Aktuální Zprávy

Top 7 klíčových kybernetických hrozeb pro rok 2025

Analýzu předpokládaných trendů v kybernetické bezpečnosti pro rok 2025 zveřejnila společnost ComSource. Mezi sedm klíčových hrozeb, které budou formovat digitální bezpečnostní prostředí v tomto roce, patří například zneužití umělé inteligence v kybernetické válce, zranitelnosti biometrického zabezpečení, útoky na chytrá zařízení či na kritikou infrastrukturu zejména ve zdravotnictví, ale i nové formy dezinformačních kampaní využívajících deepfake technologie.

---=1=---

Čas načtení: 2024-06-12 08:07:00

Vstupní analýza kybernetické bezpečnosti odhalí skryté hrozby

Praha 12. června 2024 (PROTEXT) - V dnešním digitálně propojeném světě se kybernetická bezpečnost stává prioritou nejen pro firemní IT oddělení, ale pro celé organizace. Počet a sofistikovanost kybernetických hrozeb neustále roste, a i malé narušení bezpečnosti může mít často zničující finanční i reputační následky. Aliance All4Cyber, která sdružuje přední odborníky v oblasti kybernetické bezpečnosti, představuje hloubkovou vstupní analýzu kybernetické bezpečnosti. Jde o naprostý základ a první krok k posílení obrany proti neustále se vyvíjejícím kybernetickým hrozbám.Význam vstupní analýzy spočívá v identifikaci a zhodnocení současné úrovně zabezpečení infrastruktury a informačních systémů ve firmách a organizacích. Analýza zahrnuje komplexní posouzení všech aspektů kybernetické bezpečnosti, včetně hardwaru, softwaru, sítí, dat, bezpečnostních politik a procesů, stejně jako lidského faktoru a firemní kultury.„Vstupní analýza kybernetické bezpečnosti zahrnuje nejen audit stávajících systémů, ale umožňuje také o pochopit vnitrofiremní procesy a identifikovat slabá místa," říká Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.„Správně provedená analýza kybernetické bezpečnosti nastaví plán pokrývání zranitelných oblastí a zvyšování své odolnosti proti kyberbezpečnostním incidentům. Zároveň pomůže managementu a vedení společnosti pochopit význam těchto opatření v kontextu požadavku legislativy,“ doplňuje Martin Novák, majitel české IT společnosti DATASYS, která je členem aliance All4Cyber.„Naším cílem je pomáhat organizacím pochopit, jak si stojí v oblasti kybernetické bezpečnosti, a pak navrhnout strategii, která jim umožní růst a inovovat s důvěrou v bezpečnost svých systémů,“ vysvětluje Petr Samek.Proces analýzy zahrnuje několik klíčových kroků, ke kterým patří:analýza rizik,identifikace potenciálních hrozeb a zranitelností, zhodnocení stávající IT infrastruktury,přezkoumání technických a organizačních opatření,bezpečnostní testy, simulace kybernetických útoků vedoucí k odhalení slabých míst,revize bezpečnostních politik a postupů,ověření souladu s regulačními požadavky,zajištění školení zaměstnanců nebo zvyšování povědomí o kybernetických hrozbách a optimálním postupu. Podívejme se podrobněji na jednotlivé fáze základní analýzy kybernetické bezpečnosti.Identifikace aktiv a analýza rizikZákladní krok zahrnuje systematickou identifikaci a hodnocení potenciálních hrozeb, které mohou ovlivnit digitální aktiva organizace. Aktiva mohou zahrnovat osobní data zaměstnanců, citlivé obchodní informace, finanční data, HW a SW systémy, sítě a další služby.Tato fáze se zaměřuje na analýzu interních i externích hrozeb, kterým klient čelí. Zahrnuje mnoho faktorů, jako je např. odvětví, geografická poloha, velikost a složitost organizace, nakládání s citlivými daty nebo konkurence.K identifikaci hrozeb se využívají metody jako brainstorming, analýza scénářů nebo kvantitativní modely pro odhad pravděpodobnosti a dopadu různých kybernetických incidentů. Klienti se mohou setkat s podrobnými dotazníky, hloubkovými rozhovory s klíčovými pracovníky (CEO, COO, vedoucí IT oddělení apod.), analýzou dokumentace nebo skenem síťové infrastruktury. Cílem aktivit je vytvořit prioritizovaný seznam rizik, která je třeba následně řešit.Hodnocení stávající infrastrukturyV této fázi analyzujeme technické komponenty, jako jsou servery, počítače, mobilní zařízení, sítě nebo cloudové služby. Důraz je kladen na konfiguraci, správu i aktualizace SW a HW. Zároveň se zkoumají organizační opatření - např. procesy správy přístupu a zálohování dat, aby se zajistilo, že praktiky odpovídají aktuálním bezpečnostním standardům.Bezpečnostní testySpecializovaní konzultanti provádějí řízené kybernetické útoky s cílem odhalit slabá místa v bezpečnosti. Tato fáze simuluje skutečné kybernetické útoky a testuje obranyschopnost systému proti nejrůznějším zranitelnostem a využívání jeho slabých míst. Výsledkem je detailní přehled o tom, jak snadno mohou být systémy zasaženy.Revize bezpečnostních politik a postupůV tomto bodu prověřujeme interní politiky a procesy, abychom zjistili, zda jsou v souladu např. s průmyslovými standardy nebo aktuálními legislativními požadavky. To v sobě zahrnuje mj. analýzu politiky zabezpečení informací, odpovědí na kyberútoky a obnovu systému po kybernetických incidentech. Důležitým aspektem je také zjištění, jak efektivně jsou tyto bezpečnostní politiky komunikovány a uplatňovány na všech úrovních organizace.Posouzení dopaduZde se zaměřujeme na kvantifikaci potenciálních dopadů kybernetického útoku na klienta. V této souvislosti se jedná o faktory, jako jsou finanční škody, ztráta reputace, narušení provozu a výpadek služeb nebo právní a regulační dopady.Vytvoření plánu nápravyNa základě výsledků analýzy rizik a hodnocení stávajících opatření vytvoříme plán nápravy, který zahrnuje opatření k minimalizaci rizik a ochraně aktiv organizace. Plán zahrnuje prioritizaci rizik, doporučení pro zmírnění dopadů rizik, časový harmonogram implementace opatření a určení osob zodpovědných za dodržování plánu. V konkrétní rovině se může jednat o aktualizaci softwaru, posílení ochrany sítě, zavedení nových bezpečnostních politik a procesů apod.Školení zaměstnancůZaměstnanci jsou často (a právem) považováni za nejslabší článek v kybernetické bezpečnosti. V této fázi se hodnotí a navrhují školicí programy a edukační kampaně zaměřené na zvyšování povědomí o kybernetických hrozbách a osvojení nejlepších postupů pro efektivní zabezpečení systému. Zaměstnanci jsou často (a právem) považováni za nejslabší článek v kybernetické bezpečnosti. V této fázi se hodnotí a navrhují školicí programy a edukační kampaně zaměřené na zvyšování povědomí o kybernetických hrozbách a osvojení nejlepších postupů pro efektivní zabezpečení systému. V tomto případě se může jednat o pravidelné semináře, praktické workshopy, e-learningové kurzy nebo simulace phishingových útoků. Cílem je nejen zvýšit povědomí zaměstnanců o aktuálních hrozbách, ale také je naučit, jak správně reagovat na podezřelé situace, jak chránit citlivé informace a jak používat bezpečnostní nástroje a technologie.ZávěrKvalitní vstupní analýza kybernetické bezpečnosti je pro firmy a organizace nezbytným výchozím bodem pro budování efektivní a komplexní ochrany proti neustále se vyvíjejícím kybernetickým hrozbám. Tento proaktivní přístup umožňuje identifikovat a prioritizovat slabá místa v zabezpečení, nastavit optimální bezpečnostní politiky a postupy a také zvýšit povědomí zaměstnanců o jejich roli v kybernetické obraně organizace. Výsledkem je posílení odolnosti organizace vůči kybernetickým útokům, minimalizace rizika narušení dat a systémů, a v konečném důsledku ochrana reputace a finančních zájmů společnosti. V dnešním digitálním světě, kde jsou data a informační systémy klíčovými aktivy, představuje investice do vstupní analýzy kybernetické bezpečnosti strategické rozhodnutí s vysokou návratností.Více informacíPro další informace o alianci All4Cyber, jejích službách a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn nebo nás kontaktujte na info@all4cyber.cz. O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných firem v této oblasti: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Kontakt pro média: Mariana Pohlová PR & media E-mail: mariana@tempusmedia.cz, www.tempusmedia.cz

Čas načtení: 2024-08-27 08:45:00

Kybernetická bezpečnost v éře chytrých měst: Výzvy a řešení pro IoT a dohledové systémy pohledem aliance All4Cyber

Praha 27. srpna 2024 (PROTEXT) - Nová éra urbanizaceV posledních letech jsme svědky bezprecedentní transformace našich měst. Koncept chytrých měst (Smart Cities) se stal důležitým bodem urbanistického plánování a rozvoje, slibujícím revoluci v tom, jak žijeme, pracujeme a komunikujeme s naším prostředím. Tato digitální revoluce, poháněná informačními a komunikačními technologiemi (ICT) a internetem věcí (IoT), přináší obrovské příležitosti pro optimalizaci městských služeb, zvýšení efektivity a zlepšení kvality života obyvatel. S rostoucí propojeností a digitalizací městské infrastruktury se ale exponenciálně zvyšují i rizika kybernetických útoků. Na komplexní analýzu kybernetické bezpečnosti v kontextu chytrých měst, IoT a dohledových systémů, s důrazem na implementaci směrnice NIS2 a nejnovější trendy v oblasti zabezpečení se zamýšlí Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Anatomie chytrého města: Propojený ekosystémChytré město lze charakterizovat jako sofistikovaný ekosystém, který využívá širokou škálu elektronických senzorů a IoT zařízení ke shromažďování, analýze a aplikaci dat pro efektivní řízení zdrojů a služeb. Tento ekosystém zahrnuje několik klíčových komponent, které společně vytvářejí integrovanou síť.Inteligentní dopravní systémy tvoří páteř mobility chytrého města. Využívají senzory, kamery a analytické algoritmy k optimalizaci dopravních toků, snížení dopravních zácp a zlepšení bezpečnosti na silnicích. Zahrnují např. adaptivní řízení semaforů, systémy pro dynamické směrování dopravy a platformy pro sdílení dopravních prostředků.Chytré sítě pro distribuci energie reprezentují další kritickou složku. Tyto pokročilé elektrické sítě umožňují obousměrnou komunikaci mezi dodavateli a spotřebiteli, optimalizují distribuci energie, integrují obnovitelné zdroje a poskytují nástroje pro efektivní správu spotřeby.Systémy pro nakládání s odpady v chytrých městech využívají senzory a IoT technologie k optimalizaci sběru a zpracování odpadů. Chytré kontejnery dokážou signalizovat, kdy jsou plné, což umožňuje efektivnější plánování svozu odpadu a podporuje recyklaci.Platformy digitální správy města přinášejí revoluci v interakci mezi občany a městskou správou. Tyto digitální systémy umožňují občanům přístup k široké škále městských služeb online od placení daní až po získávání povolení, čímž se zvyšuje transparentnost a efektivita správy města.Chytré osvětlení kombinuje energeticky úsporné LED technologie s pokročilými systémy řízení. Tyto systémy mohou automaticky upravovat intenzitu osvětlení podle denní doby, počasí a pohybu chodců, což vede k významným úsporám energie a zvýšení bezpečnosti.Environmentální monitorovací systémy využívají síť senzorů rozmístěných po celém městě k měření kvality ovzduší, hluku, teploty a dalších parametrů. Tato data jsou klíčová pro informované rozhodování v oblasti městského plánování a environmentální politiky.IoT: Nervový systém chytrého městaInternet věcí (IoT) představuje něco jako nervový systém chytrého města. Propojuje fyzická zařízení, vozidla, domácí přístroje a další prvky vybavené elektronikou, softwarem, senzory a síťovou konektivitou. Tato propojená síť umožňuje objektům sbírat, analyzovat a vyměňovat data v reálném čase, čímž vytváří pulzující digitální ekosystém.V kontextu chytrých měst IoT umožňuje například:- Monitorování stavu infrastruktury v reálném čase, včetně mostů, silnic a budov,- optimalizaci spotřeby energie v městských budovách, inteligentní řízení parkování, které navádí řidiče k volným parkovacím místům- automatizované zavlažování městské zeleně na základě dat o počasí a vlhkosti půdy,- sledování kvality vody a detekci úniků v městském vodovodním systému apod.Současný stav implementace chytrých měst se globálně významně liší. Města jako Singapur, Barcelona, Amsterdam či New York jsou považována za průkopníky v této oblasti, implementující rozsáhlé IoT sítě a inovativní řešení pro správu města. V České republice se konceptem chytrých měst aktivně zabývají například Praha, Brno nebo Plzeň, které postupně zavádějí prvky chytrých technologií do své infrastruktury.Dohled a bezpečnost: Oči a uši chytrého městaKamerové a dohledové systémy představují kritickou součást infrastruktury chytrých měst, sloužící jako jejich "oči a uši". Tyto sofistikované systémy zahrnují několik klíčových komponent:CCTV kamery s vysokým rozlišením tvoří základní vrstvu dohledových systémů. Moderní kamery nabízejí 4K nebo 8K rozlišení, široký dynamický rozsah (WDR) pro lepší viditelnost v různých světelných podmínkách a pokročilé možnosti nočního vidění.Analytický software pro rozpoznávání obličejů a detekci anomálií představuje mozek dohledových systémů. Tyto algoritmy, často založené na AI a strojovém učení, dokáží v reálném čase analyzovat video stream, identifikovat osoby, detekovat podezřelé chování nebo sledovat pohyb objektů.Integrované platformy pro správu videodat umožňují efektivní ukládání, vyhledávání a analýzu obrovského množství dat generovaných městskými kamerovými systémy. Tyto platformy často využívají cloudové technologie a pokročilé metody komprese dat.IoT senzory pro detekci pohybu, zvuku a dalších parametrů doplňují kamerové systémy o dodatečnou vrstvu kontextuálních informací. Například akustické senzory mohou detekovat výstřely nebo rozbíjení skla, zatímco pohybové senzory mohou aktivovat kamery v oblastech s omezeným provozem.Tyto systémy slouží k zajištění veřejné bezpečnosti, řízení dopravy a poskytování cenných dat pro městské plánování. Mohou například pomoci rychle identifikovat kriminální činnost a reagovat na ni, optimalizovat tok dopravy během špičky nebo analyzovat vzorce pohybu chodců pro lepší návrh veřejných prostor.Rozsáhlé nasazení těchto systémů samozřejmě přináší i významné etické a bezpečnostní výzvy, zejména v oblasti ochrany soukromí a zabezpečení shromaždovaných dat. Balancování mezi potřebou bezpečnosti a respektováním osobních svobod zůstává jedním z klíčových témat v diskusi o rozvoji chytrých měst.Kybernetické hrozby: Stinná stránka digitalizaceS rostoucí digitalizací a propojením městských systémů se dramaticky zvyšuje i potenciál pro kybernetické útoky. Chytrá města a IoT zařízení čelí řadě specifických kybernetických hrozeb, které mohou mít dalekosáhlé důsledky pro fungování města a bezpečnost jeho obyvatel.DDoS útoky na kritickou infrastrukturu představují jedno z nejvážnějších rizik. Útočníci mohou zaplavit městské systémy obrovským množstvím požadavků, což může vést k výpadkům klíčových služeb, jako je řízení dopravy nebo distribuce energie. V roce 2018 například čelilo město Atlanta masivnímu ransomware útoku, který ochromil mnoho městských služeb na několik dní.Man-in-the-Middle útoky na IoT komunikaci představují další významnou hrozbu. Útočníci mohou zachytávat data a manipulovat s nimi při jejich přenosu mezi IoT zařízeními a centrálními systémy, což může vést k falešným alarmům nebo nesprávným rozhodnutím založeným na manipulovaných datech.Ransomware útoky cílící na městské systémy se stávají stále sofistikovanějšími. Útočníci mohou zašifrovat kritická data a požadovat výkupné, což může paralyzovat městské služby a způsobit značné finanční ztráty.Zneužití AI a strojového učení k manipulaci s daty představuje nový model v kybernetických hrozbách. Útočníci mohou využívat pokročilé algoritmy k vytváření přesvědčivých deepfake videí nebo k manipulaci se senzorickými daty, což může vést k chybným rozhodnutím městských systémů.Útoky na dodavatelské řetězce poskytovatelů IoT zařízení mohou mít kaskádový efekt. Kompromitace jediného dodavatele může potenciálně ohrozit tisíce zařízení napříč městem.Zneužití zranitelností v IoT zařízeních k vytvoření botnetu představuje hrozbu nejen pro samotné město, ale i pro širší online prostor.Kamerové a dohledové systémy mají své specifické zranitelnosti, které mohou být zneužity útočníky. Nedostatečné šifrování přenášených dat může vést k úniku citlivých informací. Slabá autentizace a správa přístupů mohou umožnit neoprávněný přístup k video streamům nebo ovládání kamer. Zastaralý firmware a absence pravidelných aktualizací ponechávají systémy zranitelné vůči známým exploitům.Nedostatečná segmentace sítě může útočníkům, kteří získají přístup k jednomu zařízení, umožnit pohyb napříč celou sítí. Zranitelnosti v API rozhraních pro integraci s jinými systémy mohou poskytnout útočníkům další vstupní body. Navíc, fyzické zabezpečení zařízení v terénu představuje další výzvu, protože kamery a senzory umístěné na veřejných místech mohou být náchylné k fyzickému poškození nebo manipulaci.NIS2: Nový regulační rámec pro kybernetickou bezpečnostV reakci na rostoucí kybernetické hrozby Evropská unie přijala směrnici NIS2, která představuje klíčový nástroj pro zvýšení kybernetické bezpečnosti napříč členskými státy. Pro chytrá města a IoT jsou relevantní např. tyto aspekty:- Rozšíření sektorového rozsahu: NIS2 významně rozšiřuje počet sektorů, na které se vztahuje, včetně poskytovatelů veřejných elektronických komunikačních sítí nebo služeb. To znamená, že mnoho komponent chytrých měst nyní spadá pod přísnější regulaci.- Zavedení přísnějších bezpečnostních požadavků: Směrnice vyžaduje implementaci robustních bezpečnostních opatření, včetně šifrování a multi-faktorové autentizace. To je zvláště důležité pro zabezpečení IoT zařízení a dohledových systémů v městském prostředí.- Požadavky na reporting incidentů a sdílení informací: NIS2 klade větší důraz na rychlé hlášení bezpečnostních incidentů a sdílení informací o hrozbách. To může významně přispět k rychlejší detekci a reakci na kybernetické útoky v rámci chytrých měst.Implementace NIS2 v chytrých městech bude vyžadovat komplexní přístup. Města budou muset provést důkladný audit stávajících systémů a procesů, aby identifikovala potenciální mezery v zabezpečení. Bude nutné vytvořit nebo aktualizovat bezpečnostní politiky a procedury tak, aby odpovídaly novým požadavkům směrnice.Významné investice do bezpečnostních technologií a školení personálu budou nezbytné pro dosažení požadované úrovně zabezpečení. Města budou muset zavést robustní systémy pro detekci a reakci na incidenty, aby mohla rychle identifikovat a reagovat na potenciální hrozby.Pravidelné testování a hodnocení bezpečnostních opatření se stane standardní praxí, aby se zajistila kontinuální efektivita bezpečnostních opatření v rychle se vyvíjejícím prostředí hrozeb.Best practices: Budování odolného chytrého městaPro zvýšení kybernetické bezpečnosti chytrých měst a IoT je klíčové implementovat osvědčené postupy, které zahrnují technologická řešení, procesní opatření a kontinuální vzdělávání. Zde jsou některé z klíčových best practices:Implementace přístupu integrované bezpečnosti: Bezpečnost musí být integrální součástí návrhu a vývoje všech IoT řešení a městských systémů od samého počátku, nikoli dodatečným prvkem.Využití silného šifrování: Veškerá komunikace v rámci IoT ekosystému by měla být šifrována pomocí nejmodernějších kryptografických protokolů, aby se zabránilo odposlechu a manipulaci s daty.Zavedení robustního systému správy identit a přístupů (IAM): Implementace sofistikovaných IAM řešení je klíčová pro zajištění, že k citlivým systémům a datům mají přístup pouze autorizované osoby.Pravidelné bezpečnostní audity a penetrační testování: Systematické hodnocení zranitelností a testování odolnosti systémů proti útokům pomáhá identifikovat a adresovat potenciální slabiny dříve, než je mohou zneužít útočníci.Segmentace sítě a implementace Zero Trust Architecture: Rozdělení městské sítě do izolovaných segmentů a aplikace principu „nikomu nedůvěřuj, vše ověřuj" minimalizuje potenciální škody v případě průniku do systému.Automatizované aktualizace firmware a softwaru: Zajištění, že všechna zařízení a systémy jsou vždy aktualizovány na nejnovější verzi s opravou známých zranitelností, je zásadní pro udržení vysoké úrovně zabezpečení.Implementace pokročilých log managementů či SIEM řešení: Tyto systémy poskytují komplexní přehled o bezpečnostních událostech napříč celou infrastrukturou města, umožňují rychlou detekci a reakci na potenciální hrozby.Vytvoření a pravidelné testování plánů reakce na incidenty: Připravenost na různé scénáře kybernetických útoků a pravidelné školení reakcí na ně zvyšuje schopnost města efektivně reagovat v případě skutečného incidentu.Školení zaměstnanců a zvyšování povědomí o kybernetické bezpečnosti: Lidský faktor zůstává klíčovým prvkem v kybernetické bezpečnosti. Pravidelná školení a osvětové kampaně pomáhají vytvářet kulturu bezpečnosti napříč městskou správou i mezi občany.Budoucnost: Nové horizonty kybernetické bezpečnostiBudoucnost kybernetické bezpečnosti v chytrých městech bude formována několika klíčovými trendy a výzvami.Rostoucí využití umělé inteligence a strojového učení pro detekci a prevenci hrozeb přinese novou úroveň sofistikovanosti v oblasti kybernetické obrany. AI systémy budou schopny v reálném čase analyzovat obrovské množství dat, identifikovat anomálie a předvídat potenciální útoky dříve, než se stanou.Implementace kvantové kryptografie pro zabezpečení kritické komunikace představuje slibnou cestu k vytvoření teoreticky neprolomitelných komunikačních kanálů. Tato technologie může být klíčová pro ochranu nejcitlivějších dat a systémů chytrých měst.Vývoj nových standardů pro interoperabilitu a bezpečnost IoT zařízení bude hrát důležitou roli v zajištění bezpečnosti a kompatibility různorodých systémů v rámci chytrého města. Tyto standardy pomohou vytvořit jednotnější a bezpečnější ekosystém IoT.Zvýšený důraz na ochranu soukromí a etické využívání dat v městských systémech bude reflektovat rostoucí obavy veřejnosti ohledně využívání osobních údajů. Města budou muset najít rovnováhu mezi využíváním dat pro zlepšení služeb a respektováním soukromí občanů.Rostoucí význam spolupráce mezi veřejným a soukromým sektorem v oblasti kybernetické bezpečnosti umožní městům využívat expertízu a zdroje soukromého sektoru při řešení komplexních bezpečnostních výzev.Hlavní výzvy, kterým budou chytrá města v budoucnu čelit, zahrnují:- Zajištění kompatibility starších systémů s novými bezpečnostními standardy bude vyžadovat inovativní přístupy a možná i významné investice do modernizace infrastruktury.- Řešení nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost bude vyžadovat intenzivní spolupráci s vzdělávacími institucemi a vytvoření atraktivních kariérních příležitostí v městské správě.- Balancování mezi inovacemi a bezpečností v rychle se vyvíjejícím technologickém prostředí bude vyžadovat flexibilní a adaptivní přístup k řízení rizik.- Řešení právních a etických otázek spojených s využíváním dat a dohledových systémů bude vyžadovat kontinuální dialog mezi městskou správou, občany a odborníky na etiku a právo.- Zajištění dlouhodobé udržitelnosti investic do kybernetické bezpečnosti v kontextu omezených městských rozpočtů bude vyžadovat inovativní finanční modely a jasnou demonstraci hodnoty těchto investic.Budoucnost bezpečných chytrých městKybernetická bezpečnost se stává kritickým aspektem rozvoje chytrých měst a implementace IoT řešení. S rostoucí komplexitou městských systémů a zvyšujícím se počtem připojených zařízení se exponenciálně zvyšuje i potenciál pro kybernetické útoky. Implementace směrnice NIS2 poskytuje důležitý regulační rámec pro zvýšení odolnosti vůči těmto hrozbám, ale skutečný úspěch bude záviset na schopnosti měst efektivně implementovat komplexní bezpečnostní strategie.Úspěšné zabezpečení chytrých měst vyžaduje holistický přístup, který kombinuje nejmodernější technologická řešení, robustní procesy a kontinuální vzdělávání všech zúčastněných stran. Pouze takovýmto integrovaným přístupem mohou města plně využít potenciál moderních technologií při současném zajištění bezpečnosti a soukromí svých občanů.Budoucnost chytrých měst závisí na naší schopnosti efektivně řešit současné i budoucí kybernetické hrozby. Se správným přístupem, investicemi do kybernetické bezpečnosti a kontinuálním vývojem v oblasti technologií a regulací mohou chytrá města významně přispět ke zlepšení kvality života, zvýšení efektivity městských služeb a vytvoření udržitelnějších urban'ích prostředí.V konečném důsledku bude úspěch chytrých měst měřen nejen jejich technologickou vyspělostí, ale také jejich schopností zajistit bezpečnost, soukromí a důvěru svých obyvatel. Kybernetická bezpečnost tak není jen technickým problémem, ale fundamentálním předpokladem pro budování inteligentních, odolných a lidsky centrických měst budoucnosti.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.Kontakt pro média:Mariana PohlováE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz

Čas načtení: 2025-01-17 15:12:00

88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

Praha 17. ledna 2025 (PROTEXT) - Podle nejnovější zprávy IT Security Economics, vydané společností Kaspersky, se nejčastější typ bezpečnostního incidentu v roce 2024 týkal ochrany firemních sítí. Osmdesát osm procent firem se setkalo s pokusy kyberzločinců proniknout do jejich sítě, přičemž více než 60 % firem ohlásilo incidenty, při nichž útočníci spustili v jejich síti škodlivý kód nebo se pokusili komunikovat s napadenými systémy a převzít nad nimi kontrolu.Nejvíce bezpečnostních incidentů v síti zaznamenaly velké firmy, přestože mají zavedena nejkomplexnější ochranná opatření. S tímto typem problémů se potýkaly také malé a střední firmy, přičemž značné procento incidentů bylo přičítáno úmyslnému nebo neúmyslnému jednání jejich vlastních zaměstnanců. Bezpečnostní hrozby v síti působí firmám stále největší potížeCílem síťových bezpečnostních hrozeb je zneužít zranitelnosti systému, proniknout do firemních sítí a způsobit škody na citlivých datech, aplikacích a provozních úlohách. Pokud kyberzločinec najde slabé místo v systému, využije ho k získání neoprávněného přístupu a instalaci malwaru, spywaru nebo jiného škodlivého softwaru. Tato slabá místa jsou také vstupní branou pro útoky pomocí sociálního inženýrství, kdy se jednotlivci stávají snadnější obětí a prostředkem pro překonání obrany.Se stále větším objemem elektronicky vytvářených, ukládaných a přenášených dat roste i možnost kybernetických útoků, které mohou ohrozit citlivé informace. Jedním z klíčových faktorů, které přispívají k neustálému výskytu problémů se zabezpečením sítí, je rostoucí komplexnost a sofistikovanost kybernetických hrozeb. Kyberzločinci neustále vyvíjejí nové taktiky a techniky jak obejít dosavadní bezpečnostní opatření a pro firmy je tak náročné udržet si potřebný náskok. Útočníci mohou zneužít potenciálně zranitelných míst ve firemní síti mnoha způsoby, od phishingových podvodů a ransomwarových útoků až po útoky typu DDoS a APT.V souvislosti s nárůstem práce na dálku a používáním osobních zařízení zaměstnanců (BYOD) navíc vznikla další rizika pro zabezpečení sítě. Zaměstnanci přistupují k firemním datům z různých míst a zařízení a tím se zvyšuje možnost narušení bezpečnosti. To v kombinaci s nedostatkem odpovídajících bezpečnostních protokolů a školení zaměstnanců vytváří zranitelné prostředí pro kybernetické útoky. Dalším palčivým problémem je lidský faktorJiným klíčovým faktorem, který přispívá k bezpečnostním incidentům, je lidská chyba. Čtyřicet dva procent organizací nahlásilo případy, kdy jejich vlastní zaměstnanci svým jednáním či naopak nečinností vědomě či nevědomě napomáhali útočníkům, přičemž většina těchto případů se vyskytla v malých a středních firmách – velké firmy se s tímto problémem potýkaly mnohem méně.Chyby nebo nedbalost zaměstnanců, ať už z důvodu nízkého povědomí o bezpečnosti nebo nedostatečného školení, jsou hlavní příčinou narušení bezpečnosti a úniku dat v organizacích. Častou hrozbou jsou phishingové útoky, kdy zaměstnanci neuváženě kliknou na škodlivé odkazy nebo poskytnou podvodníkům citlivé údaje. Významné riziko pro bezpečnost firem mohou představovat také situace, kdy interní pracovníci úmyslně nebo neúmyslně vynášejí důvěrné informace. Následky nedbalosti zaměstnanců v oblasti kybernetické bezpečnosti mohou být závažné, protože úniky dat často vedou k finančním ztrátám, poškození pověsti firmy a právním dohrám. V krajním případě mohou firmy čelit pokutám a žalobám za nedostatečnou ochranu citlivých údajů.Malé a střední firmy bývají zranitelnější vůči únikům dat způsobeným jejich vlastními zaměstnanci, protože mohou postrádat potřebnou infrastrukturu a znalosti, které by jim umožňovaly dostatečně chránit citlivé informace, což z nich činí snadný cíl pro kybernetické zločince, kteří chtějí využít slabých článků bezpečnostního řetězce. Velké společnosti mají oproti nim více prostředků na investice do důkladných kybernetických bezpečnostních opatření a školení zaměstnanců. Doporučení pro lepší ochranuAby se snížilo riziko kybernetických útoků způsobených lidskou chybou, musí firmy podniknout kroky ke zvýšení povědomí zaměstnanců o kybernetických hrozbách a investovat do komplexních programů školení v oblasti kybernetické bezpečnosti .Pravidelné bezpečnostní audity a monitorování mohou pomoci odhalit zranitelná místa a odstranit je dříve, než je zneužijí kyberzločinci. Specializovaná řešení, poskytovaná v rámci produktů pro firmy od společnosti Kaspersky, dokážou chránit aktiva všech typů organizací v reálném čase pomocí funkcí EDR a XDR ochrany, jako jsou zviditelnění hrozeb, jejich vyšetřování a automatické reakce na ně.Pro dobrou ochranu dat a pověsti firmy v digitálním prostředí je však nejúčinnější prevencí kombinace jak technologických řešení, tak proaktivního vzdělávání zaměstnanců. Zdroj: Kaspersky

Čas načtení: 2024-12-13 15:31:00

Malware na vzestupu: Kaspersky letos odhalil 467 000 škodlivých souborů denně

Praha 13. prosince 2024 (PROTEXT) - Detekční systémy společnosti Kaspersky objevily v roce 2024 každý den v průměru 467 000 škodlivých souborů, což představuje 14% nárůst oproti předchozímu roku. Některé typy hrozeb byly častější než jiné – počet detekovaných trojských koní vzrostl ve srovnání s rokem 2023 dokonce o 33 %. Tato a další zjištění jsou popsána ve sborníku Kaspersky Security Bulletin (KSB), každoroční sérii zpráv analyzujících hlavní trendy v oblasti kybernetické bezpečnosti.Primárním cílem kybernetických útoků byl i nadále systém Windows, na který mířilo 93 % všech denně detekovaných dat obsahujících malware. Nebezpečné kódy šířené prostřednictvím různých skriptů a formátů dokumentů MS Office se umístily mezi třemi nejčastějšími hrozbami, což představuje 6 % všech denně detekovaných škodlivých souborů.Detekční systémy společnosti Kaspersky odhalily mezi roky 2023 a 2024 výrazný 19% nárůst malwaru pro Windows. Nejrozšířenějším typem malwaru zůstávají trojské koně – škodlivé programy, které se vydávají za legitimní software –, jejichž nárůst v tomto období činil 33 %. Dvaapůlkrát (o 150 %) se zvýšilo také používání tzv. dropperů – trojských koní, které jsou navrženy tak, aby do počítače nebo telefonu oběti přenesly nepozorovaně jiný malware.„Počet nových hrozeb každoročně roste, protože útočníci vyvíjejí stále nový malware, techniky a metody, jak napadat jednotlivce i organizace. Letošní rok nebyl výjimkou. Byly zaznamenány nebezpečné trendy, jako jsou útoky na důvěryhodné vztahy a dodavatelské řetězce, včetně útoků na balíčky s otevřeným zdrojovým kódem (třeba případ XZ, kdy zdánlivě důvěryhodný programátor tajně propašoval do kódu programu „zadní vrátka“). Probíhaly masivní phishingové akce a škodlivé kampaně zaměřené na uživatele sociálních sítí a došlo k nárůstu bankovního malwaru. K vytváření nového malwaru nebo usnadnění phishingových útoků přispělo samozřejmě i používání nástrojů umělé inteligence. V tomto vyvíjejícím se prostředí kybernetických hrozeb se uživatelé, kteří dbají na bezpečnost, neobejdou bez spolehlivých bezpečnostních řešení. Odborníci společnosti Kaspersky se proto neustále věnují boji proti novým a sofistikovaným kybernetickým hrozbám a zajišťují uživatelům bezpečné online prostředí, stejně jako robustní kybernetickou bezpečnost a nejnovější informace o hrozbách pro organizace,“ komentuje Vladimir Kuskov, vedoucí oddělení výzkumu nástrojů proti malwaru ve společnosti Kaspersky.Tato zjištění jsou založena na detekcích škodlivých souborů zachycených společností Kaspersky od ledna do října a jsou součástí sborníku Kaspersky Security Bulletin (KSB) – každoroční série předpovědí a analytických zpráv o klíčových změnách ve světě kybernetické bezpečnosti.Abyste zůstali chráněni, dodržujte následující doporučení.Individuální uživatelé:• Nestahujte a neinstalujte aplikace z nedůvěryhodných zdrojů.• Neklikejte na žádné odkazy z neznámých zdrojů nebo z podezřelé on-line reklamy.• Používejte vždy dvoufaktorové ověřování, pokud je k dispozici.• Používejte silná a jedinečná hesla obsahující kombinace malých a velkých písmen, číslic a interpunkčních znamének.• Používejte spolehlivého správce hesel, abyste si je nemuseli všechna pamatovat.• Instalujte neprodleně všechny dostupné aktualizace; obsahují opravy kritických bezpečnostních problémů.• Ignorujte zprávy vyzývající k vypnutí bezpečnostních funkcí kancelářského nebo bezpečnostního softwaru.• Používejte robustní bezpečnostní řešení, které je vhodné pro váš systém a zařízení, například Kaspersky Premium.Organizace:• Dbejte na neustálou aktualizaci softwaru na všech používaných zařízeních, abyste zabránili útočníkům proniknout do vaší sítě zneužitím zranitelných míst.• Neumožňujte přístup ke službám vzdálené plochy (například RDP) přes veřejné sítě, pokud to není nezbytně nutné, a vždy pro ně používejte silná hesla.• Používejte řešení, jako je Kaspersky NEXT EDR Expert, pro komplexní přehled o všech koncových bodech ve firemní síti, abyste získali spolehlivou obranu, automatizovali rutinní úkoly EDR a umožnili analytikům rychle vyhledávat, určovat priority, vyšetřovat a neutralizovat komplexní hrozby a útoky typu APT.• Využívejte nejnovější informace o hrozbách na portálu Threat Intelligence, abyste měli přehled o aktuálních taktikách, technikách a postupech (TTP) používaných aktéry hrozeb.• Pravidelně zálohujte firemní data. Zálohy by měly být izolovány od normálně používané počítačové sítě. Zajistěte, abyste k nim měli v nouzové situaci rychlý přístup. Zdroj: Kaspersky ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

Čas načtení: 2024-04-15 12:35:00

Jakou hodnotu mají vaše data?

Mezi nejobávanější dopady kybernetických útoků patří výpadky provozu klíčových systémů a ztráta či odcizení důležitých dat. Ale zatímco následky narušení provozu firmy asi dokážeme (alespoň přibližně) vyčíslit, jak ocenit podniková data?...

Čas načtení: 2024-05-29 07:20:00

Víte, jak na bezpečné heslo? Přečtěte si tipy od české kyberbezpečnostní firmy TeskaLabs

Praha 29. května 2024 (PROTEXT) - V současném kyberprostoru, ve kterém jsou data vnímána jako novodobé zlato a téměř každá informace má svou cenu, je heslo pomyslnou branou do vašeho digitálního království. A jak víme z pohádek i historie, každý hrad potřebuje silné hradby. Pokud stále patříte k těm, kteří používají hesla typu „123456", „admin1" nebo „heslo123" jako klíč k vašemu datovému trezoru, je na čase tuto strategii zásadně přehodnotit. V dnešní digitální éře, kdy se stále více firemních i osobních informací nachází online, je bezpečnost hesla klíčová pro ochranu vašich soukromých i firemních dat.Nejčastější chyby ve světě heselVšichni jsme lidé a pohodlnost je naše přirozenost. Při vytváření hesel to bohužel vede k základním chybám, jako je používání příliš jednoduchých variant, recyklace stejného hesla pro různé účty nebo papírky s hesly ležící pod klávesnicí – ano, i to se občas ještě v některých kancelářích děje. Několik praktických rad ohledně správného nastavení hesel přináší Vladimíra Tesková, spoluzakladatelka, spolumajitelka a COO české technologické a vývojářské společnosti TeskaLabs. TeskaLabs je zároveň jedním ze zakládajících členů aliance All4Cyber, kterou tvoří přední firmy v oblasti kybernetické bezpečnosti.Proč je důležité mít správně nastavené heslo?Heslo je první a někdy bohužel i jediná obrana proti neoprávněnému přístupu k vašim účtům a informacím. Slabá nebo snadno uhodnutelná hesla mohou útočníkům usnadnit a umožnit krádež citlivých dat, narušení firemních systémů a v konečném důsledku i finanční a reputační škody. Naopak silná a dobře spravovaná hesla výrazně zvyšují kybernetickou odolnost vaší organizace.Co určitě nedělat při nastavování hesel?I přes mohutnou osvětu dělá mnoho lidí při volbě a správě hesel stále základní chyby. K těm nejčastějším patří např.:Používání snadno uhodnutelných hesel, jako jsou jména, data narození nebo příliš jednoduchá slova,používání stejného hesla pro více účtů,zapisování hesel na papír nebo do souboru na počítači,ponechávání hesel v prohlížeči pro automatické vyplňování,neměnění hesel po delší době.Právě tyto chyby mohou útočníkům značně usnadnit prolomení vašich účtů a získání přístupu k citlivým informacím.Jak by mělo vypadat ideální heslo?Heslo musí být tajné, proto byste ho neměli zaznamenávat třeba na papírek a lepit si ho na monitor, ale ani ukládat do textového souboru v počítači.Pro každou aplikaci, web nebo např. e-shop byste měli používat unikátní heslo. Pokud totiž používáte stejné heslo na více místech, zvyšujete tím riziko úniku.Heslo musí být obtížně zjistitelné, proto nesmí být založeno na snadno uhodnutelných informacích, jako jsou jména, data narození, názvy společností nebo přezdívky domácích mazlíčků v jakékoliv podobě. Rozhodně se vyhněte běžným slovům nebo frázím. „MilujiTěMami2024“ může být sice roztomilé, ale zároveň se dá relativně snadno uhodnout.Útočníci by také neměli mít možnost odvodit heslo z veřejně dostupných informací, a tak si dávejte dobrý pozor, jaké informace o sobě sdílíte třeba na sociálních sítích.Heslo musí být dostatečně dlouhé, doporučujeme alespoň 12, spíše ale 16 znaků, které musí být různého typu. Každý znak uvedený v heslu totiž exponenciálně zvyšuje čas, který by hacker potřeboval na jeho prolomení.Optimální je kombinace malých a velkých písmen, číslic a speciálních znaků (např. ?!*-+.,#$@%&), což zvyšuje počet možných kombinací a tím i bezpečnost hesla.Od věci není ani dvoufaktorová autentizace. Je to jako mít dvoje dveře. Může se sice zdát otravné každé ráno otevírat oboje, ale pokud někdo projde prvními, druhé ho ještě mohou zastavit. Některé nástroje, jako je např. správce hesel, umožní uchovávat hesla v šifrované podobě a generovat jejich silné náhodné varianty, pokud je třeba. I když se to může zdát nepohodlné, důležitá je i pravidelná změna hesla, v ideálním případě jednou za 3–6 měsíců. A ne, změna „HesloJaro2024" na „HesloLeto2024" opravdu není tím pravým ořechovým.Jako příklady vzorových hesel můžeme uvést Xt8#Qp2Lm9Ky4Nw, K0mpl3xP@ssw0rd!, @4m!n3$tr@t0r?20X4! nebo !S3cur!tyR0ck$2024. Protože splňují všechna výše uvedená kritéria, což zvyšuje počet možných kombinací a tím i bezpečnost hesel, bude pro útočníky velmi obtížné je uhodnout.Firemní politika hesel jako součást komplexní strategie kybernetické bezpečnosti Firemní politika hesel je klíčovou součástí celkové strategie kybernetické bezpečnosti každé organizace. Jejím cílem je zajistit, že všechny účty a data jsou chráněny silnými hesly, která jsou pravidelně aktualizována a dobře spravována. Strategie by měla obsahovat také reakční postupy v případě zjištění slabých nebo kompromitovaných hesel, pravidelné kontroly dodržování politiky hesel, monitoring přístupů k systémům pro detekci podezřelých aktivit nebo sankce za opakované porušování politiky. Velkou roli hraje také pravidelné školení zaměstnanců o důležitosti silných hesel a postupech pro jejich vytváření a správu. V dnešní době je třeba brát v potaz i zabezpečení proti nejrůznějším formám sociálního inženýrství a informovat zaměstnance o rizicích a metodách, které útočníci používají k získání přístupových údajů.Pro účinnou implementaci politiky hesel je důležité získat podporu na všech úrovních organizace, od vedení po jednotlivé zaměstnance. Je také klíčové zajistit, že jsou všechny aspekty politiky jasně komunikovány a že zaměstnanci mají přístup k nástrojům a zdrojům potřebným k dodržování těchto pravidel. S dobře definovanou a konzistentně uplatňovanou politikou hesel může firma výrazně snížit riziko kybernetických útoků a zvýšit ochranu svých dat a systémů.Správné nastavení a správa hesel je zásadní pro ochranu firemních i osobních dat. Vyhněte se běžným chybám, jako jsou slabá nebo opakovaná hesla, a místo toho si vytvořte silná a unikátní hesla. Pravidelně je aktualizujte a nikdy je s nikým nesdílejte. Investice do bezpečnosti hesel se vám mnohonásobně vrátí v podobě ochrany vašich klíčových informací. A nezapomeňte, heslo je jako zubní kartáček – nepůjčujte ho nikomu a pravidelně ho měňte! Přejeme vám, ať vaše digitální hradby odolají veškerým ztečím a vy si můžete v klidu vychutnat digitální éru bez obav o vaše osobní i firemní data.Více na www.teskalabs.com, logman.io a na sociálních sítích LinkedIn, FCB nebo X. O společnosti TeskaLabsTechnologická společnost TeskaLabs se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako jsou TeskaLabs SIEM, log management a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy v této oblasti. Firmu založili Aleš Teska a Vladimíra Tesková v roce 2014. Oba už v tu dobu měli za sebou i další úspěšné společné projekty, mj. systém pro mobilní operátory, který monitoruje kvalitu služeb, nebo online nástroj projektového managementu. Z úspěšného startupu nabízejícího řešení pro zabezpečení mobilních aplikací a bezpečné připojení mobilních zařízení do firemních sítí se brzy stala renomovaná technologická společnost v oblasti kybernetické bezpečnosti.Velký podíl na tom mělo nejen přestěhování do Londýna, ale také účast v náročném programu prestižního globálního akcelerátoru TechStars, v němž byl TeskaLabs prvním českým startupem. Díky tomu si TeskaLabs vybrala britská pobočka firmy Cisco do svého programu podpory začínajících technologických firem. Její služby a bezpečnostní řešení využívají firmy a instituce napříč odvětvími - např. O2, IKEM, TV Nova, TV Prima, Linet, AXA, Heureka, MPSV, Jablotron, Innogy, Axenta a mnoho jiných. TeskaLabs je strategickým partnerem O2 Czech Republic a Cisco Solution Partner. Kontakt: Mariana PohlováPR & media managerE-mail: mariana@tempusmedia.czwww.tempusmedia.cz

Čas načtení: 2024-06-10 00:00:00

Kyberprostor je nové bitevní pole. Aktéry útoků se často stávají žáci a&nbsp;studenti

Naše rostoucí závislost na informačních a komunikačních technologiích nutně vede k tomu, že se kybernetická bezpečnost stává významnou záležitostí geopolitiky. Stále více kybernetických útoků, narušujících provoz klíčových informačních systémů,...

Čas načtení: 2024-06-17 10:13:20

Na nové povinnosti v oblasti kyberbezpečnosti zatím není podle průzkumu připraveno 86 % firem. Opatření budou stát miliony

S rostoucím počtem kybernetických hrozeb čekají správce kritické infrastruktury a poskytovatele klíčových digitálních služeb nové povinnosti týkající se kybernetického zabezpečení.

Čas načtení: 2024-06-19 11:30:00

Na nové povinnosti v kyberbezpečnosti není připraveno 86 procent firem

S rostoucím počtem kybernetických hrozeb čekají správce kritické infrastruktury a poskytovatele klíčových digitálních služeb nové povinnosti podle evropské směrnice NIS2 týkající se kybernetického zabezpečení. Podle průzkumu aliance NIS2READY však s jejich implementací zatím začalo jen 28 procent organizací. Zcela připravená je pouze každá sedmá.

Čas načtení: 2024-10-03 09:52:39

Zákaz cestování, propadnutí majetku. Sankce dolehnou na proruské hackery

V rámci rostoucího napětí mezi Západem a Ruskem ve středu uvalily Spojené státy, Velká Británie a Austrálie sankce na několik klíčových členů nechvalně známé proruské hackerské skupiny Evil Corp. Hackeři se dlouhodobě podílí na kybernetických útocích zaměřených na finanční instituce po celém světě, nyní budou čelit zmrazení majetku a zákazu cestování do uvedených zemí. Agentura Reuters o těchto krocích informovala s odkazem na oficiální vládní zdroje.

---===---

Čas načtení: 2024-06-12 08:07:00

Vstupní analýza kybernetické bezpečnosti odhalí skryté hrozby

Čas načtení: 2024-07-17 07:35:00

Češi a kybernetické hrozby. Co říkají výsledky průzkumu Zlaté koruny

Praha 16. července 2024 (PROTEXT) - Kyberbezpečnost se stává stále důležitějším tématem nejen pro odborníky, ale i pro širokou veřejnost. Průzkum veřejného mínění, který pro Zlatou korunu zpracovala výzkumná agentura Ipsos, přináší zajímavé a důležité poznatky o tom, jak Češi vnímají kybernetická rizika, jak jsou informováni a jak se chrání před kybernetickými útoky.Internet je plný úžasných možností, ale skrývá i nebezpečí. Kybernetické útoky se stávají stále častějšími a důmyslnějšími, a proto je důležité být obezřetní a chránit se. „Z výzkumu vyplývá, že necelé třetině populace se stala nějaká podoba kybernetického útoku. Více než pětina z nich přišla o finanční prostředky,“ uvádí Michal Straka, Product & Business Development Director Ipsos.Důvěra v bankyVýsledky průzkumu ukazují, že Češi věří, že banky ochrání jejich finance. Celkem 89 % respondentů důvěřuje bankám, z toho 38 % velmi a 51 % spíše důvěřuje. Zajímavé je, že mladí lidé ve věku 25-34 let mají největší důvěru (95 %), stejně tak obyvatelé větších měst s více než 100.00 obyvateli (94 %) a Pražané (97 %).Kybernetické útokyTřetina respondentů (31 %) se setkala s nějakou formou kybernetického útoku. Nejčastěji šlo o phishing (47 %), malware (26 %) a krádež identity (31 %). Alarmující je, že více než pětina (21 %) těchto obětí přišla při útoku o finanční prostředky.Informovanost o kybernetických rizicíchInformace o kybernetických rizicích získávají lidé nejčastěji z médií (42 %), sociálních sítí (27 %) a od bank (27 %). Přestože 82 % respondentů si myslí, že banky informují o těchto rizicích dostatečně, stále je prostor pro zlepšení.Sebehodnocení a ochranná opatřeníVíce než polovina respondentů (57 %) se hodnotí jako osoby se středními znalostmi v oblasti kybernetických rizik, zatímco 5 % se považuje za experty. Z těch, kteří se považují za experty, používá 78 % dvoufázové ověřování a 72 % silná hesla, což je více než u obecné populace (62 % a 58 %).Odpovědnost za kybernetické útokyPrůzkum také zkoumal názory na to, kdo by měl nést odpovědnost za újmu způsobenou kybernetickým útokem. Nejvíce respondentů (41 %) si myslí, že by to měla být finanční instituce, která byla cílem útoku. Dalších 29 % viní jednotlivce, pokud nedodržel bezpečnostní pokyny, a 26 % odpovědnost přisuzuje vládě a regulátorům.Útoky přes emailPodle průzkumu 36 % respondentů někdy otevřelo podezřelý email, přičemž 44 % z nich nerozpoznalo, že jde o podezřelý email. Naopak 64 % respondentů podezřelý email neotevřelo, z nichž 51 % email bez otevření smazalo a 32 % ho přesunulo do spamu.Role vládyPokud jde o vládní opatření v boji proti kybernetickým hrozbám ve finančním sektoru, respondenti by preferovali především vzdělávání a zvyšování povědomí o kybernetické bezpečnosti (33 %). Následuje tvorba a prosazování zákonů (22 %), spolupráce s bankami a dalšími finančními institucemi (22 %) a podpora výzkumu a vývoje (20 %).Kompletní závěry z výzkumu můžete najít ZDE.A jak se chovat v online prostředí, abyste minimalizovali riziko kybernetických útoků?Ochrana bankovního účtu:Věřte své bance, ale ověřujte si, zda skutečně s vámi komunikuje vaše banka. Většina českých bank klade velký důraz na kybernetickou bezpečnost a chrání vaše peníze online. Nikdy však po vás nebude online, nebo po telefonu požadovat vaše přihlašovací údaje a hesla.Používejte silná hesla a měňte je pravidelně. Nepodceňujte sílu hesla! Dlouhé a komplexní heslo s kombinací písmen, čísel a symbolů je pro hackery obtížně prolomitelné.Aktivujte si dvoufázové ověřování. Tato funkce přidává další vrstvu ochrany k vašemu online bankovnictví. Kromě hesla budete muset zadat i kód, který vám přijde na mobilní telefon.Buďte opatrní při online platbách. Nikdy nezadávejte platební údaje na neznámých stránkách a vždy si ověřte certifikát zabezpečení webu.Sledujte pohyby na svém účtu. Pravidelně kontrolujte výpisy z účtu a v případě jakýchkoli podezřelých aktivit ihned kontaktujte banku.Ochrana před kybernetickými útoky:Buďte opatrní při otevírání emailů a klikání na odkazy. Neotevírejte emaily od neznámých odesílatelů a neklikejte na podezřelé odkazy, i když se zdají být důvěryhodné. Mohou obsahovat malware nebo vás přesměrovat na falešnou stránku.Instalujte si antivirový software a udržujte ho aktualizovaný. Antivirový software vám pomůže ochránit váš počítač před malwarem a viry. Nezapomeňte ho pravidelně aktualizovat, abyste měli nejnovější ochranu.Buďte opatrní při sdílení osobních údajů online. Nesdílejte citlivé informace, jako jsou čísla platebních karet, hesla nebo rodné číslo, na veřejných fórech nebo sociálních sítích.Sledujte novinky o kybernetické bezpečnosti. Buďte informováni o nejnovějších kybernetických hrozbách a o tom, jak se proti nim chránit. Mnoho spolehlivých zdrojů najdete online.V případě kybernetického útoku:Zachovejte klid. Panika vám v dané situaci nepomůže.Změňte hesla. Pokud máte podezření, že vaše heslo bylo ukradeno, ihned ho změňte u všech online účtů, které ho používají.Kontaktujte banku nebo příslušnou instituci. Pokud jste byli obětí podvodu s platební kartou nebo jiného kybernetického útoku, ihned kontaktujte banku nebo příslušnou instituci.Udělejte si zálohu dat. Pravidelně si zálohujte důležitá data, abyste je v případě kybernetického útoku neztratili.Kybernetická bezpečnost je důležitým tématem, které se týká nás všech. „Průzkum Zlaté koruny ukázal, že Češi si uvědomují rizika spojená s kybernetickými útoky a aktivně se snaží chránit své finanční prostředky a osobní údaje. Důvěra v banky je vysoká, ale je potřeba pokračovat v informování a vzdělávání veřejnosti, aby byla schopna lépe čelit kybernetickým hrozbám“, říká Pavel Doležal, ředitel a zakladatel nezávislého vzdělávacího a informačního projektu Zlatá koruna a dodává: „Umělá inteligence, AI nám přináší zcela netušené příležitosti, ale bohužel také rizika. A jako zcela zásadní a neúčinnější obranu proti nim považuji prevenci, tedy informovanost a vzdělanost co nejširší populace“. Klíčová pro zajištění kybernetické bezpečnosti v České republice bude také spolupráce mezi vládou, finančními institucemi a médii. Kontakt:redakce Zlatá korunaredakce@zlatakoruna.infowww.zlatakoruna.info ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

Čas načtení: 2024-09-14 19:21:51

92. skupina kybernetického boje [2024- ]

Autor: Martin Smíšek Datum: 14.09.2024 19:21:51 Název:Name:92. skupina kybernetického boje92nd Cyber Warfare GroupOriginální název:Original Name:92. skupina kybernetického bojeDatum vzniku:Raised/Formed:01.07.2024Předchůdce:Predecessor: Skupina kybernetických sil a informačních operací, Centrum CIRC Cyber Forces and Information Operations Group, CIRC CentreDatum zániku:Disbanded:DD.MM.RRRRNástupce:Successor:--Nadřízené velitelství:Higher Command:01.07.2024-DD.MM.RRRR Velitelství kybernetických sil a informačních operací01.07.2024-DD.MM.RRRR Cyber Forces and Information Operations CommandDislokace:Deployed: 01.07.2024-DD.MM.RRRR Brno, ? Velitel:Commander: 01.07.2024-DD.MM.RRRR ? ( )Podřízené jednotky:Subordinated Units:01.07.2024-DD.MM.RRRR Štáb a velení01.07.2024-DD.MM.RRRR Středisko kybernetické ochrany a reakce01.07.2024-DD.MM.RRRR Středisko pokročilých kybernetických analýz01.07.2024-DD.MM.RRRR Středisko provozu kybernetických technologií01.07.2024-DD.MM.RRRR Středisko nasaditelných kybernetických schopností01.07.2024-DD.MM.RRRR Středisko informačního boje v kybernetickém prostoru01.07.2024-DD.MM.RRRR Středisko kybernetického působení01.07.2024-DD.MM.RRRR Středisko vývoje01.07.2024-DD.MM.RRRR Četa logistiky01.07.2024-DD.MM.RRRR Staff01.07.2024-DD.MM.RRRR Cyber Protection and Response Centre01.07.2024-DD.MM.RRRR Centre for Advanced Cyber Analysis01.07.2024-DD.MM.RRRR Cyber Technology Operations Centre01.07.2024-DD.MM.RRRR Deployable Cyber Capabilities Centre01.07.2024-DD.MM.RRRR Cyberspace Information Warfare Centre01.07.2024-DD.MM.RRRR Cyber Activity Centre01.07.2024-DD.MM.RRRR Development Centre01.07.2024-DD.MM.RRRR Logistics PlatoonČestný název:Honorary Name:DD.MM.RRRR-DD.MM.RRRRDD.MM.RRRR-DD.MM.RRRRVyznamenání:Decorations:Poznámka:Note:--Zdroje:Sources:www.doarmady.cz

Čas načtení: 2024-09-24 09:52:00

Jak se připravit na NIS2 a nový zákon o kybernetické bezpečnosti? Poradí odborníci z aliance All4Cyber

Praha 24. září 2024 (PROTEXT) - Komplexní průvodce implementací NIS2 pro firmy a organizace v ČR: 7 kroků k posílení kybernetické bezpečnosti a souladu s legislativouV éře rostoucích digitálních hrozeb přináší Evropská unie aktualizovanou směrnici NIS2, jejímž cílem je významně posílit kybernetickou odolnost napříč členskými státy. V reakci na novou regulaci EU, Česká republika vytváří zcela nový zákon o kybernetické bezpečnosti (dále jen „nZKB“) včetně prováděcích právních předpisů.Pro firmy v České republice představuje nZKB novou etapu v přístupu k zabezpečení jejich digitálních aktiv a procesů. Komplexní průvodce, vytvořený aliancí All4Cyber, vás provede celým procesem implementace nZKB, od počátečního sebeurčení až po kontinuální zlepšování stavu kybernetické bezpečnosti ve vaší společnosti. Garantem tématu je Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.Úvod do NIS2: Revoluce v evropské kybernetické bezpečnostiNIS2 představuje revoluční krok v ochraně kritické infrastruktury a důležitých služeb před kybernetickými hrozbami. Oproti své předchůdkyni výrazně rozšiřuje působnost, zavádí přísnější bezpečnostní požadavky a klade důraz na proaktivní přístup k řízení kybernetických rizik. Cílem směrnice je zlepšit odolnost veřejných a soukromých subjektů v oblasti kybernetické bezpečnosti a vytvořit robustní a harmonizovaný rámec kybernetické bezpečnosti napříč EU.Klíčové aspekty NIS2 zahrnují:rozšíření působnosti na více odvětví a subjektů,zavedení dvoustupňového systému klasifikace subjektů (základní a důležité),posílení schopnosti reagovat na kybernetické incidenty,zvýšení odpovědnosti managementu za kybernetickou bezpečnosta zpřísnění sankcí za nedodržení směrnice.Pro firmy v Česku to znamená nutnost důkladně přehodnotit své současné přístupy ke kybernetické bezpečnosti a implementovat komplexní bezpečnostní opatření.Krok 1: Sebeurčení - Spadáte pod nZKB?První zásadní krok spočívá v důkladném posouzení, zda vaše organizace spadá do působnosti nZKB.Regulované subjekty jsou definovány na základě kritérií pro identifikaci regulovaných služeb. Jedná se o subjekty, které poskytují služby např. v odvětvích veřejné správy, výrobního průmyslu, zdravotnictví, energetiky, finančních trhů apod. Tyto subjekty mohou být podrobeny dvěma režimům, tj. vyšší režim pro základní subjekty a nižší režim pro důležité subjekty, které stanovují míru povinností uložených nZKB.Nový ZKB zavádí sofistikovaná kritéria kombinující sektorovou příslušnost s velikostními parametry.Středním podnikem jsou takové podniky, kterézaměstnávají více než 50 osoba jejich roční obrat přesahuje 10 milionů EUR,nebo roční balanční suma přesahuje 10 milionů EUR.Velký podnikem jsou pak takové podniky, kterézaměstnávají více než 250 osoba jejich roční obrat přesahuje 50 milionů EUR,nebo roční balanční suma přesahuje 43 milionů EUR.Při určování velikosti organizace je třeba brát v úvahu tzv. partnerské (dceřiné) či propojené podniky (koncern, holding) a přičíst jejich velikosti. Je také důležité poznamenat, že i menší subjekty mohou spadat pod nZKB, pokud jsou identifikovány jako klíčové pro své odvětví.Pro efektivní sebeurčení proveďte důkladnou sektorovou analýzu, velikostní posouzení a zvažte kritičnost vašich služeb. V případě nejasností konzultujte s odborníky a pečlivě dokumentujte celý proces sebeurčení.Krok 2: Detailní analýza současného stavuPo úspěšném sebeurčení následuje detailní analýza současného stavu kybernetické bezpečnosti ve vaší společnosti. Tento krok je zásadní pro pochopení vaší pozice ve vztahu k požadavkům NIS2 a identifikaci oblastí vyžadujících zlepšení.Začněte komplexním auditem stávajících bezpečnostních opatření. Ten by měl zahrnovat analýzu síťové architektury, přezkoumání bezpečnostních politik a posouzení stavu nastavených procesů (např. řízení přístupů, řízení patch managementu, řízení incidentů, …), evaluaci bezpečnostních technologií, posouzení bezpečnostního povědomí zaměstnanců a evaluaci procesů reakce na incidenty.Pomocí analýzy identifikujete kritická místa v zabezpečení společnosti a získáte přehled o aktuálním stavu KB. Současný stav porovnejte s požadavky nZKB, vypracujte detailní přehled identifikovaných mezer a prioritizujte oblasti pro zlepšení.Krok 3: Vytvoření implementačního plánuNa základě výstupu z analýzy by měla být vytvořena strategie implementace, která bude zahrnovat harmonogram úkolů, určení odpovědných osob za jednotlivé úkoly, termíny plnění a výběr vhodných technologií a řešení.Začněte stanovením jasných a měřitelných cílů pro implementaci nZKB. Definujte krátkodobé, střednědobé a dlouhodobé priority na základě identifikovaných mezer. Zajistěte, aby tyto cíle byly v souladu s celkovou strategií a cíli vaší organizace.Na implementaci požadavků nZKB je třeba pohlížet jako na projekt. Stanovte odpovědnou osobu za implementaci (projektového manažera), rozdělte projekt do menších, zvládnutelných, úkolů, a vytvořte logickou posloupnost implementace. Definujte rozsah, cíle, časový rámec a potřebné zdroje.Vypracujte strategii pro řízení organizačních změn spojených s implementací nZKB. Připravte plán komunikace pro informování všech zainteresovaných stran o změnách a navrhněte programy školení a zvyšování povědomí pro zaměstnance.Definujte klíčové ukazatele výkonnosti (KPI) pro měření postupu implementace a stanovte metriky pro hodnocení efektivity implementovaných bezpečnostních opatření. Nastavte procesy pro pravidelné reportování a přezkoumávání pokroku.Krok 4: Implementace organizačních opatřeníS plánem v ruce přichází čas na implementaci bezpečnostních opatření. Prvním krokem je určení zodpovědné osoby za kybernetickou bezpečnost. Sestavte tým pro kybernetickou bezpečnost a zajistěte, aby měl potřebné kompetence, nástroje a autoritu k efektivnímu řízení kybernetické bezpečnosti napříč organizací Následně je nezbytné zmapovat a identifikovat všechna aktiva společnosti a posoudit, jaké rizika jim hrozí.Zaveďte formální proces řízení rizik. Tento proces by měl zahrnovat pravidelné hodnocení potencionálních hrozeb, implementaci opatření pro zmírnění rizik a kontinuální monitorování efektivity těchto opatření. Ačkoli zákon tuto povinnost pro poskytovatele v režimu nižších povinností přímo nestanovuje, doporučujeme tento krok nepodcenit. Zavedení toho procesu Vám umožní lépe reagovat na neustále se vyvíjející kybernetické hrozby a zajistit kontinuitu vašeho podnikání.Implementace organizačních opatření jde ruku v ruce s implementací technických opatření. Zavádění nových procesů a technologií má být vždy doprovázeno vytvářením, příp. aktualizací, bezpečnostní dokumentace a bezpečnostních politik. Tyto dokumenty by měly pokrývat všechny aspekty kybernetické bezpečnosti od používání zařízení a správy hesel až po reakci na incidenty a správu dodavatelů.I přes nejlepší bezpečnostní opatření se kybernetické bezpečnostní incidenty často vyskytují v důsledku nedbalosti a nedostatečného bezpečnostního povědomí uživatelů. Proto je nutné všechny uživatele pravidelně školit. Zajistěte, aby všichni zaměstnanci od vedení až po řadové pracovníky, prošli pravidelným školením o kybernetických hrozbách a bezpečných praktikách. Dále uživatele seznamte s interní dokumentací, která jim definují pravidla a povinnosti v oblasti kybernetické bezpečnosti. Též zvažte implementaci programu simulovaných phishingových útoků pro testování a zlepšování povědomí zaměstnanců.Na základě analýzy dopadů na business (BIA – business impact analysis) vytvořte a pravidelně testujte plány kontinuity podnikání a obnovy po havárii. Tyto plány by měly pokrývat různé scénáře kybernetických incidentů a zajistit, že vaše organizace může rychle obnovit kritické operace v případě vážného narušení.Implementujte proces řízení dodavatelů z hlediska kybernetické bezpečnosti. Proveďte hodnocení rizik spojených s klíčovými dodavateli, zahrňte bezpečnostní požadavky do smluv s dodavateli a pravidelně monitorujte a auditujte jejich bezpečnostní praktiky.Krok 5: Implementace technických opatřeníImplementace technických opatření je klíčová pro posílení vaší technické infrastruktury v souladu s požadavky nZKB.Začněte modernizací síťové bezpečnosti. Implementujte nebo aktualizujte firewally nové generace, proveďte segmentaci sítě pro omezení potenciálního šíření útoků a nasaďte pokročilé systémy detekce a prevence průniků (IDS/IPS). Pokud vaši zaměstnanci pracují z domova, zajistěte, aby se do firemní sítě připojovali výhradně přes VPN. Zajistěte, aby vaše síťová architektura odpovídala nejnovějším bezpečnostním standardům.Základem kybernetické bezpečnosti je efektivní systém pro řízení přístupů a identit. Implementujte vícefaktorovou autentizaci pro kritické systémy a účty s vysokými privilegii. Zaveďte princip nejmenších privilegií, tzn. že každý uživatel bude mít pouze ty přístupy, které nezbytně potřebuje pro svou práci, a zajistěte pravidelné přezkoumávání a audit přístupových práv.Posilte zabezpečení koncových bodů a mobilních zařízení nasazením komplexního řešení pro ochranu koncových bodů (EPP) a pokročilou detekci a reakci na hrozby (EDR). Implementujte politiky pro bezpečné používání mobilních zařízení a řešení pro správu mobilních zařízení (MDM).Implementujte komplexní systém pro šifrování dat jak v klidu (např. na discích, v databázích aj.), tak při přenosu. Zajistěte, aby všechna citlivá data byla chráněna silnými šifrovacími algoritmy doporučených NÚKIB a aby byly klíče bezpečně spravovány.Zaveďte centralizovaný systém pro správu logů a bezpečnostních událostí (SIEM), čímž získáte komplexní přehled o všech aktivitách ve vaší IT infrastruktuře. Tento systém vám umožní efektivně monitorovat a analyzovat data z různých zdrojů. Díky tomu můžete včas detekovat bezpečnostní incidenty, identifikovat anomálie a rychle reagovat na potenciální hrozby.Nastavte proces zálohování a obnovy dat. Zálohy ukládejte offline na bezpečném a odděleném místě, ideálně mimo budovu. Zajistěte, aby byly zálohy pravidelně testovány a aby byl k dispozici plán obnovy po havárii, který umožní rychlé obnovení kritických systémů v případě incidentu.Nezapomeňte na pravidelné penetrační testování a hodnocení zranitelností. Naplánujte pravidelné externí i interní penetrační testy a implementujte proces průběžného skenování a řešení zranitelností. Dalším důležitým aspektem je pravidelná aktualizace softwaru, aktualizace přináší nejen nové funkce, ale také opravy bezpečnostních děr a chyb v programech.Krok 6: Nastavení procesů pro hlášení incidentůNový ZKB klade velký důraz na včasné hlášení kybernetických bezpečnostních incidentů. Abychom tomuto požadavku vyhověli, je nezbytné implementovat efektivní procesy pro detekci, analýzu a hlášení incidentů.Vytvořte jasné postupy pro identifikaci, klasifikaci a hlášení incidentů. Definujte, co představuje incident podléhající hlášení podle nZKB, a zajistěte, aby všichni relevantní zaměstnanci byli s těmito definicemi seznámeni.Určete osobu, která bude odpovídat za řízení incidentů ve společnosti, komunikovat s NÚKIB, resp. národním CERT, a jinými relevantními externími stranami, o průběhu řešení incidentu povede záznamy apod. Zajistěte, aby tato osoba byla dobře obeznámena s požadavky nZKB. V rámci interních školení seznamujte zaměstnance s možnými typy incidentů a o způsobu jejich předcházení.Nastavte procesy pro pravidelné testování a aktualizaci postupů hlášení. Provádějte simulace incidentů a cvičení typu „tabletop", abyste ověřili efektivitu vašich procesů a identifikovali oblasti pro zlepšení. Zajistěte, aby tyto procesy byly pravidelně revidovány a aktualizovány v reakci na změny v regulacích nebo ve vašem prostředí.Implementujte technologická řešení pro detekci a analýzu incidentů. To může zahrnovat nasazení SIEM systému, nástrojů pro forenzní analýzu a platforem pro orchestraci bezpečnostních operací (SOAR).Krok 7: Kontinuální zlepšování a udržování souladuImplementace požadavků nZKB není jednorázovým projektem, ale kontinuálním procesem. Je nezbytné nastavit mechanismy pro průběžné zlepšování a udržování souladu s měnícími se požadavky a hrozbami.Pravidelně přezkoumávejte a aktualizujte vaši strategii kybernetické bezpečnosti. Minimálně jednou ročně, nebo při významných změnách ve vašem prostředí, proveďte komplexní bezpečnostní audit, který zohlední nové hrozby, technologie a legislativní požadavky.Sledujte vývoj hrozeb a nové technologické trendy v oblasti kybernetické bezpečnosti. Zapojte se do odborných sektorových fór a programů pro sdílení informací o hrozbách. Využívejte zpravodajské informace o kybernetických hrozbách pro identifikaci potenciálních rizik.Investujte do kontinuálního vzdělávání a rozvoje kompetencí vašeho bezpečnostního týmu. Podporujte získávání relevantních certifikací a účast na odborných konferencích a workshopech. Udržujte tým informovaný o nejnovějších technikách útočníků a metodách obrany.Provádějte pravidelné interní a externí audity vašeho bezpečnostního programu. Využívejte nezávislé auditory pro získání objektivního pohledu na vaši bezpečnostní pozici a soulad s nZKB. Aktivně reagujte na zjištění z auditů a implementujte doporučená opatření.Implementujte proces řízení změn, který zajistí, že všechny významné změny ve vaší IT infrastruktuře nebo procesech budou posouzeny z hlediska jejich dopadu na bezpečnost a soulad s nZKB. Tento proces by měl zahrnovat bezpečnostní posouzení před implementací změn a následné ověření po implementaci.Udržujte aktivní komunikaci s NÚKIB, účastněte se konzultací a workshopů pořádaných regulátory, abyste měli přehled o očekáváních a best practices v oblasti kybernetické bezpečnosti dle nZKB.Budování odolnosti v digitálním věkuImplementace nZKB představuje významnou výzvu, ale zároveň příležitost pro posílení kybernetické odolnosti vaší organizace. Tím, že přijmete principy nZKB a budete je důsledně aplikovat, nejen splníte regulatorní požadavky, ale také významně posílíte svou schopnost čelit stále sofistikovanějším kybernetickým hrozbám.Kybernetická bezpečnost je kontinuální proces, nikoli cílový stav. S evolucí hrozeb a technologií se budou vyvíjet i požadavky na zabezpečení. Buďte připraveni se adaptovat, kontinuálně učit a zlepšovat své bezpečnostní postupy.Investice do kybernetické bezpečnosti v souladu není dnes jen otázkou regulatorního souladu, ale především strategickou nutností. Kybernetická bezpečnost se stává klíčovým faktorem konkurenceschopnosti, důvěryhodnosti a dlouhodobé udržitelnosti vašeho podnikání.Jako odborníci na implementaci požadavků nZKB v alianci All4Cyber jsme připraveni vás na této cestě podpořit. Nabízíme expertní konzultace, technickou asistenci a průběžnou podporu pro zajištění úspěšné implementace nZKB a dlouhodobé kybernetické odolnosti vaší organizace. Se správným přístupem, odhodláním a odbornými znalostmi můžete z výzvy nZKB učinit příležitost k významnému posílení vaší organizace v digitálním věku.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte http://www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Kontakt: Mariana PohlováPR & mediaE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz

Čas načtení: 2025-01-17 15:12:00

88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

Čas načtení: 2024-08-07 09:45:00

Kaspersky: Telekomunikace je letos hlavním cílem kyberútoků

Praha 7. srpna 2024 (PROTEXT) - Podle společnosti Kaspersky jsou v první polovině roku 2024 hlavními cíli kybernetických útoků telekomunikace, masmédia a stavební developerské firmy. Největšímu průměrnému počtu incidentů čelily telekomunikace, pravděpodobně kvůli zájmu útočníků o citlivé údaje a zneužití důvěryhodných vztahů. Masmédia bývají zase tradičně cílem během mezinárodních konfliktů, zatímco stavební developerské firmy mohou být pro aktéry hrozeb atraktivní také díky rozsáhlému využívání subdodavatelů.Podle statistik služby Managed Detection and Response (MDR) společnosti Kaspersky za leden–červen 2024 připadalo na 10.000 systémů v odvětví telekomunikací 284 kybernetických bezpečnostních incidentů. U masmediálních společností došlo v průměru ke 180 útokům, zatímco v sektorech stavebnictví, potravinářství a průmyslu to bylo 179, 122 a 121 incidentů na 10.000 systémů.„Úspěšný sofistikovaný útok na telekomunikační společnost může odhalit záznamy milionů zákazníků, včetně kontaktních údajů, čísel sociálního pojištění a informací o kreditních kartách. Může také sloužit jako odrazový můstek pro další útoky na klienty prostřednictvím zneužití důvěryhodného vztahu. Proto je toto odvětví pro kyberzločince tak atraktivní. Masmediální organizace se zase stávají stále vyhledávanějším terčem během mezinárodních konfliktů, které se obvykle vyznačují informační válkou, v níž hrají média klíčovou roli. Pokud jde o stavební developerské firmy, mají velké finanční toky a mnoho vazeb se subdodavateli, takže jsou zranitelné vůči útokům prostřednictvím infrastruktur důvěryhodných partnerů a spear phishingu, který cílí na konkrétní osoby,“ vysvětlil Sergej Soldatov, vedoucí skupiny Kaspersky Managed Detection and Response.Telekomunikační společnosti čelily také nejvyššímu průměrnému počtu kritických incidentů – 32 útoků na 10.000 systémů. „Kritické incidenty jsou útoky vedené lidmi nebo malwarové hrozby, které mají potenciální nebo skutečný významný dopad na infrastrukturu společnosti,“ upřesnil Sergej Soldatov. Následuje odvětví IT s průměrem téměř 12 kritických incidentů, zatímco vládní sektor zaznamenal v první polovině roku 2024 v průměru 8 kritických incidentů.V celosvětovém měřítku zůstává počet kybernetických incidentů relativně stabilní a mírně klesá. Po nárůstu útoků v letech 2021–2022 se organizace snaží posilovat svá kyberbezpečnostní opatření. Celkové zabezpečení bylo vylepšeno například pomocí rozšířeného hodnocení zranitelnosti a penetračních testů. „Kybernetické útoky, zejména ty vedené lidmi, často odrážejí globální konflikty. Zvýšené riziko hrozeb v letech 2021–2022 vedlo k větší pozornosti firem a subjektů v různých oblastech kybernetické bezpečnosti, a tím i k lepšímu zabezpečení, protože se poučily z dřívějších zkušeností,“ dodal Sergej Soldatov.Společnost Kaspersky doporučuje pro ochranu firem před kybernetickými hrozbami následující opatření:Používejte funkce Managed Detection and Response (MDR) pro proaktivní vyhledávání hrozeb. Pravidelně provádějte posouzení kompromitace, abyste se ujistili, že vaše infrastruktura není ohrožena, a v případě zřejmých důkazů o kybernetickém útoku spusťte reakci na incident. Vybudujte si vlastní systém interních bezpečnostních operací za pomoci služeb SOC poradenství. Zajistěte svému bezpečnostnímu týmu přístup k nejnovějším informacím o hrozbách (TI). Jednotným přístupovým bodem k TI je portál Kaspersky Threat Intelligence, který poskytuje data o kybernetických útocích a poznatky nashromážděné společností Kaspersky za více než 20 let. Zvyšujte kvalifikaci svého bezpečnostního týmu, aby dokázal čelit nejnovějším cíleným hrozbám, pomocí školení Kaspersky Expert Training (xTraining) vyvinutého odborníky z týmu GReAT (Global Research & Analysis Team). Kromě nasazení základní ochrany koncových bodů implementujte firemní bezpečnostní řešení, které detekuje pokročilé hrozby v síti již v rané fázi, například Kaspersky Anti Targeted Attack Platform. Vzhledem k tomu, že mnoho cílených útoků začíná phishingem nebo jinými technikami sociálního inženýrství, zaveďte školení o kybernetické bezpečnosti a naučte svůj tým praktickým dovednostem, například prostřednictvím online výuky Kaspersky Automated Security Awareness Platform. Zdroj: Kaspersky

Čas načtení: 2024-08-21 10:22:00

Pohled na kybernetickou bezpečnost ve veřejném sektoru České republiky očima aliance All4Cyber

Praha 21. srpna 2024 (PROTEXT) - V éře digitální transformace se kybernetická bezpečnost stává klíčovým pilířem fungování moderního státu. Veřejný sektor České republiky, zahrnující státní správu, samosprávu a další veřejné instituce, čelí v této oblasti mimořádným výzvám. Kritická infrastruktura, citlivá data občanů a strategické informace státu jsou cílem sofistikovaných kybernetických útoků, jejichž frekvence a komplexita neustále narůstají. Garantem tématu je Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Legislativa: Od stávajících zákonů k NIS2 a novému zákonu o kybernetické bezpečnostiV reakci na rostoucí hrozby a mezinárodní závazky Česká republika výrazně posílila svůj právní rámec v oblasti kybernetické bezpečnosti. Klíčové legislativní dokumenty zahrnují zákon č. 181/2014 Sb., o kybernetické bezpečnosti, vyhlášku č. 82/2018 Sb., o bezpečnostních opatřeních, zákon č. 110/2019 Sb., o zpracování osobních údajů (implementace GDPR) a zákon č. 12/2020 Sb., o právu na digitální služby. Významným milníkem je implementace evropské „kyberbezpečnostní“ směrnice NIS2 do našeho právního řádu. V souvislosti s tím je připraven nový zákon o kybernetické bezpečnosti (ZKB), jehož cílem je posílit kybernetickou odolnost napříč sektory, zavést přísnější požadavky na hlášení incidentů a posílit pravomoci dozorových orgánů. Implementace NIS2 a nového zákona o kybernetické bezpečnosti představuje zásadní krok k harmonizaci českého právního rámce s evropskými standardy a k posílení kybernetické bezpečnosti v celém veřejném i soukromém sektoru. Tento právní rámec stanovuje povinnosti pro správce a provozovatele informačních systémů kritické infrastruktury a definuje pravomoci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jako hlavního koordinačního orgánu.Stav kybernetické bezpečnosti v ČR - silné stránky a přetrvávající výzvyPřestože došlo v posledních letech k významnému pokroku v oblasti kybernetické bezpečnosti, stále přetrvávají značné výzvy. Mezi silné stránky patří existence centrálního koordinačního orgánu (NÚKIB), rostoucí investice do kybernetické bezpečnosti a implementace standardů a best practices. Slabými stránkami zůstávají nerovnoměrná úroveň zabezpečení mezi různými institucemi, nedostatek kvalifikovaných odborníků a zastaralá IT infrastruktura v některých oblastech.Hrozby a zranitelnosti - spektrum kybernetických rizik pro veřejný sektorŠiroká škála kybernetických hrozeb ohrožuje funkčnost a bezpečnost státních institucí. K nejzávažnějším patří ransomware útoky, phishing, sociální inženýrství, DDoS útoky nebo bezpečnostní rizika pocházející od lidí uvnitř organizace, ať už jsou to zaměstnanci či dodavatelé. Zranitelnosti zahrnují nedostatečně zabezpečené zastaralé systémy, neaktualizovaný software, nedostatečné povědomí zaměstnanců o kybernetické bezpečnosti a nevhodné konfigurace síťových zařízení.Komplexní přístup k posílení kybernetické odolnostiPro zvýšení odolnosti vůči kybernetickým hrozbám je nezbytné implementovat komplexní strategii. Ta by měla zahrnovat pravidelné bezpečnostní audity a penetrační testy, implementaci principů Zero Trust Architecture, zavedení systémů pro detekci a prevenci průniků (IDS/IPS), nasazení technologie log managementu, pravidelné zálohování dat a testování obnovy, vytvoření a aktualizaci plánů kontinuity činností a obnovy po incidentu, implementaci multi-faktorové autentizace, šifrování dat a pravidelná bezpečnostní školení pro všechny zaměstnance.Využití pokročilých technologií v boji proti kybernetickým hrozbámDržet krok s technologickým vývojem je pro veřejné instituce klíčové. Zahrnuje to např. využití umělé inteligence a strojového učení pro detekci anomálií a hrozeb, blockchainu pro zajištění integrity dat, cloud computingu s důrazem na bezpečnost a compliance, automatizaci bezpečnostních procesů a zásady kryptografie.Klíčová role vzdělávání a rozvoje expertízy v kybernetické bezpečnostiInvestice do lidského kapitálu představují další zásadní pilíř kybernetické bezpečnosti. Vytvoření specializovaných studijních programů na vysokých školách, kontinuální vzdělávání a certifikace pro profesionály v kybernetické bezpečnosti, pravidelná školení a awareness programy pro všechny zaměstnance státní správy jsou pro budování robustní obrany proti kybernetickým hrozbám zcela zásadní.Mezinárodní spolupráce: Sdílení zkušeností a koordinace na globální úrovniVzhledem k tomu, že kybernetické hrozby neznají hranice, je nezbytná mezinárodní spolupráce. Aktivní účast v rámci struktur EU, bilaterální a multilaterální dohody o sdílení informací o hrozbách, účast na mezinárodních kybernetických cvičeních a sdílení best practices s partnerskými zeměmi pomáhají posilovat globální kybernetickou bezpečnost.Budoucí trendy a výzvy: Připravenost na nové hrozby v digitálním světěS ohledem na budoucnost musí být státní instituce připraveny na nové hrozby a trendy. Ty zahrnují především rostoucí význam IoT a souvisejících bezpečnostních rizik, hrozby spojené s umělou inteligencí a deepfakes, kybernetické útoky na kritickou infrastrukturu, regulace kryptoměn a souvisejících technologií a bezpečnostní aspekty 5G/6G sítí.Kontinuální vývoj a adaptace jako klíč k bezpečnější digitální budoucnostiDynamický vývoj kybernetické bezpečnosti ve veřejném sektoru České republiky přináší jak pokrok, tak nové výzvy. Klíčem k úspěchu bude kontinuální investice do technologií, lidských zdrojů a mezinárodní spolupráce. Jen tak lze zajistit, že státní instituce budou schopny čelit současným i budoucím kybernetickým hrozbám a poskytovat bezpečné a spolehlivé služby občanům v digitální éře. Role veřejného sektoru v ochraně národních zájmů a osobních údajů občanů je nezastupitelná, a proto musí být lídrem v oblasti kybernetické bezpečnosti. S rostoucí digitalizací veřejných služeb bude význam kybernetické bezpečnosti nadále růst, což vyžaduje neustálou pozornost, inovace a adaptaci na měnící se hrozby.www.all4cyber.cz; info@all4cyber.czKontakt pro média:Mariana PohlováPR & media managerE-mail: mariana@tempusmedia.czwww.all4cyber.cz

Čas načtení: 2024-08-27 08:45:00

Kybernetická bezpečnost v éře chytrých měst: Výzvy a řešení pro IoT a dohledové systémy pohledem aliance All4Cyber

Čas načtení: 2024-11-15 11:35:00

AI mění pravidla hry: Kyberútoky jsou sofistikovanější než kdy dřív

Praha 15. listopadu 2024 (PROTEXT) - Nedávná studie společnosti Kaspersky odhalila, že firmy se stále více obávají rostoucího využívání umělé inteligence (AI) při kybernetických útocích. Bylo zjištěno, že 76 % dotázaných firem zaznamenalo v uplynulém roce nárůst kybernetických incidentů, přičemž téměř polovina respondentů (46 %) uvedla, že mnohé z těchto útoků byly pravděpodobně vedeny pomocí AI. Studie zdůrazňuje skutečnost, že umělá inteligence, která způsobila revoluci v řadě průmyslových odvětví, nyní posiluje také kyberzločince a přidává další vrstvu složitosti obrany vůči hrozbám, kterým firmy čelí.Společnost Kaspersky ve svojí nejnovější studii nazvané Cyber defense & AI: Are you ready to protect your organization? (Kybernetická obrana a umělá inteligence: Jste připraveni chránit svoji organizaci?) shromáždila názory odborníků, kteří se zabývají bezpečností IT a ochranou dat v mnoha různých firmách, ohledně nových potíží při obraně před kybernetickými útoky zahrnujícími použití umělé inteligence. Většina účastníků průzkumu (76 %) uvedla, že počet kybernetických útoků na jejich organizace v posledních 12 měsících vzrostl, a 46 % se zároveň domnívá, že většina těchto kybernetických útoků byla vedena pomocí AI.Využití AI kyberzločinci je vážným problémem pro 72 % respondentů. Tlak této výzvy nutí firmy, aby přehodnotily svoje strategie kybernetické bezpečnosti a hledaly proaktivní a komplexní řešení. Za nejdůležitější faktory pro účinnější obranu proti hrozbám podporovaným AI považují pravidelná školení k rozvíjení interních odborných znalostí (92 %), vysoce kvalifikovaný personál (91 %) a využívání příslušných externích odborných znalostí v oblasti kybernetické bezpečnosti (90 %). Uvědomují si také, že je důležité mít dostatek zaměstnanců v IT týmech (80 %) a používat kvalitní bezpečnostní řešení třetích stran (86 %).Navzdory rostoucímu povědomí o problémech spojených s AI odhaluje studie znepokojující nedostatky v připravenosti mnoha firem. Více než polovině dotazovaných organizací chybí klíčové zdroje potřebné k řešení těchto sofistikovaných hrozeb – 57 % nemá přístup k potřebným externím odborným znalostem v oblasti kybernetické bezpečnosti, 54 % uvádí, že jejich IT týmy nejsou dostatečně početné, 49 % chybí vysoce kvalifikovaní pracovníci a 52 % se málo věnuje pravidelným školením. Kromě toho si 53 % respondentů myslí, že jejich bezpečnostní opatření neodpovídají aktuální složité situaci, což je vystavuje potenciálním zranitelnostem. Většina respondentů sice tvrdí, že ví, jak tento nedostatek zdrojů řešit, faktem však zůstává, že je zatím nemají.„Situace v oblasti kyberbezpečnosti čelí narůstajícím hrozbám, přičemž ransomware opět nabývá na síle. AI sice přináší nové možnosti, například při vytváření přesvědčivých phishingových zpráv, hlavní hrozbou jsou však rostoucí organizovanost a inovace kyberzločinců. Ti nabízejí nástroje usnadňující útoky i méně zkušeným hackerům. Firmy by měly zabezpečit IT infrastrukturu robustními vícevrstvými řešeními a využívat ekosystémy XDR s expertní podporou. Klíčovou obranou zůstávají také školení zaměstnanců o základech kybernetické bezpečnosti a bezpečném využívání AI,“ říká Oleg Gorobets, odborník na ochranu podnikové infrastruktury ve společnosti Kaspersky.Celá zpráva s dalšími zjištěními je k dispozici zde.K ochraně firem před kybernetickými hrozbami s podporou AI společnost Kaspersky doporučuje:Zajistěte, aby každá úroveň a součást vaší IT sítě byly chráněny spolehlivými vícevrstvými ochrannými řešeními. Všechna řešení společnosti Kaspersky, počínaje produktovou řadou Kaspersky Next, obsahují velmi pokročilé technologie umělé inteligence určené k automatickému blokování nových hrozeb. Její vícevrstvá ochrana zahrnuje nejen detekci a blokování hrozeb, ale také zmenšování prostoru pro útoky prostřednictvím dalších opatření pro posílení bezpečnosti, jako je kontrola aplikací, kontrola webu a správa zranitelností a záplat. Ujistěte se, že tato bezpečnostní řešení podporují vzájemnou kompatibilitu, aby váš tým měl jednotný dohled nad firemním zabezpečením. Zde vstupuje do hry XDR – implementace organického ekosystému XDR od jednoho dodavatele je vždy lepší volbou, a proto se přirozeně nabízí Kaspersky Next XDR Expert. Získejte nejlepší odborné znalosti v oblasti kybernetické bezpečnosti, abyste dokázali odhalit a potlačit komplexní hrozby, které jsou stále sofistikovanější, protože nástroje AI pomáhají útočníkům provádět přesněji cílené útoky. Pokud vám chybí interní odborné znalosti, můžete využít službu Kaspersky Managed Detection & Response a online nebo živá školení Kaspersky Cybersecurity, které posílí vaše interní dovednosti. Zapojte svoje zaměstnance v kanceláři jako další vrstvu obrany pomocí platformy Kaspersky Automated Security Awareness Platform, která jim vštípí zásady bezpečného chování v kyberprostoru. Zahrnuje specializované sekce věnované hrozbám s podporou AI a bezpečnému používání nástrojů AI, které pomáhají předcházet rizikům spojeným s rostoucím rozšířením těchto hrozeb.Zdroj: Kaspersky

Čas načtení: 2024-02-09 09:45:00

Analýza: Počet kybernetických útoků na české banky narostl v posledním roce pětinásobně, loni zaznamenaly 131 incidentů

Praha 9. února 2024 (PROTEXT) - Počet kybernetických útoků nebo závažných ohrožení směřujících na české bankovní domy dosáhl v loňském roce hodnoty 131. Jedná se historicky o nejvyšší číslo, oproti 26 v roce 2022 je nárůst pětinásobný. Stojí za tím především dopady geopolitické situace související s válkou na Ukrajině. S vysokým počtem kybernetických útoků je navíc nutné počítat i v budoucnu. Vyplývá to z analýzy společností Analytics Data Factory, která se zaměřuje na prevenci vzniku podvodů v reálném čase, a Semantic Visions, která vyhodnocuje data z globálních médií.„Kybernetické útoky na banky jsou nejvíce intenzivní zejména v období různých svátků nebo velkých sezónních výprodejů – obecně tedy tehdy, kdy lidé nejvíce využívají elektronické způsoby placení. Zároveň to úzce souvisí i s mezinárodními konflikty,“ říká Jiří Mojžíš, technický ředitel společnosti Analytics Data Factory, která je expertem na správu a využití firemních dat včetně fraud managementu. „Musíme si otevřeně přiznat, že poslední rok v zásadě nastavil nový standard toho, s jakým množstvím kyberbezpečnostních hrozeb musí banky počítat. Dříve se těchto čísel zdaleka nedosahovalo. I v tomto roce pak očekáváme další nárůst kybernetických hrozeb a zejména i využití sofistikovanějších typů útoků,“ dodává Mojžíš.„Počet kyberútoků a hrozeb týkajících se českého bankovního sektoru dosáhl v loňském roce svého vrcholu. Ve skutečnosti mohlo být hrozeb a útoků ještě více, některé se do médií nedostanou. Naše platforma v obrovském měřítku analyzuje data z článků ze zpravodajství globálně, včetně České republiky a detekujeme v nich pomocí AI konkrétní události. Na základě velkého objemu dat můžeme sledovat trendy například jako je tento a porovnávat jednotlivé země mezi sebou,“ říká Julius Rusnák, provozní ředitel technologické společnosti Semantic Visions, která se zabývá analýzou dat a detekcí rizik z článků v globálních médiích.Významné útoky či ohrožení byly v loňském roce zaznamenány u celkem dvanácti institucí – kromě všech větších komerčních bank i České národní banky. Nejvíce zaznamenaných případů (36) představovalo „pouze“ významnou kyberbezpečnostní hrozbu. 34x došlo k trestným činům souvisejících s počítačovou kriminalitou – právě tento typ incidentů přitom o rok dříve tvořil majoritu evidovaných událostí. Ve 22 případech se jednalo o ilegální průnik bezpečnostní ochrany hackery. Zaznamenáno bylo i 19 DDoS útoků – jejich počet oproti roku 2022 několikanásobně narostl. Pouze v jednotkách se v minulém roce počítaly počty phishingových útoků, proniknutí malwaru a další hrozby. Některé události pak představovaly vzájemnou kombinaci výše uvedených kategorií. ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

Čas načtení: 2024-03-22 15:30:00

Společnost Tuya Smart sdílí poznatky z první linie, aby podpořila diskusi o kybernetických normách v Evropě

Haag (Nizozemsko) 22. března 2024 (PROTEXT/PRNewswire) - Společnost Tuya Smart (NYSE: TUYA, HKEX: 2391), globální poskytovatel služeb pro vývojáře Internetu věcí, se podělila o své poznatky z první linie na fóru o kybernetických normách, které společně uspořádaly Výzkumné centrum pro globální správu kyberprostoru (RCGCG) a Správa kybernetické bezpečnosti Leidenské univerzity na podporu dalšího rozvoje diskusí o regulaci kybernetické bezpečnosti v Evropě.Na fóru se sešli odborníci na kybernetickou bezpečnost a mezinárodní vztahy z různých institucí, organizací a podniků, aby prohloubili diskusi o regulaci kybernetické bezpečnosti v Evropě z globálního hlediska. Odborníci a profesionálové z Evropského institutu bezpečnostních studií, Leidenské univerzity – Institutu pro bezpečnost a globální záležitosti, DigiChina, Bonnské univerzity, TÜV SÜD a Tuya Smart spolu s hosty zastupujícími programy EU, jako je projekt EU Cyber Direct-EU Cyber Diplomacy Initiative a Haagský program pro mezinárodní kybernetickou bezpečnost, probírali nedávný pokrok v budování kybernetických norem v Evropě a možnosti regulace legislativy EU v oblasti kybernetické bezpečnosti.Na sympoziu se rozebírali kybernetické normy mezi EU a Čínou se zaměřením na implementaci 11 norem stanovených pracovní skupinou OEWG do globálních postupů správy kyberprostoru, zkoumání následných kroků k další implementaci a formování budoucí trajektorie.Profesor Lu Chuanying, generální tajemník RCGCG, prohlásil: "Pro důkladné pochopení stávající regulace a návrhů je nutné spojit různé pohledy akademických i odborných osobností. Toto fórum má zásadní význam pro rozvoj vztahů mezi EU a Čínou v oblasti kybernetické bezpečnosti a pro globální rozvoj standardních kybernetických norem, které umožní realizaci spravedlivého a bezpečného digitálního ekosystému."Rychlý rozvoj technologií internetu věcí s rozmanitými produkty internetu věcí a různými bezpečnostními standardy představuje překážku pro vytvoření spolehlivého základu zabezpečení. Podniky čelí výzvám vyplývajícím z přísných zásad, technologické složitosti a geopolitického napětí."Překonání těchto výzev vyžaduje komplexní strategii, která zahrnuje národní správu, inovativní řešení na podnikové úrovni a globální spolupráci," vysvětluje vedoucí PR ředitel společnosti Tuya Smart Holmes Chen.Společnost Tuya Smart na fóru představila svůj holistický přístup k vedení kybernetické bezpečnosti. Společnost byla za své osvědčené postupy v oblasti kybernetické bezpečnosti oceněna v bílé knize o globální bezpečnosti IoT z roku 2022, kterou společně připravily RCGCG a ioXt, globální standard pro bezpečnost IoT.Úsilí společnosti Tuya se projevilo v plné míře – od získání mezinárodních bezpečnostních certifikátů třetích stran až po vytvoření bezpečnostního týmu Tuya. Společnost také zřídila šest datových center po celém světě, aby zajistila rychlé a spolehlivé služby pro svou globální zákaznickou základnu.V době, kdy se zvyšují požadavky na ochranu osobních údajů a transparentnost, je pro společnost Tuya stále důležitější soustředit se na dodržování předpisů a bezpečnost.Společnost Tuya prokázala své schopnosti v oblasti kybernetické bezpečnosti a ochrany dat na celosvětové scéně prostřednictvím programu auditu SOC 2 společnosti Ernst & Young. Splnila regionální standardy a získala od společnosti TrustArc potvrzení o shodě s nařízeními GDPR a CCPA. Pokud jde o bezpečnost výrobků, společnost Tuya získala certifikáty TÜV SÜD EN 303645 a NIST IR 8259A, což dokazuje její závazek k zabezpečení výrobků.Na fóru se také zdůraznilo globální partnerství společnosti Tuya s TÜV SÜD, které vyniká v oblasti školení, auditů, testování a certifikace, jakož i spolupráce se společností Amazon Web Services (AWS) na vytvoření "Collaborative Security Lab", která se zaměřuje na poskytování řešení pro celé odvětví, posilování bezpečnosti, schopnosti dodržování předpisů a technologické inovace v odvětví internetu věcí.Diskuse na fóru se týkala také nejnovějších pokroků v evropské legislativě a probírala se témata Aktu EU o kybernetické bezpečnosti a Evropského aktu o kybernetické odolnosti. Tyto rozhovory měly zásadní význam pro lepší pochopení vyvíjejícího se prostředí bezpečnosti a dodržování předpisů s cílem posílit mezinárodní spolupráci a motivovat výrobce internetu věcí k rozvoji osvědčených postupů v rámci globálního ekosystému internetu věcí. KONTAKT: Ge Bai, 502114262@qq.com PROTEXT

Čas načtení: 2024-05-06 20:25:42

Kybernetická bezpečnost: Spam a phishing v digitálním světě

Kybernetická bezpečnost: Spam a phishing v digitálním světě redakce Po, 05/06/2024 - 20:25 Bezpečnost na Internetu Klíčová slova: Spamblock phishing spam kybernetická bezpečnost Hodnocení Zvolte hodnoceníGive it 1/5Give it 2/5Give it 3/5Give it 4/5Give it 5/5 Spam Spam představuje nevyžádanou elektronickou poštu, která má za cíl zahltit uživatele reklamou, podvodnými zprávami nebo malwarem. Spamové zprávy mohou být obzvlášť frustrující a časově náročné na filtrování. Navíc mohou představovat vážné bezpečnostní riziko, pokud je otevřete nebo kliknete na odkazy v nich obsažené. Proč používat Spamblock? Spamblock je softwarový nástroj, který automaticky filtruje e-mailovou schránku a odstraňuje spamové zprávy. Pomocí Spamblocku můžete: Zvýšit produktivitu: Ušetřete čas a zbavte se nutnosti ručně mazat spamové zprávy. Zlepšit bezpečnost: Snižte riziko náhodného otevření spamové zprávy obsahující malware nebo phishingové odkazy. Chraňte svou schránku: Zabraňte zahlcení e-mailové schránky spamem a zajistěte tak, že důležité zprávy nebudou přehlédnuty. Phishing Phishing je podvodná technika, která se snaží vylákat z uživatelů citlivé informace, jako jsou hesla, čísla kreditních karet nebo bankovní údaje. Phishingové útoky se obvykle provádějí e-mailem, ale mohou se objevit i na webových stránkách nebo v textových zprávách. Jak se bránit phishingu Buďte ostražití: Vždy pečlivě zkontrolujte e-mailové adresy, webové stránky a odkazy, než na ně kliknete. Pokud se vám něco nezdá v pořádku, raději se vyhněte interakci. Nikdy nezadávejte citlivé údaje v e-mailu: Renomované společnosti vás nikdy nebudou požadovat, abyste zadali hesla, čísla kreditních karet nebo jiné citlivé informace e-mailem. Používejte antivirové programy a firewally: Tyto programy vám pomohou chránit se před malwarem a phishingovými útoky. Buďte informováni: Sledujte nejnovější trendy v oblasti kybernetické bezpečnosti a buďte si vědomi nových phishingových podvodů. Spam a phishing jsou jen dva z mnoha typů kybernetických hrozeb, kterým čelíme v online světě. Používáním spam bloků, dodržováním osvědčených postupů a udržováním si povědomí o nejnovějších hrozbách můžete výrazně zvýšit svou kybernetickou bezpečnost a chránit se před podvodníky. Pamatujte, že v kybernetickém světě je prevence klíčová. Důkladná ochrana vašich online aktivit vám pomůže uchovat vaše data, finance a reputaci v bezpečí. Přidat komentář Obrázek: Pixabay.com V dnešní propojené éře je kybernetická bezpečnost důležitější než kdy jindy. S rostoucím používáním internetu a online služeb se zvyšuje i riziko kybernetických útoků, které mohou ohrozit naše osobní údaje, finance a reputaci. V tomto článku se zaměříme na dva běžné typy kybernetických hrozeb: spam a phishing, a zdůrazníme důležitost používání spam bloků a ochrany před phishingovými podvody.

Čas načtení: 2024-08-14 14:37:00

Počet kybernetických útoků roste. Pomůže nová legislativa NIS2

Brno 14. srpna 2024 (PROTEXT) - Cílem kybernetických útoků se stále častěji stává kritická státní infrastruktura a zdravotnictví. Ukazují to statistiky Národního úřadu pro kybernetickou bezpečnost. Ten loni zaznamenal 262 útoků.Podle informací Národního úřadu pro kybernetickou bezpečnost (NÚKIB) Česko loni meziročně zaznamenalo téměř o 80 % více kybernetických incidentů. Ve čtyřech případech šlo o pokusy nebo úspěšné průniky do sítí kritické infrastruktury, jejichž cílem byla pravděpodobně kybernetická špionáž.Státní a kritická infrastruktura zpravidla čelí útokům na dostupnost služeb, naopak firmy a zdravotní zařízení se potýkají s útoky v podobě takzvaného ransomwaru – škodlivého softwaru, který šifruje citlivá firemní data a za jejich rozšifrování požaduje výkupné. „Známý je případ Fakultní nemocnice Brno, kde takový útok vyřadil většinu zdejších IT systémů. Je až s podivem, že zatím v přímé souvislosti s kybernetickým útokem nedošlo v Česku k úmrtí pacienta. V Německu už ale tento případ zaznamenali,“ uvedl Eduard Pidra z EK-INDUSTRY.Se zvýšením kybernetické bezpečnosti v Česku i v Evropě pomůže nová legislativa s označením NIS2 (Network and Information Security 2). Ta firmám ukládá v oblasti kybernetické bezpečnosti nové povinnosti. Jde přitom nejen o zpřísnění pravidel bezpečnostního řízení, ale také o širší povinnost o kybernetických útocích informovat NÚKIB a uživatele služeb.Směrnice NIS2 by se mimo jiné měla týkat středních a velkých firem a poskytovatelů služeb důležitých pro chod společnosti. „Celkem se bude NIS2 v Česku týkat přibližně 6000 subjektů. Pro mnoho z nich to jistě nebude jednoduché, půjde o stejný průlom, jakým bylo třeba zavedení GDPR,“ shrnuje problematiku NIS2 Eduard Pidra. Zdroj: EK-INDUSTRYČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

Čas načtení: 2024-10-01 09:35:00

Pozvánka na bezplatný webinář aliance All4Cyber – Jak na kybernetickou bezpečnost: procesy, vzdělávání a správa identit

Praha 1. října 2024 (PROTEXT) - Aliance All4Cyber, sdružující přední firmy poskytující řešení kybernetické bezpečnosti, pořádá webinář s názvem Jak na kybernetickou bezpečnost: procesy, vzdělávání a správa identit, který proběhne ve čtvrtek 3. října 2024 od 10:00 do 11:30 hodin. Účast na webináři je zdarma a registrovat se můžete zde.Tento webinář nabízí jedinečnou příležitost pro firmy a organizace dozvědět se, jak efektivně zabezpečit svou IT infrastrukturu z procesně-organizačního hlediska a jaké kroky podniknout v oblasti analýzy kybernetických rizik, automatizace bezpečnostních procesů a správy identit.Úvodním blokem webináře bude analýza kybernetických rizik, kde se Petr Samek ze společnosti CNS zaměří na definici a význam této analýzy, a poskytne praktické příklady z praxe. Účastníci se dozvědí, jak správně analyzovat kybernetická rizika a jaké metodiky a nástroje jsou v tomto procesu nejefektivnější. Ve druhé části se expert ze společnosti DATRON bude zabývat automatizací procesů kybernetické bezpečnosti, představí příběh vzniku platformy eCYS a její možnosti v automatizaci kybernetických procesů. Na závěr se Aleš Roman ze společnosti IdStory zaměří na správu identit a ukáže, jak důležitá je pro zajištění bezpečnosti firemních systémů a dat.Webinář je navržen tak, aby poskytl praktické tipy a rady, jak implementovat kybernetickou bezpečnost v souladu s legislativními požadavky, jako jsou např. směrnice NIS2 a nZKB. Důraz bude kladen na aktuální hrozby, které dnes zasahují nejen velké korporace, ale i menší podniky. Zabezpečení citlivých informací a ochrana před narůstajícími kybernetickými útoky je klíčová pro udržení důvěry zákazníků a hladký chod podnikání.Aliance All4Cyber sdružuje přední společnosti v oblasti kybernetické bezpečnosti, aby vám pomohla čelit těmto výzvám. Spolupracujeme na vývoji inovativních řešení, která chrání vaše digitální aktiva a podnikání před neustálými hrozbami. Jsme vám k dispozici na www.all4cyber.cz, info@all4cyber.cz, na LinkedIn, X a FCB. Kontakt: Mariana PohlováPR & mediaE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.czwww.svetpodledam.cz @svetpodledam

Čas načtení: 2024-02-20 08:08:00

Magazín Experiment: Studenti informatiky se díky simulacím učí čelit kybernetickým hrozbám

Národní úřad pro kybernetickou a informační bezpečnost loni v Česku evidoval rekordních 262 kybernetických útoků. Za nárůst mohly především DDoS útoky, tedy okamžité zahlcení systému enormním množstvím požadavků. Experty, kteří budou umět podobným hrozbám čelit, vychovávají na Fakultě informatiky a managementu Univerzity Hradec Králové. Studenti si v tamní nové kybernetické laboratoři mohou v uzavřené síti vyzkoušet, jak si poradit s nejrůznějšími typy kybernetických útoků.Všechno z tématu Věda můžete pohodlně poslouchat v mobilní aplikaci mujRozhlas pro Android a iOS nebo na webu mujRozhlas.cz.

Čas načtení: 2024-03-25 13:05:06

Čínský online e-shop Temu plný podivností a kybernetických Intrik

Vzduchem krouží podezření na únik osobních dat z mobilů na trhu Temu. Rychle se rozvíjející čínská platforma, nabízející levné zboží, si získala pozornost ve Spojených státech a stala se sociálním... The post Čínský online e-shop Temu plný podivností a kybernetických Intrik first appeared on Objevit.cz: IT magazín, zprávy a novinky ze světa IT.

Čas načtení: 2024-04-12 08:43:00

Kaspersky Next: nová vlajková řada produktů pro firemní ochranu

Praha 12. dubna 2024 (PROTEXT) - Společnost Kaspersky představuje novou vlajkovou řadu produktů „Kaspersky Next“, která kombinuje robustní ochranu koncových bodů s transparentností a rychlostí EDR (Endpoint Detection and Response) a s přehledností a výkonnými nástroji XDR (Extended Detection and Response). Zákazníci si nyní mohou vybrat jednu ze tří úrovní produktů, které jsou přizpůsobeny jejich provozním požadavkům, složitosti IT infrastruktury a dostupným zdrojům.V neustále se vyvíjejícím prostředí kybernetických hrozeb je pro firmy důležité mít komplexní řešení kybernetické bezpečnosti, kterému mohou důvěřovat a na jehož účinnou ochranu se mohou spolehnout. Podle zprávy „XDR and SOC Modernization Report“, kterou vypracovala Enterprise Strategy Group, se firmy stále potýkají s problémy při hledání nástrojů, které by dokázaly zabezpečit jejich informace a včas odhalit a analyzovat pokročilé hrozby.[1] Kaspersky jako přední inovativní a technologická společnost proto dále zdokonaluje svá řešení, která reagují na všechny požadavky firem týkající se kybernetické bezpečnosti a pomáhají jim vytvářet spolehlivé ochranné struktury.Kaspersky Next je nová řada produktů pro kybernetickou bezpečnost, která zajišťuje robustní ochranu koncových bodů s využitím umělé inteligence (AI), ale kromě klasických funkcí EPP (Endpoint Protection Platform) nabízí navíc i technologie EDR (Endpoint Detection and Response) a XDR (Extended Detection and Response), aby dokázala uspokojit firemní zákazníky bez ohledu na jejich velikost a obor podnikání. EDR a XDR jako nejpokročilejší a nejefektivnější řešení kybernetické bezpečnosti pomáhají firmám odolávat stále častějším, záludnějším a sofistikovanějším útokům díky ucelenému přehledu o stavu IT systémů, důkladné kontrole, rychlé reakci na nebezpečné situace a proaktivnímu vyhledávání hrozeb.Kaspersky Next lze nainstalovat v libovolném provozním prostředí, jak ve vzdáleném cloudu, tak na IT vybavení uživatele. Firmy mohou spravovat Kaspersky Next buď pomocí jednodušší konzole pro rychlé provádění základních úkolů kybernetické bezpečnosti, nebo na firemní konzole s rozšířenými možnostmi ovládání a pokročilým monitorováním.Nová produktová řada pomáhá firmám využívat klíčové kyberbezpečnostní funkce, aby zajistila robustní ochranu proti mnoha nejčastějším typům hrozeb, jako jsou ransomware, malware a krádeže dat, a zabránila průnikům do infrastruktury skrze kompromitaci firemních e-mailů, útoky přes dodavatelský řetězec, zneužití zranitelností a další citlivá místa.Kaspersky Next obsahuje řadu automatizačních funkcí, jako jsou monitorování a blokování cloudu, správa zranitelností a záplat softwaru, IoC[2] skenování a scénáře, které pomáhají firmám nejen podporovat efektivní detekci a sanaci komplexních a nových hrozeb, ale také výrazně redukovat pracovní zátěž týmů kybernetické bezpečnosti díky minimalizaci počtu manuálně prováděných rutinních úkolů.Kaspersky Next se v současné době skládá ze tří úrovní produktů:Kaspersky Next EDR Foundations poskytuje výkonnou ochranu koncových bodů, která rozpoznává a neutralizuje hrozby dříve, než mohou poškodit firemní procesy. Jednoduché flexibilní ovládací prvky a integrované scénáře ochrany IT podporují automatizovaný provoz a umožňují firmám přizpůsobit zásady zabezpečení svým konkrétním potřebám.Toto řešení se doporučuje pro firmy, kde zabezpečení informací zajišťují běžná IT oddělení.Kaspersky Next EDR Optimum poskytuje silnou ochranu koncových bodů se základními funkcemi EDR, pokročilými kontrolami, správou záplatování softwaru a cloudovým zabezpečením. Odhalování hrozeb, jejich vyšetřování a reakce na ně jsou řízeny tak, aby pomohly firmám odvracet útoky rychle a s minimálními prostředky.Toto řešení se doporučuje pro firmy s malými IT bezpečnostními týmy.Kaspersky Next XDR Expert shromažďuje, analyzuje a koreluje data z různých zdrojů napříč IT infrastrukturou organizace a poskytuje tak přehled v reálném čase a hluboký vhled do vyvíjejících se kybernetických rizik, což umožňuje pokročilou detekci hrozeb a automatickou reakci. Jedná se o robustní řešení kybernetické bezpečnosti, které lze integrovat i s produkty třetích stran.Toto řešení se doporučuje firmám se zkušenými týmy kybernetické bezpečnosti nebo s bezpečnostními operačními centry (SOC).Kaspersky Next je součástí ekosystému B2B produktů společnosti Kaspersky a je navržen tak, aby byl přímo kompatibilní s jejími dalšími řešeními a službami. S rostoucí poptávkou po komplexnější ochraně mohou firmy také snadno přecházet z jedné úrovně na druhou v závislosti na svých aktuálních požadavcích na kybernetickou bezpečnost.Další informace o řešení Kaspersky Next najdete zde.[1] SOC Modernization and the Role of XDR (Modernizace SOC a role XDR), Enterprise Strategy Group, 2022[2] IoC (Indicator of compromise) = příznak, že mohlo dojít k napadení systému (např. neobvyklý provoz v síti) ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

Čas načtení: 2024-05-17 10:15:00

Kaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Praha 17. května 2024 (PROTEXT) - Každoroční zpráva Kaspersky Incident Response 2023 odhalila, že více než pětina kybernetických útoků v roce 2023 přetrvávala déle než měsíc, přičemž jednou z hlavních příčin jejich dlouhého trvání byly vazby mezi organizacemi, které byly považovány za důvěryhodné, a nebyly proto dostatečně kontrolovány. Zpráva vychází z výsledků vyšetřování kybernetických útoků, které společnost Kaspersky prováděla v průběhu celého roku, a údajů, které byly získány při poskytování podpory organizacím žádajícím o pomoc při řešení incidentů nebo při pořádání odborných akcí pro jejich bezpečnostní týmy.Zpráva Kaspersky Incident Response 2023 uvádí, že dlouhodobé kybernetické útoky, které trvaly déle než jeden měsíc, tvořily 21,85 % z celkového počtu útoků, což je o 5,55 % více než v roce 2022. Pozoruhodným trendem pozorovaným u těchto útoků bylo zneužívání důvěryhodných vztahů jako primárního prostředku pro šíření infekce. Kompromitace na základě důvěryhodných vztahů se vyskytovaly již dříve, ale v roce 2023 se jejich četnost zvýšila a tvořily 6,78 % z celkového počtu útoků.Vzhledem k tomu, že tento způsob útoku umožňuje kyberzločincům infiltrovat prostřednictvím jedné napadené organizace více následných obětí z řad jejích partnerů, čelí vyšetřovací týmy několika dalším problémům. Zaprvé, organizace, které se staly prvotním terčem útoku, si ne vždy uvědomují možné následky, podceňují důležitost důkladného prošetřování a mohou se zdráhat spolupracovat.Zadruhé, útoky iniciované skrze důvěryhodné vztahy často vyžadují více času, aby se dostaly od počátečního průniku do konečné fáze napadení. Proto 50 % těchto útoků trvalo déle než měsíc. Podobný podíl útoků přesahujících jeden měsíc byl zaznamenán už jen v rámci útoků zevnitř nebo phishingu."Hrozby kybernetické bezpečnosti se neustále vyvíjejí a naše nejnovější zjištění zdůrazňují zásadní podíl důvěry na úspěšnosti hackerských aktivit. V roce 2023 a poprvé za poslední roky patřily útoky prostřednictvím důvěryhodných vztahů mezi tři nejpoužívanější vektory útoku. Polovina těchto incidentů byla přitom odhalena až po zjištění úniku dat. Zneužitím důvěryhodných vztahů mohou aktéři hrozeb prodloužit útoky a infiltrovat sítě na delší dobu, což představuje značné riziko. Je nutné, aby organizace zůstaly ostražité a zvýšily bezpečnostní opatření na ochranu před takovými sofistikovanými taktikami,“ komentuje Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.Ke zmírnění rizik uvedených ve zprávě společnost Kaspersky doporučuje:Udržujte dostatečné povědomí zaměstnanců o bezpečnostních hrozbách.Omezte veřejný přístup k portům pro správu.Zaveďte zásady nulové tolerance pro správu záplat nebo adekvátní opatření pro veřejně přístupné aplikace.Zálohujte kritická data pro minimalizaci škod.Implementujte robustní zásady pro používání hesel a vícefaktorového ověřování.Pro zvýšení ochrany vaší firmy před pokročilými útoky a detekování hrozeb již v raných fázích využijte spravované bezpečnostní služby, jako je například Kaspersky Managed Detection and Response (MDR).V případě podezřelých aktivit, které by mohly vést k narušení bezpečnosti, nebo incidentů, ke kterým již došlo, vyhledejte pomoc odborníků na kybernetickou bezpečnost, jakou nabízí například Kaspersky Incident Response. Další informace můžete najít ve zprávě Kaspersky Incident Response 2023. Zdroj: Kaspersky ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

Čas načtení: 2024-05-23 16:30:42

Extrémní duben: české firmy pod palbou, týdně musely řešit přes 2 tisíce kyberútoků

Bezpečnostní experti varují před strmě rostoucím trendem kybernetických útoků V dubnu již každý týden napočítali přes 2 tisíc, nejčastěji šlo o ransomwarové útoky na firmy Na pozoru by se ale měli mít i běžní uživatelé, kteří například nakupují zboží na Bazoši Kybernetických útoků v Česku od začátku roku prudce nabývá. Například v dubnu čelily tuzemské firmy v průměru enormním 2 tisícům kyberútoků týdně. Společnost Check Point Research vypracovala podrobnou analýzu, jak se vyvíjela kyberbezpečnostní situace v naší zemi od začátku roku až do rekordního dubna. Přečtěte si celý článek Extrémní duben: české firmy pod palbou, týdně musely řešit přes 2 tisíce kyberútoků

Čas načtení:

Politika ochrany citlivých firemních dat

Podle dotazování mezi českými a slovenskými IT partnery Acronis v oblasti ochrany firemních dat má jen velmi málo podniků detailní plán pro případ kybernetických incidentů, který uživatelům doporučuje, jak přistupovat a manipulovat s citlivými informacemi. Sotva třetina se kryje pojištěním kybernetických rizik. [ úterý 4. června 2024 - úterý ]