EUR 25,010 || 
JPY 15,447 || 
USD 22,024 || Zhruba polovina Čechů a Češek plánuje nákup kryptoměn, necelá třetina je už vlastní nebo někdy vlastnila. Kromě složitosti a finanční rizikovosti se bojí také kybernetických rizik, třetina však netuší, jaká rizika by to měla být. Vyplývá to z nového průzkumu společnosti Eset. Podle bezpečnostních expertů se můžeme v Česku aktuálně setkávat s podvodem, při kterém útočníci využívají různé techniky manipulace, včetně falešného obsahu, který vydávají za články ve známých médiích. Cílem je oběť kontaktovat a přimět ji k nákupu falešných služeb, zboží nebo k investicím.
Čas načtení: 2024-09-16 09:17:45
Zpátky do školy: základy kyberbezpečnosti
Kybernetická bezpečnost pomáhá předcházet útokům, které mohou mít za následek ztrátu dat a krádež osobních a jiných citlivých údajů. Na úrovni organizace může kybernetický útok způsobit narušení provozu, vydírání nebo průmyslovou špionáž, na úrovni jednotlivce může být kyberútok předzvěstí například krádeže identity. Přesto mnozí z nás kybernetickou bezpečnost stále podceňují. Rutgersova univerzita v New Jersey […] The post Zpátky do školy: základy kyberbezpečnosti first appeared on NejInfografiky.cz.
\nČas načtení: 2024-05-06 20:25:42
Kybernetická bezpečnost: Spam a phishing v digitálním světě
Kybernetická bezpečnost: Spam a phishing v digitálním světě redakce Po, 05/06/2024 - 20:25 Bezpečnost na Internetu Klíčová slova: Spamblock phishing spam kybernetická bezpečnost Hodnocení Zvolte hodnoceníGive it 1/5Give it 2/5Give it 3/5Give it 4/5Give it 5/5 Spam Spam představuje nevyžádanou elektronickou poštu, která má za cíl zahltit uživatele reklamou, podvodnými zprávami nebo malwarem. Spamové zprávy mohou být obzvlášť frustrující a časově náročné na filtrování. Navíc mohou představovat vážné bezpečnostní riziko, pokud je otevřete nebo kliknete na odkazy v nich obsažené. Proč používat Spamblock? Spamblock je softwarový nástroj, který automaticky filtruje e-mailovou schránku a odstraňuje spamové zprávy. Pomocí Spamblocku můžete: Zvýšit produktivitu: Ušetřete čas a zbavte se nutnosti ručně mazat spamové zprávy. Zlepšit bezpečnost: Snižte riziko náhodného otevření spamové zprávy obsahující malware nebo phishingové odkazy. Chraňte svou schránku: Zabraňte zahlcení e-mailové schránky spamem a zajistěte tak, že důležité zprávy nebudou přehlédnuty. Phishing Phishing je podvodná technika, která se snaží vylákat z uživatelů citlivé informace, jako jsou hesla, čísla kreditních karet nebo bankovní údaje. Phishingové útoky se obvykle provádějí e-mailem, ale mohou se objevit i na webových stránkách nebo v textových zprávách. Jak se bránit phishingu Buďte ostražití: Vždy pečlivě zkontrolujte e-mailové adresy, webové stránky a odkazy, než na ně kliknete. Pokud se vám něco nezdá v pořádku, raději se vyhněte interakci. Nikdy nezadávejte citlivé údaje v e-mailu: Renomované společnosti vás nikdy nebudou požadovat, abyste zadali hesla, čísla kreditních karet nebo jiné citlivé informace e-mailem. Používejte antivirové programy a firewally: Tyto programy vám pomohou chránit se před malwarem a phishingovými útoky. Buďte informováni: Sledujte nejnovější trendy v oblasti kybernetické bezpečnosti a buďte si vědomi nových phishingových podvodů. Spam a phishing jsou jen dva z mnoha typů kybernetických hrozeb, kterým čelíme v online světě. Používáním spam bloků, dodržováním osvědčených postupů a udržováním si povědomí o nejnovějších hrozbách můžete výrazně zvýšit svou kybernetickou bezpečnost a chránit se před podvodníky. Pamatujte, že v kybernetickém světě je prevence klíčová. Důkladná ochrana vašich online aktivit vám pomůže uchovat vaše data, finance a reputaci v bezpečí. Přidat komentář Obrázek: Pixabay.com V dnešní propojené éře je kybernetická bezpečnost důležitější než kdy jindy. S rostoucím používáním internetu a online služeb se zvyšuje i riziko kybernetických útoků, které mohou ohrozit naše osobní údaje, finance a reputaci. V tomto článku se zaměříme na dva běžné typy kybernetických hrozeb: spam a phishing, a zdůrazníme důležitost používání spam bloků a ochrany před phishingovými podvody.
Čas načtení: 2024-07-17 07:35:00
Češi a kybernetické hrozby. Co říkají výsledky průzkumu Zlaté koruny
Praha 16. července 2024 (PROTEXT) - Kyberbezpečnost se stává stále důležitějším tématem nejen pro odborníky, ale i pro širokou veřejnost. Průzkum veřejného mínění, který pro Zlatou korunu zpracovala výzkumná agentura Ipsos, přináší zajímavé a důležité poznatky o tom, jak Češi vnímají kybernetická rizika, jak jsou informováni a jak se chrání před kybernetickými útoky.Internet je plný úžasných možností, ale skrývá i nebezpečí. Kybernetické útoky se stávají stále častějšími a důmyslnějšími, a proto je důležité být obezřetní a chránit se. „Z výzkumu vyplývá, že necelé třetině populace se stala nějaká podoba kybernetického útoku. Více než pětina z nich přišla o finanční prostředky,“ uvádí Michal Straka, Product & Business Development Director Ipsos.Důvěra v bankyVýsledky průzkumu ukazují, že Češi věří, že banky ochrání jejich finance. Celkem 89 % respondentů důvěřuje bankám, z toho 38 % velmi a 51 % spíše důvěřuje. Zajímavé je, že mladí lidé ve věku 25-34 let mají největší důvěru (95 %), stejně tak obyvatelé větších měst s více než 100.00 obyvateli (94 %) a Pražané (97 %).Kybernetické útokyTřetina respondentů (31 %) se setkala s nějakou formou kybernetického útoku. Nejčastěji šlo o phishing (47 %), malware (26 %) a krádež identity (31 %). Alarmující je, že více než pětina (21 %) těchto obětí přišla při útoku o finanční prostředky.Informovanost o kybernetických rizicíchInformace o kybernetických rizicích získávají lidé nejčastěji z médií (42 %), sociálních sítí (27 %) a od bank (27 %). Přestože 82 % respondentů si myslí, že banky informují o těchto rizicích dostatečně, stále je prostor pro zlepšení.Sebehodnocení a ochranná opatřeníVíce než polovina respondentů (57 %) se hodnotí jako osoby se středními znalostmi v oblasti kybernetických rizik, zatímco 5 % se považuje za experty. Z těch, kteří se považují za experty, používá 78 % dvoufázové ověřování a 72 % silná hesla, což je více než u obecné populace (62 % a 58 %).Odpovědnost za kybernetické útokyPrůzkum také zkoumal názory na to, kdo by měl nést odpovědnost za újmu způsobenou kybernetickým útokem. Nejvíce respondentů (41 %) si myslí, že by to měla být finanční instituce, která byla cílem útoku. Dalších 29 % viní jednotlivce, pokud nedodržel bezpečnostní pokyny, a 26 % odpovědnost přisuzuje vládě a regulátorům.Útoky přes emailPodle průzkumu 36 % respondentů někdy otevřelo podezřelý email, přičemž 44 % z nich nerozpoznalo, že jde o podezřelý email. Naopak 64 % respondentů podezřelý email neotevřelo, z nichž 51 % email bez otevření smazalo a 32 % ho přesunulo do spamu.Role vládyPokud jde o vládní opatření v boji proti kybernetickým hrozbám ve finančním sektoru, respondenti by preferovali především vzdělávání a zvyšování povědomí o kybernetické bezpečnosti (33 %). Následuje tvorba a prosazování zákonů (22 %), spolupráce s bankami a dalšími finančními institucemi (22 %) a podpora výzkumu a vývoje (20 %).Kompletní závěry z výzkumu můžete najít ZDE.A jak se chovat v online prostředí, abyste minimalizovali riziko kybernetických útoků?Ochrana bankovního účtu:Věřte své bance, ale ověřujte si, zda skutečně s vámi komunikuje vaše banka. Většina českých bank klade velký důraz na kybernetickou bezpečnost a chrání vaše peníze online. Nikdy však po vás nebude online, nebo po telefonu požadovat vaše přihlašovací údaje a hesla.Používejte silná hesla a měňte je pravidelně. Nepodceňujte sílu hesla! Dlouhé a komplexní heslo s kombinací písmen, čísel a symbolů je pro hackery obtížně prolomitelné.Aktivujte si dvoufázové ověřování. Tato funkce přidává další vrstvu ochrany k vašemu online bankovnictví. Kromě hesla budete muset zadat i kód, který vám přijde na mobilní telefon.Buďte opatrní při online platbách. Nikdy nezadávejte platební údaje na neznámých stránkách a vždy si ověřte certifikát zabezpečení webu.Sledujte pohyby na svém účtu. Pravidelně kontrolujte výpisy z účtu a v případě jakýchkoli podezřelých aktivit ihned kontaktujte banku.Ochrana před kybernetickými útoky:Buďte opatrní při otevírání emailů a klikání na odkazy. Neotevírejte emaily od neznámých odesílatelů a neklikejte na podezřelé odkazy, i když se zdají být důvěryhodné. Mohou obsahovat malware nebo vás přesměrovat na falešnou stránku.Instalujte si antivirový software a udržujte ho aktualizovaný. Antivirový software vám pomůže ochránit váš počítač před malwarem a viry. Nezapomeňte ho pravidelně aktualizovat, abyste měli nejnovější ochranu.Buďte opatrní při sdílení osobních údajů online. Nesdílejte citlivé informace, jako jsou čísla platebních karet, hesla nebo rodné číslo, na veřejných fórech nebo sociálních sítích.Sledujte novinky o kybernetické bezpečnosti. Buďte informováni o nejnovějších kybernetických hrozbách a o tom, jak se proti nim chránit. Mnoho spolehlivých zdrojů najdete online.V případě kybernetického útoku:Zachovejte klid. Panika vám v dané situaci nepomůže.Změňte hesla. Pokud máte podezření, že vaše heslo bylo ukradeno, ihned ho změňte u všech online účtů, které ho používají.Kontaktujte banku nebo příslušnou instituci. Pokud jste byli obětí podvodu s platební kartou nebo jiného kybernetického útoku, ihned kontaktujte banku nebo příslušnou instituci.Udělejte si zálohu dat. Pravidelně si zálohujte důležitá data, abyste je v případě kybernetického útoku neztratili.Kybernetická bezpečnost je důležitým tématem, které se týká nás všech. „Průzkum Zlaté koruny ukázal, že Češi si uvědomují rizika spojená s kybernetickými útoky a aktivně se snaží chránit své finanční prostředky a osobní údaje. Důvěra v banky je vysoká, ale je potřeba pokračovat v informování a vzdělávání veřejnosti, aby byla schopna lépe čelit kybernetickým hrozbám“, říká Pavel Doležal, ředitel a zakladatel nezávislého vzdělávacího a informačního projektu Zlatá koruna a dodává: „Umělá inteligence, AI nám přináší zcela netušené příležitosti, ale bohužel také rizika. A jako zcela zásadní a neúčinnější obranu proti nim považuji prevenci, tedy informovanost a vzdělanost co nejširší populace“. Klíčová pro zajištění kybernetické bezpečnosti v České republice bude také spolupráce mezi vládou, finančními institucemi a médii. Kontakt:redakce Zlatá korunaredakce@zlatakoruna.infowww.zlatakoruna.info ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-08-27 08:45:00
Praha 27. srpna 2024 (PROTEXT) - Nová éra urbanizaceV posledních letech jsme svědky bezprecedentní transformace našich měst. Koncept chytrých měst (Smart Cities) se stal důležitým bodem urbanistického plánování a rozvoje, slibujícím revoluci v tom, jak žijeme, pracujeme a komunikujeme s naším prostředím. Tato digitální revoluce, poháněná informačními a komunikačními technologiemi (ICT) a internetem věcí (IoT), přináší obrovské příležitosti pro optimalizaci městských služeb, zvýšení efektivity a zlepšení kvality života obyvatel. S rostoucí propojeností a digitalizací městské infrastruktury se ale exponenciálně zvyšují i rizika kybernetických útoků. Na komplexní analýzu kybernetické bezpečnosti v kontextu chytrých měst, IoT a dohledových systémů, s důrazem na implementaci směrnice NIS2 a nejnovější trendy v oblasti zabezpečení se zamýšlí Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Anatomie chytrého města: Propojený ekosystémChytré město lze charakterizovat jako sofistikovaný ekosystém, který využívá širokou škálu elektronických senzorů a IoT zařízení ke shromažďování, analýze a aplikaci dat pro efektivní řízení zdrojů a služeb. Tento ekosystém zahrnuje několik klíčových komponent, které společně vytvářejí integrovanou síť.Inteligentní dopravní systémy tvoří páteř mobility chytrého města. Využívají senzory, kamery a analytické algoritmy k optimalizaci dopravních toků, snížení dopravních zácp a zlepšení bezpečnosti na silnicích. Zahrnují např. adaptivní řízení semaforů, systémy pro dynamické směrování dopravy a platformy pro sdílení dopravních prostředků.Chytré sítě pro distribuci energie reprezentují další kritickou složku. Tyto pokročilé elektrické sítě umožňují obousměrnou komunikaci mezi dodavateli a spotřebiteli, optimalizují distribuci energie, integrují obnovitelné zdroje a poskytují nástroje pro efektivní správu spotřeby.Systémy pro nakládání s odpady v chytrých městech využívají senzory a IoT technologie k optimalizaci sběru a zpracování odpadů. Chytré kontejnery dokážou signalizovat, kdy jsou plné, což umožňuje efektivnější plánování svozu odpadu a podporuje recyklaci.Platformy digitální správy města přinášejí revoluci v interakci mezi občany a městskou správou. Tyto digitální systémy umožňují občanům přístup k široké škále městských služeb online od placení daní až po získávání povolení, čímž se zvyšuje transparentnost a efektivita správy města.Chytré osvětlení kombinuje energeticky úsporné LED technologie s pokročilými systémy řízení. Tyto systémy mohou automaticky upravovat intenzitu osvětlení podle denní doby, počasí a pohybu chodců, což vede k významným úsporám energie a zvýšení bezpečnosti.Environmentální monitorovací systémy využívají síť senzorů rozmístěných po celém městě k měření kvality ovzduší, hluku, teploty a dalších parametrů. Tato data jsou klíčová pro informované rozhodování v oblasti městského plánování a environmentální politiky.IoT: Nervový systém chytrého městaInternet věcí (IoT) představuje něco jako nervový systém chytrého města. Propojuje fyzická zařízení, vozidla, domácí přístroje a další prvky vybavené elektronikou, softwarem, senzory a síťovou konektivitou. Tato propojená síť umožňuje objektům sbírat, analyzovat a vyměňovat data v reálném čase, čímž vytváří pulzující digitální ekosystém.V kontextu chytrých měst IoT umožňuje například:- Monitorování stavu infrastruktury v reálném čase, včetně mostů, silnic a budov,- optimalizaci spotřeby energie v městských budovách, inteligentní řízení parkování, které navádí řidiče k volným parkovacím místům- automatizované zavlažování městské zeleně na základě dat o počasí a vlhkosti půdy,- sledování kvality vody a detekci úniků v městském vodovodním systému apod.Současný stav implementace chytrých měst se globálně významně liší. Města jako Singapur, Barcelona, Amsterdam či New York jsou považována za průkopníky v této oblasti, implementující rozsáhlé IoT sítě a inovativní řešení pro správu města. V České republice se konceptem chytrých měst aktivně zabývají například Praha, Brno nebo Plzeň, které postupně zavádějí prvky chytrých technologií do své infrastruktury.Dohled a bezpečnost: Oči a uši chytrého městaKamerové a dohledové systémy představují kritickou součást infrastruktury chytrých měst, sloužící jako jejich "oči a uši". Tyto sofistikované systémy zahrnují několik klíčových komponent:CCTV kamery s vysokým rozlišením tvoří základní vrstvu dohledových systémů. Moderní kamery nabízejí 4K nebo 8K rozlišení, široký dynamický rozsah (WDR) pro lepší viditelnost v různých světelných podmínkách a pokročilé možnosti nočního vidění.Analytický software pro rozpoznávání obličejů a detekci anomálií představuje mozek dohledových systémů. Tyto algoritmy, často založené na AI a strojovém učení, dokáží v reálném čase analyzovat video stream, identifikovat osoby, detekovat podezřelé chování nebo sledovat pohyb objektů.Integrované platformy pro správu videodat umožňují efektivní ukládání, vyhledávání a analýzu obrovského množství dat generovaných městskými kamerovými systémy. Tyto platformy často využívají cloudové technologie a pokročilé metody komprese dat.IoT senzory pro detekci pohybu, zvuku a dalších parametrů doplňují kamerové systémy o dodatečnou vrstvu kontextuálních informací. Například akustické senzory mohou detekovat výstřely nebo rozbíjení skla, zatímco pohybové senzory mohou aktivovat kamery v oblastech s omezeným provozem.Tyto systémy slouží k zajištění veřejné bezpečnosti, řízení dopravy a poskytování cenných dat pro městské plánování. Mohou například pomoci rychle identifikovat kriminální činnost a reagovat na ni, optimalizovat tok dopravy během špičky nebo analyzovat vzorce pohybu chodců pro lepší návrh veřejných prostor.Rozsáhlé nasazení těchto systémů samozřejmě přináší i významné etické a bezpečnostní výzvy, zejména v oblasti ochrany soukromí a zabezpečení shromaždovaných dat. Balancování mezi potřebou bezpečnosti a respektováním osobních svobod zůstává jedním z klíčových témat v diskusi o rozvoji chytrých měst.Kybernetické hrozby: Stinná stránka digitalizaceS rostoucí digitalizací a propojením městských systémů se dramaticky zvyšuje i potenciál pro kybernetické útoky. Chytrá města a IoT zařízení čelí řadě specifických kybernetických hrozeb, které mohou mít dalekosáhlé důsledky pro fungování města a bezpečnost jeho obyvatel.DDoS útoky na kritickou infrastrukturu představují jedno z nejvážnějších rizik. Útočníci mohou zaplavit městské systémy obrovským množstvím požadavků, což může vést k výpadkům klíčových služeb, jako je řízení dopravy nebo distribuce energie. V roce 2018 například čelilo město Atlanta masivnímu ransomware útoku, který ochromil mnoho městských služeb na několik dní.Man-in-the-Middle útoky na IoT komunikaci představují další významnou hrozbu. Útočníci mohou zachytávat data a manipulovat s nimi při jejich přenosu mezi IoT zařízeními a centrálními systémy, což může vést k falešným alarmům nebo nesprávným rozhodnutím založeným na manipulovaných datech.Ransomware útoky cílící na městské systémy se stávají stále sofistikovanějšími. Útočníci mohou zašifrovat kritická data a požadovat výkupné, což může paralyzovat městské služby a způsobit značné finanční ztráty.Zneužití AI a strojového učení k manipulaci s daty představuje nový model v kybernetických hrozbách. Útočníci mohou využívat pokročilé algoritmy k vytváření přesvědčivých deepfake videí nebo k manipulaci se senzorickými daty, což může vést k chybným rozhodnutím městských systémů.Útoky na dodavatelské řetězce poskytovatelů IoT zařízení mohou mít kaskádový efekt. Kompromitace jediného dodavatele může potenciálně ohrozit tisíce zařízení napříč městem.Zneužití zranitelností v IoT zařízeních k vytvoření botnetu představuje hrozbu nejen pro samotné město, ale i pro širší online prostor.Kamerové a dohledové systémy mají své specifické zranitelnosti, které mohou být zneužity útočníky. Nedostatečné šifrování přenášených dat může vést k úniku citlivých informací. Slabá autentizace a správa přístupů mohou umožnit neoprávněný přístup k video streamům nebo ovládání kamer. Zastaralý firmware a absence pravidelných aktualizací ponechávají systémy zranitelné vůči známým exploitům.Nedostatečná segmentace sítě může útočníkům, kteří získají přístup k jednomu zařízení, umožnit pohyb napříč celou sítí. Zranitelnosti v API rozhraních pro integraci s jinými systémy mohou poskytnout útočníkům další vstupní body. Navíc, fyzické zabezpečení zařízení v terénu představuje další výzvu, protože kamery a senzory umístěné na veřejných místech mohou být náchylné k fyzickému poškození nebo manipulaci.NIS2: Nový regulační rámec pro kybernetickou bezpečnostV reakci na rostoucí kybernetické hrozby Evropská unie přijala směrnici NIS2, která představuje klíčový nástroj pro zvýšení kybernetické bezpečnosti napříč členskými státy. Pro chytrá města a IoT jsou relevantní např. tyto aspekty:- Rozšíření sektorového rozsahu: NIS2 významně rozšiřuje počet sektorů, na které se vztahuje, včetně poskytovatelů veřejných elektronických komunikačních sítí nebo služeb. To znamená, že mnoho komponent chytrých měst nyní spadá pod přísnější regulaci.- Zavedení přísnějších bezpečnostních požadavků: Směrnice vyžaduje implementaci robustních bezpečnostních opatření, včetně šifrování a multi-faktorové autentizace. To je zvláště důležité pro zabezpečení IoT zařízení a dohledových systémů v městském prostředí.- Požadavky na reporting incidentů a sdílení informací: NIS2 klade větší důraz na rychlé hlášení bezpečnostních incidentů a sdílení informací o hrozbách. To může významně přispět k rychlejší detekci a reakci na kybernetické útoky v rámci chytrých měst.Implementace NIS2 v chytrých městech bude vyžadovat komplexní přístup. Města budou muset provést důkladný audit stávajících systémů a procesů, aby identifikovala potenciální mezery v zabezpečení. Bude nutné vytvořit nebo aktualizovat bezpečnostní politiky a procedury tak, aby odpovídaly novým požadavkům směrnice.Významné investice do bezpečnostních technologií a školení personálu budou nezbytné pro dosažení požadované úrovně zabezpečení. Města budou muset zavést robustní systémy pro detekci a reakci na incidenty, aby mohla rychle identifikovat a reagovat na potenciální hrozby.Pravidelné testování a hodnocení bezpečnostních opatření se stane standardní praxí, aby se zajistila kontinuální efektivita bezpečnostních opatření v rychle se vyvíjejícím prostředí hrozeb.Best practices: Budování odolného chytrého městaPro zvýšení kybernetické bezpečnosti chytrých měst a IoT je klíčové implementovat osvědčené postupy, které zahrnují technologická řešení, procesní opatření a kontinuální vzdělávání. Zde jsou některé z klíčových best practices:Implementace přístupu integrované bezpečnosti: Bezpečnost musí být integrální součástí návrhu a vývoje všech IoT řešení a městských systémů od samého počátku, nikoli dodatečným prvkem.Využití silného šifrování: Veškerá komunikace v rámci IoT ekosystému by měla být šifrována pomocí nejmodernějších kryptografických protokolů, aby se zabránilo odposlechu a manipulaci s daty.Zavedení robustního systému správy identit a přístupů (IAM): Implementace sofistikovaných IAM řešení je klíčová pro zajištění, že k citlivým systémům a datům mají přístup pouze autorizované osoby.Pravidelné bezpečnostní audity a penetrační testování: Systematické hodnocení zranitelností a testování odolnosti systémů proti útokům pomáhá identifikovat a adresovat potenciální slabiny dříve, než je mohou zneužít útočníci.Segmentace sítě a implementace Zero Trust Architecture: Rozdělení městské sítě do izolovaných segmentů a aplikace principu „nikomu nedůvěřuj, vše ověřuj" minimalizuje potenciální škody v případě průniku do systému.Automatizované aktualizace firmware a softwaru: Zajištění, že všechna zařízení a systémy jsou vždy aktualizovány na nejnovější verzi s opravou známých zranitelností, je zásadní pro udržení vysoké úrovně zabezpečení.Implementace pokročilých log managementů či SIEM řešení: Tyto systémy poskytují komplexní přehled o bezpečnostních událostech napříč celou infrastrukturou města, umožňují rychlou detekci a reakci na potenciální hrozby.Vytvoření a pravidelné testování plánů reakce na incidenty: Připravenost na různé scénáře kybernetických útoků a pravidelné školení reakcí na ně zvyšuje schopnost města efektivně reagovat v případě skutečného incidentu.Školení zaměstnanců a zvyšování povědomí o kybernetické bezpečnosti: Lidský faktor zůstává klíčovým prvkem v kybernetické bezpečnosti. Pravidelná školení a osvětové kampaně pomáhají vytvářet kulturu bezpečnosti napříč městskou správou i mezi občany.Budoucnost: Nové horizonty kybernetické bezpečnostiBudoucnost kybernetické bezpečnosti v chytrých městech bude formována několika klíčovými trendy a výzvami.Rostoucí využití umělé inteligence a strojového učení pro detekci a prevenci hrozeb přinese novou úroveň sofistikovanosti v oblasti kybernetické obrany. AI systémy budou schopny v reálném čase analyzovat obrovské množství dat, identifikovat anomálie a předvídat potenciální útoky dříve, než se stanou.Implementace kvantové kryptografie pro zabezpečení kritické komunikace představuje slibnou cestu k vytvoření teoreticky neprolomitelných komunikačních kanálů. Tato technologie může být klíčová pro ochranu nejcitlivějších dat a systémů chytrých měst.Vývoj nových standardů pro interoperabilitu a bezpečnost IoT zařízení bude hrát důležitou roli v zajištění bezpečnosti a kompatibility různorodých systémů v rámci chytrého města. Tyto standardy pomohou vytvořit jednotnější a bezpečnější ekosystém IoT.Zvýšený důraz na ochranu soukromí a etické využívání dat v městských systémech bude reflektovat rostoucí obavy veřejnosti ohledně využívání osobních údajů. Města budou muset najít rovnováhu mezi využíváním dat pro zlepšení služeb a respektováním soukromí občanů.Rostoucí význam spolupráce mezi veřejným a soukromým sektorem v oblasti kybernetické bezpečnosti umožní městům využívat expertízu a zdroje soukromého sektoru při řešení komplexních bezpečnostních výzev.Hlavní výzvy, kterým budou chytrá města v budoucnu čelit, zahrnují:- Zajištění kompatibility starších systémů s novými bezpečnostními standardy bude vyžadovat inovativní přístupy a možná i významné investice do modernizace infrastruktury.- Řešení nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost bude vyžadovat intenzivní spolupráci s vzdělávacími institucemi a vytvoření atraktivních kariérních příležitostí v městské správě.- Balancování mezi inovacemi a bezpečností v rychle se vyvíjejícím technologickém prostředí bude vyžadovat flexibilní a adaptivní přístup k řízení rizik.- Řešení právních a etických otázek spojených s využíváním dat a dohledových systémů bude vyžadovat kontinuální dialog mezi městskou správou, občany a odborníky na etiku a právo.- Zajištění dlouhodobé udržitelnosti investic do kybernetické bezpečnosti v kontextu omezených městských rozpočtů bude vyžadovat inovativní finanční modely a jasnou demonstraci hodnoty těchto investic.Budoucnost bezpečných chytrých městKybernetická bezpečnost se stává kritickým aspektem rozvoje chytrých měst a implementace IoT řešení. S rostoucí komplexitou městských systémů a zvyšujícím se počtem připojených zařízení se exponenciálně zvyšuje i potenciál pro kybernetické útoky. Implementace směrnice NIS2 poskytuje důležitý regulační rámec pro zvýšení odolnosti vůči těmto hrozbám, ale skutečný úspěch bude záviset na schopnosti měst efektivně implementovat komplexní bezpečnostní strategie.Úspěšné zabezpečení chytrých měst vyžaduje holistický přístup, který kombinuje nejmodernější technologická řešení, robustní procesy a kontinuální vzdělávání všech zúčastněných stran. Pouze takovýmto integrovaným přístupem mohou města plně využít potenciál moderních technologií při současném zajištění bezpečnosti a soukromí svých občanů.Budoucnost chytrých měst závisí na naší schopnosti efektivně řešit současné i budoucí kybernetické hrozby. Se správným přístupem, investicemi do kybernetické bezpečnosti a kontinuálním vývojem v oblasti technologií a regulací mohou chytrá města významně přispět ke zlepšení kvality života, zvýšení efektivity městských služeb a vytvoření udržitelnějších urban'ích prostředí.V konečném důsledku bude úspěch chytrých měst měřen nejen jejich technologickou vyspělostí, ale také jejich schopností zajistit bezpečnost, soukromí a důvěru svých obyvatel. Kybernetická bezpečnost tak není jen technickým problémem, ale fundamentálním předpokladem pro budování inteligentních, odolných a lidsky centrických měst budoucnosti.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.Kontakt pro média:Mariana PohlováE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
Čas načtení: 2024-09-12 14:00:12
Firmy v hrůze očekávají nový zákon o kybernetické bezpečnosti. Prospěje, nebo bude likvidační?
Chystá se nový zákon o kybernetické bezpečnosti V Česku zavede evropskou bezpečnostní směrnici NIS2 Na firmy má vysoké nároky a vyhovění požadavkům je vyjde na miliony Kybernetická bezpečnost je čím dál větším tématem a není radno ji podceňovat. A to ať už se jedná o váš osobní účet na sociálních sítích nebo zabezpečení systémů vaší […] Celý článek si můžete přečíst na Firmy v hrůze očekávají nový zákon o kybernetické bezpečnosti. Prospěje, nebo bude likvidační?
Čas načtení: 2024-09-24 09:52:00
Praha 24. září 2024 (PROTEXT) - Komplexní průvodce implementací NIS2 pro firmy a organizace v ČR: 7 kroků k posílení kybernetické bezpečnosti a souladu s legislativouV éře rostoucích digitálních hrozeb přináší Evropská unie aktualizovanou směrnici NIS2, jejímž cílem je významně posílit kybernetickou odolnost napříč členskými státy. V reakci na novou regulaci EU, Česká republika vytváří zcela nový zákon o kybernetické bezpečnosti (dále jen „nZKB“) včetně prováděcích právních předpisů.Pro firmy v České republice představuje nZKB novou etapu v přístupu k zabezpečení jejich digitálních aktiv a procesů. Komplexní průvodce, vytvořený aliancí All4Cyber, vás provede celým procesem implementace nZKB, od počátečního sebeurčení až po kontinuální zlepšování stavu kybernetické bezpečnosti ve vaší společnosti. Garantem tématu je Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.Úvod do NIS2: Revoluce v evropské kybernetické bezpečnostiNIS2 představuje revoluční krok v ochraně kritické infrastruktury a důležitých služeb před kybernetickými hrozbami. Oproti své předchůdkyni výrazně rozšiřuje působnost, zavádí přísnější bezpečnostní požadavky a klade důraz na proaktivní přístup k řízení kybernetických rizik. Cílem směrnice je zlepšit odolnost veřejných a soukromých subjektů v oblasti kybernetické bezpečnosti a vytvořit robustní a harmonizovaný rámec kybernetické bezpečnosti napříč EU.Klíčové aspekty NIS2 zahrnují:rozšíření působnosti na více odvětví a subjektů,zavedení dvoustupňového systému klasifikace subjektů (základní a důležité),posílení schopnosti reagovat na kybernetické incidenty,zvýšení odpovědnosti managementu za kybernetickou bezpečnosta zpřísnění sankcí za nedodržení směrnice.Pro firmy v Česku to znamená nutnost důkladně přehodnotit své současné přístupy ke kybernetické bezpečnosti a implementovat komplexní bezpečnostní opatření.Krok 1: Sebeurčení - Spadáte pod nZKB?První zásadní krok spočívá v důkladném posouzení, zda vaše organizace spadá do působnosti nZKB.Regulované subjekty jsou definovány na základě kritérií pro identifikaci regulovaných služeb. Jedná se o subjekty, které poskytují služby např. v odvětvích veřejné správy, výrobního průmyslu, zdravotnictví, energetiky, finančních trhů apod. Tyto subjekty mohou být podrobeny dvěma režimům, tj. vyšší režim pro základní subjekty a nižší režim pro důležité subjekty, které stanovují míru povinností uložených nZKB.Nový ZKB zavádí sofistikovaná kritéria kombinující sektorovou příslušnost s velikostními parametry.Středním podnikem jsou takové podniky, kterézaměstnávají více než 50 osoba jejich roční obrat přesahuje 10 milionů EUR,nebo roční balanční suma přesahuje 10 milionů EUR.Velký podnikem jsou pak takové podniky, kterézaměstnávají více než 250 osoba jejich roční obrat přesahuje 50 milionů EUR,nebo roční balanční suma přesahuje 43 milionů EUR.Při určování velikosti organizace je třeba brát v úvahu tzv. partnerské (dceřiné) či propojené podniky (koncern, holding) a přičíst jejich velikosti. Je také důležité poznamenat, že i menší subjekty mohou spadat pod nZKB, pokud jsou identifikovány jako klíčové pro své odvětví.Pro efektivní sebeurčení proveďte důkladnou sektorovou analýzu, velikostní posouzení a zvažte kritičnost vašich služeb. V případě nejasností konzultujte s odborníky a pečlivě dokumentujte celý proces sebeurčení.Krok 2: Detailní analýza současného stavuPo úspěšném sebeurčení následuje detailní analýza současného stavu kybernetické bezpečnosti ve vaší společnosti. Tento krok je zásadní pro pochopení vaší pozice ve vztahu k požadavkům NIS2 a identifikaci oblastí vyžadujících zlepšení.Začněte komplexním auditem stávajících bezpečnostních opatření. Ten by měl zahrnovat analýzu síťové architektury, přezkoumání bezpečnostních politik a posouzení stavu nastavených procesů (např. řízení přístupů, řízení patch managementu, řízení incidentů, …), evaluaci bezpečnostních technologií, posouzení bezpečnostního povědomí zaměstnanců a evaluaci procesů reakce na incidenty.Pomocí analýzy identifikujete kritická místa v zabezpečení společnosti a získáte přehled o aktuálním stavu KB. Současný stav porovnejte s požadavky nZKB, vypracujte detailní přehled identifikovaných mezer a prioritizujte oblasti pro zlepšení.Krok 3: Vytvoření implementačního plánuNa základě výstupu z analýzy by měla být vytvořena strategie implementace, která bude zahrnovat harmonogram úkolů, určení odpovědných osob za jednotlivé úkoly, termíny plnění a výběr vhodných technologií a řešení.Začněte stanovením jasných a měřitelných cílů pro implementaci nZKB. Definujte krátkodobé, střednědobé a dlouhodobé priority na základě identifikovaných mezer. Zajistěte, aby tyto cíle byly v souladu s celkovou strategií a cíli vaší organizace.Na implementaci požadavků nZKB je třeba pohlížet jako na projekt. Stanovte odpovědnou osobu za implementaci (projektového manažera), rozdělte projekt do menších, zvládnutelných, úkolů, a vytvořte logickou posloupnost implementace. Definujte rozsah, cíle, časový rámec a potřebné zdroje.Vypracujte strategii pro řízení organizačních změn spojených s implementací nZKB. Připravte plán komunikace pro informování všech zainteresovaných stran o změnách a navrhněte programy školení a zvyšování povědomí pro zaměstnance.Definujte klíčové ukazatele výkonnosti (KPI) pro měření postupu implementace a stanovte metriky pro hodnocení efektivity implementovaných bezpečnostních opatření. Nastavte procesy pro pravidelné reportování a přezkoumávání pokroku.Krok 4: Implementace organizačních opatřeníS plánem v ruce přichází čas na implementaci bezpečnostních opatření. Prvním krokem je určení zodpovědné osoby za kybernetickou bezpečnost. Sestavte tým pro kybernetickou bezpečnost a zajistěte, aby měl potřebné kompetence, nástroje a autoritu k efektivnímu řízení kybernetické bezpečnosti napříč organizací Následně je nezbytné zmapovat a identifikovat všechna aktiva společnosti a posoudit, jaké rizika jim hrozí.Zaveďte formální proces řízení rizik. Tento proces by měl zahrnovat pravidelné hodnocení potencionálních hrozeb, implementaci opatření pro zmírnění rizik a kontinuální monitorování efektivity těchto opatření. Ačkoli zákon tuto povinnost pro poskytovatele v režimu nižších povinností přímo nestanovuje, doporučujeme tento krok nepodcenit. Zavedení toho procesu Vám umožní lépe reagovat na neustále se vyvíjející kybernetické hrozby a zajistit kontinuitu vašeho podnikání.Implementace organizačních opatření jde ruku v ruce s implementací technických opatření. Zavádění nových procesů a technologií má být vždy doprovázeno vytvářením, příp. aktualizací, bezpečnostní dokumentace a bezpečnostních politik. Tyto dokumenty by měly pokrývat všechny aspekty kybernetické bezpečnosti od používání zařízení a správy hesel až po reakci na incidenty a správu dodavatelů.I přes nejlepší bezpečnostní opatření se kybernetické bezpečnostní incidenty často vyskytují v důsledku nedbalosti a nedostatečného bezpečnostního povědomí uživatelů. Proto je nutné všechny uživatele pravidelně školit. Zajistěte, aby všichni zaměstnanci od vedení až po řadové pracovníky, prošli pravidelným školením o kybernetických hrozbách a bezpečných praktikách. Dále uživatele seznamte s interní dokumentací, která jim definují pravidla a povinnosti v oblasti kybernetické bezpečnosti. Též zvažte implementaci programu simulovaných phishingových útoků pro testování a zlepšování povědomí zaměstnanců.Na základě analýzy dopadů na business (BIA – business impact analysis) vytvořte a pravidelně testujte plány kontinuity podnikání a obnovy po havárii. Tyto plány by měly pokrývat různé scénáře kybernetických incidentů a zajistit, že vaše organizace může rychle obnovit kritické operace v případě vážného narušení.Implementujte proces řízení dodavatelů z hlediska kybernetické bezpečnosti. Proveďte hodnocení rizik spojených s klíčovými dodavateli, zahrňte bezpečnostní požadavky do smluv s dodavateli a pravidelně monitorujte a auditujte jejich bezpečnostní praktiky.Krok 5: Implementace technických opatřeníImplementace technických opatření je klíčová pro posílení vaší technické infrastruktury v souladu s požadavky nZKB.Začněte modernizací síťové bezpečnosti. Implementujte nebo aktualizujte firewally nové generace, proveďte segmentaci sítě pro omezení potenciálního šíření útoků a nasaďte pokročilé systémy detekce a prevence průniků (IDS/IPS). Pokud vaši zaměstnanci pracují z domova, zajistěte, aby se do firemní sítě připojovali výhradně přes VPN. Zajistěte, aby vaše síťová architektura odpovídala nejnovějším bezpečnostním standardům.Základem kybernetické bezpečnosti je efektivní systém pro řízení přístupů a identit. Implementujte vícefaktorovou autentizaci pro kritické systémy a účty s vysokými privilegii. Zaveďte princip nejmenších privilegií, tzn. že každý uživatel bude mít pouze ty přístupy, které nezbytně potřebuje pro svou práci, a zajistěte pravidelné přezkoumávání a audit přístupových práv.Posilte zabezpečení koncových bodů a mobilních zařízení nasazením komplexního řešení pro ochranu koncových bodů (EPP) a pokročilou detekci a reakci na hrozby (EDR). Implementujte politiky pro bezpečné používání mobilních zařízení a řešení pro správu mobilních zařízení (MDM).Implementujte komplexní systém pro šifrování dat jak v klidu (např. na discích, v databázích aj.), tak při přenosu. Zajistěte, aby všechna citlivá data byla chráněna silnými šifrovacími algoritmy doporučených NÚKIB a aby byly klíče bezpečně spravovány.Zaveďte centralizovaný systém pro správu logů a bezpečnostních událostí (SIEM), čímž získáte komplexní přehled o všech aktivitách ve vaší IT infrastruktuře. Tento systém vám umožní efektivně monitorovat a analyzovat data z různých zdrojů. Díky tomu můžete včas detekovat bezpečnostní incidenty, identifikovat anomálie a rychle reagovat na potenciální hrozby.Nastavte proces zálohování a obnovy dat. Zálohy ukládejte offline na bezpečném a odděleném místě, ideálně mimo budovu. Zajistěte, aby byly zálohy pravidelně testovány a aby byl k dispozici plán obnovy po havárii, který umožní rychlé obnovení kritických systémů v případě incidentu.Nezapomeňte na pravidelné penetrační testování a hodnocení zranitelností. Naplánujte pravidelné externí i interní penetrační testy a implementujte proces průběžného skenování a řešení zranitelností. Dalším důležitým aspektem je pravidelná aktualizace softwaru, aktualizace přináší nejen nové funkce, ale také opravy bezpečnostních děr a chyb v programech.Krok 6: Nastavení procesů pro hlášení incidentůNový ZKB klade velký důraz na včasné hlášení kybernetických bezpečnostních incidentů. Abychom tomuto požadavku vyhověli, je nezbytné implementovat efektivní procesy pro detekci, analýzu a hlášení incidentů.Vytvořte jasné postupy pro identifikaci, klasifikaci a hlášení incidentů. Definujte, co představuje incident podléhající hlášení podle nZKB, a zajistěte, aby všichni relevantní zaměstnanci byli s těmito definicemi seznámeni.Určete osobu, která bude odpovídat za řízení incidentů ve společnosti, komunikovat s NÚKIB, resp. národním CERT, a jinými relevantními externími stranami, o průběhu řešení incidentu povede záznamy apod. Zajistěte, aby tato osoba byla dobře obeznámena s požadavky nZKB. V rámci interních školení seznamujte zaměstnance s možnými typy incidentů a o způsobu jejich předcházení.Nastavte procesy pro pravidelné testování a aktualizaci postupů hlášení. Provádějte simulace incidentů a cvičení typu „tabletop", abyste ověřili efektivitu vašich procesů a identifikovali oblasti pro zlepšení. Zajistěte, aby tyto procesy byly pravidelně revidovány a aktualizovány v reakci na změny v regulacích nebo ve vašem prostředí.Implementujte technologická řešení pro detekci a analýzu incidentů. To může zahrnovat nasazení SIEM systému, nástrojů pro forenzní analýzu a platforem pro orchestraci bezpečnostních operací (SOAR).Krok 7: Kontinuální zlepšování a udržování souladuImplementace požadavků nZKB není jednorázovým projektem, ale kontinuálním procesem. Je nezbytné nastavit mechanismy pro průběžné zlepšování a udržování souladu s měnícími se požadavky a hrozbami.Pravidelně přezkoumávejte a aktualizujte vaši strategii kybernetické bezpečnosti. Minimálně jednou ročně, nebo při významných změnách ve vašem prostředí, proveďte komplexní bezpečnostní audit, který zohlední nové hrozby, technologie a legislativní požadavky.Sledujte vývoj hrozeb a nové technologické trendy v oblasti kybernetické bezpečnosti. Zapojte se do odborných sektorových fór a programů pro sdílení informací o hrozbách. Využívejte zpravodajské informace o kybernetických hrozbách pro identifikaci potenciálních rizik.Investujte do kontinuálního vzdělávání a rozvoje kompetencí vašeho bezpečnostního týmu. Podporujte získávání relevantních certifikací a účast na odborných konferencích a workshopech. Udržujte tým informovaný o nejnovějších technikách útočníků a metodách obrany.Provádějte pravidelné interní a externí audity vašeho bezpečnostního programu. Využívejte nezávislé auditory pro získání objektivního pohledu na vaši bezpečnostní pozici a soulad s nZKB. Aktivně reagujte na zjištění z auditů a implementujte doporučená opatření.Implementujte proces řízení změn, který zajistí, že všechny významné změny ve vaší IT infrastruktuře nebo procesech budou posouzeny z hlediska jejich dopadu na bezpečnost a soulad s nZKB. Tento proces by měl zahrnovat bezpečnostní posouzení před implementací změn a následné ověření po implementaci.Udržujte aktivní komunikaci s NÚKIB, účastněte se konzultací a workshopů pořádaných regulátory, abyste měli přehled o očekáváních a best practices v oblasti kybernetické bezpečnosti dle nZKB.Budování odolnosti v digitálním věkuImplementace nZKB představuje významnou výzvu, ale zároveň příležitost pro posílení kybernetické odolnosti vaší organizace. Tím, že přijmete principy nZKB a budete je důsledně aplikovat, nejen splníte regulatorní požadavky, ale také významně posílíte svou schopnost čelit stále sofistikovanějším kybernetickým hrozbám.Kybernetická bezpečnost je kontinuální proces, nikoli cílový stav. S evolucí hrozeb a technologií se budou vyvíjet i požadavky na zabezpečení. Buďte připraveni se adaptovat, kontinuálně učit a zlepšovat své bezpečnostní postupy.Investice do kybernetické bezpečnosti v souladu není dnes jen otázkou regulatorního souladu, ale především strategickou nutností. Kybernetická bezpečnost se stává klíčovým faktorem konkurenceschopnosti, důvěryhodnosti a dlouhodobé udržitelnosti vašeho podnikání.Jako odborníci na implementaci požadavků nZKB v alianci All4Cyber jsme připraveni vás na této cestě podpořit. Nabízíme expertní konzultace, technickou asistenci a průběžnou podporu pro zajištění úspěšné implementace nZKB a dlouhodobé kybernetické odolnosti vaší organizace. Se správným přístupem, odhodláním a odbornými znalostmi můžete z výzvy nZKB učinit příležitost k významnému posílení vaší organizace v digitálním věku.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte http://www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Kontakt: Mariana PohlováPR & mediaE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
Čas načtení: 2024-10-12 06:21:26
Kybernetická odolnost, často zmiňovaná jako „cyber-resilience“, se stává jedním z klíčových pojmů ve světě kybernetické bezpečnosti. Organizace si uvědomují, že není otázkou, zda se stanou obětí kybernetického útoku, ale spíše kdy. Schopnost odolávat těmto útokům a rychle se z nich zotavit je proto zásadní. V rozhovoru s Martinem Zichem, cyber-security konzultantem společnosti HPE, jsme se podívali na to, co skutečně znamená být kyberneticky odolnou organizací, a jaké kroky je třeba podniknout, aby odolnost nebyla jen prázdným buzzwordem. Kybernetická odolnost se často používá jako všeobecný termín, který zahrnuje jak prevenci útoků, tak schopnost rychle reagovat na incidenty a zotavit se z
Čas načtení: 2024-12-20 08:39:00
Předpovědi vývoje na dark webu a darknet trhu pro rok 2025
Praha 20. prosince 2024 (PROTEXT) - Kybernetická kriminalita zažívá dynamický vývoj, který odráží nové technologie, měnící se taktiky útočníků a geopolitické vlivy. Rok 2024 přinesl nárůst útoků na dodavatelské řetězce, šíření škodlivého softwaru jako služby, ale také úspěšné operace orgánů činných v trestním řízení. Očekává se, že v roce 2025 se kybernetická scéna ještě více fragmentuje, posílí aktivity na temném webu a do popředí se dostanou nové hrozby včetně hacktivismu a ransomwaru. Tato dynamika vyžaduje neustálé zlepšování obrany, spolupráci a opatrnost. Toto jsou předpovědi společnosti Kaspersky na rok 2025.Narušení ochrany dat prostřednictvím napadení dodavatelůPři zneužívání důvěryhodných vztahů mezi firmou a jejím dodavatelem proniknou aktéři hrozeb nejprve do systémů dodavatele a přes něj získají přístup do infrastruktury cílové organizace. Takové útoky vedou někdy k významným únikům dat – jako například v případě, kdy útočníci údajně získali přístup ke cloudovému účtu Snowflake společnosti Ticketmaster prolomením systému třetí smluvní strany. Dalším významným aktérem využívajícím tuto taktiku byla skupina IntelBroker – ta a její spřízněný gang údajně pronikli prostřednictvím třetích stran do společností Nokia, Ford, řady zákazníků společnosti Cisco včetně Microsoftu a dalších.Společnost Kaspersky tvrdí, že v roce 2025 bude počet útoků prostřednictvím dodavatelů nadále narůstat, a to povede k napadání dat u hlavních koncových cílů. Cloudové platformy a IT služby často ukládají a zpracovávají firemní data z více organizací, což znamená, že průnik do pouhé jedné organizace může otevřít dveře k mnoha dalším. Je třeba poznamenat, že narušení bezpečnosti se nemusí nutně týkat kritických aktiv, aby bylo destruktivní. Ne každý inzerát o úniku dat na temném webu je výsledkem skutečně závažného incidentu. Některé „nabídky“ mohou být prostě jen dobře marketingově zpracované materiály – například některé databáze mohou kombinovat veřejně dostupná nebo dříve uniklá data a prezentovat je jako aktuální průnik nebo jen tvrdit, že jde o narušení bezpečnosti známé značky. Vytvořením humbuku kolem starých a pravděpodobně již irelevantních dat mohou kyberzločinci vyvolat publicitu, rozruch a poškodit pověst dodavatele i jeho zákazníků.Obecně jsme na temném webu zaznamenali celkový nárůst četnosti inzerátů týkajících se firemních databází. Například na jednom z populárních fór se v období srpen–listopad 2024 zvýšil počet souvisejících příspěvků o 40 % ve srovnání se stejným obdobím loňského roku a dosáhl několika vrcholů.I když lze část tohoto nárůstu přičíst opětovnému zveřejnění nebo kombinaci starších úniků, kyberzločinci mají zjevně zájem o šíření uniklých dat, ať už nových nebo starých, či dokonce falešných. V roce 2025 tedy pravděpodobně budeme svědky nejen nárůstu počtu hackerských útoků a úniků firemních dat prostřednictvím napadení dodavatelů, ale také obecného nárůstu případů narušení bezpečnosti dat.Migrace trestné činnosti z Telegramu na fóra temného webuNavzdory nárůstu aktivity kyberzločinců na Telegramu v roce 2024 očekáváme, že se stínová komunita přesune zpět na fóra temného webu. Správci stínových kanálů Telegramu totiž upozorňují na jejich stále častější zakazování:Očekává se, že návrat nebo příchod kyberzločinců na fóra temného webu zvýší konkurenci mezi těmito zdroji. Aby vynikli a přilákali nové publikum, začnou provozovatelé fóra pravděpodobně zavádět nové funkce a zlepšovat podmínky pro obchodování s daty. Mezi ně mohou patřit automatizované služby uzavírání smluv, zjednodušené procesy řešení sporů a zdokonalená opatření pro zajištění bezpečnosti a anonymity.Nárůst významných operací orgánů činných v trestním řízení proti skupinám páchajícím kybernetickou trestnou činnostRok 2024 byl významným rokem v celosvětovém boji proti kyberkriminalitě. Po světě proběhla spousta úspěšných operací: „Cronos“ proti LockBitu, likvidace BreachForums, zatčení členů klubu WWH, úspěšných iniciativ jako „Magnus“ proti RedLine a Meta stealers a „Endgame“ proti malwaru TrickBot, IcedID a SmokeLoader, a mnoho dalších. Na úsilí orgánů činných v trestním řízení v boji proti kybernetické kriminalitě se aktivně podílela také společnost Kaspersky. Podpořili jsme například akci koordinovanou INTERPOLem s cílem narušit působení malwaru Grandoreiro, pomáhali jsme bojovat proti kybernetické kriminalitě během olympijských her 2024 a přispěli jsme k operaci Synergie II, jejímž cílem bylo omezit kybernetické hrozby, například cílený phishing, ransomware a infostealery, a pomáhali jsme i při společné operaci INTERPOLu a AFRIPOLu v boji proti kybernetické kriminalitě v Africe. Tyto a mnohé další případy ukázaly význam koordinace a spolupráce mezi orgány pro prosazování zákonů a organizacemi zabývajícími se kybernetickou bezpečností.Předpokládáme, že v roce 2025 dojde k nárůstu zatýkání kyberzločineckých skupin a likvidaci jejich infrastruktur a fór, které získají publicitu. V reakci na úspěšné policejní operace v roce 2024 však aktéři hrozeb pravděpodobně změní svou taktiku a stáhnou se do hlubších a anonymnějších vrstev temného webu. Očekáváme také vznik uzavřených fór a nárůst modelů přístupu pouze na pozvánky.Nárůst propagace stealerů a drainerů jako služeb na temném webuKryptoměny jsou již několik let jedním z hlavních cílů kyberzločinců. Lákají uživatele kryptoměn pod různými záminkami na podvodné stránky a boty na Telegramu a přidávají další funkce pro krádeže kryptoměn do infostealerů a bankovních trojanů. Kurz Bitcoinu láme rekord za rekordem, lze tedy očekávat, že popularita drainerů, navržených speciálně ke krádeži kryptoměnových tokenů z peněženek obětí, bude s největší pravděpodobností přetrvávat i v příštím roce.Infostealery jsou dalším typem malwaru, který ze zařízení uživatelů získává citlivé informace, včetně soukromých klíčů k peněženkám s kryptoměnami, hesel, cookie souborů a dat pro automatické vyplňování položek v prohlížečích. V posledních letech jsme pozorovali dramatický nárůst úniků přístupových údajů způsobených tímto malwarem a očekáváme, že tento trend bude přetrvávat a déle se vyvíjet. S největší pravděpodobností se objeví nové rodiny stealerů a zároveň se zvýší aktivita těch stávajících.Stealery i drainery budou na temném webu pravděpodobně stále častěji propagovány jako služby. Malware jako služba (MaaS) nebo jeho „předplatné“ je obchodní model temného webu, který zahrnuje pronájem softwaru k provádění kybernetických útoků. Klientům těchto služeb je obvykle nabízen osobní účet, prostřednictvím kterého mohou útok řídit, a také technická podpora. Tím se snižuje počáteční práh odborných znalostí, které potenciální kyberzločinci potřebují.Kromě nabídek samotných stealerů nebo drainerů se na temném webu setkáváme také s inzeráty, které hledají traffery – osoby, které pomáhají kyberzločincům distribuovat a propagovat stealery, drainery nebo podvodné a phishingové stránky.Eskalace hrozeb na Blízkém východě: hacktivismus a ransomware na vzestupuPodle databáze Kaspersky Digital Footprint Intelligence (DFI) byly v první polovině roku 2024 jednou z nejzávažnějších kyberbezpečnostních hrozeb na Blízkém východě souvisejících s aktivitami na temném webu akce hacktivistů – hackerů provádějících politicky motivované kybernetické útoky. V regionu došlo k nárůstu těchto hrozeb v důsledku současné geopolitické situace, která, pokud se napětí nesníží, bude pravděpodobně dále narůstat.Výzkumníci shromažďující údaje pro Kaspersky DFI zaznamenali v celém regionu více než 11 hacktivistických hnutí a různých aktérů. V návaznosti na současnou geopolitickou nestabilitu se útoky hacktivistů již přesouvají od DDoS útoků a poškozování webových stránek k závažným narušením bezpečnosti, jako jsou úniky dat a kompromitace cílových organizací.Další hrozbou, která bude v regionu pravděpodobně i nadále velmi aktivní, je ransomware. V posledních dvou letech došlo na Blízkém východě k prudkému nárůstu počtu obětí ransomwarových útoků, který výrazně vzrostl z průměrných 28 za půl roku v období 2022–2023 na 45 v první polovině roku 2024. Tento trend bude pravděpodobně přetrvávat i v roce 2025. Zdroj: Kaspersky
Čas načtení: 2025-04-03 12:42:00
Celosvětový problém i výzva, která ovlivní naši budoucnost. Kyberbezpečnost
Praha 3. dubna 2025 (PROTEXT) - Kyberbezpečnost nepochybně patří mezi klíčová témata současnosti. To potvrzuje i nadcházející světová výstava Expo 2025, kde bude kybernetická bezpečnost jedním z témat, která budou v Ósace nepochybně rezonovat. Kyberprostor, jehož význam v každodenním životě neustále roste, je stále častěji cílem nejrůznějších útoků a hrozeb.Podle odborníků z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) je kyberbezpečnost v Česku, stejně jako na celém světě, někdy stále ještě podceňována, a to nejen mezi širokou veřejností. "V době, kdy se naše společnost stále více spoléhá na informační a komunikační systémy, se rizika spojená s kybernetickými hrozbami neustále zvyšují. Kyberprostor útočníkům poskytuje větší anonymitu a možnost zasáhnout širší okruh obětí. To znamená, že nebezpečí není jen teoretické, ale stává se skutečnou hrozbou pro každého z nás,“ říká Lukáš Kintr, ředitel Národního úřadu pro kybernetickou a informační bezpečnost.Česko patří v kyberprostoru mezi nejvíce napadané státy EvropyV posledních letech Česko zasáhlo množství kybernetických útoků, mezi nimiž dominovaly DDoS útoky prováděné proruskou hacktivistickou skupinou NoName057(16). Tato skupina pravidelně cíleně napadala české instituce, zejména v reakci na dění kolem Ukrajiny. "Česko patřilo mezi státy Evropy, jež byly tímto aktérem nejzasaženější,“ dodává Kintr.K tomu, aby Česko zvýšilo svou kybernetickou odolnost, je nezbytné jednak investovat do technologií, jednak zvyšovat povědomí o kybernetických hrozbách mezi občany. Na podporu vzdělávání a osvěty nabízí NÚKIB v letošním roce bezplatné e-learningové kurzy kybernetické bezpečnosti pro různé cílové skupiny – od široké veřejnosti až po specialisty v dané oblasti. "Bohužel, jedním z hlavních problémů je nedostatek odborníků. Na globální úrovni se jedná o výzvu, kterou řeší jak Česko, tak i jeho mezinárodní partneři. Kyberbezpečnost se netýká jen ochrany dat, ale i zajištění národní bezpečnosti,“ upozorňuje Kintr.Soukromý sektor pod palbou hackerůVedle útoků na státní instituce se hackeři logicky zaměřují i na soukromý sektor, kde je možnost zisku finančních prostředků, především formou vydírání a výpalného, vyšší. Podle Michaely Stonové, bezpečnostní ředitelky ze společnosti OKsystem, jež navrhuje IT řešení státu i komerčním společnostem na míru, musejí firmy, které mají více než desítky zaměstnanců, vydávat na ochranu před kyberútoky minimálně jednotky milionů korun ročně."Nejedná se přitom pouze o jednorázovou investici na nákup technologie, ale o dlouhodobý proces zasahující celou firmu. Nejlepší obranou je prevence, to znamená mít dobře technicky zabezpečené systémy, nacvičené krizové scénáře a edukované zaměstnance. Navíc ani ta nejvyspělejší technologie nefunguje sama bez potřeby lidského zásahu. A odborníků v této oblasti je na trhu práce stále nedostatek,“ potvrzuje slova Lukáše Kintra Michaela Stonová.Radovan Slaný, obchodní ředitel ve společnosti AXENTA, která působí jako systémový integrátor v oblasti komplexních bezpečnostních řešení a služeb, uvádí, že hackeři při útocích na soukromý sektor nejčastěji využívají ransomware útoky, kdy zašifrují data společnosti a požadují výkupné za jejich dešifrování. Dalším typem útoku je takzvaný phishing, tedy podvodné e-maily nebo zprávy, které se snaží získat citlivé informace od zaměstnanců, a také DDoS útoky, při nichž se útočníci snaží přetížit weby velkým množstvím požadavků, dokud nedojde k výpadku služby."Bohužel, v roce 2024 se počet kybernetických útoků v Česku dramaticky zvýšil, meziročně zhruba o třetinu. Navíc do budoucna očekáváme, že útoky budou čím dál komplikovanější a budou zahrnovat pokročilé techniky, jako je deepfake nebo phishingové zprávy generované AI,“ vysvětluje Slaný a doplňuje informaci o tom, že kyberzločinci loni ve srovnání s předchozím rokem násobně zvýšili svoji aktivitu, což vedlo k přesnějším a personalizovanějším útokům.Expo 2025 a kyberbezpečnost: Nové výzvy v digitálním světěNadcházející Expo 2025 se ponese ve znamení technologických a vědeckých inovací, přičemž jedním z diskutovaných témat bude právě kyberbezpečnost. "Kybernetická bezpečnost představuje základ pro rozvoj všech moderních technologií, i proto je jedním z témat české účasti na EXPO. Vystavujeme-li se novým technologickým výzvám, musíme zajistit, aby naše systémy byly dostatečně chráněny. Bez bezpečného kyberprostoru nemůžeme očekávat rozvoj dalších odvětví, jako je umělá inteligence, kvantová technologie nebo internet věcí,“ uvádí generální komisař české účasti na Expo2025 Ondřej Soška."Bez silného partnerství mezi veřejným a soukromým sektorem, které bude zahrnovat investice do výzkumu a vývoje, nebude možné na hrozby spojené s kybernetickým prostředím efektivně reagovat. Na Expo 2025 budeme společně s experty hledat cesty, jak zajistit bezpečné digitální prostředí pro budoucí generace. Navíc máme stále prostor pro zájemce z řad českých firem, které se kyberbezpečnosti věnují, aby se stali našimi partnery a podpořili tak toto důležité téma,“ vyzývá Soška.Odborná konference zaměřující se na kyberbezpečnost a ochranu dat se v Českém národním pavilonu uskuteční 22. a 23. dubna 2025Budoucnost kyberbezpečnosti: klíčový je proaktivní přístupV nadcházejících letech bude nutné se intenzivněji soustředit na proaktivní přístup k ochraně kyberprostoru. Jak ukazují příklady z posledních let, kybernetické útoky se stále častěji zaměřují na citlivé sektory, jako je energetika, zdravotnictví a infrastruktura. Evropská unie se snaží reagovat na tuto situaci prostřednictvím směrnic, jako je NIS2, která má zajistit minimální úroveň kybernetické bezpečnosti v členských státech."Pokud chce být Česko připraveno na výzvy budoucnosti, je klíčové pokračovat v budování silné kybernetické infrastruktury a zajištění bezpečnosti v digitálním prostoru, který je neoddělitelnou součástí našeho každodenního života,“ uzavírá Kintr.Kontakt pro média:Jana KohoutováŘeditelka komunikace & mluvčíjana.kohoutova@expo2025czechia.comZdroj: KGKČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-02-15 06:30:01
Krátké vlny: Kybernetické útoky rámují diskuze o novém kybernetickém zákonu
Kybernetická bezpečnost je a bude problém a chystaný zákon nastaví standardy pro širší skupinu subjektů a odvětví.
Čas načtení: 2023-08-07 00:00:00
Implementace NIS2: Krok k zabezpečení vašich informačních systémů
Kybernetická bezpečnost se stala nezbytnou součástí každé moderní organizace. Zvláště v dnešní digitálně propojené době je nezbytné, aby byla chráněna nejen infrastruktura, ale také citlivé informace. V tomto kontextu nabízí Evropská unie směrnici NIS2 (Network and Information Security Directive 2), ...
Čas načtení: 2024-01-22 00:20:00
Top 7 kybernetických hrozeb pro rok 2024
V dnešní digitálně propojené společnosti se kybernetická kriminalita stala jedním z nejrychleji rostoucích a nejvýnosnějších forem zločinu. Co proto očekávat od roku 2024 z pohledu bezpečnosti? Lze předpokládat nějaké zásadní změny? I to jsou otázky, které si mnoho z nás s příchodem nového roku pokládá. Experti české společnosti ComSource sestavili seznam sedmi kybernetických hrozeb, se kterými je třeba v tomto roce počítat.
Čas načtení: 2020-02-26 19:25:15
Glosy, hříčky a verše Mojmíra Soukupa, bratra undergroundového hudebníka Charlie Soukupa
Usmívající se, mohutný, energií vás nabíjející muž, takovým je básník Mojmír Soukup (*1946), podpisující se obyčejně Ivan Fontana a fakticky bydlící nad stanicí Hradčanská. Jeho dům navrhl architekt Gočár, ale kvůli stavbě má metra trhliny a surreálně skloněné schodiště po odstřelu sousedního činžáku. Mojmír Soukup je bratr disidenta a hudebníka „Charlie“ Soukupa, který ho navštěvuje od svého návratu z Austrálie téměř každý pátek, zatímco třetí ze sourozenců, Mojmírova sestra, se zdržuje ve Spojených státech, kam emigrovala už v roce 1968 (a kde se provdala). Na rozdíl od Charlie Soukupa, který bydlel také ve Francii a Švýcarsku, však o ní nelze říct, že by jí komunisté zcela znemožňovali návraty. Ani choť Ivana Fontany alias Mojmíra Soukupa není svázána pouze s českým prostředím a její otec, důstojník ruského původu, padl v Brně v poslední den války. Mojmír Soukup má jeho dceru očividně rád a intuitivně navíc umí odhadnout, co nejlépe sedí lidem okolo; mně například dlouho sliboval, a nakonec i věnoval výtisk knihy Lásky (česky 1990) Carla Dossiho v překladu Jiřího Pelána. Jeho vlastní a nejnovější kniha nese titul Glosy mezi řádky a sestává ze čtrnácti oddílů, z nichž ten titulní je i posledním. Fontana kombinuje verše s aforismy, hříčkami a skutečně s glosami, ale někdy váháme, kam zrovna útvar zařadit. Jindy víme, že jedno nevylučuje druhé. „Sluneční hodiny mají jen jednu ručičku, ale ručí za ni.“ Kniha začíná oddílem „Obrazů a snů“ Pinakotéka: „Ňadra oblaků nejsou tak modrá jak zdá se / některým pilotům.“ Následuje rozsáhlejší sbírka veršů Vzpoura básní, uvedená dvěma slokami s titulem Jarní pouť. Matějská pouť na začátku jara nám dává zapomenout zimní mrazy. Z rána na zemi najdeš ještě ledová zrcátka. Pod lupou se protahují životní sny. Kolotoče s trochou závrati ubírají dnům na vážnosti. Právě se klube barevné jaro a katedrálu otevírá žlutými petrklíči. Všemu vévodí barevní kohouti! V třetí části Hesla a piny se autor vrací k aforismům, čtvrtý díl sestává z Divadelních hrátek a jednoaktovek, i když je Fontana velmi, velmi specifický dramatik. Další oddíl nás vtahuje až do Údolí slov. Recept na mošt Co uděláš nejdřív. Učeš zralou třešeň, pohladíš ji po kmeni a obvážeš všechny její bolístky. Košík s náušnicemi třešní z koruny sneseš do klenotnictví. Pak vezmeš dudy a sevřeš je v podpaží, až zazpívají tu naši strakonickou. Pak naplň sklenice. Nemačkat příliš, lehce je prolož slunečními paprsky. Lom světla prozradí tekutý rubín. V oddíle Samá voda jsou opět kouzelné slovní hříčky (Skleněná etuje na břehu Metuje), ale i závažnější sdělení. Novela zákona Vodní zákon se sám opraví po každé povodni. Následují Auty a penalty: „Těžká není lež – těžký je hřích.“ „Synagoga Vincenta van Gogha.“ „Samota zahání duši do rohu.“ Nezahání ji tam hned a pokaždé, dodal bych, ale často. Chápal to i výš zmiňovaný Carlo Dossi. Následují Ivanovy Městské variace a maně upomenou na Ajvazova Města. „V Londýně máchneš nožem a z mlhy plátky šunky odletí.“ „Symboly srp a kladivo jdou do dražby v Sotheby. Vyvolávací cena je navždy.“ „Na Palmovce najdeš horký rovník. Najdeš tam i model kulového blesku.“ Citujme i z oddílu Loby a kraťasy. „Hoří Notre-Dame. Jestlipak se Quasimodo zachrání.“ Oddíl Hříchy a odpustky sestává také z cihliček struktury méně božské a Odlety... Například s brexitem si věru hlavu nedělají: Císařská laboratoř V laboratoři Na Královce, v níž se paprsky slunce po přidání mědi, kobaltu a po důkladném promíchání zanedlouho změní ve zlaté mlčení. Poslední pokus v pravé poledne odlíti paprsek slunce. Poslední šance pro alchymistu Magistra Edwarda Kellyho, před odjezdem z Prahy a jeho druha Dr. Lee do staré dobré Anglie. Pak přilétají, stránku po stránce, další a další básně Odletů: Davidova věž, Všechno už tu bylo, Bůh a klec, Kybernetická válka, Co vše lze zaokrouhlit, Únik informací, Pouštní zóna, Stolová hora, Tři města, Zlaté české ručičky, Peřina, Židovská škola, Královský rubáš, Týden v Sedmihorkách, Návštěvní řád městského parku, Zlo. A Františku Nábělkovi připsaná báseň Ouckland. Železná opona Za ta dlouhá léta nepamatuji tak chladnou a dlouhou zimu Meluzína smutně fouká na okarínu. Sám vítr dnes hraje na bicí. Železná opona rozděluje ulici. Den za dnem stojí slunce na nohou. Před oponou za oponou – orchestr hraje kolem dokola tiché requiem. Vše řídí agent vítr. Fontanova kniha pokračuje pasáží Místopisné značky a mapy (V Radotíně dostaneš dobrou náladu/ nebo taky přes kušnu!) a přichází „Babiččin herbář“ Botanicus. Fontana je nejen tady autorem miniatur, které spojuje neviditelný surrealistický les mýtů. Těch mýtů, které prosvětlují životy nás všech. Je šance najít cestu k záchraně této civilizace? Nevíme. Ale zatímco Petr Zelenka – po natočení filmu Modelář – váhá, máme-li věřit rozhovoru s ním, Ivan Fontana ví, že šanci jsme už propásli. Ale umění a poezie nejsou zničitelné artefakty. Na jejich křídlech snad proto znovu vzlétne i člověk. Ivan Fontana (Mojmír Soukup): Glosy mezi řádky (stav k 16. 6. 2019). Ilustrace Václav Hollar. Vydalo nakladatelství KAMPE. Praha 2019. 170 stran. {loadmodule mod_tags_similar,Související}
Čas načtení: 2024-02-29 11:30:00
Kyberbezpečnost není jen o technologiích, důležité jsou i procesy
Kybernetická rizika patří v současné době k těm největším hrozbám pro fungování firem a organizací. Není to o tom, jestli se kyberzločincům podaří do firmy dostat, ale kdy se tak stane. Dle statistik je totiž každá organizace měsíčně vystavena v průměru 11 tisícům snahám o napadení. Klade se tak důraz na implementaci co nejlepších technologií pro zajištění k...
Čas načtení: 2024-03-06 01:27:00
Kybernetická bezpečnost patří k prioritám australské vlády. Proto logicky ministra zahraničních věcí Jana Lipavského během oficiální
Čas načtení: 2024-03-07 09:40:00
Informační technologie se rozvíjejí, firmám v kraji ale chybějí odborníci
Kybernetická bezpečnost, SMART, umělá inteligence, automatizace. To jsou pojmy z oblasti informačních technologií (IT), které jsou stále důležitější. Zatímco ještě před 30 lety byly obory IT obestřeny doslova tajemstvím, ale běžných lidí se téměř netýkaly, dnes mají dopad na každodenní život. A s každou krizí se tempo jejich růstu zvyšuje.
Čas načtení: 2024-03-08 14:01:00
Víc než polovina firem už využívá ve svém provozu AI a IoT
Praha 8. března 2024 (PROTEXT) - Nedávná studie společnosti Kaspersky zjistila, že víc než 50 % firem implementovalo do svého provozu umělou inteligenci (AI) a internet věcí (IoT). Dalších 33 % plánuje zavést tyto propojené technologie během dvou let. Odborníci doporučují, aby si majitelé firem nezapomněli pořídit také odpovídající řešení kybernetické bezpečnosti.Propojené technologie představují rostoucí síť zařízení, systémů a aplikací připojených k internetu a k sobě navzájem. Umožňují provádět transformaci firem prostřednictvím shromažďování většího množství dat a automatizací procesů. Přinášejí však také nová rizika a problémy při zabezpečení firemních aktiv a ochraně zákazníků.Společnost Kaspersky vypracovala studii „Connecting the future of business“, která má firmám pomoci udržet si náskok před změnami, které propojené technologie přinášejí, a klade zásadní otázky ohledně způsobu, jakým se jim musí přizpůsobit kybernetická bezpečnost. Za tímto účelem byl proveden průzkum mezi 560 vedoucími pracovníky v oboru IT bezpečnosti ze Severní Ameriky, Latinské Ameriky, Evropy, Středního východu, Afriky, Ruska a asijsko-pacifického regionu.V tomto průzkumu se společnost Kaspersky snažila zjistit, co si respondenti myslí o následujících propojených technologiích:Umělá inteligence (AI)Internet věcí (IoT)Rozšířená realita (AR), virtuální realita (VR) a digitální dvojčata (digital twins, počítačové modely reálných zařízení)6G (nová generace bezdrátové komunikace s ultra rychlými přenosy dat a novými možnostmi připojení)Web 3.0, který podporuje decentralizované aplikace, blockchainové chytré smlouvy a uživatelskou správu datDatové prostory, které umožňují bezproblémové sdílení dat v prostředí orientovaném na spolupráciZ průzkumu vyplynulo, že AI využívá již 54 % a IoT 51 % firem. Každá třetí je plánuje nasadit do dvou let. Datové prostory využívá 32 % firem a téměř polovina (49 %) je hodlá používat v blízké budoucnosti.Další propojené technologie (digitální dvojčata, rozšířená realita, virtuální realita, web 3.0, 6G) využívá zatím pouze pětina (20–21 %) firem zapojených do průzkumu, ale více než 70 % z nich uvažuje o jejich brzké integraci do svých provozních procesů.Rozšíření AI a IoT s sebou přináší zranitelnost novými způsoby vedení kybernetických útoků. Podle průzkumu si 16–17 % organizací myslí, že AI a IoT je „velmi obtížné“ nebo „mimořádně obtížné“ chránit, zatímco pouze 8 % uživatelů AI a 12 % provozovatelů IoT se domnívá, že jsou jejich firmy plně chráněny.Jak je však vidět, čím méně je implementace těchto technologií rozšířená, tím složitější je pro firmy jejich ochrana a naopak. Například nejméně rozšířené technologie AR/VR a 6G jsou z hlediska kybernetické obrany nejproblematičtější a podle vyjádření 39–40 % firem je jejich zabezpečení obtížné.„Propojené technologie přinášejí obrovské obchodní příležitosti, ale také novou éru zranitelnosti vůči závažným kybernetickým hrozbám. S rostoucím množstvím shromažďovaných a přenášených dat je nutné posílit opatření kybernetické bezpečnosti. Firmy, které integrují AI a IoT do svojí infrastruktury, by ji měly chránit pomocí řešení Container Security a Extended Detection and Response, aby odhalily kybernetické hrozby již v rané fázi a zajistily tak účinnou obranu,“ komentuje Ivan Vassunov, viceprezident pro firemní produkty společnosti Kaspersky.Kaspersky doporučuje čtyři účinné způsoby, jak zajistit, aby byly organizace připraveny na ochranu propojených technologií:1. Postupujte podle zásad „secure-by-design“ (bezpečné díky návrhu). Integrací kybernetické bezpečnosti do každé fáze životního cyklu vývoje softwaru se software a hardware splňující podmínky „secure-by-design“ stávají odolnými vůči kybernetickým útokům a přispívají k celkové bezpečnosti digitálních systémů. Například řešení založená na systému KasperskyOS, umožňují firmám minimalizovat míru ohrožení a výrazně snížit schopnost kyberzločinců provést úspěšný útok.2. Zajistěte školení a zvyšování kvalifikace zaměstnanců. Vytvoření kultury kybernetického povědomí vyžaduje komplexní strategii, která umožní zaměstnancům získávat znalosti a využívat je v praxi. Odborníci na informační bezpečnost si mohou pomocí školení Kaspersky Expert training prohloubit svoje dovednosti, aby dokázali lépe bránit firmy před útoky.3. Upgradujte svá řešení kybernetické bezpečnosti a používejte centralizované a automatizované platformy, jako je například Kaspersky Extended Detection and Response (XDR). Spolu se zaváděním propojených technologií potřebují firmy také řešení kybernetické bezpečnosti s pokročilejšími funkcemi, které jim umožní shromažďovat a korelovat telemetrii z různých zdrojů a provádět účinnou detekci hrozeb s rychlou automatickou reakcí.4. Dodržujte příslušné směrnice, abyste se vyhnuli právním problémům nebo poškození pověsti, a zajistěte, aby vaše postupy v oblasti kybernetické bezpečnosti splňovaly měnící se normy a právní požadavky.Celá zpráva s dalšími zjištěními o propojených technologiích je k dispozici zde. ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-03-26 12:30:00
Je to pořád stejně neuvěřitelně nesmyslný vývoj, jehož absurditu jen podtrhuje fakt, že dvě verze dostaly výjimku a prodávat se přece jen mohou. Koho přitom proboha zajímá kybernetická bezpečnost sportovních víkendovek? Je to postavené na hlavu. (Petr Prokopec)
Čas načtení: 2024-03-27 18:36:00
Startuje digitální revoluce! Staňte se její součástí na summitu nejen o kybernetické bezpečnosti
Kybernetická bezpečnost, Digitalizace vs. spotřebitel nebo Umělá inteligence a digitální technologie. To jsou hlavní témata 5. ročníku prestižní konference International E-commerce & Digital Summit 2024, která odstartuje již 9. dubna v prostorách Lobkowiczkého paláce na Pražském hradě.
Čas načtení: 2024-03-28 09:52:00
5 nejvýznamnějších technologických trendů v roce 2024 a dalších letech
Uplynulý rok opět ukázal rostoucí význam technologií. V roce 2023 se pojmy jako GenAI, kybernetická bezpečnost, data a multicloud staly součástí našich každodenních rozhovorů a připravily půdu pro ještě dynamičtější rok 2024. V letošním roce bude klíčových následujících pět technologických trendů, které slibují zlepšení fungování podniků, zefektivnění spolupr...
Čas načtení: 2024-03-30 09:00:00
Negativní důsledky se projevují všude. Charta OSN, základ mezinárodního práva, je běžně porušována. Rada bezpečnosti OSN minulý týden konečně nařídila "okamžité" příměří v Gaze, jen aby zaznamenala, jak je toto rozhodnutí pohrdavě ignorováno.Na Ukrajině, v Myanmaru a Súdánu zůstávají válečné zločiny a údajná genocida bez trestu a kontroly. Rusko, Írán a Indie mimo jiné vysílají do zahraničí vrahy, aby likvidovali politické oponenty. Nevyhlášená kybernetická válka nezná hranic.Rozsah těchto zvěrstev je alarmující. Stejně tak beztrestnost, s jakou se setkáváme, píše Simon Tisdall.