Štítek: Phishing

Hlavní sezóna kyberzločinců začala: na co si dát v souvislosti s Black Friday a předvánočními online nákupy pozor?

S nadcházející sezónou předvánočních nákupů i tradičních slevových akcí Black Friday se výrazně zvyšuje riziko kyberpodvodů. Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, proto upozorňuje na taktiky kyberzločinců, na které by si měli spotřebitelé dát během hlavní nákupní sezóny roku pozor.

Rozmach doručování přináší nové taktiky podvodníků

Black Friday se svými dramatickými slevovými akcemi tradičně startuje předvánoční nákupní horečku. Zatímco pro většinu zákazníků byla vždy rozhodujícím faktorem cena a sezónní nabídky, u těch mladších hraje významnou roli rychlost doručení. Příslušníci generace Z – narození mezi lety 1996 a 2010 – jsou dokonce ochotni zaplatit vyšší částku za doručení tentýž den.

„Kyberzločinci přizpůsobují své taktiky preferenci rychlého doručení zboží. Nejčastěji se jedná o formu phishingu prostřednictvím textových zpráv. Typickým příkladem jsou SMS informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů. Odesílatel se přitom často vydává za některou ze známých společností, například Českou poštu. Po otevření odkazu mohou útočníci získat nejen přístup k citlivým datům, ale i odhalit uživatelská jména a hesla,“ říká Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.

Vánoční klasiky mezi kyberpodvody

I v letošní sezóně lze očekávat, že kyberzločinci vytáhnou prověřené taktiky z minulých let. Jako návnadu používají bezkonkurenční ceny a exkluzivní nabídky, na které nakupující v tomto období obzvlášť slyší. Mezi tři nejčastější praktiky patří:

  • Falešné internetové stránky: Podvodné weby se během předvánočního období objevují každoročně a jejich účelem je zlákat kupující nízkými cenami a neodolatelnou nabídkou k nákupu neexistujícího zboží. Kyberzločinci také využívají tzv. překlepové domény (typosquatting), tedy URL tvářící se jako adresa zavedené organizace, ale s drobnou odchylkou v zápisu. Před online nákupem, především úplně prvním u daného prodejce, by si měl kupující vždy ověřit, že jde o legitimní firmu.
  • Webový malware: Kyberútočníci hojně umísťují na důvěryhodné stránky falešné reklamy i jiné odkazy, často lákající na zlevněné zboží, s cílem odvést návštěvníka ze zabezpečené stránky. Není překvapením, že v předvánočním období se výskyt malware na webových stránkách obecně zvyšuje. Útočníci také nasazují „sniffery“ k získávání údajů o zákaznících a pomocí vzdáleného spuštění kódu (RCE) získávají administrátorský přístup k nákupním platformám.
  • Podvody na sociálních sítích: Výše zmíněné podvodné praktiky se často vyskytují i v rámci sociálních sítí. Najdeme zde reklamy propagující neexistující zboží nebo vouchery, ale i odkazy na dárky a soutěže vedoucí uživatele na stránku se škodlivým malwarem.
  • Lákadla využívající generativní umělou inteligenci. Metody poháněné umělou inteligencí umožňují útočníkům vytvářet přesvědčivé e-maily a repliky legitimních webových stránek s cílem ukrást data nebo oklamat uživatele, aby prozradili citlivé informace. Tím se zvyšuje účinnost podvodů, zejména v období nákupních špiček.

„I když na nás během předvánoční sezóny číhají kyberpodvody doslova na každém kroku, existují jednoduché taktiky, jak se jim vyhnout. V první řadě bychom měli dbát na pravidelné aktualizace zařízení, softwaru, prohlížečů a aplikací. Před nákupem v některém z e-shopů je dobré věnovat pozornost designu stránky – příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem. Samozřejmostí by měly být unikátní přihlašovací údaje pro každý využívaný účet, udržet si o nich přehled pomůže nástroj pro správu hesel,“ popisuje Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu, základní kroky, jak se nejen během vánočních online nákupů chránit před kyberkriminalitou.

Doporučení pro spotřebitele

  • Ověřujte webové adresy: Před zadáním citlivých údajů vždy pečlivě zkontrolujte adresu webové stránky. Hledejte překlepy nebo neobvyklé domény.
  • Používejte bezpečné platební metody: Vyhněte se přímým bankovním převodům. Používejte kreditní karty nebo důvěryhodné platební brány s ochranou proti podvodům.
  • Buďte opatrní s nabídkami: Neklikejte na podezřelé odkazy v e-mailech nebo SMS, i když se tváří, že pochází z legitimních zdrojů. Chcete-li přidat další úroveň zabezpečení, povolte vícefaktorové ověřování (MFA) a používejte jej na všech účtech.
  • Sledujte svou finanční aktivitu: Pravidelně kontrolujte výpisy z bankovních účtů a kreditních karet, zda neobsahují neautorizované transakce.
  • Vyhýbejte se veřejným Wi-Fi sítím: Při online nakupování používejte bezpečné a soukromé sítě, abyste snížili riziko „únosu“ citlivých údajů.

 

Více než 3 000 videí na YouTube šířilo malware, lákaly dospělé i děti na craknutý software a herní cheaty

  • Společnost Check Point odhalila síť YouTube Ghost Network, která využívala falešné a napadené účty na YouTube k distribuci zlodějských malwarů, jako jsou Rhadamanthys a Lumma.
  • Identifikováno a odstraněno bylo více než 3 000 nebezpečných videí, což narušilo jednu z největších operací šířících malware na YouTube.
  • Návnadou byly odkazy na cracknutý software, videa s cheaty nebo software zaměřený na kryptoměny.

PRAHA – 4. listopadu 2025 Kyberbezpečnostní společnost Check Point Software Technologies odhalila operaci YouTube Ghost Network, která využívala ukradené i falešné YouTube účty k šíření zlodějských malwarů, jako jsou Rhadamanthys a Lumma. Ty byly často maskovány jako cracknutý software, herní cheaty nebo kryptoměnové programy. Co se jevilo jako neškodné návody a ukázky softwaru, se ukázalo jako sofistikovaná síť pro distribuci malwaru.

Po mnohaměsíčním vyšetřování Check Point informoval společnost Google, která z YouTube odstranila více než 3 000 nebezpečných videí.

YouTube Ghost Network není náhodným seznamem podvodných videí, ale koordinovaným systémem falešných nebo ukradených účtů, které mají vypadat důvěryhodně.

Každý typ účtu hrál v rámci operace odlišnou roli:

  • Video účty byly určené k nahrávání video návodů, které obsahovaly odkazy na stažení nebezpečných souborů.
  • Příspěvkové účty publikovaly komunitní příspěvky obsahující hesla ke stažení souborů a aktualizované odkazy.
  • Interaktivní účty zveřejňovaly pozitivní komentáře a lajky, aby škodlivá videa vypadala bezpečně.

Účet SoundWriter s téměř 10 000 sledujícími, ke kterému byl ukraden přístup, začal postupně zveřejňoval nebezpečná videa věnovaná hrám a kryptoměnám

Pozitivní komentáře u videa zveřejněné podvodnými účty

Tato modulární struktura umožňovala poradil si i v případě zabanování některých účtů. Rozbití operace bylo o to náročnější.

Nejčastějšími návnadami byl bezplatný nebo cracknutý software, jako například Adobe Photoshop, FL Studio a Microsoft Office, nebo herní cheaty, zejména pro populární hru Roblox.

Oběti ve videích nebo komentářích dostaly následující instrukce:

  1. Stáhnout archiv uložený na Dropboxu, Google Drive nebo MediaFire.
  2. Dočasně deaktivovat Windows Defender.
  3. Rozbalit a nainstalovat software, který měl být legitimní, ale ve skutečnosti obsahoval malware.

„Po spuštění zdánlivě legitimního programu začaly infostealery krást přihlašovací údaje, kryptoměnové peněženky a systémová data a odesílat je na hackerské servery, které se vždy po několika dnech změnily, aby se zabránilo odhalení,“ upozorňuje Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Jeden z ukradených účtů na YouTube měl 129 000 odběratelů a zveřejnil cracknutou verzi programu Adobe Photoshop, která získala 291 000 zhlédnutí a téměř 3 000 liků.“

Video s 291 tisíci zhlédnutími sloužilo k šíření malwaru

Check Point za více než rok zmapoval tisíce propojených účtů a kampaní. Díky přímé spolupráci s Googlem se podařilo odstranit více než 3 000 škodlivých videí, což narušilo jednu z největších operací šířících malware na YouTube.

„Vidíme další posun ve strategiích kyberzločinců, kteří využívají lajky, komentáře a příspěvky, aby zvýšili důvěryhodnost svých triků. Na rozdíl od tradičního phishingu jsou tyto útoky úspěšné, protože vypadají autenticky. Manipulace s důvěrou je stále nebezpečnější zbraní,“ dodává Peter Kovalčík. „Uživatelé by neměli stahovat software z neoficiálních nebo nelegálních zdrojů, nikdy by neměli vypínat zabezpečení a k videím s ‚bezplatným‘ softwarem nebo výhodnými nabídkami je potřeba přistupovat kriticky, i když mají vysoký počet lajků a pozitivních komentářů.“

Řešení Check Point Threat Emulation a Harmony Endpoint poskytují ochranu před zlodějskými malwary i sofistikovanými distribučními taktikami.

Více informací o nejnovějších trendech v kybernetické bezpečnosti se dozvíte už 6. listopadu 2025 na české kyberbezpečnostní události roku, konferenci CP engage Praha 2025 (cpengage.easyevent.cz).

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

 

Pizzu za korunu zaplatili svými daty. ČMIS varuje před QR kódy, mohou být branou pro kyberútoky

Praha 13. října 2025 – Quishing, tedy phishing prostřednictvím QR kódů, patří mezi nejrychleji rostoucí kybernetické hrozby. Meziročně vzrostl počet útoků o 21 procent, QR kód se objevil ve 22 procentech phishingových kampaní, které sloužily primárně k k vylákání přihlašovacích údajů. Denně je přitom rozesláno 3,4 miliardy phishingových e-mailů. Více než polovina však vzniká kvůli lidské chybě. Česká technologická společnost ČMIS na riziko upozornila kampaní ČMIZZA, která ukázala, jak snadno většina lidí podléhá lákavým nabídkám a nevědomky vystavují svá data riziku.

„Quishing má mnoho podob. Útočníci vylepují falešné QR kódy na parkovacích automatech nebo plakátech a oběti pak přesměrují na podvodné platební brány. V e-mailech se stále častěji objevují PDF přílohy s vloženým QR kódem, který vede na škodlivý web a dokáže obejít běžné bezpečnostní filtry. Kódy ale mohou směřovat i na stránky s falešnou reklamou nebo malwarem, případně na podvodné Wi-Fi sítě. Setkáváme se také s podvrženými aplikacemi pro čtení QR kódů, které útočníkům umožňují přístup k soukromí zařízení. Problém je, že QR kódy působí na uživatele důvěryhodněji než odkaz v e-mailu a zároveň je dokážou snadno maskovat i před technickými opatřeními. To z nich dělá atraktivní a velmi účinný nástroj pro útoky,“ upozorňuje Svátek.

Česká technologická společnost ČMIS se rozhodla na toto riziko upozornit v rámci experimentu s názvem ČMIZZA. Vystoupila pod fiktivní značkou pizzerie a nabízela kolemjdoucím pizzu za jednu korunu. Stačilo naskenovat QR kód na krabici. Test odhalil, že téměř dvě třetiny lidí neváhaly a ochotně zadaly údaje ze své platební karty, protože nabídku vyhodnotili jako výhodnou příležitost. Celá akce ukázala, jak snadno lze uživatele nalákat na atraktivní nabídku a přimět je k zadání citlivých informací. Stejným způsobem útočníci získávají přístup k firemním e-mailům, cloudovým úložištím nebo platebním údajům. Experiment zároveň potvrdil, že lidský faktor zůstává nejslabším článkem kybernetické bezpečnosti a pouhá technická opatření nestačí.

„Chtěli jsme ukázat, jak snadno lidé naletí atraktivní nabídce. Pizza za korunu byla neškodná, ale stejný scénář v reálném světě může znamenat, že útočníci získají přihlašovací údaje nebo otevřou přístup do firemní sítě. Obrana je přitom jednoduchá: neskenujte neznámé QR kódy, vždy ověřte, kam vedou, a nikdy nezadávejte citlivé údaje na podezřelých stránkách. Proto musejí firmy kromě technických opatření pravidelně školit své zaměstnance, protože lidská chyba zůstává hlavní vstupní branou útoků,“ vysvětluje Václav Svátek, generální ředitel společnosti ČMIS.

ČMIS zároveň upozorňuje, že prevence a připravenost jdou ruku v ruce. „Kromě osvětových kampaní pomáháme firmám s praktickou ochranou. Zajišťujeme phishingové simulace, školení zaměstnanců, bezpečnostní audity, penetrační testy i nepřetržitý dohled a rychlou reakci při incidentech. Při ransomwarových útocích podporujeme firmy v rámci služby Ransomware pohotovost. Aktivujeme pohotovostní postupy, kde izolujeme napadené systémy, provádíme forenzní analýzu, obnovujeme data ze záloh a koordinujeme další kroky s právními a komunikačními týmy. Díky tomu lze dopad útoku omezit na minimum a provoz rychle obnovit,“ uvádí Svátek.

Těžko stravitelná čísla

Statistiky hrozby potvrzují: každý den je po celém světě rozesláno přibližně 3,4 miliardy phishingových e-mailů, meziročně vzrostl počet útoků o 21 procent. QR kód se objevuje ve 22 procentech phishingových kampaní. V 90 procentech quishingových útoků jde o krádež přihlašovacích údajů a dalších citlivých dat, obvykle zaměřených na firemní e-mailové systémy, cloudové úložiště nebo nástroje pro vzdálený přístup. Experiment ČMIS ukázal, že více než 60 procent lidí bez rozmyslu načte QR kód a zadá platební údaje, aniž řeší potenciální riziko.

Nejde však jen o jednotlivce. Průzkumy ukazují, že jen 27 procent zaměstnanců si věří, že dokážou rozpoznat cílený phishingový e-mail. Útočníci navíc často zneužívají skutečnou firemní komunikaci, což odhalení dále komplikuje. Vysoké riziko se týká i nových zaměstnanců, kteří v prvních 90 dnech ve firmě mají až o 44 procent vyšší pravděpodobnost, že útoku naletí. Celkově platí, že 95 procent kybernetických útoků má původ v lidské chybě.

Podle NÚKIB se počet hlášených kybernetických incidentů v Česku v roce 2023 zvýšil o 80 procent, z 146 na 262. V roce 2024 pak firmy a instituce čelily celkem 1 699 útokům, které způsobily škody ve výši 632 milionů korun. Nejčastěji byly terčem e-shopy, školy, vzdělávací instituce a nebankovní společnosti. Specifická data k quishingu zatím v Česku dostupná nejsou, odborníci však očekávají, že vývoj bude kopírovat zahraniční trendy.

Více o ČMIS

Technologická společnost ČMIS, která patří k největším českým hráčům na poli hostingu, cloudových a serverových řešení, dokáže svým zákazníkům zajistit, že jejich e-shopy nespadnou a fungují hladce i během špičky, takže nepřijdou o své tržby kvůli výpadkům. Mezi hlavní služby patří hosting aplikačního prostředí pro účetní a obchodní systémy, dále hosting databází, úložišť a privátní cloud pro velké e-commerce hráče, jako jsou Rohlik Group či Shoptet. V neposlední řadě poskytuje jako Microsoft direct partner klientům MSSQL licence za nejvýhodnější cenu na českém trhu a také má nejvýhodnější cenové plány pro službu MS 365.

Íránská skupina Nimbus Manticore útočí na evropské obranné, telekomunikační a letecké společnosti

  • Íránská národní hackerská skupina Nimbus Manticore rozšířila své operace do Evropy a nyní se zaměřuje na evropské společnosti v obranném, telekomunikačním a leteckém sektoru.
  • Skupina používá podvodné pracovní portály a spear-phishing k nalákání obětí, napodobuje náborové procesy známých společností a šíří škodlivé soubory.
  • Kampaně jsou v souladu se strategickými cíli Íránských revolučních gard (IRGC) a zaměřují se na špionáže a krádeže citlivých informací.

PRAHA – 17. října 2025 Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje na aktivity íránské národní skupiny Nimbus Manticore, označované také jako UNC1549 nebo Smoke Sandstorm, která se nově zaměřuje na letecké, telekomunikační a obranné organizace v Evropě a na Blízkém východě. Skupina je známá svými cílenými spearphishingovými kampaněmi a vlastním malwarem.

Útoky vždy začínají phishingovou zprávou s odkazem na podvodné pracovní nebo náborové weby.

  • Stránky napodobují renomované společnosti, jako jsou Boeing, Airbus, Rheinmetall nebo flydubai, a jsou vytvořeny pomocí stejné šablony, která se přizpůsobuje imitované značce.
  • Domény obvykle obsahují slova jako „kariéra“, používají Cloudflare služby a skrývají skutečnou hostingovou infrastrukturu.
  • Každá oběť dostane unikátní přihlašovací údaje a teprve po jejich zadání je stažen nebezpečný soubor s malwarem, což útočníkům umožňuje sledovat uživatele a blokovat nežádoucí návštěvníky. Tento kontrolovaný přístup naznačuje opatrnost a zkušenost útočníků.

Webové stránky používané k šíření nebezpečných souborů

Sofistikované nástroje MiniJunk a MiniBrowse

„Nástroje skupiny Nimbus Manticore se zaměřují na dvě hlavní oblasti. MiniJunk umožňuje útočníkům zůstat v infikovaném systému bez odhalení a MiniBrowse slouží ke krádežím citlivých informací. Oba nástroje jsou průběžně zdokonalovány,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Souběžně s operacemi využívajícími MiniJunk probíhají i kampaně, které vsází na podobné metody, ale méně technicky náročné. Cíl je ovšem stejný: přimět oběti, aby poskytli přístup, a útočníci získali z napadených organizací citlivé informace.

„I v těchto případech se útočníci vydávají za HR pracovníky, ale kontaktují oběti primárně přes LinkedIn nebo jiné profesní platformy. Po navázání kontaktu přesouvají konverzaci do e-mailu a zasílají zprávy, které oběti nasměrují na falešné náborové portály. Každý uživatel dostane opět jedinečné přihlašovací údaje, aby útočníci měli přesnou kontrolu a přehled,“ dodává Peter Kovalčík.


Příklad e-mailu zaslaného oběti

Organizace proto musí využívat preventivní bezpečnostní technologie a zaměřit se na ochranu a blokování útoků a hrozeb dříve, než se dostanou k zaměstnancům. Check Point Harmony Email & Collaboration chrání uživatel a firmy před spearphishingem, falešnými pracovními portály a škodlivými přílohami. Harmony Endpoint zabezpečuje zařízení proti pokročilému malwaru a poskytuje ochranu i v případě, že se mu nějak podaří překonat počáteční e-mailovou ochranu. Quantum network security zachytí škodlivý provoz v síti a zabrání, aby hrozby mohly komunikovat s útočníky, stahovat škodlivé soubory nebo odesílat ukradená data.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Kyberzločinci začali zneužívat kontaktní formuláře na stránkách firem, získají důvěru a pošlou nebezpečný soubor

  • Kampaň ZipLine je jednou z nejpropracovanějších phishingových operací, která využívá sociální inženýrství.
  • Útočníci zcela obrátili postup a kontaktují oběti prostřednictvím veřejného kontaktního formuláře na webových stránkách společností a přimějí je k zahájení e-mailové komunikace.
  • Útočníci si s oběťmi trpělivě vyměňují profesionální e-maily klidně i několik týdnů a často požadují podepsání dohody o mlčenlivosti, než odešlou škodlivý soubor.
  • Hrozí krádeže citlivých informací, vydírání, finanční podvody, narušení provozu firem i ochromení celých odvětví.

PRAHA – 26. září 2025 Kyberbezpečnostní společnost Check Point Software Technologies identifikovala kampaň nazvanou ZipLine, která je jednou z nejsofistikovanějších phishingových kampaní posledních let. Místo rozesílání nevyžádaných phishingových e-mailů útočníci navazují kontakt prostřednictvím kontaktních formulářů na webových stránkách společností. To nutí oběti napsat první e-mail, takže se komunikace jeví jako legitimní, čímž se oklamou tradiční bezpečnostní řešení.

Obrácení phishingového scénáře a sociální inženýrství

„ZipLine ukazuje, jak trpělivé sociální inženýrství může obelstít bezpečnostní mechanismy. Útočníci tráví dny a někdy i týdny věrohodnými, profesionálními konverzacemi a často požadují, aby oběť podepsala dohodu o mlčenlivosti. Zároveň vytvářejí falešné webové stránky, které v některých případech napodobují legitimní společnosti. Jakmile oběť získá pocit, že je vše v pořádku, útočníci zašlou zprávu s nebezpečným souborem,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.

ZIP soubor obsahuje neškodné dokumenty i škodlivý soubor LNK. Po spuštění extrahuje skrytý skript PowerShell vložený do binárních dat archivu. Tento skript se spustí v paměti a nakonec nasadí vlastní implantát MixShell.

Na vlně umělé inteligence

Check Point objevil i druhou vlnu e-mailů, které využívají texty připravené umělou inteligencí. Phishingové zprávy se maskují jako interní hodnocení dopadu umělé inteligence, které údajně požaduje vedení společnosti, aby mohla být vyhodnocena efektivita a úspory nákladů. Zprávy tvrdí, že zaměstnanci byli požádáni, aby vyplnili krátký dotazník, jak by umělá inteligence mohla ovlivnit jejich pracovní postupy.

„Kampaň ZipLine se aktuálně zaměřuje hlavně na americký výrobní průmysl a kritické součásti dodavatelského řetězce. Zároveň stejné útoky hrozí i v Evropě a české společnosti by měly přijmout odpovídající bezpečnostní opatření a připravit se na podobně zákeřné triky,“ upozorňuje Pavel Krejčí. „Hrozí krádeže citlivých informací, úniky dat, finanční podvody a vydírání pomocí ransomwaru. V důsledku podobného útoku může dojít k zastavení výrobních linek a ke kolapsu výroby. Kyberzločinci se navíc zaměřují i na organizace, které jsou kritickou částí dodavatelských řetězců, takže by v případě úspěšného útoku mohlo dojít i k paralyzování celých odvětví.“

„Zneužitím běžných komunikačních kanálů a vícestupňovým phishingem útočníci ukazují, že sociální inženýrství je jedním z nejúčinnějších způsobů, jak proniknout do organizací,“ varuje Pavel Krejčí.

Jak se před podobnými podvody chránit?

  • Monitorujte všechny komunikační kanály: Kontaktní formuláře, nástroje pro spolupráci a další zdánlivě neškodné kanály považujte za potenciálně nebezpečné vstupní body.
  • Vzdělávejte uživatele: Proškolte zaměstnance a informujte je o sociálním inženýrství, phishingových tricích a typech škodlivých souborů.
  • Pečlivě prověřujte nové dodavatele a partnery: Používejte nezávislé zdroje pro ověření legitimity organizací a kontaktních osob.
  • Zpřísněte kontrolu příloh a odkazů: Zajistěte, aby bezpečnostní nástroje mohly analyzovat obsah archivních souborů.
  • Chraňte se před krádežemi účtů a podvodníky napodobujícími vedoucí pracovníky: Vyžadujte používání multifaktorového ověřování a sledujte neobvyklé chování.

Check Point Harmony Email & Collaboration poskytuje vícevrstvou ochranu a využívá při boji s phishingovými útoky a sociálním inženýrstvím i umělou inteligenci.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

axelum varuje: v letních měsících se zvyšuje počet specifických kybernetických útoků. Desatero zásad online bezpečnosti vás ochrání

Praha, 9. července 2025 – Léto je obdobím cestování, volna a odpočinku, ale také časem, kdy narůstá počet cílených kybernetických útoků. Zatímco si balíme kufry a plánujeme zaslouženou dovolenou, kyberzločinci nelení – naopak využívají naše snížené soustředění a slabší zabezpečení na cestách. Ohroženi přitom nejsme jen my sami, ale i firemní systémy a citlivá data. Běžnou praxí totiž je, že si zaměstnanci berou na cesty pracovní notebooky, mobilní telefony nebo se na dálku připojují do interních sítí.

„Letní cestování přináší specifická rizika, která si mnoho lidí vůbec neuvědomuje. Připojování k veřejným Wi-Fi sítím, slabé zabezpečení mobilních zařízení nebo instalace nedůvěryhodných – byť na první pohled lákavých – aplikací, například prostřednictvím všudypřítomných QR kódů mohou snadno vést ke kompromitaci zařízení, ztrátě dat nebo krádeži identity. A čím dál častěji se setkáváme s tím, že lidé nevědomky ohrozí nejen svá osobní data, ale bohužel i data firemní,“ varuje Filip Štolle ze společnosti axelum.

Jak tedy (nejen) na dovolené chránit svá data, účty i peníze a zároveň neohrozit firemní informace? Podle odborníků ze společnosti axelum stačí dodržovat jednoduché desatero digitální bezpečnosti, které vás provede letní sezónou bez zbytečných komplikací.

1. Používejte VPN 

VPN (virtuální privátní síť) šifruje vaši internetovou komunikaci a chrání ji před neoprávněným přístupem. Na cestách, kde se často připojujeme na nezabezpečené Wi-Fi sítě, představuje VPN spolehlivý způsob, jak ochránit citlivé údaje. Pomáhá skrýt vaši polohu, chrání hesla i přihlašovací údaje. Nevýhodou může být mírné zpomalení připojení, ale bezpečnost za to stojí.

2. Vyhýbejte se veřejným Wi-Fi sítím

Hotelová, letištní nebo kavárenská Wi-Fi se může zdát pohodlná, ale často není dostatečně zabezpečená. Útočník na stejné síti může sledovat, co děláte – od přihlášení do e-mailu po zadávání údajů o kartě. Pokud se k veřejné síti musíte připojit, používejte vždy VPN a nepoužívejte je pro přístup do firemní sítě.

3. Nastavte si dvoufaktorové ověření

Dvoufaktorové ověření (2FA) přidává další vrstvu ochrany, například kód zaslaný SMS zprávou nebo vygenerovaný v ověřovací aplikaci. Na cestách, kdy hrozí ztráta zařízení nebo napadení účtu, je 2FA účinným způsobem, jak zabránit neoprávněnému přístupu k citlivým datům.

4. Vyhněte se instalaci neznámých aplikací

Přístup k Wi‑Fi výměnou za stažení aplikace? Sleva za novou hru, o které jste nikdy neslyšeli? Zdánlivě výhodná nabídka může ve skutečnosti znamenat bezpečnostní riziko. Neznámé aplikace mohou získat nejen přístup k vašim kontaktům, fotografiím či poloze, ale za jistých okolností i do vašeho internetového bankovnictví. Instalujte pouze ověřené aplikace z oficiálních obchodů (Google Play, App Store) a vždy si zkontrolujte požadovaná oprávnění. Ne, rezervační systém pro výlet za delfíny opravdu nepotřebuje uskutečňovat telefonické hovory.

5. Ztratili jste telefon? A co teď? 

Mobil dnes obsahuje celý náš digitální svět – bankovnictví, fotky, přístupy. Než vyrazíte na cesty, ujistěte se, že máte aktivované zálohování, funkci „najít zařízení“ a možnost telefon na dálku smazat. V případě ztráty jednejte rychle – zablokujte SIM kartu, odhlaste zařízení ze svých účtů a informujte operátora i banku.

6. Navštěvujte pouze známé weby a pečlivě kontrolujte url adresy

Útočníci často vytvářejí falešné stránky, které se tváří jako známé služby, například Booking, Ryanair nebo třeba Zalando. Právě cestovatelé se stávají častým terčem těchto podvodů. Před rezervací letenek, ubytování nebo koupí dálniční známky si vždy pečlivě zkontrolujte URL adresu. Náhrada písmen (např. „b00king.com“ místo „booking.com“) může znamenat podvod.

7. Pracujete na cestách? Zachovejte s firemním notebookem maximální opatrnost

Firemní notebook není běžné zařízení – často obsahuje citlivá data, ke kterým by se útočník neměl nikdy dostat. Nikdy se k němu nepřipojujte přes veřejnou Wi‑Fi, nezadávejte přístupové údaje na nedůvěryhodných stránkách a nenechávejte zařízení bez dozoru. Pokud je to možné, používejte vlastní mobilní hotspot, který je bezpečnější než otevřená síť.

8. Používejte silná a unikátní hesla

Jedno heslo pro všechny účty je jako jeden klíč ke všem zámkům – a pokud ho někdo získá, má přístup úplně ke všemu. Používejte silná a jedinečná hesla pro každou službu zvlášť a uložte je pomocí správce hesel, který je uchová bezpečněji než papírek nebo poznámka v telefonu. Hesla si není nutné pamatovat, důležitější je, aby byly zabezpečené. Ideálně kombinací dvoufaktorového ověření (2FA) a důvěryhodného správce hesel.

9. Udržujte zařízení aktualizovaná

Ujistěte se, že máte vše aktualizované – operační systém, aplikace i bezpečnostní software. Pravidelné aktualizace totiž často opravují známé zranitelnosti, které útočníci aktivně zneužívají. Notebooky i mobilní telefony by měly mít zapnuté automatické aktualizace, a to včetně antiviru, webového prohlížeče a dalších často používaných nástrojů. Odkládání aktualizací může znamenat, že se vystavujete zbytečnému riziku, ať už jste doma, nebo na cestách.

10. Sdílejte s rozmyslem

Na sociálních sítích to může vypadat nevinně – pár fotek od moře, označení lokality nebo příspěvek s popiskem „konečně dovolená!“. Ve skutečnosti tím ale můžete nechtěně upozornit, že je váš domov prázdný. Zkuste fotky a zážitky sdílet až po návratu. A i během cest zvažte, co a kdy zveřejňujete, zejména informace o aktuální poloze nebo plánech na další dny

O společnosti Axelum:

Axelum s.r.o. je partner pro informační bezpečnost s komplexním odborným záběrem. Naše služby pokrývají celé spektrum potřeb ochrany informací – od penetračních testů a zajištění souladu s regulacemi (včetně NIS2), přes návrh a zavádění bezpečnostních procesů, až po implementaci nástrojů jako DLP či SIEM. Našimi klienty jsou firmy a instituce z Česka, Slovenska i dalších států EU, zejména z oblasti financí, průmyslu, energetiky a veřejné správy.

T-Mobile představuje nový internetový tarif Business NET pro firemní zákazníky

T-Mobile představuje nový produkt pevného internetu Business NET pro firemní internetové připojení – ten je navržený tak, aby splnil potřeby živnostníků i firem. Novinka dostupná od 25. června přináší výrazné zjednodušení nabídky – nahrazuje dosavadní tarifní řadu jedním přehledným řešením. Za jednotnou cenu 749 Kč získají B2B zákazníci vždy maximální dostupnou rychlost připojení, kterou lze na dané adrese využít po celou dobu trvání smlouvy. Součástí nové nabídky je také pronájem zařízení kategorie Premium a zvýšené zabezpečení před internetovými hrozbami typu OnNet. Pro nové zákazníky navíc platí zvýhodněná cena ve výši 399 Kč měsíčně na půl roku.

Nový ucelený tarif pro pevné internetové připojení je určený pro firmy všech velikostí a nahrazuje stávající řadu Pevný internet pro firmy S, M, L, XL a XXL: „Věříme, že naši zákazníci ocení především zjednodušení a transparentnost nabídky. S novým tarifem Business NET přinášíme firmám a živnostníkům garanci maximální dostupné rychlosti připojení, často až dvojnásobné oproti stávajícím nabídkám. To znamená, že pokud se v rámci naší sítě objeví možnost navýšení rychlosti nebo dokonce přechodu na pokročilejší technologii, získají automaticky novou úroveň připojení a bez navýšení ceny,“ říká Luboš Lukasík, ředitel divize pro firemní zákazníky společnosti T-Mobile.

Součástí Business NETu je také pronájem zařízení kategorie Premium v ceně služby. „Nový firemní zákazník si ho jednoduše objedná spolu se službou, v případě změny tarifu mu bude nabídnut. Uživatelům, kteří již využívají pronájem zařízení z kategorie Premium, pochopitelně po přechodu na nový tarif nebudeme tuto částku dále účtovat,“ upřesňuje Jakub Hloušek, manažer segmentu pro živnostníky a menší podnikatele společnosti T-Mobile.

Tarif Business NET zahrnuje také doplňkovou službu zvýšené ochrany proti kybernetickým hrozbám typu OnNet, která je pevnou součástí internetových programů pro firmy již od roku 2021. Služba výrazně snižuje riziko ohrožení firemních dat kyberútoky, jako je například phishing, malware nebo ransomware. Navíc je navržena tak, aby fungovala automaticky bez nutnosti složité konfigurace ze strany zákazníka, což ocení zejména menší a střední podniky bez vlastního IT oddělení.

Od 25. června je nový tarif Business NET k dispozici pro všechny firemní zákazníky – nové i stávající. Postupně na něj budou převedeni uživatelé dosud nejstarší tarifní generace Pevný internet, přičemž o všech změnách budou včas informováni. Pro všechny nové zákazníky nabízí operátor tarif Business NET za zvýhodněnou cenu 399 Kč měsíčně na půl roku od aktivace. Více informací zde www.t-mobile.cz/business-net.

Jednoduchá a účinná ochrana podnikání na všech platformách? CyberWall od Vodafonu pomůže i tam, kde selhává lidský faktor 

CyberWall je moderním řešením pro podnikatele, jehož klíčovou předností je maximální uživatelská jednoduchost. Aplikaci dostupnou na všechny platformy, jako je Android, iOS, Windows či macOS, mohou zákazníci Vodafonu prakticky jen nainstalovat a o nic dalšího se nemusí starat. CyberWall přitom navzdory důrazu kladenému na uživatelskou přívětivost zajistí pokročilou ochranu před různými hrozbami. Uživatele ochrání před viry, škodlivými aplikacemi, zkontroluje bezpečnost odkazů i souborů – to vše v reálném čase a bez negativního dopadu na výkon zařízení či jeho výdrž na baterii. Nyní navíc v rámci multilicence za 145 Kč měsíčně bez DPH. Služby firemním zákazníkům Vodafone rozšiřuje i o technologii 5G WTTx.

Bezmyšlenkovité klikání na podezřelé odkazy, používání snadno uhodnutelných hesel či sdílení přístupových údajů s dalšími osobami. To jsou jen některé z ukázek nebezpečného chování v podnikové sféře, které se může proměnit v regulérní noční můru s nedozírnými následky. A přestože nedokážeme zcela eliminovat zaměstnaneckou lehkomyslnost, CyberWall umožňuje mít pod kontrolou vše, co je možné a zároveň nezbytné chránit.

Robustní ochrana v reálném čase

Vodafone proto nabízí svým zákazníkům z řad podnikatelů a menších firem řešení CyberWall. Jeho hlavní předností je zajištění skutečně robustní ochrany zařízení, a to bez běžných limitací, jako je zpomalení chodu zařízení, dostupnost pouze na vybraných platformách nebo nutnost se o software jakkoliv starat. V případě CyberWallu stačí pouze nainstalovat, vložit licenci, udělit oprávnění a začít využívat veškerých výhod. V rámci pravidelného přehledu je navíc k dispozici podrobný záznam veškerých bezpečnostních incidentů. A v jakých oblastech může řešení CyberWall konkrétně pomoci?

CyberWall ochrání podnikání, ať už jde o jednotlivce nebo menší firmy, doslova na každém kroku. Jedná se o moderní řešení, které zajišťuje ochranu celého operačního systému, bezpečné internetové připojení (zabezpečení Wi-Fi), rozpoznávání škodlivých odkazů či odhalení podvodných aplikací (malwaru) a webů. Aplikace dostupná pro všechny používané platformy, jako je Windows, macOS, iOS či Android, prokoukne ale klidně i trojského koně či phishing. Aktivně tak ochrání před viry a také různými nebezpečnými boty. Ochrana zařízení v reálném čase funguje také při stahování souborů a umožňuje uživatelům prověřit nejen odkazy, ale také QR kódy před jejich otevřením, respektive naskenováním. To vše bez negativního dopadu na výkon systému či úbytek baterie.

Ochrana koncových zařízení je pro naše zákazníky naprosto zásadní. V rámci poskytování řešení na míru velikosti a potřebám jejich podnikání spolupracujeme s jedním z nejrespektovanějších poskytovatelů na trhu – společností Check Point Software Technologies. CyberWall využijí pro vyšší ochranu všichni, od jednotlivců až po menší firmy,“ přibližuje řešení viceprezidentka Vodafonu pro firemní zákazníky Veronika Brázdilová.

Powered by Check Point aneb bezpečnost na prvním místě

O důležitosti toho mít adekvátní ochranu pak jasně mluví také statistiky společnosti Check Point Software Technologies, která CyberWall připravila pro zákazníky Vodafone Business jako prémiové řešení s vysokým stupněm ochrany. Check Point zastaví každý den desítky milionů útoků po celém světě, alarmující je zejména situace v České republice, kde došlo meziročně k nárůstů kyberútoků o neuvěřitelných 44 %.

„Před kyberútoky není nikdo v bezpečí. Nezáleží na oboru nebo jestli se jedná o běžného uživatele, domácí firmičku či nadnárodní korporaci. Představa, že podvody a kybernetické hrozby poznáte, je už dávno mýtus. Ani zkušení uživatelé často nezjistí, že jsou terčem útoku. Kyberzločinci totiž stále častěji využívají umělou inteligenci, takže útoky jsou cílenější, věrohodnější a s perfektní češtinou. Za pár dolarů si kdokoli může koupit informace o platebních kartách, hack cizího telefonu nebo napadení účtu na sociálních sítích. Pokud nemáte pokročilé zabezpečení, jste zkrátka lákavým cílem. Nutnost ochrany umocňuje i fakt, že Česká republika patří k nejrizikovějším evropským zemím. Tuzemské organizace čelí o 40 % více kyberútokům, než je evropský průměr,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Jednou z největších hrozeb jsou zlodějské malwary, jejichž cílem je krást cenná data a špehovat nepozorovaně uživatele. Sledujeme také vzestup vyděračských útoků, kdy hackeři zašifrují data, zablokují zařízení a požadují výkupné. Jako ‚rukojmí‘ někdy slouží i citlivé informace. Zbystřit musí zejména menší organizace, protože kyberzločinci, bohužel mnohdy správně, předpokládají, že budou hůře zabezpečené, a proto se na ně stále více zaměřují.“

Komplexní ochrana od Vodafonu

Vodafone kromě řešení CyberWall, zaměřeného na jednotlivce a menší firmy, nabízí také komplexní služby pro větší společnosti zahrnující ochranu zařízení a sítí. V rámci ochrany koncových zařízení nabízí několik dalších služeb. Trend Micro Worry-Free zajišťuje nepřetržitou ochranu v reálném čase všech firemních zařízení i proti sofistikovaným typům kyberútoků. Kromě oblíbených operačních systémů, jako je iOS, Android, macOS a Windows, ochrání také tablety (iPadOS) nebo např. servery. Služba Lookout Mobile Security představuje řešení typu EDR (Endpoint Detection & Response) specializovaně zaměřené jen pro mobilní zařízení, které hrozby identifikuje, minimalizuje a útočníkovi ztíží přístup k datům uložených na smartphonech či tabletech bez ohledu na použitý operační systém. Vodafone se opírá o mnohaleté zkušenosti z mezinárodního prostředí a je součástí kritické infrastruktury státu, nabídne tak nejvyšší standardy zabezpečení a komplexní přístup. Služba CyberWall je také součástí tarifů a pevného internetu pro podnikatele. Více informací najdete na www.vodafone.cz/kyberbezpecnost.

Na kyberbezpečnost od Vodafonu upozorňuje nová kampaň

Na komplexní řešení kyberbezpečnosti pro firmy a podnikatele od Vodafonu upozorňuje i nová reklamní kampaň, která vznikla opět ve spolupráci s kreativní agenturou McCann Prague. Kampaň poběží od 16. června a zahrnuje TV, online, social, Out-of-home, rádio a print.

Pro firemní zákazníky nově 5G WTTx

Jako odpověď na rostoucí poptávku po rychlém a spolehlivém připojení, zejména v oblastech bez optické infrastruktury, přináší Vodafone nově technologii 5G WTTx. Ta zajišťuje stabilní výkon a konkurenceschopné rychlosti a je ideálním řešením pro:

  • zákazníky mimo pokrytí optické nebo koaxiální sítě
  • firmy využívající pomalé DSL připojení (do 100 Mbit/s)
  • zákazníky využívající starší typy WTTx připojení, kteří hledají modernější alternativu
  • firmy hledající záložní konektivitu

Nabídka zahrnuje čtyři nové tarify: Pevný internet 5G Profi 50, Pevný internet 5G Profi 100, Pevný internet 5G Profi 150 a Pevný internet 5G Profi 250 v cenách od 399 Kč. Pro příjem signálu je zapotřebí speciální venkovní 5G anténa, kterou si zákazníci mohou pořídit formou výhodných splátek od Vodafone, ve specifických případech formou pronájmu. Dostupnost pak mohou ověřit na webu.

O společnosti Vodafone

Vodafone je telekomunikačním lídrem v Evropě a Africe. Naším cílem je „spojovat pro lepší budoucnost“ a naše odborné znalosti a rozsah působení nám dávají jedinečnou příležitost dosáhnout pozitivní změny pro společnost. Naše sítě udržují rodiny, přátele, firmy i vlády ve spojení a hrajeme zásadní roli při udržování chodu ekonomik a kritických odvětví, jako je vzdělávání a zdravotní péče. Vodafone je největším operátorem mobilních a pevných sítí v Evropě a Africe. Poskytujeme mobilní a pevné služby více než 300 milionům zákazníků v 15 zemích a v dalších téměř 50 zemích spolupracujeme v oblasti mobilních sítí s partnery. Máme jednu z největších platforem internetu věcí na světě. V Africe obsluhují naše finanční technologické nástroje 80 milionů zákazníků v sedmi zemích – spravují tak více transakcí než kterýkoli jiný poskytovatel.

V České republice poskytuje Vodafone služby již pěti milionům zákazníků. Vodafone měl v roce 2024 nejlepší mobilní datovou síť v ČR, a to podle měření nezávislé německé společnosti umlaut.

Podporujeme diverzitu a inkluzi prostřednictvím našich politik v oblasti mateřské a rodičovské dovolené, celosvětově s pomocí internetového připojení posilujeme postavení žen a obecně zlepšujeme přístup ke vzdělání a digitálním dovednostem. Respektujeme všechny jednotlivce bez ohledu na rasu, etnickou příslušnost, zdravotní postižení, věk, sexuální orientaci, genderovou identitu, kulturu nebo náboženství.

Vodafone rovněž dělá významné kroky ke snížení dopadu svého podnikání na planetu. Jde například o nákup 100 % elektřiny z obnovitelných zdrojů ve všech evropských zemích i o opětovné použití, další prodej nebo recyklaci 100 % našeho nadbytečného síťového vybavení. Firma také postupně snižuje emise skleníkových plynů z provozu i z dodavatelského řetězce. Díky těmto krokům chce Vodafone dosáhnout nejpozději v roce 2040 uhlíkové neutrality. Více informací na www.vodafone.cz.

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají umělou inteligenci a další nové techniky

PRAHA, ČR / SUNNYVALE, Kalifornie, 5. květen 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila analýzu laboratoří FortiGuard Labs 2025 Global Threat Landscape Report. Nejnovější výroční zpráva je přehledem hrozeb a trendů roku 2024, včetně komplexní analýzy taktik používaných při kybernetických útocích. Data odhalují, že hackeři stále více využívají automatizaci, komoditizované nástroje a umělou inteligenci (AI) k systematickému oslabování klasických obranných praktik.

„Nejnovější zpráva Global Threat Landscape Report jasně ukazuje, že kyberzločinci zrychlují svá úsilí a využívají umělou inteligenci a automatizaci k operacím v nebývalé rychlosti a rozsahu,“ říká Derek Manky, hlavní bezpečnostní stratég a globální viceprezident Threat Intelligence ve FortiGuard Labs společnosti Fortinet. „Tradiční bezpečnostní postupy už nestačí. Organizace musí přejít na proaktivní obrannou strategii založenou na umělé inteligenci, nulové důvěryhodnosti a nepřetržitému managementu vystavení hrozbám, aby si udržely náskok před dnešním rychle se vyvíjejícím prostředím hrozeb.“

Mezi hlavní zjištění zprávy FortiGuard Labs Global Threat Landscape Report patří:

  • Automatizované skenování dosahuje rekordních hodnot, útočníci tak brzy identifikují odhalené cíle. Aby kyberzločinci využili nově objevených zranitelností, nasazují automatizované skenování v globálním měřítku. Aktivní skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a meziročně celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikované a masivní shromažďování informací o odhalené digitální infrastruktuře. Laboratoře FortiGuard Labs zaznamenaly miliardy skenů každý měsíc, což odpovídá 36 tisícům skenů za sekundu.
  • Darknet umožňuje snadný přístup k „balíčkům“ pro zneužití. V roce 2024 fungovala kyberzločinecká fóra stále více jako sofistikovaná tržiště pro kity pro zneužití, přičemž do Národní databáze zranitelností přibylo více než 40 000 nových zranitelností, což představuje 39% nárůst oproti roku 2023. Laboratoře FortiGuard Labs navíc v uplynulém roce zaznamenaly 500% nárůst počtu záznamů dostupných ze systémů napadených malwarem infostealer, přičemž na těchto undergroundových fórech bylo sdíleno 1,7 miliardy ukradených pověření.
  • Kybernetická kriminalita založená na AI se rychle rozšiřuje. Hrozby využívají umělou inteligenci ke zvýšení realističnosti phishingu a obcházení tradičních bezpečnostních kontrol, čímž se kybernetické útoky stávají efektivnějšími a obtížněji odhalitelnými.
  • Zintenzivňují se cílené útoky na kritická odvětví. Odvětví jako výroba, zdravotnictví a finanční služby nadále zažívají nárůst kybernetických útoků šitých na míru, přičemž protivníci nasazují zneužití specifická pro dané odvětví. V roce 2024 byly nejčastějšími cíli útoků výrobní sektory (17 %), služby (11 %), stavebnictví (9 %) a maloobchod (9 %).
  • Bezpečnostní rizika v oblasti cloudu a internetu věcí (IoT) se stupňují. Cloudová prostředí jsou i nadále nejčastějším cílem, přičemž protivníci využívají přetrvávajících slabin, jako jsou otevřené úložné buffery, příliš autorizované identity a špatně nakonfigurované služby. V 70 % pozorovaných incidentů získali útočníci přístup prostřednictvím přihlašovacích údajů z neznámých zeměpisných oblastí, což zdůrazňuje zásadní roli monitorování identit při obraně cloudu.
  • Pověření jsou měnou kybernetické kriminality. V roce 2024 sdíleli kyberzločinci na undergroundových fórech více než 100 miliard kompromitovaných záznamů, což představuje meziroční nárůst o 42 %, a to zejména kvůli kombinovaným seznamům obsahujících ukradená uživatelská jména, hesla a e-mailové adresy. Více než polovina příspěvků na darknetu se týkala uniklých databází, což útočníkům umožnilo automatizovat útoky na zneužití pověření ve velkém měřítku.

Posílení kybernetické obrany proti novým hrozbám

Zpráva Global Threat Landscape Report společnosti Fortinet poskytuje bohaté podrobnosti o nejnovějších taktikách a technikách útočníků a zároveň přináší doporučení a využitelné poznatky. Letos obsahuje i Příručku CISO pro obranu proti útočníkům, která upozorňuje na několik strategických oblastí, na které je třeba se zaměřit:

  • Přechod od tradiční detekce hrozeb k průběžné správě vystavení hrozbám: Tento proaktivní přístup klade důraz na nepřetržitou správu útoků, napodobování chování protivníka, stanovení priorit nápravy na základě rizik a automatizaci detekce a obranných reakcí.
  • Simulace reálných útoků: Cvičení s napodobením protivníka, metoda červeného a fialového týmu a využití MITRE ATT&CK k testování obrany proti hrozbám jako je ransomware a špionážní kampaně.
  • Snížení vystavení povrchu útoku: Nasazení nástrojů pro správu oblasti útoku (ASM) k odhalení uniklých prostředků, pověření a zneužitelných zranitelností a zároveň průběžné sledování darknetových fór s novými hrozbami.
  • Prioritizace vysoce rizikových zranitelností: Náprava zranitelností, o kterých aktivně diskutují skupiny kyberzločinců, a využití rámce pro stanovení priorit na základě rizik, jako jsou EPSS a CVSS, pro efektivní správu záplat.
  • Využití informací z darknetu: Monitorování darknetových tržišť pro nově vznikající ransomwarové služby a sledování hacktivistických snah s cílem preventivně zmírnit hrozby jako jsou útoky DDoS a poškozování webu.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Tisíce bezpečnostních děr odhaleny včas. Citadelo ochránilo desítky firem před útoky hackerů

Praha, 25. dubna 2025 – Tým certifikovaných etických hackerů společnosti Citadelo v loňském roce provedl testy u celkem 468 projektů v 10 zemích. Podařilo se mu odhalit celkem 2820 zranitelností. 130 z nich bylo kritických a tedy s potenciálně fatálním dopadem na bezpečnost testovaných společností.

„Na první pohled může působit znepokojivě, že náš tým v uplynulém roce objevil tolik děr v systémech našich klientů. Já to ale vidím jinak – dokázali jsme odhalit tisíce slabin dřív, než je mohli zneužít skuteční hackeři,“ říká Tomáš Zaťko, CEO společnosti Citadelo. „Počet kritických zranitelností navíc klesl o 30 %. To je jasným důkazem, že jedině pravidelné testování zajistí firmám z nejrůznějších odvětví větší obranu proti kybernetickým útokům.“

Nejčastěji testovanou a zároveň nejzranitelnější kategorií byly v roce 2024 webové aplikace, které tvořily více než polovinu všech projektů (53 %). Následovalo , rozhraní API (10 %), interní infrastruktura (8 %), mobilní aplikace (7 %) cloudová prostředí (7 %), které se rovněž ukázaly jako časté zdroje slabin.

Významným trendem bylo také rozšíření o testování velkých jazykových modelů (LLMs). Tyto pokročilé AI technologie přinášejí revoluci v komunikaci, programování i analýze dat a zároveň zásadně proměňují dnešní svět. Jejich využívání však zároveň otevírá nové bezpečnostní hrozby – například v podobě manipulace vstupních požadavků (prompt injection) či záměrného ovlivnění trénovacích dat.

Klíčové statistiky z roku 2024:

  • 9 nových projektů týdně
  • 6 zranitelností je průměrný počet nalezený v každém testovaném projektu
  • 28 % testovaných projektů obsahovalo alespoň jednu kritickou zranitelnost
  • 62 % testovaných projektů mělo vysoké riziko, 95 % střední závažnost

Citadelo se rovněž soustředilo na testování sociálního inženýrství, které simuluje nejčastější útoky na lidský faktor v organizacích – například phishing (podvodné e-maily), vishing (manipulativní telefonáty) či smishing (škodlivé SMS zprávy). Právě tyto typy útoků zůstávají jedním z nejrozšířenějších a přesto nejpodceňovanějších. „Naše interní data ukazují, že u organizací testovaných poprvé došlo k prolomení zabezpečení až ve 40 % případů. Díky pravidelnému školení a testování lze ale toto číslo udržet na jednociferných hodnotách,“ uvedl Zaťko.

Z hlediska odvětví dominoval sektor bankovnictví a financí, který tvořil přes 56 % všech projektů. Následovaly společnosti z oblasti systémové integrace, telekomunikací, softwarového vývoje a energetiky.

Závěry reportu podtrhují nutnost pravidelného, komplexního a odborně vedeného testování – nejen pro splnění regulatorních požadavků, ale především pro ochranu dat, důvěry zákazníků a samotného fungování podniků v digitální době.

Trendy a výhled pro rok 2025:

Threat-Led Penetration Testing (TLPT) bude v roce 2025 jedním z nejvýznamnějších trendů v oblasti kybernetické bezpečnosti, zejména ve vysoce regulovaných odvětvích, jako je finanční sektor. Citadelo je připraveno podpořit velké instituce v implementaci tohoto pokročilého přístupu, který vychází z reálných hrozeb a rámců jako TIBER-EU, a pomoci jim zajistit obranu na nejvyšší úrovni. „Jedním z klíčových témat letošního roku bude Threat-Led Penetration Testing – komplexní testy pro největší bankovní instituce v EU, kde kybernetický útok může znamenat ohrožení celého finančního trhu. My jsme na tuto výzvu připraveni,“ dodává Zaťko.

Kompletní Ethical Hacking Report 2024 najdete zde.

O společnosti Citadelo

Společnost Citadelo se od roku 2013 specializuje na etický hacking a patří k předním hráčům v oblasti kybernetické bezpečnosti v Evropě. Pomáhá firmám identifikovat bezpečnostní slabiny dříve, než je zneužijí skuteční útočníci – prostřednictvím penetračních testů, bezpečnostních auditů, školení zaměstnanců a pokročilých simulací útoků (red teaming). Citadelo má kanceláře v Bratislavě, Praze a švýcarském Zugu a důvěru jí svěřili klienti napříč odvětvími, včetně firem z žebříčku Fortune 500. Od roku 2023 je součástí skupiny Boltonshield AG.

Exit mobile version