Štítek: Kybernetická bezpečnost

Společnost Fortinet rozšiřuje svou platformu pro zabezpečení provozních technologií, aby posílila ochranu kritické infrastruktury

PRAHA, ČR / SUNNYVALE, Kalifornie, 25. března 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila rozšíření své platformy OT Security Platform, aby dále podpořila ochranu kritické infrastruktury a průmyslových provozů před vyvíjejícími se kybernetickými hrozbami. Nová vylepšení jdou nad rámec tradičních řešení pro provozní technologie (OT). Zahrnují lepší viditelnost hrozeb specifických pro OT díky službě FortiGuard OT Security Service, rozšířené odolné řešení pro segmentaci a 5G v náročných podmínkách i modernizované portfolio OT SecOps pro automatizovanou reakci na hrozby a sledování souladu s předpisy.

„Společnost Fortinet již více než 20 let buduje špičkovou platformu pro zabezpečení OT a zůstává v čele inovací v oblasti bezpečnosti,“ říká Nirav Shah, senior viceprezident pro produkty a řešení ve společnosti Fortinet. „Kybernetické hrozby proti kritické infrastruktuře a napříč průmyslovými odvětvími, jako je energetika, doprava a výroba, stále rostou a společnost Fortinet je i nadále odhodlána dodávat komplexní bezpečnostní řešení přizpůsobená pro prostředí provozních technologií. Nejnovější vylepšení dávají organizacím nástroje ke zlepšení bezpečnosti v oblasti OT a k dodržování regulačních požadavků – to vše spravované prostřednictvím jediné, jednotné platformy.“

Klíčová vylepšení platformy Fortinet OT Security Platform

Nejnovější aktualizace platformy přinášejí nové výkonné funkce pro zvýšení bezpečnosti:

  • Nová zařízení FortiGate Rugged NGFW v kombinaci s novými vylepšeními služby FortiGuard OT Security Service poskytují bezkonkurenční vynucování bezpečnosti v OT prostředích a umožňují organizacím detekovat hrozby ve více než 3 300 pravidlech OT protokolů, téměř 750 pravidlech OT IPS a 1 500 pravidlech virtuálního záplatování. Tyto funkce chrání před známými zneužívanými zranitelnostmi (KEV) a dalšími kybernetickými riziky a zároveň poskytují pokročilou ochranu před hrozbami prostřednictvím virtuálního záplatování starších OT systémů. Mezi další nové funkce bezpečného síťového OT patří aktualizace systému FortiSRA, které vylepšují bezpečný vzdálený přístup díky zdokonalené správě utajení a hesel pro OT prostředí.
  • Pro zajištění bezpečné segmentace představila společnost Fortinet také switche FortiSwitch Rugged 108F a FortiSwitch Rugged 112F-POE, které rozšiřují portfolio průmyslových switchů menších rozměrů. Tyto odolné switche umožňují granulární vynucení zabezpečení na úrovni portů, čímž zabraňují neoprávněnému pohybu v sítích OT a zároveň zachovávají bezproblémovou integraci s širším bezpečnostním ekosystémem společnosti Fortinet. Tyto switche založené na jednotném operačním systému FortiOS zjednodušují správu sítě a zabezpečení.
  • Pro bezpečné a odolné připojení uvedla společnost Fortinet na trh také dvě odolná řešení 5G: FortiExtender Rugged 511G, bezdrátovou bránu WAN 5G s krytím IP67, která poskytuje vysokorychlostní a bezpečné připojení do vzdálených lokalit OT, a FortiExtender Vehicle 511G, router 5G s krytím IP64 určený pro vozový park. Obě řešení jsou vybavena vestavěnou Wi-Fi 6 a novými funkcemi eSIM, které odstraňují potřebu fyzických SIM karet a zjednodušují výběr operátora.
  • Společnost Fortinet také posiluje své schopnosti v oblasti bezpečnostních operací (SecOps) řízených umělou inteligencí pro OT. Vylepšení aplikací FortiAnalyzer 7.6 a FortiDeceptor 6.1 poskytují hlubší vhled do bezpečnostních hrozeb a zjednodušují reporting pro bezpečnostní týmy. Aktualizace FortiNDR Cloudu zahrnují novou podporu protokolů OT pro vyhledávání hrozeb, zatímco FortiNDR (on-premise) přidává několik nových funkcí, včetně zobrazení Purdue Model a nového inventáře zařízení, který zahrnuje OT a Mitre ATT&CK ICS Matrix.

Platforma Fortinet OT Security Platform poskytuje sjednocený přehled a bezpečnostní funkce pro správu zabezpečení OT a vzdálených lokalit, čímž zjednodušuje a posiluje schopnost zákazníků vyhodnocovat, zabezpečovat a vykazovat rizika, včetně komplexních požadavků na dodržování předpisů. Pouze společnost Fortinet nabízí možnosti bezproblémové segmentace a komplexní robustní portfolio bezpečnostních řešení OT, které je poháněno jediným operačním systémem FortiOS. Díky integraci s platformou Fortinet Security Fabric je Fortinet OT Security Platform nejkomplexnější v oboru a poskytuje nejefektivnější a nejucelenější možnost zabezpečení OT a dodržování předpisů, které přesahuje průmyslový standard.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Kybernetické útoky jsou stále sofistikovanější – nové Security Operations Center Seyforu přináší strategickou ochranu

Praha, 25. března 2024 – Kybernetické hrozby se neustále vyvíjejí a firmy i veřejné instituce již nemohou spoléhat pouze na základní antivirová řešení. V zemích EU zaznamenalo jen v loňském roce alespoň jeden bezpečnostní incident 24 % firem. Společnost Seyfor, přední evropský poskytovatel IT řešení, proto představuje nové Security Operations Center (SOC), které společnostem i veřejné správě nabízí komplexní strategii ochrany před moderními hrozbami v režimu 24/7. Díky nepřetržitému monitoringu, rychlé analýze incidentů a okamžité reakci dokáže SOC zajistit spolehlivou obranu proti kybernetickým útokům.

Kybernetickým incidentům cíleným na citlivá data se v loňském roce v České republice nevyhnuly společnosti podnikající například v automobilovém, finančním či leteckém průmyslu a vysoké riziko zneužití dat se týká i veřejných institucí. V některých případech dokážou hackeři během několika minut zastavit výrobu, vyřadit webové služby nebo zneužít citlivé údaje, což může mít rozsáhlé finanční i reputační dopady. Každá organizace operující v digitálním prostředí by proto měla přistupovat ke kybernetické bezpečnosti jako k zásadní prioritě,“ vysvětluje Pavel Hrabec, architekt kybernetické bezpečnosti ve společnosti Seyfor.

Nové regulační požadavky rozšiřují povinnosti firem

Společnost Seyfor spustila v rámci svého portfolia Security Operations Center, které umožňuje firmám i veřejným institucím chránit jejich data skutečně efektivně. Díky nepřetržitému dohledu a okamžitým reakcím na bezpečnostní incidenty poskytuje SOC spolehlivou ochranu před kybernetickými hrozbami.

„Povinnosti v oblasti kybernetické bezpečnosti se od začátku roku výrazně rozšířily. Nejde už jen o kritickou infrastrukturu – nové předpisy platí i pro firmy s minimálně 50 zaměstnanci a ročním obratem alespoň 10 milionů eur. Tyto podniky musí zavést opatření na ochranu kybernetické bezpečnosti, pravidelně provádět audity a posuzování rizik, chránit citlivá data a hlásit incidenty Národnímu bezpečnostnímu úřadu,“ dodává Pavel Hrabec. „Naše zkušenosti ukazují, že povědomí o nutnosti profesionálního zabezpečení je ve firemním sektoru stále nedostatečné.“

Kybernetické útoky rostou i v Česku a na Slovensku

Podle aktuálních údajů Eurostatu zaznamenalo v loňském roce bezpečnostní incident 23 % českých firem, na Slovensku to bylo 21 %. Průměr za celou EU dosahuje 24 %. Tyto incidenty zahrnují široké spektrum útoků, od phishingu až po sofistikované ransomwarové kampaně. Problém se tak stále více dotýká i menších trhů střední Evropy. V České republice hlásí negativní dopady kybernetických útoků 26,6 % podniků, na Slovensku 17 %, přičemž evropský průměr činí 21,5 %.

„Tato čísla jasně ukazují, že hrozba kybernetických útoků je velmi aktuální a faktem je, že některé firmy ji stále podceňují. Trend je jednoznačný – útoků přibývá a jejich důsledky jsou s nástupem umělé inteligence čím dál závažnější,“ komentuje situaci Hrabec.

Security Operations Center: Nepřetržitý monitoring a okamžitá reakce

Podle odborníků Seyforu je klíčem k účinné obraně nepřetržitý monitoring, který umožní včas odhalit pokusy o průnik a zabránit masivním finančním i reputačním škodám. Vytvoření a provoz vlastního dohledového centra je však pro většinu organizací finančně i personálně velmi náročný, proto je výhodnější tuto oblast svěřit externím specialistům.

„Spolupráce s profesionálním partnerem umožňuje firmám nejen udržet náklady pod kontrolou, ale zároveň získat přístup ke špičkovému know-how. Naši odborníci čerpají zkušenosti z dlouhodobé praxe v renomovaných firmách i ve veřejné správě. Díky tomu dokážeme rychle rozpoznat opakující se vzorce útoků a odhalit nové hrozby dříve, než napáchají škody,“ vysvětluje Hrabec.

Security Operations Center Seyforu funguje jako centrální bod kybernetické bezpečnosti, kde tým specialistů sleduje neustále varovné signály, vyhodnocuje rizika a pokrývá širokou škálu hrozeb – od phishingových kampaní až po pokročilé AI útoky. „Jsme připraveni reagovat v řádu minut. Naším cílem je odhalit útočníka dříve, než dokáže způsobit škodu,“ dodává Hrabec. SOC zároveň nabízí firmám strategický přístup k bezpečnosti – od návrhu architektury až po průběžné inovace. „Společnosti dnes potřebují komplexní štít, který je ochrání nejen před ransomwarovými útoky, ale i před zneužitím firemních účtů,“ uzavírá Hrabec.

O společnosti SEYFOR

Seyfor, a.s. je jedním z velkých evropských dodavatelů ICT řešení. Společnost má přes 1 900 zaměstnanců a obsluhuje zákazníky ve 38 zemích. Dlouhodobě patří k nejrychleji rostoucím IT společnostem v regionu. Je největším výrobcem účetních, ERP a mzdových a personálních systémů v České republice, který v roce 2023 počtvrté za sebou zaznamenal 30% meziroční růst. Společnost uskutečnila v posledních letech desítky významných akvizic IT firem v České republice, na Slovensku a na Balkáně. Ovládajícími vlastníky společnosti jsou slovenská společnost Sandberg Capital a český podnikatel Martin Cígler. Firma byla původně založena v roce 1990 jako Cígler Software, v letech 2017–2022 působila pod značkou Solitea.

Mastercard přináší do Česka svůj oceňovaný vzdělávací program Girls4Tech a inspiruje dívky k objevování technických oborů

Praha, 25. března 2025 – Technologická společnost Mastercard přináší do České republiky svůj globální vzdělávací program Girls4Tech. Jeho cílem je přiblížit dívkám ve věku 8–12 let svět vědy, technologií, inženýrství a matematiky a podnítit v nich zájem o tyto obory. První české workshopy se uskuteční 24. a 28. března 2025 na Základní škole Tusarova v Praze a zapojí se do nich 60 dívek a desítky dobrovolníků z řad zaměstnanců Mastercard a ČSOB.

Girls4Tech je oceňovaná vzdělávací iniciativa, která byla spuštěna v roce 2014. Od té doby oslovila více než 7 milionů dívek v 65 zemích světa a přiblížila jim základy analýzy dat, umělé inteligence, kryptografie, kybernetické bezpečnosti nebo detekce podvodů. Program je lokalizován do více než 20 jazyků, nově včetně češtiny.

„Podpora technologického vzdělávání dívek je klíčová pro rozvoj inovací a digitální ekonomiky. Mastercard proto investuje do programů, které nejen rozvíjejí technologické dovednosti, ale také ukazují dívkám, že mohou uspět ve vědeckých, technických a matematických oborech. Girls4Tech propojuje teorii s praxí a zapojuje do výuky naše odborníky, kteří se stávají mentory budoucí generace,“ říká Jana Lvová, generální ředitelka společnosti Mastercard pro Českou republiku a Slovensko.

Během workshopů jsou dívky rozděleny do skupin a postupně navštíví šest interaktivních stanovišť, kde si prakticky vyzkoušejí různé oblasti technologického světa. Celý program je navržen tak, aby dívkám ukázal, že technologie nejsou jen složité algoritmy a čísla, ale fascinující svět plný možností, kde se mohou uplatnit i ony. Do akce se aktivně zapojí desítky dobrovolníků z Mastercard a ČSOB, kteří budou dívkám pomáhat objevovat svět technologií.

Na stanovišti věnovaném šifrování se dívky dozvědí, jak se chrání citlivé informace a proč je důležité bezpečné kódování dat. V části zaměřené na algoritmy zjistí, co všechno v našem světě tyto neviditelné instrukce řídí – od doporučení filmů po samořídící auta. Na stanovišti s velkými daty si vyzkouší roli datových analytiků a zjistí, jak obrovské množství informací přeměnit v užitečné poznatky. Při objevování umělé inteligence se seznámí s tím, jak AI rozpoznává obrazy, reaguje na hlasové příkazy nebo pomáhá lékařům v diagnostice. Dále si vyzkoušejí detekci podvodů a pochopí, jak moderní technologie chrání online platby.

„V dnešní době je nezbytné, aby vzdělávání odráželo rychlý technologický pokrok. Program Girls4Tech dává dívkám jedinečnou příležitost si ověřit, že technologie nejsou jen o číslech a kódech, ale o kreativitě, inovacích a řešení problémů. Věřím, že tahle zkušenost je bude bavit, bude je inspirovat k dalšímu zkoumání a ukáže jim, že i ony mohou jednou formovat budoucnost digitálního světa,“ říká Michaela Bauer, členka představenstva ČSOB zodpovědná mj. za inovace, technologie a operations.

Program Girls4Tech je součástí dlouhodobé strategie Mastercard zaměřené na rozvoj digitálních dovedností mezi mladými lidmi. Po úspěšném spuštění v Praze chtějí Mastercard a ČSOB program rozšířit i do dalších regionů, aby co nejvíce dívek dostalo šanci objevit, jak fascinující může svět technologií být.

Více informací o programu Girls4Tech naleznete na www.girls4tech.com.

O společnosti Mastercard

Mastercard podporuje výkon ekonomik a posiluje postavení lidí ve více než 200 zemích a teritoriích světa. Společně se svými zákazníky buduje Mastercard udržitelnou ekonomiku, v níž dokáže prosperovat každý. Společnost podporuje širokou škálu digitálních platebních možností, které zajišťují zabezpečené, jednoduché a chytré transakce dostupné každému. Vzájemné propojení technologií, inovací, partnerství a sítí společnosti Mastercard vytváří jedinečný soubor produktů a služeb, které lidem, firmám i veřejným úřadům umožňují naplňovat jejich maximální potenciál.

www.mastercard.com

Analýza: Rok 2024 byl ve znamení raketového vzestupu AI asistentů. Zatím je používají jednotky procent uživatelů, ale brzy se stanou všudypřítomnými

PRAHA, 20. březen 2025 – Umělá inteligence (AI) – posílená pokroky v jazykových modelech a kontextovém porozumění – se stala hitem poslední doby. Stále používanějšími se stávají zejména AI asistenti jako Copilot, ChatGPT nebo Gemini. Jejich rychlý vzestup a stále narůstající popularita, včetně začlenění do některých prohlížečů, vyhledávačů a sociálních sítí, ukazují na to, že by se mohly stát všudypřítomnými podobně, jako jsou dnes samotné vyhledávače. Na konci roku je používalo 7 % domácností v pevných sítích a 4 % uživatelů v mobilních sítích po celém světě. Vyplývá to z analýzy AppLogic zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

AI asistentů je dnes poměrně velké množství, mezi tři největší patří Copilot od Microsoftu, ChatGPT od OpenAI a Gemini od Googlu. Zatímco Copilot je díky propojení s prohlížečem a vyhledávačem nejsilnější na fixních sítích, kde jej využívá zhruba 7 % všech uživatelů, Gemini boduje zejména na mobilních sítích, kde jej využívají více než 3 % uživatelů. „ChatGPT, který celou horečku vlastně odstartoval a dlouho se držel na prvním místě jak u fixního připojení, tak u mobilních uživatelů, je dnes v obou kategoriích až tím druhým největším. Na fixních sítích jej používá téměř 6 % domácností, na mobilních sítích téměř 3 % všech uživatelů. Využívání ChatGPT ale ke konci roku rostlo rychleji, než tomu bylo v případě Copilot a Gemini, takže uvidíme, jak se bude situace dále vyvíjet,“ říká Jaroslav Cihelka ze společnosti ComSource, která je exkluzivním partnerem analytické společnosti AppLogic v České republice.

AI asistenti již překonali svou původní roli v řešení jednoduchých zadání, dnes se stávají více univerzálními nástroji schopnými zodpovídat složité dotazy, nabízet personalizovaná doporučení a bezproblémově se integrovat s chytrými zařízeními. Velkou výhodou AI asistentů oproti tradičním vyhledávačům je to, že uživateli poskytují odpovědi s kontextem a ve formě v jaké si je tazatel přeje.

„Například z pohledu běžného uživatele dnes již nemusím řešit volbu správných klíčových slov při vyhledávání, ale mohu položit otázku a dostanu okamžitě odpověď. Ta se navíc obvykle dobře čte, protože AI používá konverzační styl. V některých případech dostanu k odpovědi také odkazy, ze kterých AI čerpá a můžu si vše ověřit. Pokud nechci dlouhé odpovědi, ale chci třeba jenom číslo nebo tabulku, stačí to AI jednoduše napsat a během několika sekund mám, co chci. AI asistenti jsou navíc schopni si pamatovat předešlé interakce, a i díky tomu mohou poskytovat více personalizované odpovědi,“ doplňuje Jaroslav Cihelka.

O AppLogic

AppLogic se specializuje na optimalizaci kvality uživatelských zkušeností aplikací (App QoE), což je klíčový ukazatel spokojenosti zákazníků telekomunikačních služeb. Díky kombinaci správy dat a síťové inteligence dokáže AppLogic přesně analyzovat a klasifikovat internetový provoz. Pomocí strojového učení pomáhá poskytovatelům služeb efektivně řešit problémy s kvalitou aplikací a zlepšovat provozní efektivitu.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Regulace finančního sektoru v oblasti kyberbezpečnosti vstoupila v platnost, aby se po čtyřech dnech opět změnila

Praha, 20. března 2025 – Pro společnosti ve finančním sektoru v EU byl 17. leden 2025 významným okamžikem, neboť oficiálně vstoupil v platnost zákon o digitální provozní odolnosti (DORA), který pro ně nastavuje pravidla kybernetické ochrany před narůstajícími útoky. Nicméně hned 21. ledna Evropská komise zamítla pravidla zákona pro subdodávky, což mělo za následek oddálení kroků ke zlepšení digitální bezpečnosti a pro dotčené podniky přineslo větší zmatek. Téma dále přibližuje Tomáš Kubíček, partner poradenské společnosti BDO a expert na kyberbezpečnost firem.

„Cílem regulace DORA je posílit digitální odolnost finančních institucí a jejich poskytovatelů významných a zásadních technologií, stanovit požadavky na řízení rizik v oblasti informačních a komunikačních technologií, testování provozní odolnosti a reakci na bezpečnostní incidenty, které by mohly ovlivnit finanční stabilitu,“ shrnuje Tomáš Kubíček z BDO.

Na konci ledna Evropská komise nicméně odmítla navrhované požadavky na subdodávky v oblasti ICT služeb podle Nařízení o digitální provozní odolnosti (DORA). Zamítnuty byly konkrétně článek 5 a odůvodnění 5 návrhu Regulačních technických standardů (RTS), protože podle Komise překračovaly původní právní rámec DORA.

Navrhovaná pravidla ukládala přísné podmínky pro využívání subdodavatelů v ICT službách a povinnost finančních institucí pečlivě monitorovat celé subdodavatelské řetězce. Komise však rozhodla, že tyto požadavky jdou nad rámec toho, co DORA původně stanovila, a zamítla je. Evropským orgánům dohledu (ESAs) následně dala šest týdnů na přepracování těchto pravidel.

Změna má na firmy, kterých se regulace týká, zásadní dopad. „Firmy, které už začaly přizpůsobovat své outsourcingové smlouvy, teď budou muset své plány přehodnotit. To může přinést dodatečné náklady a zmatek,“ komentuje Tomáš Kubíček.

Zároveň pro firmy nastalo určité období nejistoty. „Než ESAs předloží novou verzi pravidel, panuje nejistota. Podniky nevědí, jak přesně se mají připravit, což může zpomalit jejich kroky ke zlepšení digitální bezpečnosti,“ uvádí dále expert z BDO. „Pokud nová pravidla zmírní dohled nad subdodavateli, může to oslabit odolnost vůči kybernetickým hrozbám. Naopak někteří poskytovatelé ICT služeb mohou uvítat větší flexibilitu a nižší náklady,“ hodnotí dále Tomáš Kubíček.

Co je DORA vlastně zač a na koho se vztahuje

DORA zavádí robustní a komplexní rámec, jehož cílem je zajistit, aby finanční subjekty a jejich poskytovatelé kritických technologií dokázali odolávat narušením souvisejícím s ICT, reagovat na ně a zotavit se z nich. „Vztahuje se na různorodé organizace včetně bank, pojišťoven, investičních společností, poskytovatelů platebních služeb a významných ICT dodavatelů, kteří poskytují základní technologické služby. Dopadla třeba ale i na loterijní společnosti nebo třeba velké prodejce automobilů zprostředkovávající finanční a pojišťovací služby,“ připomíná Tomáš Kubíček z BDO.

Nařízení je strukturováno do čtyř základních požadavků, které musí splňovat všechny dotčené subjekty. Podniky musí zavést spolehlivé rámce pro identifikaci, hodnocení a účinné zmírňování rizik v oblasti ICT. Dále musí zavést testování provozní odolnosti a hlášení incidentů. „Včasné odhalení je rozhodující pro minimalizaci dopadu možných narušení,“ říká Tomáš Kubíček. V neposlední řadě musí společnosti zajistit, aby jejich externí partneři dodržovali stejně vysoké standardy odolnosti, což zahrnuje pravidelné hodnocení rizik, sjednávání přísných smluvních podmínek a zavádění průběžných monitorovacích procesů.

Jaký lze očekávat dlouhodobý dopad nařízení DORA

„Zavedení standardu DORA coby vertikální regulace vedle směrnice NIS2 představuje významný milník, ale zároveň signalizuje širší posun směrem k větší odolnosti a odpovědnosti v celém finančním sektoru,“ shrnuje Tomáš Kubíček. Přijetím zásad DORA mohou organizace vybudovat pevnější základy pro řízení rizik v oblasti informačních a komunikačních technologií, posílení provozní stability a ochranu před stále složitějším prostředím hrozeb.

„Toto nařízení není jen o splnění dnešních požadavků – jde o to, aby podnikání bylo připraveno na budoucnost. Ti, kteří investují do neustálého dodržování předpisů a odolnosti, mohou získat konkurenční výhody, včetně lepší důvěry zainteresovaných stran, silnější důvěry zákazníků a nižšího vystavení rizikům,“ komentuje Tomáš Kubíček.

Vzhledem k tomu, že se regulační prostředí neustále vyvíjí, svět se čím dále tím víc přesouvá do digitálního prostoru, musí podniky zůstat proaktivní. Soulad s nařízením DORA by měl být podle Tomáše Kubíčka vnímán jako součást trvalého závazku k digitální odolnosti, nikoli jako jednorázové úsilí.

„Rozhodnutí Komise zamítnout pravidla zákona pro subdodávky má nicméně zásadní vliv zejména pro firmy, které jsou závislé na složitých subdodavatelských řetězcích. Ty budou muset sledovat, jaké změny přinese tato revize, a rychle se jí přizpůsobit. Jde o balanc mezi bezpečností a pružností – a jak se s tím finanční sektor vypořádá, ukáže až čas,“ uzavírá Tomáš Kubíček z BDO.

O společnosti BDO

BDO je poradenská společnost poskytující auditorské, daňové, právní, účetní, znalecké a poradenské služby. Na českém trhu působí již přes 30 let. S více než 600 odborníky a dlouholetou praxí se řadí k předním společnostem s tímto zaměřením v České republice, kde také opakovaně vyhrála titul Největší poradenská firma roku. Kanceláře má v Praze, Plzni, Brně, Domažlicích, Českých Budějovicích, Jindřichově Hradci a Ostravě.

BDO je v České republice zastoupena společnostmi BDO Audit s.r.o., BDO Czech Republic s.r.o., BDO Consulting s.r.o., BDO Legal s.r.o., advokátní kancelář, BDO Valuation, s.r.o., BDO Fund Administration a.s. a BDO Euro-Trend s.r.o. Společnost je součástí mezinárodní sítě BDO, která celosvětově tvoří jednu z největších sítí auditorských a poradenských skupin. Zaměstnává více jak 119 tisíc odborníků a působí ve 166 zemích, v nichž provozuje více než 1 800 kanceláří.

Phishingová kampaň napadá české hotely přes Booking.com: Microsoft varuje před novou vlnou podvodů a radí, jak se účinně bránit

Praha, [14. března 2025] – Microsoft, jakožto lídr v oblasti kybernetické bezpečnosti, varuje české hoteliéry a poskytovatele ubytování před rozsáhlou phishingovou kampaní, která využívá platformu Booking.com k útokům na ubytovací zařízení po celém světě, včetně Evropy. Útočníci se zaměřují na zaměstnance hotelů, kteří pracují s Booking.com, a snaží se získat přístup k jejich účtům, aby kradli data, prováděli finanční podvody a šířili nebezpečný malware.

Jak funguje phishingová kampaň?

Phishingové kampaně často začínají rozesíláním podvodných e-mailů, které se tváří jako oficiální zprávy od Booking.com. Tyto e-maily obvykle obsahují urgentní výzvy k akci, jako například ověření účtu, aktualizaci údajů nebo reakci na stížnost zákazníka. Cílem je nalákat oběti na falešné webové stránky, které vypadají jako Booking.com, a získat jejich přihlašovací údaje.

Technika, která tyto útoky využívá se nazývá ClickFix. Spočívá v tom, že se snaží oběti přimět ke kopírování a vkládání příkazů do příkazového řádku. Tento postup vede k automatické instalaci malwaru do počítače oběti. I když se jedná o globální kampaň, je důležité upozornit české uživatele, že se mohou stát obětí tohoto podvodu, a proto by měli být obzvláště opatrní.

„Ochrana zákazníků a partnerů před kybernetickými hrozbami je pro Microsoft dlouhodobou prioritou, kterou si udržuje i do budoucna. Proto aktivně monitorujeme a analyzujeme phishingové kampaně, jako je tato, a poskytujeme hoteliérům a poskytovatelům ubytování nástroje a informace, které potřebují k ochraně svých dat a systémů,“ říká Michal Stachník, Country Manager Microsoftu za Českou republiku a Slovensko.

Konkrétní pravidla pro odhalení phishingu:

Doporučení pro hoteliéry a poskytovatele ubytování:

  • Kontrola e-mailové adresy odesílatele: Zkontrolujte, zda je adresa legitimní a zda se shoduje s oficiální adresou Booking.com. Podvodníci často používají podobné, ale mírně odlišné adresy, aby oklamali oběti.
  • Opatrnost při klikání na odkazy: Než kliknete na odkaz, zkontrolujte, kam vede. Pokud se vám zdá podezřelý, raději na něj neklikejte. Podvodné odkazy mohou vést na falešné webové stránky, které vypadají jako Booking.com, ale ve skutečnosti slouží ke krádeži vašich údajů.
  • Varovné signály: Hledejte varovné signály, jako jsou gramatické chyby, urgentní výzvy k akci nebo neobvyklé požadavky.
  • Kontaktování Booking.com: Pokud máte jakékoliv pochybnosti, kontaktujte přímo podporu Booking.com a ověřte si pravost zprávy.
  • Dvoufaktorové ověření: Používejte dvoufaktorové ověření pro svůj účet na Booking.com.

Další doporučení:

  • Používejte silná hesla a pravidelně je měňte.
  • Pravidelně aktualizujte software a operační systém.
  • Vzdělávejte své zaměstnance o rizicích phishingu a o tom, jak se mu bránit.
  • Používejte antivirový software a firewall.

O společnosti Microsoft:

Společnost Microsoft (Nasdaq „MSFT“ @microsoft) vytváří platformy a nástroje využívající umělou inteligenci, aby mohla poskytovat inovativní řešení, která splňují měnící se potřeby našich zákazníků. Tato technologická společnost se zavázala k širokému zpřístupnění umělé inteligence, a to zodpovědně, přičemž jejím posláním je umožnit každému člověku a každé organizaci na planetě dosáhnout více.

Nemocnice v ohrožení, kyberzločinci by mohli zneužít nebezpečnou zranitelnost v jednom z důležitých monitorovacích přístrojů

PRAHA – 7. března 2025 Zařízení internetu lékařských věcí (IoMT) mění způsob, jakým se staráme o pacienty, a přináší revoluci do zdravotní péče. Technologický pokrok s sebou ale nese i rizika v oblasti kybernetické bezpečnosti. Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA – Cybersecurity and Infrastructure Security Agency) varuje, že zařízení Contec CMS8000, které se používá k monitorování životních funkcí pacientů, obsahuje backdoor, který umožňuje odesílat údaje o pacientech a stahovat a spouštět soubory v zařízení.

„Jedná se o vážné riziko pro bezpečnost dat i spolehlivost zařízení. Backdoor umožňuje neoprávněný přístup k datům pacientů, jejich odesílání na vzdálenou IP adresu a umožňuje i stahovat a spouštět soubory v zařízení. To může vést nejen k neoprávněné manipulaci s daty, ale také narušit péči o pacienty. Porucha zařízení nebo zkreslené výsledky by mohly vést k tomu, že by zdravotníci činili rozhodnutí na základě nepřesných dat. Následky si asi každý umí představit,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

IoMT zařízení často postrádají integrované bezpečnostní funkce, takže jsou zranitelná. Ale s ochranou podobně citlivých přístrojů mohou pomoci bezpečnostní řešení. Například technologie Check Point IoT Protect nabízí komplexní zabezpečení IoT zařízení ve zdravotnickém prostředí a dokáže si mimo jiné poradit i s hrozbou, jakou představuje právě backdoor v Contec CMS8000.

Zpráva společnosti Check Point upozorňuje, že počet hrozeb a kybernetických útoků na zdravotnictví neustále roste. V roce 2024 se zdravotnictví stalo druhým nejčastěji napadaným odvětvím, meziročně došlo dokonce k nárůstu útoků o 47 %. „I v České republice jsme viděli několik vyděračských útoků na nemocnice. Jedná se o celosvětový trend, protože nemocnice a celkově zdravotnické organizace si nemohou dovolit výpadky provozu a postihy za případné úniky citlivých dat, takže se útočníkům zvyšuje šance na zaplacení výkupného. Řada nemocnic navíc nemá odpovídající zabezpečení, dostatek odborníků a adekvátně proškolený personál, aby dokázal poznat triky kyberzločinců, takže je do takového prostředí snazší proniknout,“ dodává Peter Kovalčík.

Zdravotnické organizace proto musí používat vícevrstvý přístup k zabezpečení, mít dokonalý přehled nad všemi zařízeními, využívat nejnovější informace o hrozbách a řídit se principem nulové důvěry. Jen pak mohou chránit data pacientů, zachovat provozní integritu a poskytovat bezpečnou a kvalitní péči.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Nová řada firewallů společnosti Fortinet nabízí bezkonkurenční zabezpečení a efektivní výkon sítě pro distribuované podniky

PRAHA, ČR / SUNNYVALE, Kalifornie, 04. února 2025 – Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila nejnovější firewally nové generace (NGFW) řady G – FortiGate 70G, FortiGate 50G a FortiGate 30G. Jsou navrženy tak, aby splňovaly vyvíjející se technologické a obchodní požadavky dnešních distribuovaných podniků. Řada FortiGate G je vybavena proprietární technologií ASIC společnosti Fortinet a jednotným operačním systémem FortiOS, který poskytuje špičkové zabezpečení s bezkonkurenčním výkonem. Tyto funkce v kombinaci s pokročilou podporou sítí a bezpečnostními službami FortiGuard AI-Powered Security Services snižují riziko úspěšnosti kybernetických útoků, umožňují zákazníkům zajistit IT infrastrukturu do budoucna a zároveň minimalizovat provozní náklady a dopad na životní prostředí.

„Již téměř 25 let stanovujeme standardy pro posilování podnikových sítí,“ říká Nirav Shah, viceprezident pro produktová řešení ve společnosti Fortinet. „Doplněním řady FortiGate G o nejnovější inovace ASIC a FortiOS poskytujeme uživatelům špičkové nástroje, jako jsou bezpečnostní služby s umělou inteligencí (AI) a generativní umělou inteligencí (GenAI) pro síťová a bezpečnostní operační centra, aniž by tak bylo na úkor výkonu nebo potřeb udržitelnosti. Naši zákazníci věří, že budeme i nadále definovat nové standardy pro firewally nové generace tím, že budeme i v příštích letech poskytovat vynikající zabezpečení, vyšší energetickou účinnost a bezkonkurenční výkon.“

Řada FortiGate G: Špičkový výkon v oboru a zabezpečení s umělou inteligencí

Dnešní podniky jsou pod tlakem, aby zlepšovaly provoz, zabezpečovaly rozšiřující se plochy útoků a zvládaly stále sofistikovanější kybernetické hrozby při snižování nákladů a zachování efektivity. Řada FortiGate G je navržena tak, aby tyto požadavky splňovala, a nabízí:

  • Špičkové zabezpečení s bezkonkurenční energetickou účinností: Řada FortiGate G poskytuje vynikající ochranu bez snížení výkonu. Například nová brána FortiGate 70G poskytuje až 11x vyšší propustnost IPsec VPN a 7x vyšší propustnost firewallu, než je průměr, a zároveň spotřebuje 62x méně wattů na Gb/s propustnosti IPsec VPN a 42x méně wattů na Gb/s propustnosti firewallu.
  • Rychlejší identifikace, omezení a zmírnění hrozeb: FortiGuard AI-Powered Security Services poskytuje k obraně proti pokročilému ransomwaru, malwaru a zero-day exploitům automatizovanou detekci hrozeb a reakci v reálném čase.
  • FortiAI pro vylepšené operace kybernetické bezpečnosti: Asistent pomáhá automatizovat úlohy, poskytuje užitečné informace a zlepšuje detekci hrozeb. Uživatelé FortiGate mohou využívat FortiAI k podpoře analýzy incidentů, nápravě hrozeb a vytváření playbooků, což jim umožňuje zefektivnit bezpečnostní procesy a posílit jejich kybernetickou bezpečnost.

Budování silné platformy kybernetické bezpečnosti začíná u firewallů

Společnost Fortinet byla založena na principu konvergence sítí a zabezpečení do jednotné platformy kybernetické bezpečnosti, která je ukotvena v jediném operačním systému. Fortinet Security Fabric je výsledkem více než dvacetiletého vytrvalého zaměření na vizi, která má zákazníkům poskytnout komplexní přehled, jednotnou správu a automatizované sdílení informací o hrozbách. Všechna zařízení FortiGate NGFW, včetně řady FortiGate G, se bezproblémově integrují do platformy Fortinet Security Fabric, takže lze vytvořit bezpečný základ pro bezpečnostní opatření od SASE až po vylepšení bezpečnostních operací pomocí FortiAI. Fortinet tak umožňuje organizacím rozvíjet jejich strategii kybernetické bezpečnosti a zajišťuje komplexní ochranu a provozní efektivitu.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Společnost Atos uvádí na trh komplexní portfolio spravovaných bezpečnostních služeb v prostředí Google Cloud

Praha, 3. března 2025 – Společnost Atos oznámila spuštění komplexního portfolia spravovaných bezpečnostních služeb MSSP (Managed Security Services Provider) pro Google Cloud. Získala rovněž specializaci Google Cloud Security, která je součástí programu Google Cloud Partner Advantage, a která potvrzuje její odbornost v oblasti bezpečnosti napříč Evropou, Blízkým východem, Afrikou i Severní Amerikou.

Dosažená specializace, v kombinaci s následující trojicí výkonných řešení společnosti Atos v oblasti kybernetické bezpečnosti, poskytuje organizacím silnou ochranu a pomáhá jim udržet náskok před neustále se vyvíjejícími kybernetickými hrozbami:

Google CloudSecOps Protection Platform – pokročilý bezpečnostní systém, který zajišťuje klientům v prostředí Google Cloud Platform jednotnou a spolehlivou ochranu dat.

Implementační a provozní služby pro Google Security Command Center Premium a Enterprise – komplexní správa detekce hrozeb a jejich adekvátních řešení za pomoci odborného poradenství, které jsou organizacím vytvářeny na míru s cílem zajistit bezpečné a optimální využití služeb Google Cloud Platform.

Security Operations Center – inovativní centrum založené na platformě Google SecOps, které funguje 24 hodin denně 7 dní v týdnu. Využívá platformu MDR (Managed Detection and Response) postavenou na umělé inteligenci, podpořenou expertním týmem CSIRT (Computer Security Incident Response Team), která umožňuje rychlou detekci a efektivní eliminaci kybernetických hrozeb. Díky tomu pomáhá zákazníkům udržet jejich systémy v bezpečí a zajistit nepřetržitou kontinuitu provozovaných činností.

„Atos dlouhodobě rozvíjí hlubokou expertizu v oblasti cloudových řešení i kyberbezpečnosti – a nyní se tyto zkušenosti přirozeně propojily. Díky tomu můžeme nabídnout ucelené kyberbezpečnostní řešení pro jeden z největších celosvětových cloudů. Nejedná se jen o detekci a mitigaci hrozeb, ale také o pokročilé automatizované funkce pro samoopravu, které zajišťují vyšší odolnost a bezpečnost,“ říká Michal Pechát, Service Delivery Manager pro cloudové služby ve společnosti Atos.

Společnost Atos je lídrem v oblasti kybernetické bezpečnosti opírající se o tým 6 500 expertů, síť 17 globálních Security Operations Center a důvěru více než 2 000 zákazníků po celém světě.

O společnosti Atos

Atos je globálním lídrem v digitální transformaci se 107 000 zaměstnanci a s ročním obratem ve výši více než 11 miliard EUR. Skupina, která je evropskou jedničkou v oblasti kybernetické bezpečnosti, poskytování cloudových služeb a výpočetní techniky s vysokým výkonem, poskytuje end-to-end řešení na míru pro všechna průmyslová odvětví v 69 zemích. Společnost Atos, průkopník v oblasti dekarbonizačních služeb a produktů, se zavázala poskytovat svým zákazníkům bezpečná a dekarbonizovaná digitální řešení. Atos je SE (Societas Europaea), kótovaná na Euronext Paris.

Cílem společnosti Atos je napomáhat ve vytváření budoucnosti informačních technologií. Svými odbornými znalostmi a službami podporuje rozvoj vědomostí, vzdělávání a výzkumu multikulturním přístupem a přispívá k rozvoji vědeckotechnické excelence. Atos na celém světě umožňuje svým zákazníkům a zaměstnancům, jakož i členům společností, aby žili, pracovali a rozvíjeli se udržitelně v bezpečném informačním prostoru

75 % kybernetických útoků přichází skrze e-maily, kritická infrastruktura podceňuje rizika, varuje ComSource

PRAHA, 27. února 2025 – Kritická infrastruktura čelí alarmujícímu nárůstu kybernetických hrozeb, přičemž e-maily zůstávají hlavním vstupním bodem pro útočníky – až 75 % kybernetických útoků přichází skrze e-mailové zprávy. I přesto většina organizací riziko spojené s e-mailovou komunikací podceňuje. Až 80 % společností v kritické infrastruktuře se přitom stalo obětí phishingových útoků. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost, a z výzkumu globální bezpečnostní firmy OPSWAT.

„Tradiční bezpečnostní řešení již na ochranu před moderními phishingovými útoky nestačí,“ varuje Michal Štusák, spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice. „Organizace kritické infrastruktury potřebují implementovat sofistikované systémy detekce v reálném čase, které dokáží proaktivně zachytit phishingové pokusy dříve, než se dostanou k uživatelům. Jedině tak lze hrozby efektivně eliminovat – až 82 % úniků dat souvisejících s phishingem je totiž způsobeno lidskou chybou,“ dodává Štusák.

Phishingové útoky se stávají stále sofistikovanějšími a jejich dopady mohou být devastující. Podle globálních analýz dosáhly průměrné náklady na jeden únik dat 4,88 milionu dolarů, přičemž odstranění následků phishingových útoků trvá v průměru 261 dní. Na 1000 zaměstnanců přitom připadá v průměru 5,7 úspěšných phishingových incidentů ročně.

Pro firmy a instituce je klíčové využívání komplexního řešení pro ochranu kritické infrastruktury před phishingovými útoky. Tato řešení zahrnují URL filtrování a blokování, skenování obsahu e-mailů a příloh, hloubkovou sanitizaci a rekonstrukci obsahu (CDR) a adaptivní sandbox v reálném čase. Například technologie CDR od OPSWAT analyzuje a rekonstruuje více než 180 typů souborů, čímž neutralizuje i ty nejsložitější hrozby skryté v přílohách.

„Implementace těchto pokročilých technologií je zásadní pro zvýšení kybernetické odolnosti kritické infrastruktury. S rostoucí sofistikovaností útoků je nezbytné, aby organizace neustále aktualizovaly své bezpečnostní strategie a využívaly nejmodernější nástroje pro detekci a prevenci phishingu,“ uzavírá Michal Štusák, spolumajitel společnosti ComSource.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Exit mobile version