Kyberbezpečnost Archivy - Strana 19 z 35

Drtivá většina firem není na novou úroveň kyberbezpečnosti připravena

Pouze 2 % českých firem dosahuje úrovně kybernetické bezpečnosti definované aktualizovanou směrnicí o síťové a informační bezpečnosti (NIS2). Vyplývá to z průzkumu společnosti EY ČR, která jej provedla mezi desítkami tuzemských společností z 22 různých odvětví. Lhůta pro transpozici směrnice do české legislativy končí už letos v říjnu, a platnost povinností pro stanovený okruh organizací se tak dá předpokládat nejpozději do konce roku 2025. Určující bude novela Zákona o kybernetické bezpečnosti. Tu předložil vládě koncem letošního ledna Národní úřad pro kybernetickou a informační bezpečnost, tedy ve stejné době, kdy EY uzavřela dotazování k uvedenému průzkumu, který se zaměřil na připravenost firem na NIS2.

Více jak polovina respondentů (52 %) průzkumu uvedla, že největší výzvy spatřuje v nedostatečných personálních kapacitách a ve výši nákladů spojených s implementací požadavků směrnice NIS2. Více než čtvrtina dotazovaných firem nemá o NIS2 dostatečné povědomí, i když se jich bude týkat.

„Podle našich odhadů se jedná o více než tisíc firem, které se na regulaci nepřipravují,“ upozornil Jan Pich, Cyber Security Manager ve společnosti EY Česká republika, a dodal: „Zhruba polovina z respondentů, kteří odpověděli, že nemají dostatečné povědomí, zastává vrcholné řídící pozice nebo jsou členy představenstva. Podle NIS2 přitom právě vedení společnosti nese přímou odpovědnost za její zavedení.“

Průzkum také potvrdil, že společnosti, které jsou již regulovány jinými normami kybernetické bezpečnosti, přistupují k NIS2 systematicky a pragmaticky. Mají zkušenosti s implementací bezpečnostních opatření a vědí, jak je potřeba postupovat. Zatímco nově regulované společnosti očekávají navýšení nákladů na kybernetickou bezpečnost až o 40 %, již regulované subjekty počítají s průměrným navýšením nákladů o 15 %. To ukazuje, že tyto společnosti do své počítačové bezpečnosti v minulosti významněji investovaly.

O EY | Building a better working world

Smyslem EY je přispívat k tomu, aby svět fungoval lépe. Proto pomáháme klientům, našim zaměstnancům i širšímu společenství vytvářet dlouhodobé hodnoty a posilovat důvěru v kapitálové trhy. Týmy odborníků EY, vybavené nejmodernějšími technologiemi, působí ve více než 150 zemích celého světa – provádějí audity a poskytují klientům širokou poradenskou podporu, která jim umožňuje růst, transformovat se a efektivně fungovat.

Název EY zahrnuje celosvětovou organizaci a může zahrnovat jednu či více členských firem Ernst & Young Global Limited, z nichž každá je samostatnou právnickou osobou. Ernst & Young Global Limited je britská společnost s ručením omezeným garancí, která neposkytuje služby klientům. Informace o tom, jak EY shromažďuje a používá osobní údaje, a o právech fyzických osob stanovených právními předpisy o ochraně osobních údajů jsou k dispozici na ey.com/privacy. Členské firmy EY neposkytují právní služby v zemích, kde to zákon neumožňuje. Podrobnější informace o naší organizaci najdete na našich webových stránkách www.ey.com/cs_cz.

Každá organizace na světě čelila v roce 2023 v průměru více než 60 000 kybernetickým útokům

• Každá 10. organizace na světě byla v roce 2023 terčem ransomwarového útoku, což je o 33 % více než v předchozím roce.

• V průběhu roku 2023 zažila každá organizace v průměru více než 60 000 útoků, tedy 1 158 útoků týdně.

V digitálním světě zuří kybernetická válka. Kyberbezpečnostní společnost Check Point Software Technologies proto provedla komplexní analýzu dat, ze které vyplývá, že v roce 2023 čelila každá organizace na světě v průměru 1 158 kybernetickým útokům týdně.

Tradiční ransomware představuje i nadále vážné riziko, zejména pro menší a hůře zabezpečené organizace, ale někteří útočníci se začali soustředit pouze na krádeže dat a vydírání. Tato změna taktiky je patrná u dvou velmi významných útočných kampaní na MOVEit a GoAnywhere. Tyto útoky nevyužívaly tradiční ransomware s šifrováním, ale primárně se zaměřovaly na krádeže dat a výkupné mělo zabránit zveřejnění citlivých informací.

„Nejvíce zasaženým sektorem je vzdělávání a výzkum, ačkoli jsme oproti předchozímu období zaznamenali 12% pokles počtu útoků. Naopak maloobchodní a velkoobchodní společnosti čelily 22% nárůstu útoků. Důvodem může být obrovské množství osobních a finančních dat, se kterými tyto společnosti pracují, což z nich činí atraktivní cíle. Kyberzločinci pak mohou informace o platebních kartách, adresy, osobní data, identity a přihlašovací údaje využít k dalším útokům nebo je prodávat na darknetu. Zároveň v oblasti maloobchodu i velkoobchodu pozorujeme poměrně složité dodavatelské řetězce a útok na jednu společnost může spustit lavinu dalších útoků. Znepokojivý je také nadále velmi vysoký počet útoků na zdravotnictví,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Rok ransomwarových megaútoků

V roce 2023 došlo k dalšímu vývoji ransomwaru. Viděli jsme nárůst běžného ransomwaru i ničivých megaútoků. Řada zranitelností nultého dne umocnila rozsah výsledných škod a počet zasažených obětí. Stále více hackerských skupin se také hlásí k jednotlivým útokům, byť někdy falešně.

Kyberzločinci často volí novou strategii. Místo zašifrování dat a žádosti o výkupné za jejich zpřístupnění vidíme důraz na krádeže dat a vyhrožování jejich zveřejněním. Jedná se o strategický obrat, kdy se důraz přesunul od narušování provozu k využívání ukradených dat. Znovu se tak ukazuje, jak se kyberzločinci umí přizpůsobit, aby byli co nejefektivnější.

10 % organizací po celém světě se v roce 2023 stalo terčem ransomwarového útoku, což je nejvíce za posledních několik let. Mezi nejvíce zasažená odvětví patří vzdělávání a výzkum, kde ransomwarovému útoku čelilo 22 % organizací. Následuje státní správa a vojenský sektor s 16 % a zdravotnictví s 12 %. Vyplývá to z dat kyberbezpečnostní společnosti Check Point Software Technologies.

Umělá inteligence pomáhá chránit před kyberútoky

Stále významnější roli v boji s kyberzločinem hrají AI technologie. Jednou z klíčových oblastí, kde umělá inteligence významně pomáhá, je detekce a analýza hrozeb. Kyberbezpečnostní systémy s umělou inteligencí vynikají v identifikaci anomálií a odhalování dříve neviděných vzorců útoků, čímž zmírňují potenciální rizika.

Data v této zprávě pocházejí z ThreatCloud AI, Big Data Intelligence nástroje společnosti Check Point. ThreatCloud AI každý den sbírá a analyzuje informace ze 150 000 sítí a milionů koncových zařízení a také z výzkumného týmu Check Point Research a desítek externích zdrojů. ThreatCloud AI tak umožňuje okamžitě reagovat na nové hrozby a v reálném čase chránit uživatele po celém světě i před těmi nejsofistikovanějšími útoky.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Analýza: V lednu se potvrdil dlouhodobý trend zlepšování kvality DDoS útoků. Nejvíce jich je stále z Ruska

Počty DDoS útoků na české firmy i jejich celková intenzita stagnují již od podzimu loňského roku. Zdánlivý klid ale nesnižuje negativní dopady. Dříve obvykle používanou plošnou hrubou sílu totiž nahradily kvalitnější a intenzivnější útoky, které tak dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž i hůře odhalují. Nejvíce útoků již více než půl roku v kuse míří z Ruska, které od podzimu kraluje i z pohledu intenzity útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Lednová čísla opět potvrdila dlouhodobý trend, že se změnila struktura DDoS útoků. Již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve obvyklé. Útočníci mnohem lépe cílí přímo na aplikace a nepotřebují tak velký datový tok. Aktivně vyhledávají otevřené síťové porty, jejichž prostřednictvím napadají přímo jednotlivé aplikační služby. Díky tomu ani útoky nemusí být na první pohled vidět. Celková čísla proto nejsou velká, ale negativní dopady na firmy a instituce jsou stále vysoké,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v lednu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků v lednu bylo z Asie, která si po delší době prohodila místo s Evropou. Právě z tohoto kontinentu tradičně směřovaly i nejintenzivnější útoky. Z pohledu zemí je již dlouhodobě nejvíce útoků z Ruska, stejná země kralovala již čtvrtý měsíc po sobě i žebříčku nejintenzivnějších útoků.

O FlowGuard

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.

Víc než 150 produktů Axis se systémem AXIS OS 11 získalo kyberbezpečnostní certifikaci ETSI EN 303 645

Společnost Axis Communications získala certifikaci shody s normou pro kybernetickou bezpečnost ETSI EN 303 645. Certifikace platí pro širokou škálu produktů Axis s operačním systémem AXIS OS 11 nebo vyšším a vztahuje se víc než na 150 současných zařízení Axis i na zařízení nová, která uvede trh.

AXIS OS je operační systém založený na Linuxu, který pohání většinu síťových produktů Axis. Certifikaci vydala organizace Underwriters Laboratories (UL TS B.V.) a provedli ji v jedné ze zkušebních laboratoří UL ve Spojených státech. Společnost Axis bude tuto certifikaci dál pravidelně testovat a aktualizovat, aby si zachovala její platnost i pro budoucí produkty.

Certifikace ETSI se dnes vztahuje víc než na 150 zařízení Axis. společnost bude tuto certifikaci dál pravidelně testovat a aktualizovat, aby si zachovala její platnost i pro budoucí produkty.

Kyberbezpečnost zařízení po celou dobu jejich životního cyklu

Norma ETSI EN 303 645 obsahuje 68 technických požadavků, které stanovují základní úroveň kybernetické bezpečnosti pro dané zařízení. Požadavky se týkají také podpory hardwarových bezpečnostních prvků, jako je bezpečné ukládání klíčů, a výchozích bezpečnostních prvků, jako např. je-li zapnutý protokol HTTPS a nejsou nastavena žádná univerzální defaultní hesla. Další aspekt zahrnuje správu životního cyklu, tedy například definovanou dobu podpory bezpečnostních aktualizací zařízení. Testy zahrnují i metodiku pro snižování rizika zranitelností při vývoji softwaru, transparentní politiku správy zranitelností a podporu osvědčených postupů při zpracování osobních údajů. Všechny tyto požadavky se zohledňují s osvědčenými postupy v daném odvětví a pomáhají zajistit, aby certifikované produkty měly požadovanou úroveň zabezpečení po celou dobu svého životního cyklu.

Relevantní nejen v Evropské unii

Normu vypracoval Evropský institut pro telekomunikační normy (ETSI) – nezávislá nezisková organizace pro standardizaci v oblasti informací a komunikací. Ačkoli normu ETSI EN 303 645 vyvinula Evropa, je relevantní pro celosvětové použití. Norma je v úzkém souladu s dalšími standardy, certifikacemi i právními předpisy souvisejícími s kybernetickou bezpečností v různých odvětvích v následujících zemích/regionech:

Evropská unie (EU Cybersecurity Resilience Act, EU Radio Equipment Directive),
Finsko (Finnish Cybersecurity Label),
Německo (BSI – IT Security Label),
Velká Británie (UK Product Security and Telecommunications Infrastructure Act & Code of Practice for Consumer IoT Security),
Spojené státy (NIST IR 8425, Cyber Trust Mark),
Indie (TEC Code of Practice for Securing Consumer Internet of Things),
Vietnam (Cyber Information Security Requirements for Internet of things),
Singapur (Cybersecurity Labelling Scheme),
Austrálie (Code of Practice – Securing the Internet of Things for Consumers).

Detailní popis celé normy je dostupný zdarma na webových stránkach ETSI.

U certifikací to nesmí končit

Certifikace třetích stran založené na příslušných otevřených standardech lze použít k prokázání shody s připravovanou legislativou nebo v očekávání jejího přijetí. Kybernetická bezpečnost však nejsou jen certifikace. K dosažení vyšší úrovně kybernetické bezpečnosti je nutné jít nad rámec požadovaných standardů. Důkazem je mimo jiné podpora společnosti Axis pro sítě s nulovou důvěrou (zero-trust networking), program odměn za vyhledávaní bugů (bug bounty program) a přístup ke kybernetické bezpečnosti s ohledem na delší životní cyklus zařízení.

Odvětví IT se svými rychle se měnícími obchodními a bezpečnostními inovacemi obvykle postupuje mnohem rychleji, než aby s ním mohly držet krok standardy a certifikace. Proto je potřeba pohlížet na normy a certifikace jako na jeden z mnoha prvků, které můžou být v určitých situacích užitečné. Zaměřit se pouze na certifikace za účelem zaškrtávaní kolonek v seznamu nemusí nutně přinést požadovanou hodnotu zákazníkovi a může způsobit, že výrobci budou zaostávat v technologických inovacích a ve vývoji.

O společnosti Axis Communications

Společnost Axis vytváří chytřejší a bezpečnější svět s pomocí síťových řešení, která otevírají přístup k lepšímu zabezpečení a k novým způsobům podnikání. Axis jako lídr v oblasti síťového videa nabízí produkty a služby pro videodohled a analýzu videa, řízení přístupu a audiosystémy. Společnost Axis má přes 3 000 zaměstnanců víc než v 50 zemích a při poskytování klientských řešení spolupracuje s globální sítí partnerů. Vznikla v roce 1984 a sídlí ve švédském Lundu. Víc informací o společnosti Axis najdete na naší webové stránce www.axis.com.

Pozor na valentýnské podvody, kyberpodvodníci lákají na slevy i dárky pro zamilované

V lednu bylo vytvořeno 18 171 nových domén obsahujících slovo „Valentine“ nebo „love“, což je nárůst o 39 % oproti předchozímu měsíci a 17% nárůst oproti předchozímu roku. Kyberbezpečnostní společnost Check Point Software Technologies zjistila, že každá osmá z těchto domén byla škodlivá nebo riziková.

„Týdně zaznamenala každá 27. organizace pokus o přístup k těmto nebezpečným webovým stránkám, což je výrazný nárůst o 34 % oproti předchozímu měsíci a o neuvěřitelných 175 % oproti loňskému lednu. Vidíme jasný trend, kdy se kyberzločinci snaží stále častěji zneužívat významné události, jako je právě Valentýn,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Phishingové útoky jsou nejběžnější formou sociálního inženýrství, manipulují s uživateli, aby prozradili citlivé informace nebo klikli na škodlivé odkazy. S rozvojem AI nástrojů, jako je ChatGPT, jsou tyto podvody ještě sofistikovanější, využívají falešné domény a chatboty k napodobování známých značek nebo dokonce k napodobování potenciálních partnerů.

Stejně jako v souvislosti s dalšími významnými událostmi šíří i kolem Valentýna podvodníci phishingové zprávy a spam propagující speciální nabídky. Pokud se uživatel nechá nalákat, hrozí ztráta peněz, informací a infikování zařízení malwarem.

„Časté jsou různé podvodné slevové akce nebo dotazníky, za jejichž vyplnění je nabízena odměna, jako třeba speciální valentýnský hrnek. Tradičně vidíme i snahu vzbudit v uživatelích emoce a strach, že něco mohou propásnout, pocit naléhavosti pak může zafungovat a na zprávy typu ‚platnost této nabídky končí dnes‘ množství uživatelů klikne bez přemýšlení. Cenná data a platební údaje pak skončí v rukou kyberzločinců,“ dodává Petr Kadrmas.

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:

Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Průměrné výkupné u kyberútoků je téměř šest milionů korun. Firma to přitom ani nemůže odepsat z daní

Podle analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, je u ransomware útoků průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun. Kyberzločinci zpravidla žádají o 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv firem. Pokud by se napadená firma rozhodla útočníkovi výkupné zaplatit, nastává ale problém s účetnictvím a daněmi. Na rozdíl od výdajů na prevenci proti útokům nebo zajištění obnovy dat a chodu se totiž nejedná o daňově uznatelný náklad. Firmy tak ve skutečnosti útoky stojí mnohem více.

Obecně platí, že mezi výdaji a očekávanými příjmy musí existovat jasná vazba a musí se jednat o přiměřený výdaj. Pokud by tomu tak nebylo, mohlo by to vést k uzavírání fiktivních závazků a podvodům.

„Podle Generálního finančního ředitelství se v případě platby výkupného o přímý vztah mezi příjmy a výdaji nejedná, protože podvodný subjekt jedná nezákonně a zaplacení výkupného je jen následkem protiprávního jednání. Navíc je velmi problematické prokazovat, že k něčemu došlo, že opravdu musíme zaplatit, ale i kam a komu nakonec zaplatíme. Nelze tak prokázat, že bez platby výkupného nebude podnikatelská činnost pokračovat, a hlavně že jsme to výkupné nezaplatili třeba vlastnímu strýčkovi. Kybernetické útoky tak mají přímý dopad i do účetnictví a platby daní,“ říká Miroslava Tomášková, daňová poradkyně a jednatelka účetní a daňové společnosti KODAP City.

Naopak náklady na předcházení takovým situacím nebo náklady na obnovu dat a nápravu stavu po kybernetickém útoku, které provede specializovaná firma či správce systému, již daňově uznatelné jsou.

„Hasit požár stojí více než mu předejít. Firmy jsou zpravidla v rámci různých certifikací připraveny na to, co dělat, když nastane právě požár nebo nějaký jiný problém. A snaží se těmto událostem předejít. Často ale přehlíží investice do kyberbezpečnosti, a dokonce často ani nemyslí na to, co dělat, když jim nepojedou IT systémy. Přitom dopady kybernetických útoků jsou dlouhodobé a často i fatální. Náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, může trvat i několik let. Do preventivních opatření se tak vyplatí investovat,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

O společnosti ComSource

České organizace čelí nejčastěji útokům zlodějského malwaru NanoCore, krade data, těží kryptoměny a umožňuje vzdáleně ovládat počítač oběti

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil Celosvětový index dopadu hrozeb, podle kterého byl v prosinci nejrozšířenějším škodlivým kódem FakeUpdates. Ten využívá podvodné webové stránky k oklamání uživatelů a snaží se je přimět ke spuštění falešné aktualizace prohlížeče. Navíc šíří další nebezpečný malware, jako jsou GootLoader, Dridex, NetSupport, DoppelPaymer a AZORult.

Výzkumníci také varují před vzkříšením Qbota pouhé čtyři měsíce poté, co americké a mezinárodní donucovací orgány v srpnu 2023 v rámci operace Duck Hunt zlikvidovaly jeho infrastrukturu. Qbot byl v prosinci používán zejména k útokům na pohostinství. Hackeři se například vydávali za daňový úřad a rozesílali škodlivé e-maily s PDF přílohou s vloženými URL adresami propojenými s instalačním programem společnosti Microsoft. Ten po aktivaci spustil „neviditelnou“ verzi Qbota, která využívá vloženou DLL knihovnu. Před srpnovým zásahem Qbot dominoval Indexu hrozeb a deset měsíců po sobě patřil mezi tři nejrozšířenější malwary. Další měsíce ukáží, jestli znovu získá takovou sílu jako dříve.

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v prosinci drobně posunula, o 4 místa, mezi méně bezpečné země na aktuální 45. pozici. Naopak Slovensko se posunulo o 11 míst na bezpečnější 64. příčku. Mezi bezpečnější země se nejvýrazněji, o 45 míst, posunul Uzbekistán, kterému v prosinci patřila 104. pozice. Na prvním, tedy nejnebezpečnějším, místě je dlouhodobě Mongolsko.

Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují komunikační společnosti a vládní a vojenské subjekty.

Top 3 – malware:

Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vládl v prosinci downloader FakeUpdates. Následovaly malwary FormBook a NanoCore.

↑ FakeUpdates – FakeUpdates (nebo také SocGholish) je downloader napsaný v jazyce JavaScript. FakeUpdates šíří další malware, včetně GootLoader, Dridex, NetSupport, DoppelPaymer a AZORult.
↓ FormBook – Krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z C&C serveru.
↑ NanoCore – NanoCore je RAT, který byl poprvé objeven v roce 2013 a zaměřuje se na uživatele operačního systému Windows. Všechny verze obsahují základní pluginy a funkce, jako je snímání obrazovky, těžba kryptoměn, vzdálené ovládání atd.

Top 3 – mobilní malware:

Bankovní trojan Anubis byl v prosinci nejčastěji použitým malwarem k útokům na mobilní zařízení, následovaly mobilní malwary AhMyth a Hiddad.

↔ Anubis – Bankovní trojan určený pro mobilní telefony se systémem Android. Postupně je vylepšován, včetně funkcí pro vzdálený přístup, sledování stisknutých kláves, nahrávání zvuku a ransomwarových funkcí. Byl odhalen už ve stovkách různých aplikací, dostupných v obchodě Google.
↔ AhMyth – Trojan pro vzdálený přístup (RAT) objevený v roce 2017. Šíří se prostřednictvím aplikací pro Android, které lze nalézt v obchodech s aplikacemi a na různých webových stránkách. Když si uživatel nainstaluje některou z infikovaných aplikací, může malware krást citlivé informace ze zařízení a sledovat stisknuté klávesy, pořizovat snímky obrazovky, odesílat SMS zprávy a aktivovat fotoaparát.
↑ Hiddad – Malware pro Android, který se maskuje za známé aplikace v obchodech třetích stran. Hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním údajům uvnitř operačního systému.

Top 3 – zranitelnosti:

Check Point také analyzoval nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat zejména zranitelnosti „Apache Log4j Remote Code Execution” a „Web Servers Malicious URL Directory Traversal“ s dopadem na 46 % společností, na třetím místě je s dopadem na 43 % organizací po celém světě zranitelnost „Zyxel ZyWALL Command Injection“.

↑ Apache Log4j Remote Code Execution (CVE-2021-44228) – Úspěšné zneužití této zranitelnosti může vzdálenému útočníkovi umožnit spuštění libovolného kódu na postiženém systému.
↔ Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) – Úspěšné zneužití umožňuje vzdáleným útočníkům získat přístup k libovolným souborům na zranitelném serveru.
↔ Zyxel ZyWALL Command Injection (CVE-2023-28771) – Úspěšné zneužití této zranitelnosti by vzdáleným útočníkům umožnilo spustit v napadeném systému libovolné příkazy operačního systému.

„Analyzovali jsme i malware útočící na podnikové sítě v České republice. V prosinci útočil drtivě zejména trojan NanoCore, který dokáže pořizovat snímky obrazovky, těžit kryptoměny nebo vzdáleně ovládat infikovaný počítač. V listopadu přitom nepatřil ani do Top 10. Nadále je velmi nebezpečný i backdoor Jorik, který také umožňuje kyberzločincům na dálku ovládat infikované počítače. Na čele žebříčku se tradičně drží i zlodějský malware AgentTesla, který se na darknetových fórech prodává za pouhých 15–69 dolarů za uživatelskou licenci. Alarmující je i celosvětový vzestup Qbota a to necelé čtyři měsíce po likvidaci jeho infrastruktury. Je to opět důrazná připomínka, jak rychle se kyberzločinci umí přizdobit. Organizace se při své ochraně musí zaměřit na preventivní bezpečnostní technologie, aby zůstaly krok před kyberzločinci,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.

Top malwarové rodiny v České republice – prosinec 2023
Malwarová rodina	Popis	Dopad ve světě	Dopad v ČR
NanoCore	NanoCore je RAT, který byl poprvé objeven v roce 2013 a zaměřuje se na uživatele operačního systému Windows. Všechny verze obsahují základní pluginy a funkce, jako je snímání obrazovky, těžba kryptoměn, vzdálené ovládání atd.	15,86 %	1,45 %
Jorik	Jorik je backdoor, který se zaměřuje na platformu Windows. Malware je navržen tak, aby útočníkům umožňoval vzdálenou kontrolu nad infikovaným počítačem.	6,19 %	0,33 %
AgentTesla	AgentTesla je pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, pořizovat snímky obrazovky nebo krást přihlašovací údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook). AgentTesla se prodává jako legitimní RAT a zákazníci platí 15–69 dolarů za uživatelskou licenci.	2,32 %	1,05 %
FormBook	FormBook je škodlivý kód, který krade informace a zaměřuje se na operační systém Windows. Poprvé byl detekován v roce 2016 a je prodáván na nelegálních hackerských fórech. I když je jeho cena relativně nízká, má velmi dobré maskovací schopnosti. FormBook shromažďuje přihlašovací údaje z různých webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z C&C serveru.	1,74 %	2,02 %
Tofsee	Tofsee je Trickler, který je zaměřen na platformu Windows. Jedná se o víceúčelový nástroj, který lze použít k DDoS útokům, rozesílání spamu nebo třeba těžbě kryptoměn. Může také stahovat a spouštět další škodlivé soubory v napadených systémech.	1,35 %	0,44 %
AZORult	AZORult je trojan, který shromažďuje a odesílá data z infikovaného systému. Jakmile je malware v systému nainstalován (obvykle je šířen nějakým exploit kitem, jako třeba RIG), může odesílat uložená hesla, lokální soubory, kryptopeněženky a informace o profilu počítače na vzdálený C&C server.	0,77 %	0,34 %
Barys	Barys je trojan downloader, který útočníkům umožňuje stahovat a nahrávat soubory do počítače oběti. Rozesílán je prostřednictvím spamových kampaní nebo je ukryt v instalátorech bezplatných programů, které jsou zveřejněny na podezřelých webových stránkách.	0,77 %	0,23 %
Cryxos	Cryxos je trojan ransomware, který se zaměřuje na platformu Windows. Používá obfuskovaný JavaScript ke kontaktování vzdáleného ovladače, který může reagovat dalšími skripty a soubory. Skripty mohou stahovat další knihovny a spustitelné soubory pro HTTP spolu se souborem PHP, který je zodpovědný za provádění ransomwarových funkcí. Malware nabídne uživateli možnost zaplatit výkupné výměnou za nástroj pro dešifrování souborů.	0,77 %	0,11 %
FakeUpdates	FakeUpdates (nebo také SocGholish) je downloader napsaný v jazyce JavaScript. FakeUpdates šíří další malware, včetně GootLoader, Dridex, NetSupport, DoppelPaymer a AZORult.	0,77 %	2,32 %
AsyncRat	AsyncRat je trojan, který se zaměřuje na platformu Windows. Odesílá systémové informace o cílovém systému na vzdálený server. Ze serveru také přijímá příkazy ke stahování a spouštění pluginů, ukončení procesů, odinstalování/aktualizaci a pořizování snímků obrazovky infikovaného systému.	0,58 %	1,07 %

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Počet podvodů v kyberprostoru rok od roku roste, DLA Piper je součástí celonárodní edukativní kampaně

Za uplynulý rok banky evidovaly 69 685 napadaných klientů v kybernetickém prostoru, představující celkovou výši škody 1,35 miliardy Kč, která v průměru činí 19 357 Kč na poškozeného. Pražská DLA Piper se zapojila do edukativní kampaně České bankovní asociace, která má dalším kyberpodvodům předcházet. Kybertest, jak nenaletět podvodníkům, si již vyzkoušelo přes 315 000 lidí.

Advokátní kancelář DLA Piper dlouhodobě radí svým klientům, především mezinárodním i lokálním společnostem, v každé fázi kybernetického životního cyklu i při odpovídající reakci v případě výskytu kybernetických incidentů – od povinností týkajících se oznamování událostí regulačním orgánům, ochrany před poškozením dobrého jména až po pomoc s případným trestním nebo občanskoprávním vyšetřováním. „V dnešním propojeném světě jsou téměř všechny společnosti (včetně těch malých a středních), jejich dodavatelé a i koncoví zákazníci vyhledávaným cílem kybernetických útoků, dávalo nám tak smysl se do celorepublikové kampaně #nePINdej! společně s dalšími významnými partnery zapojit a upozornit tak na problematiku spojenou s prevencí těchto útoků v kybernetickém prostoru,“ říká Tomáš Ščerba, partner pražské DLA Piper a expert na kybernetickou bezpečnost a AI.

Podle dat Policie ČR totiž počet nahlášených skutků spáchaných v kyberprostoru rok od roku roste. Zatímco v roce 2018 to bylo 6 815 nahlášených skutků, v loňském roce již 19 592, což je o 1 038 případů více než ukazují statistiky za rok 2022. V průměru se tedy v České republice stane 54 trestných činů v kyberprostoru denně.

Každý rok čelí fyzické osoby ale i společnosti stále větším počtům kybernetických hrozeb, a proto je velmi důležité, aby byly na tyto hrozby včas a řádně připraveni, a to zajištěním vhodných organizačních, technických a procesních opatření pro řízení kybernetických rizik, měli připravenou strategii reakce na kybernetický incident a zmírnili nebo přímo zabránili tak riziku poškození pověsti nebo ztrátě finančních prostředků,“ dodává Ščerba.

#nePINdej! – celonárodní vzdělávací kampaň v oblasti kyberbezpečnosti

Česká bankovní asociace v loňském roce pokračovala již druhým ročníkem rozsáhlé vzdělávací kampaně #nePINdej!, která upozorňuje na sílící nebezpečí podvodů na internetu. Formou hravého testu na www.kybertest.cz se zájemci mohou rychle a snadno naučit, jak rozpoznat kybernetické útoky a jak jim nenaletět. Kampaň se zaměřuje na širokou veřejnost – mladistvé od 12 let, dospělé i seniory.

„Loňská kampaň byla velmi úspěšná, Kybertest si k dnešnímu dni vyzkoušelo přes 315 tisíc lidí, přičemž průměrné skóre bylo 74 %. Nejnižší skóre měli mladiství ve věku 12 – 17 let, a to 71 % , a lidé nad 56 let, kteří dosáhli stejného skóre, tedy 71 %,“ říká Monika Zahálková, výkonná ředitelka České bankovní asociace. „Každý rok se objevují nové metody e-šmejdů a je třeba na ně veřejnost upozornit. Proto v kampani budeme určitě pokračovat i letos. Naším primárním cílem je naučit co nejvíce lidí, jak se bezpečně v kyberprostoru pohybovat a jak e-šmejdům nenaletět. Náš Kybertest si může vyzkoušet ale každý kdykoliv, bez ohledu na to, zda probíhá kampaň nebo ne. Otázky v něm neustále aktualizujeme, aby odrážely nejnovější metody e-šmejdů a veřejnost se s nimi tak mohla seznámit a naučit se je rozpoznat,“ dodává Monika Zahálková.

Kampaň #nePINdej! zcela jistě patří k nejrozsáhlejším kampaním v oblasti kyberbezpečnosti, které byly doposud realizovány. Unikátní je i to, že se do ní zapojily jak orgány státní správy, které se kyberbezpečností zabývají, tak klíčové firmy českého byznysu, jichž samotných nebo jejichž klientů se podvodné útoky také týkají. Kromě České bankovní asociace, která je realizátorem projektu, byly do kampaně zapojeny Policie České republiky, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), itego, a.s., Česká spořitelna, Komerční banka, ČSOB, VISA, Skupina ČEZ, Balíkovna, O2, České dráhy a DLA Piper. Mediálními partnery byly Česká televize, Seznam Zprávy, Deník a Cinestar.

O DLA Piper

DLA Piper je globální advokátní kancelář s advokáty ve více než 40 zemích v Americe, Evropě, na Blízkém východě, v Africe a v Asii a Tichomoří, což jí umožňuje poskytovat klientům právní pomoc kdekoli ve světě. Pražská kancelář DLA Piper působí na českém trhu již téměř 20 let a poskytuje komplexní právní poradenství. Další informace o organizaci a službách advokátní kanceláře lze nalézt na webových stránkách: www.dlapiper.com.

Kyberzločinci při podvodech nejčastěji napodobují Microsoft a další technologické společnosti, v Česku pozor i na podvody napodobující Lidl nebo Alzu

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2023. Jak už z názvu zprávy vyplývá, sleduje, za jaké značky se kyberzločinci nejčastěji vydávali při pokusech o krádeže osobních dat nebo platebních údajů.

V minulém čtvrtletí se nejčastěji napodobovanou značkou při phishingových útocích stal s velkým náskokem Microsoft. Na druhém místě byl Amazon a na třetím Google. Nejčastěji zneužívané jsou značky technologických společností, následují sociální sítě a bankovnictví. Do Top 10 se opět posunula i přepravní společnost DHL, což souvisí s vánoční nákupní horečkou a snahou kyberzločinců vytvářet podvody lákajícími na zprávy o falešných zásilkách.

„S rokem 2023 jsme se sice rozloučili, ale phishing bude zásadní hrozbou i v novém roce. Bohužel i kyberzločinci s omezenými IT znalostmi mohou nyní vytvářet velmi věrohodné podvody napodobující známé značky. Rozpoznat některé triky bude stále složitější,“ říká David Řeháček, Head of Marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies. „Vzhledem k rozšíření umělé inteligence můžeme očekávat další nárůst phishingových kampaní, které budou k nerozeznání od skutečné firemní komunikace. Jelikož jsou napodobována největší jména v oblasti technologií, sociálních sítí a bankovnictví, musí být uživatelé velmi opatrní, když jim přijde zpráva od nějaké renomované značky.“

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář, určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.

Nejčastěji napodobované značky ve phishingových podvodech ve 4. čtvrtletí 2023

Microsoft (33 % všech phishingových podvodů napodobujících známé značky)
Amazon (9 %)
Google (8 %)
Apple (4 %)
Wells Fargo (3 %)
LinkedIn (3 %)
Home Depot (3 %)
Facebook (3 %)
Netflix (2 %)
DHL (2 %)

Správci stránek a skupin na sociálních sítích musí být velmi obezřetní, protože vidíme masivní kampaně, které zkouší ukrást přístup k administrátorským účtům. Nejčastější jsou různá upozornění na porušování podmínek a výzvy k ověření identity na podvodných stránkách.

Tradičně si uživatelé musí dávat pozor na podvody napodobující banky. Například e-maily „Aktualizujte prosím údaje o svém účtu ČSOB“ se snaží uživatele přimět ke kliknutí na škodlivý odkaz a k zadání bankovních přihlašovacích údajů na velmi věrohodně vypadající stránce.

Útočníci jsou stále kreativnější a také využívají aktuálních událostí. Kolem Vánoce se například šířil podvod napodobující společnost Lidl, který lákal na odměnu a dárek s cílem vylákat soukromé informace.

Kyberzločinci také dobře ví, že Alza je v Česku velmi dobře známá značka, proto je velká pravděpodobnost, že řada uživatelů zde v poslední době něco nakupovala. E-mail s informací o zrušené platbě by tedy mohl mít šanci na úspěch. Po kliknutí na nebezpečný odkaz mohou uživatelé přijít nejen o citlivá data.

Rozšířené jsou i e-maily „Microsoft: Ověřte svou e-mailovou adresu“ napodobující právě společnost Microsoft, které žádají ověření e-mailové adresy a vyzývají příjemce, aby klikl na ověřovací odkaz. Zpráva má působit naléhavě, aby uživatel bez přemýšlení zadal cenné informace.

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:

Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

Twitter: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Zákon o soukromých bezpečnostních službách se schvaluje už 30 let. Česko je poslední v Evropě

Česká republika je posledním státem Evropské unie, kterému dosud chybí speciální zákon o soukromých bezpečnostních službách (SBS). Experti společnosti SECURITAS ČR a další odborníci přitom upozorňují, že letos v lednu je to už „rekordních“ 30 let od termínu, kdy měl v roce 1994 podle návrhu tehdejší vlády zákon vejít v platnost. Legislativa, která má přinést zvýšení úrovně bezpečnosti a státní úspory, u nás dosud opakovaně figuruje pouze v programech vlád.

Od „divokých devadesátých“ až dodnes v České republice platí, že se bezpečnostní služby řadí mezi běžnou podnikatelskou činnost posuzovanou podle živnostenského zákona. „Neexistence speciální legislativy pro segment komerční bezpečnosti má trvale negativní vliv na úroveň služeb a podmínky, v jakých pracují desítky tisíc lidí, navíc zde stát přichází o značné peníze. Na tom, že je to potřeba řešit, se shodujeme i s dalšími odborníky z bezpečnostních společností ve sdružení zaměstnavatelů Security Club,“ komentuje Pavel Adamovský, ředitel největší tuzemské bezpečnostní agentury SECURITAS ČR. „Je proto až kuriózní číst vládní návrh z roku 1993 podepsaný Václavem Klausem a Janem Rumlem, který se chystal uvést tento zákon v platnost už k 1. lednu 1994. Ačkoli některé verze zákona o SBS navrhované v průběhu let nebyly šťastné, základní dobrá myšlenka – svěřit soukromé bezpečnostní služby do kompetence ministerstva vnitra a zlepšit jejich úroveň i možnosti spolupráce – zůstala po 30 let bohužel jen na úrovni teorie.“

Strážných je víc než policistů – jakou úroveň mají jejich služby?

Odborníci se shodují, že speciální zákon o SBS je potřeba hlavně proto, aby se stanovily minimální standardy jak pro bezpečnostní pracovníky (zdravotní stav, kvalifikace, bezúhonnost a spolehlivost), tak pro firmy, které bezpečnostní služby poskytují. Jasná definice kompetencí by pak umožnila lepší spolupráci mezi státními složkami, například integrovaným záchranným systémem, a komerčními bezpečnostními službami. Kolika lidí a firem se to týká? „Aktuálně je na trhu 6 698 živnostenských oprávnění, z toho 316 koncesních listin pro soukromé detektivy a 1 974 pro technické služby pro ochranu majetku a osob – což je v evropském srovnání velmi vysoké číslo. S novým zákonem a po určení odůvodnitelných požadavků na udělení licence by se tento počet určitě snížil, odpadli by totiž nespolehliví dodavatelé,“ říká Radek Zapletal, tajemník Unie soukromých bezpečnostních služeb ČR. „Zákon by měl také bezprostřední vliv na kvalitu práce zaměstnanců SBS, kterých je ke 31. 12. 2023 celkem 44 216, z toho 900 soukromých detektivů – tedy víc, než je například příslušníků Policie ČR. “

Výběrová řízení vypsaná na dotace pro zdravotně postižené – běžná praxe

„Podle našeho výpočtu k lednu 2024 činí minimální mzdový náklad na objekt, který je střežen jedním zaměstnancem po dobu 24 hodin po celý měsíc, zhruba 202 Kč na jednu hodinu střežení,“ říká Radek Zapletal. „Přesto se ve státních výběrových řízeních na bezpečnostní agentury opakovaně objevují zcela směšné částky, například o 30 % nižší, než je aktuální minimální mzdový náklad. To svědčí o šedé ekonomice, kterou výběrovými řízeními podporuje sám stát. Problém je často v dotacích na zaměstnávání zdravotně postižených – zákon o SBS by právě měl řešit, za jakých okolností a na jakých pozicích je práce v bezpečnostním oboru, která často vyžaduje fyzickou zdatnost a další kompetence, k takovému využívání dotací vhodná.“

Technologie a jejich integrace ve správných rukou

Podle Pavla Adamovského i Radka Zapletala by dobře formulovaný zákon o SBS měl přinést lepší koordinaci například s policií, hasiči a zdravotní záchrannou službou, což by nejen při živelních pohromách a mimořádných událostech mohlo vést ke značným úsporám státního rozpočtu. To se týká i zabezpečovacích a sledovacích technologií. „Dnes neexistují zákonné podmínky pro subjekty, které smějí komerčně zajišťovat kamerový dohled, na druhé straně úřady de facto brání zavádění autonomních systémů, jako jsou například strážní drony a roboty – snadno se tak může stát, že se tyto technologie buď dostanou do nedůvěryhodných rukou, nebo v případě druhého extrému, že nás jejich zavádění do praxe úplně mine. Navíc by koordinace soukromých a státních zabezpečovacích systémů opět uspořila peníze a zvýšila bezpečnost veřejnosti,“ uzavírá Pavel Adamovský.

Přehled 30 let neúspěšných snah o schválení zákona o SBS spolu s vybranými vyjádřeními jednotlivých vlád ČR najdete v přiloženém dokumentu.