Štítek: ochrana dat

Hackeři prodávají vlastní AI už za 100 dolarů, koupit lze i AI aplikace na finanční podvody

PRAHA – 11. července 2025 Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu AI Security Report, která upozorňuje, že kyberzločinci zneužívají k vývoji hrozeb nejenom legitimní AI platformy, jako jsou ChatGPT, Grok, Gemini, DeepSeek nebo Qwen, ale vyvíjí i vlastní nebezpečné AI modely.

Mezi nejznámější AI modely zaměřené na kybernetickou kriminalitu patří FraudGPT, WormGPT, HackerGPT, GhostGPT nebo OnionGPT. Hackeři prodávají přístupy na Telegramu nebo hackerských fórech a platformy lze využít k vytváření malwaru, phishingových kampaní, deepfake podvodů a dalších hrozeb a útoků.

„AI model WormGPT byl vytvořen pomocí jailbreakování ChatGPT a je prodáván jako ‚ultimátní hackovací AI‘. Dokáže bez etických omezení generovat phishingové e-maily, vytvářet malware a skripty pro sociální inženýrství nebo pomoci s budováním botnetu. Přístup je prodáván i na telegramových kanálech a cena je 100 dolarů měsíčně nebo 200 dolarů za neomezený přístup. Platba probíhá kvůli anonymitě v kryptoměnách,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

WormGPT je propagován i na Telegramu

AI model DarkGPT zase kyberzločinci využívají k analýze a čištění velkých objemů dat. „Kyberzločinci jsou totiž pomocí infostealerů schopni ukrást obrovské množství dat a hledají způsob, jak zrychlit identifikaci těch nejcennějších informací, které umožní krádeže účtů, finanční podvody nebo počáteční přístup do organizací a ransomwarové útoky. DarkGPT dokáže najít konkrétní klíčová slova, přihlašovací údaje a další citlivé informace, které je možné efektivně použít při cílených útocích nebo je lze prodat dalším kyberzločincům,“ dodává Peter Kovalčík.

Příspěvek na darknetu propagující využití umělé inteligence k identifikaci cenných dat

Na darknetových fórech lze najít také nejrůznější AI nástroje, které jsou určeny pro efektivní správu a vytváření phishingových a spamových kampaní. Například GoMailPro za 500 dolarů měsíčně umožňuje automatizované generování spamu a phishingových e-mailů.

Reklamy na spamové agenty využívající umělou inteligenci

Skupina GXC Team vytvořila nebezpečnou AI aplikaci Business Invoice Swapper, která pomáhá kyberzločincům s BEC (Business Email Compromise) podvody, automaticky skenuje napadené e-mailové účty a hledá faktury a platební pokyny. Zároveň dokáže měnit bankovní údaje, aby byly finanční prostředky přesměrované na účty útočníků. Aplikace pomocí AI snadno překonává jazykové bariéry, efektivně pracuje s velkými objemy dat a automatizuje distribuci hrozeb. Cena je výrazně vyšší než u jiných služeb, začíná na 5 000 dolarech za měsíc, na druhou stranu jsou tyto typy podvodů mnohem sofistikovanější a lukrativnější.

Zájem kyberzločinců o AI ale vede i k podvodům mezi hackery. Check Point mimo jiné odhalil webovou stránku, která napodobovala HackerGPT a lákala na možnost využívat hackerský nástroj k útokům. Ve skutečnosti to byl ale trik a stránka šířila malware.

Podezřelá webová stránka zaměřená na okrádání kyberzločinců

Jak je vidět i z předchozích řádků, kyberzločinci mají k dispozici stále pokročilejší nástroje, využívají AI a sociální inženýrství, takže organizace se při své ochraně musí zaměřit na prevenci. Je nutné používat nejlepší ochranu na trhu a k boji s kyberzločinem využít i AI technologie, protože hackeři jinak zneužijí jakékoli slabé místo, ať už jsou to mezery v zabezpečení nebo lidský faktor.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Česko a blackouty: firmy spoléhají na štěstí, ne na jistotu

Praha | XX. července 2025 – Z důvodu výpadku elektrické energie, jaký Česko zažilo při pátečním blackoutu, mohlo dojít i k nedostupnosti některých cloudových služeb, e-shopů či firemních CRM. Závislost na elektrické energii se ukazuje jako jedna z největších zranitelností digitální infrastruktury. Zatímco provoz některých služeb a systémů může být výrazně omezen, opravdu připravených společností se to týkat nemusí. Minuty, ani dny výpadku elektrické energie se jich nemusí týkat, stejně tak ani riziko ztráty důležitých dat. Klíčem je mít vybudovaný pokročilý systém záložního napájení, který dokáže digitální infrastruktuře zajistit chod nezávisle na dodávkách elektřiny klidně i na několik týdnů.

Chytré firmy provozující servery na vlastní infrastruktuře by měly disponovat UPS, které pokrývají krátké výpadky napájení z veřejné sítě a jsou připraveny energii dodávat po omezenou dobu v rámci (desítek) minut. Starají se o to, aby byly firmy on-line, a krátkodobé, běžné výpadky ani nepostřehly. Při delším výpadku situaci zachrání diesel generátory, které mohou zajistit napájení prakticky neomezeně i v rámci několika týdnů. Takovým řešením disponuje vshosting, lídr v oboru hostingových služeb, jehož zákazníků se páteční blackout vůbec nedotkl.

„Na výpadky elektrické energie jsme v našem vlastním datacentru připraveni. Disponujeme diesel generátory, které v případě blackoutu nahradí výpadek elektrické energie i v rámci několika týdnů,” říká David Lintimer, CSO vshosting.

A dodává: “Datová centra musí fungovat. Navíc nejde jen o samotnou funkčnost stránek a aplikací našich klientů, ale i hrozbu poškození hardwaru, ztrátu dat nebo rozpad databází. A zatímco samotný blackout může trvat minuty, následky se pak řeší celé dny. A pro nás je ponechání důvěry našich klientů důležité. Proto jsme připraveni nejen na vteřiny, ale i na týdny bez proudu,“ říká David Lintimer, CSO vshosting.

Graf znázorňující chvilku před polednem v pátek 4. 7. 2025 kdy došlo k výpadku elektrické energie. Pokles datového provozu propojených síťových uzlů v Česku je velmi patrný (osa Y je v tisících gigabitů / vteřinu), což ukazuje na výpadky webových serverů, a hlavně na výpadky na straně koncových návštěvníků apod. Zdroj: NIX.CZ (největší neutrální Internet Exchange Point v České republice)

Doba výpadku elektrické energie byla cca 4,5 hodiny. Graf dodávaného výkonu jednoho z diesel generátoru. Je na něm vidět přesný čas blackoutu i obnovení dodávky z rozvodné sítě.

60 % českých e-shopů blackout díky vshostingu nezaznamenalo

Dokonce disponujeme i záložním řešením našeho záložního řešení, díky zdvojení UPS i diesel generátů. Poradíme si tedy i s technických problémem na jejich straně. Maximální ochrana dat je pro naše klienty klíčová,” doplňuje David Lintimer. „Máme i vlastní zásoby nafty do diesel generátorů.” Palivo pro jejich pohon je zajištěno na dva týdny provozu a samozřejmostí je nasmlouvané průběžné doplnění. Kdyby bylo zapotřebí diesel generátory používat delší dobu, systém umožňuje i jejich tankování při běhu. Při pátečním 4,5 hodinovém výpadku elektrické energie diesel generátory vshostingu spotřebovaly 1 100 litrů nafty. I proto 60 % českých e-shopů výpadek při nakupování nezaznamenalo.

Proč některé služby při výpadku běží a jiné ne?

Z pohledu běžného uživatele může být záhadou, proč v době blackoutu některé weby a služby fungují a jiné ne. Odpověď je v kvalitě infrastruktury. Záložní zdroje energie nejsou levnou záležitostí – baterie zabírají celé místnosti a dieselové agregáty představují pro firmy značnou investici a náklady na provoz a pravidelné testování. Nafta také nemá neomezenou životnost a je tedy potřeba ji pravidelně měnit, i když není spotřebována. Právě proto některé menší firmy ale i hostingy s vlastními servery nemusí být na dlouhodobý výpadek připraveny.

„U nás běží přes 8 000 serverů, které zajišťují provoz celé řady digitálních systémů od e-shopů, účetních systémů, e-mailových služeb, až po cloudové aplikace. To je kritická infrastruktura internetu, kterou si nemůžeme dovolit odstavit. Proto do bezpečnosti investujeme miliony korun a pravidelně vše testujeme,“ představuje David Lintimer a dodává, že čtyřikrát ročně simulují kompletní výpadek elektřiny, včetně provozu pod zátěží.

O společnosti vshosting: vshosting je přední poskytovatel cloudových a serverových řešení, specializující se pokročilé technologie Kubernetes, AWS, nebo GPU infrastrukturu pro AI aplikace. Společnost se zaměřuje na poskytování škálovatelných, bezpečných a environmentálně odpovědných IT řešení s vysokou dostupností pro firmy všech velikostí.

 

axelum varuje: v letních měsících se zvyšuje počet specifických kybernetických útoků. Desatero zásad online bezpečnosti vás ochrání

Praha, 9. července 2025 – Léto je obdobím cestování, volna a odpočinku, ale také časem, kdy narůstá počet cílených kybernetických útoků. Zatímco si balíme kufry a plánujeme zaslouženou dovolenou, kyberzločinci nelení – naopak využívají naše snížené soustředění a slabší zabezpečení na cestách. Ohroženi přitom nejsme jen my sami, ale i firemní systémy a citlivá data. Běžnou praxí totiž je, že si zaměstnanci berou na cesty pracovní notebooky, mobilní telefony nebo se na dálku připojují do interních sítí.

„Letní cestování přináší specifická rizika, která si mnoho lidí vůbec neuvědomuje. Připojování k veřejným Wi-Fi sítím, slabé zabezpečení mobilních zařízení nebo instalace nedůvěryhodných – byť na první pohled lákavých – aplikací, například prostřednictvím všudypřítomných QR kódů mohou snadno vést ke kompromitaci zařízení, ztrátě dat nebo krádeži identity. A čím dál častěji se setkáváme s tím, že lidé nevědomky ohrozí nejen svá osobní data, ale bohužel i data firemní,“ varuje Filip Štolle ze společnosti axelum.

Jak tedy (nejen) na dovolené chránit svá data, účty i peníze a zároveň neohrozit firemní informace? Podle odborníků ze společnosti axelum stačí dodržovat jednoduché desatero digitální bezpečnosti, které vás provede letní sezónou bez zbytečných komplikací.

1. Používejte VPN 

VPN (virtuální privátní síť) šifruje vaši internetovou komunikaci a chrání ji před neoprávněným přístupem. Na cestách, kde se často připojujeme na nezabezpečené Wi-Fi sítě, představuje VPN spolehlivý způsob, jak ochránit citlivé údaje. Pomáhá skrýt vaši polohu, chrání hesla i přihlašovací údaje. Nevýhodou může být mírné zpomalení připojení, ale bezpečnost za to stojí.

2. Vyhýbejte se veřejným Wi-Fi sítím

Hotelová, letištní nebo kavárenská Wi-Fi se může zdát pohodlná, ale často není dostatečně zabezpečená. Útočník na stejné síti může sledovat, co děláte – od přihlášení do e-mailu po zadávání údajů o kartě. Pokud se k veřejné síti musíte připojit, používejte vždy VPN a nepoužívejte je pro přístup do firemní sítě.

3. Nastavte si dvoufaktorové ověření

Dvoufaktorové ověření (2FA) přidává další vrstvu ochrany, například kód zaslaný SMS zprávou nebo vygenerovaný v ověřovací aplikaci. Na cestách, kdy hrozí ztráta zařízení nebo napadení účtu, je 2FA účinným způsobem, jak zabránit neoprávněnému přístupu k citlivým datům.

4. Vyhněte se instalaci neznámých aplikací

Přístup k Wi‑Fi výměnou za stažení aplikace? Sleva za novou hru, o které jste nikdy neslyšeli? Zdánlivě výhodná nabídka může ve skutečnosti znamenat bezpečnostní riziko. Neznámé aplikace mohou získat nejen přístup k vašim kontaktům, fotografiím či poloze, ale za jistých okolností i do vašeho internetového bankovnictví. Instalujte pouze ověřené aplikace z oficiálních obchodů (Google Play, App Store) a vždy si zkontrolujte požadovaná oprávnění. Ne, rezervační systém pro výlet za delfíny opravdu nepotřebuje uskutečňovat telefonické hovory.

5. Ztratili jste telefon? A co teď? 

Mobil dnes obsahuje celý náš digitální svět – bankovnictví, fotky, přístupy. Než vyrazíte na cesty, ujistěte se, že máte aktivované zálohování, funkci „najít zařízení“ a možnost telefon na dálku smazat. V případě ztráty jednejte rychle – zablokujte SIM kartu, odhlaste zařízení ze svých účtů a informujte operátora i banku.

6. Navštěvujte pouze známé weby a pečlivě kontrolujte url adresy

Útočníci často vytvářejí falešné stránky, které se tváří jako známé služby, například Booking, Ryanair nebo třeba Zalando. Právě cestovatelé se stávají častým terčem těchto podvodů. Před rezervací letenek, ubytování nebo koupí dálniční známky si vždy pečlivě zkontrolujte URL adresu. Náhrada písmen (např. „b00king.com“ místo „booking.com“) může znamenat podvod.

7. Pracujete na cestách? Zachovejte s firemním notebookem maximální opatrnost

Firemní notebook není běžné zařízení – často obsahuje citlivá data, ke kterým by se útočník neměl nikdy dostat. Nikdy se k němu nepřipojujte přes veřejnou Wi‑Fi, nezadávejte přístupové údaje na nedůvěryhodných stránkách a nenechávejte zařízení bez dozoru. Pokud je to možné, používejte vlastní mobilní hotspot, který je bezpečnější než otevřená síť.

8. Používejte silná a unikátní hesla

Jedno heslo pro všechny účty je jako jeden klíč ke všem zámkům – a pokud ho někdo získá, má přístup úplně ke všemu. Používejte silná a jedinečná hesla pro každou službu zvlášť a uložte je pomocí správce hesel, který je uchová bezpečněji než papírek nebo poznámka v telefonu. Hesla si není nutné pamatovat, důležitější je, aby byly zabezpečené. Ideálně kombinací dvoufaktorového ověření (2FA) a důvěryhodného správce hesel.

9. Udržujte zařízení aktualizovaná

Ujistěte se, že máte vše aktualizované – operační systém, aplikace i bezpečnostní software. Pravidelné aktualizace totiž často opravují známé zranitelnosti, které útočníci aktivně zneužívají. Notebooky i mobilní telefony by měly mít zapnuté automatické aktualizace, a to včetně antiviru, webového prohlížeče a dalších často používaných nástrojů. Odkládání aktualizací může znamenat, že se vystavujete zbytečnému riziku, ať už jste doma, nebo na cestách.

10. Sdílejte s rozmyslem

Na sociálních sítích to může vypadat nevinně – pár fotek od moře, označení lokality nebo příspěvek s popiskem „konečně dovolená!“. Ve skutečnosti tím ale můžete nechtěně upozornit, že je váš domov prázdný. Zkuste fotky a zážitky sdílet až po návratu. A i během cest zvažte, co a kdy zveřejňujete, zejména informace o aktuální poloze nebo plánech na další dny

O společnosti Axelum:

Axelum s.r.o. je partner pro informační bezpečnost s komplexním odborným záběrem. Naše služby pokrývají celé spektrum potřeb ochrany informací – od penetračních testů a zajištění souladu s regulacemi (včetně NIS2), přes návrh a zavádění bezpečnostních procesů, až po implementaci nástrojů jako DLP či SIEM. Našimi klienty jsou firmy a instituce z Česka, Slovenska i dalších států EU, zejména z oblasti financí, průmyslu, energetiky a veřejné správy.

Třetina IT manažerů netuší, kde končí jejich firemní data

V době, kdy se připravují přísnější pravidla pro ochranu dat, zůstává řada firem v nejistotě ohledně toho, kdo a kde s jejich daty nakládá.

Praha 27. května 2025 – Ve třetině českých firem IT manažeři nevědí, kde se ukládají data z jejich firemních komunikačních platforem (e-mailu, sdílených dokumentů, interního chatu a dalších nástrojů pro spolupráci). Přesto většina z nich přímo rozhoduje o výběru IT dodavatelů. Ukazuje to nový průzkum agentury Ipsos pro společnost IceWarp, která stojí za stejnojmennou komunikační platformou využívanou jako alternativa k Microsoft 365 nebo Google Workspace. Neznalost datových toků u lidí s rozhodovací pravomocí představuje významnou slabinu nejen z pohledu bezpečnosti, ale i odpovědného řízení firem a plnění zákonných povinností.

Zjištění přichází v době, kdy Česká republika zavádí nový zákon o kybernetické bezpečnosti, který má výrazně zpřísnit pravidla pro firmy a poprvé výslovně přenáší odpovědnost za bezpečnost IT systémů i na vrcholový management. Zároveň se blíží rozhodnutí o dalším tendru na komunikační platformy pro státní správu. Například ministerstva dnes plošně využívají Microsoft 365 a v příštím roce bude jejich volba opět řešena centrálně. I to ukazuje, že otázka kontroly nad firemními daty už dávno není jen technickým tématem.

Nejde o technický detail, ale o slabinu řízení IT

Na otázku, kam se ukládají data z jejich komunikačních platforem, odpovědělo 21,6 % dotázaných IT manažerů „nevím“. Přitom 83,3 % z nich přímo ovlivňuje výběr technologií ve firmě, ať už rozhodují samostatně, nebo ve spolupráci s vedením. Firmy nemusí nutně znát přesnou fyzickou adresu serveru. Klíčové je umět doložit, pod jakou jurisdikcí a za jakých podmínek jsou firemní data zpracovávána. Pokud i tato základní orientace chybí, jde o závažnou slabinu v řízení IT i právních rizik.

„Když někdo rozhoduje o komunikačním nástroji a neví, kam směřují firemní data, je to problém. Nejen z hlediska bezpečnosti, ale i důvěryhodnosti celé organizace. Dnes už nestačí spoléhat na to, že to ‚někdo technický‘ ohlídá. Týká se to i vedení firem,“ varuje Adam Paclt, generální ředitel společnosti IceWarp.

Průzkum navíc odhalil pozoruhodný paradox. I mezi těmi, kdo nemají přehled o umístění svých dat, byla necelá pětina (18 %) takových, pro které je zásadní, aby byla data uložena v Česku. Dalších 21 % to alespoň preferuje. Požadavky na digitální suverenitu tak často narážejí na neznalost reálného fungování používaných řešení.

Odpovědnost za technologie se přesouvá na vrchol vedení

Z průzkumu vyplývá, že více než 42 % firem už cloud v nějaké formě využívá, buď výhradně (21,6 %), nebo v kombinaci s vlastními servery (21 %). S příchodem nové legislativy, především zákona o kybernetické bezpečnosti vycházejícího ze směrnice NIS2, se ale zpřísňují nejen požadavky na zabezpečení, ale i na dokumentaci bezpečnostních opatření a řízení dodavatelského řetězce.

Zásadní novinkou je pak přímá odpovědnost vrcholového vedení. Firmy, které dnes nemají přehled o umístění a ochraně svých dat, tak mohou čelit únikům informací i postihům od úřadů, zvlášť pokud nedokážou doložit, kde končí jejich data.

O průzkumu

Průzkum pro společnost IceWarp realizovala agentura Ipsos v rámci nástroje Instant Research v květnu 2025. Zúčastnilo se ho 1 050 respondentů z celé ČR z řad internetové populace. Cílovou skupinu tvořili zaměstnanci firem, kteří uvedli, že se podílejí na výběru dodavatelů v oblasti firemního IT a komunikace – ať už rozhodují samostatně, spolurozhodují, nebo mají poradní hlas. Otázky se zaměřily na využívání firemních komunikačních nástrojů, ukládání dat a preference ohledně lokality datových center.

O společnosti IceWarp

Společnost IceWarp je globálním poskytovatelem řešení pro spolupráci a komunikaci pro firmy všech velikostí. Po více než 22 letech na trhu se platforma IceWarp stala jednou z nejpokročilejších alternativ k Microsoft 365 či Google Workspace. Řešení „vše v jednom“ zahrnuje zabezpečený e-mail, kalendáře, konferenční funkce, správu a sdílení dokumentů i TeamChat pro spolupráci v reálném čase. IceWarp je k dispozici formou cloudové služby nebo jako software pro lokální nasazení. Jeho prostředí lze jej kompletně upravit tak, aby odpovídalo korporátnímu designu zákazníka, aniž by bylo nutné kódování. To činí z platformy IceWarp první volbu pro poskytovatele služeb, kteří hledají technologicky vyspělou službu s přidanou hodnotou.

Další informace naleznete na adrese www.icewarp.com nebo se s námi můžete spojit přes Facebook či LinkedIn.

Meziroční nárůst kyberútoků na české organizace o 44 %, ČR opět mezi nejméně bezpečnými evropskými zeměmi

  • V 1. čtvrtletí 2025 čelila každá organizace v průměru 1925 kybernetickým útokům týdně, což je meziroční nárůst o 47 %.
  • Každá česká společnost čelila v průměru 2257 kyberútokům týdně, což je meziroční nárůst o 44 %.
  • Nejčastějším cílem útoků byly vzdělávací společnosti, následoval vládní a vojenský sektor a telekomunikace.

PRAHA – 13. května 2025 Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, varuje, že v prvním čtvrtletí roku 2025 došlo po celém světě k prudkému nárůstu kybernetických útoků. Průměrně čelila jedna organizace 1925 kyberútokům týdně, což je nárůst o 47 % oproti stejnému období roku 2024.

„Česká republika patří k nejméně bezpečným evropským zemím. Evropský průměr je 1612 kyberútoků týdně na jednu společnost, ale jedna česká organizace čelí v průměru 2257 kyberútoků týdně. Pokud to srovnáme s jinými evropskými zeměmi, je vidět, proti jak mimořádnému tlaku tuzemskému organizace stojí. Například v Polsku mířilo na jednu společnost v průměru 1520 kyberútoků týdně, v Německu cílí na jednu organizaci v průměru 1230 kyberútoků týdně, ve Francii to je 1254, ve Švýcarsku 1279, ve Spojeném království 1121, v Rakousku 1635 a v Řecku 1292. Vysoký počet útoků je dlouhodobě ve Španělsku (1911) a v Portugalsku (2050) a ještě většímu riziku než v Česku čelí organizace v Itálii (2368 útoků) a také v Rusku (2934),“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Ačkoli vůči kybernetickým útokům není imunní žádné odvětví, nejčastějším cílem jsou vzdělávací instituce, vládní sektor a telekomunikace. Jedna vzdělávací organizace čelila v prvním čtvrtletí v průměru 4484 útokům týdně, což je další ohromující meziroční nárůst o 73 %. Následoval vládní sektor s 2678 útoky týdně na jednu organizaci a nejvyšší procentuální nárůst útoků o 94 % zaznamenal sektor telekomunikací, kde jedna společnost čelila v průměru 2664 útokům týdně.

Největší počet útoků hlásí Afrika, v průměru 3286 útoků týdně na jednu společnost. Nejvyšší procentuální nárůst útoků zaznamenala Latinská Amerika.

Region Průměrný týdenní počet útoků na jednu organizaci Meziroční změna
Afrika 3286 +39 %
APAC 2934 +38 %
Latinská Amerika 2640 +108 %
Evropa 1612 +57 %
Severní Amerika 1357 +40 %

Tipy pro prevenci a zmírnění rizik

Organizace musí proaktivně chránit svá data a systémy a dodržovat osvědčené postupy, zásadní je také klást důraz na prevenci a nespoléhat jen na detekční technologie:

  • Vícevrstvé zabezpečení: Zásadní je použití vícevrstvých bezpečnostních opatření, včetně firewallů a ochrany koncových bodů.
  • Školení a vzdělávání zaměstnanců: Pravidelná školení mohou zaměstnance seznámit s nejnovějšími kybernetickými hrozbami a taktikami kyberzločinců a podpořit zabezpečení organizace.
  • Pokročilá prevence hrozeb: K odhalování a blokování sofistikovaných útoků využívejte technologie, jako jsou sandboxing a antiransomwarové nástroje.
  • Architektura nulové důvěry: Bez výjimek ověřujte identitu každé osoby a každého zařízení, které se pokouší získat přístup k síťovým zdrojům.
  • Pravidelné zálohování a plánování reakce na incidenty: Zajistěte pravidelné zálohování kritických dat a vypracujte komplexní plány reakce na incidenty, abyste mohli rychle řešit případné útoky a zmírnit jejich dopad.
  • Segmentace sítě: Izolujte kritické systémy, abyste omezili šíření útoků a ochránili citlivé informace.
  • Správa zranitelností: Pravidelně analyzujte zranitelnosti, provádějte penetrační testy a stanovte priority podle potenciálního dopadu.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají umělou inteligenci a další nové techniky

PRAHA, ČR / SUNNYVALE, Kalifornie, 5. květen 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila analýzu laboratoří FortiGuard Labs 2025 Global Threat Landscape Report. Nejnovější výroční zpráva je přehledem hrozeb a trendů roku 2024, včetně komplexní analýzy taktik používaných při kybernetických útocích. Data odhalují, že hackeři stále více využívají automatizaci, komoditizované nástroje a umělou inteligenci (AI) k systematickému oslabování klasických obranných praktik.

„Nejnovější zpráva Global Threat Landscape Report jasně ukazuje, že kyberzločinci zrychlují svá úsilí a využívají umělou inteligenci a automatizaci k operacím v nebývalé rychlosti a rozsahu,“ říká Derek Manky, hlavní bezpečnostní stratég a globální viceprezident Threat Intelligence ve FortiGuard Labs společnosti Fortinet. „Tradiční bezpečnostní postupy už nestačí. Organizace musí přejít na proaktivní obrannou strategii založenou na umělé inteligenci, nulové důvěryhodnosti a nepřetržitému managementu vystavení hrozbám, aby si udržely náskok před dnešním rychle se vyvíjejícím prostředím hrozeb.“

Mezi hlavní zjištění zprávy FortiGuard Labs Global Threat Landscape Report patří:

  • Automatizované skenování dosahuje rekordních hodnot, útočníci tak brzy identifikují odhalené cíle. Aby kyberzločinci využili nově objevených zranitelností, nasazují automatizované skenování v globálním měřítku. Aktivní skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a meziročně celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikované a masivní shromažďování informací o odhalené digitální infrastruktuře. Laboratoře FortiGuard Labs zaznamenaly miliardy skenů každý měsíc, což odpovídá 36 tisícům skenů za sekundu.
  • Darknet umožňuje snadný přístup k „balíčkům“ pro zneužití. V roce 2024 fungovala kyberzločinecká fóra stále více jako sofistikovaná tržiště pro kity pro zneužití, přičemž do Národní databáze zranitelností přibylo více než 40 000 nových zranitelností, což představuje 39% nárůst oproti roku 2023. Laboratoře FortiGuard Labs navíc v uplynulém roce zaznamenaly 500% nárůst počtu záznamů dostupných ze systémů napadených malwarem infostealer, přičemž na těchto undergroundových fórech bylo sdíleno 1,7 miliardy ukradených pověření.
  • Kybernetická kriminalita založená na AI se rychle rozšiřuje. Hrozby využívají umělou inteligenci ke zvýšení realističnosti phishingu a obcházení tradičních bezpečnostních kontrol, čímž se kybernetické útoky stávají efektivnějšími a obtížněji odhalitelnými.
  • Zintenzivňují se cílené útoky na kritická odvětví. Odvětví jako výroba, zdravotnictví a finanční služby nadále zažívají nárůst kybernetických útoků šitých na míru, přičemž protivníci nasazují zneužití specifická pro dané odvětví. V roce 2024 byly nejčastějšími cíli útoků výrobní sektory (17 %), služby (11 %), stavebnictví (9 %) a maloobchod (9 %).
  • Bezpečnostní rizika v oblasti cloudu a internetu věcí (IoT) se stupňují. Cloudová prostředí jsou i nadále nejčastějším cílem, přičemž protivníci využívají přetrvávajících slabin, jako jsou otevřené úložné buffery, příliš autorizované identity a špatně nakonfigurované služby. V 70 % pozorovaných incidentů získali útočníci přístup prostřednictvím přihlašovacích údajů z neznámých zeměpisných oblastí, což zdůrazňuje zásadní roli monitorování identit při obraně cloudu.
  • Pověření jsou měnou kybernetické kriminality. V roce 2024 sdíleli kyberzločinci na undergroundových fórech více než 100 miliard kompromitovaných záznamů, což představuje meziroční nárůst o 42 %, a to zejména kvůli kombinovaným seznamům obsahujících ukradená uživatelská jména, hesla a e-mailové adresy. Více než polovina příspěvků na darknetu se týkala uniklých databází, což útočníkům umožnilo automatizovat útoky na zneužití pověření ve velkém měřítku.

Posílení kybernetické obrany proti novým hrozbám

Zpráva Global Threat Landscape Report společnosti Fortinet poskytuje bohaté podrobnosti o nejnovějších taktikách a technikách útočníků a zároveň přináší doporučení a využitelné poznatky. Letos obsahuje i Příručku CISO pro obranu proti útočníkům, která upozorňuje na několik strategických oblastí, na které je třeba se zaměřit:

  • Přechod od tradiční detekce hrozeb k průběžné správě vystavení hrozbám: Tento proaktivní přístup klade důraz na nepřetržitou správu útoků, napodobování chování protivníka, stanovení priorit nápravy na základě rizik a automatizaci detekce a obranných reakcí.
  • Simulace reálných útoků: Cvičení s napodobením protivníka, metoda červeného a fialového týmu a využití MITRE ATT&CK k testování obrany proti hrozbám jako je ransomware a špionážní kampaně.
  • Snížení vystavení povrchu útoku: Nasazení nástrojů pro správu oblasti útoku (ASM) k odhalení uniklých prostředků, pověření a zneužitelných zranitelností a zároveň průběžné sledování darknetových fór s novými hrozbami.
  • Prioritizace vysoce rizikových zranitelností: Náprava zranitelností, o kterých aktivně diskutují skupiny kyberzločinců, a využití rámce pro stanovení priorit na základě rizik, jako jsou EPSS a CVSS, pro efektivní správu záplat.
  • Využití informací z darknetu: Monitorování darknetových tržišť pro nově vznikající ransomwarové služby a sledování hacktivistických snah s cílem preventivně zmírnit hrozby jako jsou útoky DDoS a poškozování webu.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Průzkum: Kybernetickým útokům v poslední době čelila každá čtvrtá firma. Situace se brzy může výrazně zhoršit, firmy podceňují konec Windows 10

Praha, 31. března 2025 – Čerstvou zkušenost s kybernetickými útoky má více než čtvrtina českých firem. Každá osmá dokonce v posledních letech z tohoto důvodu přišla o data. Vyplývá to z průzkumu společnosti eD system. Aktuálně navíc hrozí, že počet zranitelných firem ještě skokově naroste, až 14. října skončí podpora operačního systému Windows 10. Ten stále ještě používá více než 40 % firem.

České firmy se potýkají s bezpečností svých dat. Více než čtvrtina (27 %) společností čelila v posledních letech kybernetickému útoku. Následky v podobě ztráty dat si odneslo 12 % všech společností. O poznání četněji se přitom kybernetické útoky objevují ve firmách používajících operační systémy po konci podpory. Kybernetický útok v posledních pěti letech hlásí více než 40 % z nich. Vyplývá to z průzkumu společnosti eD system realizovaného prostřednictvím aplikace Instant Research agentury Ipsos.

Situace se navíc může dále zhoršit po letošním 14. říjnu, kdy skončí podpora operačního systému Windows 10, a ten tak přestane být chráněný proti novým hrozbám. Navzdory brzkému konci podpory tento operační systém podle průzkumu používá 42 % firem, ve třech krajích je to dokonce polovina nebo více (Ústecký 56 %, Karlovarský 52 %, Plzeňský 50 %).

Přestože do konce podpory Windows 10 zbývá už jen pár měsíců, o změně neví 29 % respondentů z firem, které tento operační systém používají. Podstatná část z nich se také neorientuje v možnostech řešení – více než 35 % neví, že většinu počítačů s Windows 10 je možné bezplatně upgradovat na Windows 11. Podobný podíl respondentů (38 %) ze společností používajících Windows 10 nemá povědomí o tom, že některé starší počítače nemusí být s Windows 11 kompatibilní a bude je tedy nutné vyměnit za nové. Celkem 20 % společností podle průzkumu používá počítače starší šesti let a měly by si tedy kompatibilitu svých zařízení včas ověřit.

Část firem hodlá riskovat

Průzkum ukázal, že firmy často podceňují rizika, která jim hrozí v případě, že na novější operační systém nepřejdou. Zástupci 40 % společností si myslí, že je bezpečné používat nepodporovaný operační systém. Zůstat u Windows 10 i po konci podpory pak výslovně plánuje více než každá čtvrtá (27 %) firma, která tento operační systém používá. To však představuje bezpečnostní riziko. „Nepodporovaný systém je zranitelný, protože nedostává záplaty reagující na nové hrozby. Pro bezpečnost firemních dat je upgrade na novější operační systém nezbytný,“ vysvětluje Lucie Adámková, business unit manažerka IT distributora eD system.

V některých firmách bude nutné vyměnit až stovky starších počítačů za nové. Z těch, které používají Windows 10, pětinu tvoří velké společnosti s více než 100 počítači. Jen v České republice tak může jít až o statisíce zařízení, na jejichž výměnu zbývá už jen několik měsíců. „Změna se týká celého světa a poptávka po novém hardwaru bude zvlášť na poslední chvíli obrovská. Není tedy na co čekat, je potřeba se připravit již nyní,“ doporučuje Lucie Adámková.

eD system a.s. patří mezi největší distributory IT a výpočetní techniky v České republice. Společnost se nyní výrazně uplatňuje v celém regionu Česko – Slovensko – Polsko a úspěšně expanduje do dalších zemí EU. Na nejvyšší partnerské úrovni působí coby oficiální distributor značek HP, Samsung, Acer, Canon, Microsoft a dalších. Na sortiment a služby eD system spoléhají přední české e-shopy i tradiční prodejci IT a elektra. Portfolio nabízených produktů zahrnuje úplný sortiment IT trhu, tedy více než 500 značek nejvýznamnějších světových výrobců a přes 135 000 produktů, a umožňuje odběratelům nakoupit vše potřebné „pod jednou střechou“. Do její otevřené sítě eD Profi patří více než 200 kamenných prodejen s IT technikou ve všech regionech České republiky. Společnost eD system a.s. je součástí technologické skupiny eD group.

Bezpečnost AI nástrojů: trendy a legislativní výzvy

Umělá inteligence (AI) se stala nedílnou součástí mnoha odvětví a její vývoj nabírá na obrátkách. S rostoucím rozmachem těchto technologií však vyvstává zásadní otázka: Jak zajistit, aby byla AI nejen inovativní, ale také bezpečná?

Regulace a mezinárodní spolupráce

V posledních letech došlo k několika zásadním posunům v regulaci AI, a to nejen v rámci Evropské unie, ale také na globální úrovni. Příkladem může být situace v Itálii, kde byla společnost OpenAI dočasně zablokována kvůli obavám o ochranu osobních údajů. Tento krok vyvolal širší diskuzi na evropské úrovni, která vedla k vytvoření mezinárodní „akční skupiny“ sdružující regulátory z Německa, Francie, Kanady a Jižní Koreje.

Dalším zásadním momentem byla diskuse o ochraně duševního vlastnictví v souvislosti s AI modely. Umělá inteligence, která generuje obsah na základě existujících dat, vyvolává obavy v oblasti autorských práv. Vznikl například spor mezi mediálními domy a poskytovateli AI, kde se řešilo, zda systémy jako GPT mohou legálně využívat chráněné materiály k trénování modelů.

Evropská unie se přiklonila k detailnější regulaci a důraz klade na transparentnost a bezpečnost AI modelů. Nová legislativa, která vstupuje v platnost postupně od roku 2024, představuje přísné požadavky na dokumentaci a sledovatelnost algoritmů. To sice zajišťuje vyšší míru ochrany uživatelů, ale současně vyvolává kritiku ze strany softwarových inženýrů, kteří se obávají zpomalení inovací v oboru.

Bezpečnost na prvním místě

Dříve panovala tendence rychle uvádět AI modely na trh bez důkladného otestování jejich bezpečnosti. Příkladem může být zmiňované období v letech 2021 a 2022, kdy AI modely vznikaly bez větší regulace a zabezpečení. Dnes se však většina velkých technologických firem zaměřuje na maximalizaci ochrany dat a odpovědný vývoj AI. Společnosti jako OpenAI, Google či Microsoft aktivně spolupracují s regulátory a implementují opatření, která mají minimalizovat rizika zneužití.

„Vzít toto za své musí i koncový dodavatel, který má velké jazykové modely jako součást svého řešení,“ říká Vojtěch Černý, ředitel inovací firmy Algotech. „Je potřeba znát různé alternativy, abychom s AI dosáhli kýženého výsledku, aniž bychom snižovali bezpečnost nebo porušovali regulace. Mít vlastní cloud je v tomto pro nás velkou výhodou.“

Evropský a americký přístup

Přístupy k regulaci AI se v různých částech světa liší. Zatímco Evropa nastavuje přísná pravidla a klade důraz na odpovědnost, USA se dlouho orientovaly spíše na podporu inovací. To se však mění a americká administrativa připravuje vlastní legislativní opatření, aby udržela rovnováhu mezi technologickým pokrokem a ochranou společnosti. Budoucnost AI bude z velké části záviset právě na schopnosti technologických firem a regulátorů najít společnou cestu k odpovědnému vývoji.

Dohled a implementace v České republice

V České republice bude nad implementací nových pravidel dohlížet Úrad pro ochranu osobních údajů. Klíčovou výzvou bude zajistit, aby tito regulátoři měli dostatek odborných znalostí a technické expertízy pro efektivní dozor nad touto rychle se rozvíjející oblastí. Kritickým aspektem je také fakt, že současná údajová infrastruktura nemusí být dostatečně robustní pro dohled nad sofistikovanými AI systémy.

Kybernetické útoky jsou stále sofistikovanější – nové Security Operations Center Seyforu přináší strategickou ochranu

Praha, 25. března 2024 – Kybernetické hrozby se neustále vyvíjejí a firmy i veřejné instituce již nemohou spoléhat pouze na základní antivirová řešení. V zemích EU zaznamenalo jen v loňském roce alespoň jeden bezpečnostní incident 24 % firem. Společnost Seyfor, přední evropský poskytovatel IT řešení, proto představuje nové Security Operations Center (SOC), které společnostem i veřejné správě nabízí komplexní strategii ochrany před moderními hrozbami v režimu 24/7. Díky nepřetržitému monitoringu, rychlé analýze incidentů a okamžité reakci dokáže SOC zajistit spolehlivou obranu proti kybernetickým útokům.

Kybernetickým incidentům cíleným na citlivá data se v loňském roce v České republice nevyhnuly společnosti podnikající například v automobilovém, finančním či leteckém průmyslu a vysoké riziko zneužití dat se týká i veřejných institucí. V některých případech dokážou hackeři během několika minut zastavit výrobu, vyřadit webové služby nebo zneužít citlivé údaje, což může mít rozsáhlé finanční i reputační dopady. Každá organizace operující v digitálním prostředí by proto měla přistupovat ke kybernetické bezpečnosti jako k zásadní prioritě,“ vysvětluje Pavel Hrabec, architekt kybernetické bezpečnosti ve společnosti Seyfor.

Nové regulační požadavky rozšiřují povinnosti firem

Společnost Seyfor spustila v rámci svého portfolia Security Operations Center, které umožňuje firmám i veřejným institucím chránit jejich data skutečně efektivně. Díky nepřetržitému dohledu a okamžitým reakcím na bezpečnostní incidenty poskytuje SOC spolehlivou ochranu před kybernetickými hrozbami.

„Povinnosti v oblasti kybernetické bezpečnosti se od začátku roku výrazně rozšířily. Nejde už jen o kritickou infrastrukturu – nové předpisy platí i pro firmy s minimálně 50 zaměstnanci a ročním obratem alespoň 10 milionů eur. Tyto podniky musí zavést opatření na ochranu kybernetické bezpečnosti, pravidelně provádět audity a posuzování rizik, chránit citlivá data a hlásit incidenty Národnímu bezpečnostnímu úřadu,“ dodává Pavel Hrabec. „Naše zkušenosti ukazují, že povědomí o nutnosti profesionálního zabezpečení je ve firemním sektoru stále nedostatečné.“

Kybernetické útoky rostou i v Česku a na Slovensku

Podle aktuálních údajů Eurostatu zaznamenalo v loňském roce bezpečnostní incident 23 % českých firem, na Slovensku to bylo 21 %. Průměr za celou EU dosahuje 24 %. Tyto incidenty zahrnují široké spektrum útoků, od phishingu až po sofistikované ransomwarové kampaně. Problém se tak stále více dotýká i menších trhů střední Evropy. V České republice hlásí negativní dopady kybernetických útoků 26,6 % podniků, na Slovensku 17 %, přičemž evropský průměr činí 21,5 %.

„Tato čísla jasně ukazují, že hrozba kybernetických útoků je velmi aktuální a faktem je, že některé firmy ji stále podceňují. Trend je jednoznačný – útoků přibývá a jejich důsledky jsou s nástupem umělé inteligence čím dál závažnější,“ komentuje situaci Hrabec.

Security Operations Center: Nepřetržitý monitoring a okamžitá reakce

Podle odborníků Seyforu je klíčem k účinné obraně nepřetržitý monitoring, který umožní včas odhalit pokusy o průnik a zabránit masivním finančním i reputačním škodám. Vytvoření a provoz vlastního dohledového centra je však pro většinu organizací finančně i personálně velmi náročný, proto je výhodnější tuto oblast svěřit externím specialistům.

„Spolupráce s profesionálním partnerem umožňuje firmám nejen udržet náklady pod kontrolou, ale zároveň získat přístup ke špičkovému know-how. Naši odborníci čerpají zkušenosti z dlouhodobé praxe v renomovaných firmách i ve veřejné správě. Díky tomu dokážeme rychle rozpoznat opakující se vzorce útoků a odhalit nové hrozby dříve, než napáchají škody,“ vysvětluje Hrabec.

Security Operations Center Seyforu funguje jako centrální bod kybernetické bezpečnosti, kde tým specialistů sleduje neustále varovné signály, vyhodnocuje rizika a pokrývá širokou škálu hrozeb – od phishingových kampaní až po pokročilé AI útoky. „Jsme připraveni reagovat v řádu minut. Naším cílem je odhalit útočníka dříve, než dokáže způsobit škodu,“ dodává Hrabec. SOC zároveň nabízí firmám strategický přístup k bezpečnosti – od návrhu architektury až po průběžné inovace. „Společnosti dnes potřebují komplexní štít, který je ochrání nejen před ransomwarovými útoky, ale i před zneužitím firemních účtů,“ uzavírá Hrabec.

O společnosti SEYFOR

Seyfor, a.s. je jedním z velkých evropských dodavatelů ICT řešení. Společnost má přes 1 900 zaměstnanců a obsluhuje zákazníky ve 38 zemích. Dlouhodobě patří k nejrychleji rostoucím IT společnostem v regionu. Je největším výrobcem účetních, ERP a mzdových a personálních systémů v České republice, který v roce 2023 počtvrté za sebou zaznamenal 30% meziroční růst. Společnost uskutečnila v posledních letech desítky významných akvizic IT firem v České republice, na Slovensku a na Balkáně. Ovládajícími vlastníky společnosti jsou slovenská společnost Sandberg Capital a český podnikatel Martin Cígler. Firma byla původně založena v roce 1990 jako Cígler Software, v letech 2017–2022 působila pod značkou Solitea.

Ochrana dat je pro kyberbezpečnost firem klíčová, přesto ji řeší jen třetina malých a středních firem

PRAHA, 5. března 2025 – Kybernetické útoky na podnikovou informační architekturu jsou stále sofistikovanější. Nestačí se proto soustředit pouze na tradiční bezpečnostní mechanismy firemní sítě, je třeba jít hlouběji. Bez ochrany dat na všech úrovních je firemní prostředí totiž chráněno jen částečně. Z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, vyplývá, že pouze 30 % malých a středních podniků se v rámci zabezpečení svého IT zaměřuje na ochranu dat a dokáže ji řešit komplexně. Přitom pokud firma přijde o datový obsah, je mnohem složitější zajistit nápravu, než při zneužití výpočetního zdroje či některého prvku v IT infrastruktuře.

Vývoj kybernetických hrozeb poukazuje na trend, že perimetr ochrany zabezpečení vlastní firemní sítě v podobě VPN, firewallu a antivirových řešení už nemůže stačit. A to nejenom díky narůstající mobilitě dat, ke kterým uživatelé přistupují z firemních, soukromých i veřejných zařízení, ale i možnostem práce na dálku, kdy data mohou být uložena prakticky kdekoli, od onpremise řešení až po cloud. K současným trendům bezpečnostních mechanismů patří například vícefaktorové autentizace, automatizace bezpečnostních opatření, synchronizované ochrany koncových bodů nebo detekce potenciálně slabých míst. V ochraně podnikové informační architektury je však klíčové zaměřit se na to základní – ochranu samotných dat, a v důsledku toho také jejich uživatelů a zařízení. Ochrana dat navíc usnadňuje naplnění regulačních a legislativních požadavků v oblasti kybernetické bezpečnosti.

„Data jsou opravdu to nejcennější, co firma má. U ochrany dat je proto třeba zaměřit se na komplexnost celého procesu – tedy od samotného zaznamenávání a uložení dat, přes jejich přenos, až po ošetření chybných konfigurací souvisejících nástrojů a odhalení anomálií ve zpracování. V praxi to například znamená data zálohovat, maskovat, šifrovat, čistit v okamžiku jejich příjmu i dalšího zpracování, ověřovat důvěryhodnost instalačních balíčků nebo eliminovat nebezpečné kódy a URL adresy. Setkáváme se s tím, že firmy mají například dobře zvládnutou oblast šifrování, naopak velmi problematická bývá správa uživatelských identit, kdy zdaleka ne všichni zaměstnanci mají přístup jen k tomu, co skutečně potřebují. Na komplexní ochranu dat ale firmy zpravidla nemají dostatek kapacity,“ říká Jaroslav Cihelka, spolumajitel společnosti ComSource a expert na kybernetickou bezpečnost.

Z pohledu prevence ochrany dat před kybernetickými útoky se musí firmy umět připravit na to, že se útočníci dokážou nepozorovaně infiltrovat do firemní IT infrastruktury a mohou vyčkávat měsíce, ale i rok, aby zasáhli co nejefektivněji. Důležité je pak poznat, v jakém rozsahu se útočníkům podařilo zakotvit ve firemní síti a najít cesty, kterými se do ní dostali.

„Samotné zastavení útoku nestačí. K ochraně dat slouží neustálé hloubkové audity a monitoring síťového provozu, aby bylo možné orientovat se v běžném chování datového obsahu. Dojde-li ke kybernetickému útoku, pomohou nám tyto procesy odvodit abnormality v době útoku, ale i po něm. Čím dříve se jakékoli odchylky v rámci analýzy datového obsahu odhalí, tím lépe. Přestože datově orientovaná bezpečnost ve spojení s dalšími bezpečnostními mechanismy dokáže účinně vyřešit většinu aktuálních hrozeb, nelze nikdy dosáhnout 100% ochrany. Pro případ kybernetického útoku by tak firmy měly mít připravenou i analýzu rizik, která určuje ochranu klíčových systémů a business aplikací pro zajištění kontinuity jejich podnikání. Musí si i stanovit rizika, která jsou z ekonomického pohledu schopny u případných ztrát akceptovat,“ uzavírá Jaroslav Cihelka.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Exit mobile version