Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, upozorňuje na bezprecedentní nárůst kybernetických ohrožení zaměřených na spotřebitele i firmy během předvánočního období. Výzkum laboratoří FortiGuard Labs totiž odhalil prudký nárůst podvodných domén, odcizených účtů a zneužitých e-commerce platforem, které ukazují na jedno z nejaktivnějších prostředí pro kybernetické hrozby za posledních několik let.
Alarmující údaje z poslední analýzy Fortinet ukazují, že během posledních tří měsíců bylo zaznamenáno 1,57 milionu kompromitovaných účtů z e-commerce platforem, které se prodávají na černých trzích. Zároveň laboratoře FortiGuard Labs identifikovaly více než 18 000 zcela nově registrovaných domén souvisejících s vánočním obdobím, z nichž bylo minimálně 750 potvrzeno jako škodlivých. Paralelně se objevuje nárůst domén napodobujících velké maloobchodní značky – bylo zaznamenáno více než 19 000 e-commerce domén, z nichž 2 900 je škodlivých.
„Letošní hrozby jsou poháněny vysokou úrovní automatizace, podporovanou vyspělým ekosystémem služeb, díky kterému útočníci nemusí vytvářet vlastní nástroje ani infrastrukturu. Nástroje pro útoky hrubou silou založené na umělé inteligenci nyní zpracovávají velké objemy pokusů o přihlášení s časováním a chováním podobným lidskému, což ztěžuje odhalení útoků na přihlašovací údaje,“ vysvětluje Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.
„Výhodné nabídky“ kradených údajů
Zvláště znepokojující je, že kyberzločinci využívají sezónní „výhodné nabídky“ k distribuci ukradených dat. „Škodliví aktéři používají propagační akce podobné Black Friday k prodeji ukradených údajů za zvýhodněné ceny, což zvyšuje počet pokusů o podvody,“ upozorňuje Ondřej Šťáhlavský ze společnosti Fortinet.
„Záznamy zlodějů obsahují hesla uložená v prohlížeči, soubory cookie, tokeny relací, data pro automatické vyplňování a otisky prstů systému. Během předvánočního období se uživatelé přihlašují k více účtům na různých zařízeních, což činí tyto záznamy obzvláště cennými. Vzhledem k tomu, že v období svátků dochází k nárůstu objemu transakcí a k rychlejšímu nákupnímu chování, kompromitované účty se rychle šíří. Ukradené relace s aktivní historií nákupů jsou obzvláště cenné, protože se velmi podobají legitimní aktivitě uživatelů a je mnohem obtížnější je v reálném čase odhalit,“ vysvětluje Ondřej Šťáhlavský.
Nebezpečí pro spotřebitele i firmy
Pro spotřebitele představují největší hrozby falešné obchody a domény napodobující známé značky, phishing a klamavé nabídky přes SMS a e-mail, techniky uměle zvyšující pozici podvodných webů ve vyhledávačích a podvody na dárkové karty a neoprávněné platby.
Pro firmy s e-commerce platformami je pak nutné urgentně aktualizovat své systémy a implementovat monitorování podvodných domén. Důležité je řešení jako například FortiRecon, které umožňuje nepřetržitě sledovat vnější útočnou plochu, identifikovat domény napodobující značku a automatizovat bezpečnostní odpovědi na detekované hrozby.
Doporučení pro spotřebitele
Ověřujte webové adresy – před zadáním údajů zkontrolujte, že je stránka legitimní
Používejte bezpečné platební metody – preferujte kreditní karty a důvěryhodné platební brány
Aktivujte vícefaktorové ověřování na všech účtech
Sledujte finanční aktivitu – pravidelně kontrolujte bankovní výpisy
Vyhněte se veřejným Wi-Fi sítím při nákupech či správě financí
Doporučení pro firmy
Urgentně aktualizujte e-commerce platformy a všechny bezpečnostní patche
Laboratoře FortiGuard Labs každý rok analyzují, jak technologie, ekonomika a lidské chování formují globální kybernetická rizika. Předpovědi kybernetických hrozeb pro rok 2026 připravené FortiGuard Labs nastiňují zlomový bod ve vývoji. Kyberkriminalita se bude i nadále rozvíjet v organizované odvětví založené na automatizaci, specializaci a umělé inteligenci (AI). V roce 2026 však bude úspěch v útoku i obraně záviset méně na inovacích a více na výkonu: na tom, jak rychle lze informace proměnit v akci.
Od inovace k výkonnosti
„Kvůli umělé inteligenci, automatizaci a vyspělému kyberkriminálnímu dodavatelskému řetězci budou narušení rychlejší a snazší než kdykoli předtím. Útočníci stráví méně času vymýšlením nových nástrojů a více času zdokonalováním a automatizací technik, které již fungují. Systémy AI budou řídit průzkum, urychlovat vniknutí, analyzovat ukradená data a generovat vyjednávání o výkupném. Současně začnou autonomní kriminální agenti na dark webu provádět celé fáze útoku s minimálním lidským dohledem,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu. „Tyto změny exponenciálně rozšíří kapacity útočníků. Affiliate ransomware, který dříve spravoval jen několik kampaní, jich bude brzy schopen spustit současně desítky a doba mezi vniknutím a dopadem se zkrátí ze dnů na minuty, což v roce 2026 učiní z rychlosti rozhodující rizikový faktor pro všechny organizace,“ dodává Šťáhlavský.
Nová generace útoků
FortiGuard Labs očekává vznik specializovaných agentů AI navržených k podpoře kyberkriminality. Ačkoli tito agenti ještě nebudou fungovat samostatně, začnou automatizovat a vylepšovat kritické fáze řetězce útoků, včetně krádeží přihlašovacích údajů, laterálního pohybu a zpeněžení dat. Jakmile útočníci získají přístup k ukradeným databázím, nástroje AI je okamžitě analyzují a seřadí podle priority. Určí, které oběti nabízejí nejvyšší výnos, a vygenerují personalizované vyděračské zprávy. Výsledkem bude, že data se stanou měnou rychleji než kdykoli předtím.
Černý trh se také stane strukturovanější. Služby botnetů a pronájmu přihlašovacích údajů budou v roce 2026 stále více přizpůsobitelné. Obohacování dat a automatizace umožní prodejcům nabízet konkrétnější přístupové balíčky založené na odvětví, geografii a profilu systému, které nahradí generické balíčky, které dnes dominují trhu. Zavede se zákaznický servis, hodnocení reputace a automatizovaná úschova. Díky těmto inovacím se kyberkriminalita bude rychleji vyvíjet směrem k plné industrializaci.
Vývoj obrany
Obranné systémy budou muset reagovat se stejnou účinností a koordinací. V roce 2026 se bezpečnostní operace přiblíží tomu, co FortiGuard Labs popisuje jako obranu rychlostí stroje – nepřetržitý proces sběru informací, ověřování a omezení, který zkracuje detekci a reakci z hodin na minuty. Bude nutné využít rámce, jako je kontinuální správa vystavení hrozbám (CTEM) a MITRE ATT&CK, aby obránci mohli rychle mapovat aktivní hrozby, identifikovat vystavení a upřednostňovat nápravu na základě aktuálních dat. Identita se také bude muset stát základem bezpečnostních operací, protože organizace budou muset ověřovat nejen lidi, ale také automatizované agenty, AI procesy a interakce mezi zařízeními. Správa těchto nehumánních identit bude mít zásadní význam pro prevenci rozsáhlého zvyšování oprávnění a vystavení dat.
Spolupráce a odstrašování
Industrializovaná kyberkriminalita bude také vyžadovat koordinovanější globální reakci. Iniciativy, jako je operace Serengeti 2.0 INTERPOLu, podporovaná společností Fortinet a dalšími partnery ze soukromého sektoru, ukazují, jak společné sdílení informací a cílené narušování mohou rozložit zločineckou infrastrukturu. Nové iniciativy, jako je program Fortinet-Crime Stoppers International Cybercrime Bounty, umožní globálním komunitám bezpečně hlásit kybernetické hrozby, což pomůže zvýšit odstrašující účinek a odpovědnost. FortiGuard Labs také očekává pokračující investice do vzdělávacích a odstrašujících programů zaměřených na mladé nebo ohrožené skupiny obyvatelstva, které jsou vtahovány do online kriminality. Prevence vzniku a podpory nové generace kyberzločinců bude záviset na jejich přesměrování předtím, než se zapojí do systému.
Výhled do budoucna
„Do roku 2027 se očekává, že kyberkriminalita bude fungovat v měřítku srovnatelném s legitimními globálními průmyslovými odvětvími. FortiGuard Labs předpovídá další automatizaci útočných operací prostřednictvím agentních AI modelů, kde agenti budou houfně a poloautonomně koordinovat úkoly a přizpůsobovat se chování obránců. Připojí se také stále sofistikovanější útoky na dodavatelský řetězec zaměřené na umělou inteligenci a zabudované systémy. Obrana se bude muset také vyvíjet a využívat prediktivní inteligenci, automatizaci a řízení vystavení rizikům, aby mohla rychleji zvládat incidenty a předvídat chování protivníka,“ dodává Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Další fáze kybernetické bezpečnosti bude záviset na tom, jak efektivně budou lidé a zařízení spolupracovat jako adaptivní systémy. Rychlost a rozsah budou určovat příští desetiletí. Organizace, které sjednotí inteligenci, automatizaci a lidskou odbornost do jediného, responzivního systému, budou nejlépe připraveny čelit tomu, co přijde.
Ani v roce 2025 nezpomaluje růst množství kyberhrozeb v online prostoru. Podle údajů z českého nástroje ThreatGuard bylo jen od začátku roku do září identifikováno přes 1 200 významných bezpečnostních hrozeb, což představuje zhruba 40% nárůst oproti stejnému období loňského roku.
Tento trend potvrzují i globální platformy, například CrowdStrike, která ve své zprávě navíc uvádí, že většina detekovaných hrozeb v roce 2025 probíhá bez přítomnosti malwaru. To ukazuje na rostoucí využívání technik jako phishing nebo zneužívání zranitelností, aniž by útočníci museli zavádět škodlivý kód.
Mezi nejčastějšími hrozbami, se kterými se IT profesionálové dnes setkávají, jsou phishingové útoky využívající umělou inteligenci k tvorbě realistických zpráv a následné krádeže přihlašovacích údajů. Rozšířené je ale také zneužívání neopravených softwarových chyb k vzdálenému spuštění kódu. Tento typ útoků ukazuje, jak důležité je pro jednotlivce i organizace nepodceňovat riziko ani u vzdálených či na první pohled izolovaných systémů.
Pro IT profesionály není klíčové pouze reagovat na aktuální hrozby, ale proaktivně sledovat vývoj v oblasti kyberbezpečnosti a kontinuálně si doplňovat znalosti. Sledují-li odborníci vývoj zranitelností a útoků, účastní-li se školení a odborných konferencí a analyzují odborné zprávy, mohou mnohem rychleji identifikovat potenciální rizika. „Důležitost vzdělávání a informovanosti však přesahuje rámec velkých firem. I freelance vývojář, administrátor nebo menší IT tým potřebuje být neustále v obraze, protože kyberhrozby často cílí právě na jednotlivce nebo menší infrastruktury. Informovanost se tak stává první linií obrany a klíčovým nástrojem pro minimalizaci potenciálních škod, a to i v prostředích, která nejsou přímo chráněna rozsáhlými firewally či bezpečnostními systémy,“ popisuje Martin Votava ze společnosti COMGUARD, která se IT bezpečnosti věnuje.
Fóra, dark net i oficiální informace
Kam pro aktuální informace chodit? Sbíhají se z různých stran. „K dispozici jsou jak na zpravodajských IT webech, tak i na různých profesních fórech, stránkách výrobců softwaru a dalších zdrojích,“ uvádí Votava. Pro řadu profesionálů z IT oblasti je však složité věnovat jejich každodennímu studiu čas – a to zejména v případě, kdy mají na starost i jiné oblasti než jen IT bezpečnost.
Česká firma COMGUARD je tvůrcem platformy ThreatGuard, která informace o bezpečnostních hrozbách a jejich řešeních sbírá a dává je IT profesionálům k dispozici na jednom místě v přehledné databázi. „Kromě jiného naši technici monitorují hackerská fóra napříč kontinenty a začali i s využíváním umělé inteligence pro identifikaci vzorců útoků. Díky tomu se nám podařilo odhalit některé zranitelnosti dříve, než byly oficiálně zveřejněny,“ říká Votava.
Kyberbezpečnost dnes jen o technologiích, ale také o přehledu a schopnosti rychle reagovat. Pravidelné sledování hrozeb prostřednictvím nástrojů jako ThreatGuard, ale také oficiálních bezpečnostních zdrojů či zpráv pomáhá IT profesionálům zůstat o krok napřed. Zkušenosti z praxe ukazují, že právě kontinuální vzdělávání, monitorování trendů a rychlá informovanost mohou rozhodnout o tom, zda útok vůbec dosáhne svého cíle.
PRAHA, ČR / SUNNYVALE, Kalifornie, 1. prosince 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, oznámila výsledky nové studie Total Economic Impact™ (TEI). Studie zjistila, že organizace, které nasadily Fortinet Secure LAN Edge, dosáhly návratnosti investic (ROI) ve výši 308 % za méně než šest měsíců. Studie také zjistila, že organizace zvýšily efektivitu provozu sítě o 50 %, snížily riziko narušení vnějšími útoky o 60 % a během tří let ušetřily 70 hodin neplánovaných výpadků díky konvergenci kabelových a bezdrátových sítí s bezpečností na jedné centrálně spravované platformě.
„Studie zdůrazňuje, jak mohou firmy dosáhnout významných obchodních a provozních výhod spojením sítí a zabezpečení. Věříme, že výzkum podtrhuje to, co naši zákazníci neustále zažívají – skutečnost, že naše jednotná platforma, postavená na FortiOS a poháněná operacemi řízenými umělou inteligencí a Fortinet Security Fabric, přinesla měřitelné zvýšení efektivity, snížení rizika a silnější ochranu ve všech spojovacích bodech, od uživatelů a zařízení až po okraj LAN,“ říká Nirav Shah, senior viceprezident pro produkty a řešení ve společnosti Fortinet
Studie zjistila, že organizace dosáhly významného zlepšení výkonu, bezpečnosti, produktivity a nákladové efektivity, včetně následujících kvantifikovaných výhod:
308% návratnost investic za méně než šest měsíců: Organizace, která nasadila Fortinet Secure LAN Edge, dosáhla za tři roky výhod v hodnotě 13,1 milionu dolarů oproti nákladům ve výši 3,2 milionu dolarů, což vedlo k čisté současné hodnotě 9,9 milionu dolarů.
60% snížení rizika narušení v důsledku externích útoků: Fortinet Secure LAN Edge chrání perimetr sítě v místě připojení, ať už se jedná o bezdrátově připojeného hosta, zařízení IoT nebo firemní koncový bod. Zachycuje problémy dříve, než ovlivní kritickou infrastrukturu nebo obchodní operace, a snižuje riziko nákladných narušení o 1,6 milionu dolarů.
50% zvýšení efektivity síťových operací (NetOps): Konsolidací správy kabelových, bezdrátových a bezpečnostních sítí do jednoho intuitivního rozhraní vytvořily organizace jednotný panel s přehledem, který eliminoval redundantní úkoly a urychlil řešení problémů, což přineslo úspory v provozu ve výši 1,3 milionu dolarů.
20% snížení nákladů na síťové a bezpečnostní technologie: Díky konsolidaci zákazníci snížili závislost na starších bodových řešeních, optimalizovali cykly obnovy a potřebovali méně specializovaných znalostí k údržbě systémů, což vedlo k dodatečnému zisku 2,6 milionu dolarů díky zlepšené dostupnosti.
Snížení doby odezvy na bezpečnostní incidenty v síti o 75 %: Kvůli zlepšené viditelnosti napříč bezpečnostními a síťovými komponenty věnuje bezpečnostní tým méně času vyšetřování a řešení rizik souvisejících se sítí, protože technici pracují se stejnými daty. Díky konvergované platformě Fortinetu mají pracovníci reagující na incidenty méně datových zdrojů, které musí zkontrolovat, nižší míru incidentů a falešných poplachů a rychlejší řešení skutečných událostí. Hodnota zlepšené doby odezvy na bezpečnostní incidenty v síti činí 653 000 dolarů.
V rámci studie provedla společnost Forrester Consulting rozhovory s osobami s rozhodovací pravomocí z různých odvětví a geografických oblastí. Organizace společně nasadily Fortinet Secure LAN Edge, včetně FortiSwitch, FortiAP, FortiManager pro centralizovanou správu a AIOps, a FortiGate s bezpečnostními službami založenými na umělé inteligenci, aby dosáhly výsledků modelovaných v analýze TEI.
O společnosti Fortinet
Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.
Každá 11. nově registrovaná doména s tématem Black Friday je nebezpečná.
Z 1519 nových domén odkazujících na populární tržiště Amazon, AliExpress nebo Alibaba byla každá 25. stránka identifikována jako aktivní hrozba.
PRAHA – 26. listopadu 2025 — Nákupní sezóna přitahuje pozornost kyberzločinců, kteří vytváří nebezpečné webové stránky a další podvody. Trend potvrzují i data kyberbezpečnostní společnosti Check Point Software Technologies. V říjnu bylo zaregistrováno 158 nových domén souvisejících s Black Friday, což je nárůst o 93 % oproti průměru v předchozích měsících. Za pouhých 10 dnů na začátku listopadu se navíc objevilo přes 330 nových domén věnovaných Black Friday a stovky dalších vznikají. Ovšem každá 11. stránka nově registrovaná v říjnu a listopadu, související s Black Friday, byla nebezpečná.
„Domény jsou často pojmenovány podle stejného vzorce. Kombinují rok, název země a Black Friday. Například 2025germanyblackfriday[.]com, germany2025blackfridaystores[.]com, italyblackfriday2025[.]com nebo spain2025blackfridayshop[.]com,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Často se objevují přípony jako shop, mall, stores a factory, což naznačuje použití automatizovaných šablon nebo nástrojů pro hromadnou registraci. Na stránkách vidíme různá generická loga, jako jsou ClickShop, ShopPay nebo SmartShopping. Stránky také obsahují velké obrázky, které vypadají jako z obrazových archivů, a designu dominují slevové a výprodejové nápisy.“
„S pomocí generativní umělé inteligence je vytváření různých mutací podvodných e-shopů velmi jednoduché. Stránky lze navíc snadno překládat i do lokálních jazyků, aby vypadaly jako české e-shopy. Může jít ale jen o automatický překlad generovaný podle toho, odkud se návštěvník připojuje. Web pak působí důvěryhodněji a mizí dříve typické varovné signály v podobě angličtiny nebo špatné češtiny,“ dodává Miloslav Lujka.
Ale objevují se i čistě české podvody. Takovým příkladem je třeba e-shop Ludmila Praha, který používá stejnou šablonu a vzor, jako jsme už dříve viděli u dalších podvodných stránek Flint Praha, Liora Praha nebo Vera Praha. Na první pohled vypadají stránky zdařile, ale neuvádí žádné sídlo, žádný kontakt, kromě obecného e-mailu. Velkým nebezpečím je, že podvody jsou stále častěji propagovány na sociálních sítích. Ludmila Praha má facebookové stránky s více než 1 000 fanoušky. Web sice tvrdí, že slaví 10 let, ale facebooková stránka byla založena 26. září 2025 jako Nordess Mode a 30. září byla přejmenována na Ludmila Praha. Stránky jsou zároveň primárně spravovány z Nizozemska a Filipín, ostatně podobně jako i předchozí varianty tohoto podvodu.
Podvody jsou na Facebooku také propagovány jako sponzorované příspěvky, takže se zvyšuje jejich dosah a zároveň působí věrohodněji, protože řadu uživatelů nenapadne, že by reklama mohla obsahovat nebezpečný odkaz. U příspěvků jsou i různé komentáře, které jsou ovšem skryté, a má to jen znovu podpořit zdání legitimity.
Velmi nebezpečné je, že jakmile uživatel klikne na nějaký podvod a navštíví falešné stránky, algoritmy na sociálních sítích mu začnou nabízet odkazy a reklamy na další podobné podvody.
E-shopy lákají na výrazné slevy a výprodeje, snaží se manipulovat uživateli a přimět je k okamžité akci. Často na stránkách vidíme různé odpočty a varování, že slevy za chvíli končí a je nutné reagovat hned. Cílem podobných triků jsou krádeže osobních dat, přihlašovacích údajů a informací o platebních kartách.
Podvodné stránky Ludmila Praha
Facebookové stránky propagující e-shop Ludmila Praha
Reklama na Facebooku lákající k návštěvě podvodného e-shopu
Dalším podobným podvodným e‑shopem, propagovaným i na sociálních sítích, je obchod Kafka Praha, který láká na Black Friday a výprodeje. Podobných nebezpečných stránek, které aktivně zkouší okrást uživatele, najdeme ale celou řadu: Perla Praha, Monika Praha, Anežka Brno, Alena Praha nebo Linina, což je web lákající na kreativní ponožky (ve skutečnosti vytvořené s pomocí AI).
Podvodné stránky Kafka Praha
Facebooková reklama na podvodné stránky
Příklad podvodných webových stránek lákajících na slevové akce
Problémem ale nejsou jen nové stránky parazitující na Black Friday, ale množí se také weby imitující známá online tržiště. Check Point v říjnu identifikoval 1 519 nových domén odkazujících na populární obchody Amazon, AliExpress nebo Alibaba. To je nárůst o 24 % oproti září a meziroční nárůst o 12 %. Každá 25. stránka byla identifikována jako aktivní hrozba.
Například webová stránka aliexpress62[.]com věrně kopírovala vzhled a styl platformy AliExpress a jejím cílem byly krádeže cenných dat.
Falešná webová stránka AliExpress
Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:
Nikdy nevěřte příliš dobrým nabídkám. Ať už vám přijde e-mailem, v SMS, Messengeru nebo ji vidíte na sociálních sítích. Buďte obezřetní, stránky si vždy prověřte a nakupujte pouze v osvědčených obchodech, které navštěvujte napřímo a ne klikáním na odkazy. Dávejte si pozor i na různá upozornění imitujících přepravní společnosti.
Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby nebo chybějící kontakty a sídlo společnosti.
Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit.
Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
PRAHA, ČR / SUNNYVALE, Kalifornie, 26. listopadu 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, oznámila uvedení Secure AI Data Center, prvního řešení end-to-end frameworku v oboru, které je speciálně navrženo pro ochranu AI infrastruktur. Je vyvinuto tak, aby zabezpečilo celý AI stack – od infrastruktury datového centra po aplikace a velké jazykové modely (LLM). Poskytuje pokročilou ochranu před AI hrozbami s extrémně nízkou latencí a ve srovnání s tradičními přístupy snižuje spotřebu energie v průměru o 69 %.
V rámci tohoto oznámení Fortinet představil i FortiGate 3800G, vysoce výkonný firewall pro datová centra, který poskytuje energetickou úspornost, propustnost a škálovatelnost požadovanou pro pracovní zatížení spojené s AI. Model 3800G, poháněný čipy NP7 a SP5 ASIC obvodem a připojením 400 GbE, je nejnovějším přírůstkem do portfolia firewallů pro datová centra společnosti Fortinet, který jako součást Secure AI Data Center poskytuje nadprůměrnou propustnost, energetickou účinnost a ochranu GPU clusterů v reálném čase.
„AI datová centra vyžadují jak obrovský výkon, tak silnou ochranu,“ říká Nirav Shah, senior viceprezident pro produkty a řešení ve společnosti Fortinet. „Naše řešení Secure AI Data Center sjednocuje tyto schopnosti a kombinuje firewally poháněné ASIC, jako je FortiGate 3800G, s pokročilou ochranou dat, aplikací a LLM, takže organizace mohou škálovat AI bez ohrožení bezpečnosti, výkonu nebo efektivity.“
Sjednocená bezpečnost a výkon od společnosti Fortinet pro moderní prostředí AI
Řešení Fortinet Secure AI Data Center poskytuje komplexní ochranu v rámci celého pracovního postupu AI, od segmentace sítě a kontroly šifrovaného provozu až po obranu na úrovni aplikací a modelů. Díky zabezpečení v každé vrstvě pomáhá tento rámec podnikům předcházet únikům dat, blokovat škodlivé vstupy a splňovat měnící se standardy dodržování předpisů v oblasti AI, přičemž zachovává výkon požadovaný pro GPU s vysokou hustotou.
Segmentace a výkon urychlené technologií ASIC: Poskytuje hyperscale propustnost při současném snížení nákladů na energii na Gbps a zlepšení udržitelnosti datového centra, což pomáhá omezit výdaje na infrastrukturu AI bez snížení výkonu.
Škálovatelná ochrana infrastruktury AI pomocí firewallů datových center Fortinet: Umožňuje ochranu velkých GPU clusterů a AI pracovních zatížení v reálném čase díky výkonu poháněnému ASIC a konektivitě 400 GbE, čímž optimalizuje bezpečnost i nákladovou efektivitu v rámci portfolia špičkových firewallů pro datová centra Fortinet.
Zabezpečení LLM a ochrana dat: Chrání LLM před manipulacemi, únikem dat a zneužitím prostřednictvím správy veškerého modelového provozu a vynucování ochranných opatření na vstupech a výstupech v lokálních, hybridních a veřejných cloudových nasazeních.
Provozní efektivita díky Fortinet Security Fabric: Sjednocuje firewall, zabezpečení aplikací a ochranu provozu AI pod jednou správní rovinou, čímž zjednodušuje dodržování předpisů, zkracuje dobu auditu a snižuje provozní složitost.
Granulární zabezpečení aplikací pro AI a API modely: Eliminuje pokusy o manipulaci s kódy a krádež dat prostřednictvím vrstvené obrany, která kontroluje a čistí veškerý provoz, než se dostane k modelům AI.
Kvantově bezpečné zabezpečení: Zahrnuje postkvantovou kryptografii (PQC) a kvantovou distribuci klíčů (QKD), aby byla zajištěna důvěrnost AI dat a soulad s předpisy proti kvantovým hrozbám i v budoucnu.
Zvyšování standardů pro bezpečné a škálovatelné datové centrum AI
Secure AI Data Center také prosazuje zero-trust segmentaci, udržuje soulad s globálními standardy a zajišťuje nepřetržitý provoz pro kritické operace. Uvedení na trh rozšiřuje tradici společnosti Fortinet v oblasti výkonu, konsolidace a bezpečnosti založené na AI. S řešením Secure AI Data Center stanovuje Fortinet nový standard pro ochranu AI prostředí v měřítku, poskytuje odolnost, důvěru a provozní jednoduchost, které podniky potřebují, aby mohly s důvěrou zavést AI pracovní zátěže do výroby.
O společnosti Fortinet
Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.
S nadcházející sezónou předvánočních nákupů i tradičních slevových akcí Black Friday se výrazně zvyšuje riziko kyberpodvodů. Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, proto upozorňuje na taktiky kyberzločinců, na které by si měli spotřebitelé dát během hlavní nákupní sezóny roku pozor.
Rozmach doručování přináší nové taktiky podvodníků
Black Friday se svými dramatickými slevovými akcemi tradičně startuje předvánoční nákupní horečku. Zatímco pro většinu zákazníků byla vždy rozhodujícím faktorem cena a sezónní nabídky, u těch mladších hraje významnou roli rychlost doručení. Příslušníci generace Z – narození mezi lety 1996 a 2010 – jsou dokonce ochotni zaplatit vyšší částku za doručení tentýž den.
„Kyberzločinci přizpůsobují své taktiky preferenci rychlého doručení zboží. Nejčastěji se jedná o formu phishingu prostřednictvím textových zpráv. Typickým příkladem jsou SMS informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů. Odesílatel se přitom často vydává za některou ze známých společností, například Českou poštu. Po otevření odkazu mohou útočníci získat nejen přístup k citlivým datům, ale i odhalit uživatelská jména a hesla,“ říká Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.
Vánoční klasiky mezi kyberpodvody
I v letošní sezóně lze očekávat, že kyberzločinci vytáhnou prověřené taktiky z minulých let. Jako návnadu používají bezkonkurenční ceny a exkluzivní nabídky, na které nakupující v tomto období obzvlášť slyší. Mezi tři nejčastější praktiky patří:
Falešné internetové stránky: Podvodné weby se během předvánočního období objevují každoročně a jejich účelem je zlákat kupující nízkými cenami a neodolatelnou nabídkou k nákupu neexistujícího zboží. Kyberzločinci také využívají tzv. překlepové domény (typosquatting), tedy URL tvářící se jako adresa zavedené organizace, ale s drobnou odchylkou v zápisu. Před online nákupem, především úplně prvním u daného prodejce, by si měl kupující vždy ověřit, že jde o legitimní firmu.
Webový malware: Kyberútočníci hojně umísťují na důvěryhodné stránky falešné reklamy i jiné odkazy, často lákající na zlevněné zboží, s cílem odvést návštěvníka ze zabezpečené stránky. Není překvapením, že v předvánočním období se výskyt malware na webových stránkách obecně zvyšuje. Útočníci také nasazují „sniffery“ k získávání údajů o zákaznících a pomocí vzdáleného spuštění kódu (RCE) získávají administrátorský přístup k nákupním platformám.
Podvody na sociálních sítích: Výše zmíněné podvodné praktiky se často vyskytují i v rámci sociálních sítí. Najdeme zde reklamy propagující neexistující zboží nebo vouchery, ale i odkazy na dárky a soutěže vedoucí uživatele na stránku se škodlivým malwarem.
Lákadla využívající generativní umělou inteligenci. Metody poháněné umělou inteligencí umožňují útočníkům vytvářet přesvědčivé e-maily a repliky legitimních webových stránek s cílem ukrást data nebo oklamat uživatele, aby prozradili citlivé informace. Tím se zvyšuje účinnost podvodů, zejména v období nákupních špiček.
„I když na nás během předvánoční sezóny číhají kyberpodvody doslova na každém kroku, existují jednoduché taktiky, jak se jim vyhnout. V první řadě bychom měli dbát na pravidelné aktualizace zařízení, softwaru, prohlížečů a aplikací. Před nákupem v některém z e-shopů je dobré věnovat pozornost designu stránky – příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem. Samozřejmostí by měly být unikátní přihlašovací údaje pro každý využívaný účet, udržet si o nich přehled pomůže nástroj pro správu hesel,“ popisuje Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu, základní kroky, jak se nejen během vánočních online nákupů chránit před kyberkriminalitou.
Doporučení pro spotřebitele
Ověřujte webové adresy: Před zadáním citlivých údajů vždy pečlivě zkontrolujte adresu webové stránky. Hledejte překlepy nebo neobvyklé domény.
Používejte bezpečné platební metody: Vyhněte se přímým bankovním převodům. Používejte kreditní karty nebo důvěryhodné platební brány s ochranou proti podvodům.
Buďte opatrní s nabídkami: Neklikejte na podezřelé odkazy v e-mailech nebo SMS, i když se tváří, že pochází z legitimních zdrojů. Chcete-li přidat další úroveň zabezpečení, povolte vícefaktorové ověřování (MFA) a používejte jej na všech účtech.
Sledujte svou finanční aktivitu: Pravidelně kontrolujte výpisy z bankovních účtů a kreditních karet, zda neobsahují neautorizované transakce.
Vyhýbejte se veřejným Wi-Fi sítím: Při online nakupování používejte bezpečné a soukromé sítě, abyste snížili riziko „únosu“ citlivých údajů.
Praha, 20. listopadu 2025 – Mají chránit domov, místo toho otevírají dveře hackerům. Analýza levných bezpečnostních kamer, kterou v rámci výzkumu na ČVUT provedl expert ze společnosti Atos, odhalila závažné chyby v jejich kybernetickém zabezpečení. Podle zjištění může být až 50 % zařízení používaných ve středně velkých českých firmách zranitelných. V mnoha případech může kdokoliv na světě v přímém přenosu sledovat, co se děje ve vaší ložnici, dětském pokoji vašeho dítěte nebo zasedačce vedení firmy. Není otázkou, jestli vás někdo napadne, ale kdy. Riziko zneužití jde ovšem snížit dodržením několika zásad.
„Moderní připojená domácnost přináší vyšší komfort, ale také vyšší riziko hackerského útoku. To je přímo úměrné ušetřeným částkám. Například cenově dostupnější IP/IoT kameryjsou v naprosté většině případů časovaná bomba,“ říká Janis Berberi, expert na kyberbezpečnost ze společnosti Atos, který se v rámci své vědecké práce na ČVUT věnoval hloubkovým penetračním testům dvou populárních IP kamer. Jeho zjištění se však vztahují obecně na celou kategorii levných kamer. Chyby a díry se opakují napříč celým segmentem těchto zařízení.
IP kamery patří mezi nejrozšířenější zařízení pro chytré domácnosti nebo firmy. Umožňují sledovat dům na dálku, zaznamenávat pohyb nebo odesílat upozornění do mobilu. Právě tyto schopnosti z nich dělají atraktivní cíl pro útočníky. Problém je, že výrobci kamer to hackerům neztěžují, právě naopak. Podle Janise Berberiho to potvrzuje penetrační testování ve firmách.
Na váš domov se přes IP kameru nemusíte dívat jen vy
Expert na chytrá zařízení situaci ilustruje na dvou populárních IP kamerách Niceboy ION Outdoor Security Camera a Tesla Smart Camera Outdoor Pro. Detailní penetrační testy podle metodiky OWASP IoT Security Testing Guide ukázaly, že obě zařízení obsahují kritické zranitelnosti, které mohou umožnit úplné ovládnutí kamery hackery. Jaké byly ty nejzásadnější problémy? Živý nešifrovaný video stream bez zaheslování mohl sledovat kdokoliv ve stejné síti. Hesla a přihlašování nastavil výrobce na obecně známé varianty typu Admin/Admin. Kamery umožňovaly nainstalovat firmware bez digitálního podpisu výrobce. To znamená, že útočník mohl kameře podvrhnout svůj upravený firmware a získat nad ní kontrolu. Stejně tak chybělo zabezpečení servisních portů.
Nemusíte vyhrát, někdy je bezpečnější hrát na remízu
Ve chvíli, kdy kamera nabídne kombinaci nízké ceny a jednoduché instalace svépomocí, zákazníci jsou ochotni tolerovat systémové nedostatky v oblasti bezpečnosti. Někteří přistoupí na to, že je může někdo sledovat. Další o tom ani nepřemýšlí. Z analýzy IP kamer ale vyplývá, že v této situaci určitá obrana přesto existuje. „V podstatě byste se neměli ptát, jestli vám někdo kameru napadne, ale spíš, kdy se tak stane. Je dobré útočníkům jejich práci ztížit tam, kde jim to výrobce kamery usnadnil,“ říká Berberi a nabízí několik tipů, jak na to.
Heslujte. Místo z výroby nastaveného hesla admin nebo 12345 dejte složitější. Kombinujte čísla, písmena a speciální znaky. Zaheslujte všechny součásti a funkce, které jdou. Tedy nejen přístup do nastavení kamery, ale třeba i k video streamu. Dobré je, že v současné době můžete využít programy jako Password Manager ve Windows nebo Hesla/Passwords pro Apple, které silná hesla vygenerují a budou si je pamatovat místo vás.
Udělejte kamerám síť pro hosty. Většina routerů umí vytvořit speciální „síť pro hosty“. Ta funguje odděleně od sítě, na které běží zbytek vaší domácnosti. Když na ni připojíte kamery, tak se z „hostovské“ sítě útočník nedostane k důležitým datům ve vaší hlavní síti. Vyhýbejte se také vzdálenému připojování ke kamerám, nebo alespoň používejte VPN tunel.
Řešte záběr. V případě kompromitace kamery je dobré, aby útočník viděl z vašeho soukromí co nejméně. Když instalujete kamery, přemýšlejte, co budou zabírat. Položte si otázku: Vadilo by mi, kdyby tohle viděl někdo cizí?
Prověřujte a aktualizujte. Před nákupem se dívejte nejen na cenové srovnávače. Do vyhledávače zadejte název výrobku a slovíčko „vulnerability“ nebo „exploit“. Tím zjistíte, jak je na tom vámi vybraná kamera z pohledu kyberbezpečnosti. Zeptat se můžete také vaší AI.
Instalujte s odborníky. IP kamera je v podstatě počítač připojený do internetu. Její správné nastavení vyžaduje znalosti. Pokud nejste skutečně zběhlí v IT, přenechejte instalaci někomu, kdo tomu rozumí. Oslovit můžete třeba někoho v rodině nebo mezi známými. U firemních instalací zvažte bezpečnostní audit, který vám prozradí, v jakém stavu jsou kamery, routery, tiskárny a jiná připojená zařízení. Ze stovky středně velkých firem v Česku může být až u poloviny zařízení zjištěna zranitelnost. Při nákupu od počtu zhruba deseti IP kamer se už firmám vyplatí nechat si vybraný model předem penetračně otestovat.
„Stačí několik minut, běžně dostupné nástroje a počítačové znalosti. Útočník pak může sledovat v přímém přenosu, jak si hrají vaše děti nebo co děláte v ložnici. Snadno se také přes kameru dostane do vaší sítě a následně k dalším chytrým zařízením nebo k počítači,“ varuje Berberi. „Z pohledu bezpečnosti je závažné i automatické odesílání dat do ciziny. Zákazník přitom není dostatečně informován v dokumentaci ani při instalaci, že kamera nahrává data do cloudu v Číně, natož kdo má k nim přístup.“
O Skupině Atos
Skupina Atos je globálním lídrem v oblasti digitální transformace s přibližně 67 000 zaměstnanci a ročním obratem přibližně 10 miliard eur. Působí v 61 zemích pod dvěma značkami – Atos pro služby a Eviden pro produkty. Skupina Atos, evropská jednička v oblasti kybernetické bezpečnosti, cloudu a výpočetní techniky s vysokým výkonem, se zavázala k zabezpečené a dekarbonizované budoucnosti a poskytuje end-to-end řešení založená na umělé inteligenci na míru pro všechna průmyslová odvětví. Skupina Atos je značka, pod kterou působí společnost Atos SE (Societas Europaea), kótovaná na burze Euronext Paris.
Cílem Skupiny Atos je napomáhat ve vytváření budoucnosti informačních technologií. Svými odbornými znalostmi a službami podporuje rozvoj vědomostí, vzdělávání a výzkumu multikulturním přístupem a přispívá k rozvoji vědeckotechnické excelence. Skupina Atos na celém světě umožňuje svým zákazníkům a zaměstnancům, jakož i členům společností, aby žili, pracovali a rozvíjeli se udržitelně v bezpečném a zabezpečeném informačním prostoru.
O podvodech na internetu se mluví neustále, přesto na ně můžeme narazit denně. Ne proto, že bychom nevěděli, jak vypadají – většina z nás už typické znaky podvodů zná. Jenže podvodníci své triky neustále vylepšují. To, co dřív na první pohled působilo podezřele, dnes vypadá naprosto běžně. Průzkum společnosti Patron GO, kterého se zúčastnilo 2 590 Čechů, z toho skoro 64 % ve věku 18 až 25 let, zkoumal, jak lidé rozpoznávají rizikové situace, reagují na podezřelé zprávy a nakolik důvěřují svému instinktu. Ukázalo se, že i když většina z nich podvod pozná, stačí pár vteřin nepozornosti – a člověk se nechá zmást.
Podle nedávného průzkumu České spořitelny se už každý druhý Čech setkal s pokusem o e-mailový nebo telefonický podvod. A právě e-maily bývají pro podvodníky nejčastější vstupní bránou k vašim osobním údajům nebo financím. Průzkum Patron GO ukázal, že 72 % respondentů správně rozpozná podezřelou zprávu, která naléhá na zadání údajů nebo přichází z neobvyklé adresy. Přesto 14 % lidí přiznalo, že by otevřelo přílohu, pokud by „vypadala důvěryhodně“.
„Dnes už podvodný e-mail může na první pohled vypadat naprosto legitimně a profesionálně. Při pozornějším čtení ale obvykle odhalíte jeden nebo více varovných znaků. Podezření by měla vzbudit neobvyklá adresa odesílatele, obecné oslovení bez jména, drobné gramatické chyby nebo tón, který vás tlačí k okamžité akci. Varováním jsou také odkazy či přílohy, které slibují výhru, vyžadují přihlášení nebo žádají o osobní údaje. Když si nejste jistí, je bezpečnější e-mail zavřít a informaci si ověřit přímo na oficiálním webu předpokládaného odesílatele zprávy,“ říká Lukáš Vršecký, CEO a zakladatel Patron GO.
Nenechte se zmást profesionálním tónem
Zvoní telefon, volající se představí jako zástupce banky a zní docela profesionálně. Tvrdí, že váš účet je v ohrožení, nebo že banka zaznamenala podezřelou platbu a že je potřeba okamžitě potvrdit několik údajů. Podle průzkumu Patron GO by 84 % lidí v takové situaci hovor ukončilo a banku kontaktovalo samo, ale 16 % by alespoň chvíli váhalo. A právě to podvodníkům bohatě stačí. Každý, kdo působí sebevědomě a používá odborné výrazy, může vyvolat dojem důvěryhodnosti, zvlášť pokud zná vaše jméno nebo aspoň část údajů, které už někde unikly.
Banka ale nikdy nepožaduje přístupové údaje, SMS kódy ani potvrzení transakcí po telefonu. Pokud vám někdo volá s podobným požadavkem, nejlepší reakcí bude zavěsit, vytočit oficiální číslo banky a ověřit situaci přímo. Krátký hovor může ušetřit dlouhé týdny starostí.
Malý krok, který předejde velkému problému
Dvoufázové ověření patří mezi nejjednodušší a zároveň nejúčinnější způsoby, jak ochránit vaše účty před zneužitím. Z průzkumu Patron GO vyplývá, že ho má 80 % lidí zapnuté všude, kde to jde. Dalších 9 % ho používá pouze v bankovních aplikacích a 7 % jen tam, kde jde o větší částky.
Jenže k penězům se dnes útočníci nedostávají jen přes banky. Cílit mohou i na platební brány, investiční platformy, mobilní peněženky nebo sociální sítě, kde často stačí získat přístup k jednomu účtu, aby se dostali ke zbytku. Dvoufázové ověření tomu dokáže zabránit a přitom funguje jednoduše: kromě hesla vyžaduje ještě druhý krok, obvykle kód v SMS nebo v autentifikační aplikaci. Tím se podvodníkům výrazně ztěžuje přístup, i kdyby získali heslo z úniku dat.
I hezký web může klamat tělem
Nakupování na internetu se pro většinu z nás stalo součástí každodenního života, a právě proto jsou falešné e-shopy jedněmi z nejčastějších internetových pastí – hrají na náš zvyk nakupovat rychle a bez dlouhého ověřování. I když většina respondentů průzkumu Patron GO si nové e-shopy poctivě prověřuje mimo samotný web, skoro 15 % dotázaných se spoléhá jen na hodnocení přímo na stránce obchodu. A právě to bývá riskantní – takové recenze lze snadno zfalšovat, takže hvězdičky a pochvalné komentáře samy o sobě ještě nic neznamenají.
„Pokud obchod neznáte, vyplatí se kromě kontroly recenzí na nezávislých webech zvolit platbu při doručení, nebo využít ověřenou platební bránu – ta zajistí, že se vaše platební údaje nedostanou k obchodu a nemohou být zneužity,“ komentuje Vršecký. „Naštěstí už dnes nejsou uživatelé v boji proti internetovým podvodníkům sami. Pomáhají jim aplikace a weby, které rozpoznají rizikové odkazy nebo poradí, jak reagovat v podezřelých situacích. Banky i technologické firmy navíc nabízejí nástroje, které podvodům předcházejí – například jednorázové karty, upozornění na podezřelé platby či možnost okamžitě zablokovat účet. Díky tomu mohou lidé reagovat dřív, než podvodníci uspějí,“ uzavírá zakladatel Patron GO.
Patron GO je bezplatná mobilní aplikace, která svým uživatelům pomáhá k efektivnějšímu nakládání s osobními financemi. Klade si za cíl být klientovi spolehlivým parťákem v řešení osobních financí, ať už se jedná o výběr pojištění, nebo třeba dodavatele energie. Aplikace se dokáže seznámit s velkým množstvím finančních návyků uživatelů díky pasivnímu propojení s jejich bankou. Data získává zcela bezpečně na základě evropské směrnice PSD2, která je pod licencí Komerční banky. Pomocí open bankingu s expertízou lokálních odborníků na finance a strojového učení analyzuje uživatelská data a hledá způsoby, jak ušetřit a optimalizovat finance. Patron GO vznikl z nadšení a touhy změnit způsob, jakým lidé přistupují k financím. Stojí za ním zakladatelé Jiří Paták a Lukáš Vršecký, kteří čerpají mimo jiné ze svých zkušeností s projekty Chytrý Honza nebo Rondo. Lukáš Vršecký byl v roce 2025 v rámci prestižní soutěže Global Startup Awards vyhlášen Zakladatelem roku pro region střední a východní Evropy. Ve stejné soutěži zazářila i samotná aplikace, která získala ocenění People’s Choice. Týž rok Patron GO slavil vítězství v kategorii Best FinTech Startup Czech Republic, udělované magazínem Global Financial Market Review (GFM). Není to však první úspěch: Patron GO si již v roce 2023 vysloužil titul Startup roku a o rok později si upevnil své místo mezi deseti nejlepšími globálními startupy.
Praha, 19. listopadu 2025 – Mají chránit domov, místo toho otevírají dveře hackerům. Analýza levných bezpečnostních kamer, kterou v rámci výzkumu na ČVUT provedl expert ze společnosti Atos, odhalila závažné chyby v jejich kybernetickém zabezpečení. Podle zjištění může být až 50 % zařízení používaných ve středně velkých českých firmách zranitelných. V mnoha případech může kdokoliv na světě v přímém přenosu sledovat, co se děje ve vaší ložnici, dětském pokoji vašeho dítěte nebo zasedačce vedení firmy. Není otázkou, jestli vás někdo napadne, ale kdy. Riziko zneužití jde ovšem snížit dodržením několika zásad.
„Moderní připojená domácnost přináší vyšší komfort, ale také vyšší riziko hackerského útoku. To je přímo úměrné ušetřeným částkám. Například cenově dostupnější IP/IoT kameryjsou v naprosté většině případů časovaná bomba,“ říká Janis Berberi, expert na kyberbezpečnost ze společnosti Atos, který se v rámci své vědecké práce na ČVUT věnoval hloubkovým penetračním testům dvou populárních IP kamer. Jeho zjištění se však vztahují obecně na celou kategorii levných kamer. Chyby a díry se opakují napříč celým segmentem těchto zařízení.
IP kamery patří mezi nejrozšířenější zařízení pro chytré domácnosti nebo firmy. Umožňují sledovat dům na dálku, zaznamenávat pohyb nebo odesílat upozornění do mobilu. Právě tyto schopnosti z nich dělají atraktivní cíl pro útočníky. Problém je, že výrobci kamer to hackerům neztěžují, právě naopak. Podle Janise Berberiho to potvrzuje penetrační testování ve firmách.
Na váš domov se přes IP kameru nemusíte dívat jen vy
Expert na chytrá zařízení situaci ilustruje na dvou populárních IP kamerách Niceboy ION Outdoor Security Camera a Tesla Smart Camera Outdoor Pro. Detailní penetrační testy podle metodiky OWASP IoT Security Testing Guide ukázaly, že obě zařízení obsahují kritické zranitelnosti, které mohou umožnit úplné ovládnutí kamery hackery. Jaké byly ty nejzásadnější problémy? Živý nešifrovaný video stream bez zaheslování mohl sledovat kdokoliv ve stejné síti. Hesla a přihlašování nastavil výrobce na obecně známé varianty typu Admin/Admin. Kamery umožňovaly nainstalovat firmware bez digitálního podpisu výrobce. To znamená, že útočník mohl kameře podvrhnout svůj upravený firmware a získat nad ní kontrolu. Stejně tak chybělo zabezpečení servisních portů.
Nemusíte vyhrát, někdy je bezpečnější hrát na remízu
Ve chvíli, kdy kamera nabídne kombinaci nízké ceny a jednoduché instalace svépomocí, zákazníci jsou ochotni tolerovat systémové nedostatky v oblasti bezpečnosti. Někteří přistoupí na to, že je může někdo sledovat. Další o tom ani nepřemýšlí. Z analýzy IP kamer ale vyplývá, že v této situaci určitá obrana přesto existuje. „V podstatě byste se neměli ptát, jestli vám někdo kameru napadne, ale spíš, kdy se tak stane. Je dobré útočníkům jejich práci ztížit tam, kde jim to výrobce kamery usnadnil,“ říká Berberi a nabízí několik tipů, jak na to.
Heslujte. Místo z výroby nastaveného hesla admin nebo 12345 dejte složitější. Kombinujte čísla, písmena a speciální znaky. Zaheslujte všechny součásti a funkce, které jdou. Tedy nejen přístup do nastavení kamery, ale třeba i k video streamu. Dobré je, že v současné době můžete využít programy jako Password Manager ve Windows nebo Hesla/Passwords pro Apple, které silná hesla vygenerují a budou si je pamatovat místo vás.
Udělejte kamerám síť pro hosty. Většina routerů umí vytvořit speciální „síť pro hosty“. Ta funguje odděleně od sítě, na které běží zbytek vaší domácnosti. Když na ni připojíte kamery, tak se z „hostovské“ sítě útočník nedostane k důležitým datům ve vaší hlavní síti. Vyhýbejte se také vzdálenému připojování ke kamerám, nebo alespoň používejte VPN tunel.
Řešte záběr. V případě kompromitace kamery je dobré, aby útočník viděl z vašeho soukromí co nejméně. Když instalujete kamery, přemýšlejte, co budou zabírat. Položte si otázku: Vadilo by mi, kdyby tohle viděl někdo cizí?
Prověřujte a aktualizujte. Před nákupem se dívejte nejen na cenové srovnávače. Do vyhledávače zadejte název výrobku a slovíčko „vulnerability“ nebo „exploit“. Tím zjistíte, jak je na tom vámi vybraná kamera z pohledu kyberbezpečnosti. Zeptat se můžete také vaší AI.
Instalujte s odborníky. IP kamera je v podstatě počítač připojený do internetu. Její správné nastavení vyžaduje znalosti. Pokud nejste skutečně zběhlí v IT, přenechejte instalaci někomu, kdo tomu rozumí. Oslovit můžete třeba někoho v rodině nebo mezi známými. U firemních instalací zvažte bezpečnostní audit, který vám prozradí, v jakém stavu jsou kamery, routery, tiskárny a jiná připojená zařízení. Ze stovky středně velkých firem v Česku může být až u poloviny zařízení zjištěna zranitelnost. Při nákupu od počtu zhruba deseti IP kamer se už firmám vyplatí nechat si vybraný model předem penetračně otestovat.
„Stačí několik minut, běžně dostupné nástroje a počítačové znalosti. Útočník pak může sledovat v přímém přenosu, jak si hrají vaše děti nebo co děláte v ložnici. Snadno se také přes kameru dostane do vaší sítě a následně k dalším chytrým zařízením nebo k počítači,“ varuje Berberi. „Z pohledu bezpečnosti je závažné i automatické odesílání dat do ciziny. Zákazník přitom není dostatečně informován v dokumentaci ani při instalaci, že kamera nahrává data do cloudu v Číně, natož kdo má k nim přístup.“
O Skupině Atos
Skupina Atos je globálním lídrem v oblasti digitální transformace s přibližně 67 000 zaměstnanci a ročním obratem přibližně 10 miliard eur. Působí v 61 zemích pod dvěma značkami – Atos pro služby a Eviden pro produkty. Skupina Atos, evropská jednička v oblasti kybernetické bezpečnosti, cloudu a výpočetní techniky s vysokým výkonem, se zavázala k zabezpečené a dekarbonizované budoucnosti a poskytuje end-to-end řešení založená na umělé inteligenci na míru pro všechna průmyslová odvětví. Skupina Atos je značka, pod kterou působí společnost Atos SE (Societas Europaea), kótovaná na burze Euronext Paris.
Cílem Skupiny Atos je napomáhat ve vytváření budoucnosti informačních technologií. Svými odbornými znalostmi a službami podporuje rozvoj vědomostí, vzdělávání a výzkumu multikulturním přístupem a přispívá k rozvoji vědeckotechnické excelence. Skupina Atos na celém světě umožňuje svým zákazníkům a zaměstnancům, jakož i členům společností, aby žili, pracovali a rozvíjeli se udržitelně v bezpečném a zabezpečeném informačním prostoru.
