Rubrika: Kyberbezpečnost

Kyberzločinci se stále častěji zaměřují na výrobní průmysl, útočí na něj i národní skupiny a hacktivisté v rámci kybernetických válek

  • Každá výrobní společnost čelí v průměru 1 585 útokům týdně, což je meziroční nárůst o 30 %.
  • Dominantní hrozbou zůstává ransomware, jehož incidenty způsobují ztráty v řádu stovek milionů a v některých případech vedou k platební neschopnosti.
  • Riziko ještě zvyšuje propojenost dodavatelského řetězce. Jeden slabý dodavatel může způsobit dominový efekt v celém odvětví.

PRAHA – 14. října 2025 Kyberbezpečnostní společnost Check Point Software Technologies varuje, že výrobní průmysl je stále atraktivnějším cílem kybernetických zločinců. Ať už jde o vyděračské útoky, špionáže nebo narušení provozu.

Každá výrobní společnost čelí v průměru 1 585 kybernetickým útokům týdně, což je meziroční nárůst o 30 %. Vůbec nejvíce útoků zaznamenaly výrobní společnosti v Tchaj-wanu (v průměru 5 100 útoků týdně na jednu společnost) a nejvyšší nárůst zaznamenala Evropa, ze které je šest z deseti zemí s nejvyšším meziročním nárůstem útoků na výrobní sektor.

„Útočníci vědí, že každá hodina, kdy výroba neběží, může stát miliony. Proto ransomwarové skupiny považují tento sektor za lukrativní. Nemusí krást citlivá data, když mohou jednoduše zastavit provoz a požadovat výkupné. 22 % obětí vyděračských útoků v loňském roce pocházelo z výrobního sektoru. Nejčastěji jsou vydírané americké, německé a italské výrobní společnosti,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies. „Při ransomwarových útocích se nejedná jen o přímé finanční ztráty, ale vidíme i kaskádový efekt: ztrátu důvěry zákazníků, porušení smluv, zpoždění inovací a zvýšené kontroly. Pro mnoho výrobců jsou poškození pověsti a škody na konkurenceschopnosti stejně nákladné jako počáteční narušení provozu.“

V letošním roce byl například Nucor, největší výrobce oceli v Severní Americe, nucen zastavit výrobu po kybernetickém útoku. Podobně ransomwarový útok na společnost Sensata Technologies ochromil přepravu a výrobu, což vedlo ke zpožděním a napětí ve vztazích se zákazníky. V roce 2024 ransomwarový útok narušil provoz německého výrobce Schumag AG, který kvůli tomu nakonec skončil v insolvenci. V roce 2023 musela společnost Clorox přerušit provoz po útoku ransomwarového gangu, což vedlo k čtvrtletním ztrátám ve výši 356 milionů dolarů.

Nejslabším článkem je dodavatelský řetězec

„Výrobci nepracují izolovaně. Využívají rozsáhlé sítě dodavatelů, globálních partnerů, jsou závislí na IoT a OT systémech a to vše zvyšuje riziko. Specializované hackerské skupiny prodávají přístup do výrobních sítí, což ransomwarovým gangům usnadňuje práci. Jediný zranitelný dodavatel nebo nezabezpečené IoT zařízení může vyvolat dominový efekt, který paralyzuje klidně i celé odvětví,“ upozorňuje Tomáš Růžička. „Poslední roky ukázaly, jak může útok na jednoho dodavatele spustit lavinu a mít dopad na tisíce navazujících podniků. V tomto konkurenčním odvětví mohou i krátké výpadky způsobit trvalý pokles tržeb, odliv zákazníků a nenávratně poškodit značku.“

Výrobní průmyslu v centru kybernetických válek

Na výrobní průmysl se stále častěji zaměřují také národní hackerské skupiny financované státy. Cílem jsou krádeže duševního vlastnictví a narušení provozu strategických společností. V posledních dvou letech byly ukradeny plány dronů, pokročilých automobilových konstrukcí a technologie související s obranou. Útoky současně probíhají na společnosti spojené s kritickou infrastrukturou, velmi aktivní jsou i hacktivisté s politickými motivy.

Tyto incidenty ukazují, že bezpečnost výroby není pouze technickou otázkou, ale záležitostí národní konkurenceschopnosti a ekonomické stability. Výrobci se stále častěji ocitají uprostřed geopolitických sporů, obchodních válek a regionálních konfliktů. Vedení firem si proto musí uvědomit, že jejich společnosti mohou být vystaveny rizikům, které sahají daleko za rámec tradičních obchodních strategií.

Výrobní průmysl je mimořádně zranitelný, protože musí balancovat mezi zastaralými systémy, rozvětvenými dodavatelskými řetězci a minimální tolerancí k výpadkům. Poselství je proto jasné. Správné zabezpečení je konkurenční výhodou. Je nutné přistupovat k obraně aktivně a zaměřit se na preventivní bezpečnostní technologie.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Data se ztrácí čím dál více, navzdory chytřejším postupům v zabezpečení a rekordním výdajům na kybernetickou bezpečnost

Rozpočty na zabezpečení dat se v loňském roce zvýšily v 72 % organizací, přesto 41 % organizací přišlo o miliony kvůli incidentům způsobeným vlastními zaměstnanci. Odhaluje to Zpráva o bezpečnosti dat pro rok 2025 společností Fortinet a Cybersecurity Insiders. Z analýzy zároveň vyplývá, že rozpočtové trendy jsou pozitivní, organizace investice do ochrany dat navyšují.

„Navzdory přijetí chytřejších strategií a vyšších rozpočtů ztráty dat nadále rostou. Sedmdesát sedm procent organizací hlásilo alespoň jeden incident související s vnitřními riziky za posledních 18 měsíců a 58 % hlásilo šest i více incidentů. Problém spočívá v nástrojích,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Zatímco většina organizací spoléhá na nějakou formu prevence ztráty dat (DLP), mnoho z těchto tradičních řešení bylo vytvořeno pro jednodušší prostředí založená na perimetru. Většina z nich tedy postrádá přehled o tom, jak zaměstnanci skutečně s daty pracují, zejména v nástrojích SaaS a generativní AI. Chybí jim také kontext, který odlišuje omyly a skutečná rizika. Pro dnešní podniky s intenzivním využíváním cloudu jsou tradiční nástroje DLP kvůli těmto omezením nevhodné.

Více výdajů, ale méně bezpečnosti

„Přestože bezpečnostní týmy zavádějí chytřejší přístupy a jsou lépe financované, organizace stále v nepřijatelném rozsahu čelí škodlivým incidentům souvisejícím s vnitřními riziky. Pravděpodobným viníkem je přílišná závislost na zastaralých řešeních pro prevenci ztráty dat, která se nevyvíjela spolu s dnešními složitými prostředími a potřebami,“ pokračuje Ondřej Šťáhlavský.

V loňském roce navýšilo 72 % organizací své rozpočty na řešení rizik spojených s vnitřními hrozbami a ochranou dat, přičemž více než čtvrtina z nich hlásila výrazné zvýšení počtu incidentů. Mnohé také přidaly nástroje a programové iniciativy, ale téměř polovina z nich i nadále utrpěla značné finanční ztráty, často v řadách milionů na jeden incident. Navzdory razantním změnám se tedy situace nadále zhoršuje. Problémem nejsou investice, ale spoléhání se na nástroje, které nestačí dnešním rizikům.

Kde tradiční DLP selhává

Nástroje byly původně navrženy tak, aby zabránily úniku dat, jako jsou čísla sociálního zabezpečení, údaje o kreditních kartách nebo lékařské záznamy. Dnešní realita je však jiná – citlivá data jsou neustále vytvářena a sdílená napříč cloudem, SaaS platformami a AI nástroji. Tradiční řešení selhávají, protože postrádají přehlednost, nezohledňují kontext ohrožených dat a fungují izolovaně. Výsledkem je více výstrah, menší přehlednost a falešný pocit kontroly.

To, co dnešní pracovníci od svých nástrojů DLP potřebují, je kontext. Nestačí vědět, že byl soubor odeslán – je třeba vědět, kdo jej odeslal, proč a zda tato akce odpovídá běžnému chování. Jinak se bezpečnostní týmy topí v záplavě upozornění, která neposkytují úplný obraz situace. Bezpečnostní manažeři chtějí, aby řešení DLP nové generace zahrnovalo:

  • Analýzu chování (66 %) k rozlišení chyb od škodlivých aktivit a označení abnormálního chování,
  • Day-one visibilitu (61 %), aby byly informace k dispozici okamžitě a mohly být využity k vytvoření chytřejších zásad,
  • Stínové AI a dohled nad SaaS (52 %) k odstranění mezer, kde citlivá data často proudí bez povšimnutí.

Skutečné riziko

Ztráta dat představuje obchodní riziko, nejen problém s dodržováním předpisů – ovlivňuje příjmy, důvěru a dlouhodobou životaschopnost. Téměř polovina organizací hlásí finanční ztráty v důsledku incidentů způsobených interními zaměstnanci. Čtyřicet jedna procent odhadlo ztráty ve výši 1–10 milionů dolarů za svůj nejvýznamnější incident, 9 % hlásilo ztráty přesahující 10 milionů, zatímco 39 % zaznamenalo narušení provozu. Jediný uniklý datový set může zničit roky investic a ovlivnit konkurenční boj.

„Dnešní organizace potřebují platformu, která sjednocuje DLP s řízením rizik ze strany zaměstnanců a poskytuje v reálném čase přehled o chování napříč koncovými body, SaaS, cloudem a AI. Programy se budou dále vyvíjet, ale skutečný pokrok závisí na výběru platforem, které poskytují odpovědi, nikoli pouze výstrahy,“ dodává Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Kyberzločinci cílí na fotbalové fanoušky, připravují k fotbalovému mistrovství světa podvody s falešnými vstupenkami, přenosy a suvenýry

PRAHA – 13. října 2025 Mistrovství světa ve fotbale sledují miliardy lidí po celém světě. Je to příležitost pro sponzory, vysílací společnosti a obchodníky, ale také pro kyberzločince. Příští rok nás opět čeká fotbalové šílenství a další nezapomenutelný turnaj. Ale už nyní vidíme, jak kyberzločinci tvoří svou infrastrukturu a připravují masivní zlodějské kampaně.

Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že od srpna se za dva měsíce objevilo více než 4 300 nově registrovaných domén obsahujících slova FIFA, mistrovství světa nebo jména hostitelských měst. Na první pohled vypadá mnoho domén neškodně, ale při detailnější analýze vidíme řadu koordinovaných a promyšlených akcí.

„Některé domény jsou vytvořené s ohledem na budoucí prodej padělaných vstupenek, jiné budou nabízet živé přenosy zápasů, přitom ale budou šířit malware, a další budou nabízet padělané zboží. Ještě znepokojivější jsou důkazy o systematických útocích botnetů, tedy obrovských sítí s infikovanými počítači, kterých mohou být i miliony. Jejich cílem je zahlcovat portály s prodejem vstupenek a manipulovat cenovými modely. V této fázi nejde o samotné podvody, ale o vytvoření infrastruktury,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

V krátkém časovém období od 8. do 12. srpna 2025 bylo zaregistrováno téměř 1500 domén a další vlna následovala na začátku září. Naznačuje to automatizovaný hromadný nákup a koordinované akce. Zřejmá je také taktika stárnutí domén, protože několik jich bylo zaregistrováno nejen pro rok 2026, ale i pro budoucí mistrovství světa v letech 2030 a 2034. Domény jsou někdy i roky neaktivní, hlavním cílem je, aby pak působily legitimně, což je běžná strategie při podvodných kampaních imitujících známé značky.

Registrace podezřelých domén souvisejících s fotbalovým mistrovstvím světa (srpen–září 2025)

Navíc nebezpečné domény nejsou rovnoměrně rozloženy v ekosystému registrátorů. Většina jich je registrována u několika maloobchodních registrátorů, zejména GoDaddy, Namecheap, Gname, Dynadot a Porkbun. Jedná se o oblíbené společnosti kvůli rozsahu, cenovým akcím a snadné automatizaci. Rozložení domén nejvyšší úrovně vykazuje podobný trend. Domény .com dominují a tvoří více než polovinu webů, zatímco domény .online, .shop, .store a .football poskytují útočníkům levné alternativy pro širší pokrytí.

Podvodníci se zaměřují na globální publikum, ale i na místní trhy. Domény často odkazují na hostitelské země (USA, Mexiko, Kanada) a hostitelská města (Dallas, Miami, Toronto, Vancouver, Mexico City), což má zvýšit šanci na zobrazení a působit důvěryhodně i na cestovatele. Co se jazyka týče, angličtina dominuje podvodům s živými přenosy, španělštinu a portugalštinu vidíme hodně u podvodů s prodejem vstupenek a zbožím zaměřeným na latinskoamerické fanoušky. Francouzština je používána méně a je součástí útoků na evropské fanoušky. Navíc s využitím AI bude možné vytvářet lokální varianty, včetně češtiny.

Návnady

Domény se zaměřují na tři hlavní témata: padělané vstupenky, nelegální streamování a falešné zboží. Některé stránky se věnují jedinému tématu, například fifa2026ticketsmiami[.]com, zatímco jiné kombinují více návnad, například fifa2026tickets-streamlive[.]com. Běžné jsou názvy související se streamováním („HD“, „sledovat živě“, „zdarma“), zatímco domény související s lístky jsou méně obvyklé, ale zase o to nebezpečnější. Domény s turnajovým zboží se zaměřují na prodej dresů, souprav a oblečení a mají různé jazykové mutace.

Příklady podvodných webových stránek zaměřených na fotbalové mistrovství světa

Multiplatformní kampaně

„Problém ale nejsou jen samotné domény, ale také kampaně, které k jejich návštěvě lákají fanoušky. Například reklamy na Telegramu už inzerují exkluzivní vstupenky a padělané dresy. Na darknetových fórech jsou nabízeny nástroje k vytváření phishingových a platebních podvodů s fotbalovou tématikou a logy FIFA a mistrovství světa. Na sociálních sítích vidíme stránky a účty, které mají vypadat jako oficiální kanály, přitom odkazují na podvodné domény. Často se jedná i o placené příspěvky, aby se maximalizovalo zvýšení dosahu. A podvodné reklamy ve vyhledávačích mají dokonce potenciál přeskočit skutečné webové stránky FIFA. Jedná se tak o celý ekosystém distribuce podvodů, který sahá od registrace domén přes darknetová fóra až po mainstreamové kanály a sociální sítě,“ upozorňuje Miloslav Lujka.

Prodej vstupenek v ohrožení

Největší obavy vyvolávají systémové hrozby pro infrastrukturu řídící prodej vstupenek. Důkazy naznačují, že jsou připraveny botnety, které zahltí frontu při prodeji vstupenek, pokusí se o hromadné nákupy a jejich další prodej za mnohonásobně vyšší ceny. To způsobí nárůst poptávky a ovlivní algoritmy dynamicky stanovující cenu, což zvýší cenu lístků pro běžné fanoušky. Zároveň se na darknetu prodávají bot kity, proxy farmy a návody na obelstění bezpečnostních opatření FIFA.

Kanály na Telegramu nabízející padělané vstupenky na fotbalové mistrovství světa (vlevo) a falešné streamovací služby (vpravo)

„Mistrovství světa ve fotbale je sice ještě daleko, ale už nyní vidíme, jak pečlivě se na turnaj chystají kyberzločinci. Není to žádný spontánní oportunismus, ale dokonale koordinované kampaně s celosvětovým dosahem,“ dodává Miloslav Lujka.

FIFA, sponzoři i hostitelská města musí věnovat kybernetické bezpečnosti mimořádnou pozornost. A opatrní musí být i fanoušci. Vstupenky je nutné kupovat pouze z oficiálních zdrojů a vyvarovat se napodobenin, jako jsou nebezpečné stránky fifaw0rldcup2026[.]com. Dávat pozor je nutné na podvodné zprávy, běžným trikem jsou slevy na vstupenky, nabídky živých přenosů nebo e-maily s aktualizovaným harmonogramem. A důležité je se nejen vzdělávat a znát taktiky kyberzločinců, ale tak používat preventivní bezpečnostní řešení, které zastaví i ty nejsofistikovanější triky.

Turnaj v roce 2026 bychom si měli zapamatovat pro napínavé zápasy, krásné góly a jedinečnou atmosféru – ne jako událost, při které byly oklamány miliony lidí.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Kyberzločinci začali zneužívat kontaktní formuláře na stránkách firem, získají důvěru a pošlou nebezpečný soubor

  • Kampaň ZipLine je jednou z nejpropracovanějších phishingových operací, která využívá sociální inženýrství.
  • Útočníci zcela obrátili postup a kontaktují oběti prostřednictvím veřejného kontaktního formuláře na webových stránkách společností a přimějí je k zahájení e-mailové komunikace.
  • Útočníci si s oběťmi trpělivě vyměňují profesionální e-maily klidně i několik týdnů a často požadují podepsání dohody o mlčenlivosti, než odešlou škodlivý soubor.
  • Hrozí krádeže citlivých informací, vydírání, finanční podvody, narušení provozu firem i ochromení celých odvětví.

PRAHA – 26. září 2025 Kyberbezpečnostní společnost Check Point Software Technologies identifikovala kampaň nazvanou ZipLine, která je jednou z nejsofistikovanějších phishingových kampaní posledních let. Místo rozesílání nevyžádaných phishingových e-mailů útočníci navazují kontakt prostřednictvím kontaktních formulářů na webových stránkách společností. To nutí oběti napsat první e-mail, takže se komunikace jeví jako legitimní, čímž se oklamou tradiční bezpečnostní řešení.

Obrácení phishingového scénáře a sociální inženýrství

„ZipLine ukazuje, jak trpělivé sociální inženýrství může obelstít bezpečnostní mechanismy. Útočníci tráví dny a někdy i týdny věrohodnými, profesionálními konverzacemi a často požadují, aby oběť podepsala dohodu o mlčenlivosti. Zároveň vytvářejí falešné webové stránky, které v některých případech napodobují legitimní společnosti. Jakmile oběť získá pocit, že je vše v pořádku, útočníci zašlou zprávu s nebezpečným souborem,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.

ZIP soubor obsahuje neškodné dokumenty i škodlivý soubor LNK. Po spuštění extrahuje skrytý skript PowerShell vložený do binárních dat archivu. Tento skript se spustí v paměti a nakonec nasadí vlastní implantát MixShell.

Na vlně umělé inteligence

Check Point objevil i druhou vlnu e-mailů, které využívají texty připravené umělou inteligencí. Phishingové zprávy se maskují jako interní hodnocení dopadu umělé inteligence, které údajně požaduje vedení společnosti, aby mohla být vyhodnocena efektivita a úspory nákladů. Zprávy tvrdí, že zaměstnanci byli požádáni, aby vyplnili krátký dotazník, jak by umělá inteligence mohla ovlivnit jejich pracovní postupy.

„Kampaň ZipLine se aktuálně zaměřuje hlavně na americký výrobní průmysl a kritické součásti dodavatelského řetězce. Zároveň stejné útoky hrozí i v Evropě a české společnosti by měly přijmout odpovídající bezpečnostní opatření a připravit se na podobně zákeřné triky,“ upozorňuje Pavel Krejčí. „Hrozí krádeže citlivých informací, úniky dat, finanční podvody a vydírání pomocí ransomwaru. V důsledku podobného útoku může dojít k zastavení výrobních linek a ke kolapsu výroby. Kyberzločinci se navíc zaměřují i na organizace, které jsou kritickou částí dodavatelských řetězců, takže by v případě úspěšného útoku mohlo dojít i k paralyzování celých odvětví.“

„Zneužitím běžných komunikačních kanálů a vícestupňovým phishingem útočníci ukazují, že sociální inženýrství je jedním z nejúčinnějších způsobů, jak proniknout do organizací,“ varuje Pavel Krejčí.

Jak se před podobnými podvody chránit?

  • Monitorujte všechny komunikační kanály: Kontaktní formuláře, nástroje pro spolupráci a další zdánlivě neškodné kanály považujte za potenciálně nebezpečné vstupní body.
  • Vzdělávejte uživatele: Proškolte zaměstnance a informujte je o sociálním inženýrství, phishingových tricích a typech škodlivých souborů.
  • Pečlivě prověřujte nové dodavatele a partnery: Používejte nezávislé zdroje pro ověření legitimity organizací a kontaktních osob.
  • Zpřísněte kontrolu příloh a odkazů: Zajistěte, aby bezpečnostní nástroje mohly analyzovat obsah archivních souborů.
  • Chraňte se před krádežemi účtů a podvodníky napodobujícími vedoucí pracovníky: Vyžadujte používání multifaktorového ověřování a sledujte neobvyklé chování.

Check Point Harmony Email & Collaboration poskytuje vícevrstvou ochranu a využívá při boji s phishingovými útoky a sociálním inženýrstvím i umělou inteligenci.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Pět klíčových kyberbezpečnostních výzev středoevropského finančního sektoru podle Fortinetu

Finanční sektor ve střední a východní Evropě čelí bezprecedentním kybernetickým hrozbám. Finanční služby jsou v rámci sektorů, na které se útočníci nejvíce zaměřují, na třetím místě hned po veřejné správě a dopravě. První polovina roku 2025 navíc přinesla dramatický nárůst počtu identifikovaných aktérů kybernetických hrozeb o 400 procent. Fortinet proto představuje pět zásadních výzev, kterým musí středoevropské finanční instituce čelit.

1. Exponenciální nárůst sofistikovaných útoků poháněných umělou inteligencí

Kyberútoky na finanční instituce v regionu EMEA dosáhly v roce 2024 nebývalých rozměrů – zaznamenáno bylo celkem 20,8 miliardy případů škodlivé aktivity a 308,9 milionu incidentů botnetové aktivity. Útoky zaměřené výhradně na data vzrostly o 78 procent meziročně.

„Nárůst počtu škodlivých skupin spolu s rostoucím využíváním umělé inteligence učinil kyberútoky častějšími i sofistikovanějšími. Geopolitické změny, nepředvídatelné konflikty a potenciální sankce přidávají další složitost. Zároveň nové technologie jako umělá inteligence či kvantová výpočetní technika, ale i vyvíjející se regulace přetvářejí celé prostředí kybernetické bezpečnosti. Společně s nedostatkem kvalifikovaných expertů to nutí finanční sektor k rychlé adaptaci,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

2. Kritický nedostatek kyberbezpečnostních expertů

Evropská pracovní síla v oblasti kybernetické bezpečnosti zahrnuje asi 1,45 milionu lidí. Přesto však trpí nedostatkem kvalifikovaných expertů. Meziročně se dokonce zmenšila o 0,7 procenta. Celkem 58 procent IT manažerů přiznává, že nedostatek dovedností v oblasti kybernetické bezpečnosti je hlavní příčinou bezpečnostních incidentů.

„Vzhledem k vyvíjející se povaze a zvýšené četnosti útoků budou organizace muset modernizovat svou infrastrukturu a více využívat automatizaci. AI technologie mohou podpořit týmy kybernetické bezpečnosti nejen poskytnutím zpravodajství o hrozbách, ale i umožněním automatizovaných reakcí,“ vysvětluje Ondřej Šťáhlavský z Fortinetu.

3. Mobilní bankovnictví pod masivním útokem malwaru

S nárůstem využívání mobilního bankovnictví prudce vzrostly i kybernetické hrozby zaměřené na mobilní platformy. V roce 2024 Evropa zažila vlnu útoků mobilním malwarem. Celosvětově se počet malwarových rodin zaměřených na mobilní bankovní aplikace zvýšil o 200 procent. „Některé formy útoků mohou plně kompromitovat uživatelské zařízení. Dobré zásady mobilní bezpečnosti zahrnují komponenty, které chrání síť nebo systém organizace před různými typy útoků. Útoky mohou totiž být zaměřeny na proniknutí do sítě, narušení komunikace nebo zneužití zranitelností mobilních zařízení,“ upozorňuje Ondřej Šťáhlavský z Fortinetu.

Mobilní bezpečnost tak vyžaduje vícevrstvou ochranu kombinující VPN pro šifrované připojení k podnikové síti, zabezpečení koncových zařízení pro komplexní ochranu zařízení před malwarem a hrozbami, zabezpečenou webovou bránu pro filtrování internetového provozu a prosazování bezpečnostních politik, zabezpečení e-mailu chránící před phishingovými útoky prostřednictvím pokročilých filtrů a zabezpečený přístup ke cloudovým aplikacím. Tyto technologie společně vytváří komplexní bezpečnostní rámec pro ochranu mobilních zařízení, dat a síťového provozu před kybernetickými hrozbami

4. Kvantová revoluce vyžaduje okamžité přípravy

Kvantové výpočty představují pro finanční sektor naprosto zásadní změnu, protože ohrožují šifrování veřejným klíčem, který je páteří dnešní digitální bezpečnosti. Finanční instituce tak musí začít přijímat kvantově bezpečné strategie již nyní.

„Kvantové počítače dokáží vysokou rychlostí provádět složité výpočty a snadno prolomit současné šifrovací standardy. Kvantové výpočty by mohly dosáhnout převratného bodu během tří až sedmi let. Organizace si potřebují osvojit techniky post-kvantové ochrany dat, které nejsou závislé na standardní kryptografii. Kyberzločinci totiž již nyní ukládají zašifrovaný provoz, aby jej v budoucnu dešifrovali, přičemž se zaměřují zejména na odvětví jako jsou telekomunikace, finanční služby, státní správa a zdravotnictví. Ta zpracovávají vysoce citlivá data, která zůstávají relevantní po dlouhou dobu,“ varuje Ondřej Šťáhlavský z Fortinetu.

5. Masivní investice do umělé inteligence mění pravidla hry

Podle prognózy IDC dosáhnou do roku 2028 celosvětové výdaje na nástroje, infrastrukturu a služby související s umělou inteligencí 632 miliard dolarů, přičemž výdaje na generativní AI budou činit 215 miliard dolarů. Finanční služby povedou ostatní odvětví ve výdajích na AI a budou tvořit 20 procent všech výdajů na AI.

„Využitím technik hlubokého učení a generativní AI je možné automatizovat kybernetické vyšetřování a lépe porozumět povaze pokusů o kyberútoky,“ doplňuje Ondřej Šťáhlavský z Fortinetu.

Analýza: Kybernetické incidenty s narušením citlivých souborů zasáhly 61 % organizací, škody dosahují v průměru 2,7 milionu dolarů

PRAHA, 24. září 2025 – 61 % firem a institucí zaznamenalo v posledních dvou letech průměrně osm kybernetických incidentů spojených s neoprávněným přístupem k citlivým datům ve firemních souborech. Tyto útoky měly finanční dopady na více než polovinu postižených organizací, přičemž průměrné škody na incident dosahují 2,7 milionu dolarů. Vyplývá to z nejnovější globální analýzy Ponemon Institute a OPSWAT zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Čísla potvrzují enormní tlak na efektivní správu a ochranu citlivých dat, které logicky jsou součástí každého firemního IT prostředí. Zásadní je přitom fakt, že incidenty způsobují nejen finanční škody, ale mají i dlouhodobé dopady na produktivitu a reputaci firem. 45 % dotázaných odborníků přitom považuje za nejzávažnější hrozbu nepovolený přístup k citlivým datům přímo zevnitř organizace – ať už kvůli nedbalosti či přímo zlému úmyslu,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice a dlouhodobě spolupracuje s touto globální společností na ochraně kritické infrastruktury před kybernetickými hrozbami.

Mezi nejčastější důsledky incidentů patří ztráta zákaznických dat (50 %), snížení produktivity zaměstnanců a pracovního prostředí (50 %, resp. 49 %) a únik duševního vlastnictví (39 %). Přitom pouze 40 % firem dokáže detekovat a reagovat na tyto incidenty do jednoho týdne.

Mezi respondenty průzkumu byly manažeři a ředitelé odpovědní za správu souborů a ochranu dat ve firmách napříč všemi odvětvími. Šetření probíhalo v létě a zapojilo se do něj 612 IT a bezpečnostních expertů zejména z USA.

Řešení OPSWAT zajištují kybernetickou bezpečnost zejména pro kritická prostředí – používá je tak například 98 % amerických jaderných elektráren. V reálném čase umí jakýkoliv soubor otestovat na jeho původ, přítomné zranitelnosti, proběhne jeho multiskenování a sanitizace.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Školy čelí hackerským útokům. Řešením může být česká služba ThreatGuard

Kybernetická kriminalita se v posledních letech stále častěji zaměřuje na školská zařízení. Přestože základní a střední školy disponují desítkami počítačů a zpracovávají citlivé údaje žáků, rodičů i zaměstnanců, jejich zabezpečení bývá v porovnání s komerční sférou nebo státní správou podstatně slabší.

Výsledkem jsou incidenty, které v poslední době plnily titulky médií: od průlomu do sítě gymnázia v Telči, přes vyděračské útoky ransomwarem, až po nedávné potíže s elektronickým systémem přihlášek na střední školy, jenž čelil masivnímu DDoS útoku. Odborníci se shodují, že školy se stávají třetí nejohroženější skupinou cílů po úřadech veřejné správy a zdravotnických zařízeních.

Problém spočívá v kombinaci několika faktorů. Školní prostředí je charakteristické vysokou heterogenitou uživatelů – od zkušených pedagogů přes méně technicky zdatné zaměstnance až po žáky, kteří při práci s technologiemi mnohdy nevědomky vytvářejí slabiny systému. Správci školních sítí navíc často působí v omezených podmínkách, bez robustních nástrojů pro monitoring a bez možnosti rychle reagovat na nově vznikající hrozby.

Na tuto výzvu reaguje brněnská společnost Comguard se svou službou ThreatGuard, jež je postavena na principu threat intelligence a aktivní ochrany. Systém poskytuje školám přehled o aktuálních hrozbách a umožňuje je filtrovat podle konkrétních technologií a aplikací, které se v prostředí školy skutečně používají. Tím se minimalizuje zahlcení nerelevantními upozorněními a posiluje schopnost reagovat na skutečná rizika.

Součástí služby je i modul sandboxu pro bezpečné testování podezřelých souborů či odkazů, reputační databáze domén, systém včasného varování i možnost integrace do existujících bezpečnostních řešení, která školy již využívají.

„Školy představují unikátní prostředí, kde se setkává široká paleta uživatelů s velmi odlišnou úrovní zkušeností. Každý z nich přitom může být – byť neúmyslně – vstupní branou pro kybernetický útok. ThreatGuard je navržen tak, aby těmto situacím předcházel a umožnil správcům mít skutečný přehled nad bezpečností sítě, reagovat včas a zároveň přizpůsobit ochranu konkrétním potřebám školy,“ uvedl Martin Votava, obchodní ředitel společnosti Comguard.

Comguard zároveň školám nabízí možnost vyzkoušet ThreatGuard v testovacím režimu. Instituce tak mohou samy zjistit, jaké konkrétní hrozby se jich týkají a jak lze jejich prostředí ochránit bez nutnosti zásadních investic do nové infrastruktury. V době, kdy se vzdělávání stále více digitalizuje a závisí na spolehlivém fungování informačních technologií, se stává aktivní kybernetická ochrana nezbytnou podmínkou pro každodenní chod školy.

Do budoucna je také důležitá edukace nejen žáků, ale také učitelů. „Technologický pokrok je nezastavitelný a na učitele jsou v této oblasti kladeny stále vyšší nároky. Na pedagogických fakultách se ale práce s technologiemi nebo kyberbezpečnost nevyučuje. Učitelé se musí v této oblasti vzdělávat sami. Je nezbytné, aby jim v tom ředitelé a zřizovatelé pomáhali,“ myslí si učitelka Petra Janotová z Prahy.

Kyberzločinci zneužili populární platformu pro učitele a studenty a rozeslali tisíce nebezpečných zpráv

PRAHA – 23. září 2025 Výzkumníci kyberbezpečnostní společnosti Check Point Software Technologies odhalili masivní phishingovou kampaň zneužívající platformu Google Classroom, které důvěřují miliony studentů a pedagogů po celém světě. Během pouhého jednoho týdne útočníci spustili pět koordinovaných vln, během nichž Check Point detekoval více než 115 000 phishingových e-mailů zaměřených na 13 500 organizací. Skutečný rozsah kampaně byl tedy ještě mnohem větší. Terčem útoku se staly společnosti v Evropě, Severní Americe, na Středním východě a v Asii.

Z důvěryhodného nástroje hrozba

„Google Classroom je skvělý nástroj pro učitele a studenty, který umožňuje posílat pozvánky do digitálních učeben. Útočníci ale zneužili této funkce a rozeslali falešné pozvánky s nesouvisejícími komerčními nabídkami, od prodeje produktů až po SEO služby. Uživatelé byli ve zprávách požádáni, ať kyberzločince kontaktují přes WhatsApp, což je taktika často používaná v podvodných schématech. Cílem je přesunout konverzaci mimo e-mail a zvýšit tím šance na úspěch,“ upozorňuje Petr Kadrmas, Security Engineer, Email Security z kyberbezpečnostní společnosti Check Point Software Technologies.

Ukázky phishingových e-mailů

Bezpečnostní systémy mají tendenci důvěřovat zprávám z legitimních služeb. Proto útočníci využili infrastrukturu Google Classroom, dokázali obejít některé tradiční bezpečnostní vrstvy a pokusili se dostat do schránek více než 13 500 společností.

Technologie Check Point Harmony Email & Collaboration ve spolupráci s dalšími vrstvami zabezpečení automaticky detekovala a zablokovala tyto phishingové útoky a ochránila zákazníky společnosti Check Point.

Tento útok ukazuje, jak důležitá je vícevrstvá ochrana a zaměření na prevenci. Útočníci totiž stále častěji zneužívají legitimní cloudové služby, takže tradiční e-mailové brány nestačí k zastavení pokročilých phishingových taktik.

Co by měly organizace dělat?

  1. Vzdělávejte uživatele: Proškolte zaměstnance, aby k neočekávaným pozvánkám (i ze známých platforem) přistupovali opatrně.
  2. Využívejte pokročilou prevenci hrozeb: Používejte detekční technologie využívající AI, které analyzují kontext a záměr, nejen reputaci odesílatele.
  3. Monitorujte cloudové aplikace: Rozšiřte ochranu proti phishingu i na aplikace pro spolupráci, platformy pro zasílání zpráv a SaaS služby.
  4. Připravte se na sociální inženýrství a další triky: Uvědomte si, že útočníci stále častěji tlačí oběti ke komunikaci mimo tradiční kanály (například WhatsApp), aby obešli bezpečnostní kontroly.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Check Point kupuje společnost Lakera a zlepšuje ochranu AI ve firmách

Check Point a Lakera poskytují jednu z nejmodernějších AI-nativních bezpečnostních platforem, která chrání komplexně všechny aspekty umělé inteligence

PRAHA – 18. září 2025 Check Point Software Technologies Ltd. (NASDAQ: CHKP), průkopník a globální lídr v oblasti kyberbezpečnostních řešení, oznámil akvizici společnosti Lakera, přední světové AI-nativní bezpečnostní platformy pro AI agenty a aplikace. Check Point touto akvizicí nastavuje nový standard v ochraně AI. Akvizice umožní Check Pointu poskytovat komplexní zabezpečení AI a zajistit bezpečné využívání umělé inteligence v organizacích.

„AI mění všechny obchodní procesy, současně ale přináší nová rizika a hrozby,“ říká Nadav Zafrir, generální ředitel společnosti Check Point Software Technologies. „Vybrali jsme si společnost Lakera, protože její řešení vyniká AI-nativním zabezpečením, přesností a rychlostí. Díky tomu jsme schopni nabídnout naprosto nový pohled na to, jak organizace využívají a důvěřují umělé inteligenci.“

Společnosti bez ohledu na velikost nebo zaměření stále častěji používají velké jazykové modely, generativní AI a autonomní agenty a začleňují je do svých procesů. To urychluje inovace, ale zároveň vytváří prostor pro nové útoky, úniky dat, manipulaci s modely a hrozí rizika spojená se spoluprací více agentů a autonomním rozhodováním. Vzniká síť autonomních AI agentů, takže zabezpečení vytvořené přímo pro umělou inteligenci, které reaguje v reálném čase, je nezbytnou součástí každého podnikání.

Check Point zabezpečuje AI prostřednictvím nástroje GenAI Protect, zabezpečení SaaS a API, pokročilé prevence ztráty dat a ochrany aplikací, cloudu a koncových bodů s využitím strojového učení. Ale s Lakerou toto řešení ještě výrazně posílí, rozšíří své schopnosti a poskytne jako jedno z prvních komplexní bezpečnostní AI balíček. Kombinací runtime ochrany Lakera s architekturou Check Point Infinity mohou organizace zabezpečit kompletně celé své AI řešení – modely, agenty a data – takže mohou inovovat bez obav a kompromisů.

„Lakera byla vytvořena speciálně pro éru umělé inteligence, s důrazem na bezpečnost v reálném čase i stále se rozvíjející výzkum,“ dodává David Haber, spoluzakladatel a generální ředitel společnosti Lakera. „Spojení s Check Pointem nám umožňuje urychlit vývoj a rozšířit naše řešení na globální úrovni. Společně budeme chránit velké jazykové modely (LLM), generativní AI a agenty, navíc s rychlostí, přesností a kvalitou, jaké podniky potřebují, aby mohly umělou inteligenci využívat v klidu a bezpečně.“

Společnost Lakera byla založená odborníky na AI z Google a Meta a zaměřila se na AI-nativní prostředí. Společnost provozuje vlastní výzkumná a vývojová centra věnovaná AI v Curychu a San Francisku. Její vlajková řešení, Lakera Red a Lakera Guard, analyzují stav před nasazením a dohlíží na dodržování pravidel za běhu a chrání LLM, AI agenty a multimodální pracovní postupy.

Lakera kombinuje pokročilou ochranu v reálném čase s nepřetržitým „útokovým“ testováním systému. Využívá k tomu i svou platformu Gandalf, která se zaměřuje na nejrůznější útoky na AI modely a sdružuje komunitu více než milionu testerů. Herní formou hledá slabiny v modelech, které by mohly být zneužité při reálných útocích, a na základě toho průběžně zpřesňuje a vylepšuje ochranu. Tento unikátní přístup zajišťuje neustále se zdokonalující obranu, která je vždy o krok před novými AI hrozbami. Společnosti Lakera důvěřují organizace z celého světa, včetně společností z žebříčku Fortune 500. Technickou preciznost navíc garantuje tým 11 expertů s titulem Ph.D.

Hlavní přednosti platformy Lakera:

  • AI-nativní ochrana: Lakera byla od začátku vytvořena na ochranu AI a zabezpečuje LLM, generativní AI a agenty a poskytuje ochranu v reálném čase proti prompt injection, únikům dat a manipulaci s modely.
  • Prověřený výkon: Poskytuje detekci s úspěšností přes 98 procent, latencí pod 50 ms a falešnými upozorněními pod 0,5 procenta, což zajišťuje, že podniky mohou chránit procesy využívající AI bez dopadu na rychlost nebo přesnost.
  • Zdokonalující se ochrana: Platforma Lakera se neustále přizpůsobuje novým hrozbám pro AI. Její gamifikační projekt Gandalf využívá více než 80 milionů nebezpečných vzorců, sdružuje obří komunitu a na vše dohlíží tým výzkumníků a expertů na AI.
  • Globální pokrytí: Podporuje více než 100 jazyků, což umožňuje ochranu podniků po celém světě.

Po uzavření transakce bude Lakera důležitou součástí všech řešení společnosti Check Point pro zabezpečení umělé inteligence. Urychlí výzkum, inovace a integraci v oblasti bezpečnosti AI napříč platformou Check Point Infinity a upevní pozici společnosti Check Point jako globálního lídra, inovátora a vizionáře v oblasti zabezpečení podniků využívajících AI.

Transakce by měla být uzavřena ve čtvrtém čtvrtletí roku 2025.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Školy nejčastějším terčem kyberútoků, každá 57. nová doména spojená se školami a studenty je nebezpečná

PRAHA – 16. září 2025 Studenti se vrací do škol, ale vzdělávací instituce čelí ještě jiné výzvě. Podle dat kyberbezpečnostní společnosti Check Point Software Technologies je vzdělávání nejčastějším terčem kyberútoků. Průměrně čelí jedna vzdělávací organizace 4 356 útokům týdně, což je meziroční nárůst o 41 %.

Phishing zaměřený na studenty a zaměstnance

„Kyberzločinci využívají k okrádání uživatelů aktuální témata. Jen v červenci 2025 jsme zaznamenali 18 391 nových domén souvisejících se školami, univerzitami a studenty, přičemž každá 57. byla škodlivá nebo minimálně podezřelá,“ upozorňuje Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.

V srpnu rozeslali útočníci phishingové e-maily se soubory pojmenovanými podle škol: [název_univerzity].comVWAV.svg. Oběti byly po otevření souboru přesměrovány na falešné stránky s motivem univerzity, vyžadováno bylo zadání hesla do Microsoft Outlook, které chtěli podvodníci ukrást.

V srpnu obdrželi zaměstnanci univerzity ve Spojených státech PDF soubor s názvem „****** University-Pay Update.pdf“. Dokument žádal příjemce, aby aktualizovali vícefaktorové ověřování u e-mailového účtu pomocí QR kódu, jinak dojde k zákazu odesílání a přijímání zpráv. Ve skutečnosti byl uživatel přesměrován na nebezpečnou kopii přihlašovací stránky Microsoftu. Podobné techniky samozřejmě mohou být používány i při útocích na české studenty a učitele, lokální mutace osvědčených globálních podvodů jsou poměrně běžným jevem i u nás.

Oba případy ukazují, jak útočníci využívají návrat studentů a učitelů do škol, aby vylákali citlivé informace.

Proč je vzdělávání hlavním cílem kyberútoků?

Vzdělávací sektor představuje dokonalou kombinaci různých zranitelností, takže je atraktivním cílem pro všechny kyberzločince.

  • Členská základna je rozptýlená a různorodá (studenti, zaměstnanci, absolventi, rodiče).
  • Studenti a učitelé jsou závislí na online platformách a sdílených přihlašovacích údajích.
  • Školy mají omezené rozpočty na IT a kybernetickou bezpečnost.
  • Školy pracují s citlivými údaji, od záznamů o studentech až po nejnovější výzkumy.

Jak se mohou školy a vzdělávací instituce chránit?

  • Vzdělávejte zaměstnance a studenty, aby poznali phishingové podvody a další hrozby.
  • Zpřísněte pravidla pro použití multifaktorového ověřování a monitorujte phishingové triky, které se zaměřují na obcházení a zjednodušení ověřovacích technik.
  • Monitorujte nové domény, které souvisejí s vaší institucí a mohou ji napodobovat nebo imitovat někoho z vedení organizace.
  • Pravidelně záplatujte a aktualizujte systémy, platformy a aplikace.
  • Používejte pokročilé řešení pro prevenci hrozeb, které zablokuje škodlivé e-maily, soubory a odkazy, ještě než se vůbec dostanou k uživatelům.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Exit mobile version