Rubrika: Kyberbezpečnost

Ruští hackeři se navzdory zákazu snaží využívat umělou inteligenci k vývoji hrozeb

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, již dříve varoval, že kyberzločinci začínají používat ChatGPT k vytváření malwaru, šifrovacích nástrojů a skriptů pro obchod s nelegálním zbožím. Na dark webu jsou stále častěji diskuze o možnostech využití umělé inteligenci k útokům a vývoji malwaru, a to i v zemích, které nejsou podporovány OpenAI. Ruští kyberzločinci zkouší obejít restrikce, takže lze očekávat, že bez ohledu na tato omezení budou ChatGPT brzy zneužívat hackeři po celém světě k zefektivnění svých útoků.

Podle kyberzločinců je v nepodporovaných zemích, jako je Rusko, přístup k ChatGPT omezen třemi hlavními parametry:

  1. IP adresou
  2. Telefonním číslem
  3. Platební kartou (u aktualizované verze ChatGPT s přístupem k API musí uživatelé platit platební kartou)

Ovšem obejít tato opatření není nijak složité. A ruští hackeři již aktivně diskutují a testují, jak ChatGPT využít.

Check Point objevil mimo jiné prosbu ruského kyberzločince, který žádal o radu ohledně přístupu k API OpenAI. Uvedl, že má potíže s nákupem přístupu pomocí ruské platební karty a požádal o pomoc s použitím ukradené platební karty.

Na ruském undergroundovém fóru se objevilo vlákno, jak použít ChatGPT k psaní malwaru a jak obejít geografické kontroly OpenAI. Kyberzločinci také zmiňovali, že různé online SMS služby mohou umožnit obejít ověření telefonu za 6 rublů (asi 2 Kč).

Check Point našel také několik návodů v ruštině o pololegálních službách pro zasílání SMS zpráv, včetně postupu, jak je použít k registraci na ChatGPT. Ty umožňují přijímat SMS zprávy na telefonní číslo v požadované zemi a obvykle se používají právě k obcházení pravidel pro registraci do různých online služeb.

„Pomocí AI technologií bychom mohli výrazně zlepšit náš život. Zlepšit bezpečnost dopravy, zefektivnit medicínu a podobně. A velký potenciál je i v oblasti kybernetické bezpečnosti, kde umělá inteligence může zrychlit vývoj nových ochranných nástrojů a pomoci s odhalováním hrozeb. Ovšem jako u každé nové technologie i zde hrozí zneužití,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies. „ChatGPT je nyní mimořádně populární. Mnoho lidí zkouší pomocí AI psát básně nebo vytvářet recepty, ovšem motivace řady lidí je mnohem temnější. ChatGPT je totiž možné jednoduše použít k vytváření škodlivých e-mailů a kódů. Velmi rychle jsme objevili konkrétní případy, kdy se kyberzločinci, včetně úplných začátečníků, snaží použít umělou inteligenci k útokům. Je to obrovské riziko, kterému budeme v roce 2023 čelit.“

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o bezpečnostním týmu Check Point Research:

Sledujte novinky o společnosti Check Point Software Technologies:

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT. 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Ruští hackeři se chlubí dalšími kyberútoky na české prezidentské volby

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, upozorňuje, že ruští hackeři, v čele s hacktivistickou skupinou NoName057(16), která byla založena v březnu 2022 po začátku válečného konfliktu, znovu stupňují kyberútoky na stránky související s českými prezidentskými volbami.

Útočníkům se dnes znovu podařilo shodit například stránky generála Petra Pavla, stránky Hlídač státu nebo stránky ministerstva zahraničí.

„Podobné kyberútoky jsme viděli už během prvního kola prezidentských voleb. Varovali jsme, že další vlna bude následovat, protože kyberzločinci si takovouto příležitost nenechají utéct. Ruští hackeři znovu používají především demonstrativní DDoS útoky, které dočasně vyřadí webové stránky z provozu. Není proto důvod k nějaké zásadní panice nebo obavám z ovlivnění výsledků voleb, takové útoky bychom mohli přirovnat například k protestnímu pochodu před budovou ministerstva, který dočasně zhorší přístup do budovy. Ale je potřeba se zároveň připravit i na sofistikovanější hrozby. Můžeme očekávat, že kyberzločinci ještě neřekli poslední slovo a s útoky budou pokračovat. Mohou se také během víkendu zaměřit na weby informující o výsledcích voleb. Síla a úspěch útoků souvisí i s finančními odměnami ve výši 6 500 až 25 000 Kč, které nejaktivnějším hackerům rozdává právě proruská skupina NoName057(16). Kromě vládních a kandidátských webů se kyberzločinci zaměřují i na další významné české společnosti,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o bezpečnostním týmu Check Point Research:

Sledujte novinky o společnosti Check Point Software Technologies:

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT. 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Hesla jako „123456“ nebo „milacek“ prolomí hacker do dvou sekund. Netatmo radí, jak chránit svá data na internetu

Před 31 lety získali první Češi přístup k internetu. Z původně akademického využití se rozšířil mezi běžné občany a aktuálně se podíl uživatelů vyšplhal na 84,5 % (tj. 7,3 mil. osob ve věku od 16 let).[1] Tento dlouhodobý globální trend však vyvolává otázky ohledně bezpečnosti dat. U příležitosti Světového dne ochrany osobních údajů nabízí společnost Netatmo několik tipů, jak se chránit v online prostředí.

Světový den ochrany osobních údajů připadá každoročně na 28. ledna a jeho cílem je zvýšit povědomí o důležitosti soukromí uživatelů na internetu.

„123456“ nebo „milacek“ vaše data neochrání

Ať už je jedná o bankovní účetnictví nebo účet v oblíbeném e-shopu, silné heslo je základním zámkem pro ochranu dat. Přesto však mezi nejčastěji využívaná patří nechvalně známá „123456“, „heslo“ či „milacek“.[2] K dostatečnému zabezpečení by mělo správně obsahovat kombinaci velkých a malých písmen, číslic a symbolů. Ve většině případů jsou uživatelé upozorněni, pokud heslo nesplňuje tyto požadavky, bez kterých účet často nejde založit. Pokud to web či aplikace umožňuje, zapněte si také dvoufázové ověřování, které přidá další formu ověření identity a tím také silnější vrstvu zabezpečení účtu.

Současně je však také důležité nesdílet s nikým dalším svá hesla a v případě výstrahy ho změnit, případně i přihlašovací údaje. Například v aplikaci Netatmo lze v záložce „Zabezpečení“ jednoduše změnit heslo nebo se odhlásit ze všech zařízení. Nezapomeňte také využívat jedinečná hesla pro všechny služby, které můžete mít uložené v zabezpečeném správci hesel.

Šetrné zacházení s daty

Při registraci k vybrané online službě svěřuje uživatel poskytovateli určité množství osobních údajů. V Evropě jsou tyto společnosti povinny dodržovat obecné nařízení o ochraně osobních údajů (GDPR). To slouží k omezení shromažďování osobních údajů. Uživatelé jsou tak informování o účelech, k jakém se data využívají a současně mají možnost udělit či vzít zpět souhlas se zpracováním. Při každé registraci tak můžete využít tohoto práva, podívat se na tyto důvody a zvážit, zda jsou nezbytné pro správné fungování služby.

Společnost Netatmo zajišťuje soukromí svých uživatelů například politikou „privacy by design“, kdy se již od fáze návrhu produktu a aplikací dbá na to, aby se množství shromažďovaných osobních údajů omezilo na nezbytné minimum. Netatmo tak sbírá pouze informace nezbytné pro správné fungování svých produktů. Při vytváření účtu nejsou vyžadovány osobní údaje, jako je jméno, příjmení, věk nebo adresa uživatele.

Pravidelné aktualizace zajistí nejlepší dostupné možnosti zabezpečení

Aktualizace vašich zařízení a aplikací zpřístupňují nejenom nové funkce, ale zajišťují také optimální úroveň zabezpečení. Za tímto účelem Netatmo doporučuje pravidelně navštěvovat webové stránky výrobce a kontrolovat stav aplikací ve smartphonu.

Netatmo pravidelně a automaticky aktualizuje software všech svých produktů. Díky těmto automatickým a bezplatným bezpečnostním aktualizacím tak nabízí svým uživatelům nejbezpečnější a nejpokročilejší dostupné technologie.

Kamery, které zabezpečí váš dům i vaše data

Pokud využíváte zařízení, která ukládají vaše data na cloudu, možná jste si už podkládali otázku, co se děje se zachycenými informacemi, kam se ukládají nebo kam se odesílají? A jak je tento přenos šifrován?

Například uživatelé s vnitřními nebo venkovními bezpečnostními kamerami jsou na ochranu svých dat obzvláště citliví. Pro zajištění soukromí ukládají kamery Netatmo video lokálně na šifrovanou microSD kartu. Pokud dojde k neobvyklé události, záznam se odešle na Netatmo servery a následně se zobrazí v chytrém telefonu uživatele. Tato komunikace se šifruje mezi servery, produktem i chytrým telefonem. Informace jsou tak chráněny a hacker je nemůže přečíst.

Kamery navíc nezaznamenávají každý pohyb na rozdíl od jiných bezpečnostních kamer, ale naopak se spouští podle preferencí uživatelů. Díky technologii rozpoznávání obličeje dokáže kamera rozlišit mezi členy rodiny a vetřelci. Lze tak aktivovat nahrávání, když kamera spatří neznámou tvář, a deaktivovat ho u svých blízkých. Díky tomu můžete mít klid v soukromí svého domova. 

O společnosti Netatmo

Netatmo je jedním z lídrů v oblasti chytré domácnosti, který navrhuje a vyrábí intuitivní inteligentní zařízení pro bezpečnější a komfortnější domov.

V roce 2012, kdy společnost vznikla, se zavázala nadále navrhovat a uvádět na trh zařízení, pro něž platí:

  • 100% bez poplatků: bez předplatného a jiných nákladů
  • 100% zabezpečení: garance ochrany údajů a respektování soukromého života uživatelů
  • 100% průběžný vývoj: pravidelné aktualizace a přidávání funkcí zdarma

Netatmo v současnosti nabízí 13 zařízení a příslušenství pro chytrou domácnost. Užitečná a snadno použitelná zařízení uživatelům usnadňují každodenní život a současně zvyšují komfort jejich domácnosti.

Kromě řady výrobků určených pro širokou veřejnost se společnost v rámci programu „with Netatmo“ ve spolupráci s předními značkami z oblasti stavebnictví podílí na vývoji možnosti integrace řízení chytré domácnosti do infrastruktury obytných domů.

V roce 2018 se společnost Netatmo připojila ke skupině Legrand, světovému specialistovi v oblasti elektrické a digitální infrastruktury budov.

Netatmo, stejný domov, jen chytřejší.

Analýza: počet DDoS útoků na české firmy byl i v prosinci nadprůměrně vysoký

Počet i intenzita DDoS útoků na české firmy byly v prosinci podobně nadprůměrně vysoké, jako o měsíc dříve, kdy výrazně vzrostly. Útočníci napadající servery provozující služby či internetové stránky v posledních měsících také stále více hledají úplně nové cesty svých DDoS útoků, prodlužují dobu jejich trvání a rozšiřují počty IP adres, na které útočí. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

„Na všeobecně vyšší počet útoků jsme si již de facto zvykli. Útočníci ale hledají stále nové způsoby, jak udělat útoky intenzivnější. V poslední době vidíme tři hlavní trendy. Prvním je využívání méně obvyklých internetových protokolů, které nejsou tak dobře zabezpečené. Druhým je prodloužení doby trvání útoků. Ty obvykle trvají minuty, maximálně hodiny – nyní se ale objevují i extrémní útoky trvající několik dní v kuse. Třetím, nejnovějším trendem, je útočení na větší počet IP adres najednou, typicky i na celé subnety. Doposud přitom bylo obvyklé, že se útočilo na jednu adresu. Proti těmto typům útoků tak nestačí blokovat jednu IP adresu, což byl dříve při DDoS útocích obvyklý postup, jak situaci řešit,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Navíc v poslední době roste i podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. Všechny nové trendy ukazují na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v prosinci překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v předcházejícím měsíci z Asie. Žebříčku intenzity útoků ale kralovala Evropa. Z pohledu zemí bylo nejvíce útoků z Číny, Ruska a Indonésie, nejintenzivnější útoky pak směřovaly z Německa, USA a Ruska. Celkový objem odfiltrovaného škodlivého provozu v prosinci zůstal na srovnatelné úrovni jako v předchozím měsíci, kdy ale několikanásobně narostl.

O FlowGuard

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.

Ruská hacktivistická skupina NoName057(16) ohrožuje české prezidentské volby

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, upozorňuje, že ruská hacktivistická skupina NoName057(16), která je aktivní od března 2022 a jejíž vznik může souviset s válečným konfliktem, se zaměřuje na ukrajinské a proukrajinské organizace, podniky a vlády, přičemž její cíle se mění v závislosti na geopolitickém vývoji. V posledních měsících se skupina zaměřovala na různé země Evropské unie, které veřejně podpořily Ukrajinu, mimo jiné na Polsko, Litvu, Lotyšsko, Slovensko, Norsko, Finsko, Německo, Španělsko a Dánsko. Kromě toho skupina podnikla útoky na konkrétní cíle v USA a ve Spojeném království.

„V následujících dnech můžeme očekávat další útoky na Českou republiku, s blížícím se termínem druhého kola prezidentských voleb se budou útoky pravděpodobně ještě stupňovat. Skupina NoName057(16) dokonce finančně motivuje své příznivce a nejaktivnějším útočníkům rozdává odměny. Vidíme zejména útoky na české webové stránky, ale kromě vládních webů se nyní kyberzločinci zaměřují také na významné společnosti ve výrobním sektoru,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

NoName057(16) používá zejména DDoS útoky, podařilo se jí způsobit dočasnou nedostupnost webových stránek nejvýznamnějších cílů v soukromém sektoru, jako jsou banky a další finanční instituce. V srpnu 2022 se také povedlo odstavit webové stránky finského parlamentu, následně útočníci shodili webové stránky řeckého ministerstva obrany nebo chorvatského ministerstva obrany a mnoho dalších institucí.

11. ledna 2023 začala skupina útočit na webové stránky související s českými prezidentskými volbami. Na Telegramu uvedla, že důvodem útoků je očekávaný výcvik 4 000 ukrajinských vojáků ve vojenském cvičišti Libavá v České republice, a proto se rozhodla „zúčastnit“ českých voleb.

Ke zrychlení útoků pak došlo hned následující den 12. ledna, kdy odstavila webové stránky neziskové organizace, která prezentovala volební programy všech kandidátů, weby organizace Hlídač státu, Českého statistického úřadu a Ministerstva zahraničních věcí.

V den voleb (13. ledna) skupina pokračovala v útocích na klíčové webové stránky, včetně stránek kandidátů generála Petra Pavla a Tomáše Zimy, a také na stránky organizace Hlídač státu a Ministerstva zahraničních věcí. Jeden z kandidátů, Tomáš Zima, prohlásil, že kvůli DDoS útoku nemohl na webové stránce veřejně prezentovat své zprávy o financování kampaně, jak mu ukládá zákon.

Po volbách (14.-15. ledna) pokračovaly útoky na Český statistický úřad, který zodpovídá za sčítání a zveřejňování výsledků voleb, a také znovu na webové stránky organizace Hlídač státu. Od 16. ledna až do současnosti skupina pokračuje v útocích, nyní se však více zaměřuje na významné společnosti ve výrobním sektoru.

Není to poprvé, co NoName057(16) nebo jiná hacktivistická skupiny napojená na Rusko takto vytrvale útočí na konkrétní země. Je to však poprvé, kdy se úspěšně pokusily narušit dostupnost klíčových webových stránek během demokratických voleb. Útoky hacktivistických skupin napojených na Rusko byly v souvislosti s volbami sice zaznamenány v říjnu 2022, kdy se Killnet pokusil před volbami zaútočit na cíle v USA, a během listopadu, kdy se ruská hacktivistická skupina The People’s Cyber Army zaměřila na webové stránky americké Demokratické strany, tyto útoky však byly mnohem slabší, než aktuálně vidíme. Většina útoků totiž nezpůsobila žádné narušení dostupnosti stránek, na rozdíl od poměrně vysoké úspěšnosti útoků v České republice.

NoName057(16) komunikuje primárně prostřednictvím Telegramu. Má hlavní ruskojazyčný kanál s téměř 20 000 členy, kanál v angličtině a skupinu dobrovolníků nazvanou DDosia Projects. Ten zahrnuje pouze 1 427 členů, ale je velmi aktivní a měsíčně provede velké množství útoků. Má čtyři dílčí kanály, přičemž jeden z nich se věnuje výběru cílů pro DDoS útoky. Aktivity jsou monitorovány, protože NoName057(16) nabízí dobrovolníkům peněžní odměny, které začínají na 20 000 rublech (6500 Kč) a končí na 80 000 rublech (přibližně 25 000 Kč).

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o bezpečnostním týmu Check Point Research:

Sledujte novinky o společnosti Check Point Software Technologies:

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT. 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Jaký bude letošní rok z hlediska kybernetické bezpečnosti?

Společnost HP Inc. se pravidelně zabývá analýzami kybernetických útoků a pomáhá organizacím držet krok s nejnovějšími technikami, které kyberzločinci používají k obcházení detekce a k narušování bezpečnosti koncových uživatelů i firem. Zde jsou predikce jejích odborníků pro začínající rok 2023.

Stěžejní činnost v oblasti kybernetické bezpečnosti bude spočívat v cíleném investování

V roce 2023 budou na kybernetickou bezpečnost k dispozici omezenější finanční prostředky, takže je důležité dobře je investovat. Řádná správa obnáší více než jen dodržování předpisů – jde o správné nakládání se zdroji společnosti včetně rozpočtu. Problémů s bezpečností je celá řada, proto je důležité zjistit, které oblasti představují pro firmu největší riziko.

Pokud máte na starosti výdaje na zabezpečení, musíte přemýšlet o tom, v čem spočívá hodnota vaší organizace, v čem jste jedineční. A také o tom, zda jste ochotní riskovat a v jaké fázi obchodní křivky se nacházíte – připravujete se na prodej, jste v období hyperrůstu, nebo vstupujete na nový trh,“ říká Joanna Burkey, CISO, HP Inc. „Tyto faktory jsou určující pro stanovení obchodních priorit a pomohou zjistit, na která aktiva se zaměřit nebo kde se mohou objevit nová rizika. Pak můžete určit, které oblasti je třeba upřednostnit a jaké investice jsou opravdu potřebné.“

Je důležité zvážit, jak konkrétní rizika seskupit. Pokud například poskytujete služby a nejcennějším „aktivem“ jsou pracovníci, pak použití technologií, jako je izolace, pomůže bránit se proti nejčastějším útokům zaměřeným právě na ně – jako phishing a sociální inženýrství. Stejně tak může být významnou rizikovou oblastí dodavatelský řetězec.

„Zjednodušeně řečeno, musíte identifikovat nejrizikovější oblasti ve firmě, zjistit, co může být nejpravděpodobnějším terčem útoku, a stanovit, kolik si můžete dovolit investovat. Vybudování pevných základů kybernetické bezpečnosti vám zajistí maximální odolnost vůči různým typům útoků.“

Stále častější budou sofistikované útoky na firmware a kyberzločinci budou investovat do útoků, využívajících fyzický přístup ke koncovým zařízením

„V roce 2023 by měly podniky převzít kontrolu nad zabezpečením firmwaru. Útoky na firmware byly dříve používány pouze sofistikovanými skupinami zaměřujícími se na pokročilé trvalé hrozby (Advanced Persistent Threat, APT) a v rámci útoků vedených státy. V posledním roce jsme však zaznamenali intenzivní vývoj těchto prostředků a obchodování s nimi v komunitě kyberzločinců – od nástrojů na prolamování hesel systému BIOS až po rootkity a trojské koně, zaměřené na systémy BIOS (Basic Input/Output System) a UEFI (Unified Extensible Firmware Interface). Na tržištích s nástroji pro vedení kybernetických útoků lze nyní koupit firmwarové rootkity za několik tisíc dolarů,“ říká Boris Balacheff, hlavní technolog společnosti HP pro výzkum a inovace v oblasti zabezpečení.

Příznivé ceny za sofistikované útočné prostředky jdou ruku v ruce s rostoucí poptávkou. Měli bychom očekávat, že se v kybernetickém podsvětí bude prodávat stále více takovýchto nástrojů a následně bude docházet i k většímu počtu útoků na firmware. Vedle softwaru určeného k útokům na firmware rostou také obavy z fyzických útoků. Ty se snaží zneužít fyzického přístupu k počítači k neoprávněnému zásahu do zařízení a lokálnímu zavedení malwaru do firmwaru nebo softwaru.

„Přístup na úroveň firmwaru umožňuje útočníkům získat trvalou kontrolu nad zařízením a skrýt se pod jeho operačním systémem, takže je velmi obtížné takové napadení odhalit, natož ho eliminovat a získat kontrolu zpět. Firmy by se měly ujistit, že znají osvědčené postupy a standardy v oblasti zabezpečení hardwaru a firmwaru svých zařízení. Jejich IT odborníci by také měli znát a umět vyhodnocovat nejmodernější technologie, které jsou k ochraně, detekci a obnově po takových útocích k dispozici, jako např. HP Sure Start, Sure Recover, Sure Admin nebo Tamper Lock,“ vysvětluje Balacheff.

Je nanejvýš důležité, aby si podniky začaly klást správné otázky ohledně toho, jak jsou jejich zařízení navržena co do bezpečnosti a odolnosti až na úroveň hardwaru a firmwaru. Také aby to braly na zřetel při nákupech, a zabezpečily tak infrastrukturu svých koncových zařízení na mnoho let dopředu.

Rok 2023 by mohl v oblasti zabezpečení tisku přinést další útoky typu WannaCry, protože postupné rozšiřování technik používaných hackerskými skupinami podporovanými na úrovni států a vlád zvyšuje pravděpodobnost, že kyberzločinci využijí k finančnímu zisku tiskárny

„Letos bychom mohli být svědky dalších útoků typu WannaCry v oblasti zabezpečení tisku, jelikož techniky vyvinuté na úrovni států zneužívající tiskárny proniknou do širší kybernetické kriminality – stejně jako tomu bylo v případě uniklého exploitu EternalBlue. To povede ke zneužívání tiskáren kyberzločineckými skupinami k finančnímu obohacení. K takovému jednání existuje silná motivace. Přístup k tiskárnám může útočníkům poskytnout důvěrné dokumenty a data, jež lze zneužít k následnému vydírání. Nebo lze tiskárnu použít jako výchozí bod pro přístup k dalším zařízením ve firemních sítích,“ říká Shivaun Albright, hlavní technolog společnosti HP Inc. v oblasti zabezpečení tisku.

Útočníkům usnadňuje situaci velké množství nechráněných a nezabezpečených tiskových zařízení, která zpracovávají citlivé informace, a dokonce se připojují k firemním sítím. Vytipovávat tato zařízení a zmocnit se jich bude pro útočníky velmi snadné, protože prakticky nikdo nevnímá tiskárnu jako možný cíl útoku.

„Aby se podniky ubránily útokům na tiskárny, musí zlepšit úroveň kybernetického zabezpečení. Význam zabezpečení tiskáren již nelze přehlížet. Je třeba pravidelně instalovat aktualizace a pravidelně monitorovat a analyzovat, zda zařízením nehrozí napadení. Přehlížením zabezpečení tisku vzniká v kybernetické bezpečnosti díra, kterou útočníci rádi využití ke zmocnění se toho nejcennějšího, co ve firmě máte,“ uzavírá Albright.

O společnosti HP

HP Inc. je technologická společnost, která věří, že i jeden mimořádný nápad má sílu změnit svět. Její portfolio produktů a služeb v oblastech osobních počítačů, tiskáren a řešení pro 3D tisk pomáhá tyto myšlenky realizovat. Více informací o HP Inc. naleznete na http://www.hp.com.

Kyberbezpečnost v roce 2023: falšování voleb, školení zaměstnanců a „klonování“ hlasů

V posledních letech se téma kybernetické bezpečnosti přesunulo z IT odděleních do zasedacích místností. S tím, jak se množí útoky a zvyšují potenciální sankce, a to jak z hlediska právních předpisů, tak z hlediska ztráty důvěry zákazníků, se tato problematika stala prioritou na všech úrovních organizace. Kybernetickou bezpečnost si často představujeme jako boj mezi hackery a bezpečnostními experty, který se kvůli technologickému pokroku neustále stupňuje. A skutečně, hrozby někdy přicházejí i od nepřátelských států nebo prohnaných, technicky zdatných, zločineckých mozků. Hrozby se však stejně tak často objevují kvůli špatně zabezpečeným sítím, v jejichž důsledku jsou odhalena citlivá data. Nebo kvůli nepozorným či nerozvážným zaměstnancům, kteří při práci z domova používají nezabezpečená zařízení. Pojďme se podívat, jaké kyberbezpečností trendy nás čekají v roce 2023.

Internet věcí (IoT) a zabezpečení cloudu

„S tím, jak se data stále častěji ukládají online a jak se stáváme stále závislejšími na internetu, bude zranitelnost narůstat – zejména s ohledem na počet připojených a chytrých zařízení, která se budou pravděpodobně rozšiřovat v domácnostech a na pracovištích. Hackeři mohou využívat bezpečnostních nedostatků v zařízeních internetu věcí a pomocí známých zranitelností získají přístup do sítí, které se tradičně spoléhaly na konvenční metody ochrany,“ říká Jana Večerková, ředitelka projektu Coding Bootcamp Praha, intenzivních kurzů programování, codingbootcamp.cz.

Analytici společnosti Gartner předpovídají, že v roce 2023 bude na světě 43 miliard zařízení připojených k IoT. Čím více zařízení propojíme a zapojíme do sítě, tím více potenciálních dveří a oken mohou útočníci využít, aby se dostali dovnitř a získali přístup k datům. Zařízení IoT – od chytrých přenosných zařízení přes domácí spotřebiče, automobily, zabezpečovací systémy v budovách až po průmyslové stroje – se často ukazují jako strašák pro ty, kdo jsou zodpovědní za kybernetickou bezpečnost. Vzhledem k tomu, že se často nepoužívají k přímému ukládání citlivých údajů, výrobci se ne vždy zaměřovali na jejich zabezpečení pomocí běžných bezpečnostních záplat a aktualizací. To se ale v poslední době změnilo. Ukázalo se totiž, že i když samy o sobě neukládají data, útočníci často najdou způsob, jak je využít jakožto brány pro přístup k jiným síťovým zařízením, která by je mohla využívat. V roce 2023 by měla po celém světě vstoupit v platnost řada vládních iniciativ, jejichž cílem je zvýšit bezpečnost připojených zařízení, jakož i cloudových systémů a sítí, které je všechny propojují. Mezi ně patří i systém označování zařízení IoT, který má spotřebitelům poskytnout informace o možných bezpečnostních hrozbách, jež představují zařízení, která si přinášejí do svých domovů.

Kybernetická bezpečnost při práci z domova se pro podniky stane prioritou

V poslední době je pro mnoho organizací prioritou zabezpečení milionů zařízení po celém světě, která se od začátku pandemie používají pro práci z domova a na dálku. V době před pandemií, kdy jsme všichni pracovali v kancelářích, bylo dost jednoduché pravidelně kontrolovat a aktualizovat firemní notebooky a chytré telefony. Bylo tak relativně snadné zajistit, aby neobsahovaly spyware a malware. A aby na nich byly nainstalovány nejnovější verze antivirového softwaru a další preventivní opatření. V roce 2023, kdy je pravděpodobnější, že pracovníci budou používat osobní zařízení ke vzdálenému připojení k pracovním sítím, se objevila nová řada výzev. Připojení k sítím pomocí nezabezpečených zařízení může vést k tomu, že se zaměstnanci nevědomky stanou obětí phishingových útoků, při nichž útočníci vylákají od uživatelů hesla. S přibývajícím počtem lidí pracujících na dálku je stále pravděpodobnější, že budeme pracovat v týmech, kde se nebudeme navzájem tak dobře znát, a hrozí nám, že naletíme podvodníkům, kteří se za nás vydávají. To také umožňuje útoky ransomwaru, kdy je do sítí vložen software, který vymaže cenná data, pokud uživatelé nezaplatí útočníkům výkupné.

Mezinárodním státem sponzorovaní útočníci se zaměří na podniky i vlády

Národní státy se často podílejí na kybernetické špionáži a sabotáži ve snaze podkopat nepřátelské nebo konkurenční vlády či získat přístup k tajemstvím. V dnešní době je však stále pravděpodobnější, že se společnosti a NGO (nevládní organizace) stanou terčem útoků státních aktérů. Od ransomwarového útoku WannaCry v roce 2017, za kterým pravděpodobně stáli hackeři spjatí se severokorejskou vládou, došlo ke statisícům útoků na servery po celém světě, o nichž se bezpečnostní agentury domnívají, že za nimi stojí zahraniční vlády. V roce 2023 se mají ve více než 70 zemích konat volební období, která jsou často terčem útoků nepřátelských zahraničních zájmů. Kromě hackerských útoků a kybernetických útoků na infrastrukturu budou mít podobu dezinformačních kampaní na sociálních sítích. Často jde o snahu ovlivnit výsledky ve prospěch politických stran, z jejichž vítězství by měla prospěch vláda nepřátelského státu. A kybernetická válka bude nepochybně i nadále tvořit klíčový prvek ozbrojeného konfliktu, přičemž jeden z analytiků o rusko-ukrajinské válce řekl, že „digitální technologie jsou důležitou součástí této války stejně jako boje na zemi“.

Umělá inteligence (AI) bude hrát v kybernetické bezpečnosti stále významnější roli

Vzhledem k tomu, že počet pokusů o kybernetické útoky rychle roste, je pro odborníky na kybernetickou bezpečnost stále obtížnější na všechny tyto útoky reagovat a předvídat, kde se nejnebezpečnější útoky odehrají příště. Zde vstupuje do hry AI. Algoritmy strojového učení dokáží v reálném čase zkoumat obrovské množství dat pohybujících se v sítích mnohem efektivněji, než by to kdy dokázali lidé, a naučí se rozpoznávat vzorce, které indikují hrozbu. Bohužel kvůli zvyšující se dostupnosti AI jsou v jejím využívání stále zdatnější i hackeři. Algoritmy AI se používají k identifikaci systémů se slabým zabezpečením, které pravděpodobně obsahují cenná data mezi miliony počítačů a sítí připojených k internetu. Lze ji také využít k vytváření velkého množství personalizovaných phishingových e-mailů, které mají příjemce oklamat a přimět k prozrazení citlivých informací. AI byla dokonce použita k umělému „naklonování“ hlasu vedoucích pracovníků a následnému podvodnému schvalování transakcí!

„Klíč k bezpečným finančním transakcím online spočívá v ověřování identity uživatelů pomocí důkladných autentizačních opatření a také ve spoléhání se na vysoce bezpečné komunikační protokoly. Využívání postupů vícefaktorového ověřování a pravidelné sledování účtů z hlediska podezřelých aktivit může být navíc nesmírně přínosné pro snížení pravděpodobnosti podvodu nebo jiných škodlivých aktivit online. Jedním z klíčových faktorů pro zajištění bezpečných online finančních služeb a transakcí je vícefaktorové ověřování. To znamená, že před schválením transakce je třeba vyžádat kombinaci různých pověření, například heslo a kód doručený prostřednictvím emailu nebo textové zprávy,“ Jan Večerka, zakladatel a CEO aplikace BrikkApp, brikkapp.cz.

Budování kultury, která si uvědomuje bezpečnost

Snad nejdůležitějším krokem, který lze v každé organizaci učinit, je zajistit, aby se snažila iniciovat a podporovat kulturu povědomí o otázkách kybernetické bezpečnosti. Dnes již nestačí, aby zaměstnavatelé nebo zaměstnanci považovali kybernetickou bezpečnost pouze za záležitost, o kterou se má postarat oddělení IT. Rozvíjení povědomí o hrozbách a přijímání základních opatření k zajištění bezpečnosti by mělo být v roce 2023 základní součástí pracovní náplně každého člověka! Není třeba technických dovedností, aby se zaměstnanec naučil rozpoznat typy útoků a přijmout základní opatření, aby se nestal jejich obětí. Stejně tak by se měly všeobecně vyučovat a průběžně aktualizovat základní bezpečnostní dovednosti, jako je bezpečné používání hesel a rozvoj znalostí dvoufaktorového ověřování (2FA). Přijímání takovýchto základních preventivních opatření by mělo být základním prvkem obchodní strategie v organizacích, které chtějí zajistit budování odolnosti a připravenosti v nadcházejících 12 měsících.

„Pro organizace je důležité zajistit správné bezpečnostní protokoly online, jako je správný management hesel, nastavení brány firewall, instalace pravidelných bezpečnostních aktualizací a aktualizace antivirového softwaru. Kromě toho lze výrazně snížit riziko kybernetické kriminality vzděláváním uživatelů v oblasti sebeochranných opatření, jako je používání silných unikátních hesel nebo ověřování 2FA,“ Jana Večerková, ředitelka projektu Coding Bootcamp Praha, intenzivních kurzů programování, codingbootcamp.cz.

Umělá inteligence v rukou kyberzločinu. Hackeři začínají používat ChatGPT k vývoji zlodějských malwarů, šifrovacích nástrojů i nelegálních tržišť, varují bezpečnostní experti

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, upozorňuje, že kyberzločinci už začali používat ChatGPT k vývoji škodlivých kódů a útočných nástrojů. Na hackerských fórech vytváří zlodějské malwary, šifrovací nástroje a poskytují návody, jak umělou inteligenci využít pro podvodné aktivity.

„Umělá inteligence bude zcela jistě jedním z hlavních témat roku 2023. AI technologie pomáhají při ochraně před kybernetickými hrozbami, ale zároveň vidíme velký zájem kyberzločinců například o ChatGPT. Hackeři zkouší tuto dostupnou technologii používat k psaní škodlivého kódu, a i když jsou současné pokusy poměrně jednoduché, je jen otázkou času, než začnou AI nástroje využívat mnohem sofistikovanějším způsobem i profesionální hackerské skupiny,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Tvorba zlodějských malwarů

29. prosince 2022 se na populárním hackerském fóru objevilo vlákno s názvem „ChatGPT – výhody malwaru“. Autor vlákna prozradil, že experimentuje s ChatGPT, aby vytvořil malwarové kmeny podle popisu ve výzkumných publikacích.

Podařilo se mu například vygenerovat základní nástroj pro krádeže, který v systému vyhledává 12 běžných typů souborů (například dokumenty MS Office, PDF a obrázky). Pokud jsou nalezeny zajímavé soubory, malware je zkopíruje do dočasného adresáře, zazipuje a odešle přes web. Soubory jsou ovšem odesílané v nezašifrované podobě, takže se mohou dostat do rukou i třetím stranám. Další skript by bylo možné snadno upravit tak, aby stáhl a spustil jakýkoli program, včetně běžného malwaru.

Mohlo se sice jednat o technicky orientovaného hackera, který chce jen vyzkoušet možnosti nové technologie, ale ve skutečnosti se zdálo, že příspěvky spíše ukazují technicky méně zdatným kyberzločincům, jak ChatGPT využít k tvorbě malwaru a k útokům.

Tvorba vícevrstvých šifrovacích nástrojů

21. prosince 2022 zveřejnil hacker s přezdívkou USDoD skript v jazyce Python, o kterém zdůraznil, že je to „první skript, který kdy vytvořil“. USDoD zároveň potvrdil, že script byl vytvořen s pomocí OpenAI. Je to ukázka, že kyberzločinci, kteří nemají téměř žádné vývojářské zkušenosti, by mohli umělou inteligenci využít k vývoji škodlivých nástrojů a útoky na úrovni profesionálních kyberzločinců jsou zase o krok blíž i amatérům.

Zmíněné kódy lze samozřejmě použít i neškodným způsobem. Zároveň je však možné skript jednoduše upravit, aby zcela bez interakce uživatele zašifroval něčí počítač. Kód lze dokonce změnit i na ransomware, což by mohlo vyvolat paniku, protože ransomwarové útoky už tak patří mezi nejnebezpečnější hrozby současnosti.

Využití ChatGPT pro podvodné aktivity a obchodování s nelegálním nebo kradeným zbožím

Kyberzločinci také ukazují, jak pomocí ChatGPT vytvořit skripty pro darkwebové tržiště a nabídnout platformu pro automatizovaný obchod s nelegálním nebo kradeným zbožím, jako jsou kradené účty nebo platební karty, malware nebo dokonce drogy a munice, přičemž veškeré platby mohou probíhat v kryptoměnách.

Na hackerských fórech také probíhají diskuze, jak využít ChatGPT k vytváření podvodných schémat. Většinou se jedná o generování uměleckých děl pomocí jiné OpenAI technologie (DALLE2) a online prodej pomocí legitimních platforem, jako je Etsy. Jiný hacker zase vysvětluje, jak vygenerovat e-knihu nebo krátkou povídku pomocí ChatGPT a prodat obsah online.

Zatím je příliš brzy, abychom mohli jasně říci, jestli se ChatGPT stane novým oblíbeným nástrojem hackerů. Nicméně kyberzločinci možnosti zneužití aktivně zkoumají, měli bychom proto zpozornět a připravit se na nové nebezpečné výzvy.

Více informací najdete v analýze výzkumného týmu Check Point Research:

https://research.checkpoint.com/2023/opwnai-cybercriminals-starting-to-use-chatgpt/

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o bezpečnostním týmu Check Point Research:

Sledujte novinky o společnosti Check Point Software Technologies:

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT. 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Válka v kyberprostoru: Hackerská skupina Cloud Atlas útočí na ruské a běloruské subjekty

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, upozorňuje, že kyberšpionážní skupina Cloud Atlas (neboli Inception) se v souvislosti s válkou zaměřuje na nové cíle.

Skupina byla poprvé objevena v roce 2014 a má na svědomí řadu vysoce cílených útoků na kritickou infrastrukturu po celém světě. V letech 2020-2021 útočila na ministerstva, diplomatické subjekty a průmyslové cíle po celém světě, včetně západní a jihovýchodní Asie a Evropy. Taktika, techniky a postupy skupiny zůstávají relativně neměnné.

Ovšem za začátku konfliktu mezi Ruskem a Ukrajinou v roce 2021 a zejména po vypuknutí války v únoru 2022 se aktivity skupiny výrazně zúžily a zaměřily na vládní, diplomatické, výzkumné a průmyslové subjekty Ruska, Běloruska a konfliktní oblasti na Ukrajině a v Moldavsku. Některé důkazy naznačují, že skupina provedla několik úspěšných útoků a podařilo se jí získat plný přístup do cílových organizací. Od června 2022 jsme byli svědky několika kampaní zaměřených na velmi konkrétní cíle v Bělorusku, především v dopravním a vojenském radioelektronickém sektoru, v Rusku se zaměřila na vládní sektor, energetiku a kovoprůmysl.

Zajímavé je, že kromě obvyklého malwaru, používaného touto skupinou, byl objeven i zcela nový hackerský nástroj. Do infikovaných systémů skupina instaluje nejen svůj tradiční špionážní škodlivý kód, ale používá také DLL knihovnu k proxy připojení přes počítač oběti.

Ve spearphishingových kampaních zaměřených na ruská ministerstva napodobují útočníci například zprávy a dokumenty ministerstva zahraničních věcí. Při útocích na běloruské subjekty byl použit dokument „Komplexní analýza ekonomické a finanční činnosti obchodní organizace“.

Při útocích na vládní a energetický sektor používá Cloud Atlas například „Usnesení vlády Ruské federace o uplatňování právních předpisů v oblasti atomové energie v Záporožské oblasti“.

Cloud Atlas používá jednoduchou, ale účinnou metodu sociálního inženýrství a ke kompromitaci cílů využívá spearphishingové e-maily. V první fázi útoku jde o wordové dokumenty se vzdálenými šablonami, které jsou nějak zajímavé pro konkrétní cíl, díky čemuž jsou phishingové dokumenty téměř neodhalitelné. Skupina je velmi aktivní a úspěšná, i když své taktiky a techniky upravuje jen drobně. Navíc nejen že se jim daří infiltrovat do cílových systémů, ale svůj přístup rozšiřují na mnohem rozsáhlejší doménu, aby mohli zasažené operace využít k dalším operacím.

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o bezpečnostním týmu Check Point Research:

Sledujte novinky o společnosti Check Point Software Technologies:

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT. 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Proč nepoužívat tlačítko „Propagovat příspěvek” na Facebooku

Tlačítko „Propagovat příspěvek” je velmi jednoduchý způsob, jak šířit příspěvek mezi více uživateli. Moc dalších zázraků však nepřinese. Sice z části svůj účel splní, což zvýší viditelnost obsahu nenákladně a poměrně výkonně, ale jsou zdaleka lepší možnosti. Kliknutím na tlačítko se možná zbavíte nutnosti studovat, jak fungují kampaně, zato přijdete o mnoho příležitostí v rámci efektivnějšího dosahování svých cílů. Správci by spíš měli používat především Business Manager, který nabízí spoustu možností vytváření kampaní. Jaká jsou tedy hlavní negativa a omezení při použití tlačítka „Propagovat příspěvek“?

1)  Business Manager má širší nabídku

Při šíření příspěvku přes tlačítko „Propagovat příspěvek“ můžete tvořit kampaně jen pro zájem o příspěvek, prokliky na web, konverze, odeslání zprávy nebo volání. Business Manager má naopak širší nabídku, a to například shlédnutí videa, vyplnění formuláře nebo výběr optimalizace, na který typ konverze chcete kampaň cílit. Níže je ukázán jejich rozdíl.

2) Rozdíl mezi Business Managerem a tlačítkem „Propagovat příspěvek”

Business Manager narozdíl od tlačítka „Propagovat příspěvek” nabízí široké možnosti cílení. Jak rozšířená nabídka demografického cílení, zájem uživatelů, tak i využívání vámi vytvořených podobných uživatelů dle kritérií vaší webové stránky. Případně můžete využít e-mailové adresy z databáze.

3) Vyberte si, kam přesně chcete reklamu umístit

Při dělání reklamy příspěvku pomocí tlačítka „Propagovat příspěvek” si vybíráte zobrazení reklamy buď na Facebooku nebo na Instagramu. „Pokud byste chtěli sponzorovaný příspěvek ukazovat pouze ve Stories, to pro vás tlačítko neudělá,” sděluje Jan Bindr, majitel digitální a marketingové agentury Optimio, www.optimio.cz. Business Manageru je mnohem konkrétnější a navíc si vyberete, jestli chcete, aby se reklama zobrazovala pouze na telefonu, počítači, nebo ponechat obě zařízení.

4) A/B testování s tlačítkem Propagovat nejde

A/B testování je náhodný experimentální proces, při kterém se různým skupinám návštěvníků webu zobrazují dvě nebo více verzí webové stránky současně. Pomocí statistické analýzy se určuje, která varianta má lepší výkon pro daný cíl. Bez Business Manageru se při potřebě otestovaní dvou kreativ neobejdete. Taky ho potřebujete pro získání různých textů nebo způsobů cílení a abyste zjistili, který typ reklamy má u uživatelů větší úspěch.

5) Mějte pod kontrolou své kampaně

Při každém propagovaném příspěvku přes toto tlačítko si vytváříte novou kampaň a reklamu. Takže pokud chcete propagovat své příspěvky, které vkládáte třikrát týdně, dostáváte se asi na 15 kampaní měsíčně. To vytvoří dostatek zmatku na vašem účtu. Business Manager přináší spoustu výhod, které více ovlivní, co se s reklamou bude dít, aby dosáhla vašich stanovených cílů. „Po vytvoření Business Manageru si také můžete spravovat na jednom místě své reklamní účty, FB stránky, FB pixel či katalogy a přidat kohokoliv, jen po zadání jeho e-mailové adresy,” prozrazuje Jana Tošnarová, vedoucí týmu sociálních sítí v digitální agentuře Optimio, www.optimio.cz.

Exit mobile version