Štítek: ochrana značky

Fortinet vylepšuje systém FortiRecon, aby pomáhal organizacím udržet si náskok před hrozbami

PRAHA, ČR / SUNNYVALE, Kalifornie, 10. září 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, oznámila významná vylepšení platformy FortiRecon. Ta se tak stala jedním z nejkomplexnějších řešení v oboru, které je v souladu s rámcem pro průběžné řízení expozice kybernetickým hrozbám (CTEM, continuous threat exposure management). Nejnovější verze přináší rozšířené monitorování vnitřních útočných prostředí, informace o dark webu zaměřené na protivníky a koordinaci zabezpečení, to vše v jednotné platformě. Vylepšení pomáhají organizacím proaktivně identifikovat a prioritizovat reálná rizika a ověřovat je tak, jak by to udělal útočník. Umožní i urychlit reakci, což v konečném důsledku snižuje pravděpodobnost a dopad narušení bezpečnosti.

„Manažeři kybernetické bezpečnosti (CISO) a bezpečnostní týmy jsou zahlceni rostoucími útočnými plochami a nekonečným proudem neprioritizovaných výstrah,“ říká Nirav Shah, senior viceprezident pro produkty a řešení ve společnosti Fortinet. „Díky nejnovějším vylepšením FortiRecon poskytujeme organizacím pohled útočníka na jejich vnitřní a vnější zranitelnosti, podložený informacemi o hrozbách od FortiGuard Labs založenými na umělé inteligenci, ověřením v reálném světě a automatizovanou reakcí. To organizacím umožňuje odfiltrovat rušivé vlivy, soustředit se na to nejdůležitější a měřitelně snížit rizika a zranitelnosti dříve, než je útočníci mohou zneužít.“

Toto oznámení přichází v době rostoucí poptávky po bezpečnostních strategiích založených na zranitelnostech, protože se organizace potýkají s nezvládáním rozšiřujících se útočných ploch, únavou z výstrah a fragmentovanými bezpečnostními operacemi. Podle společnosti Gartner® „do roku 2026 budou organizace, které upřednostňují své investice do bezpečnosti na základě programu nepřetržitého řízení zranitelností, třikrát méně náchylné k narušení bezpečnosti.“[1]

Jednotná platforma pro nepřetržité řízení expozice vůči kybernetickým hrozbám

FortiRecon v kombinaci s jeho silnou integrací do platformy Fortinet AI-Driven Security Operations Center (SOC) nyní poskytuje funkce v pěti pilířích rámce Gartner CTEM – rozsah, objevování, stanovení priorit, ověřování a mobilizace – což organizacím umožňuje tyto prvky provozovat v rámci jedné, těsně integrované platformy a koordinovat nápravná opatření napříč bezpečnostními a IT týmy. Mezi nejnovější vylepšení patří:

  • Správa útočné plochy: Nepřetržitě monitoruje a poskytuje pohled útočníka na vnitřní a vnější digitální útočnou plochu organizace. Nejnovější verze přidává hodnocení závažnosti z Národní databáze zranitelností (NVD) k hodnocení závažnosti FortiRecon Active Exploitation pro rychlejší a chytřejší opravy.
  • Informace zaměřené na útočníky: Poskytuje praktické informace o hrozbách z aktivit na dark webu, informace o ransomwaru, uniklých přihlašovacích údajích, zranitelnostech využívaných v praxi a ohrožených dodavatelích. Vylepšení zahrnují hromadné stahování indikátorů kompromitace (IOC) a podrobnosti o napadeních, zrychlení pracovních postupů SOC a zlepšení detekce narušení.
  • Ochrana značky: Monitoruje napodobování domén, neautorizované mobilní aplikace, phishingové kampaně a cílené útoky na vedoucí pracovníky. FortiRecon Brand Protection používá proprietární algoritmy k monitorování, detekci a odstranění falešných phishingových domén, napodobování značek a vedoucích pracovníků, neautorizovaných mobilních aplikací v různých obchodech s aplikacemi, úniků dat v repozitářích kódu, otevřených bucketů a phishingových kampaní a pomáhá chránit online práci manažerů.
  • Koordinace zabezpečení: Využívá koordinaci zabezpečení a automatizované postupy k vyšetřování a reakci na zjištěné bezpečnostní hrozby. FortiRecon Security Orchestration zkracuje čas potřebný k tomu, aby respondenti mohli stanovit priority a přijmout vhodná opatření, a to díky automatizaci a zefektivnění bezpečnostních pracovních postupů.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

  1. Jeremy D’Hoinne, How to Manage Cybersecurity Threats, Not Episodes, Gartner. 11.10. 2023.

Falešné účty na Instagramu napodobují influencery i známé značky, snaží se krást citlivá data a šířit malware

PRAHA – 19. února 2025 Instagram je velmi populární, protože umožňuje jednoduše sdílet fotografie a videa. Z hlediska kybernetické bezpečnosti má však snadnost, s jakou si kdokoli může vytvořit účet na Instagramu a začít sdílet obsah, i své stinné stránky. Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, upozorňuje na rizika spojená s tím, že se někdo bude vydávat za jiného uživatele.

A nemluvíme zde pouze o účtech, které se vydávají za soukromé osoby. Napodobování účtů může způsobit vážné finanční škody a poškození pověsti také organizacím. Podvodníci totiž vytváří i falešné účty, které se vydávají za známé značky nebo za vedoucí pracovníky významných organizací.

„Důvod, proč jsou podobné triky rozšířené, je poměrně jednoduchý. Vytvářet účty na Instagramu je velmi snadné, ale nahlašování falešných účtů může být časově náročné a navíc nejisté. Takže kyberzločincům jen máloco brání vytvářet falešné profily a používat je ke kybernetickým útokům na lidi a firmy. Velké značky řeší podobné nepříjemnosti téměř denně,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

To neznamená, že by se Instagram (nebo jeho vlastník, společnost Meta) o problémy s napodobováním účtů nezajímal nebo nepodnikal kroky k řešení. Uživatelé mohou v aplikaci nahlásit účty, u kterých mají podezření, že jsou falešné. Instagram nabízí pro nahlášení falešných účtů online formulář.

Problémem však je, že může trvat relativně dlouho, než Instagram proti takovým účtům zakročí, pokud vůbec. Nahlašování falešných účtů pak může být noční můrou. Navíc podvodné účty mohou získat poměrně značný dosah. Business Insider zjistil, že třeba finančního influencera Marka Zlaticu napodobovalo na Instagramu přes 20 podvodných účtů a jeden z nich měl téměř 100 000 sledujících.

Ještě horší je, že někteří uživatelé sice nahlásili falešné profily, ale Instagram místo toho zrušil legitimní účty. Zřejmě částečně kvůli automatizovaným rozhodovacím procesům, které postiženým stranám neponechávají žádnou možnost rychlého obnovení účtu.

„Někdy jsou falešné profily na Instagramu výsledkem snahy influencera jednoduše naštvat. Často jsou však součástí mnohem zákeřnějších kybernetických útoků,“ dodává Petr Kadrmas.

  1. Falešné účty mohou například sloužit jako prostředek ke krádežím osobních dat, přihlašovacích údajů nebo jiných citlivých informací. Takže pozor, když po vás nějaký účet chce, abyste sdíleli soukromé informace. Navíc některé podvodné účty mohou vypadat velmi důvěryhodně, aby uživatelé získali dojem, že komunikují s firmou, které věří. Podobné triky často využívají zákeřné účty i v kombinaci s různými soutěžemi, třeba o mobilní telefony nebo podobné lákavé ceny.
  2. Dalším motivem bývá malvertising. Jedná se o využívání falešných účtů k šíření reklamy, která instaluje malware nebo uživatele přesměrovává na nebezpečné webové stránky.
  3. Třetím častým důvodem jsou falešné pracovní nabídky. Kyberzločinci používají falešné účty k šíření pracovních inzerátů, jejichž cílem je odcizit peníze, ukrást identitu nebo provádět jiné typy nezákonných činností.

Co mohou podniky udělat, aby se ochránily před napodobeninami účtů? I když neexistuje žádné jednoduché kouzlo, které by těmto trikům jednoduše a definitivně zamezilo, je možné rizika minimalizovat pomocí několika účinných postupů.

  1. Vzdělávání zaměstnanců a zákazníků: Zásadní je vzdělávat zaměstnance a zákazníky a informovat je o nebezpečí interakce s falešnými účty nebo jimi šířeným obsahem. Zaměstnanci by měli vědět, že nemají klikat na odkazy sdílené podezřelým účtem. Většina školení o phishingu se soustředí na e-maily, je proto důležité naučit zaměstnance, že i sociální sítě a komunikační platformy mohou být využívány ke krádeži dat nebo poškození pověsti společnosti.
  2. Automatizované monitorování účtů: Aby organizace odhalily napodobeniny podnikových účtů nebo VIP osob, měly by monitorovat účty na Instagramu a dalších sociálních sítí pomocí softwaru, který umožní proces zautomatizovat a průběžně detekovat falešné účty. Důležité je zaměřit se nejen na identifikaci nevhodného použití názvu společnosti, ale také domén, jmen zaměstnanců a log, protože vše by mohlo být zneužito při podvodných kampaních.
  3. Rychlá reakce na podvodné účty: Pokud objevíte účet, který se vydává za vaši značku, nevyplňujte pouze formulář na Instagramu a nespoléhejte na štěstí, že se dočkáte rychlého řešení. Místo toho spolupracujte se společností, která má vztahy s instagramovým týmem a ví, jak škodlivý účet rychle odstranit. Check Point nedávno oznámil například akvizici společnosti Cyberint, která má 96% úspěšnost při rychlém odstraňování falešných instagramových účtů.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Exit mobile version