Česká spořitelna nově nabízí svým retailovým klientům i klientům ostatních bank unikátní digitální bezpečnostní schránku Bankovní Datatrezor. Ta umožňuje v bezpečném prostředí uchování digitálních dokumentů a cenností jako např. smlouvy k pojištění, kopie osobních dokladů, rodný nebo oddací list, dokumenty k úvěrům na bydlení či k nemovitosti, zdravotní dokumenty nebo třeba cenné rodinné fotografie. K založení Datatrezoru stačí využít jen Bank iD své banky. Na rozdíl od fyzické bezpečnostní schránky se do té digitální může klient dostat podle potřeby kdykoliv z počítače nebo mobilního telefonu. Jednoduše pro přihlášení využije svoji bankovní identitu.
„Datatrezor je oproti běžným digitálním úložištím bezpečnější díky bankovnímu šifrování. Vidí do něj pouze jeho majitel (banka k obsahu nemá přístup), který se přihlašuje prostřednictvím své bankovní identity,” říká Karel Mareček, který se na vývoji nové služby Datatrezor podílel s tím, že obsah na úložišti spadá pod bankovní tajemství a je v případě úmrtí majitele součástí dědického řízení stejně jako účet.
Samotné cloudové řešení Spořitelna vyvíjela a testovala několik měsíců s desítkami klientů. Na základě jejich zpětné vazby banka jednak vylepšila design celé služby a přidala nové funkce jako on-line předání souborů mezi uživateli Datatrezoru. Do budoucna banka plánuje i vytvoření jedinečné e-mailové adresy, která umožní automatické uschování dokumentů přímo do Datatrezoru.
Celková kapacita Datatrezoru je nastavena na 15 GB a měsíčně za službu klient zaplatí 49 Kč. Výhodou Datatrezoru je také způsob registrace, která funguje on-line pomocí bankovní identity (Bank iD). To znamená, že ho mohou používat i všichni klienti českých bank, kteří mají uzavřenou smlouvu o bankovní identitě. V tuto chvíli mohou službu využívat všichni retailoví klienti, do budoucna chce Spořitelně představit službu i pro firemní klientelu.
Jsme nejstarší českou bankou, naše kořeny sahají až do roku 1825. Naším cílem je vést skrze poradenství jednotlivce, firmy a celou společnost k finančnímu zdraví a prosperitě. Jsme největší bankou v České republice s více než 4,5 milionu klientů a zároveň bankou nejdostupnější – disponujeme největší sítí poboček a bankomatů a naše digitální bankovnictví George je nejvyužívanější bankovní aplikací na českém trhu. Máme relevantní nabídku pro všechny typy zákazníků, ať jde o individuální klientelu, drobné podnikatele, malé a střední firmy až po velké korporace a klienty z veřejného sektoru. Od roku 2000 jsme součástí evropské bankovní skupiny Erste. Naše postavení nám dovoluje udávat trend v technologických a digitálních inovacích a zavádění nových služeb a produktů.
Jsme první bankou, která se stará o finanční zdraví klientů. Veřejně jsme se zavázali, že do roku 2025:
Pomůžeme všem našim klientům vytvořit finanční rezervu na nenadálé výdaje
Zpřístupníme kvalitní finanční vzdělávání všem dětem v České republice
Pomůžeme milionu našich klientů šetřit si na důchod
Poskytneme českým firmám 50 miliard na zvýšení konkurenceschopnosti a udržení pracovních míst
Zaujímáme vedoucí tržní pozici v oblasti retailových i firemních úvěrů, hypoték i v celkových vkladech. Našich služeb využívá každá druhá municipalita v České republice.
Naše internetové a mobilní bankovnictví George má více než 2 miliony uživatelů a je nejvyužívanější bankovní digitální službou na trhu.
Nadace České spořitelny je největší bankovní nadací v ČR. Zaměřuje se především na děti a mladé lidi, u nichž chce vzděláváním rozvíjet takové dovednosti a postoje, které budou přispívat k jejich větší nezávislosti, soběstačnosti a finančnímu zdraví. Nadace do podpory vzdělávacích projektů investuje každý rok desítky milionů korun.
Počty DDoS útoků na české firmy i jejich celková intenzita v červnu mírně vzrostly. Trendem je využívání stále kvalitnějších a efektivnějších útoků, které se zaměřují zejména na aplikace a často útočí ze serverů v datových centrech. V poslední době se také stále více zneužívají i DNS servery. Nejvíce útoků již od července loňského roku míří z Ruska, které již třetí měsíc v řadě kralovalo také z pohledu intenzity útoků. Do čela se ale nově dostávají i další země bývalého Sovětského svazu. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Dlouhodobý trend přesunu od plošných hrubých útoků k větší efektivitě je evidentní. Kvalitnější a intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody, se samozřejmě i hůře odhalují. V posledních měsících se pak útočníci stále více soustředí na DNS servery. Ty jsou přitom klíčové pro správné fungování internetu v podobě, ve které jej známe,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
„V červnových datech nás zaujalo i to, že v některých ohledech jsou i po desítkách let země bývalého Sovětského svazu stále provázány. Na prvních příčkách zdroje útoků jsou pohrobky telekomunikačních firem působících nyní samostatně na více trzích, například v Rusku a Kazachstánu. Jejich infrastruktura má evidentně společné rysy, což útočníkům usnadňuje práci, zejména v případě plošného napadání,“ doplňuje Jaroslav Cihelka ze společnosti ComSource.
Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury. Z dat posledních měsíců vyplývá, že někteří telekomunikační operátoři a poskytovatelé připojení jsou si toho vědomi a investují do většího zabezpečení svých sítí. Ty pak nejsou útočníky tolik zneužívány.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v červnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků z pohledu počtu i intenzity bylo z Evropy. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska, které je již tři měsíce za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu v červnu v porovnání s předchozím měsícem mírně narostl.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.
V reakci na rostoucí trend kyberpodvodů v České republice pokračuje Komerční banka v intenzivním boji proti kyberkriminalitě. Od začátku roku 2024 ochránila banka své klienty před ztrátou 306 milionů korun, přičemž počet pokusů o podvod vzrostl letos ve srovnání s předchozím obdobím až o 39 %. Nejčastějšími formami podvodů jsou falešné e-maily a telefonáty, které cílí na investice do kryptoměn, a nově i finanční podvody spojené s umělou inteligencí.
„Kyberzločinci se stávají stále vynalézavějšími, ale my se snažíme být o krok napřed,“ uvádí Pavel Šašek, manažer karetního servisu a prevence podvodů, a dodává: „V prvním pololetí letošního roku se nám v oblasti karetních podvodů podařilo zachránit našim klientům přibližně 250 milionů korun. Naše úsilí a efektivní spolupráce s policií přinášejí výsledky, avšak klíčové je, aby byli naši klienti obezřetní a věnovali pozornost bezpečnostním upozorněním a doporučením.“
Marek Macháček, expert na prevenci platebních podvodů Komerční banky, k tomu doplňuje: „Dalších 56 milionů korun jsme klientům zachránili v oblasti investičních a dalších podvodů. To je zhruba polovina sumy, kterou jsme v našem oddělení zachránili za celý minulý rok. Podvodníci se adaptují a často místo vyšších částek cílí na menší, které působí méně podezřele, ale snaží se je získat větším počtem podvodů.“
Umělá Inteligence: meč se dvěma ostřími
Významnou roli při zachraňování peněz klientům hraje využívání umělé inteligence pro detekci podvodných aktivit. Technologie umožňují Komerční bance rychle reagovat na podezřelé transakce a efektivně chránit finanční prostředky klientů. „Umělá inteligence je dvousečná zbraň. Zatímco podvodníci ji využívají pro vytváření sofistikovanějších útoků, my ji používáme k posílení našich obranných mechanismů,“ komentuje Pavel Šašek.
Mezi nejnebezpečnější podvody patří i nadále tzv. vishing (podvodné telefonáty), kdy se e-šmejdi vydávají například za bankéře nebo Policii ČR. Tento druh podvodu je pro klienty mnohdy těžko odhalitelný, protože útočí na základní lidské emoce – strach spojený s ochranou majetku nebo touhu po rychlém zisku. Stále častější jsou také falešné investiční nabídky a scamy spojené s kryptoměnami. Tyto podvody jsou často podpořeny falešnými videi s politiky nebo populárními osobnostmi, které zvyšují jejich zdánlivou věrohodnost. Mnoho obětí tak podlehne představě rychlého zbohatnutí a investuje významné částky do kryptoměn, aniž by pochopily rizika. „Deepfake videa, která vypadají velmi pravdivě, jsou jedním z nejnovějších nástrojů podvodníků. Zvláště u starších osob nad 50 let pozorujeme, že mají problém pochopit, že technologie již umožňují vytvoření obsahů, které se jeví jako autentické,“ objasňuje Marek Macháček.
Prázdniny, svátky a víkendy jsou pro podvodníky žně
Podle odborníků z Komerční banky existují specifická období a okamžiky, kdy jsou kyberzločinci nejaktivnější – obvykle v době, kdy lidé nevěnují pozornost svým finančním transakcím. „V noci, kdy většina z nás spí, dochází na kontech a kartách k neplechám, ale kontakt s klientem často předchází během dne, například v průběhu obědové pauzy.Podvodníci také využívají období, kdy jsou lidé více zaneprázdněni nebo roztržití, jako jsou svátky, prázdniny a především období před Vánocemi,“ dodává Pavel Šašek.
Marek Macháček poukazuje na specifika těchto období: „Prázdniny nebo Vánoce jsou pro nás obzvlášť náročné. Před dovolenými se často setkáváme s podvody, kdy lidé nevěnují dostatek pozornosti detailům platby za ubytování nebo cestovní služby. O Vánocích jsou pak zase lidé ve stresu a podvodníci je často snadno přesvědčí o tom, že je jejich účet napadený a je třeba jednat rychle.“
Evergreenem jsou také podvody v období, kdy se podává daňové přiznání. „Od dubna tradičně registrujeme zvýšený počet podvodů spojených s falešnými esemeskami o přeplatcích daní. Tato taktika využívá přirozenou tendenci lidí reagovat na zprávy o finančním zisku nebo úsporách, čímž se stávají snadnými cíli pro kyberzločince,“ dodává Marek Macháček.
Šach mat kyberpodvodům: důraz na prevenci a vzdělávání
Boj proti kyberpodvodům je pro Komerční banku neustálou výzvou, která připomíná strategickou hru na šachovnici. „Naše práce je jako šachová partie. Musíme pozorně sledovat tahy protivníka a neplýtvat časem na opatření, která podvodníky nezastaví. Abychom efektivně chránili úspory klientů, musíme být před podvodníky vždy o krok napřed,“ říká Marek Macháček.
Koncem loňského roku tak Komerční banka například zavedla možnost ověřit si v aplikaci KB klíč bankéře, který klienty jménem Komerční banky kontaktuje. Kdykoliv klientovi KB zavolá zaměstnanec banky, může ho klient požádat, aby se prokázal. V KB klíči se pak zobrazí jméno bankéře a komunikační kód, který v tu chvíli zná jen bankéř a klient.
Pavel Šašek nicméně zdůrazňuje, že i když banka může zavést různá opatření, omezení nebo varování, úplnou ochranu zajistit nelze. „Edukace našich klientů je stejně důležitá jako boj s podvodníky. Neustále zdůrazňujeme, že bez opatrnosti a zdravého rozumu mohou snadno naletět na podvod. Také je důležité si uvědomit, že, ač to zní lákavě, z vás nikdo milionáře přes noc neudělá. Lidé by zkrátka měli zůstat obezřetní a chránit své účty i osobní informace s maximální opatrností,“ uzavírá Pavel Šašek.
Rodiče své děti vystavují na internetu často nebezpečí, aniž by si to vůbec uvědomovali. Fotky a videa, které vypadají na první pohled nevinně, totiž často končí na pedofilních fórech. Výzkum ukazuje, že pokud pedofilové využívají pro vyhledávání materiálů sociální sítě, tak se nejčastěji jedná o Instagram a 45 % pedofilů jej využívají i ke kontaktování dětí.O nárůstusexuálního obsahu spojeným s dětmi vypovídají také reporty mezinárodních organizací. Ročně evidují téměř 393 tisíc případů a více než 275 tisíc webových stránek. Zveřejněný materiál se pak velmi těžko maže a vymáhá zpátky. Samotné šíření, pokud materiál nebyl pořízen za účelem dětské pornografie, však nelze postihnout. Vyplývá to z analýzy portálu datové žurnalistiky Evropa v datech.
Podle studie časopisu JMIR Pediatrics and Parenting má většina dětí svou digitální stopu ještě před narozením. Mohou za to rodiče, kteří skrze sociální sítě informují o očekávání potomka a následně sdílí i jejich fotografie. Problémem je zejména sdílení citlivých osobních materiálů, například odhaleného těla či obličeje. Jen organizace Internet Watch Foundation (IWF) každoročně registruje přes několik stovek tisíc nahlášených případů. Za minulý rok jich bylo zaznamenáno téměř 393 tisíc, což je nárůst o 5 % oproti roku 2022. Vzhledem k propojování sociálních sítí s běžným životem je tento vývoj téměř nevyhnutelný. Dá se však zmírnit například prevencí na školách nebo lepší informovaností rodičů.
Prevence u dětí se řadí ke špičkám. U rodičů je ale stále prostor pro zlepšení
V Česku se řadí prevence na školách mezi špičky, a to především díky dostupnosti široké škály programů, materiálů a aktivit. Zabývají se jí i soukromé firmy, které vzdělávají děti a dospívající v rámci vlastních programů. „Nezaměřujeme se jen na děti, ale snažíme se edukovat i rodiče a prarodiče. Současní mladí jsou generací, která už vyrůstá s telefonem v ruce a jeho využívání je pro ně běžné. Často si ale neuvědomují, kde mohou jejich sdílená videa nebo fotky skončit,“ vysvětluje Jakub Ludvík, manažera korporátní bezpečnosti T-Mobile.
U rodičů je situace o poznání horší než u dětí. „Máme zkušenost, že rodiče dětí nemají moc zájem o preventivní programy a na akce jich přijde jenom několik. Když vezmu nejčastější chyby, které rodiče dělají, tak je to neuvážené sdílení digitální stopy. A to nejen svojí, ale i dětí,“ popisuje Martin Kožíšek z CZ.NIC situaci v Česku.
K tomu se kloní také Jakub Vinčálek, mluvčí Policie ČR. Dle jeho slov se sice povědomí rodičů o nebezpečí na internetu zlepšilo, stále ale není ideální. Takzvaný „sharenting“ – případy, kdy rodiče sdílí obsah o svých dětech, má jiná úskalí – nelze ho kvůli jeho původně nesexuální povaze kvalifikovat jako dětskou pornografii. Proto je i další nakládání a šíření těchto fotografií velmi těžko postižitelné.
Ročně se zablokuje 275 tisíc stránek se sexuálním obsahem spojeným s dětmi
Za minulý rok zablokovala organizace IWF 275 652 webových stránek, které obsahovaly materiály spojené se sexuálním zneužíváním dětí nebo odkazy či reklamu na ně. Evropa zároveň představuje největšího hostitele zmíněných stránek. Konkrétně Česko zastává v Evropské unii 11. místo, zatímco nezáviděníhodné prvenství již několik let po sobě drží Nizozemsko. Na členské státy EU dokonce spadá až 51 % nahlášených případů z celého světa.
Z výzkumu organizace Suojellan Lapsia vyplývá, že 32 % respondentů používá pro vyhledávání, zhlédnutí a sdílení materiálů zobrazujících sexuální zneužívání dětí sociální sítě. „Mezi ty nejčastěji zmiňované patří Instagram, na kterém zároveň většina rodičů sdílí fotky a videa svých ratolestí,“ doplňuje Alexandra Cholevová, analytička Evropy v datech.
Mezi českými rodiči se podle šetření Palackého Univerzity v Olomouci a společnosti Microsoft kromě Instagramu nejčastěji jedná také o Facebook, Messenger či WhatsApp. Data dále odhalují, že 69 % dotazovaných českých rodičů někdy v minulosti sdílelo na internetu fotku svého dítěte. Nejčastěji to bylo během prvního roku života dítěte a 9,9 % dotázaných uvedlo, že první fotku zveřejnilo hned v den porodu.
Zveřejněný materiál na internetu je prakticky nemožné vymazat
Právě neřízené šíření fotografií představuje zásadní riziko sharentingu, na nějž se v rámci prevence upozorňuje. Fotografie sdílené rodiči, se totiž dostávají až na pedofilní fóra. „Poměrně často se mezi uživateli materiálů objevují nejen explicitní fotografie dětí, ale běžně také fotky a videa, které se na první pohled zdají nevinné, například z dovolených,“ potvrzuje vedoucí aplikovaného výzkumu v Národním ústavu duševního zdraví (NUDZ) Marek Navrátil.
Pokud dojde k rozšíření takového materiálu na internetu existuje jen malá šance, že by snímek šel zcela vymazat. „Dokážeme odstranit některý obsah z internetu, ale neumíme zaručit, že ho tam po čase někdo opět nenahraje. Pokud má video tisíce kopií, je odstranění velmi složité a mnohdy nemožné. Navíc se některý obsah může nacházet v zemích, na které nemáme páky. Jedná se o země bývalého Sovětského svazu, Seychely apod,“ objasňuje Martin Kožíšek z CZ.NIC.
Jako nejběžnější důvod pro sdílení obsahu s dětmi uvádějí rodiče udržení kontaktu s rodinou a přáteli. Téměř třetina českých rodičů nemá žádné obavy ze sdílení obsahu o svých dětech na internetu. Většina dotázaných se přitom setkala s tím, že jiní rodiče sdíleli fotografie svých obnažených potomků nebo příliš osobních videí a fotografií dítěte. Další studie pak dokazuje, že rodiče, kteří sdíleli materiál, kde se objevily jejich děti, jsou častěji kontaktováni za účelem pořízení dětské pornografie za peníze.
Alarmující je i fakt, že až 19 % rodičů nežádá ostatní rodiče o souhlas ohledně zveřejnění obsahu s jejich dětmi. Takovým chováním navíc porušují zákon. U školek a škol bývá sice praxe taková, že většina o povolení sdílet fotografie rodiče žádá, výsledkem však může být veřejnosti přístupné album z výletu na koupaliště. Takových alb lze najít například na serveru Rajče.net celou řadu, ačkoliv jeho provozovatel před zmíněným chováním varuje.
AI dokáže vygenerovat nahé snímky i ze zdánlivě „neškodných“ fotografií
Nutno podotknout, že pro děti může představovat riziko už pouhé sdílení jejich obličeje. V roce 2023 na sociálních sítích kolovaly nahé fotografie dívek ze španělského města Almendralejo. Nahé snímky vygenerovala umělá inteligence z fotografií dívek dostupných online. Podle amerického informačního střediska pro hlášení materiálů o sexuálním zneužívání dětí (NCMEC) jsou nové formy zneužívání dětí na internetu na vzestupu. „Pokud za pomocí umělé inteligence vytvoříte dětskou pornografii, tak je to samozřejmě trestné. Pokud ale vytvoříte dílo dospělé osoby, tak to trestné není, ale zkoumá se, jak přesně byla osoba takovým jednáním poškozena,“ komentuje problematiku AI Jakub Vinčálek.
Přestože zatím praxe se zneužíváním umělé inteligence není v Česku tolik rozšířená, jde o rychle se vyvíjející oblast, která takové možnosti umožňuje už v současnosti. To potvrzuje i Jakub Ludvík z T-Mobile: „Podobně jako oheň může být i AI dobrý sluha, ale také špatný pán. Sdílení jakéhokoliv obsahu na platformách, které jsou tzv. zdarma, neznamená nic jiného, než že vložené soubory jsou pak použity pro jiné účely. A tak se klidně může stát, že se fotografie z dovolené můžou v nějaké formě objevit na obrázku vygenerovaném pomocí AI.“
Podle nové analýzy FortiGuard Labs založené na informacích o hrozbách sledovaných službou FortiRecon, je letošní olympiáda cílem rostoucího počtu kyberzločinců. Od poloviny roku 2023 narostly aktivity z oblasti darknetu zaměřené na Francii o 80 % až 90 %. Za posledních deset let také vzrostl počet kybernetických útoků zaměřených na velké události z 212 milionů zdokumentovaných útoků na Olympiádě v Londýně 2012 na ohromující 4,4 miliardy na hrách v Tokiu 2020. Útoky mají často přímé finanční motivy, jako krádeže, digitální podvody nebo získávání cenných dat od účastníků, diváků a sponzorů.
„Kromě oslavy sportu je pařížská olympiáda vysoce rizikovým cílem kybernetických hrozeb a přitahuje pozornost zločinců, takzvaných hacktivistů, a státem sponzorovaných aktérů. Kybernetičtí útočníci využívají phishing a podvodná schémata k vykořisťování nic netušících účastníků a diváků,“ řekl Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Kyberpodvodníci se často zaměřují na velké sportovní události
Velké sportovní události jako mistrovství světa ve fotbale, Super Bowl nebo Wimbledon, přitahují miliony, až miliardy diváků. Například argentinská výhra v zápase proti Francii na mistrovství světa v Kataru dosáhla celosvětové sledovanosti 1,5 miliardy diváků. Olympiáda v Tokiu v roce 2020 přilákala přes 3 miliardy diváků, a olympiáda, která začne tento měsíc v Paříži, bude pravděpodobně tou největší ze všech. Tyto události jsou tedy výraznou příležitostí pro kyberzločince.
„Fanoušci často přehlížejí potenciální rizika při nákupu vstupenek, zařizování ubytování nebo nákupu suvenýrů, což z nich dělá snadný cíl pro kyberzločince. Jiní jsou zlákáni škodlivými webovými stránkami nabízejícími bezplatný vstup, aby byla následovně jejich zařízení kompromitována nebo jejich osobní data odcizena,“ komentuje výsledky analýzy Ondřej Šťáhlavský ze společnosti Fortinet.
Trh s kradenými osobními informacemi a škodícími činnostmi roste
Mezi zdokumentované aktivity patří rostoucí dostupnost nástrojů a služeb, které jsou navrženy tak, aby urychlily narušení dat a shromáždily informace – například jména osob, data narození, rodná čísla, e-mailové adresy, telefonní čísla, adresy bydliště a další.
„Jsme například svědky prodeje databází, které obsahují citlivé osobní informace, včetně prodeje odcizených přihlašovacích údajů a kompromitovaných VPN připojení, umožňujících neoprávněný přístup k soukromým sítím. Můžeme také pozorovat nárůst reklam na phishingové sady a škodlivé nástroje upravené speciálně pro pařížskou olympiádu,“ dodává Ondřej Šťáhlavský ze společnosti Fortinet.
Nárůst aktivity politicky motivovaných skupin
Laboratoře FortiGuard Labs zaznamenaly, že se kvůli nepozvání Ruska a Běloruska na letošní hry objevil prudký nárůst aktivity proruských hackerských skupin, jako LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon a Dragonforce, které konkrétně uvádějí, že se zaměřují na olympijské hry. V návaznosti na skutečnost, že se na tuto událost soustředí světová média, a vzhledem k politickým postojům Francie, hledají zločinci s politickou agendou početné publikum pro své aktivity tím, že narušují významné stránky nebo vyřazují důležité služby z provozu.
Falešné platformy pro prodej vstupenek, podvodné zboží a pokusy o krádež identity pak působí finanční ztráty a podkopávají důvěru veřejnosti v transakce související s olympiádou.
Pozor na phishingové zločiny a podvodnou aktivitu
Tým FortiGuard Labs například zdokumentoval značný počet typosquattingových domén, které by mohly být použity při phishingových kampaních, včetně variací pojmu olympiáda (oympics[.]com, olmpics[.]com, olimpics[.]com a další). Ty jsou kombinovány s klonovanými verzemi oficiálních stránek, kde na klienty po zaplacení místo vstupenky čeká pouze ztráta peněz. Francouzská četnická národní policie identifikovala 338 podvodných webových stránek, které předstírají, že prodávají lístky na olympijské hry. Podle jejich údajů již bylo 51 stránek odstraněno a 140 obdrželo oznámení od orgánů činných v trestním řízení.
Podobně byly identifikovány loterijních podvody s tématikou olympijských her. Podvodníci se zde vydávali za populární značky včetně například Coca-Coly, Microsoftu nebo Googlu. Tyto útoky mohou pomoci k šíření dezinformací a narušovat komunikaci tím, že se vydávají za důvěryhodné zdroje, což může způsobit značné provozní a bezpečnostní problémy.
S využitím veřejně dostupných informací a proprietární analýzy poskytuje zpráva FortiGuard Labs ucelený pohled na plánované útoky, jako jsou narušení třetích stran, odcizení osobních informací, phishing a malware, včetně ransomwaru. Kompletní znění si můžete stáhnout zde.
Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila výroční zprávu Global Cybersecurity Skills Gap Report. Ta upozorňuje na přetrvávající problémy spojené s nedostatkem dovedností v oblasti kybernetické bezpečnosti. Z výzkumu vyplývá, že téměř 90 % organizací zaznamenalo v posledním roce napadení, které bylo částečně způsobeno nedostatkem personálu s kybernetickými dovednostmi. Chybějícím potřebným znalostem také 70 % organizací připisuje vinu za zvýšená kybernetická rizika.
„Výsledky naší nejnovější zprávy zdůrazňují kritickou potřebu komplexního přístupu k zaplnění mezer v dovednostech. Aby organizace účinně zmírňovaly rizika a bojovaly s aktuálními složitými hrozbami, musí využít strategickou kombinaci spojení správné bezpečnostní technologie, rozšíření kvalifikace profesionálů prostřednictvím školení a certifikací a posílení počtu kyberneticky uvědomělé pracovní síly. V rámci odhodlání společnosti Fortinet zacelit mezeru v dovednostech tímto třístupňovým přístupem jsme se zavázali, že do roku 2026 vyškolíme v kybernetice 1 milion lidí. Jelikož se blížíme k polovině tohoto pětiletého závazku, přibližujeme se k dnešnímu dni i k vyškolení půl milionu jedinců,“ sdělil John Maddison, marketingový ředitel ve společnosti Fortinet.
Mezi hlavní zjištění zprávy patří:
Firmy stále více připisují napadání nedostatkům v kybernetických dovednostech.
Útoky mají nadále významné dopady na podniky a když k nim dojde, výkonní představitelé jsou často penalizováni.
Certifikáty jsou zaměstnavateli nadále považovány za důležitý validátor dovedností a znalostí v oblasti kybernetické bezpečnosti.
Přetrvává řada příležitostí pro najímání pracovníků, kteří by pomohli řešit nedostatek dovedností.
Nedostatek kybernetických dovedností má stále dopad na firmy po celém světě
Odhaduje se, že k vylepšení rostoucího nedostatku pracovních sil v oblasti kybernetické bezpečnosti jsou zapotřebí 4 miliony odborníků. Zároveň 70 % organizací uvedlo, že nedostatek dovedností v kybernetické bezpečnosti vytváří pro jejich organizace další rizika. Mezi další zjištění patří:
Organizace přičítají stále více narušení bezpečnosti nedostatku kybernetických dovedností. V minulém roce téměř devadesát procent lídrů (87 %) uvedlo, že zaznamenali útoky, které mohou částečně připsat nedostatku kybernetických dovedností, oproti 84 % ve zprávě z roku 2023 a 80 % v roce předchozím.
Útoky mají závažnější dopad na podniky a způsobují celou řadu komplikací, od finančních po reputační problémy. Firemní lídři jsou stále více hnáni k odpovědnosti za kybernetické incidenty, přičemž 51 % respondentů zaznamenalo, že vedoucí pracovníci čelili po kybernetickém útoku pokutám, vězení, ztrátě pozice nebo až ztrátě zaměstnání. Více než 50 % respondentů navíc uvádí, že napadení stála jejich organizace v loňském roce více než milion dolarů ve ztrátě příjmů, pokutách a dalších výdajích – oproti 48 % ve zprávě z roku 2023 a 38 % oproti předchozímu roku.
Vedení firem považují kybernetickou bezpečnost za obchodní imperativ. Manažeři a představenstva firem stále více upřednostňují kybernetickou bezpečnost, přičemž 72 % respondentů uvedlo, že se jejich vedení v roce 2023 více než v předchozím roce soustředilo na bezpečnost. Dále 97 % respondentů uvádí, že jejich vedení považuje digitální bezpečnost za obchodní prioritu.
Náboroví manažeři oceňují další vzdělávání a certifikáty
Šéfové firem obecně považují certifikace za validaci znalostí kybernetické bezpečnosti a ti, kteří jsou držiteli diplomů nebo pracují s někým kdo je schopný, si všímají jasných výhod. Průzkum také zjistil, že:
Kandidáti s certifikací vyčnívají. Více než 90 % respondentů uvedlo, že preferují přijímání těchto kandidátů.
Vedoucí věří, že certifikace zlepšují bezpečnostní postoj. Respondenti přikládají osvědčením tak vysokou hodnotu, že 89 % dotázaných uvedlo, že za získání certifikace kybernetické bezpečnosti pro zaměstnance jsou ochotní zaplatit.
Najít certifikované kandidáty není snadné. Více než 70 % respondentů uvedlo, že je obtížné najít kandidáty s certifikací zaměřenou na technologie.
Firmy rozšiřují kritéria pro obsazování volných pozic
Vzhledem k přetrvávajícímu nedostatku kybernetických pracovních sil některé organizace diverzifikují své náborové okruhy tak, aby zahrnovaly i kandidáty, jejichž kvalifikace nespadá do oborového prostředí – např. vysokoškolský diplom z kybernetické bezpečnosti nebo příbuzného zaměření – aby přilákaly nové talenty a zaplnily otevřené pozice. Upravením těchto požadavků na přijímání zaměstnanců se mohou otevřít nové možnosti, zejména pokud jsou organizace ochotny platit za certifikace a školení. Zpráva rovněž zjistila, že:
Organizace mají i nadále programy zaměřené na nábor různorodých talentů. Třiaosmdesát procent respondentů uvedlo, že si jejich organizace stanovily cíle v oblasti diverzity v náboru pracovníků na několik příštích let, což je v souladu s loňskou zprávou.
Zatímco mnoho náborových manažerů oceňuje certifikace, některé organizace stále preferují kandidáty s tradičními zkušenostmi. Navzdory tomu, že mnoho respondentů tvrdí, že si certifikací cení, 71 % organizací stále vyžaduje čtyřleté tituly a 66 % přijímá pouze kandidáty s klasickým vzděláním.
Organizace zaujímají třístupňový přístup k budování kybernetické odolnosti
Rostoucí četnost nákladných komplikací kvůli kybernetickým útokům v kombinaci s vážnými osobními důsledky pro členy představenstev a ředitele, vedou k naléhavému tlaku na posílení obrany napříč podniky. Firmy se proto zaměřují na třístupňový přístup ke kybernetické bezpečnosti, který kombinuje školení, informovanost a technologie:
Pomoc IT oddělením a bezpečnostním týmům získat důležité bezpečnostní dovednosti investicemi do školení a certifikací pro dosažení tohoto cíle.
Vybavení personálu dovednostmi v kybernetické bezpečnosti, které může přispět k bezpečnější organizaci v první linii obrany.
Použití efektivních bezpečnostních řešení pro zajištění silného bezpečnostního postoje.
Průzkum byl proveden mezi více než 1 850 osobami s rozhodovacími pravomocemi v oblasti IT a kybernetické bezpečnosti z 29 zemí a lokalit. Respondenti průzkumu pocházejí z řady odvětví, včetně technologií (21 %), výroby (15 %) a finančních služeb (13 %).
O společnosti Fortinet
Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.
OT (Operational Technology) zařízení jsou klíčová pro monitorování a řízení průmyslových procesů. Vedle toho jsou ale mnohem náchylnější ke kybernetickým útokům. Navzdory tomu, že jde o kritickou součást mnoha firem a podniků, je jejich bezpečnost podceňována. Tento stav může vést k vážným následkům, včetně fyzických škod a významných finančních ztrát.
CO JSOU OT ZAŘÍZENÍ?
OT zařízení nepracují primárně se sběrem a analýzou dat, ale přímo ovlivňují fyzická zařízení – například robotické hlavice v montovně nebo CNC stroje. Jsou nepostradatelné v průmyslové výrobě, energetice a dopravě, ale naleznout se dají i v nemocnicích. „Software v OT zařízeních je specializovaný a kvůli rozdílným protokolům mnohdy nekompatibilní se zbytkem firemní sítě. Spolu s nedostatečnou aktualizací a zabezpečením tak může vytvořit Achillovu patu i dobře zabezpečené sítě,“ vysvětluje Martin Votava, obchodní ředitel společnosti Comgurad, specializující se na kyberbezpečnost.
Že se nejedná jen o strašení, dokazuje i jeden z největších zmapovaných útoků na OT zařízení. Na konci února 2022 přišla německá energetická společnost Enercon dočasně o vzdálenou správu k takřka 6000 větrným elektrárnám, které provozuje. Incident byl dáván do souvislostí s ruským útokem na Ukrajinu. Problémy s nedostatečnou ochranou OT zařízení mají i nejrůznější průmyslové podniky, které se s příčinami a následky většinou nechlubí.
NÁRŮST KYBERNETICKÝCH HROZEB
Podle studie společnosti Sophos tvořily za druhou polovinu roku 2023 síťové anomálie a útoky největší část všech hrozeb v OT prostředích, přičemž nejčastější byly útoky typu DDoS. Ransomware útoky v roce 2023 způsobily 80 % incidentů s fyzickými následky, což si vynutilo i zastavení výroby.
„Kybernetické útoky na OT zařízení mohou vést k významným finančním ztrátám, vytvořit výrobní a logistické problémy, nebo v nejhorších případech mít oběti na životech,“ varuje Martin Votava. Řešením je proto kombinace správných bezpečnostních procesů a správných technologií.
„Osvědčuje se segmentace sítě nebo monitoring veškeré komunikace v rámci sítě. Případná anomálie je tak včas odhalena. Dalším řešením, vhodným pro velké i menší podniky, je řízení přístupu k OT zařízení. V některých firmách se totiž stává, že přístupy nejsou nijak řízeny ani monitorovány, nebo v horších případech se přístupy sdílí a všichni uživatelé mají stejná oprávnění, což je samozřejmě velmi rizikové,“ doplňuje Martin Votava.
Firmy a průmyslové podniky podceňují možná rizika a vše řeší až ve chvíli, kdy nastane problém. „Zvýšené investice do pokročilých bezpečnostních opatření a spolupráce s experty v oboru jsou přitom nezbytné pro zajištění bezpečnosti a kontinuity provozu. I krátkodobé omezení výroby může vést k výpadku z dodavatelského řetězce. V případě kritické infrastruktury jako jsou vodárny a nemocnice můžou být následky útoku ještě horší,“ uzavírá Martin Votava ze společnosti Comguard.
O Comguard, a.s.
Společnost COMGUARD a.s. je na trhu od roku 2006 a jako Value Added Distributora (B2B) se specializuje na oblast IT bezpečnosti. Za dobu svého působení se stala ve svém segmentu jedním z lídrů českého trhu.
Český lídr v oboru bezpečnostních řešení a služeb SECURITAS ČR otevírá novou exkluzivní e-commerce platformu s názvem Securitas Store. Zákazníci si zde můžou jednoduše a ve zrychleném režimu objednat služby, jako je připojení na pult centralizované ochrany, vzdálený videodohled nebo tísňové tlačítko.
Nastavení komplexního zabezpečovacího řešení obvykle není otázkou několika kliků na internetu, přesto existují služby, jejichž nabídka a prodej by mohly být jednodušší a transparentnější. Vstříc potřebám klientů nyní vyšla společnost SECURITAS ČR a představuje první e-shop s bezpečnostními službami v Česku, který je určený hlavně pro individuální zákazníky a zákazníky ze segmentu SME.
Kamerový dohled nebo tísňové tlačítko
V rámci první verze platformy SECURITAS ČR nabízí několik základních produktů, jako je například Monitoring PCO, tedy vzdálený monitoring elektronického zabezpečovacího systému (EZS nebo PZTS) díky připojení na pult centralizované ochrany Securitas Operation Center, dále Tísňové tlačítko, službu spojenou s IoT tlačítkem připojeným na dispečink. Služba Mobilní videodohled nabízí ke koupi nebo pronájmu přenosné kamerové stanoviště ve dvou variantách, buď s elektrickou přípojkou nebo ve zcela autonomním řešení s methanolovým generátorem. Mezi další služby patří Dočasný videodohled nebo Vzdálený videodohled pro zákazníky, kteří již kamerový systém instalovaný mají a chtějí bezpečnost objektu povýšit na vyšší úroveň.
Bezpečnost pro všechny, přednostní doručení a transparentní ceny
„Hlavní výhodou Securitas Store je to, že si zde může vybrané bezpečnostní služby objednat prakticky kdokoli, ať to jsou individuální zákazníci, kteří řeší ochranu svého bytu, domu nebo seniora v rodině, nebo klienti z menších a středních firem,“ říká Tomáš Pánek, obchodní a marketingový manažer SECURITAS ČR. „Objednání je oproti klasickému poptávkovému formuláři na webu jednoduché a intuitivní, zároveň na e-shopu nabízíme přednostní doručení. Výhodou je také otevřená cenová politika, kdy klient ve většině případů přesně ví předem, kolik ho produkt bude stát – což v našem oboru skutečně není běžné.“
Spuštění e-commerce platformy Securitas Store koresponduje s celkovým trendem digitalizace v oblasti komerční bezpečnosti – součástí většiny produktů Securitas Store je například mobilní aplikace MySecuritas, kterou společnost uvedla v roce 2023 a která umožňuje jednoduché ovládání všech služeb i přímou komunikaci s bezpečnostní agenturou.
Trendem současných DDoS útoků je nárůst kvality a efektivity. Podle analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, DDoS útoky zneužívají v posledních týdnech stále více tzv. DNS servery. Ty jsou klíčové pro fungování internetu tak, jak jej známe – uživatelům totiž zajišťují otevření požadované internetové stránky.
„Dříve obvykle používanou plošnou hrubou sílu postupně nahradily kvalitnější a intenzivnější útoky, které tak dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž i hůře odhalují, takže negativní dopady na české firmy a instituce jsou stále vysoké. Novinkou posledních týdnů a měsíců je, že se útočníci stále více soustředí na DNS servery. Ty jsou přitom klíčové pro správné fungování internetu v podobě, ve které jej známe,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
„Laicky řečeno, DNS servery dělají to, co telefon s uloženým telefonním seznamem – uživatel zadá jméno a neřeší, jaké číslo se pod ním schovává. Podobně DNS server webovou adresu překládá do řeči čísel, konkrétně IP adresy. Díky tomu ví, jakou webovou stránku má uživateli zobrazit. Pokud toto nefunguje, je pro běžného uživatele web neviditelný,“ doplňuje Jaroslav Cihelka z ComSource.
Podle analýzy DDoS útoků zachycených službami FlowGuard společnosti ComSource přichází dlouhodobě nejvíce útoků z Asie. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska, které se v dubnu po několika měsících vrátilo i na první příčku intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu je přitom na podobné úrovni jako v loňském roce.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.
S příchodem léta se mnozí netrpělivě chystají na své cesty do zahraničí. Cestování s sebou ale přináší také zvýšená kybernetická rizika. Ať už člověk míří na tropickou pláž nebo do rušného města, udržování takzvané kybernetické hygieny je klíčové pro zachování bezpečnosti v digitálním světě.
Kybernetická hygiena je jako ta osobní – základem je mít každodenní rutinu. Ta zahrnuje osvědčené postupy, aby vaše digitální prostředí zůstalo čisté, zejména při cestování. Na dovolenou si s sebou drtivá většina lidí bere počítač nebo smartphone. Tato zařízení jsou známá jako koncové body, které se připojují k různým sítím, ať už jde o hotel, letiště, veřejnou Wi-Fi a podobně. Koncové body jsou poslední fází sítě, takže jsou nejvíce ohroženy.
„Během cestování se uživatelé připojují k řadě různých zařízení. Pokud byl však mobil nebo laptop během cestování napaden škodlivým softwarem, jako jsou viry, existuje šance, že po návratu z dovolené infikuje domácí nebo firemní síť. Hackeři pak snadno proniknou do systému, mohou ho zevnitř skenovat a později využít třeba pro ransomwarový útok,“ vysvětluje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Jak se chránit na cestách?
Nejdůležitějším bodem v ochraně proti kybernetickým útokům je „záplatovat“ a aktualizovat systémy a aplikace. To by mělo mít vysokou prioritu, ať už uživatel cestuje nebo ne. Například v App Store nebo Google Play Store lze zjistit, proč je prodejcem doporučeno aktualizovat konkrétní aplikaci. Často to není o funkci nebo novém uživatelském rozhraní, ale o bezpečnostních prvcích nebo o chybě, která byla opravena. Pokud aplikace nejsou pravidelně aktualizovány, mohou útočníci dané slabiny využít, jelikož vědí o problémech, které prodejce zveřejnil.
Dalším důležitým pravidlem je neinstalovat náhodné věci bez prověření zdroje. Uživatelé by se měli ujistit, že instalují správný soubor, místo nebezpečných aplikací, které putují po internetu. QR kódy se také během posledních dvou let staly populárními, a i jejich využití s sebou nese rizika. Obvykle se při skenování QR kódu otevře webová stránka, ta však může být kompromitována a stáhne do zařízení škodlivé soubory.
Riziko představuje i sdílení zařízení. Při cestování není dobrý nápad půjčovat vlastní notebook neznámému člověku, a to ani narychlo, aby jen prošel web nebo zkontroloval e-maily. Je to opravdu nebezpečné, protože pokud se někdo jiný přihlásí do vlastní schránky, může to vést k otevření určitého souboru a stažení škodlivého kódu do počítače. Totéž platí pro připojení cizích USB, kde může být také uložen malware. Zároveň není vhodné nechávat odemčený notebook v blízkosti ostatních, i když je to jen na chvíli. Počítač by měl být vždy uzamčený a chráněný složitým heslem.
Veřejné Wi-Fi sítě představují riziko
Připojení k veřejné Wi-Fi s sebou nese rizika, zejména pokud se v ní pohybuje hodně lidí. V případě špatného zabezpečení sítě je pro potenciální útočníky snadné proniknout do systému všech připojených uživatelů. Proto není vhodné provádět na veřejné Wi-Fi online platby ani se přihlašovat k bankovním účtům.
„Nejlepším řešením je koupit si SIM kartu konkrétní země, do které cestujete, a vytvořit si vlastní hotspot. Pokud cestujete po různých zemích, je další možností zakoupit si mobilní Wi-Fi router pouze pro sebe. Ostražitost na sociálních sítích je také důležitá, a to konkrétně u přihlašování k určitým druhům platforem právě pomocí profilů na sociálních médiích. Pokud se například připojíte k Wi-Fi, jste často požádáni o vytvoření účtu nebo přihlášení k jednomu z profilů. Když se přihlásíte, umožníte lidem, kteří platformu provozují, získat přístup k mnoha citlivým informacím. Je lepší vytvořit si jednorázový účet pro cestování,“ doporučuje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
