Kyberbezpečnost Archivy - Strana 12 z 35

Esport míří na olympiádu, ale kybernetické hrozby sílí: Jsou olympijské hry v ohrožení?

Esport, neboli elektronický sport, zažívá v posledních letech obrovský boom. S nárůstem popularity roste i objem peněz investovaných do turnajů, což přitahuje nejen fanoušky, ale i zájem kyberzločinců. Útoky mohou mít zásadní dopad na průběh turnajů, pověst organizátorů a celkové vnímání esportu jako seriózního odvětví. Je to důležité téma zejména v době, kdy Mezinárodní olympijský výbor (MOV) odhlasoval, že esporty se oficiálně stávají součástí olympijských her a budou mít od roku 2025 vlastní olympiádu.

Videoherní průmysl už dávno přerostl ten filmový. Podle odhadů společnosti Statista dosáhne videoherní průmysl v roce 2024 tržeb ve výši 455 miliard dolarů. Registrujeme stovky milionů hráčů, tisíce esportových týmů, mnohamilionové odměny na turnajích. A kde jsou peníze, tam jsou i kyberzločinci.

Herní průmysl má bohaté zkušenostmi s vyděračskými ransomwarovými útoky. Napaden byl například Capcom, tvůrce legendárních sérií Street Fighter, Mega Man, Resident Evil nebo Devil May Cry. Vážné následky měl ransomwarový útok i pro společnost CD PROJEKT RED, která stojí za hity jako Zaklínač nebo Cyberpunk 2077. Útoku a krádeži dat a zdrojového kódu čelila také jedna z největších herních společností na světě Electronic Arts. Ani pečlivě střežený a dlouho očekávaný hit GTA VI neunikl a tvůrce vydíral 17letý hacker, který dříve napadl Uber. Náklady spojené s úspěšným útokem mohou dosahovat obřích částek. Výkupné se při podobných ransomwarových útocích pohybuje v milionech dolarů, navíc ještě tvrdší dopad může mít ztráta důvěry a poškození pověsti mezi hráči a partnery. Pokud zároveň dojde k úniku informací, musí organizace zaplatit i odpovídající pokuty za nedodržení bezpečnostních předpisů. Řada společností se pak může dostat do existenčních problémů.

„Stále častěji vidíme útoky mířené přímo na esport. Velké herní akce sledují tisíce lidí přímo v halách a miliony lidí po celém světě. Populární herní platformy mají miliony hráčů, takže jakýkoli útok může být velmi bolestivý. Důvěra je totiž v tomto odvětví zcela zásadní, protože hráči i fanoušci jsou velmi citliví na jakékoli manipulace a výpadky, takže když se zápasy musí přesouvat, hrát neveřejně nebo pokud dojde k jakýmkoli dalším problémům, padá na akci stín pochybností a hodnota události prudce klesá. Potřeba není ani nějaká sofistikovaná hrozba nebo ransomwarový útok, narušit průběh turnaje nebo přenos a vydírat týmy i organizátory lze bohužel i mnohem snáze a efektivněji. Útočníci navíc nemusí být ani zásadně technicky zdatní, výkonné botnety si lze na darknetu pronajmout za pár stovek dolarů, přičemž hackerské útoky mohou být i součástí konkurenčního boje. Mezi týmy, a dokonce i mezi populárními turnaji. Zdiskreditování konkurence může hrát například klíčovou roli při bitvě o důležité partnery a sponzory,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Nejčastější motivací hackerů je tradičně finanční zisk. Ať už formou výkupného nebo prodejem citlivých informací. Útoky mohou být motivované ale i osobními nebo politickými důvody, snahou o pomstu nebo zviditelněním určité agendy. A pro některé hackery je útok na významný turnaj jen otázkou prestiže a výzvy.“

Hackerské útoky na esportové turnaje mohou mít různou podobu:

DDoS (Distributed Denial of Service) útoky jsou jednou z nejčastějších hrozeb v esportu. Cílem je přetížit servery, což vede k výpadkům a komplikacím s hraním nebo přenosy. Letos došlo například k útoku na známý tým T1 a na turnaj LoL Champions Korea (LCK). Muselo dojít dokonce k pozastavení turnaje, kterého se T1 účastnil, došlo k odkladu zápasů a jejich neveřejnému dohrávání, což sebou pochopitelně nese obří ztráty, protože sponzoři a diváci očekávají bezproblémový průběh akce. Tým T1 také uvedl, že se na turnaj nemohl kvůli DDoS útokům pořádně připravovat.
Útoky na herní účty: Hackeři se zaměřují také na účty profesionálních hráčů s cílem získat přístup k citlivým informacím. Útočníci často napodobují oficiální zprávy a stránky známých organizací, případně nabízí nejrůznější odměny a novinky. Některé phishingové podvody jsou ale podstatně sofistikovanější. Útočníkům se například povedlo hacknout přímo podporu významné herní společnosti 2K, takže podvodné e-maily byly rozesílané oficiální cestou. A své o riziku ztráty účtu a herních předmětů ví i čeští hráči. Například Martin „zur1s“ Sláma na turnaji CS:GO přišel v živém přenosu o herní účet. Nejen že nemohl pokračovat v turnaji, ale ještě mu byly ukradeny herní předměty za 300 tisíc korun. Kybernetické útoky tedy nemíří jen na samotné turnaje, ale i na jednotlivé hráče.
Podvody a cheating: Někteří hackeři se snaží získat výhodu v turnajích prostřednictvím podvodů nebo používáním nelegálních softwarových nástrojů. To může zahrnovat použití aimbotů, wallhacků a dalších cheatovacích nástrojů. Nebo pomocí kybernetických útoků znevýhodnit soupeře. Hacker Destroyer2009 například letos způsobil zmatky a komplikace během esportového turnaje v populární střílečce Apex Legends, když během turnaje hacknul dva známé streamery, aby to vypadalo, že používají cheaty.
Špehování. Check Point v minulosti odhalil také zranitelnosti v populární hře Fortnite, které mohli hackeři zneužít ke krádeži účtů, dat a peněz nebo k odposlechům a špehování.

Organizátoři turnajů, týmy a hráči proto musí přijmout komplexní bezpečnostní opatření. Provozovatelé esportových turnajů musí zajistit, že jejich servery a celá infrastruktura budou chráněné před DDoS útoky a dalšími formami kybernetických hrozeb. Zásadní je také schopnost rychle reagovat na incidenty. To znamená mít pohotovostní týmy, které jsou schopny v případě útoku okamžitě zasáhnout. Neméně důležité je také pravidelné vzdělávání, aby v případě podezřelé aktivity byla zajištěna odpovídající reakce od zaměstnanců i hráčů. Pozornost je potřeba věnovat i zabezpečení komunikačních kanálů, a tím předcházet únikům informací. Kyberzločinci tak nezískají další informace nebo nástroje, které mohou využít k vydírání a cíleným útokům.

Hráči zároveň musí dbát na zabezpečení svých účtů silnými hesly a dvoufaktorovou autentizací. Profesionální organizace by měly mít dedikované bezpečnostní týmy, které monitorují a chrání účty hráčů před možnými útoky a také je pravidelně školí.

„Kybernetická bezpečnost je klíčovým faktorem pro úspěch a integritu esportových turnajů. S rostoucím počtem útoků je nezbytné, aby organizátoři turnajů, týmy a hráči přijali komplexní bezpečnostní opatření a zaměřili se na prevenci. Pouze s adekvátní kybernetickou ochranou může esport pokračovat v růstu a směřovat hrdě a bez obav k olympijské soutěži, která bude pro kyberzločince jistě velkým lákadlem,“ dodává Petr Kadrmas.

Tipy na ochranu herních společností a esportových týmů:

Zaměřte se na prevenci, nikoli jen na detekci hrozeb. Speciální pozornost věnujte ochraně před ransomwarem a DDoS útoky.
Vzdělávejte zaměstnance i hráče a informujte je pravidelně o aktuálních hrozbách a rizicích a nutnosti používat dvoufaktorové ověřování u všech účtů. Mnoho kyberútoků začíná cíleným e-mailem, který neobsahuje malware, ale pomocí sociálního inženýrství se snaží nalákat uživatele, aby klikl na nebezpečný odkaz. Vzdělávání uživatelů je proto jednou z nejdůležitějších součástí ochrany.
O víkendech a svátcích buďte obzvláště ostražití, protože mnoho útoků probíhá v době, kdy je větší pravděpodobnost, že organizace na hrozbu zareagují pomaleji.
Zabezpečte vše, protože kyberzločinci zneužijí jakékoli slabé místo.
Pravidelně instalujte aktualizace a záplaty a nikdy je neodkládejte.
Chcete-li minimalizovat dopad případného úspěšného útoku, pak je důležité zajistit, aby uživatelé měli přístup pouze k informacím a zdrojům, které nutně potřebují. Segmentace sítě minimalizuje riziko, že se hrozba bude nekontrolovatelně šířit napříč celou organizací. Řešit následky útoku na jeden systém může být složité, ale napravovat škody po útoku na celou síť je podstatně náročnější.
Zálohování a archivace dat je základ. Pokud se něco pokazí, vaše data by mělo být možné snadno a rychle obnovit. Je proto nutné důsledně zálohovat, včetně automatického zálohování i na zařízeních zaměstnanců a nespoléhat se, že si sami vzpomenou na zapnutí zálohy. Útočníci pak v případě zašifrování vašich dat ztratí potřebnou páku.

Více informací o kyberbezpečnostních trendech se dozvíte na konferenci CPX Praha 2024 (https://pages.checkpoint.com/cpx-praha-2024.html).

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Kybernetická rizika ohrožují podnikání: čtyři přístupy pro zmírnění rizik

Kybernetická rizika jsou zároveň podnikatelská rizika. Cokoliv, co ohrožuje informační technologie, ohrožuje firmu. Stali jsme se extrémně závislí na našich digitálních aktivech a v důsledku toho si vedoucí pracovníci firem musí uvědomit rozsáhlost změn.

„Zřejmě nejzásadnější úlohou manažerů pro informační bezpečnost (CISO) je řadit kybernetická rizika podle skutečného dopadu. To vyžaduje stejnou míru porozumění byznysu a technologií, ale i smysl pro to, jak se při útoku chovají objekty, které nikdy nebyly navrženy jako bezpečné. Není to snadný úkol, a to nejen z technologických důvodů. Součástí tohoto hodnocení je nutnost pochopení priorit uvnitř hodnotového řetězce organizace a jejich odpovídajícího zabezpečení,“ vysvětluje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

V minulosti byla odolnost spíše technickým konceptem – jednalo se o navrácení serverů zpět do provozu. Dnes je to zákonný požadavek doložený auditovatelným plánem. Od řady technických kroků jsme se posunuli ke smluvnímu obnovení kritických služeb.

Tyto plány jsou podloženy čtyřmi typy přístupů:

Prioritní obnova: Velmi citlivý žebříček, který lze vytvořit pouze prostřednictvím pravidelné spolupráce mezi vedením organizace a provozním týmem. Zásadní je zde závěrečné schválení vedením. Jakkoli je obtížné pořadí kybernetických rizik stanovit, jedná se o skutečně jedinečný způsob, který přivádí manažery pro informační bezpečnost a tým do centra dění.
Obranné strategie: Zhodnocení správné kombinace produktů, služeb, personálního zajištění a procesů je klíčové. Méně je v tomto případě více. Po letech akumulace si kybernetičtí specialisté uvědomili, že velká změť produktů a dodavatelů není příliš efektivní. Příští éra bezpečnosti se bude odehrávat prostřednictvím konvergence, nikoli dalším přidáváním.
Možnosti nabídky: V tomto případě se jedná o poskytování informací, řady řešení a rozhodnutí, které musí učinit vedení organizace. Součástí práce manažera pro informační bezpečnost je nabízet scénáře jako řadu zdokumentovaných kroků: investice, harmonogram, přínosy a rizika. Pak CISO manažer může navrhnout posloupnost jednotlivých kroků. Výběr dalšího postupu je ale úkolem vedení organizace. Tímto způsobem se CISO manažer stává oprávněnou realizační pákou pro konsensuální rozhodnutí, místo toho, aby byl označen jediným viníkem výsledků.
Výkonné vedení: Manažer pro informační bezpečnost se musí zodpovídat přímo generálnímu řediteli. Důsledky nejasné nebo rozptýlené podpory přesahují ono nepohodlí pozice; v sázce je totiž přežití celé společnosti. V roce 2024 a v budoucích letech je podřízení kybernetické bezpečnosti jakémukoli jinému hledisku než strategii společnosti zásadní chybou v řízení. Podobnou té, kterou stavitelé lodi Titanic udělali, když vyměnili záchranné čluny za pokoje na sluneční palubě.

„Kybernetická bezpečnost není pouze o vyhýbání se ledovcům. Jedná se o holistický přístup, který zahrnuje všechny aktivní a pasivní dimenze bezpečnosti do jedné integrované platformy. Holistický zde však neznamená monopolní. Fungující starší, zastaralý, nejlepší nebo samostatná řešení jsou životní fakta. Množství technologií, dodavatelů, procesů a rozsah digitálních transformací však volají po zjednodušení. Příliš často se tento chaos mění ve velké incidenty, které fungují jako budíček. Pak se nejedná o 1 milion, který jsme neutratili, ale o 100 milionů, o které jsme právě přišli,“ dodává Ondřej Šťáhlavský.

Microsoft Digital Defense Report 2024: Klíčové poznatky

Zpráva Microsoft Digital Defense Report 2024 poskytuje zásadní pohled na vyvíjející se kyberbezpečnostní krajinu, zdůrazňující propojení technologických pokroků s útočnými i obrannými strategiemi.

Státní aktéři a kybernetické útoky

Státní aktéři se stále častěji uchylují ke kybernetickým útokům, a to nejen z politických, ale i finančních důvodů. Pro sběr citlivých informací a dosažení svých cílů využívají služeb kyberzločinců a běžně dostupného malwaru. Zajímavým zjištěním roku 2024 je, že vzdělávací a výzkumné instituce se staly druhým nejčastějším cílem těchto útoků. Tyto instituce, disponující cennými informacemi o výzkumu a strategických otázkách, často slouží jako zkušební prostor před útokem na primární cíle.

Transformativní dopad AI:

Útoky s využitím AI jsou na vzestupu: Kyberzločinci stále více využívají AI ke zlepšení svých útoků, od vytváření cílených phishingových e-mailů po generování přesvědčivých deepfake pro sociální inženýrství.

Technika útoku s využitím AI	Popis	Potenciální dopad
Spear phishing s využitím AI	AI vytváří personalizované phishingové e-maily na základě rešerše cíle.	Zvýšená úspěšnost phishingových útoků, vedoucí ke krádeži přihlašovacích údajů a narušení dat.
Deepfakes	AI generuje syntetická média (audio, video) k napodobení jednotlivců.	Podvody, vydírání, dezinformační kampaně.
Automatizované sociální inženýrství	AI boti automatizují počáteční interakce s cíli, zvyšují efektivitu a rozsah kampaní sociálního inženýrství.	Zvýšená expozice vůči útokům sociálního inženýrství, potenciálně obcházející lidskou intuici a detekci.
Generování škodlivého kódu	AI pomáhá při vytváření polymorfního malwaru, což ztěžuje jeho detekci.	Sofistikovanější a vyhýbavější malware, který představuje výzvu pro tradiční bezpečnostní řešení.

AI revolucionalizuje obranu: Microsoft masivně investuje do AI pro kyberbezpečnost, vyvíjí nástroje jako Copilot for Security k posílení obrany.

Schopnost obrany s využitím AI	Popis	Výhody
Automatizovaná detekce hrozeb	AI analyzuje rozsáhlé datové sady k identifikaci anomálií a potenciálních hrozeb.	Rychlejší detekce hrozeb, snížená závislost na manuální analýze.
Automatizovaná reakce na incidenty	AI automatizuje třídění, vyšetřování a omezení bezpečnostních incidentů.	Snížený čas reakce, zvýšená efektivita bezpečnostních týmů.
Analýza hrozeb	AI identifikuje vzory a trendy v datech o hrozbách k předpovědi budoucích útoků.	Proaktivní obrana, zlepšená anticipace hrozeb.
Bezpečnostní automatizace	AI automatizuje opakující se bezpečnostní úkoly, uvolňuje lidské analytiky.	Zvýšená efektivita, snížené zatížení bezpečnostních týmů.

AI a SOC: Zpráva podrobně popisuje, jak AI transformuje bezpečnostní operační centra (SOC), umožňuje rychlejší třídění, prioritizaci upozornění, získávání znalostí, hodnocení rizik a automatizované reportování. Tato zvýšená efektivita je klíčová pro řešení nedostatku dovedností v oblasti kyberbezpečnosti a zvládání rostoucí složitosti útoků.
Zabezpečení samotných AI systémů: Zpráva zdůrazňuje důležitost zabezpečení AI modelů a infrastruktury proti tradičním kybernetickým hrozbám a novým útokům, jako je cross-prompt injection (XPIA). Čeští IT profesionálové vyvíjející nebo nasazující AI systémy musí upřednostňovat bezpečnost při návrhu a implementovat robustní ochranná opatření.

Vyvíjející se hrozby:

Stírání hranic mezi státem podporovanými aktéry a kyberzločinci: Státem podporovaní aktéři stále více používají kriminální nástroje a taktiky, zatímco kyberzločinci přejímají sofistikovanost státních operací. Tato konvergence vyžaduje jemnější přístup k analýze hrozeb a atribuci.
Ransomware zůstává významnou hrozbou: I když procento útoků dosahujících fáze šifrování kleslo, počet útoků ransomwarem stále roste. Zpráva zdůrazňuje důležitost zabezpečení nespravovaných zařízení a implementace robustní obrany proti běžným technikám počátečního přístupu.
Manipulace s bezpečnostními produkty: Zpráva odhaluje rostoucí trend útočníků, kteří po kompromitaci sítě deaktivují nebo manipulují s bezpečnostními řešeními. České IT týmy by měly upřednostňovat funkce ochrany proti manipulaci a sledovat podezřelou aktivitu související s bezpečnostními nastaveními.
Kompromitace cloudových identit je na vzestupu: Jak se organizace přesouvají do cloudu, útočníci stále více cílí na cloudové identity. Zpráva zdůrazňuje potřebu silného ověřování, přístupu s nejmenšími privilegii a nepřetržitého monitorování cloudových prostředí.
DDoS útoky se vyvíjejí: Aplikační DDoS útoky jsou stále častější a sofistikovanější, což představuje větší riziko pro dostupnost podnikání. České organizace by měly implementovat robustní řešení ochrany proti DDoS, která pokrývají jak síťovou, tak aplikační vrstvu.

Klíčová doporučení pro české IT profesionály:

Přijměte obranný přístup informovaný o hrozbách: Pochopte cesty útoku, upřednostněte kritická aktiva a proaktivně zmírňujte zranitelnosti.
Přijměte ověřování bez hesla: Přechod na passkeys a další metody odolné vůči phishingu pro posílení bezpečnosti identity.
Implementujte strategii Zero Trust: Explicitně ověřujte, používejte přístup s nejmenšími privilegii a předpokládejte narušení systému.
Zabezpečte AI systémy již při návrhu: Implementujte robustní bezpečnostní opatření v celém životním cyklu AI, od vývoje po nasazení.
Upřednostněte cloudovou bezpečnost: Posilte ověřování, implementujte přístup s nejmenšími privilegii a nepřetržitě monitorujte cloudová prostředí.
Buďte informováni o nových hrozbách: Neustále aktualizujte znalosti a dovednosti, abyste mohli řešit vyvíjející se hrozby.

Zpráva Microsoft Digital Defense 2024 poskytuje cenný zdroj pro české IT profesionály. Pochopením nejnovějších trendů a přijetím proaktivních bezpečnostních opatření mohou organizace posílit svou obranu a orientovat se ve složitých výzvách digitálního věku.

Regulacemi proti kybernetickým hrozbám? Formální splnění nestačí, s NIS2 měly firmy počítat předem, shodují se experti

Finální znění směrnic NIS2 a DORA by mělo být známo již za několik týdnů, kdy jej budou projednávat čeští poslanci. Podle expertů na kyberbezpečnost by firmy měly být připravené již nyní a splňovat patřičné normy. I to ale samo o sobě nemusí být dostatečné. Podle IT expertů hrozí, že regulace nebude mít v době sílících útoků patřičný efekt.

„Platnost NIS2 se ve srovnání s NIS1 rozšířila na mnohem více společností. V první řadě musíme jako poskytovatelé technologií fungovat v souladu s touto směrnicí sami, ale zároveň její plnění musíme zajistit ve vztahu ke svým klientům. Z největší části NIS2 zavádí přísnější proces hlášení incidentů nebo prosazuje bezpečnost dodavatelského řetězce, což se přímo dotýká produktů, které vyvíjíme. Naše umělou inteligencí poháněná platforma pro správu dat Ataccama ONE pomáhá našim zákazníkům identifikovat citlivá data, která vyžadují zvláštní zacházení, a poskytuje jim komplexní přehled o jejich datech, což je pro bezpečnost a zajištění souladu s těmito standardy zásadní,“ říká Irena Poncar, head of security v Ataccama.

Stále panují také obavy o finální podobu směrnice. „Největší problém je přetrvávající vyjasňování a připomínky ke vznikající české právní úpravě. NIS2 značně formalizuje přístup ke kyberbezpečnosti v rámci organizace a s tím souvisejí i výzvy – pokud (nejen IT) firma nemá například ISO 27001, čeká ji hodně práce,“ uvádí Radek Teichmann, CTO MoroSystems.

„Implementace NIS2 vyžaduje zapojení širokého spektra odborníků, nejen z oblasti IT, ale také ze sféry práva a compliance. Dotčené společnosti budou muset provést rozsáhlé změny jak na úrovni technologické, tak i organizační, aby byly v souladu s novou legislativou. Doporučuje se, aby organizace zahájily přípravy co nejdříve a zhodnotily své současné kybernetické schopnosti a potřeby pro dosažení souladu s novými požadavky,“ hodnotí Jaroslav Menčík, partner advokátní kanceláře Mavericks.

IT sektor je připraven, řada firem nikoli

Samotné IT společnosti hlásí, že na změnu jsou již připravené a požadované normy dávno začlenily do svých procesů. Zároveň často rozšířily počet svých expertů i služby, které mají za cíl bezpečnost posílit. „Dobrá cloudová infrastruktura musí s NIS2 počítat. Ve ČMIS patří kyberbezpečnost mezi dlouhodobé priority, investujeme do ní 10 % obratu a nabíráme nové odborníky. Chceme poskytnout nejen bezpečný provoz, ale umíme také rychle reagovat na krizové situace, jako je napadení ransomwarem,“ říká Václav Svátek, generální ředitel ČMIS.

Mezi vývojáři patří nyní mezi nejčastější služby nastavení monitoringu aplikací nebo posouzení bezpečnosti vývoje. Standardy musejí znát všichni zaměstnanci, kteří se na dodávce podílejí. „Nemáme experta na bezpečnost, který by vše posvětil.

Bezpečnost vývoje, monitoring a údržba aplikací i z pohledu zabezpečení je standardní součástí všech našich projektů,“ dodává Radek Teichmann.

„Kromě toho je častým požadavkem našich klientů poradit, jak optimálně nastavit interní systémy, aby byly v souladu s novými pravidly. I z těchto důvodů jsme nedávno rozšířili svůj IT tým, protože poptávka po službách v oblasti IT práva v poslední době roste,“ popisuje Jaroslav Menčík.

Změny přinesou i zvýšené náklady

Náklady na implementaci NIS2 lze těžko odhadnout předem, i proto by s ní měly firmy začít co nejdříve. „Podle mě nelze paušalizovat, záleží na velikosti firmy, komplexitě a množství aplikací nebo stavu formalizace procesů. Obecně s NIS2 (a dalšími regulacemi mířícími do digitálního světa) budou náklady vždy iniciální (větší) a kontinuální (menší). Jak moc vysoké náklady budou, je individuální,“ uzavírá Radek Teichmann.

„Stále platí, že bezpečnost je drahá. V IT to platí stejně jako ve fyzickém světě. V roce 2024 máme v plánu investovat do této oblasti a související implementace NIS2 až 15 milionů korun s cílem poskytnout ‚NIS2 Ready Cloud‘, který regulaci již plně podporuje a zároveň nabízí know-how, jež by si běžná firma budovala od nuly několik let. Bohužel se bezpečná IT infrastruktura nedá koupit kompletně na klíč, vždy vyžaduje nějakou práci a investice, nehledě na NIS2 a další regulace,“ shrnuje Václav Svátek.

Kyberútoky: Firmám se do ochrany nechce investovat. Česko je hlavním evropským cílem

Počet digitálních útoků v Česku roste. Tuzemské společnosti patří k nejčastějším cílům v Evropě. Hackeři nejčastěji cílí na oblasti školství, zdravotnictví nebo vládní a vojenský sektor. Kyberútokům čelí ale čím dál častěji i jednotlivci.

Z pohledu kyberbezpečnosti patří Česká republika k nejméně bezpečným zemím v Evropě. Navíc počet kybernetických útoků v zemi dramaticky stoupá, meziročně se jejich počet zvýšil o více než 30 procent. Podle dat americko-izraelské IT skupiny Check Point Software Technologies je evropský průměr kyberútoků 1367 týdně na jednu společnost, ty české ale čelí týdně více než dvěma tisícům. „Hlavním cílem kybernetických útoků je získat citlivá data, finanční prostředky nebo narušit provoz organizací. Kyberútoky směřují především na firmy, státní instituce a finanční sektor, stále častějšími terči jsou ale i malé a střední podniky. Přibývá také útoků na jednotlivce, zejména prostřednictvím e-mailu nebo sociálních sítí. Podle dostupných dat byla někdy napadena počítačovým virem více než polovina Čechů, kolem 20 procent těchto obětí přišlo při útoku o finanční prostředky,“ uvedla Denisa Janatová, ředitelka společnosti smitio. Její slova potvrzuje i Tomáš Holomek ze společnosti CDC Data, která se zaměřuje na kybernetickou bezpečnost. „Útoků každoročně přibývá. Zároveň se rozšiřuje seznam cílů, kdy jsou pro útočníky zajímavé už i menší organizace nebo jednotlivci. Předpokládat, že na vás nikdo nezaútočí, protože nejste dostatečně perspektivním cílem, se již delší dobu nevyplácí,“ upozornil.

Nárůstu počtu kybernetických útoků napomohla pandemie, kdy spousta společností, organizací, ale i jednotlivců začala fungovat převážně v online prostředí. „Nárůst kybertické kriminality je způsoben několika faktory, včetně rostoucí digitalizace, většího množství propojených zařízení, zvyšující se závislosti na cloudových službách a technologiích a také stále sofistikovanějšími metodami útočníků. Pandemie covidu-19 navíc urychlila digitalizaci a přechod k práci na dálku, což vedlo ke zvýšení zranitelnosti firemních sítí a osobních zařízení, a tím i k nárůstu útoků. Hackeři také stále častěji využívají nové techniky, jako jsou ransomware útoky nebo phishing,“ popsala Vladimíra Tesková z TeskaLabs, která vyvíjí pokročilé softwarové produkty pro kybernetickou bezpečnost.

Forma útoků se liší podle cíle. Nejčastějšími typy útoků jsou podle odborníků phishing, ransomware a Distributed Denial of Service (DDoS) útoky. „Phishingové útoky míří na lidskou chybu, hackeři se jejich prostřednictvím pokouší ukrást vaše peníze nebo vaši identitu tak, že vás přimějí odhalit osobní údaje – například čísla kreditních karet, bankovní údaje nebo hesla. Právě tento typ útoků nejčastěji cílí na jednotlivce například v podobě e-mailu. Alarmující je, že přes 40 procent Čechů uvádí, že někdy otevřeli podezřelý e-mail, i když věděli, že se může jednat o hrozbu. Ransomware blokuje například prostřednictvím stažené aplikace přístup k systémům a požaduje výkupné, takový útok může mít výrazný dopad na fungování celé firmy. DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných nebo nevyžádaných požadavků. Takové útoky pak velmi často cílí na poskytovatele veřejných služeb,“ popsala Denisa Janatová.

Takzvané spamy ohrožují data v počítači nejčastěji – někdy jsou snadno rozpoznatelné, jindy se ale tváří jako věrohodná e-mailová zpráva od poskytovatele služeb. „Ke každé zprávě od neznámého odesílatele je třeba přistupovat opatrně, zkontrolovat e-mail, ze kterého byla zpráva odeslána, to bývá první indicií, že nezní jako obvyklé formální adresy. Sdělení bývá naléhavé, nutí adresáta, aby rozklikl přílohu nebo odkaz, to je další indicie. Pokud se navíc jedná o služby, které v posledních dnech adresát nijak nepoptával, nabídku peněz, zázračného produktu nebo naopak výzvu k zaplacení dluhu či zadání osobních údajů, je vhodné zprávu ihned označit jako nevyžádanou a smazat,“ popsal Martin Vodička, ředitel Soukromé střední školy výpočetní techniky.

Hlavním cílem útočníků je finanční profit, jedním vydařeným kybernetickým útokem mohou vydělat miliony. „Útočník je buď cíleně zaplacen další osobou, nebo předpokládá zisk po úspěšném provedení ransomwarového útoku, a tedy následném vyplacení výkupného. I v dnešní době je bohužel poměrně časté, že infrastruktura obětí není v takovém stavu, aby dokázala útokům odolat. Oběť má pak dvě možnosti – srovnat se se ztrátou dat, nebo zaplatit výkupné. První možnost bývá často likvidační, na to útočníci spoléhají, proto počítají se ziskem. Časté jsou i pokusy o prodej ukradených citlivých dat,“ uvedl Tomáš Holomek.

Přestože je Česká republika jedním z hlavních evropských cílů kybernetických útoků, dosahuje v oblasti kybernetické bezpečnosti solidních výsledků. „Přibližně 70 až 80 procent kybernetických útoků je dnes úspěšně odraženo díky moderním bezpečnostním technologiím, jako jsou firewally, antiviry a systémy detekce narušení. Útoky se ale vyvíjejí, a proto je důležité neustále aktualizovat technologie a postupy. Průměrné náklady pro firmy po úspěšném kybernetickém útoku se mohou pohybovat od statisíců až po miliony korun, v závislosti na rozsahu škod. Náklady zahrnují nejen přímé ztráty, ale i obnovu systémů, ztrátu důvěry zákazníků a pokuty spojené s porušením pravidel o ochraně dat,“ vyjmenovala Denisa Janatová.

Jedním z důvodů, proč je Česko terčem množství kybernetických útoků, je fakt, že kybernetická bezpečnost českých společností je silně podfinancovaná. Podle letošního průzkumu agentury Ipsos více než polovina oslovených společností investuje do zabezpečení firemních sítí a koncových bodů částku do 100 tisíc korun ročně. „Klíčové technologie pro kybernetickou bezpečnost dnes zahrnují Zero Trust Architecture, která vyžaduje neustálé ověřování uživatelů a zařízení, a automatizaci s umělou inteligencí, která umožňuje rychlou detekci a reakci na hrozby. Ochrana cloudových služeb je důležitá kvůli přesunu dat do cloudu, roste i význam kybernetické odolnosti, tedy schopnosti rychle se zotavit z útoků. Taková opatření s sebou ale samozřejmě nesou určité finanční náklady, které rozhodně nejsou v řádech desítek tisíc korun,“ uvedla Vladimíra Tesková.

Problémem nejsou pouze finance, které se zatím firmám do ochrany jejich dat nechtějí investovat. Česku chybějí i odborníci, kteří s potřebnými technologiemi umí pracovat. „Česko, stejně jako mnoho jiných zemí, čelí nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost. Tento problém je jedním z hlavních důvodů, proč je nutné investovat do vzdělávání a tréninku specialistů. Hlavní trendy v oblasti kybernetické bezpečnosti zahrnují rostoucí využití umělé inteligence a strojového učení pro detekci hrozeb, rozvoj Zero Trust modelů a posílení cloudových bezpečnostních technologií. To logicky vyžaduje i nárůst odborníků, kteří budou umět tyto systémy do firem zavádět,“ uzavřela Denisa Janatová.

SMITIO, smitio.com/cs

Na začátku bylo smitio kariérní platformou pro IT komunitu, která klade důraz na transparentnost a otevřenou komunikaci. V rychle se měnícím a dynamickém trhu se smitio neustále rozvíjelo a přizpůsobovalo se novým potřebám a trendům. Postupně rostlo a reagovalo na výzvy trhu, až dosáhlo své současné podoby jako komplexní služby pro nábor, včetně recruitmentu.

Smitio vychází ze zkušeností a potřeb IT komunity a spojuje je s projektovými týmy. Jeho vývoj je důkazem toho, jak se dokáže adaptovat a inovovat v souladu s potřebami a dynamikou trhu. Smitio je nejen prostředkem pro efektivní nábor IT specialistů, ale také platformou, která posiluje propojení a spolupráci mezi jednotlivci a týmy v oblasti IT.

Společnost Fortinet zaznamenala na darknetu aktivity zaměřené na prezidentské volby ve Spojených státech

Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila zprávu FortiGuard Labs Threat Intelligence Report: Threat Actors Targeting the 2024 U.S. Presidential Election, která odhaluje hrozby spojené s aktuálními prezidentskými volbami v USA. Zpráva zahrnuje hloubkovou analýzu aktivit pozorovaných od ledna do srpna tohoto roku. V souvislosti s volbami se do popředí zájmu dostávají phishingové podvody zaměřené na voliče, škodlivé domény vydávající se stránky kandidátů a další hrozby.

„S blížícími se americkými prezidentskými volbami je nezbytné si uvědomit a pochopit kybernetické hrozby, které mohou mít dopad na integritu a důvěryhodnost volebního procesu. Kybernetičtí protivníci, včetně státem sponzorovaných aktérů a hacktivistických skupin, jsou stále aktivnější a cílí na významné události, jako jsou volby. Zachování ostražitosti, identifikace a analýza potenciálních kybernetických hrozeb a zranitelných míst je zásadní pro přípravu a zabezpečení proti nástrahám a cíleným kyberútokům. Ty by mohly využít vyostřeného okamžiku a narušit nebo ovlivnit volební výsledky,“ říká Derek Manky, hlavní bezpečnostní stratég a viceprezident Global Threat Intelligence ve Fortinetu.

Hlavní zjištění analýzy:

Phishingové podvody zacílené na voliče v prezidentských volbách USA: Kriminálnici prodávají na darknetu cenově dostupné phishingové sady k zacílení na voliče a dárce pomocí vydávání se za prezidentské kandidáty a kampaně.
Registrace škodlivých domén na vzestupu: Od začátku roku 2024 bylo zaregistrováno více než 1000 nových potenciálně škodlivých domén, které sledují konkrétní vzorce a začleňují obsah související s volbami a kandidáty. To naznačuje, že aktéři hrozeb využívají zvýšený zájem o volby k nalákání nic netušících cílů a možnému provádění škodlivých aktivit.
Prostředí darknetu: Na fórech darknetu jsou v prodeji miliardy dokumentů z USA, včetně čísel sociálního zabezpečení (SSN), osobních údajů (PII) a přihlašovacích údajů, které by mohly být použity v dezinformačních kampaních a vést k podvodným aktivitám, phishingovým podvodům a kradení účtů. Přibližně 3 % příspěvků na fórech darknetu se týká právě databází souvisejících s podniky a vládními subjekty.
Ransomware: Výzkumníci z FortiGuard Labs zaznamenali meziroční nárůst ransomwarových útoků proti vládě USA o 28 % na základě pozorovaných úniků.

Podvody zaměřené na prezidentské volby v USA zaplavují darknet

Kybernetičtí protivníci, včetně státem sponzorovaných aktérů a hacktivistických skupin, jsou před volbami stále aktivnější.

Výzkumný tým laboratoří FortiGuard Labs pozoroval kybezločince, kteří prodávali různé phishingové sady za 1 260 dolarů, které se vydávají za prezidentské kandidáty. Sady jsou navrženy tak, aby shromažďovaly osobní informace, včetně jmen, adres a údajů o kreditních kartách a darech.

Od ledna 2024 také výzkumníci identifikovali více než tisíc nově registrovaných názvů domén, které zahrnují volební pojmy a odkazy na významné osobnosti politické sféry. Podvodné fundraisingové weby, včetně secure[.]actsblues[.]com, měly napodobit legitimní web pro ActBlue (secure[.]actblue[.]com), neziskovou americkou fundraisingovou platformu a politický akční výbor.

Dva nejvyužívanější poskytovatelé hostingu pro tyto webové stránky s volební tématikou jsou AMAZON-02 a CLOUDFLARENET. Závislost na hlavních hostingových platformách, jako jsou Amazon Web Services (AWS) a Cloudflare, naznačuje, že aktéři hrozeb tyto renomované služby využívají k posílení legitimity a odolnosti svých škodlivých domén.

Výrazná koncentrace domén je spojena s omezeným počtem IP adres, což naznačuje centralizovaný přístup aktérů hrozeb k efektivnímu spravování více škodlivých domén za účelem provádění rozsáhlých kybernetických kampaní.

Prodej osobních dat se zaměřuje na USA

Analýza laboratoří FortiGuard Labs nadále ukazuje značný počet různých databází dostupných na fórech darknetu zaměřených na USA, včetně SSN, uživatelských jmen, e-mailových adres, hesel, údajů o kreditních kartách, dat narození a dalších osobních informací, které by mohly být použity ke zpochybnění integrity amerických voleb.

Konkrétně zahrnují:

Seznamy s více než 1,3 miliardami řádků s uživatelskými jmény, e-mailovými adresami a hesly, které značí velké riziko pro zneužití. Při těchto útocích využívají kyberzločinci odcizené informace k získání neoprávněného přístupu k účtům, což z nich činí oprávněný a zásadní bezpečnostní problém.
Zveřejnění 300 000 řádků údajů o kreditních kartách, včetně CVV (speciálního trojmístného čísla), jména, čísla karty, datum vypršení platnosti karty a data narození, upozorňuje na potenciální rizika finančních podvodů namířených proti voličům a politikům.
Více než 2 miliardy řádků uživatelských databází na darknetu poukazuje na zvýšené vystavení krádežím identity a cíleným phishingovým útokům.
10 % příspěvků na fórech darknetu je spojeno s databázemi SSN, což představuje významnou hrozbu zvýšením rizika zpronevěření osobních údajů.

Vláda USA je stále atraktivnějším cílem

Před volbami mohou mít ransomwarové útoky namířené proti vládním agenturám dopad na volební proces a důvěru veřejnosti ve vládní instituce. Ve srovnání s rokem 2023 zaznamenal výzkumný tým FortiGuard Labs v roce 2024 28% nárůst ransomwarových útoků právě proti vládě USA.

Darknet se stal centrem hrozeb specifických pro USA, kde hackeři obchodují s citlivými informacemi a mohou potenciálně vyvíjet strategie k využití zranitelných míst. Přibližně 3 % příspěvků na těchto fórech obsahuje databáze týkající se podnikatelských a vládních subjektů. V těchto databázích jsou uložena kritická organizační data, která jsou zranitelná vůči kybernetickým zneužitím a jsou hlavním cílem kriminálníků ve volebním období.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Organizace trápí nedostatek zkušených bezpečnostních odborníků, nedokáží se kvůli tomu bránit kybernetickým hrozbám

Check Point Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, upozorňuje, že organizace stále intenzivněji využívají cloudová prostředí, přitom ale nemají dostatečné znalosti a zkušenosti na jejich ochranu. Ze zprávy „2024 Cloud Security Report“ vyplývá, že organizace trpí nedostatkem kompetentních odborníků a více než polovina dotazovaných expertů si myslí, že dovednosti jejich bezpečnostních týmů jsou průměrné nebo podprůměrné.

Nárůst bezpečnostních incidentů: 61 % respondentů v průzkumu uvedlo, že za poslední rok řešila jejich organizace minimálně jeden bezpečnostní incident související s používáním veřejného cloudu. Přitom o rok dříve odpovědělo na podobný dotaz kladně jen 24 % respondentů. Nejčastěji se jednalo o narušení bezpečnosti dat. Vzhledem k nejrůznějším předpisům a nařízením jsou podobné incidenty velmi závažné a organizacím hrozí vysoké pokuty a nevratné poškození pověsti a důvěry zaměstnanců, partnerů i zákazníků. Chystaná směrnice NIS2 v tomto směru ještě přitvrdí.
Překážky v kybernetické obraně: Na otázku, jaké překážky brání organizaci v adekvátní ochraně proti kybernetickým hrozbám, uvedlo nejvíce expertů (41 %) nedostatek povědomí o bezpečnosti mezi zaměstnanci. Třetím nejčastějším důvodem pak byl nedostatek kvalifikovaného personálu. Podobně u otázky, co organizace nejvíce trápí v souvislosti s kybernetickou bezpečností, odpovědělo 32 % dotazovaných, že to jsou nedostatky v bezpečnostních dovednostech. Je pro ně složité najít zkušené experty nebo rozvíjet potřebné kyberbezpečnostní dovednosti týmu.
Slabiny ve vzdělávání a dovednostech: 44 % organizací spoléhá na každoroční školení, přitom nedostatek dovedností a znalostí byl hlavním problémem, který se v průzkumu objevil u více odpovědí. 19 % organizací školí čtvrtletně a 10 % dokonce nemá žádná nebo jen nepravidelná školení. Pouhých 26 % organizací připravuje vzdělávací akce o kybernetické bezpečnosti alespoň každý měsíc.
Nedostatek odborníků na kybernetickou bezpečnost: 76 % respondentů v průzkumu uvedlo, že se jejich organizace potýká s nedostatkem expertů na kyberbezpečnost. Když měli účastníci průzkumu ohodnotit celkové bezpečnostní dovednosti svého týmu, 52 % je považuje za průměrné nebo podprůměrné. Přitom společnosti čelí nejvíce kyberútokům v historii, roste počet hrozeb pro cloudová prostředí a kybernetické útoky jsou stále rafinovanější.
Dopad AI technologií: Potřebu nových dovedností prohlubuje i nástup AI a ML technologií. 49 % respondentů zmínilo, že bezpečnostní experti s nástupem AI potřebují nové dovednosti. A 35 % se obává, že právě nedostatek znalostí bude problémem pro začlenění AI do reálného provozu. Překonat překážky a urychlit zavádění umělé inteligence by podle 45 % společností pomohl snadný přístup ke školením, workshopům a zdrojům. Organizace si tedy dobře uvědomují, že jejich velkou slabinou jsou znalosti a dovednosti v oblasti kybernetické bezpečnosti.

„Organizace musí v oblasti kybernetické bezpečnosti upřednostňovat vzdělávání a prevenci,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Je zarážející, že 40 % společností vidí jako největší problém v oblasti kybernetické bezpečnosti prevenci a zmírnění dopadu bezpečnostních incidentů, ale jen 21 % ve skutečnosti klade na prevenci důraz. Možná nevěří, že toho lze v jejich současné situaci dosáhnout. Bezpečnostní týmy jsou pak vytížené řešením incidentů, kterým by ale bylo možné předcházet.“

Společnosti by proto měly revidovat svůj přístup k bezpečnosti, zaměřit se na prevenci, vzdělávání a také používat nejlepší dostupná bezpečnostní řešení. Pokud jde o bezpečnost, druhé nejlepší nestačí. 36 % organizací totiž nevěří, že si jejich zabezpečení poradí s neznámými riziky a útoky nultého dne, jako byl například Log4j. 55 % sice své ochraně věří, ale i tak má určité obavy. Přitom jsou na trhu sofistikovaná řešení, která poskytují nejlepší možnou úroveň ochrany. Například řešení Check Point CloudGuard nabízí efektivní zabezpečení a prevenci. CloudGuard je součástí platformy Check Point Infinity Platform, která organizacím umožňuje centralizovat a automatizovat bezpečnostní procesy, dodržovat shodu s předpisy a nastavit pravidla, což zvýší přehled a kontrolu nad cloudovými prostředími.

Check Point se také dlouhodobě intenzivně věnuje kyberbezpečnostnímu vzdělávání a spolupracuje s desítkami univerzit po celém světě v rámci programu SecureAcademy, včetně například Mendelovy univerzity v Brně.

Check Point Mind zároveň nabízí nejrůznější vzdělávací programy, takže organizace mohou snadno posunout své bezpečnostní týmy na vyšší úroveň. Navíc řada školení využívá gamifikační prvky pro vzdělávání zábavnou herní formou. Únikové místnosti, lov hackerů, odhalování kyberzločinců detektivními metodami, hry, s jejichž pomocí se lze zdokonalit v boji s reálnými kybernetickými hrozbami.

Pokud se organizace potýkají s technologickými problémy nebo mezerami v odbornosti, měly by aktualizovat své strategie a pracovat na změně, protože kyberzločinci nemilosrdně využijí jakékoli slabiny.

O průzkumu:

Průzkum „2024 Cloud Security Report“ provedla organizace Cybersecurity Insiders v dubnu 2024. Průzkumu se zúčastnilo 813 odborníků na kybernetickou bezpečnost z celého světa. Studie se zaměřila na analýzu toho, jak organizace, které využívají cloudové služby, řeší bezpečnostní výzvy a využívají k jejich překonání nové technologie, jako je například umělá inteligence.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Aliance All4Cyber představila na konferenci Kyberbezpečnost 2024 klíčová řešení pro ochranu firemních dat i IT infrastruktury

Druhý ročník konference Kyberbezpečnost 2024, pořádaný společností DATASYS, přinesl unikátní příležitost pro představení nejnovějších technologií a strategií v oblasti ochrany dat a zabezpečení informačních systémů. Mezi účastníky nechyběly ani společnosti z aliance All4Cyber, které nabídly komplexní řešení v oblasti kybernetické bezpečnosti, správy identit a zabezpečených datových přenosů.

Firma CNS se ve své prezentaci zaměřila na klíčovou otázku zabezpečení datových přenosů, zejména v době, kdy organizace stále častěji pracují v hybridních prostředích, kde data opouštějí tradiční perimetr chráněných sítí. Jakub Voleman představil inovativní nástroje Safety4Transfer a Safety4Files, které umožňují zabezpečený přenos a distribuci citlivých dat mezi ověřenými uživateli. Tyto nástroje nejenže zajišťují šifrování dat „in motion“, ale také poskytují snadno integrovatelné řešení do existujících firemních systémů, čímž významně snižují riziko neoprávněného přístupu k datům. V sektorech jako je zdravotnictví nebo státní správa se tyto technologie stávají nezbytnou součástí provozních postupů.

DATASYS na konferenci Kyberbezpečnost 2024 představil své komplexní přístupy k ochraně IT infrastruktur, zaměřené jak na technické nástroje, tak na vzdělávání zaměstnanců. Radim Pracuch zdůraznil důležitost nepřetržité pozornosti věnované kybernetickým hrozbám a doporučil organizacím zavedení flexibilního bezpečnostního centra eSOC. To zajišťuje efektivní monitorování událostí a analýzu rizik, čímž organizacím pomáhá mj. rychle reagovat na incidenty. Pavel Štros představil podrobněji řešení eSOC, které v reálném čase vyhodnocuje bezpečnostní a provozní události, poskytuje pravidelný reporting a pomáhá organizacím zajišťovat soulady s normami a zákony. Radek Fujak ve své prezentaci upozornil na klíčovou roli vzdělávání zaměstnanců jako obrany proti kybernetickým hrozbám. Představil také e-learningové platformy, které umožňují firmám pravidelně školit zaměstnance a zvyšovat jejich povědomí o rizicích, jako jsou phishingové útoky.

DATRON přispěl do diskuzí zaměřených na automatizaci procesů kybernetické bezpečnosti. Jaromír Látal představil systém eCyS, který umožňuje plnou automatizaci řízení rizik a zranitelností v rámci organizací. Tento systém nejenže monitoruje a analyzuje bezpečnostní incidenty, ale zároveň pomáhá organizacím splnit legislativní požadavky, jako je ISO 27001 nebo zákon o kybernetické bezpečnosti. Automatizace se stává klíčovým faktorem pro organizace, které čelí stále složitějším kybernetickým hrozbám, a zajišťuje, že nápravná opatření mohou být zavedena rychle a efektivně.

IdStory, další člen aliance All4Cyber, se zaměřil na oblast správy identit a přístupových práv. Aleš Roman prezentoval případovou studii implementace platformy Identity manageru IdStory, která umožňuje efektivní správu identit a přístupů zaměstnanců v organizacích. Tento systém nejen zjednodušuje správu administrativy, ale také zvyšuje bezpečnost tím, že snižuje riziko neoprávněného přístupu k citlivým datům. IdStory se stal klíčovým nástrojem pro společnosti, které usilují o centralizovanou správu identit a přístupových práv s důrazem na bezpečnost.

Konference Kyberbezpečnost 2024 se ukázala jako klíčová platforma pro sdílení inovací a nových přístupů v oblasti IT bezpečnosti. Firmy sdružené v alianci All4Cyber sehrály významnou roli v diskuzích o budoucnosti kybernetické bezpečnosti a představily nejen technologická řešení, ale také konkrétní nástroje a strategie zaměřené na ochranu dat, monitorování hrozeb a vzdělávání zaměstnanců.

Pozvánka na webinář

Se zmíněnými firmami se v rámci aktivit aliance All4Cyber můžete potkávat pravidelně např. na webinářích. Nejbližší z nich s názvem Jak na kybernetickou bezpečnost se koná ve čtvrtek 17. října 2024 od 14:00 do 15:30 a vystoupí na něm přední odborníci na kybernetickou bezpečnost – Petr Samek z CNS (Analýza kybernetických rizik), Jaromír Látal z firmy Datron (Automatizace bezpečnostních procesů) a Aleš Roman z IdStory (Správa identit – jak chránit digitální identitu vašich zaměstnanců či klientů). Webinář je zdarma a registrovat se můžete zde: https://events.teams.microsoft.com/event/c869c26d-2887-4b39-ac62-56b55f2814d8@7307eb15-c431-420e-90bc-fd90f00c3307

Pro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.

O alianci All4Cyber

All4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.

Pro firmy sdružené v All4Cyber je prioritou nejen implementace technologií, ale především vytváření bezpečnostních strategií, které odpovídají na reálné potřeby dnešních organizací. Od zabezpečených datových přenosů, přes automatizaci kybernetických procesů až po správu identit – tyto společnosti ukazují, že kybernetická bezpečnost není jen o prevenci, ale i o neustálé adaptaci na nové výzvy. S rostoucími požadavky na legislativu a normy, jako je NIS2 nebo nZKB, je aliance All4Cyber důvěryhodným partnerem pro každou organizaci, která usiluje o bezpečnou digitální budoucnost.

Více informací

Pro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.

O alianci All4Cyber

All4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.

Členové All4Cyber

Antesto

Společnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).

CNS

S více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.

DATASYS

DATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce.

DATRON

Technologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.

IdStory

IdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.

TeskaLabs

Českou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy.

T-Mobile a O2 společně chrání své zákazníky proti podvodným hovorům díky ochrannému firewallu. Je zdarma a pro všechny

T-Mobile vloni spustil ochranný firewall 2.1. proti podvodnému volání. Letos v létě implementovalo svoje řešení O2. Nově obě společnosti zavedly ochranou funkcionalitu, která pomáhá odhalit podvodná volání mezi oběma operátory. To znamená, když do sítě T-Mobile přichází hovor z O2 čísla anebo do sítě O2 přichází hovor z T-Mobile čísla. Rozhraní celého systému funguje online a obousměrně, a proto je možné zabezpečit mnohem větší část provozu. Vylepšený firewall 2.2. funguje na území celé České republiky a také na Slovensku v síti Slovak Telekom.

Spoofing přitom představuje sofistikovanou formu podvodu, kdy podvodník falšuje identitu třetí strany a působí často velmi důvěryhodně. Uživatelům pak útočník s touto falešnou identitou volá a předstírá např. hovor z banky či jiné instituce. „Cílem je získat citlivé údaje nebo například přístupy do internetového bankovnictví a klienta okrást. Ačkoli zobrazené telefonní číslo tomu nenapovídá, hovory velmi často přicházejí ze zahraničí, kde je zdrojové zařízení nedohledatelné a pro útočníka tak jde o „pohodlnější“ způsob podvodu,“ vysvětluje Jakub Ludvík, manažer korporátní bezpečnosti v T-Mobile.

Ochranný firewall dokáže rozpoznat, jestli volající číslo není podvržené a může tento typ hovoru provést, a v případě, že se jedná o podvodný hovor, tak jej zablokuje. „Dosud jsme toto řešení mohli využívat jen mezi čísly v síti T-Mobile a jeho spuštění minulý rok jsme zaznamenali významný pokles případů spoofingu, kdy se jednalo o pár desítek případů. Spolupráce s O2 v této oblasti znamená ještě větší ochranu zákazníků a očekáváme, že kolegové budou řešit ještě méně případů podvodů,“ dodává Adam Falus, manažer fraudu v T-Mobile.

„Společnost O2 během letních měsíců nasadila ochranu před podvodným mobilním voláním ve své vlastní síti. Nyní nově přináší svým zákazníkům ochranu hovorů také vzájemně u příchozích i odchozích volání z T-Mobile sítě,“ říká Radek Šichtanc, ředitel bezpečnosti O2. Aktuálně jen v naší síti filtrujeme více než sto tisíc podvodných volání denně. To potvrzuje, že nasazení tohoto řešení byl krok správným směrem. Bezpečnost a ochrana našich zákazníků a jejich dat jsou pro nás naprostou prioritou,“ dodává Šichtanc.

Po spuštění vzájemného systému ověřování hovorů bude i nadále probíhat testování správné funkcionality tohoto složitého technického řešení.

Za pár měsíců se k antispoofingovému řešení přidá také český Vodafone, a díky tomu by měla být česká mobilní čísla zcela ochráněna.

Podvodníci jsou ale často o krok napřed, a proto se dlouhodobě T-Mobile věnuje prevenci a vzdělávání široké veřejnosti v oblasti kyberbezpečnosti. Pro školy i pro seniory organizuje několikrát měsíčně kurzy v Magenta Experience Center. Rady, jak se chránit a rozpoznat podvodné jednání na internetu naleznou zákazníci také v aplikaci Můj T-Mobile a na webových stránkách projektu Klik pro klid, kde si mohou zopakovat například bezpečnostní desatero.

Operace MiddleFloor: Dezinformační kampaň proti vstupu Moldavska do EU, stopy vedou k rusky mluvící skupině, která ovlivňovala volby i ve Španělsku nebo Polsku

Check Point zjistil, že před volbami v Moldavsku, které se uskuteční 20. října 2024, probíhá dezinformační kampaň, jejímž cílem je ovlivnit výsledky moldavských prezidentských voleb a celostátního referenda o členství v EU.
Hackerská skupina Lying Pigeon napodobuje e-maily oficiálních institucí Evropské unie, moldavských ministerstev a politických představitelů, aby šířila dezinformace a zároveň vylákala citlivé informace, které bude možné zneužít při druhé vlně cílených útoků. Skupina navíc šíří i špionážní a zlodějský malware.
Kampaň využívá v podvodných e-mailech citlivá témata, jako jsou práva LGBT, ceny pohonných hmot, imigrace, protikorupční opatření a změny ve vzdělávacím systému, spolu s obavami spojenými s proevropskou vládou a potenciálním členstvím Moldavska v EU.

Kyberbezpečnostní společnost Check Point Software Technologies varuje, že nebezpečná hackerská skupina Lying Pigeon šíří dezinformace napříč Evropou a tentokrát se zaměřila na Moldavsko, které čekají 20. října 2024 klíčové volby. Kyberzločinci se snaží ovlivnit veřejnost v souvislosti s prezidentskými volbami a celostátním referendem o členství v EU.

Po začátku rusko-ukrajinské války získalo Moldavsko, bývalá sovětská republika, status kandidátské země EU a od té doby čelí stále silnějším pokusům na manipulaci. Operace MiddleFloor, dezinformační kampaň skupiny Lying Pigeon, využívá různé techniky, narativy a citlivá témata a má posílit skepsi vůči evropským hodnotám. Skupina se navíc pokusila ovlivnit i volby v dalších evropských zemích.

E-mail: Neobvyklé médium pro dezinformace

Na rozdíl od typických dezinformačních kampaní, které se šíří na sociálních sítích a prostřednictvím napodobenin zpravodajských webů, se operace MiddleFloor spoléhá na e-maily. E-maily je složitější odhalit a čelit jejich dopadu. Navíc působí důvěryhodněji, pokud napodobují legitimní zdroje a vyzývají ke kliknutí na odkazy nebo k poskytnutí osobních údajů. Tyto kampaně mají zároveň omezený dosah, protože se málokdy stanou virálními, jako je tomu například u obsahu na sociálních sítích.

Dezinformační taktika: Zneužití obav veřejnosti

Skupina Lying Pigeon chytře využívá kontroverzní témata v souvislosti s potenciálním vstupem Moldavska do Evropské unie a napodobuje komunikaci různých subjektů EU.

Moldavský veřejný sektor: Prosazování práv LGBT a povinná znalost angličtiny

Dezinformační kampaň proti Moldavsku odstartovala na začátku srpna distribucí falešného dokumentu určeného státním úředníkům a státním zaměstnancům. Falešný dokument, který měl vypadat jako zpráva od Evropské komise, popisoval údajné podmínky nutné k členství v EU:

Povinná znalost angličtiny: Úředníci by museli složit zkoušku IELTS a mít magisterský titul v oboru veřejné správy.
Podpora práv LGBT: Kontroverzní doporučení vyvěsit vlajku LGBT na budovách ministerstva ve 12 významných dnech během roku.

Dokument je zcela smyšlený a nepředstavuje žádné skutečné požadavky EU. Soubor odkazuje i na podvodnou doménu, kde je falešný formulář pro zpětnou vazbu.

Korupce v soudním systému

Další podvodný dokument, napodobující Úřad evropského veřejného žalobce (EPPO), je zaměřen na moldavské úředníky pracující v soudnictví. Tento dokument požaduje osobní údaje a podrobnosti o obchodních aktivitách blízkých rodinných příslušníků a falešně tvrdí, že je v souladu s protikorupčními předpisy EU. Příjemci mají tyto údaje poskytnout prostřednictvím formuláře na doméně skupiny Lying Pigeon. Jedná se o další zřejmý podvrh, jehož cílem je mystifikovat a zároveň získat citlivé osobní údaje, které by bylo možné dále zneužít.

Migrační politika

Na začátku září obdrželo několik organizací, zejména z oblasti vzdělávání, e-mail, který měl obsahovat usnesení ministerstva práce a sociální ochrany týkající se „změn v migrační politice“. V přiloženém dokumentu se nepravdivě tvrdilo, že budou přijata opatření k přilákání migrantů z Blízkého východu s cílem řešit ztráty na trhu práce způsobené emigrací z Moldavska. Požadavkem měl být také nejméně 30% podíl migrantů v každé organizaci, plány na výstavbu nových mešit v každém regionu a zjednodušený proces udělování občanství pro zaměstnané migranty. Moldavští úředníci potvrdili, že dokument je falešný.

Zvyšování cen plynu

V polovině září využila skupina obavy z cen plynu v zimním období a rozesílala e-mail vydávající se za zprávu ministerstva energetiky. Zpráva falešně tvrdila, že ceny plynu porostou, a nastínila plánované přerušení dodávek zemního plynu, aby dále znepokojila veřejnost v tomto kritickém období.

Vzdělávací hodnoty EU

Skupina Lying Pigeon zaslala e-mail napodobující zprávu od člena Evropské komise více než 80 příjemcům na prestižní evropské univerzitě. E-mail měl propagovat proevropské hodnoty inspirované současnou moldavskou prezidentkou Maiou Sandu. Místo toho ale šířil nepravdy o evropských vzdělávacích hodnotách, například že snižování známek studentů podporuje akademický růst. Obsahoval také zavádějící informace o pracovních příležitostech pro studenty se slabými výsledky a nepřesné požadavky na práci v EU.

Identifikace zdroje

„Zdá se, že dezinformační kampaň má vzhledem k neobratným formulacím, které naznačují překlad z ruštiny, ruskojazyčný původ. Fráze jako ‚již vás oslovil‘ a odkazy na ‚toalety pro střední patro‘, což je přímý překlad ruského termínu pro genderově neutrální toalety, tuto jazykovou nekonzistenci podtrhují. Metadata souvisejících dokumentů navíc ukazují ruské jazykové nastavení s časovými pásmy odpovídajícími části Moldavska, Ruska, Běloruska a dalších východoevropských zemí. To naznačuje, že kampaň může být spojena s rusky mluvícími osobami nebo subjekty,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Během operace MiddleFloor zaregistrovala skupina Lying Pigeon domény napodobující evropské a moldavské subjekty, které měly propojené IP adresy, což umožňuje spojit zdánlivě odlišné techniky a zprávy se stejnou operací.

Souvislost operace MiddleFloor s předchozími dezinformačními kampaněmi

Na základě analýzy infrastruktury a korelace se společnosti Check Point podařilo propojit kampaň MiddleFloor s dalšími dezinformačními kampaněmi, které se v posledních dvou letech zaměřovaly na země EU.

V případě španělských parlamentních voleb v roce 2023 byly na španělské ruskojazyčné komunity rozesílané telegramové zprávy, které odkazovaly na falešnou webovou stránku připomínající oficiální stránky Společenství Madrid, kde bylo „oficiální varování“ ministerstva vnitra, že hrozí série útoků baskické separatistické organizace ETA a zpráva vyzývala příjemce, aby nechodili hlasovat kvůli ochraně svých životů. Také oficiální technologické subjekty v Polsku, jako je CERT a Národní výzkumný ústav, byly napodobovány v rámci podobných cílených dezinformačních kampaní v Polsku.

Ovlivňování národních zájmů a šíření malwaru

„Dezinformační kampaň skupiny Lying Pigeon představuje významnou hrozbu pro politickou stabilitu Moldavska, zejména proto, že se kampaň snaží ovlivnit výsledky celostátních voleb i referenda o členství v EU. Skupina se pokoušela ovlivňovat i další volby a kromě vlivových operací a sbírání cenných dat v podvodných formulářích využívá Lying Pigeon nejspíše také malware ke krádežím citlivých informací, které by bylo možné využít k dalším cíleným útokům. Čelíme tak zásadní a velmi sofistikované hrozbě,“ dodává Daniel Šafář.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_