje zaměstnance v kanceláři jako další vrstvu obrany pomocí platformy Kaspersky Automated Security Awareness Platform, která jim vštípí zásady bezpečného chování v kyberprostoru. Zahrnuje specializované sekce věnované hrozbám s podporou AI a bezpečnému používání nástrojů AI, které pomáhají předcházet rizikům spojeným s rostoucím rozšířením těchto hrozeb.Zdroj: Kaspersky
\nČas načtení: 2024-06-24 20:39:34
Bezpečnost a ochrana před hrozbami umělé inteligence
S tím, jak se technologie umělé inteligence stávají stále sofistikovanějšími a rozšířenějšími, stávají se také atraktivnějšími cíli pro záškodníky, kteří se snaží zneužít zranitelnosti k nekalým účelům, proto je důležitá ochrana před hrozbami umělé inteligence.
\nČas načtení: 2025-12-02 07:57:00
Praha 2. prosince 2025 (PROTEXT) - Lidé, kteří si spletou AI‑generovaný obsah se skutečným, jsou téměř 5× častěji cílem a obětí podvodu (61 % vs. 12 %)Online podvody stojí českou ekonomiku odhadem 7,2 mld. Kč; 45 % poškozených přišlo o více než 5 910 KčPo zacílení podvodem 2,2 mil. Čechů omezilo nebo přestalo nakupovat online; více než třetina terčů je nyní opatrnějšíVisa posiluje boj proti podvodům investicemi do AI a vyzývá platformy, banky, obchodníky a tvůrce politik ke spolupráciSofistikovanost falešných reklam a AI podvodů na sociálních sítích rychle rostou a lidem stále častěji ztěžují rozlišit, co je pravda. Nový průzkum Visa ukazuje, že ti, kdo si spletou falešný, AI‑generovaný obsah se skutečným, mají téměř pětkrát vyšší pravděpodobnost, že podlehnou podvodu (61 % vs. 12 %). To potvrzuje přímou souvislost mezi digitální dezinformací a zranitelností lidí – a potřebu společného postupu pro obnovu důvěry v digitální platformy.V Česku Visa zjistila, že oběti online podvodů přicházejí o peníze v řádech miliard: odhadovaný roční dopad na ekonomiku činí 7,2 miliard korun, přičemž 45 % poškozených, kteří utrpěli finanční ztrátu, uvádí ztrátu vyšší než 5 910 korun. Dopady přesahují finance – přibližně každý sedmý (15 %) říká, že poslední podvod narušil jejich každodenní život.To, jak lidé pracují s obsahem online, hraje zásadní roli. Ti, kdo přeposílají příspěvky bez ověření, jsou častěji cílem i obětí podvodů než ti, kdo si informace ověřují (37 % vs. 22 %). Každodenní návyky – od čtení pouze titulků přes sdílení bez ověření až po důvěru v AI obsah – vytvářejí nová slabá místa, která podvodníci rychle zneužívají:Hlavní zjištění pro ČeskoLidé, kteří si spletou obsah generovaný AI se skutečným, mají pětkrát vyšší pravděpodobnost, že budou cíleni a podlehnou podvodu, než ti, kteří se nenechají zmást (61 % vs. 12 %).Online podvody oslabují důvěru spotřebitelů: 45 % obětí, které utrpěly finanční ztrátu, přišlo o více než 5 910 Kč; škody ve výsledku dosahují 7,2 miliardy Kč v české ekonomice.Více než třetina (35 %) lidí, kteří se stali terčem, je nyní opatrnější při online nakupování.2,2 milionu českých spotřebitelů omezilo nebo přestalo po zacílení podvodem nakupovat online.Ti, kdo sdílejí či zveřejňují obsah bez ověření, jsou častěji cílem i obětí podvodů než ti, kdo si informace ověřují (37 % vs. 22 %).57 % lidí zaznamenalo během posledního roku nárůst podezřelých či „podvodně“ působících reklam.25 % uživatelů alespoň někdy přeposílá příspěvky bez kontroly jejich pravosti.35 % lidí zřídka čte víc než titulek na sociálních sítích či zpravodajských webech, než si vytvoří názor.31 % dospělých v ČR věří, že AI ztíží rozpoznání podvodů na sociálních sítích.8 % uživatelů přiznává, že pro vlastní online bezpečnost nedělá nic.Přibližně každý sedmý (15 %) poškozený uvádí, že jejich poslední podvod narušil každodenní život.Dopady na chování a ekonomiku Rostoucí sofistikovanost online podvodů mění chování lidí na internetu a dopadá i na byznys. V Česku po zacílení podvodem 2,2 milionu spotřebitelů omezilo či zcela přestalo nakupovat online a více než třetina těch, kteří byli terčem, je při nákupu opatrnější – což obzvlášť dopadá na menší a neznámé značky.Jak Visa bojuje proti podvodům Visa kombinuje desítky let zkušeností s nejnovějšími technologiemi a úzce spolupracuje s bankami, obchodníky a digitálními platformami na obnově důvěry v online obchod. Umělá inteligence je dlouhodobě stěžejní součástí prevence podvodů – Visa přes 30 let využívá AI‑nástroje k zabezpečení plateb a k rychlé detekci podezřelého chování v reálném čase. Jen za posledních pět let investovala do technologií 12 miliard dolarů včetně chytrých AI systémů, které zastavují podvody dříve, než se dostanou k lidem.Společné řešení: platformy, firmy, uživateléKlíčová je koordinace napříč odvětvími — především se sociálními sítěmi. Je potřeba omezit dosah falešného obsahu, zvýšit transparentnost reklamy, lépe odhalovat podvodné inzerenty a posílit mediální a digitální gramotnost uživatelů.„Umělá inteligence mění způsob, jak žijeme a pracujeme — od online nakupování po to, jak hledáme informace. Zároveň však přináší nová rizika: podvodníci ji využívají k tomu, aby lidi oklamali a zneužili — zejména na sociálních sítích. Důsledky jsou reálné: ztracené peníze, čas i důvěra. S blížícími se slevovými nákupy Visa nasazuje chytré AI nástroje, které zastaví podvody ještě předtím, než se k lidem dostanou. Spolupracujeme také s bankami, obchodníky a platformami, aby lidé dokázali rozpoznat AI podvod a pochopili, jak funguje — čím více budou informovaní, tím hůř se podvodníkům bude dařit,” vysvětluje country manager Visa pro Českou republiku Petr Polák.O společnosti Visa a bezpečnostiVisa je dlouhodobým průkopníkem využití AI v prevenci podvodů a trvale investuje do technologií, které chrání platební systém a usnadňují bezpečné online nakupování. Jak rozpoznat podvod na sociálních sítích: 5 chytrých tipůOvěřujte zdroj. Podvodníci napodobují důvěryhodnost falešnými stránkami podniků, uhlazenými reklamami, AI „endorsementy“ celebrit a přesvědčivými osobními zprávami. Než kliknete, na chvilku se zastavte a zeptejte se: Je to důvěryhodné?Naléhavost je nejlepší přítel podvodníka. „Dárek zdarma“, „výjimečná sleva“ nebo „jen dnes“ mají vyvolat rychlé rozhodnutí. Zpomalte, ověřte si nabídku, projděte recenze a zkontrolujte oficiální web značky.Ověřujte odesílatele – ne jen profil. Přišla žádost o peníze či osobní údaje od „kamaráda“, influencera nebo firmy? Neberte to jako samozřejmost. Ověřujte nezávisle: zavolejte, použijte oficiální web, nebo kontaktujte podnik napřímo. Podvodníci často zneužívají skutečné účty.Zabezpečte se a nahlaste podezřelé. Zapněte si dodatečné zabezpečení (2FA/MFA), aktualizujte aplikace a zařízení a pravidelně kontrolujte soukromí. Narazíte‑li na podezřelou reklamu či účet, nahlas to platformě – a v případě peněz i své bance.Plaťte bezpečně — nebo vůbec. Nikdy neposílejte bankovní údaje přes sociální sítě. Pokud někdo žádá převod na účet, je to pravděpodobně podvod. Vždy používejte zabezpečené metody, jako je debetní či kreditní karta s ochranou kupujícího. Pokud to není možné, raději neplaťte. Kampaň Visa: Zastav se. Zpochybni. Ověř. Visa v kampani využívá AI‑generované vizuály, které ukazují, jak snadno lze uživatele oklamat. Cílem je probudit zdravou skepsi, přimět lidi na chvíli se zastavit a osvojit si jednoduché návyky, díky nimž budou o krok napřed před vyvíjejícími se hrozbami.O výzkumuVýzkum pro společnost Visa realizovala agentura Opinium v období srpen–září 2025. Průzkum zahrnoval 9 500 dospělých (18+) reprezentativních pro každý z 11 evropských trhů: Spojené království, Francie, Německo, Itálie, Španělsko, Slovensko, Polsko, Maďarsko, Rumunsko, Bulharsko a Česko.O společnosti VisaVisa (NYSE: V) je světovým lídrem v digitálních platbách. Zprostředkovává transakce mezi spotřebiteli, obchodníky, finančními institucemi a vládními subjekty ve více než 200 zemích. Naším posláním je propojovat svět prostřednictvím inovativní, pohodlné, spolehlivé a bezpečné platební sítě, která pomáhá jednotlivcům, firmám i ekonomikám prosperovat. Další informace: visa.cz. Zdroj: Visa
\nČas načtení: 2026-04-30 09:42:00
Chang-Čou (Čína) 30. dubna 2026 (PROTEXT/PRNewswire) - Společnost Dahua Technology, přední světový poskytovatel řešení a služeb v oblasti AIoT zaměřených na video, zveřejnila svou sedmou zprávu o environmentálních, sociálních a správních otázkách (ESG), v níž popisuje své pokračující úsilí v oblasti udržitelného rozvoje v souladu se svým posláním „umožňovat chytřejší společnost a lepší život".V roce 2025 společnost Dahua dále integrovala strategie ESG do svých globálních operací se zaměřením na zelený rozvoj, dodržování předpisů a odpovědné využívání technologií. Společnost získala stříbrnou medaili od EcoVadis a zařadila se mezi 15 % nejlépe hodnocených firem na světě.Rozšiřování inovací v oblasti AIoT napříč odvětvímiSpolečnost Dahua pokračovala v rozšiřování aplikací AIoT v průmyslových, městských a environmentálních podmínkách. V odvětvích, jako jsou nové energie a petrochemie, podporovala její inteligentní inspekční řešení bezpečnější provoz a zvyšovala efektivitu údržby. V městském prostředí pomáhaly systémy monitorování dopravy a infrastruktury založené na umělé inteligenci při řízení dopravy a reakcích na mimořádné události, čímž přispívaly ke stabilnějšímu fungování měst. V oblasti ochrany životního prostředí společnost Dahua využila video a senzorové technologie na projekty monitorování biologické rozmanitosti, včetně spolupráce se Světovým fondem na ochranu přírody (WWF) na ochraně mokřadů. Řešení AIoT byla rovněž nasazena ve zdravotnictví a školství, kde přispívají ke zlepšování provozní efektivity a dostupnosti každodenních služeb.Urychlení zeleného a nízkouhlíkového rozvojeV roce 2025 společnost Dahua pokročila v transformaci směrem k nízkouhlíkovému provozu napříč svými aktivitami. Firma rozšířila své fotovoltaické systémy a přidala přibližně 6,33 MW instalovaného výkonu, což představuje meziroční nárůst o 78 %. Roční výroba solární energie pro vlastní spotřebu dosáhla 11 080,70 MWh. Na úrovni výroby společnost Dahua dále rozvíjela koncept „lights-out" továrny, přičemž autonomní vozíky (AGV) pokryly dalších 30.000 m2 a zvýšily logistickou efektivitu o 50 %. V oblasti straně produktů společnost Dahua pokračovala ve vývoji energeticky úsporných řešení, včetně solárně napájených 4G zařízení, venkovních kamer napájených bateriemi a stejnosměrných nabíjecích systémů o výkonu 480 kW, s cílem snižovat emise uhlíku. Společnost získala více než 150 certifikací „zelených" produktů a vypracovala přes 40 zpráv o uhlíkové stopě produktů. Zároveň optimalizovala design obalů, snížila jejich průměrný objem o 20 % a zlepšila využití skladovacího a přepravního prostoru o 300 %.Posílení řízení, dodržování předpisů a zabezpečení datSpolečnost Dahua posílila svůj rámec řízení zavedením jednotného systému dodržování předpisů do všech svých globálních operací a posílením standardů obchodní etiky a informační bezpečnosti. Získala řadu certifikací, včetně GB/T 35770-2022 pro řízení dodržování předpisů, ISO 9001 pro řízení kvality a ISO 28000 pro bezpečnost dodavatelského řetězce. Během roku nedošlo k žádnému stažení produktů z trhu z důvodu problémů s kvalitou nebo bezpečností. V oblasti kybernetické bezpečnosti a ochrany soukromí společnost nadále slaďovala své postupy s mezinárodními standardy, jako jsou CE-RED, ISO 27701 a ISO 27018, a zároveň provozovala systém monitorování zranitelností pro detekci rizik a reakci na ně. Společnost Dahua rovněž zdokonalila postupy v oblasti řízení umělé inteligence, včetně sladění s normou ISO/IEC 42001 pro správu systémů umělé inteligence.Podpora zapojení komunity a společenského dopaduV roce 2025 společnost Dahua podpořila pomoc při katastrofách i komunitní iniciativy v několika regionech. V Evropě přispěla k zalesňovacím projektům v Madridu po rozsáhlých požárech a podpořila tak obnovu ekosystémů. Společnost také spolupracovala s charitativními organizacemi, jako jsou Rêves ve Francii a Starlight v Austrálii, na pomoci dětem se závažnými onemocněními. V jihovýchodní Asii se Dahua zapojila do záchranných akcí, včetně pomoci při povodních v Indonésii a pomoci po zemětřesení v Myanmaru.Další informace naleznete ve zprávě Dahua ESG za rok 2025. Zdroj. Dahua Technology
\nČas načtení: 2026-05-20 07:50:28
Everpure: správa dat je poslední linie obrany
V éře umělé inteligence se při selhání obrany na perimetru stávají klíčem k přežití podniku úložiště a správa dat. V době, kdy umělá inteligence dokáže zneužívat zranitelnosti typu zero-day a […]
\nČas načtení: 2025-12-12 12:49:35
NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické bezpečnosti vládní CERT. Pojem koordinované zveřejňování zranitelností (dále jen CVD z anglického Coordinated Vulnerability Disclosure) představuje proces, kdy nálezci zranitelností spolupracují a sdílejí informace s příslušnými zúčastněnými stranami, jako jsou dodavatelé a vlastníci infrastruktury ICT. Cílem CVD je zajistit, aby byly zranitelnosti zveřejněny až ve chvíli, kdy se dodavateli podaří vyvinout záplatu nebo najít jiné řešení k minimalizaci jejich dopadů. Součástí procesu je typicky nalezení zranitelnosti, její nahlášení a následné odstranění. Celý proces CVD je upraven tzv. politikou CVD, tedy veřejným svolením vlastníka či správce produktu ICT k nalézání zranitelností. NÚKIB zároveň zveřejnil svou politiku CVD ve spolupráci s ACTIVE 24, s. r. o., která objevitelům zranitelností umožňuje testovat webovou aplikaci nukib.gov.cz. Tato konkrétní politika uvádí zejména zakázané způsoby nalézání zranitelností a definuje postup, jak správně nahlásit zranitelnost prostřednictvím formuláře.
Čas načtení: 2024-03-12 14:38:00
Citadelo zveřejnilo Ethical Hacking Report 2023. U klientů objevilo nejvíce zranitelností v historii
Praha 12. března 2024 (PROTEXT) - Společnost Citadelo, přední český poskytovatel služeb v oblasti etického hackingu a penetračního testování, zveřejnila statistiku Ethical Hacking Report 2023. V loňském roce odhalila celkem 2795 zranitelností různé závažnosti v 384 projektech realizovaných pro klienty napříč různými průmyslovými odvětvími.Etičtí hackeři v průměru odhalili v každém projektu více než 7 zranitelností, které se dělí do 4 kategorií podle míry závažnosti. Kritických, tedy těch s nejvyšší mírou rizika zneužití, objevili etičtí hackeři celkem 192, což je nejvíce od založení společnosti. "Zranitelnosti s vysokým a kritickým dopadem představují přímé a akutní riziko a musí být neprodleně odstraněny. Drtivý dopad na chod systémů či celé organizace nemá potenciálně pouze jediná kritická zranitelnost, ale i vícero těch méně závažných, které útočník zřetězí do neméně destruktivní kombinace, kterou zneužije. V extrému až ke kompletnímu převzetí moci nad cílovým systémem společnosti," řekl Vojtěch Sláma, country manažer pro Českou republiku.Nalezené typy zranitelností mohou typicky vést např. k Remote Code Execution - vzdálenému spuštění škodlivého kódu, eskalaci privilegií nebo dosažení ultimátního cíle při simulaci útoku na IT infrastruktury firem, získání role doménového administrátora, s jehož oprávněními útočník přebírá kontrolu nad celou sítí.U webů je velmi ohrožující možností zranitelnost "SQL injection", kdy útočník využije bezpečnostních nedostatků k proniknutí do databázové vrstvy webové aplikace prostřednictvím vložení vlastního SQL příkazu. SQL je programovací jazyk sloužící k manipulaci s daty v relačních databázích, které často obsahují citlivé informace, jako jsou například přístupové údaje uživatelů.Nejčastěji se takový útok provádí prostřednictvím neošetřených vstupních formulářů. Útočník může do takto nezabezpečeného přihlašovacího formuláře na internetovém obchodě vložit SQL příkaz, který mu umožní volně zapisovat (injektovat) do databáze. Jinými slovy, útočník má možnost manipulovat s daty uloženými v databázi, což může způsobit vážné dopady na chod a provoz aplikace, jejího serveru a nakládání s citlivými údaji uživatelů. Experti společnosti se zaměřili také na prověřování lidského faktoru, na který nejčastěji míří vektory útoků hackerů, které využívají metody sociálního inženýrství, jako vishing, phishing a smishing. Ty jsou velmi rizikové jak pro jednotlivce, tak pro firmy ve kterých pracují. Efektivitu těchto útoků dokumentují i interní nezveřejněné statistiky společnosti. Úspěšnost simulovaných útoku, které Citadelo v loňském roce provedlo využitím těchto technik, je až 40%. Skoro každá druhá oběť v nově testovaných společnostech tak podlehla nástrahám etických hackerů. "Proto klientům poskytujeme pravidelná a důkladná bezpečnostní školení, na kterých jim kromě samotné teorie, ukazujeme také praktické ukázky různých hackerských technik, aby se dokázali co nejlépe bránit," popisuje důležitost prevence Sláma.Velký počet nalezených zranitelností poukazuje na nezbytnost komplexního penetračního testování a posouzení bezpečnosti. Zejména v současném době, kdy se četnost a sofistikovanost kybernetických útoků neustále zvyšuje a stále více míří na komerční průmyslový sektor, telekomunikace a dopravu. Potvrzují to i nároky nové evropské legislativy DORA a NIS2. "Tyto nařízení zásadním způsobem rozšiřují povinnosti firem, které budou muset kybernetickou bezpečnost bezodkladně řešit. Penetrační testy jsou účinným nástrojem, které pomohou tyto nové, zákonem stanovené normy dodržet, a zároveň jim pomoci účinně chránit své klienty, zaměstnance i infrastrukturu," dodal Sláma.Kompletní report Ethical Hacking Report 2023 najdete ke stažení zde. ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-08-27 08:45:00
Praha 27. srpna 2024 (PROTEXT) - Nová éra urbanizaceV posledních letech jsme svědky bezprecedentní transformace našich měst. Koncept chytrých měst (Smart Cities) se stal důležitým bodem urbanistického plánování a rozvoje, slibujícím revoluci v tom, jak žijeme, pracujeme a komunikujeme s naším prostředím. Tato digitální revoluce, poháněná informačními a komunikačními technologiemi (ICT) a internetem věcí (IoT), přináší obrovské příležitosti pro optimalizaci městských služeb, zvýšení efektivity a zlepšení kvality života obyvatel. S rostoucí propojeností a digitalizací městské infrastruktury se ale exponenciálně zvyšují i rizika kybernetických útoků. Na komplexní analýzu kybernetické bezpečnosti v kontextu chytrých měst, IoT a dohledových systémů, s důrazem na implementaci směrnice NIS2 a nejnovější trendy v oblasti zabezpečení se zamýšlí Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Anatomie chytrého města: Propojený ekosystémChytré město lze charakterizovat jako sofistikovaný ekosystém, který využívá širokou škálu elektronických senzorů a IoT zařízení ke shromažďování, analýze a aplikaci dat pro efektivní řízení zdrojů a služeb. Tento ekosystém zahrnuje několik klíčových komponent, které společně vytvářejí integrovanou síť.Inteligentní dopravní systémy tvoří páteř mobility chytrého města. Využívají senzory, kamery a analytické algoritmy k optimalizaci dopravních toků, snížení dopravních zácp a zlepšení bezpečnosti na silnicích. Zahrnují např. adaptivní řízení semaforů, systémy pro dynamické směrování dopravy a platformy pro sdílení dopravních prostředků.Chytré sítě pro distribuci energie reprezentují další kritickou složku. Tyto pokročilé elektrické sítě umožňují obousměrnou komunikaci mezi dodavateli a spotřebiteli, optimalizují distribuci energie, integrují obnovitelné zdroje a poskytují nástroje pro efektivní správu spotřeby.Systémy pro nakládání s odpady v chytrých městech využívají senzory a IoT technologie k optimalizaci sběru a zpracování odpadů. Chytré kontejnery dokážou signalizovat, kdy jsou plné, což umožňuje efektivnější plánování svozu odpadu a podporuje recyklaci.Platformy digitální správy města přinášejí revoluci v interakci mezi občany a městskou správou. Tyto digitální systémy umožňují občanům přístup k široké škále městských služeb online od placení daní až po získávání povolení, čímž se zvyšuje transparentnost a efektivita správy města.Chytré osvětlení kombinuje energeticky úsporné LED technologie s pokročilými systémy řízení. Tyto systémy mohou automaticky upravovat intenzitu osvětlení podle denní doby, počasí a pohybu chodců, což vede k významným úsporám energie a zvýšení bezpečnosti.Environmentální monitorovací systémy využívají síť senzorů rozmístěných po celém městě k měření kvality ovzduší, hluku, teploty a dalších parametrů. Tato data jsou klíčová pro informované rozhodování v oblasti městského plánování a environmentální politiky.IoT: Nervový systém chytrého městaInternet věcí (IoT) představuje něco jako nervový systém chytrého města. Propojuje fyzická zařízení, vozidla, domácí přístroje a další prvky vybavené elektronikou, softwarem, senzory a síťovou konektivitou. Tato propojená síť umožňuje objektům sbírat, analyzovat a vyměňovat data v reálném čase, čímž vytváří pulzující digitální ekosystém.V kontextu chytrých měst IoT umožňuje například:- Monitorování stavu infrastruktury v reálném čase, včetně mostů, silnic a budov,- optimalizaci spotřeby energie v městských budovách, inteligentní řízení parkování, které navádí řidiče k volným parkovacím místům- automatizované zavlažování městské zeleně na základě dat o počasí a vlhkosti půdy,- sledování kvality vody a detekci úniků v městském vodovodním systému apod.Současný stav implementace chytrých měst se globálně významně liší. Města jako Singapur, Barcelona, Amsterdam či New York jsou považována za průkopníky v této oblasti, implementující rozsáhlé IoT sítě a inovativní řešení pro správu města. V České republice se konceptem chytrých měst aktivně zabývají například Praha, Brno nebo Plzeň, které postupně zavádějí prvky chytrých technologií do své infrastruktury.Dohled a bezpečnost: Oči a uši chytrého městaKamerové a dohledové systémy představují kritickou součást infrastruktury chytrých měst, sloužící jako jejich "oči a uši". Tyto sofistikované systémy zahrnují několik klíčových komponent:CCTV kamery s vysokým rozlišením tvoří základní vrstvu dohledových systémů. Moderní kamery nabízejí 4K nebo 8K rozlišení, široký dynamický rozsah (WDR) pro lepší viditelnost v různých světelných podmínkách a pokročilé možnosti nočního vidění.Analytický software pro rozpoznávání obličejů a detekci anomálií představuje mozek dohledových systémů. Tyto algoritmy, často založené na AI a strojovém učení, dokáží v reálném čase analyzovat video stream, identifikovat osoby, detekovat podezřelé chování nebo sledovat pohyb objektů.Integrované platformy pro správu videodat umožňují efektivní ukládání, vyhledávání a analýzu obrovského množství dat generovaných městskými kamerovými systémy. Tyto platformy často využívají cloudové technologie a pokročilé metody komprese dat.IoT senzory pro detekci pohybu, zvuku a dalších parametrů doplňují kamerové systémy o dodatečnou vrstvu kontextuálních informací. Například akustické senzory mohou detekovat výstřely nebo rozbíjení skla, zatímco pohybové senzory mohou aktivovat kamery v oblastech s omezeným provozem.Tyto systémy slouží k zajištění veřejné bezpečnosti, řízení dopravy a poskytování cenných dat pro městské plánování. Mohou například pomoci rychle identifikovat kriminální činnost a reagovat na ni, optimalizovat tok dopravy během špičky nebo analyzovat vzorce pohybu chodců pro lepší návrh veřejných prostor.Rozsáhlé nasazení těchto systémů samozřejmě přináší i významné etické a bezpečnostní výzvy, zejména v oblasti ochrany soukromí a zabezpečení shromaždovaných dat. Balancování mezi potřebou bezpečnosti a respektováním osobních svobod zůstává jedním z klíčových témat v diskusi o rozvoji chytrých měst.Kybernetické hrozby: Stinná stránka digitalizaceS rostoucí digitalizací a propojením městských systémů se dramaticky zvyšuje i potenciál pro kybernetické útoky. Chytrá města a IoT zařízení čelí řadě specifických kybernetických hrozeb, které mohou mít dalekosáhlé důsledky pro fungování města a bezpečnost jeho obyvatel.DDoS útoky na kritickou infrastrukturu představují jedno z nejvážnějších rizik. Útočníci mohou zaplavit městské systémy obrovským množstvím požadavků, což může vést k výpadkům klíčových služeb, jako je řízení dopravy nebo distribuce energie. V roce 2018 například čelilo město Atlanta masivnímu ransomware útoku, který ochromil mnoho městských služeb na několik dní.Man-in-the-Middle útoky na IoT komunikaci představují další významnou hrozbu. Útočníci mohou zachytávat data a manipulovat s nimi při jejich přenosu mezi IoT zařízeními a centrálními systémy, což může vést k falešným alarmům nebo nesprávným rozhodnutím založeným na manipulovaných datech.Ransomware útoky cílící na městské systémy se stávají stále sofistikovanějšími. Útočníci mohou zašifrovat kritická data a požadovat výkupné, což může paralyzovat městské služby a způsobit značné finanční ztráty.Zneužití AI a strojového učení k manipulaci s daty představuje nový model v kybernetických hrozbách. Útočníci mohou využívat pokročilé algoritmy k vytváření přesvědčivých deepfake videí nebo k manipulaci se senzorickými daty, což může vést k chybným rozhodnutím městských systémů.Útoky na dodavatelské řetězce poskytovatelů IoT zařízení mohou mít kaskádový efekt. Kompromitace jediného dodavatele může potenciálně ohrozit tisíce zařízení napříč městem.Zneužití zranitelností v IoT zařízeních k vytvoření botnetu představuje hrozbu nejen pro samotné město, ale i pro širší online prostor.Kamerové a dohledové systémy mají své specifické zranitelnosti, které mohou být zneužity útočníky. Nedostatečné šifrování přenášených dat může vést k úniku citlivých informací. Slabá autentizace a správa přístupů mohou umožnit neoprávněný přístup k video streamům nebo ovládání kamer. Zastaralý firmware a absence pravidelných aktualizací ponechávají systémy zranitelné vůči známým exploitům.Nedostatečná segmentace sítě může útočníkům, kteří získají přístup k jednomu zařízení, umožnit pohyb napříč celou sítí. Zranitelnosti v API rozhraních pro integraci s jinými systémy mohou poskytnout útočníkům další vstupní body. Navíc, fyzické zabezpečení zařízení v terénu představuje další výzvu, protože kamery a senzory umístěné na veřejných místech mohou být náchylné k fyzickému poškození nebo manipulaci.NIS2: Nový regulační rámec pro kybernetickou bezpečnostV reakci na rostoucí kybernetické hrozby Evropská unie přijala směrnici NIS2, která představuje klíčový nástroj pro zvýšení kybernetické bezpečnosti napříč členskými státy. Pro chytrá města a IoT jsou relevantní např. tyto aspekty:- Rozšíření sektorového rozsahu: NIS2 významně rozšiřuje počet sektorů, na které se vztahuje, včetně poskytovatelů veřejných elektronických komunikačních sítí nebo služeb. To znamená, že mnoho komponent chytrých měst nyní spadá pod přísnější regulaci.- Zavedení přísnějších bezpečnostních požadavků: Směrnice vyžaduje implementaci robustních bezpečnostních opatření, včetně šifrování a multi-faktorové autentizace. To je zvláště důležité pro zabezpečení IoT zařízení a dohledových systémů v městském prostředí.- Požadavky na reporting incidentů a sdílení informací: NIS2 klade větší důraz na rychlé hlášení bezpečnostních incidentů a sdílení informací o hrozbách. To může významně přispět k rychlejší detekci a reakci na kybernetické útoky v rámci chytrých měst.Implementace NIS2 v chytrých městech bude vyžadovat komplexní přístup. Města budou muset provést důkladný audit stávajících systémů a procesů, aby identifikovala potenciální mezery v zabezpečení. Bude nutné vytvořit nebo aktualizovat bezpečnostní politiky a procedury tak, aby odpovídaly novým požadavkům směrnice.Významné investice do bezpečnostních technologií a školení personálu budou nezbytné pro dosažení požadované úrovně zabezpečení. Města budou muset zavést robustní systémy pro detekci a reakci na incidenty, aby mohla rychle identifikovat a reagovat na potenciální hrozby.Pravidelné testování a hodnocení bezpečnostních opatření se stane standardní praxí, aby se zajistila kontinuální efektivita bezpečnostních opatření v rychle se vyvíjejícím prostředí hrozeb.Best practices: Budování odolného chytrého městaPro zvýšení kybernetické bezpečnosti chytrých měst a IoT je klíčové implementovat osvědčené postupy, které zahrnují technologická řešení, procesní opatření a kontinuální vzdělávání. Zde jsou některé z klíčových best practices:Implementace přístupu integrované bezpečnosti: Bezpečnost musí být integrální součástí návrhu a vývoje všech IoT řešení a městských systémů od samého počátku, nikoli dodatečným prvkem.Využití silného šifrování: Veškerá komunikace v rámci IoT ekosystému by měla být šifrována pomocí nejmodernějších kryptografických protokolů, aby se zabránilo odposlechu a manipulaci s daty.Zavedení robustního systému správy identit a přístupů (IAM): Implementace sofistikovaných IAM řešení je klíčová pro zajištění, že k citlivým systémům a datům mají přístup pouze autorizované osoby.Pravidelné bezpečnostní audity a penetrační testování: Systematické hodnocení zranitelností a testování odolnosti systémů proti útokům pomáhá identifikovat a adresovat potenciální slabiny dříve, než je mohou zneužít útočníci.Segmentace sítě a implementace Zero Trust Architecture: Rozdělení městské sítě do izolovaných segmentů a aplikace principu „nikomu nedůvěřuj, vše ověřuj" minimalizuje potenciální škody v případě průniku do systému.Automatizované aktualizace firmware a softwaru: Zajištění, že všechna zařízení a systémy jsou vždy aktualizovány na nejnovější verzi s opravou známých zranitelností, je zásadní pro udržení vysoké úrovně zabezpečení.Implementace pokročilých log managementů či SIEM řešení: Tyto systémy poskytují komplexní přehled o bezpečnostních událostech napříč celou infrastrukturou města, umožňují rychlou detekci a reakci na potenciální hrozby.Vytvoření a pravidelné testování plánů reakce na incidenty: Připravenost na různé scénáře kybernetických útoků a pravidelné školení reakcí na ně zvyšuje schopnost města efektivně reagovat v případě skutečného incidentu.Školení zaměstnanců a zvyšování povědomí o kybernetické bezpečnosti: Lidský faktor zůstává klíčovým prvkem v kybernetické bezpečnosti. Pravidelná školení a osvětové kampaně pomáhají vytvářet kulturu bezpečnosti napříč městskou správou i mezi občany.Budoucnost: Nové horizonty kybernetické bezpečnostiBudoucnost kybernetické bezpečnosti v chytrých městech bude formována několika klíčovými trendy a výzvami.Rostoucí využití umělé inteligence a strojového učení pro detekci a prevenci hrozeb přinese novou úroveň sofistikovanosti v oblasti kybernetické obrany. AI systémy budou schopny v reálném čase analyzovat obrovské množství dat, identifikovat anomálie a předvídat potenciální útoky dříve, než se stanou.Implementace kvantové kryptografie pro zabezpečení kritické komunikace představuje slibnou cestu k vytvoření teoreticky neprolomitelných komunikačních kanálů. Tato technologie může být klíčová pro ochranu nejcitlivějších dat a systémů chytrých měst.Vývoj nových standardů pro interoperabilitu a bezpečnost IoT zařízení bude hrát důležitou roli v zajištění bezpečnosti a kompatibility různorodých systémů v rámci chytrého města. Tyto standardy pomohou vytvořit jednotnější a bezpečnější ekosystém IoT.Zvýšený důraz na ochranu soukromí a etické využívání dat v městských systémech bude reflektovat rostoucí obavy veřejnosti ohledně využívání osobních údajů. Města budou muset najít rovnováhu mezi využíváním dat pro zlepšení služeb a respektováním soukromí občanů.Rostoucí význam spolupráce mezi veřejným a soukromým sektorem v oblasti kybernetické bezpečnosti umožní městům využívat expertízu a zdroje soukromého sektoru při řešení komplexních bezpečnostních výzev.Hlavní výzvy, kterým budou chytrá města v budoucnu čelit, zahrnují:- Zajištění kompatibility starších systémů s novými bezpečnostními standardy bude vyžadovat inovativní přístupy a možná i významné investice do modernizace infrastruktury.- Řešení nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost bude vyžadovat intenzivní spolupráci s vzdělávacími institucemi a vytvoření atraktivních kariérních příležitostí v městské správě.- Balancování mezi inovacemi a bezpečností v rychle se vyvíjejícím technologickém prostředí bude vyžadovat flexibilní a adaptivní přístup k řízení rizik.- Řešení právních a etických otázek spojených s využíváním dat a dohledových systémů bude vyžadovat kontinuální dialog mezi městskou správou, občany a odborníky na etiku a právo.- Zajištění dlouhodobé udržitelnosti investic do kybernetické bezpečnosti v kontextu omezených městských rozpočtů bude vyžadovat inovativní finanční modely a jasnou demonstraci hodnoty těchto investic.Budoucnost bezpečných chytrých městKybernetická bezpečnost se stává kritickým aspektem rozvoje chytrých měst a implementace IoT řešení. S rostoucí komplexitou městských systémů a zvyšujícím se počtem připojených zařízení se exponenciálně zvyšuje i potenciál pro kybernetické útoky. Implementace směrnice NIS2 poskytuje důležitý regulační rámec pro zvýšení odolnosti vůči těmto hrozbám, ale skutečný úspěch bude záviset na schopnosti měst efektivně implementovat komplexní bezpečnostní strategie.Úspěšné zabezpečení chytrých měst vyžaduje holistický přístup, který kombinuje nejmodernější technologická řešení, robustní procesy a kontinuální vzdělávání všech zúčastněných stran. Pouze takovýmto integrovaným přístupem mohou města plně využít potenciál moderních technologií při současném zajištění bezpečnosti a soukromí svých občanů.Budoucnost chytrých měst závisí na naší schopnosti efektivně řešit současné i budoucí kybernetické hrozby. Se správným přístupem, investicemi do kybernetické bezpečnosti a kontinuálním vývojem v oblasti technologií a regulací mohou chytrá města významně přispět ke zlepšení kvality života, zvýšení efektivity městských služeb a vytvoření udržitelnějších urban'ích prostředí.V konečném důsledku bude úspěch chytrých měst měřen nejen jejich technologickou vyspělostí, ale také jejich schopností zajistit bezpečnost, soukromí a důvěru svých obyvatel. Kybernetická bezpečnost tak není jen technickým problémem, ale fundamentálním předpokladem pro budování inteligentních, odolných a lidsky centrických měst budoucnosti.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.Kontakt pro média:Mariana PohlováE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
Čas načtení: 2024-05-30 11:21:00
Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost
Praha 30. května 2024 (PROTEXT) - Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám. Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů. V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor. Funkce aplikací pro veřejnost Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví. Ohrožení kybernetické bezpečnosti Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například: • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty. • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod. • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele. • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty. •SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty. Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě. „Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky. Kontakt pro média Darko Natalic Corporate Communications Manager Eastern Europe & Israel at Kaspersky E-mail: Darko.Natalic@kaspersky.com ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-02-06 15:17:00
Dynatrace kupuje společnost Runecast, aby zvýšila bezpečnost a dodržování předpisů přímo v cloudu
Praha/Waltham (Massachusetts) 6. února 2024 (PROTEXT) - Rozšíření zjistitelnosti a zabezpečení v rámci jednotné platformy Dynatrace poskytne automatizovanou správu stavu cloudového zabezpečení a kontrolu, zda jsou dodržovány předpisy, i v hybridních a multicloudových prostředích.Dynatrace (NYSE: DT), lídr v oblasti jednotné zjistitelnosti a bezpečnosti, oznamuje, že podepsal konečnou dohodu o převzetí společnosti Runecast, která poskytuje bezpečnostní řešení a řešení pro zajišťování dodržování předpisů (tzv. compliance) na bázi umělé inteligence. Uskutečněnou akvizicí se kontextové zabezpečení ochrany a analytika platformy Dynatrace® rozšíří o správu stavu zabezpečení (CSPM) společnosti Runecast. Díky tomu budou v hybridních a multicloudových ekosystémech zákazníci moci proaktivně řešit nejen rizika chybných konfigurací, ale i to, zda v nich nedochází k porušování předpisů. Incidenty bude na základě automatizovaného vyhodnocování zranitelnosti v reálném čase řídit umělá inteligence. Zákazníkům nová akvizice navíc umožní provádět detekci hrozeb a reagovat na jednotlivé případy v celém kontextu – z hlediska bezpečnosti se budou moci soustředit na zranitelná místa, napadené aplikace, míru rizika i vektory útoku.Cloudové technologie způsobily nejen revoluci v podnikání, zároveň ale vyžadují daleko komplexnější zabezpečení. Společnosti se potýkají s problémy, jak do aplikací integrovat stávající nástroje bezpečnostní analytiky a odstraňovat bezpečnostní mezery. Aby firmy dokázaly zabezpečit pracovní zatížení a aplikace v celém životním cyklu dodávky svých softwarů, potřebují jednotný, kontextově bohatý přístup k zjistitelnosti, zabezpečení a dodržování předpisů. Posílením o řešení Runecast rozšíří společnost Dynatrace v rámci své platformy schopnosti ochrany cloudových aplikací a pomůže zákazníkům dosáhnout těchto cílů.„Správa stavu cloudového zabezpečení (CSPM) je dobře známá a důležitá, protože ji potřebuje každá organizace a upřednostňuje ji ve svých investicích do technologií, aby zvýšila svou bezpečnost,“ říká Bernd Greifeneder, technický ředitel společnosti Dynatrace, a dodává: „Jsme přesvědčeni, že se Dynatrace jako jediná platforma, která využívá kontextovou zjistitelnost a bezpečnostní analytiku pro cloudové aplikace, aby zajistila jejich ucelenou ochranu, detekci a odezvu, odlišuje od ostatních řešení na trhu. Dynatrace umožňuje svým uživatelům nejen automaticky identifikovat a analyzovat zranitelná místa a hrozby, ale také měřit a zlepšovat vystavení se rizikům a stav compliance stejně jako provádět pokročilou bezpečnostní analýzu a automatizaci. Technologie společnosti Runecast tuto výhodu ještě posílí – zvýší naši analytiku a ochranu zranitelností za běhu. Díky tomu budou naši zákazníci schopni udržovat své cloudy neustále připravené na audit. Těšíme se, až Runecast a její tým přivítáme na naší platformě v Dynatrace.“„Cílem společnosti Runecast je poskytovat organizacím automatizované a využitelné informace v reálném čase, aby si zajistili soulad se zásadami bezpečnosti, získali hodnocení zranitelností a správu konfigurace hybridních a multicloudových prostředí,“ říká Stanimir Markov, generální ředitel společnosti Runecast. „Jsme nadšeni, že se můžeme připojit ke společnosti Dynatrace, která je lídrem v oblasti zjistitelnosti a zabezpečení aplikací. Těší nás, že můžeme poskytnout komplexní platformu pro ochranu aplikací v cloudu (CNAPP), která řeší dvě zásadní otázky našich zákazníků: Jak jsme zabezpečeni? a Jak jsme v souladu s předpisy?“Včleněním aplikace Runecast do své jednotné platformy pro sledování a zabezpečení hodlá Dynatrace zákazníkům poskytnout bezproblémové řešení.Uzavření navrhované transakce podléhá obvyklým podmínkám. Očekává se, že k němu dojde na sklonku čtvrtého čtvrtletí společnosti Dynatrace, které končí 31. března 2024. Navrhovaná transakce nebude mít významný dopad na finanční výsledky společnosti Dynatrace. O společnosti DynatraceSpolečnost Dynatrace (NYSE: DT) existuje proto, aby softwary na světě dokonale fungovaly. Naše jednotná platforma kombinuje širokou a hlubokou zjistitelnost spolu s nepřetržitým zabezpečením aplikací za běhu s nejpokročilejší umělou inteligencí, aby poskytovala odpovědi a inteligentní automatizaci z dat v obrovském měřítku. To umožňuje inovátorům modernizovat a automatizovat cloudové operace, dodávat software rychleji a bezpečněji a zajišťovat bezchybné digitální zážitky. Proto největší světové organizace důvěřují platformě Dynatrace®, která urychluje jejich digitální transformaci.Zajímá vás, jak můžete zjednodušit svůj cloud a maximalizovat dopad svých digitálních týmů? Ukážeme vám, jak. Přihlaste se k odběru 15denní zkušební verze Dynatrace.
Čas načtení: 2024-03-29 08:00:46
Loni bylo zneužito téměř 100 zero day zranitelností. Tipněte si, jaký je to nárůst
Google zjistil, že v roce 2023 bylo zneužito celkem 97 zranitelností nultého dne. To je o téměř 40 % více než v předloňském roce (tehdy bylo konkrétně zneužito 62 zranitelností tohoto typu). Tým Googlu pro odhalování kyberhrozeb Threat Analysis Group a společnost Mandiant se spojily, aby analyzovaly zero-day vulnerability objevené v loňském roce. Jejich analýza odhalila, že z 58 zranitelností nultého dne, kterým mohli připsat hackerskou motivaci, […]
Čas načtení: 2024-07-03 20:00:50
Jaké chyby opravuje červencová bezpečnostní aktualizace?
Samsung by měl v nejbližších dnech začít na první zařízení vydávat červencovou bezpečnostní aktualizaci. Již nyní však zveřejnil, jaké chyby opravuje. Červencová bezpečnostní záplata Samsungu opravuje 25 zranitelností objevených v Androidu, které představují riziko na všech zařízeních s tímto operačním systémem. Vedle toho přináší opravy 33 zranitelností, které se týkají výhradně telefonů a tabletů korejského giganta. Z 25 zranitelností nalezených v Androidu byly čtyři označeny jako kriticky […]
Čas načtení: 2024-09-20 13:46:00
Náklady na kyberútoky můžou vaši firmu zruinovat, říká Kaspersky
Praha 20. září 2024 (PROTEXT) - V dnešním propojeném světě jsou kybernetické útoky častější a nebezpečnější než kdykoli předtím. Hlavním cílem kyberzločinců jsou firmy bez ohledu na jejich velikost a obor podnikání. Tyto útoky mohou způsobit rozsáhlé škody s dlouhodobými následky. Společnost Kaspersky se v tomto článku zabývá dopadem kybernetických útoků a upozorňuje na hlavní ztráty, které mohou nechráněné firmy utrpět.Největším problémem jsou finanční ztráty. Příkladem je útok na společnost Johnson Controls, významného hráče v odvětví stavebních technologií, která čelila rozsáhlému ransomwarovému útoku spáchanému skupinou Dark Angels. Útočníci tvrdili, že ukradli 27 terabytů citlivých dat, a požadovali výkupné 51 milionů dolarů. Útok měl za následek vážné narušení systémů společnosti a škodu ve výši víc než 27 milionů dolarů.Útok ovlivnil i obchodní operace společnosti, včetně narušení fakturačních systémů a zvýšených nákladů na obnovu provozu. Jelikož se jde o společnost s celosvětovou působností, dotklo se to významně i obchodních vztahů a činností dalších firem.Jak může kyberútok poškodit vaši firmu:Finanční ztrátyKybernetické útoky mají často za následek přímé finanční ztráty. Jasným příkladem jsou ransomwarové útoky, kdy hackeři požadují platbu za obnovení přístupu k datům, nebo přímé krádeže finančních prostředků. To je však pouze začátek, protože v důsledku toho může dojít k významným nepřímým finančním ztrátám. Ty mohou snadno přesáhnout částku, o kterou společnost přišla přímo kvůli incidentu.Narušení provozuKybernetické útoky mohou zablokovat váš provoz. Mnoho firem je při své každodenní činnosti závislých na digitální infrastruktuře. Pokud jsou tyto systémy ohroženy, klesá produktivita. V závažných případech může dojít k narušení celého provozu na několik dnů nebo dokonce týdnů, což má za následek ztrátu příjmů, snížení kvality služeb, zklamání klientů a partnerů a s tím související další dopady na reputaci vaší firmy.Nepřímé dlouhodobé nákladyI po bezprostřední likvidaci následků kybernetického útoku se firmy často potýkají s dlouhodobými finančními dopady. Obnova systémů, zlepšení infrastruktury kybernetické bezpečnosti a řešení právních následků jsou jen některé z přetrvávajících nákladů. Kromě toho může trvat měsíce nebo i roky, než se vykompenzují ztracené obchodní příležitosti a napraví poškozené vztahy se zákazníky.Poškození pověstiDůvěra vašich zákazníků je neocenitelná. Pokud však dojde k odcizení jejich dat, může to vážně poškodit pověst vaší značky. Tato ztráta důvěry může vést k odchodu zákazníků a dlouhodobému poklesu obchodování. V některých případech stačí jediné narušení k tomu, aby se obraz společnosti v očích veřejnosti nenapravitelně pokazil.Pokud se vaše firma stane obětí útoku, může to mít dopad i na vaše vztahy s partnery a dodavateli. Partneři třetích stran mohou ztratit důvěru ve vaši schopnost chránit sdílené údaje. Stejně tak mohou být narušeny vztahy důležité pro podnikání, pokud se vám nepodaří rychle obnovit provoz nebo pokud vaše systémy dokonce ohrozí činnost partnerů.Právní otázky a dodržování předpisůS ohledem na předpisy o ochraně údajů, jako je GDPR v Evropě nebo HIPAA v USA, může firma při úniku dat čelit vysokým pokutám. Neochránění citlivých údajů zákazníků nebo zaměstnanců může vést k sankcím a soudním sporům. Společnosti, které se stanou obětí narušení bezpečnosti, se navíc musí často potýkat se zdlouhavými právními spory, které zvyšují finanční zátěž a ohrožují jejich pověst.Ztráta duševního vlastnictvíPro mnoho firem patří duševní vlastnictví (IP) k jejich nejcennějším aktivům. Kybernetické útoky zaměřené na duševní vlastnictví mohou ukrást návrhy produktů, marketingové strategie nebo unikátní informace. To působí škody zejména ve vysoce konkurenčních odvětvích, jako jsou moderní technologie a farmaceutický průmysl, kde krádež duševního vlastnictví může zničit výhodu, kterou firma léta budovala. Kaspersky k ochraně firem před kyberhrozbami doporučuje následující:Použijte EDR a XDR řešení z řady Kaspersky Next pro ochranu v reálném čase, přehled o hrozbách a reakci na ně.Pokud nemáte specializovaný IT bezpečnostní tým, zvažte službu Kaspersky MDR, která zvýší vaše schopnosti v zabezpečení.Aktualizujte software a zajistěte ochranu koncových bodů pomocí Exploit Prevention, abyste zabránili útokům využívajícím zranitelnosti.Instalujte záplaty zranitelností co nejdříve. Kaspersky Next nabízí správu zranitelností i prevenci zneužití.Používejte offline zálohy dat pro rychlý přístup v případě nouze.Pro malé firmy je vhodné řešení Kaspersky Small Office Security, které zajišťuje ochranu bez potřeby IT specialistů.Zapojte zaměstnance do ochrany proti útokům lidského faktoru pomocí Kaspersky Automated Security Awareness Platform.Optimalizujte IT pracovní zátěž pomocí Kaspersky Professional Services a využijte Kaspersky Premium Support pro rychlejší řešení incidentů.Používejte bezpečnostní řešení omezující nežádoucí aplikace a webové stránky, čímž snížíte riziko infekcí. Zdroj: Kaspersky
Čas načtení: 2024-10-17 07:00:00
Strasti kolem záplatování zranitelností
Eliminace zranitelností ve firemní IT infrastruktuře dnes patří mezi základní činnosti, které pomáhají předcházet vážným bezpečnostním incidentům a jejich důsledkům. S jejich detekcí a tříděním podle závažnosti pomáhají nástroje pro skenování zranitelností. Jejich využití ale není triviální. Zranitelnosti je třeba řešit systémově. Zejména prioritizace zranite...
Čas načtení: 2025-03-14 14:04:00
Hackeři jsou stále rychlejší, a proto je třeba zrychlit i záplatování zranitelností
Společnost GFI Software vydala varování před prudce rostoucím počtem zranitelností softwaru. Podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 40 297 zranitelností, tedy o 39 % více než v roce 2023. Nepříjemným faktem navíc je, že se průměrná doba mezi oznámením a zneužitím z...
Čas načtení:
Patch management automatizace snižuje rizika softwarových zranitelností
Podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v roce 2024 zjištěno rekordních 40297 zranitelností - tedy o 39 % více než v roce 2023. K výrobcům s největším počtem zranitelností se vloni zařadili Linux, Microsoft, Google, Adobe a Apple, nejohroženějším softwarem zůstávají operační systémy. [ pondělí 17. března 2025 - pondělí ]
Čas načtení: 2025-04-25 15:16:00
Tisíce bezpečnostních děr odhaleny včas. Citadelo ochránilo desítky firem před útoky hackerů
Praha 25. dubna 2025 (PROTEXT) - Tým certifikovaných etických hackerů společnosti Citadelo v loňském roce provedl testy u celkem 468 projektů v 10 zemích. Podařilo se mu odhalit celkem 2820 zranitelností. 130 z nich bylo kritických a tedy s potenciálně fatálním dopadem na bezpečnost testovaných společností."Na první pohled může působit znepokojivě, že náš tým v uplynulém roce objevil tolik děr v systémech našich klientů. Já to ale vidím jinak - dokázali jsme odhalit tisíce slabin dřív, než je mohli zneužít skuteční hackeři," říká Tomáš Zaťko, CEO společnosti Citadelo. "Počet kritických zranitelností navíc klesl o 30 %. To je jasným důkazem, že jedině pravidelné testování zajistí firmám z nejrůznějších odvětví větší obranu proti kybernetickým útokům."Nejčastěji testovanou a zároveň nejzranitelnější kategorií byly v roce 2024 webové aplikace, které tvořily více než polovinu všech projektů (53 %). Následovalo rozhraní API (10 %), interní infrastruktura (8 %), mobilní aplikace (7 %) a cloudová prostředí (7 %), které se rovněž ukázaly jako časté zdroje slabin.Významným trendem bylo také rozšíření o testování velkých jazykových modelů (LLMs). Tyto pokročilé AI technologie přinášejí revoluci v komunikaci, programování i analýze dat a zároveň zásadně proměňují dnešní svět. Jejich využívání však zároveň otevírá nové bezpečnostní hrozby – například v podobě manipulace vstupních požadavků (prompt injection) či záměrného ovlivnění trénovacích dat.Klíčové statistiky z roku 2024:- 9 nových projektů týdně- 6 zranitelností je průměrný počet nalezený v každém testovaném projektu- 28 % testovaných projektů obsahovalo alespoň jednu kritickou zranitelnost- 62 % testovaných projektů mělo vysoké riziko, 95 % střední závažnostCitadelo se rovněž soustředilo na testování sociálního inženýrství, které simuluje nejčastější útoky na lidský faktor v organizacích - například phishing (podvodné e-maily), vishing (manipulativní telefonáty) či smishing (škodlivé SMS zprávy). Právě tyto typy útoků zůstávají jedním z nejrozšířenějších a přesto nejpodceňovanějších. "Naše interní data ukazují, že u organizací testovaných poprvé došlo k prolomení zabezpečení až ve 40 % případů. Díky pravidelnému školení a testování lze ale toto číslo udržet na jednociferných hodnotách," uvedl Zaťko.Z hlediska odvětví dominoval sektor bankovnictví a financí, který tvořil přes 56 % všech projektů. Následovaly společnosti z oblasti systémové integrace, telekomunikací, softwarového vývoje a energetiky.Závěry reportu podtrhují nutnost pravidelného, komplexního a odborně vedeného testování – nejen pro splnění regulatorních požadavků, ale především pro ochranu dat, důvěry zákazníků a samotného fungování podniků v digitální době.Trendy a výhled pro rok 2025:Threat-Led Penetration Testing (TLPT) bude v roce 2025 jedním z nejvýznamnějších trendů v oblasti kybernetické bezpečnosti, zejména ve vysoce regulovaných odvětvích, jako je finanční sektor. Citadelo je připraveno podpořit velké instituce v implementaci tohoto pokročilého přístupu, který vychází z reálných hrozeb a rámců jako TIBER-EU, a pomoci jim zajistit obranu na nejvyšší úrovni. "Jedním z klíčových témat letošního roku bude Threat-Led Penetration Testing – komplexní testy pro největší bankovní instituce v EU, kde kybernetický útok může znamenat ohrožení celého finančního trhu. My jsme na tuto výzvu připraveni," dodává Zaťko.Kompletní Ethical Hacking Report 2024 najdete zde.O společnosti CitadeloSpolečnost Citadelo se od roku 2013 specializuje na etický hacking a patří k předním hráčům v oblasti kybernetické bezpečnosti v Evropě. Pomáhá firmám identifikovat bezpečnostní slabiny dříve, než je zneužijí skuteční útočníci – prostřednictvím penetračních testů, bezpečnostních auditů, školení zaměstnanců a pokročilých simulací útoků (red teaming). Citadelo má kanceláře v Bratislavě, Praze a švýcarském Zugu a důvěru jí svěřili klienti napříč odvětvími, včetně firem z žebříčku Fortune 500. Od roku 2023 je součástí skupiny Boltonshield AG. Zdroj: Citadelo
Čas načtení: 2025-09-30 12:49:21
Kritické zranitelnosti v produktech Cisco ASA, FTD a IOS
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na sérii kritických zranitelností v Cisco Adaptive Security Appliance (ASA) a Firepower Threat Defense (FTD) a Cisco IOS, CVE-2025-20333, CVE-2025-20363 a CVE-2025-20362. Zneužití těchto zranitelností může umožnit vzdálenému neautentizovanému útočníkovi spustit libovolný kód (RCE). Společnost Cisco uvedla, že si je vědoma aktivního zneužívání těchto zranitelností.
Čas načtení: 2026-03-11 21:48:17
Samsung opravuje 65 chýb vrátane ôsmich kritických zraniteľností
Samsung vydal marcovú bezpečnostnú záplatu pre rok 2026, ktorá opravuje 65 zraniteľností. Osem z nich je kritických a päť sa týka priamo zariadení Galaxy. The post Samsung opravuje 65 chýb vrátane ôsmich kritických zraniteľností appeared first on AndroidPortal.sk.
Čas načtení: 2026-04-09 14:36:25
Projekt Glasswing a s ní související AI model Claude Mythos Preview
Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže nacházet a zneužívat softwarové zranitelnosti na úrovni nejlepších lidských expertů. Model již nalezl tisíce kritických zero-day zranitelností. V oznámení je zmíněná 27letá zranitelnost v OpenBSD, 16letá zranitelnost v FFmpeg a několik zranitelností v linuxovém jádře. Model Claude Mythos Preview nebude veřejně dostupný – přístup mají pouze vybraní partneři a organizace spravující kritickou infrastrukturu.
Čas načtení:
CVE katalog zaznamenal v roce 2025 20% nárůst softwarových zranitelností
Podle údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 48448 zranitelností, tedy o 20 % více než v roce 2024. K výrobcům s největším počtem zranitelností se v roce 2025 zařadili Linux, Microsoft, Adobe, Apple a Google, mezi nejohroženějším softwarem převládaly operační systémy. [ čtvrtek 14. května 2026 - čtvrtek ]
Čas načtení: 2015-05-22 11:59:45
Logjam: jak vyřešit nově objevenou zranitelnost
Od objevu a popsání zranitelnosti Hertbleed se pravidelně objevují další a další koncepty útoků na SSL/TLS protokol a související šífry. Tento článek se zabývá poslední popsanou zranitelností Logjam, která souvisí se slabými klíči v Diffieho-Hellmanově výměně klíčů (dále jen DHE a DH).
Čas načtení:
Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích
Podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v roce 2023 zjištěno rekordních 29065 zranitelností, tedy o 12,6 % více než v roce 2022. SMB firmy se přitom mohou stát obětí útoků na zranitelné systémy minimálně se stejnou pravděpodobností jako ty velké. [ pátek 5. dubna 2024 - pátek ]
Čas načtení: 2024-04-12 08:43:00
Kaspersky Next: nová vlajková řada produktů pro firemní ochranu
Praha 12. dubna 2024 (PROTEXT) - Společnost Kaspersky představuje novou vlajkovou řadu produktů „Kaspersky Next“, která kombinuje robustní ochranu koncových bodů s transparentností a rychlostí EDR (Endpoint Detection and Response) a s přehledností a výkonnými nástroji XDR (Extended Detection and Response). Zákazníci si nyní mohou vybrat jednu ze tří úrovní produktů, které jsou přizpůsobeny jejich provozním požadavkům, složitosti IT infrastruktury a dostupným zdrojům.V neustále se vyvíjejícím prostředí kybernetických hrozeb je pro firmy důležité mít komplexní řešení kybernetické bezpečnosti, kterému mohou důvěřovat a na jehož účinnou ochranu se mohou spolehnout. Podle zprávy „XDR and SOC Modernization Report“, kterou vypracovala Enterprise Strategy Group, se firmy stále potýkají s problémy při hledání nástrojů, které by dokázaly zabezpečit jejich informace a včas odhalit a analyzovat pokročilé hrozby.[1] Kaspersky jako přední inovativní a technologická společnost proto dále zdokonaluje svá řešení, která reagují na všechny požadavky firem týkající se kybernetické bezpečnosti a pomáhají jim vytvářet spolehlivé ochranné struktury.Kaspersky Next je nová řada produktů pro kybernetickou bezpečnost, která zajišťuje robustní ochranu koncových bodů s využitím umělé inteligence (AI), ale kromě klasických funkcí EPP (Endpoint Protection Platform) nabízí navíc i technologie EDR (Endpoint Detection and Response) a XDR (Extended Detection and Response), aby dokázala uspokojit firemní zákazníky bez ohledu na jejich velikost a obor podnikání. EDR a XDR jako nejpokročilejší a nejefektivnější řešení kybernetické bezpečnosti pomáhají firmám odolávat stále častějším, záludnějším a sofistikovanějším útokům díky ucelenému přehledu o stavu IT systémů, důkladné kontrole, rychlé reakci na nebezpečné situace a proaktivnímu vyhledávání hrozeb.Kaspersky Next lze nainstalovat v libovolném provozním prostředí, jak ve vzdáleném cloudu, tak na IT vybavení uživatele. Firmy mohou spravovat Kaspersky Next buď pomocí jednodušší konzole pro rychlé provádění základních úkolů kybernetické bezpečnosti, nebo na firemní konzole s rozšířenými možnostmi ovládání a pokročilým monitorováním.Nová produktová řada pomáhá firmám využívat klíčové kyberbezpečnostní funkce, aby zajistila robustní ochranu proti mnoha nejčastějším typům hrozeb, jako jsou ransomware, malware a krádeže dat, a zabránila průnikům do infrastruktury skrze kompromitaci firemních e-mailů, útoky přes dodavatelský řetězec, zneužití zranitelností a další citlivá místa.Kaspersky Next obsahuje řadu automatizačních funkcí, jako jsou monitorování a blokování cloudu, správa zranitelností a záplat softwaru, IoC[2] skenování a scénáře, které pomáhají firmám nejen podporovat efektivní detekci a sanaci komplexních a nových hrozeb, ale také výrazně redukovat pracovní zátěž týmů kybernetické bezpečnosti díky minimalizaci počtu manuálně prováděných rutinních úkolů.Kaspersky Next se v současné době skládá ze tří úrovní produktů:Kaspersky Next EDR Foundations poskytuje výkonnou ochranu koncových bodů, která rozpoznává a neutralizuje hrozby dříve, než mohou poškodit firemní procesy. Jednoduché flexibilní ovládací prvky a integrované scénáře ochrany IT podporují automatizovaný provoz a umožňují firmám přizpůsobit zásady zabezpečení svým konkrétním potřebám.Toto řešení se doporučuje pro firmy, kde zabezpečení informací zajišťují běžná IT oddělení.Kaspersky Next EDR Optimum poskytuje silnou ochranu koncových bodů se základními funkcemi EDR, pokročilými kontrolami, správou záplatování softwaru a cloudovým zabezpečením. Odhalování hrozeb, jejich vyšetřování a reakce na ně jsou řízeny tak, aby pomohly firmám odvracet útoky rychle a s minimálními prostředky.Toto řešení se doporučuje pro firmy s malými IT bezpečnostními týmy.Kaspersky Next XDR Expert shromažďuje, analyzuje a koreluje data z různých zdrojů napříč IT infrastrukturou organizace a poskytuje tak přehled v reálném čase a hluboký vhled do vyvíjejících se kybernetických rizik, což umožňuje pokročilou detekci hrozeb a automatickou reakci. Jedná se o robustní řešení kybernetické bezpečnosti, které lze integrovat i s produkty třetích stran.Toto řešení se doporučuje firmám se zkušenými týmy kybernetické bezpečnosti nebo s bezpečnostními operačními centry (SOC).Kaspersky Next je součástí ekosystému B2B produktů společnosti Kaspersky a je navržen tak, aby byl přímo kompatibilní s jejími dalšími řešeními a službami. S rostoucí poptávkou po komplexnější ochraně mohou firmy také snadno přecházet z jedné úrovně na druhou v závislosti na svých aktuálních požadavcích na kybernetickou bezpečnost.Další informace o řešení Kaspersky Next najdete zde.[1] SOC Modernization and the Role of XDR (Modernizace SOC a role XDR), Enterprise Strategy Group, 2022[2] IoC (Indicator of compromise) = příznak, že mohlo dojít k napadení systému (např. neobvyklý provoz v síti) ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-04-19 13:00:19
Vážná chyba televizí LG. Jejich používáním se vystavujete nebezpečí
WebOS ve verzi 4 až 7 běžící na televizorech LG obsahuje závažné chyby Tyto zranitelnosti umožňují útočníkovi převzít kontrolu Problém se týká téměř 92 tisíc televizorů Korejský výrobce elektroniky LG má doslova z ostudy kabát. Bezpečností experti zjistili, že některé typy jeho chytrých televizí jsou z hlediska softwarové zranitelnosti děravé jako cedník. Existuje reálné riziko,…