Štítek: ochrana osobních údajů

Těšíte se na Tour de France a jste fanda cyklistiky? Pak pozor, ať vás na Facebooku neokradou

PRAHA – 5. července 2025 Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, varuje před zákeřnými podvody, které parazitují na známých značkách a snaží se okrást fanoušky cyklistiky a Tour de France o platební a osobní údaje.

„Zaregistrovali jsme velmi dobře udělané webové stránky, které zdařile napodobují známé cyklistické značky a i pro zkušeného uživatele může být problém trik odhalit. K podvodům jsou využívané i placené reklamy na Facebooku, protože sponzorovaný příspěvek vypadá legitimně a vzbuzuje menší podezření,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Kyberzločinci tradičně lákají na obrovské slevy a také na hezky vypadající cyklistické dresy. Obecně platí, že pokud je něco až příliš dobré, než aby to byla pravda, pak to také s největší pravděpodobností pravda nebude.“

V průběhu cyklistické sezóny řada lidí hledá nové cyklistické oblečení a doplňky a také informace o oblíbených týmech. Největší pozornost přitahuje cyklistická hvězda a miláček davů Tadej Pogačar, který vyhrává jeden závod za druhým a brousí si zuby na čtvrtou výhru na Tour de France. Právě obliba jednoho z nejlepších závodníků historie nahrává i podvodníkům. Pogačar zviditelňuje svůj tým UAE Team Emirates-XRG a také značku cyklistického oblečení Pissei.

Na Facebooku jsou propagované podvodné příspěvky imitující právě tyto značky a lákající na výjimečné slevy.

Ukázky placených podvodů na Facebooku

Jakmile uživatel na příspěvek klikne, dostane se na věrohodně vypadající webové stránky, které kopírují originál. Aby se zvýšila pravděpodobnost úspěchu, jsou požívané odkazy na různé stránky, které mají ale podobnou adresu, například store-uaeteam[.]sa[.]com nebo store-uaeteam[.]za[.]com. Pokud dojde k odhalení a zablokování jednoho podvodu, další funguje dál. Adresa webových stránek zároveň nevypadá tak podezřele a při porovnání originální a podvodné úvodní webové stránky je vidět, že není zase tak těžké triku uvěřit.

Falešné weby imitují oficiální stránky týmu UAE Team Emirates-XRG, které jsou na odkaze uaeteamemirates.com, a oficiální obchod má adresu https://www.pissei.com/en/man/uae-team-emirates-collection-xrg/

Podvodné stránky imitující cyklistické značky Pissei a UAE Team Emirates-XRG

Oficiální stránky Pissei.com

Navíc s využitím moderních technologií není problém přeložit stránky do libovolného jazyka, včetně češtiny, takže dřívější argument, ať si uživatelé dávají pozor na jazyk a gramatiku v poslední době ztrácí na relevanci.

Na stránkách je velmi široká nabídka cyklistického vybavení a kyberzločinci lákají zejména na oblíbené zboží, jako je Pogačarův žlutý dres z Tour de France nebo duhový dres pro mistra světa.

Pro nalákání k „nákupu“ je dokonce v košíku řada věcí zdarma.

„Cílem těchto podvodů jsou krádeže osobních dat a také informací o platebních kartách,“ upozorňuje Miloslav Lujka.

Důvěru má vzbudit i známka „důvěryhodný obchod“, ale jedná se jen o obyčejný obrázek. Je to jen další důkaz, že podvodníci myslí i na malé detaily, ale uživatele přiměli k nákupu a zadání dat.

Jakmile uživatel vše vyplní, dojde k přesměrování na platební platformu Stripe.com. Kromě už dříve ukradených osobních a platebních informací ještě oběť může poslat peníze za neexistující zboží na účet podvodníků. Ti se zároveň mohou pokusit vytáhnout z uživatelů i ověřovací kódy.

Jedním z varovných signálů je například záložka kontakty. Obecný e-mail, žádné sídlo ani jiné důležité údaje a také ikonky s odkazy na sociální sítě nevedou na konkrétní účty, ale jsou to jen obecné odkazy.

Podvody jsou o to zákeřnější, že na Facebooku najdete i legitimní placené příspěvky od Pissei a UAE Team Emirates-XRG, takže není tak složité přehlédnout, že zrovna klikáte na podvod.

Podobných příkladů bychom ovšem našli celou řadu. Například podezřelý web NCAA Cloths (ncaacloths[.]com) je také aktivně propagován na Facebooku. Tentokrát láká na další dobře známou značku Red Bull–Bora–Hansgrohe, princip je stejný jako v předchozímu případu.

Ukázky dalších podezřelých webů a příspěvků na sociálních sítích:

Vždy proto pečlivě zvažte, odkud nakupujete a na co klikáte. Stránky pořádně prověřte a používejte pokročilá bezpečností řešení, která vám nedovolí zadat informace do phishingových formulářů. Podvody zneužívající známé značky jsou stále populárnější.

„Provozovatelé sociálních sítí by měli aktivněji bojovat s podobnými podvody, ale odpovědnost je také na každém uživateli. Stejně jako se v reálném světě zajímáte o svou bezpečnost, hlídáte si peněženku a nechodíte do nebezpečných míst, podobně zodpovědně je potřeba se chovat i v kybernetickém světě. Podvody jsou stále rafinovanější, proto je potřeba klást důraz na prevenci a chytrá bezpečnostní řešení. Dávno neplatí, že triky kyberšmejdů odhalíte na první pohled,“ dodává Miloslav Lujka.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Novou ředitelkou právního oddělení T-Mobile a Slovak Telekom se stala Karolina Helebrantová

Ředitelkou právního oddělení T-Mobile Czech Republic a Slovak Telekom se 1. května stala Karolina Helebrantová. Ve své nové federální pozici bude zodpovědná za právní agendu obou společností. Zároveň se od 1. 5.  právní oddělení stává součástí divize lidských zdrojů, která se přejmenuje na divizi People, Law & Integrity.

Karolina Helebrantová vystudovala Právnickou fakultu Univerzity Karlovy v Praze a s magentovým operátorem je spojený celý její profesní život. T-Mobile klade důraz na osobní i profesní rozvoj zaměstnanců a její kariéra je toho příkladem – do firmy nastoupila v roce 1999 jako asistentka na právní oddělení. Helebrantová je aktivní členkou Rady České asociace elektronických komunikací, pracovních skupin Asociace provozovatelů mobilních sítí a zároveň laureátkou ocenění Unie podnikových právníků „Perspektiva 2021“. V roce 2017 úspěšně složila advokátní zkoušky.

Od května zároveň dochází k přesunu právního oddělení pod HR: „Úzké propojení s právním oddělením přinese strategickou podporu lidským zdrojům, možnost využít synergií a ještě více propojit naši kulturu a HR aktivity s tématy právními, ochranou osobních údajů a compliance. Navíc přinese rychlejší rozhodování i reakce na různé legislativní změny, kterých v posledních letech opravdu není málo,“ komentuje změny Jitka Adámková, personální ředitelka T-Mobile Czech Republic a Slovak Telekom, a dodává: „Karolině velice gratuluji a těším se na spolupráci.“

Užší a provázaná spolupráce personálního a právního oddělení, společné plánování a pravidelné revize politik a interních procesů povede celkově i k lepší ochraně firmy a samotných zaměstnanců a podpoří i dlouhodobou strategii firmy.

Kromě rychlosti a efektivity tato změna posílí i oblast prevence a pomůže minimalizovat možná rizika související např. s prodlevami, reputací či finančním dopadem. Právníci společně s celou divizí People, Law & Integrity navíc pomáhají vytvářet bezpečné a inkluzivní pracovní prostředí, postavené na důvěře, férovosti a víře v ochranu v rámci zákona, což zvyšuje spokojenost a loajalitu zaměstnanců.

Podnikatelé se bojí ztráty dat i krádeže identity, zabezpečení však podceňují. Přes pětistovku měsíčně investuje jen 39 % malých firem

Praha, 29. dubna 2025 – Povědomí o významu kybernetické bezpečnosti mezi českými podnikateli roste, často jí však nepřisuzují dostatečnou prioritu. Vyplývá to z již čtvrtého barometru českého podnikatelského prostředí s názvem Touha prosperovat. Jen 39 % dotázaných mikro- a malých podnikatelů uvádí, že jsou ochotní do zabezpečení své firmy investovat více než 500 korun měsíčně. Pětina dokonce na bezpečnost nedá měsíčně ani korunu. Firmy tak téma zabezpečení často berou vážně až poté, co kybernetický útok okusí na vlastní kůži. V cestě jim stojí náklady, ale také chybějící znalosti.

Kybernetická bezpečnost je pro české drobné podniky stále důležitějším tématem. Podle průzkumu Touha prosperovat[1] vzniklého v rámci programu Mastercard Strive v Česku ochranu proti kybernetickým hrozbám vnímají jako důležitou pro své podnikání více než dvě třetiny mikro- a malých podnikatelů. Nejvíce se podnikatelé v souvislosti s kybernetickými útoky obávají ztráty dat. Uvádí to hned 54 % dotázaných. Druhým největším strašákem je krádež identity a osobních údajů. Obává se jí 44 % podnikatelů.

Navzdory rostoucímu povědomí o rizicích však nadále zůstávají investice firem do ochranných opatření nízké. 42 % mikro- a malých podnikatelů je ochotných do kybernetické bezpečnosti investovat maximálně 500 korun měsíčně, pětina nechce do zabezpečení investovat vůbec nic. Pouhých 11 % mikro- a malých firem je ochotných zaplatit za zabezpečení více než 2000 korun měsíčně.

„Podnikatelé si stále více uvědomují, že zabezpečení je nedílnou součástí jejich podnikání. Přesto mnozí zatím nedoceňují plný rozsah rizik ani možnosti, jak se jim efektivně bránit. I ti, kteří už mají obecné povědomí, často zůstávají jen u nejzákladnějších kroků – což se odráží i v nízké ochotě investovat do pokročilejších řešení. Pozitivní ale je, že povědomí i zájem o téma kybernetické bezpečnosti pomalu roste. Nyní je klíčové tento trend podpořit a zrychlit,“ vysvětluje Jana Lvová, generální ředitelka Mastercard pro Česko a Slovensko.

Množství útoků stoupá

Efektivní motivací, která přiměje podnikatele se na bezpečnost více zaměřit, podle Barometru bývá přímá zkušenost s hrozbami. Kybernetickému bezpečnostnímu incidentu čelilo již 31 % dotázaných podnikatelů. A právě ti, kteří mají s kybernetickými hrozbami vlastní zkušenosti, jsou ochotní do bezpečnostních opatření investovat nejvíce. Hned 84 % z nich uvádí, že pravděpodobně budou do nástrojů kybernetické bezpečnosti investovat.

Dosavadní vývoj naznačuje, že se podniky budou s hrozbami setkávat stále častěji. Frekvence kybernetických útoků totiž dlouhodobě stoupá. Podle údajů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) zaznamenala Česká republika v roce 2023 rekordních 262 kybernetických útoků. Oproti předchozímu roku se tak jejich počet téměř zdvojnásobil[2].

Malým firmám chybí znalosti

Přes dvě třetiny (68 %) dotázaných podniků uvádí, že v současné době používají antivirový software, 58 % zavedlo dvoufaktorové ověřování. Podobná část (59 %) se spoléhá také na pravidelné softwarové aktualizace. S ostatními opatřeními už je to však o poznání horší. Firewall používá jen 49 % dotázaných firem, šifrování dat pak pouhá třetina. Alarmující je, že prevenci formou vzdělávání zaměstnanců praktikuje jen 42 % podniků.

Priority jsou zatím jinde

Pro mnohé podnikatele je to navíc i otázka peněz. 31 % dotázaných uvádí jako hlavní překážku vyšších investic do kybernetické bezpečnosti vysoké náklady s tím spojené. Nedostatek prostředků na inovace se přitom netýká pouze zabezpečení. Podle Barometru totiž nadále zaostávají i investice do digitalizace. 45 % dotázaných podnikatelů plánuje v letošním roce na digitalizaci vyčlenit jen 1-5 % svého rozpočtu, třetina dokonce méně než 1 %. Více než desetinu rozpočtu naopak na digitalizaci dá jen 5 % firem. Za nejzásadnější překážky, které stojí v cestě digitalizaci, dotázaní označují nákladová a časová omezení (23 %) a nedostatek finančních prostředků (22 %).

„Tři z pěti podnikatelů jsou přesvědčení o tom, že pro budoucí úspěch jejich podnikání je adopce moderních technologií klíčová. Investice do digitalizace tomu však zatím neodpovídají, což naznačuje, že jejich priority zatím leží jinde,“ vysvětluje Jana Fišerová, vedoucí výzkumu CARE Česká republika. „Firmám, které v této disciplíně zaspí, se ovšem může stát, že je začne vytlačovat konkurence, která bude díky digitálním nástrojům pracovat efektivněji a zákazníkům díky tomu nabídne lepší služby. Právě proto jsme na platformě Pro podnikavé připravili řadu kurzů, návodů a tipů, které pomohou podnikatelům se v digitálním světě zorientovat, a ještě více nakopnout své podnikání,“ dodává.

Program Mastercard Strive v Česku

Je společná iniciativa Centra pro inkluzivní růst společnosti Mastercard a neziskové organizace CARE Česká republika, která je realizovaná ve spolupráci s Asociací malých a středních podniků a živnostníků ČR, Hospodářskou komorou České republiky, Czechitas, OPERO – mentoringovým programem DoToho! a UniCredit Bank. Program je pod záštitou Ministerstva průmyslu a obchodu České republiky. Platforma Pro podnikavé je řešení pro všechny podnikatele, které vzniklo v rámci Mastercard Strive v Česku.

Více informací o programu a platformě Pro podnikavé najdete na propodnikave.cz.

CARE Česká republika

CARE patří mezi nejvýznamnější humanitární organizace na světě. Od roku 1945 podporuje lidskou důstojnost a okamžitě reaguje na krize a humanitární katastrofy. CARE pomáhá lidem ohroženým hladem, chudobou, ozbrojenými konflikty a klimatickými změnami. Realizuje i dlouhodobé rozvojové programy, jež vedou k soběstačnosti místních komunit. Zaměřuje se především na ženy a dívky. Jejichž rozvoj považuje za cestu k míru, vyššímu vzdělání rodin a celkové prosperitě širších komunit.

Centrum pro inkluzivní růst společnosti Mastercard

Centrum pro inkluzivní růst společnosti Mastercard prosazuje spravedlivý a udržitelný růst a finanční inkluzi po celém světě. Využívá při tom hlavní aktiva a schopnosti společnosti Mastercard, včetně datových poznatků, odborných znalostí a technologií. Centrum současně spravuje filantropický fond Mastercard Impact Fund. Mezi činnosti centra patří nezávislý výzkum, rozšiřování globálních programů a posilování komunit myslitelů, lídrů a aktivistů v první linii inkluzivního růstu.

Mastercard Strive

Mastercard Strive je soubor/portfolio filantropických programů podporovaných Centrem pro inkluzivní růst Mastercard a financovaných Mastercard Impact Fund. S programy ve více než 20 zemích po celém světě se Mastercard Strive snaží oslovit 18 milionů malých podniků, aby přešly na digitální technologie, získaly kapitál a získaly přístup k sítím a know-how.

  1. Čtvrtého vydání průzkumu Barometr: Touha Prosperovat se zúčastnilo celkem 613 vlastníků, vedoucích pracovníků, ředitelů nebo manažerů mikro- a malých podniků v České republice (firmy s méně než 50 zaměstnanci). Sběr dat probíhal od prosince 2024 do ledna 2025. Více na: https://www.propodnikave.cz/vyzkum/barometr-mse-2025
  2. Zdroj: Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2023 (NÚKIB, 2024); dostupné zde.

Bezpečnost AI nástrojů: trendy a legislativní výzvy

Umělá inteligence (AI) se stala nedílnou součástí mnoha odvětví a její vývoj nabírá na obrátkách. S rostoucím rozmachem těchto technologií však vyvstává zásadní otázka: Jak zajistit, aby byla AI nejen inovativní, ale také bezpečná?

Regulace a mezinárodní spolupráce

V posledních letech došlo k několika zásadním posunům v regulaci AI, a to nejen v rámci Evropské unie, ale také na globální úrovni. Příkladem může být situace v Itálii, kde byla společnost OpenAI dočasně zablokována kvůli obavám o ochranu osobních údajů. Tento krok vyvolal širší diskuzi na evropské úrovni, která vedla k vytvoření mezinárodní „akční skupiny“ sdružující regulátory z Německa, Francie, Kanady a Jižní Koreje.

Dalším zásadním momentem byla diskuse o ochraně duševního vlastnictví v souvislosti s AI modely. Umělá inteligence, která generuje obsah na základě existujících dat, vyvolává obavy v oblasti autorských práv. Vznikl například spor mezi mediálními domy a poskytovateli AI, kde se řešilo, zda systémy jako GPT mohou legálně využívat chráněné materiály k trénování modelů.

Evropská unie se přiklonila k detailnější regulaci a důraz klade na transparentnost a bezpečnost AI modelů. Nová legislativa, která vstupuje v platnost postupně od roku 2024, představuje přísné požadavky na dokumentaci a sledovatelnost algoritmů. To sice zajišťuje vyšší míru ochrany uživatelů, ale současně vyvolává kritiku ze strany softwarových inženýrů, kteří se obávají zpomalení inovací v oboru.

Bezpečnost na prvním místě

Dříve panovala tendence rychle uvádět AI modely na trh bez důkladného otestování jejich bezpečnosti. Příkladem může být zmiňované období v letech 2021 a 2022, kdy AI modely vznikaly bez větší regulace a zabezpečení. Dnes se však většina velkých technologických firem zaměřuje na maximalizaci ochrany dat a odpovědný vývoj AI. Společnosti jako OpenAI, Google či Microsoft aktivně spolupracují s regulátory a implementují opatření, která mají minimalizovat rizika zneužití.

„Vzít toto za své musí i koncový dodavatel, který má velké jazykové modely jako součást svého řešení,“ říká Vojtěch Černý, ředitel inovací firmy Algotech. „Je potřeba znát různé alternativy, abychom s AI dosáhli kýženého výsledku, aniž bychom snižovali bezpečnost nebo porušovali regulace. Mít vlastní cloud je v tomto pro nás velkou výhodou.“

Evropský a americký přístup

Přístupy k regulaci AI se v různých částech světa liší. Zatímco Evropa nastavuje přísná pravidla a klade důraz na odpovědnost, USA se dlouho orientovaly spíše na podporu inovací. To se však mění a americká administrativa připravuje vlastní legislativní opatření, aby udržela rovnováhu mezi technologickým pokrokem a ochranou společnosti. Budoucnost AI bude z velké části záviset právě na schopnosti technologických firem a regulátorů najít společnou cestu k odpovědnému vývoji.

Dohled a implementace v České republice

V České republice bude nad implementací nových pravidel dohlížet Úrad pro ochranu osobních údajů. Klíčovou výzvou bude zajistit, aby tito regulátoři měli dostatek odborných znalostí a technické expertízy pro efektivní dozor nad touto rychle se rozvíjející oblastí. Kritickým aspektem je také fakt, že současná údajová infrastruktura nemusí být dostatečně robustní pro dohled nad sofistikovanými AI systémy.

Advokátní kancelář Dentons posiluje Jiří Kvaček, odborník na oblast technologií

Praha, 26. února 2025 – Poradenství v oblasti technologií, kybernetické bezpečnosti a ochrany dat je pro firmy čím dál zásadnější. Služby v této oblasti pomůže ještě rozšířit seniorní advokát Jiří Kvaček pro klienty Dentons, který do pražské pobočky této největší právní společnosti světa nastoupil během února.

Praxe Jiřího Kvačka v oblasti informačních a komunikačních technologií (ICT) zahrnuje ochranu osobních údajů, duševní vlastnictví, problematiku elektronického uzavírání smluv, spotřebitelské právo a marketing. Jeho zvláštní odbornost zahrnuje poradenství v oblasti digitální legislativy, včetně obecného nařízení o ochraně osobních údajů (GDPR), směrnice NIS2, zákona o digitální provozní odolnosti (DORA), zákona o ochraně osobních údajů a zákona o správě osobních údajů.

„S ohledem na neustále rostoucí agendu v těchto oblastech není Jiří Kvaček poslední posilou, kterou plánujeme. Oblast práva a technologií dnes vyžaduje neustále větší specializaci. Jeho nástup proto pomůže také uvolnit ruce dalším kolegům, kteří se budou moci více soustředit na oblasti e-commerce, nebo implementaci nástrojů umělé inteligence,“ prohlašuje Zdeněk Kučera, partner Dentons a vedoucí technologického týmu.

Dále Jiří Kvaček zastupuje místní i mezinárodní klienty v řadě sporů, včetně squeeze-outu, nemovitostních, maloobchodních a dalších druhů sporů před obecnými a rozhodčími soudy. Rovněž zastupuje klienty ve správních řízeních před Úřadem pro ochranu osobních údajů, Českou obchodní inspekcí a Národním úřadem pro kybernetickou a informační bezpečnost.

„Přestože počet technologických právníků v pražské kanceláři je dvouciferný, naší prioritou není enormní počet lidí, ale mít ty, kteří jsou špičkou na trhu,“ uvádí dále Zdeněk Kučera k příchodu advokáta Jiřího Kvačka.

„V Dentons se soustředíme na práci specializovanou, ať už jsou to technologické spory, implementace IT systémů, či nástrojů umělé inteligence, AdTech, nebo designování systémů využívající data,“ doplňuje Zdeněk Kučera.

O společnosti Dentons

Advokátní kancelář Dentons zastoupená ve více než 80 zemích světa pomáhá rozvíjet, chránit, provozovat a financovat vaši organizaci poskytováním jedinečných globálních i úzce lokálních právních řešení. Polycentrický přístup, orientace na smysluplné cíle a aktivní uplatňování principů inkluze, rozmanitosti, rovnosti a trvalé udržitelnosti nám umožňují soustředit se na to, co je pro vás nejdůležitější. www.dentons.com

Exit mobile version