EUR 25,145 || 
JPY 15,448 || 
USD 24,075 || 3 experti společnosti ESET reflektují vývoj hrozeb v roce 2024 a nabízí výhled do aktuálních kyberbezpečnostních témat pro nadcházející měsíce roku 2025.
Čas načtení: 2024-06-14 09:16:00
Kaspersky odhalil, jak phishing obchází dvoufaktorové ověřování
Praha 14. června 2024 (PROTEXT) - Společnost Kaspersky zaznamenala vývoj důmyslných phishingových technik, které kyberzločinci používají k překonání dvoufaktorového ověřování (2FA), klíčového bezpečnostního opatření pro ochranu online účtů. Na 2FA spoléhá mnoho webových stránek a řada organizací je dokonce vyžaduje povinně. Útočníci však vyvinuli pokročilé metody, které kombinují phishing s automatickými OTP boty, aby oklamali uživatele a získali neoprávněný přístup k jejich účtům.Dvoufaktorové ověřování (2FA) je bezpečnostní funkce, která se stala standardní metodou pro online zabezpečení. Vyžaduje, aby uživatelé kromě obvyklého přihlášení jménem a heslem potvrdili svoji totožnost ještě dalším způsobem, například jednorázovým heslem (OTP) zaslaným prostřednictvím textové zprávy, e-mailu nebo ověřovací aplikace. Tato dodatečná úroveň zabezpečení má chránit účty uživatelů i v případě, že dojde k odhalení jejich hesla. Podvodníci nyní našli způsoby, jak uživatele přimět k prozrazení těchto OTP a tím ochranu pomocí 2FA obejít.Kyberzločinci postupují tak, že se nejprve snaží získat přihlašovací údaje oběti a její telefonní číslo prostřednictvím phishingu nebo úniku dat. Často používají podvodné webové stránky, které vypadají jako legitimní přihlašovací rozhraní do bank, e-mailových služeb nebo jiných online účtů. Pokud oběť zadá svoje uživatelské jméno a heslo, útočníci tyto informace zachytí v reálném čase. Pomocí získaných údajů se pak sami přihlásí k účtu oběti, čímž spustí odeslání OTP na její telefon.V tomto okamžiku vstupuje do hry tzv. OTP bot, což je nástroj, který podvodníci používají k vyzvídání OTP pomocí technik sociálního inženýrství. OTP bot zavolá oběti, předstírá, že je zástupcem důvěryhodné organizace, a pomocí připraveného dialogu se ji snaží přesvědčit, aby mu OTP sdělila. Pokud je OTP bot úspěšný, útočník se kontrolní jednorázové heslo dozví a použije ho pro přístup k účtu oběti.Podvodníci dávají přednost telefonátům před textovými zprávami, protože telefonáty zvyšují šanci, že oběť zareaguje rychle. Bot dokáže napodobit tón a naléhavost legitimního hovoru, takže bývá přesvědčivější než člověk.Podvodníci si mohou OTP boty pronajmout a ovládají je prostřednictvím speciálních online panelů nebo platforem pro zasílání zpráv, jako je Telegram. Tito boti mají různé funkce a plány předplatného. Lze je přizpůsobit tak, aby se vydávali za různé organizace, používali více jazyků nebo mluvili mužským či ženským hlasem. Mezi pokročilé možnosti patří podvržení telefonního čísla (spoofing), takže identifikace volajícího vypadá jako od legitimní organizace.Výzkum společnosti Kaspersky ukazuje významný dopad útoků s využitím phishingu a OTP botů. Od 1. března do 31. května 2024 zabránily produkty společnosti 653.088 pokusům o návštěvu stránek generovaných phishingovými nástroji zaměřenými na bankovní sektor. Údaje získané prostřednictvím těchto falešných stránek jsou často využívány při útocích pomocí OTP botů. Ve stejném období technologie společnosti Kaspersky odhalila 4721 phishingových stránek vytvořených nástroji, jejichž cílem je obejít dvoufaktorové ověřování v reálném čase.Metoda dvoufaktorového ověřování je důležitým bezpečnostním opatřením, nemusí být však zcela spolehlivá. Na ochranu před výše uvedenými podvody Kaspersky doporučuje:• Neotevírejte odkazy v podezřelých e-mailových zprávách. Pokud se potřebujete přihlásit ke svému účtu, zadejte adresu stránky ručně nebo použijte odkaz v záložce.• Před zadáním přihlašovacích údajů se ujistěte, že je webová adresa správná a neobsahuje překlepy. Pomocí služby Whois zkontrolujte webové stránky: pokud byly zaregistrovány teprve nedávno, je pravděpodobné, že se jedná o podvod.• Jednorázová hesla během telefonování nevyslovujte ani nevyťukávejte, ať už volající zní jakkoli přesvědčivě. Skutečné banky a jiné organizace tuto metodu k ověření totožnosti svých klientů nikdy nepoužívají.• K ochraně organizací všech typů a velikostí před širokou škálou hrozeb použijte EDR a XDR řešení společnosti Kaspersky, zajistí ochranu v reálném čase, přehled o hrozbách, jejich vyšetřování a příslušné reakce na ně. V závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.• Investujte do kurzů kybernetické bezpečnosti pro vaše zaměstnance, aby byli informováni o nejnovějších poznatcích. Odborníci na informační bezpečnost si mohou pomocí školení Kaspersky Expert training, prohloubit svoje praktické dovednosti, aby dokázali lépe bránit firmy před sofistikovanými útoky. Můžete si vybrat vhodný formát a věnovat se samostudiu v online kurzech nebo se vzdělávat pod vedením lektora v kurzech pořádaných naživo.Kontakt pro médiaDarko NatalicCorporate Communications Manager Eastern Europe & Israel at KasperskyE-mail: Darko.Natalic@kaspersky.comČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
\nČas načtení: 2024-09-25 10:33:00
Praha 25. září 2024 (PROTEXT) - S phishingem se setkal snad každý, kdo má e-mailovou schránku. Tento typický internetový podvod slouží k získávání citlivých údajů prostřednictvím e-mailů, které se tváří jako zprávy od známých institucí, sociálních sítí, obchodů nebo dopravců. Firmy mohou simulovat tyto útoky, aby zjistily svou odolnost vůči skutečným útočníkům.Firma BOIT Cyber Security provedla v posledních dvou letech phishingové testy u více než 60 českých firem a institucí. Výsledky představila na konferenci Cyber_Con, pořádané Národním úřadem pro kybernetickou a informační bezpečnost. Testy ukázaly, že průměrná úspěšnost simulovaných phishingových útoků dosáhla 18 %, přičemž v některých sektorech, jako jsou školy, byla úspěšnost až 30 %.„Phishingové testy odhalily výrazné nedostatky v zabezpečení napříč sektory, včetně státních institucí, soukromých firem a zdravotnických zařízení. Výsledky jsou alarmující a ukazují na nedostatečnou úroveň bezpečnostního povědomí zaměstnanců,“ říká Pavel Matějíček, CEO BOIT Cyber Security.Z celkového počtu 18 135 odeslaných phishingových e-mailů otevřelo podvodnou stránku v průměru 26 % uživatelů, s mediánem 24 %. Nejohroženější skupinou jsou školy, kde průměrná úspěšnost phishingu dosáhla 30 %. U státních institucí to bylo 21 %, zatímco soukromé firmy měly průměrnou úspěšnost útoku 17 %.Nejnižší úspěšnost phishingu byla zaznamenána u nemocnic, kde dosáhla 7 %. „Je to do značné míry způsobeno tím, že v nemocnicích uživatelé maily často nečtou. Kdybychom to přepočítali k poměru k prokazatelně otevřeným e-mailům, dostaneme se až na 50 % úspěšnosti,“ komentuje Pavel Matějíček.Výsledky jasně ukazují, že nejohroženějšími sektory jsou školy a státní instituce. Průměrná úspěšnost phishingových útoků u škol dosahuje až 30 %, což ukazuje na kritickou potřebu zlepšení kybernetické bezpečnosti v tomto sektoru. Státní instituce, které zaznamenaly průměrnou úspěšnost 21 %, rovněž potřebují zlepšit své zabezpečení.Nejhorší výsledek byl v jednom okresním městě, kde 59 % zaměstnanců úřadu odevzdalo útočníkům své přihlašovací údaje. Nejhorší výsledek u soukromé firmy byl 47 %. Většina z nich nepoužívá vícefaktorovou autentizaci (MFA), která může riziko ztráty údajů výrazně snížit. S nevyužíváním MFA se setkáváme více ve státní správě, méně u firem.Zlepšení kybernetické bezpečnosti je klíčové pro minimalizaci rizika úspěšných phishingových útoků. Firmy a instituce by měly dbát na bezpečné chování v digitálním prostředí. Zavedení vícefaktorové autentizace (2FA) výrazně zvyšuje úroveň ochrany přístupu k citlivým informacím. Nicméně ani ta neochrání firmy a instituce stoprocentně.Je nezbytné soustředit se na pravidelné vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti, aby si byli vědomi rizik a dokázali rozpoznat potenciální útoky. Taková školení poskytuje firma BOIT Cyber Security v čele s Pavlem Matějíčkem. „Zaměstnanci často pořádně neví, co si pod kyberbezpečností představit. My věříme, že tyto informace by měly být součástí školení zaměstnanců už při nástupu do zaměstnání. A nemusí to být žádná nuda – pokud lidi zapojíme a ukážeme jim, jak se chránit nejen v práci, ale i doma, odcházejí s tím, že se dozvěděli něco užitečného,“ říká Pavel Matějíček. BOIT Cyber Security je česká společnost specializující se na kybernetickou bezpečnost. Poskytuje služby v oblasti ochrany před kybernetickými hrozbami, jako je skenování zranitelností, penetrační testování, provádění phishingových testů a školení zaměstnanců. Díky dlouholetým zkušenostem a odborným znalostem pomáhá firmám a institucím zlepšit jejich odolnost proti stále sofistikovanějším kybernetickým útokům. Kontakt:BOIT Cyber Security s.r.o. Vinohradská 184, Praha 3, 130 00 +420 702 029 676 info@boit.cz
Čas načtení: 2024-07-12 16:28:00
Kyberzločinci spojují útok na jednotlivce s masovými kampaněmi
Praha 12. července 2024 (PROTEXT) - Experti společnosti Kaspersky identifikovali nový trend phishingových útoků, během kterých jsou prvky cíleného phishingu používány v hromadných kampaních. Tradiční hromadné phishingové e-maily cílí na velké publikum obecnými zprávami, často plnými překlepů a jednoduchou formou. Naproti tomu cílený phishing zahrnuje vysoce personalizované zprávy včetně specifických detailů o cíli, takže působí věrohodněji.Cílený phishing se zaměřuje na konkrétní osoby nebo malé skupiny. Využívají k tomu e-maily, které napodobují styl a obsah legitimní komunikace od důvěryhodných subjektů. Jsou pečlivě vytvořeny tak, aby se obešly bezpečnostní filtry, a často neobsahují žádné technické chyby. Masové phishingové kampaně naopak rozhodí širokou síť a rozesílají obecné zprávy mnoha příjemcům. Jsou neosobní, nekonkrétní a často obsahují chyby v textu i designu.Koncem roku 2023 výzkumníci společnosti Kaspersky zaznamenali statistickou anomálii, která svědčila o kombinaci taktiky cíleného spear phishingu a hromadného phishingu. Některé detekované e-maily byly příliš agresivní na spear phishing, ale příliš sofistikované na hromadný phishing. V jednom případě phishingový e-mail z oblasti lidských zdrojů oslovil příjemce jménem a odkazoval na jeho společnost, avšak propojený phishingový formulář byl jen obecným falešným přihlášením do aplikace Outlook, což je typickým znakem hromadného phishingu.„Podvodná e-mailová zpráva využívající ghost spoofing: jméno odesílatele obsahuje e-mailovou adresu personálního týmu, čímž se e-mailu dodá zdání pravosti.“Další kampaň využívala tzv. „ghost spoofing“, kdy se v názvu odesílatele objeví skutečná firemní e-mailová adresa, aniž by se změnila skutečná doména. Tato technika, která je obvykle využívaná při cílených útocích, byla použita při hromadném phishingu a dodávala mu zdání autenticity, ale po kliknutí na odkaz vedla k obecnému phishingovému formuláři.V období od března do května 2024 společnost Kaspersky zjistila výrazný nárůst počtu hybridních phishingových e-mailů. Tento nárůst naznačuje, že útočníci využívají pokročilé technologie ke snížení nákladů a úsilí na personalizaci masových útoků. Nástroje poháněné umělou inteligencí nyní dokážou vytvořit dostatečně přesvědčivý text e-mailu, opravit překlepy a vylepšit design, díky čemuž jsou účinnější a hůře odhalitelné.„Útočníci ve svých hromadných kampaních stále častěji používají metody a technologie spear phishingu, což vede k personalizovanějším e-mailům a rozšiřuje se škála technologií a taktik podvodného jednání. Přestože se jedná o hromadné e-mailové kampaně, představují tyto útoky významnou hrozbu. V boji proti této neustále se rozvíjející hrozbě je nezbytné zavést bezpečnostní opatření, která drží krok s technologickým vývojem a využívají kombinaci moderních postupů a služeb,“ komentuje Roman Dedenok ze společnosti Kaspersky.Další informace naleznete na webu Securelist.Aby byla vaše data chráněna před phishingovými útoky a úniky, doporučují odborníci společnosti Kaspersky následující:Poskytněte svým zaměstnancům základní školení o kybernetické bezpečnosti. Proveďte simulovaný phishingový útok, abyste se ujistili, že vaši zaměstnanci vědí, jak rozlišit podvodné e-maily.Používat ochranná řešení pro poštovní servery s funkcemi proti phishingu, abyste snížili pravděpodobnost napadení prostřednictvím phishingového e-mailu. Aplikace Kaspersky Security for Mail Server zabrání podvedení vašich zaměstnanců a firmy sociálně inženýrskými podvody.Používejte řešení ochrany pro koncové body a poštovní servery s funkcemi proti phishingu, například Kaspersky Endpoint Security for Business, abyste snížili pravděpodobnost nákazy prostřednictvím phishingového e-mailuPokud používáte cloudové služby Microsoft 365, nezapomeňte je také chránit. Aplikace Kaspersky Security pro Microsoft Office 365 obsahuje specializovanou technologii ochrany proti spamu a phishingu a také ochranu aplikací SharePoint, Teams a OneDrive pro bezpečnou obchodní komunikaci.Pomocí nenáročných a snadno spravovatelných efektivních řešení, jako je Kaspersky Small Office Security, můžete zabránit zablokování vlastního počítače vlivem phishingových e-mailů nebo nebezpečných příloh.Najděte specializované řešení pro malé a střední podniky s možností jednoduché správy a osvědčenými funkcemi ochrany, jako je Kaspersky Endpoint Security Cloud. Zdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-04-19 10:30:09
Pravdepodobne sa vám už stalo, že vám niekedy do e-mailovej schránky alebo ako SMS prišla správa, v ktorej odosielateľ tvrdil, že si musíte ... The post Aspoň na chvíľku by sme mohli dostávať menej podvodných správ. Polícia rozobrala jednu z najväčších phishingových platforiem appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-06-14 09:16:00
Kaspersky odhalil, jak phishing obchází dvoufaktorové ověřování
Praha 14. června 2024 (PROTEXT) - Společnost Kaspersky zaznamenala vývoj důmyslných phishingových technik, které kyberzločinci používají k překonání dvoufaktorového ověřování (2FA), klíčového bezpečnostního opatření pro ochranu online účtů. Na 2FA spoléhá mnoho webových stránek a řada organizací je dokonce vyžaduje povinně. Útočníci však vyvinuli pokročilé metody, které kombinují phishing s automatickými OTP boty, aby oklamali uživatele a získali neoprávněný přístup k jejich účtům.Dvoufaktorové ověřování (2FA) je bezpečnostní funkce, která se stala standardní metodou pro online zabezpečení. Vyžaduje, aby uživatelé kromě obvyklého přihlášení jménem a heslem potvrdili svoji totožnost ještě dalším způsobem, například jednorázovým heslem (OTP) zaslaným prostřednictvím textové zprávy, e-mailu nebo ověřovací aplikace. Tato dodatečná úroveň zabezpečení má chránit účty uživatelů i v případě, že dojde k odhalení jejich hesla. Podvodníci nyní našli způsoby, jak uživatele přimět k prozrazení těchto OTP a tím ochranu pomocí 2FA obejít.Kyberzločinci postupují tak, že se nejprve snaží získat přihlašovací údaje oběti a její telefonní číslo prostřednictvím phishingu nebo úniku dat. Často používají podvodné webové stránky, které vypadají jako legitimní přihlašovací rozhraní do bank, e-mailových služeb nebo jiných online účtů. Pokud oběť zadá svoje uživatelské jméno a heslo, útočníci tyto informace zachytí v reálném čase. Pomocí získaných údajů se pak sami přihlásí k účtu oběti, čímž spustí odeslání OTP na její telefon.V tomto okamžiku vstupuje do hry tzv. OTP bot, což je nástroj, který podvodníci používají k vyzvídání OTP pomocí technik sociálního inženýrství. OTP bot zavolá oběti, předstírá, že je zástupcem důvěryhodné organizace, a pomocí připraveného dialogu se ji snaží přesvědčit, aby mu OTP sdělila. Pokud je OTP bot úspěšný, útočník se kontrolní jednorázové heslo dozví a použije ho pro přístup k účtu oběti.Podvodníci dávají přednost telefonátům před textovými zprávami, protože telefonáty zvyšují šanci, že oběť zareaguje rychle. Bot dokáže napodobit tón a naléhavost legitimního hovoru, takže bývá přesvědčivější než člověk.Podvodníci si mohou OTP boty pronajmout a ovládají je prostřednictvím speciálních online panelů nebo platforem pro zasílání zpráv, jako je Telegram. Tito boti mají různé funkce a plány předplatného. Lze je přizpůsobit tak, aby se vydávali za různé organizace, používali více jazyků nebo mluvili mužským či ženským hlasem. Mezi pokročilé možnosti patří podvržení telefonního čísla (spoofing), takže identifikace volajícího vypadá jako od legitimní organizace.Výzkum společnosti Kaspersky ukazuje významný dopad útoků s využitím phishingu a OTP botů. Od 1. března do 31. května 2024 zabránily produkty společnosti 653.088 pokusům o návštěvu stránek generovaných phishingovými nástroji zaměřenými na bankovní sektor. Údaje získané prostřednictvím těchto falešných stránek jsou často využívány při útocích pomocí OTP botů. Ve stejném období technologie společnosti Kaspersky odhalila 4721 phishingových stránek vytvořených nástroji, jejichž cílem je obejít dvoufaktorové ověřování v reálném čase.Metoda dvoufaktorového ověřování je důležitým bezpečnostním opatřením, nemusí být však zcela spolehlivá. Na ochranu před výše uvedenými podvody Kaspersky doporučuje:• Neotevírejte odkazy v podezřelých e-mailových zprávách. Pokud se potřebujete přihlásit ke svému účtu, zadejte adresu stránky ručně nebo použijte odkaz v záložce.• Před zadáním přihlašovacích údajů se ujistěte, že je webová adresa správná a neobsahuje překlepy. Pomocí služby Whois zkontrolujte webové stránky: pokud byly zaregistrovány teprve nedávno, je pravděpodobné, že se jedná o podvod.• Jednorázová hesla během telefonování nevyslovujte ani nevyťukávejte, ať už volající zní jakkoli přesvědčivě. Skutečné banky a jiné organizace tuto metodu k ověření totožnosti svých klientů nikdy nepoužívají.• K ochraně organizací všech typů a velikostí před širokou škálou hrozeb použijte EDR a XDR řešení společnosti Kaspersky, zajistí ochranu v reálném čase, přehled o hrozbách, jejich vyšetřování a příslušné reakce na ně. V závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.• Investujte do kurzů kybernetické bezpečnosti pro vaše zaměstnance, aby byli informováni o nejnovějších poznatcích. Odborníci na informační bezpečnost si mohou pomocí školení Kaspersky Expert training, prohloubit svoje praktické dovednosti, aby dokázali lépe bránit firmy před sofistikovanými útoky. Můžete si vybrat vhodný formát a věnovat se samostudiu v online kurzech nebo se vzdělávat pod vedením lektora v kurzech pořádaných naživo.Kontakt pro médiaDarko NatalicCorporate Communications Manager Eastern Europe & Israel at KasperskyE-mail: Darko.Natalic@kaspersky.comČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-10-17 11:29:00
Kyberzločinci zneužívají elektronický podpis: jak nenaletět podvodným e-mailům
Praha 17. října 2024 (PROTEXT) - „Phisheři neustále vymýšlejí nové triky a hledají další služby, které by mohli zneužívat a vydávat se za ně ve svých phishingových kampaních. Kyberzločinci rozesílají podvodné e-maily, které se tváří, jako by pocházely od Docusign, světově nejpopulárnější služby k elektronickému podepisování dokumentů,“ říká Roman Dedenok, bezpečnostní expert společnosti Kaspersky.Jak funguje phishing napodobující DocusignÚtok začíná e-mailem, který je obvykle vytvořen tak, aby se podobal legitimní komunikaci služby Docusign. V tomto konkrétním schématu se podvodníci obvykle neobtěžují pečlivě falšovat nebo maskovat adresu odesílatele, protože díky možnostem přizpůsobení služby mohou pravé e-maily Docusign pocházet z jakékoli adresy.Ve většině případů je oběť upozorněna, že musí elektronicky podepsat nějaký dokument, obvykle finanční, jehož přesný účel není z textu e-mailu zcela zřejmý.V některých případech používají phisheři další trik, o kterém jsme psali už dříve v samostatném příspěvku – e-mail obsahuje PDF přílohu s QR kódem.Oběť je vyzvána k naskenování tohoto QR kódu, který má údajně zpřístupnit dokument k podpisu. QR kód však vede ve skutečnosti na podvodnou webovou stránku. Tato metoda má přimět uživatele, aby škodlivý odkaz neotevřeli na počítači, ale na chytrém telefonu, kde jsou phishingové adresy URL hůře odhalitelné a kde nemusí být nainstalován bezpečnostní software.Někdy se e-mail o službě Docusign vůbec nezmiňuje. V jedné z verzí podvodu s PDF obsahujícím QR kód, který jsme nedávno probírali v článku zaměřeném na techniky spearphishingu v hromadných e-mailech, je služba Docusign zmíněna pouze v připojeném PDF dokumentu.Někdy si kyberzločinci dají záležet na tom, aby napodobili vzhled legitimního e-mailu služby Docusign, doplněného bezpečnostním kódem v zápatí e-mailu.V některých případech podvodníci napodobují integraci služby Docusign se službou Microsoft SharePoint.Stručně řečeno, taktiky a kvalita provedení se mohou e-mail od e-mailu lišit. Základní princip však zůstává stejný – podvodníci spoléhají na to, že příjemce neví, jak elektronické podepisování pomocí služby Docusign vlastně funguje.Nepozorná oběť přejde přes odkaz (nebo QR kód) na phishingovou stránku a zadá svoje přihlašovací údaje zaměstnance, které se tak dostanou přímo k útočníkům.Uživatelská jména a hesla získaná při úspěšných phishingových útocích se často shromažďují v databázích, prodávána na nelegálních tržištích dark webu a později využívána k útokům na organizace.Jak e-podpis pomocí služby Docusign skutečně fungujeSamotný proces podepisování dokumentu pomocí služby Docusign je pro běžného uživatele velmi jednoduchý. Od strany, která žádá o podpis, obdržíte e-mail s velkým žlutým tlačítkem Review Document, které nelze přehlédnout.Kliknutím na toto tlačítko budete přesměrováni prostřednictvím jedinečného odkazu na webové stránky Docusign (na doméně docusign.net). Na stránce, která se otevře, se zobrazí krátká zpráva od iniciující strany a vedle ní tlačítko Continue, stejně velké a žluté.Dokument k podpisu je k dispozici okamžitě, bez zadávání hesel. Jednoduše si jej prohlédnete, případně doplníte některé údaje (například jméno, datum a podobně) do příslušných polí, připojíte svůj podpis a kliknete na tlačítko Finish (které je, hádáte správně, také velké a žluté). To je vše. Nic jiného není zapotřebí.Co Docusign NIKDY nedělá:Pošle PDF přílohu s odkazem na dokument, který má být podepsán. Pravé zprávy od Docusign neobsahují žádné přílohy a tlačítko Review Document se zobrazuje přímo v těle e-mailu.Nedá vám jinou možnost než naskenovat QR kód. Docusign funguje na mobilních zařízeních i na počítačích, takže pro přístup k dokumentu je vždy poskytován odkaz, ne QR kód.Vyžaduje zadání přihlašovacích údajů zaměstnance. Veškeré informace, které Docusign potřebuje, jsou obsaženy v jedinečném odkazu zaslaném v e-mailu, takže běžní uživatelé nemusí podstupovat proces ověřování, aby mohli dokument podepsat.Nutí vás k registraci nebo přihlášení do služby Docusign. Po podepsání dokumentu vám Docusign může nabídnout vytvoření účtu, ale je to zcela dobrovolné.Pamatujte, že smyslem služby Docusign je co nejvíce usnadnit firmám i jednotlivcům výměnu elektronicky podepsaných dokumentů.Jakékoli další kroky nebo omezení, například vytváření účtu, zadávání přihlašovacích údajů, otevírání příloh nebo nutnost používat k podepisování chytrý telefon, jsou v rozporu s touto zásadou. Proto Docusign nic z toho nevyžaduje a snaží se, aby byl proces podepisování co nejrychlejší a nejjednodušší.Jak se chránit před phishingemChcete-li svoji organizaci chránit před phishingovými útoky, které napodobují Docusign a další populární služby, zvažte následující opatření:Filtrování podezřelých a nevyžádaných e-mailů na úrovni e-mailové brány – naše komplexní řešení Kaspersky Security for Mail Servers to udělá za vás.Ochrana koncových bodů před phishingovým přesměrováním pomocí Kaspersky Small Office Security nebo jiných řešení Kaspersky podle na velikosti vaší organizace.Zvyšování povědomí zaměstnanců o kybernetických hrozbách pomocí specializovaného školení. Takové školení lze snadno zajistit pomocí našich vzdělávacích programů Kaspersky Automated Security Awareness Platform. Zdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2025-01-08 12:00:36
NÚKIB varuje: podvodné SMSky znovu terorizují Česko, tentokrát cílí na iPhony
Podvodníci zkouší nový typ phishingových SMS, varuje NÚKIB Ve zprávě informují, že máte založený investiční účet se velkým obnosem Důvěřivce nalákají na snadný zisk, ale pak ho oškubou Po masivních phishingových kampaních na konci loňského roku by bylo naivní očekávat, že by se situace nějak uklidnila. Naopak. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) o dalších podvodech informoval na svém profilu na síti X. Podle jednoho z příkladů útočníci nyní cílí hlavně na uživatele iPhonů. Přečtěte si celý článek NÚKIB varuje: podvodné SMSky znovu terorizují Česko, tentokrát cílí na iPhony
Čas načtení: 2023-12-11 12:44:02
Vánoce – ideální čas pro podvodníky
Blížící se Vánoce jsou ideálním momentem pro vyšší množství i stoupající kreativitu phishingových útoků. Falešné slevové poukazy, podvodné eshopy se zbožím za akční ceny, investiční portály se super zhodnocením úspor, zaseknuté balíky ze zahraničí u celní správy, ztracené balíky dopravců,… Read more › The post Vánoce – ideální čas pro podvodníky appeared first on VIRY.CZ.
Čas načtení: 2024-02-09 09:45:00
Praha 9. února 2024 (PROTEXT) - Počet kybernetických útoků nebo závažných ohrožení směřujících na české bankovní domy dosáhl v loňském roce hodnoty 131. Jedná se historicky o nejvyšší číslo, oproti 26 v roce 2022 je nárůst pětinásobný. Stojí za tím především dopady geopolitické situace související s válkou na Ukrajině. S vysokým počtem kybernetických útoků je navíc nutné počítat i v budoucnu. Vyplývá to z analýzy společností Analytics Data Factory, která se zaměřuje na prevenci vzniku podvodů v reálném čase, a Semantic Visions, která vyhodnocuje data z globálních médií.„Kybernetické útoky na banky jsou nejvíce intenzivní zejména v období různých svátků nebo velkých sezónních výprodejů – obecně tedy tehdy, kdy lidé nejvíce využívají elektronické způsoby placení. Zároveň to úzce souvisí i s mezinárodními konflikty,“ říká Jiří Mojžíš, technický ředitel společnosti Analytics Data Factory, která je expertem na správu a využití firemních dat včetně fraud managementu. „Musíme si otevřeně přiznat, že poslední rok v zásadě nastavil nový standard toho, s jakým množstvím kyberbezpečnostních hrozeb musí banky počítat. Dříve se těchto čísel zdaleka nedosahovalo. I v tomto roce pak očekáváme další nárůst kybernetických hrozeb a zejména i využití sofistikovanějších typů útoků,“ dodává Mojžíš.„Počet kyberútoků a hrozeb týkajících se českého bankovního sektoru dosáhl v loňském roce svého vrcholu. Ve skutečnosti mohlo být hrozeb a útoků ještě více, některé se do médií nedostanou. Naše platforma v obrovském měřítku analyzuje data z článků ze zpravodajství globálně, včetně České republiky a detekujeme v nich pomocí AI konkrétní události. Na základě velkého objemu dat můžeme sledovat trendy například jako je tento a porovnávat jednotlivé země mezi sebou,“ říká Julius Rusnák, provozní ředitel technologické společnosti Semantic Visions, která se zabývá analýzou dat a detekcí rizik z článků v globálních médiích.Významné útoky či ohrožení byly v loňském roce zaznamenány u celkem dvanácti institucí – kromě všech větších komerčních bank i České národní banky. Nejvíce zaznamenaných případů (36) představovalo „pouze“ významnou kyberbezpečnostní hrozbu. 34x došlo k trestným činům souvisejících s počítačovou kriminalitou – právě tento typ incidentů přitom o rok dříve tvořil majoritu evidovaných událostí. Ve 22 případech se jednalo o ilegální průnik bezpečnostní ochrany hackery. Zaznamenáno bylo i 19 DDoS útoků – jejich počet oproti roku 2022 několikanásobně narostl. Pouze v jednotkách se v minulém roce počítaly počty phishingových útoků, proniknutí malwaru a další hrozby. Některé události pak představovaly vzájemnou kombinaci výše uvedených kategorií. ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-03-12 14:45:00
Klienti ČSOB pod palbou. Množí se phishing, CZ.NIC blokuje jednu falešnou doménu za druhou
Z pracovních důvodů mám účet u všech českých bank a od začátku roku není žádná jiná předmětem tolika spamových zpráv jako ČSOB. Týdně dorazí i několik e-mailů tvářících se seriózně, ale poslaných z falešných adres a loudících ze mě přihlašovací údaje. Sama banka na vlnu rozsáhlých phishingových ...
Čas načtení: 2024-03-26 09:00:00
Spojené státy a Spojené království obvinily hackery podporované čínskou vládní špionážní agenturou z vedení několikaleté kampaně kybernetických útoků zaměřené na politiky, novináře a podniky.Podle USA se tato operace zaměřila na politické disidenty a kritiky Číny prostřednictvím sofistikovaných phishingových kampaní, což vedlo k ohrožení některých e-mailových systémů a sítí.Americká vláda v pondělí oznámila sankce proti hackerům, kteří jsou podle ní za provoz tohoto systému zodpovědní. Spojené království postihlo sankcemi dvě osoby a krycí společnost napojené na kyberšpionážní skupinu APT31, která je spojována s čínským ministerstvem státní bezpečnosti.
Čas načtení: 2024-04-01 10:45:00
Chrome phishingové domény ověřuje online v reálném čase. Předchozí model nestačil
Až 60 % phishingových domén existuje méně než 10 minut •Safe Browsing vás kontrolou lokálního seznamu neochrání •Chrome proto kontroluje weby oproti databázi na serveru
Čas načtení: 2024-04-05 10:00:00
Faktory ovlivňující schopnost lidí odhalovat lži na internetu
Internet dal vzniknout novým formám podvodů a dezinformací, včetně phishingových útoků, romantických podvodů a falešných zpráv. Zatímco mnoho psychologických studií zkoumalo faktory, které ovlivňují schopnost lidí poznat, zda ostatní lžou osobně, detekce lží na internetu byla zkoumána jen zřídka.
Čas načtení: 2024-04-26 11:49:00
Boston (USA) 26. dubna 2024 (PROTEXT/PRNewswire) - Temu, platforma elektronického obchodování známá svým kvalitním cenově dostupným zbožím, se připojila k pracovní skupině APWG (Anti-Phishing Working Group), což je globální koalice, která se zabývá bojem proti krádežím identity a online podvodům.Skupina APWG, která vznikla v roce 2003, spojuje úsilí předních technologických společností, finančních institucí, špičkových firem v oblasti kybernetické bezpečnosti a vládních agentur v boji proti kyberkriminalitě. Tato spolupráce zahrnuje výměnu dat, realizaci výzkumu a osvětové kampaně pro veřejnost. Phishing je rozšířeným kybernetickým zločinem, jehož cílem je nezákonně získat citlivé informace prostřednictvím klamavých komunikačních kanálů.V roce 2023 zaznamenala skupina APWG po celém světě téměř pět milionů phishingových útoků, což je rekordní číslo, které jen podtrhuje rostoucí hrozbu.Společnost Temu doufá, že prostřednictvím svého členství ve skupině APWG přispěje svými zkušenostmi v oblasti ochrany údajů zákazníků a v boji proti snahám o vydávání se za někoho jiného. Může se rovněž poučit ze zkušeností ostatních členů, včetně nejnovějších osvědčených postupů v boji proti phishingu a krádežím identity."Bezpečné nakupování je pro naše zákazníky nesmírně důležité, zejména když expandujeme na další trhy po celém světě," uvedl mluvčí společnosti Temu. "Připojení ke skupině APWG zdůrazňuje naše odhodlání chránit naše uživatele před podvody a držet krok s nejnovějšími světovými osvědčenými postupy v oblasti prevence kyberkriminality."Rozhodnutí společnosti Temu připojit se ke skupině APWG je součástí jejího trvalého závazku zajišťovat pro zákazníky bezpečné nákupní prostředí. Od svého vzniku v USA zaznamenala platforma výrazný růst a nyní působí na 58 trzích po celém světě.V únoru společnost Temu úspěšně získala nezávislou certifikaci od přední světové testovací organizace DEKRA v rámci hodnocení MASA (Mobile Application Security Assessment). Tato certifikace dokládá úsilí společnosti Temu zlepšovat ochranu soukromí uživatelů a jejich bezpečnost. V listopadu platforma ve spolupráci se sanfranciskou firmou HackerOne, která se zabývá kybernetickou bezpečností, zahájila program udělování odměn za odhalení chyb, který podporuje etické hackery v hledání a hlášení bezpečnostních chyb. Společnost Temu také posílila zabezpečení přihlašování svých uživatelů zavedením vícefaktorového ověřování.O společnosti TemuTemu je online tržiště, které spojuje spotřebitele s miliony prodejců, výrobců a značek po celém světě za účelem umožnit jim co nejlepší život. Společnost Temu se zavázala nabízet cenově nejdostupnější, přesto kvalitní produkty, aby spotřebitelům a prodejcům umožnila plnit si sny v inkluzivním prostředí.O skupině APWGSkupina APWG (Anti-Phishing Working Group) byla založena v roce 2003 a je neziskovým průmyslovým sdružením zaměřeným na eliminaci krádeží identity a podvodů, které jsou důsledkem stále rozšířenějšího problému s phishingem, crimewarem a podvrženými e-maily. Členy se mohou stát finanční instituce, online prodejci, poskytovatelé internetových služeb, zprostředkovatelé řešení, orgány činné v trestním řízení, vládní agentury, mnohostranné smluvní organizace a nevládní organizace. Do skupiny APWG je zapojeno více než 2200 podniků z celého světa. KONTAKT: media@temu.com PROTEXT
Čas načtení: 2024-05-02 17:00:17
WhatsApp jde do boje. Proti komu a proč vlastně?
WhatsApp je dlouhodobě jednou z globálně nejoblíbenějších bezplatných androidových aplikací pro rychlé zasílání zpráv. Její tvůrce, společnost Meta, vydělává peníze na firmách, které se vás v aplikaci snaží oslovit, což však zneužívají i podvodníci, kteří používají jednotlivé účty k cílení na nicnetušící uživatele pomocí spear phishingových útoků a dalších podvodných schémat. I když si můžete dát pozor a většině podvodů se vyhnout, Meta nechce ponechat nic náhodě […]
Čas načtení: 2024-05-06 16:32:00
Čeština už nás před hackery nechrání – kvalitní překladače zvyšují úspěšnost kybernetických útoků
Dokonalejší automatické překladače znamenají i dokonalejší kybernetické útoky. Kvalita textů phishingových zpráv je totiž stále lepší a není tak často vůbec poznat, že je nepsal rodilý Čech, což bylo dříve často prvním varovným signálem kybernetického podvodu. Nesprávně zvolená slova či pravopisné chyby proto již nemohou být jednoduchým po...
Čas načtení: 2024-05-06 18:00:48
Pozor: Tento falešný Netflix e-mail krade údaje o vaší platební kartě
Jedním z důvodů, proč se tolik lidí stane obětí on-line podvodů, je to, že podvodníci si skvěle hrají s jejich emocemi. Možná jste byli součástí phishingových kampaní, které používají e-maily, jež vypadají, jako by přišly od známé společnosti, se kterou byste mohli dělat byznys. Tyto e-maily jsou ovšem falešné a snaží se vás přimět k předání osobních údajů, které lze použít k vymazání vašich internetových účtů. Jak […]
Čas načtení: 2024-05-06 20:25:42
Kybernetická bezpečnost: Spam a phishing v digitálním světě
Kybernetická bezpečnost: Spam a phishing v digitálním světě redakce Po, 05/06/2024 - 20:25 Bezpečnost na Internetu Klíčová slova: Spamblock phishing spam kybernetická bezpečnost Hodnocení Zvolte hodnoceníGive it 1/5Give it 2/5Give it 3/5Give it 4/5Give it 5/5 Spam Spam představuje nevyžádanou elektronickou poštu, která má za cíl zahltit uživatele reklamou, podvodnými zprávami nebo malwarem. Spamové zprávy mohou být obzvlášť frustrující a časově náročné na filtrování. Navíc mohou představovat vážné bezpečnostní riziko, pokud je otevřete nebo kliknete na odkazy v nich obsažené. Proč používat Spamblock? Spamblock je softwarový nástroj, který automaticky filtruje e-mailovou schránku a odstraňuje spamové zprávy. Pomocí Spamblocku můžete: Zvýšit produktivitu: Ušetřete čas a zbavte se nutnosti ručně mazat spamové zprávy. Zlepšit bezpečnost: Snižte riziko náhodného otevření spamové zprávy obsahující malware nebo phishingové odkazy. Chraňte svou schránku: Zabraňte zahlcení e-mailové schránky spamem a zajistěte tak, že důležité zprávy nebudou přehlédnuty. Phishing Phishing je podvodná technika, která se snaží vylákat z uživatelů citlivé informace, jako jsou hesla, čísla kreditních karet nebo bankovní údaje. Phishingové útoky se obvykle provádějí e-mailem, ale mohou se objevit i na webových stránkách nebo v textových zprávách. Jak se bránit phishingu Buďte ostražití: Vždy pečlivě zkontrolujte e-mailové adresy, webové stránky a odkazy, než na ně kliknete. Pokud se vám něco nezdá v pořádku, raději se vyhněte interakci. Nikdy nezadávejte citlivé údaje v e-mailu: Renomované společnosti vás nikdy nebudou požadovat, abyste zadali hesla, čísla kreditních karet nebo jiné citlivé informace e-mailem. Používejte antivirové programy a firewally: Tyto programy vám pomohou chránit se před malwarem a phishingovými útoky. Buďte informováni: Sledujte nejnovější trendy v oblasti kybernetické bezpečnosti a buďte si vědomi nových phishingových podvodů. Spam a phishing jsou jen dva z mnoha typů kybernetických hrozeb, kterým čelíme v online světě. Používáním spam bloků, dodržováním osvědčených postupů a udržováním si povědomí o nejnovějších hrozbách můžete výrazně zvýšit svou kybernetickou bezpečnost a chránit se před podvodníky. Pamatujte, že v kybernetickém světě je prevence klíčová. Důkladná ochrana vašich online aktivit vám pomůže uchovat vaše data, finance a reputaci v bezpečí. Přidat komentář Obrázek: Pixabay.com V dnešní propojené éře je kybernetická bezpečnost důležitější než kdy jindy. S rostoucím používáním internetu a online služeb se zvyšuje i riziko kybernetických útoků, které mohou ohrozit naše osobní údaje, finance a reputaci. V tomto článku se zaměříme na dva běžné typy kybernetických hrozeb: spam a phishing, a zdůrazníme důležitost používání spam bloků a ochrany před phishingovými podvody.
Čas načtení: 2024-05-15 06:53:37
Problémem nejsou viry, ale uživatelé. Avast ukázal, na co si dát v kyberprostoru doopravdy pozor
Ve světě kyberbezpečnosti většinu aktuálních hrozeb představují sociální inženýrství a manipulace s lidmi, nikoli přímé exploitace systémů. Vyplývá to z nejnovější čtvrtletní zprávy Avast Threat Report, která analyzuje kybernetické hrozby v období od ledna do března 2024. Podle této zprávy tvoří podvody, phishing a malvertising až 90 % všech hrozeb na mobilních zařízeních a 87 % na počítačích. Jedna z hlavních taktik útočníků spočívá ve zneužívání populárních platforem, zejména YouTube. Kyberzločinci využívají možnosti sdílení uživatelského obsahu a automatizovaných reklamních systémů k obcházení běžných bezpečnostních opatření. YouTube se tak stává klíčovým kanálem pro šíření phishingových útoků a malwaru, často maskovaného jako
Čas načtení: 2024-05-22 17:30:58
Bezpečnostní experti z X-force sledovali v poslednom období niekoľko veľkých phishingových kampaní. Tie šírili bankového trójskeho koňa Grandoreiro. Predpokladá sa, že tento ... The post Trojan Grandoreiro sa šíri cez e-mailové správy. Obetiam chce vybieliť bankový účet. Dajte si pozor na čo klikáte! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-05-23 12:37:00
EDIH Cybersecurity Innovation Hub diskutoval o kyberbezpečnosti s firmami z Plzeňského kraje
Plzeň 23. května 2024 (PROTEXT) - V prostorách Vědeckotechnického parku v Plzni dnes proběhla regionální akce EDIH Cybersecurity Innovation Hub a jeho partnerů k tématu posilování informační a kybernetické bezpečnosti v malých a středních firmách. Odborníci z pěti partnerských organizací konsorcia zde na pozvání plzeňských hostitelů z BIC Plzeň, regionálního uzlu Enterprise Europe Network Česká republika pro Plzeňský, Jihočeský a Karlovarský kraj a místního DIH HIVE diskutovali o aktuálních legislativních požadavcích na firmy, které vznikají v důsledku nové evropské legislativy, rizicích v oblasti firemní bezpečnosti v souvislosti s digitální transformací podniků a také o možnostech, jak mohou plzeňské firmy i organizace s pomocí služeb tohoto EDIH skokově zvýšit svou technickou i organizační připravenost k jejich zvládání. Hlavními pořadateli akce byli sdružení CzechInno a institut CyberSecurityHubCZ.Právě zapsaný ústav CyberSecurityHubCZ je koordinátorem jediného českého EDIH projektu, který se hloubkově specializuje na oblast posilování bezpečnosti a odolnosti českých firem i organizací. EDIH Cybersecurity Innovation Hub přichází se svou nabídkou celkem téměř šesti desítek vzdělávacích, konzultačních, testovacích, simulačních a dalších služeb v oblasti kyberbezpečnosti určených těmto cílovým skupinám.„Naše devítičlenné konsorcium v sobě snoubí unikátní expertízu a infrastrukturu našich tří spoluzakládajících univerzit – Masarykovy univerzity, Českého vysokého učení technického v Praze a Vysokého učení technického v Brně - jako obsahových partnerů a hloubkovou znalost českého podnikatelského prostředí pocházející z dlouhodobé každodenní interakce s firmami a podnikateli, kterou přinášejí čtyři business development partneři našeho EDIH,“ říká ke složení konsorcia EDIH Cybersecurity Innovation Hub jeho koordinátorka Tereza Šamanová ze sdružení CzechInno. „Můžeme tak našim klientům nabídnout služby zahrnující jak sofistikované nástroje jako je kybernetický polygon KYPO nebo kybernetická aréna BUTCA, specializovaná školení k aktuálním bezpečnostním tématům jako je rozkrývání deepfaků, bezpečnost 5G sítí nebo IoT, kurzy pozitivního hackingu nebo hloubkové konzultace bezpečnostních aspektů řešení, které se klient chystá zavést do praxe ve své organizaci, tak i měkké služby jako je doporučení vhodného obchodního nebo operačního modelu organizace klienta, přístup k novým strategickým a obchodním kontaktům, síťování a propojovací akce, jejichž prostřednictvím se naši klienti mají možnost potkat s novými partnery,“ doplňuje Tereza Šamanová.Předmětem programu plzeňského Cybersecurity Twisteru a nabídky spolupráce pro místní firmy a organizace však byla nejen nabídka těchto služeb, ale zejména diskuze nad tím, co české firmy aktuálně v oblasti bezpečnosti trápí, kde potřebují pomoci s implementací nových řešení, a jaké problémy řeší v souvislosti s nutností kontinuálně posilovat své zabezpečení.Z obsahu akce a diskuze s přítomnými účastníky tak vyplynulo, že je třeba zejména neustále vzdělávat personál, ale i vedení firem a organizací, neb lidský článek je v oblasti bezpečnosti tím nejzranitelnějším a nejsnáze napadnutelným. I v této souvislosti plzeňské firmy projevily aktivní zájem o realizaci penetračních testů a phishingových kampaní, jejichž prostřednictvím lze ověřit, nakolik byla vzdělávací strategie firmy či organizace úspěšná. Současně je velmi zajímaly možnosti školení a cvičení v prostředí kybernetického polygonu KYPO, která v rámci služeb EDIH Cybersecurity Innovation Hub nabízí Masarykova univerzita, a kybernetické arény BUTCA, která je součástí infrastruktury VUT v Brně.Nutnost realizovat na úvod spolupráce komplexní hodnocení kyberbezpečnostní úrovně firem a organizací v programu zdůraznili Jiří Sedláček z Network Security Monitoring Clusteru a Zdeněk Lokaj z Fakulty dopravní ČVUT v Praze. Právě jejich organizace se uvnitř EDIH Cybersecurity Innovation Hub specializují na tento druh služeb a firmám i organizacím je nabízejí v různých variantách. Stejně jako u ostatních služeb EDIHu, i zde je nabídka pro klienty, a to díky dotaci z programů Digitální Evropa a z Národního plánu obnovy, až do vyčerpání kapacit projektu zcela bezplatná.V bloku věnovanému diskuzi o potřebách podniků představili aktuality ze svých firem ředitel společnosti COMTES FHT Michal Zemko a Tibor Szabó ze společnosti inQuool, která ve spolupráci s AMSP ČR připravuje komplexní systém posilování úrovně kyberbezpečnosti v českých malých a středních firmách s názvem KYBEROBRANA.CZ. Oba se shodli na tom, že situace ohledně nových legislativních požadavků na firmy v souvislosti s aktualizací evropské směrnice o kybernetické bezpečnosti (tzv. směrnice NIS2) a nově vznikajícím zákonem o kybernetické bezpečnosti je značně nejasná a nejistá. Na straně jedné nejsou jasné výsledné obrysy nového zákona, na straně druhé se firmy musejí na plnění povinností jím stanovených připravit velmi rychle, již v průběhu letošního roku. To ohrožuje jejich právní jistotu a znesnadňuje operativní rozhodování o nastavení optimální podoby vnitřních předpisů i způsobu implementace bezpečnostních zásad. Na straně druhé je již nyní zřejmé, že společnosti podnikající v oborech jako je odpadové hospodářství, chemický průmysl, potravinářství, ve vybraných odvětvích výroby a nebo také aktivní ve výzkumu – což je i případ COMTES FHT – budou muset posílit svá technická a organizační opatření směřující k vyšší míře jejich zabezpečení a zcela jistě tedy minimálně bude nutné absolvovat zevrubná školení vedení firem, firemního IT i běžných uživatelů.Na základní set služeb EDIH Cybersecurity Innovation Hub, které jsou zejména testovacího, vzdělávacího a konzultačního charakteru, pak svými službami navazují implementační partneři, jejichž ekosystém aktuálně vytváří CyberSecurityHubCZ. Ti pak firmám a organizacím pomáhají v zavedení odpovídajících technických řešení pro zvýšení míry jejich zabezpečení a provádějí firmy i organizace implementací pro ně vhodných opatření v oblasti kyberbezpečnosti. Právě proto se hlavním odborným partnerem plzeňského Cybersecurity Twisteru staly České Radiokomunikace.“V Českých Radiokomunikacích využíváme svých zkušenosti v oblasti zajišťování bezpečnosti pro naše vlastní datová centra, vysílače a další zařízení, které jsou součástí kritické informační infrastruktury veřejné správy. Jsme připraveni tyto zkušenosti sdílet i s malými a středními podniky a menšími veřejnými organizacemi a budeme se tesit i na spolupráci s těmi z Plzeňského kraje,” říká Anna Tůmová, manažerka pro komunikaci a strategické vztahy CRA.Cybersecurity Innovation Hub (CIH) nabízí služby seřazené do základní standardizované čtyřpilířové struktury, která je u všech EDIHů podobná – v případě CIH se však velmi silně zaměřuje na oblast kyberbezpečnosti.Díky dotaci z programů Digitální Evropa a z Národního plánu obnovy ČR je, až do vyčerpání kapacit projektu, poskytování těchto služeb pro české malé a střední podniky (až do velikosti tzv. malého podniku se střední kapitalizací – tj. do počtu 499 zaměstnanců) a české veřejné organizace zcela bezplatné. O Evropských centrech pro digitální inovace (EDIH):Evropská centra pro digitální inovace (EDIH) jsou nezisková konsorcia, která napomáhají svými standardizovanými službami malým a středním firmám a veřejným organizacím v úspěšné digitální transformaci. V letech 2022 a 2023 vybrala Evropská komise v Česku šest Evropských center pro digitální inovace, jimž poskytla dotaci z programu Digitální Evropa, které následně získaly doplňkové financování z Národního plánu obnovy ČR. Všechny EDIH v ČR i ostatních evropských zemích postupně začínají poskytovat své služby, více o tematice na webu Evropské komise v mapě nově vybraných EDIH či webové stránce celoevropské sítě EDIHů.O CyberSecurity Hubu:CyberSecurity Hub, z.ú., je zapsaným ústavem vzniknuvším v roce 2020 za účelem propojení odborných kapacit a realizace společných projektů tří velkých českých univerzit – Masarykovy univerzity, Českého vysokého učení technického v Praze a Vysokého učení technického v Brně – v oblasti kyberbezpečnosti. CyberSecurity Hub, z.ú. je koordinátorem projektu EDIH CIH (Cybersecurity Innovation Hub), provozovatelem vědeckých parků CERIT I + II, subjektem pověřeným implementací celoevropského projektu EuroQCI v ČR a významným hráčem v evropských strukturách v oblasti kyberbezpečnosti i bezpečnosti budoucích kvantových počítačů.O sdružení CzechInno:Sdružení CzechInno (CzechInno, z.s.p.o.) je česká nevládní nezisková organizace založená v r. 2011 k podpoře inovačního podnikání, která působí v roli inovačního matchmakera propojujícího ve svých projektech soukromou, veřejnou a akademickou sféru. Od r. 2015 se specificky zaměřuje na témata související s implementací digitálních inovací a pokročilých digitálních technologií do podnikatelské praxí, veřejných organizací i běžného života.V r. 2017 se CzechInno stalo zakladatelem Středoevropské platformy pro digitální inovace CEEInno, která sdružuje více než 150 aktérů v oblasti digitálních inovací ze středoevropského regionu i z dalších zemí, kteří v rámci platformy spolupracují na konkrétních projektech ke zvýšení digitální zralosti podnikání i společnosti. Součástí platformy jsou mj. i všechny oficiálně registrované české digitální inovační huby (centra pro digitální inovace), spoluzakladatelem a partnerem dvou z nich – Hubu pro digitální inovace se sídlem v Praze a Cybersecurity Innovation Hubu se sídlem v Brně - je i sdružení CzechInno.CzechInno je již od r. 2017 tradičním organizátorem osvětových roadshow na podporu meziregionálního sdílení dobrých praxí a komunikace v oblasti digitálních inovací, letos pod názvem Cybersecurity Twister, v jejímž rámci aktuálně s regionálními aktéry debatuje tematiku posilování bezpečnosti a odolnosti českých firem i veřejných organizací.Spoluorganizátory letošní první regionální akce z cyklu Cybersecurity Twister byli také ostatní partneři EDIH Cybersecurity Innovation Hub, Enterprise Europe Network Česká republika, BIC Plzeň a DIH HIVE.Projekt Cybersecurity Innovation Hub je realizován s podporou Evropské unie (program Digitální Evropa) a z Národního plánu obnovy ČR. Zdroj: CzechInno ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz