IT bezpečnost Archivy

ČD – Telematika dosáhla v loňském roce historicky rekordního zisku EBITDA, meziročně vzrostl o téměř dvacet procent

Společnost ČD – Telematika dnes zveřejnila své auditované hospodářské výsledky za rok 2024. Zisk před odečtením úroků, daní, odpisů a amortizace (EBITDA) dosáhl historicky rekordní výše 291,4 mil. Kč, oproti předcházejícímu roku tak z 244,3 mil. Kč vzrostl o více než 19 %. Vzrostl i zisk před zdaněním (EBT), a to z hodnoty 169,6 mil. Kč v roce 2023 na 176,2 mil. Kč, tedy o 4 %. Tržby z prodeje výrobků, zboží a služeb dosáhly hodnoty 2 687 mil. Kč oproti 2 860 mil. Kč v roce 2023. Meziročně tak mírně poklesly, a to především kvůli posunutí uzavření některých zakázek až do současného kalendářního roku. Jeden z klíčových výkonových ukazatelů, kterým jsou tržby na zaměstnance, narostl z hodnoty 4,79 mil. Kč na 5,19 mil. Kč. Na celkovém hospodaření se pozitivně se na projevily významné úspory převážně v oblasti fixních nákladů a lepší ziskovost některých zakázek.

„Rok 2024 byl pro nás rokem jubilejním, oslavili jsme 30 let od našeho založení. Z ekonomického pohledu dopadl velmi dobře, přestože jsme museli čelit řadě negativních vlivů, jako zpoždění dodávek komponent pro ETCS projekty, posunu některých velkých zakázek z oblasti IT bezpečnosti, nebo zahájení příprav na fúzi se společností ČD – Informační Systémy. K té dojde již v létě a jejím cílem je vybudovat v rámci Skupiny Českých drah jednoho silného a efektivního poskytovatele IT služeb. S tím spojené dodatečné náklady tak považujeme za investici do rozvoje nové ČD – Telematiky, kterou nyní čeká úplně nová etapa,“ řekl Jan Hobza, předseda představenstva společnosti ČD – Telematika.

Jedním ze současných stěžejních pilířů poskytovaných služeb je dodávka mobilní části evropského vlakového zabezpečovače ETCS. ČD – Telematika ale rozvíjí i své další prioritní oblasti, kterými jsou poskytování služeb servisu, údržby a výstavby telekomunikačních infrastruktur a velkoobchodní telekomunikační služby se zajištěním kybernetické bezpečnosti. Pod názvem ČDT-NET firma nabízí komplexní bezpečnostní řešení síťové a serverové infrastruktury ve formě služby (IaaS) a bezpečnostního dohledu, a to včetně vlastního bezpečnostního dohledového centra (SOC). V lednu tohoto roku pak ČD – Telematika dále výrazně posílila na poli poskytovaných ICT služeb, a to kolaudací již čtvrtého technologického sálu svého hlavního datového centra v Praze 9. Díky investici několika desítek milionů korun tak nyní má toto datové centrum plochu 700 m2 a prostor pro 300 racků, vše ve vysoké úrovni kvality a zabezpečení.

Auditovaná výroční zpráva za rok 2024 bude na www.cdt.cz zveřejněna v průběhu měsíce června.

ČD – Telematika a.s. je významným poskytovatelem v oblasti drážních technologií pro zabezpečení a komunikaci, působí i jako dodavatel velkoobchodních telekomunikačních služeb. Provozuje vlastní optickou síť napříč Českou republikou, která je součástí kritické infrastruktury státu. Nabízí i služby v oblasti správy, údržby a výstavby optických infrastruktur. Portfolio svých činností doplňuje oblastí kybernetické bezpečnosti. Na trhu působí od roku 1994 a má více než 500 zaměstnanců.

Kyberzločinci prodávají přístup do organizací už za 500 dolarů, nakupují je hlavně vyděračské a špionážní gangy

PRAHA – 14. května 2025 – Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu Initial Access Broker Report, která upozorňuje na jeden z kritických prvků kyberkriminality: Zprostředkovatele počátečního přístupu (Initial Access Brokers, IAB), což jsou kyberzločinci, kteří pronikají do sítí, systémů a organizací a přístup prodávají na hackerských fórech dalším útočníkům.

IAB neprovádí celý kybernetický útok, ale zaměřují se právě jen na počáteční prolomení systémů a přístup prodávají dále, ať už jednotlivě nebo ve výhodných balíčcích. Pomáhají zejména ransomwarovým gangům, národním hackerským skupinám a dalším kyberzločincům a zefektivňují sofistikované útoky. Zpráva vychází z více než dvouletého výzkumu dark webu, zejména hackerských fór Ramp, Breach, XSS a Exploit Forums, a ukazuje, že IAB jsou stále nebezpečnější.

„Většina nabídek se pohybuje v cenovém rozmezí 500 až 3 000 dolarů. Ale poměrně dost přístupů do organizací se prodává i za více než 10 000 dolarů, což ukazuje, že útočníci mají přístup i do řady významných společností,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

V roce 2024 došlo k většímu zaměření na menší organizace. 60,5 % nabídek se týkalo společností s příjmy 5–50 milionů dolarů. Důvodem pravděpodobně bylo, že kyberzločinci předpokládají, že menší organizace budou hůře zabezpečené.

„IAB se zaměřují na různá odvětví, přičemž nejčastějším cílem je sektor podnikových služeb, podobně jako v případě ransomwaru. Maloobchod byl v letech 2023 a 2024 v Top 3, do které se v roce 2024 dostal i výrobní sektor, na který se útočníci více zaměřili. Naopak došlo k poklesu nabídek s přístupy do finančních společností. V minulém roce jsme viděli také nový trend, kdy se kyberzločinci zaměřili na širší škálu organizací a více své útoky rozložili. Naopak geograficky se útočníci intenzivněji zaměřili zejména na Top 10 zemí, což může mít řadu důvodů, od zaměření na země s vyšším ekonomickým potenciálem až po cílení na organizace s cennějšími daty,“ dodává Peter Kovalčík.

Když si kyberzločinci od IAM koupí přístup do nějakého systému, neznamená to, že při svém útoku nebudou odhaleni. Aby se minimalizovala pravděpodobnost a útočníci mohli přizpůsobit svou strategii, prodejci někdy uvádí, jaký bezpečnostní software je nainstalován na napadeném zařízení. Pokud byl bezpečnostní software v nabídce uveden, v 53 % případů spoléhaly organizace na Windows Defender, což ukazuje na nedostatečné investice do vícevrstvé bezpečnosti.

„Zprostředkovatelé počátečního přístupu se zaměřují na proniknutí do organizací a přístup potom prodávají dále. Připravují tak půdu pro nebezpečnější útoky, včetně ransomwaru, krádeží dat a špionáží. Za sofistikovanými útoky pak mohou s pomocí IAB stát i méně technicky zdatní kyberzločinci,“ zmiňuje Peter Kovalčík. „Organizace musí přejít od reaktivního k proaktivnímu zabezpečení, používat vícefaktorové ověřování, agresivně záplatovat, segmentovat sítě a monitorovat také darkweb.“

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Zaměstnanci: Největší riziko pro firemní kyberbezpečnost

Kyberbezpečnost není jen o technologiích – největší slabinou firemních sítí jsou často samotní zaměstnanci. Ať už jde o špatné návyky, neznalost hrozeb nebo obyčejnou lidskou chybu, útočníci toho dokážou dokonale využít. Jaké jsou nejčastější chyby?

Mezi ty nejobvyklejší prohřešky i nadále patří používání jednoduchých hesel jako „123456“ nebo „admin“, případně opakování hesel mezi různými systémy a přístroji. Útočníci dokážou využít automatizované nástroje k prolomení slabých hesel během sekund.

Dalším rizikem jsou phishingové e-maily, které aktuálně patří nejčastější typy podvodů. Neustále se zdokonalují a dokáží napodobit legitimní komunikaci od bank, partnerů nebo kolegů. Stačí jedno neopatrné kliknutí a firma může čelit vážným problémům. „Zaměstnanci často otevírají přílohy z e-mailů, které na první pohled vypadají jako běžná firemní komunikace, nebo si stahují soubory z internetu bez ověření jejich bezpečnosti. Útočníci využívají různé techniky, jako jsou falešné faktury nebo dokumenty vydávající se za oficiální zprávy od dodavatelů či obchodních partnerů,“ popisuje Martin Votava, obchodní ředitel společnosti COMGUARD, která se specializuje na řešení v oblasti firemní IT bezpečnosti.

Stahování neověřených souborů
Jednou z oblíbených metod kyberzločinců je tzv. malspam (malware + spam) – nevyžádané e-maily obsahující škodlivé přílohy nebo odkazy vedoucí k infikovaným souborům. Po jejich otevření se do systému často stáhne ransomware, který zašifruje firemní data, nebo trojský kůň umožňující hackerům vzdálený přístup k firemní síti. „Vedle důsledně nastavené bezpečnostní politiky ve firmě a důsledného školení zaměstnanců je vhodné pořídit i další nástroje,“ vysvětluje Votava.

Firmy, které potřebují nadstandardní přehled o aktuálních rizicích tak mohou využívat například databázi hrozeb ThreatGuard od společnosti COMGUARD. Ta navíc poskytuje i kritickou podporu, jak hrozbě předcházet a řešit ji. ThreatGuard kombinuje pokročilé technologie umělé inteligence s analýzou aktuálních hrozeb. Na jednom místě tak shromažďuje aktuální hrozby a upozorní IT pracovníky i týmy ještě před tím, než útok způsobí škody.

Jednou z nedávných hrozeb, na kterou ThreatGuard upozornil, se týkala odhalených zranitelností v cloudových službách, které mohly vést k získání citlivých informací nebo ke vzdálenému spuštění škodlivého kódu a neoprávněnému přístupu. Uživatelé tomu však jdou svým neopatrným chováním naproti. „Stále více společností umožňuje svým zaměstnancům pracovat v remote režimu. To ovšem klade vyšší nároky na zabezpečení. Tím hůř, pokud se zaměstnanci připojují přes veřejné wi-fi v kavárnách nebo v hotelech,“ nastiňuje Votava.

Pomůže prevence, vzdělávání i vhodné nástroje

Lidský faktor je v kyberbezpečnosti jedním z největších rizik, ale správná prevence, efektivní nástroje a vzdělávání zaměstnanců mohou výrazně snížit pravděpodobnost úspěšného útoku.

„Zaměstnance je nutné pravidelně školit. Velmi efektivní je praktické testování od IT týmů, tzv. PhishTest, které zaměstnancům rozesílají maily tvářící se jako nejčastější phishingové zprávy. Pokud zaměstnanec na link klikne, je to zpráva o tom, že je třeba jej proškolit,“ uzavírá Martin Votava.