Štítek: zranitelnosti

Fortinet vylepšuje systém FortiRecon, aby pomáhal organizacím udržet si náskok před hrozbami

PRAHA, ČR / SUNNYVALE, Kalifornie, 10. září 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, oznámila významná vylepšení platformy FortiRecon. Ta se tak stala jedním z nejkomplexnějších řešení v oboru, které je v souladu s rámcem pro průběžné řízení expozice kybernetickým hrozbám (CTEM, continuous threat exposure management). Nejnovější verze přináší rozšířené monitorování vnitřních útočných prostředí, informace o dark webu zaměřené na protivníky a koordinaci zabezpečení, to vše v jednotné platformě. Vylepšení pomáhají organizacím proaktivně identifikovat a prioritizovat reálná rizika a ověřovat je tak, jak by to udělal útočník. Umožní i urychlit reakci, což v konečném důsledku snižuje pravděpodobnost a dopad narušení bezpečnosti.

„Manažeři kybernetické bezpečnosti (CISO) a bezpečnostní týmy jsou zahlceni rostoucími útočnými plochami a nekonečným proudem neprioritizovaných výstrah,“ říká Nirav Shah, senior viceprezident pro produkty a řešení ve společnosti Fortinet. „Díky nejnovějším vylepšením FortiRecon poskytujeme organizacím pohled útočníka na jejich vnitřní a vnější zranitelnosti, podložený informacemi o hrozbách od FortiGuard Labs založenými na umělé inteligenci, ověřením v reálném světě a automatizovanou reakcí. To organizacím umožňuje odfiltrovat rušivé vlivy, soustředit se na to nejdůležitější a měřitelně snížit rizika a zranitelnosti dříve, než je útočníci mohou zneužít.“

Toto oznámení přichází v době rostoucí poptávky po bezpečnostních strategiích založených na zranitelnostech, protože se organizace potýkají s nezvládáním rozšiřujících se útočných ploch, únavou z výstrah a fragmentovanými bezpečnostními operacemi. Podle společnosti Gartner® „do roku 2026 budou organizace, které upřednostňují své investice do bezpečnosti na základě programu nepřetržitého řízení zranitelností, třikrát méně náchylné k narušení bezpečnosti.“[1]

Jednotná platforma pro nepřetržité řízení expozice vůči kybernetickým hrozbám

FortiRecon v kombinaci s jeho silnou integrací do platformy Fortinet AI-Driven Security Operations Center (SOC) nyní poskytuje funkce v pěti pilířích rámce Gartner CTEM – rozsah, objevování, stanovení priorit, ověřování a mobilizace – což organizacím umožňuje tyto prvky provozovat v rámci jedné, těsně integrované platformy a koordinovat nápravná opatření napříč bezpečnostními a IT týmy. Mezi nejnovější vylepšení patří:

  • Správa útočné plochy: Nepřetržitě monitoruje a poskytuje pohled útočníka na vnitřní a vnější digitální útočnou plochu organizace. Nejnovější verze přidává hodnocení závažnosti z Národní databáze zranitelností (NVD) k hodnocení závažnosti FortiRecon Active Exploitation pro rychlejší a chytřejší opravy.
  • Informace zaměřené na útočníky: Poskytuje praktické informace o hrozbách z aktivit na dark webu, informace o ransomwaru, uniklých přihlašovacích údajích, zranitelnostech využívaných v praxi a ohrožených dodavatelích. Vylepšení zahrnují hromadné stahování indikátorů kompromitace (IOC) a podrobnosti o napadeních, zrychlení pracovních postupů SOC a zlepšení detekce narušení.
  • Ochrana značky: Monitoruje napodobování domén, neautorizované mobilní aplikace, phishingové kampaně a cílené útoky na vedoucí pracovníky. FortiRecon Brand Protection používá proprietární algoritmy k monitorování, detekci a odstranění falešných phishingových domén, napodobování značek a vedoucích pracovníků, neautorizovaných mobilních aplikací v různých obchodech s aplikacemi, úniků dat v repozitářích kódu, otevřených bucketů a phishingových kampaní a pomáhá chránit online práci manažerů.
  • Koordinace zabezpečení: Využívá koordinaci zabezpečení a automatizované postupy k vyšetřování a reakci na zjištěné bezpečnostní hrozby. FortiRecon Security Orchestration zkracuje čas potřebný k tomu, aby respondenti mohli stanovit priority a přijmout vhodná opatření, a to díky automatizaci a zefektivnění bezpečnostních pracovních postupů.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

  1. Jeremy D’Hoinne, How to Manage Cybersecurity Threats, Not Episodes, Gartner. 11.10. 2023.

Kyberzločinci stále více mapují digitální prostor – podle Fortinetu proběhne 36 tisíc automatických skenů každou sekundu

Automatické skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikovaný a masivní sběr informací o vystavené digitální infrastruktuře. Vyplývá to z analýzy laboratoří FortiGuard Labs 2025 Global Threat Landscape Report. Tento masivní nárůst automatizovaného průzkumu znamená, že útočníci mají téměř v reálném čase přehled o možných způsobech útoku na různorodé cíle. Jakmile je tak zveřejněna nová zranitelnost, útočníci mohou okamžitě reagovat a zasáhnout organizace, které nestihly včas aplikovat záplaty. Tradiční reaktivní přístup k bezpečnosti je tak stále méně účinný.

„Neustálé změny v oblasti hrozeb jsou zde již několik desetiletí. Nejnovější vývoj však představuje zásadní posun, který je způsoben všudypřítomností umělé inteligence (AI). Útočníci v důsledku toho nejen zkoumají nové taktiky, ale také mění své obchodní modely. Díky těmto technologickým vymoženostem zrychlují své operace nebývalou rychlostí a zaměřují se na zranitelné oblasti, tráví více času plánováním a průzkumem, aby mohli provádět cílenější, účinnější a ničivější útoky,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Miliony aktivních skenů: co kyberzločinci hrozeb hledají

Každou hodinu jsou po celém světě zaznamenány miliony pokusů o skenování, což potvrzuje vytrvalou snahu kyberzločinců zmapovat odhalené systémy před zahájením útoků. Toto číslo dosahuje měsíčně miliard, což ukazuje na obrovský rozsah automatizovaných průzkumných operací. Aby bylo možné efektivně chránit organizace, je třeba pochopit, co útočníci hledají a jak se jejich skenování promítá do reálných rizik. Útočníci se zaměřují na široce používané protokoly v klíčových odvětvích, jako jsou telekomunikace, průmysl, provozní technologie, průmyslové řídicí systémy (ICS) a finanční služby.

Příkladem může být protokol SIP, který reprezentuje více než 49 % zjištěných skenů. Zranitelnosti tohoto protokolu, který se široce používá v telekomunikacích, mohou umožnit útoky na odposlech a podvody při volání. Například hackerská skupina APT28 použila legitimní pověření k získání počátečního přístupu, udržení a exfiltraci dat ze sítě oběti. Využili také výchozí hesla výrobců k získání přístupu do podnikových sítí prostřednictvím zařízení IoT, jako jsou telefony, tiskárny a dekodéry videa. Dalším příkladem je komunikační protokol Modbus TCP určený pro průmyslovou automatizaci, který v analýze představuje přibližně 1,6 % skenů. Úřady varují, že někteří aktéři pokročilých trvalých hrozeb umí získat plný systémový přístup k více zařízením ICS/SCADA.

„Automatizace mění chování kyberzločinců ve všech fázích řetězce útoků. Zatímco čas bývá stejný, objem prováděných skenů zranitelností prudce roste. Hackeři automatizují své skenování, aby mohli efektivně prověřit všechny přístupové body, od cloudových rozhraní API až po provozní technologie. A darknetová fóra slouží jako rychle rostoucí trh se vším – od přihlašovacích údajů až po celé balíčky útočných sad. To poskytuje začínajícím i zkušeným kyberzločincům snadný přístup ke všemu, co je potřeba k provedení úspěšného narušení,“ dodává Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají umělou inteligenci a další nové techniky

PRAHA, ČR / SUNNYVALE, Kalifornie, 5. květen 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila analýzu laboratoří FortiGuard Labs 2025 Global Threat Landscape Report. Nejnovější výroční zpráva je přehledem hrozeb a trendů roku 2024, včetně komplexní analýzy taktik používaných při kybernetických útocích. Data odhalují, že hackeři stále více využívají automatizaci, komoditizované nástroje a umělou inteligenci (AI) k systematickému oslabování klasických obranných praktik.

„Nejnovější zpráva Global Threat Landscape Report jasně ukazuje, že kyberzločinci zrychlují svá úsilí a využívají umělou inteligenci a automatizaci k operacím v nebývalé rychlosti a rozsahu,“ říká Derek Manky, hlavní bezpečnostní stratég a globální viceprezident Threat Intelligence ve FortiGuard Labs společnosti Fortinet. „Tradiční bezpečnostní postupy už nestačí. Organizace musí přejít na proaktivní obrannou strategii založenou na umělé inteligenci, nulové důvěryhodnosti a nepřetržitému managementu vystavení hrozbám, aby si udržely náskok před dnešním rychle se vyvíjejícím prostředím hrozeb.“

Mezi hlavní zjištění zprávy FortiGuard Labs Global Threat Landscape Report patří:

  • Automatizované skenování dosahuje rekordních hodnot, útočníci tak brzy identifikují odhalené cíle. Aby kyberzločinci využili nově objevených zranitelností, nasazují automatizované skenování v globálním měřítku. Aktivní skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a meziročně celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikované a masivní shromažďování informací o odhalené digitální infrastruktuře. Laboratoře FortiGuard Labs zaznamenaly miliardy skenů každý měsíc, což odpovídá 36 tisícům skenů za sekundu.
  • Darknet umožňuje snadný přístup k „balíčkům“ pro zneužití. V roce 2024 fungovala kyberzločinecká fóra stále více jako sofistikovaná tržiště pro kity pro zneužití, přičemž do Národní databáze zranitelností přibylo více než 40 000 nových zranitelností, což představuje 39% nárůst oproti roku 2023. Laboratoře FortiGuard Labs navíc v uplynulém roce zaznamenaly 500% nárůst počtu záznamů dostupných ze systémů napadených malwarem infostealer, přičemž na těchto undergroundových fórech bylo sdíleno 1,7 miliardy ukradených pověření.
  • Kybernetická kriminalita založená na AI se rychle rozšiřuje. Hrozby využívají umělou inteligenci ke zvýšení realističnosti phishingu a obcházení tradičních bezpečnostních kontrol, čímž se kybernetické útoky stávají efektivnějšími a obtížněji odhalitelnými.
  • Zintenzivňují se cílené útoky na kritická odvětví. Odvětví jako výroba, zdravotnictví a finanční služby nadále zažívají nárůst kybernetických útoků šitých na míru, přičemž protivníci nasazují zneužití specifická pro dané odvětví. V roce 2024 byly nejčastějšími cíli útoků výrobní sektory (17 %), služby (11 %), stavebnictví (9 %) a maloobchod (9 %).
  • Bezpečnostní rizika v oblasti cloudu a internetu věcí (IoT) se stupňují. Cloudová prostředí jsou i nadále nejčastějším cílem, přičemž protivníci využívají přetrvávajících slabin, jako jsou otevřené úložné buffery, příliš autorizované identity a špatně nakonfigurované služby. V 70 % pozorovaných incidentů získali útočníci přístup prostřednictvím přihlašovacích údajů z neznámých zeměpisných oblastí, což zdůrazňuje zásadní roli monitorování identit při obraně cloudu.
  • Pověření jsou měnou kybernetické kriminality. V roce 2024 sdíleli kyberzločinci na undergroundových fórech více než 100 miliard kompromitovaných záznamů, což představuje meziroční nárůst o 42 %, a to zejména kvůli kombinovaným seznamům obsahujících ukradená uživatelská jména, hesla a e-mailové adresy. Více než polovina příspěvků na darknetu se týkala uniklých databází, což útočníkům umožnilo automatizovat útoky na zneužití pověření ve velkém měřítku.

Posílení kybernetické obrany proti novým hrozbám

Zpráva Global Threat Landscape Report společnosti Fortinet poskytuje bohaté podrobnosti o nejnovějších taktikách a technikách útočníků a zároveň přináší doporučení a využitelné poznatky. Letos obsahuje i Příručku CISO pro obranu proti útočníkům, která upozorňuje na několik strategických oblastí, na které je třeba se zaměřit:

  • Přechod od tradiční detekce hrozeb k průběžné správě vystavení hrozbám: Tento proaktivní přístup klade důraz na nepřetržitou správu útoků, napodobování chování protivníka, stanovení priorit nápravy na základě rizik a automatizaci detekce a obranných reakcí.
  • Simulace reálných útoků: Cvičení s napodobením protivníka, metoda červeného a fialového týmu a využití MITRE ATT&CK k testování obrany proti hrozbám jako je ransomware a špionážní kampaně.
  • Snížení vystavení povrchu útoku: Nasazení nástrojů pro správu oblasti útoku (ASM) k odhalení uniklých prostředků, pověření a zneužitelných zranitelností a zároveň průběžné sledování darknetových fór s novými hrozbami.
  • Prioritizace vysoce rizikových zranitelností: Náprava zranitelností, o kterých aktivně diskutují skupiny kyberzločinců, a využití rámce pro stanovení priorit na základě rizik, jako jsou EPSS a CVSS, pro efektivní správu záplat.
  • Využití informací z darknetu: Monitorování darknetových tržišť pro nově vznikající ransomwarové služby a sledování hacktivistických snah s cílem preventivně zmírnit hrozby jako jsou útoky DDoS a poškozování webu.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Tisíce bezpečnostních děr odhaleny včas. Citadelo ochránilo desítky firem před útoky hackerů

Praha, 25. dubna 2025 – Tým certifikovaných etických hackerů společnosti Citadelo v loňském roce provedl testy u celkem 468 projektů v 10 zemích. Podařilo se mu odhalit celkem 2820 zranitelností. 130 z nich bylo kritických a tedy s potenciálně fatálním dopadem na bezpečnost testovaných společností.

„Na první pohled může působit znepokojivě, že náš tým v uplynulém roce objevil tolik děr v systémech našich klientů. Já to ale vidím jinak – dokázali jsme odhalit tisíce slabin dřív, než je mohli zneužít skuteční hackeři,“ říká Tomáš Zaťko, CEO společnosti Citadelo. „Počet kritických zranitelností navíc klesl o 30 %. To je jasným důkazem, že jedině pravidelné testování zajistí firmám z nejrůznějších odvětví větší obranu proti kybernetickým útokům.“

Nejčastěji testovanou a zároveň nejzranitelnější kategorií byly v roce 2024 webové aplikace, které tvořily více než polovinu všech projektů (53 %). Následovalo , rozhraní API (10 %), interní infrastruktura (8 %), mobilní aplikace (7 %) cloudová prostředí (7 %), které se rovněž ukázaly jako časté zdroje slabin.

Významným trendem bylo také rozšíření o testování velkých jazykových modelů (LLMs). Tyto pokročilé AI technologie přinášejí revoluci v komunikaci, programování i analýze dat a zároveň zásadně proměňují dnešní svět. Jejich využívání však zároveň otevírá nové bezpečnostní hrozby – například v podobě manipulace vstupních požadavků (prompt injection) či záměrného ovlivnění trénovacích dat.

Klíčové statistiky z roku 2024:

  • 9 nových projektů týdně
  • 6 zranitelností je průměrný počet nalezený v každém testovaném projektu
  • 28 % testovaných projektů obsahovalo alespoň jednu kritickou zranitelnost
  • 62 % testovaných projektů mělo vysoké riziko, 95 % střední závažnost

Citadelo se rovněž soustředilo na testování sociálního inženýrství, které simuluje nejčastější útoky na lidský faktor v organizacích – například phishing (podvodné e-maily), vishing (manipulativní telefonáty) či smishing (škodlivé SMS zprávy). Právě tyto typy útoků zůstávají jedním z nejrozšířenějších a přesto nejpodceňovanějších. „Naše interní data ukazují, že u organizací testovaných poprvé došlo k prolomení zabezpečení až ve 40 % případů. Díky pravidelnému školení a testování lze ale toto číslo udržet na jednociferných hodnotách,“ uvedl Zaťko.

Z hlediska odvětví dominoval sektor bankovnictví a financí, který tvořil přes 56 % všech projektů. Následovaly společnosti z oblasti systémové integrace, telekomunikací, softwarového vývoje a energetiky.

Závěry reportu podtrhují nutnost pravidelného, komplexního a odborně vedeného testování – nejen pro splnění regulatorních požadavků, ale především pro ochranu dat, důvěry zákazníků a samotného fungování podniků v digitální době.

Trendy a výhled pro rok 2025:

Threat-Led Penetration Testing (TLPT) bude v roce 2025 jedním z nejvýznamnějších trendů v oblasti kybernetické bezpečnosti, zejména ve vysoce regulovaných odvětvích, jako je finanční sektor. Citadelo je připraveno podpořit velké instituce v implementaci tohoto pokročilého přístupu, který vychází z reálných hrozeb a rámců jako TIBER-EU, a pomoci jim zajistit obranu na nejvyšší úrovni. „Jedním z klíčových témat letošního roku bude Threat-Led Penetration Testing – komplexní testy pro největší bankovní instituce v EU, kde kybernetický útok může znamenat ohrožení celého finančního trhu. My jsme na tuto výzvu připraveni,“ dodává Zaťko.

Kompletní Ethical Hacking Report 2024 najdete zde.

O společnosti Citadelo

Společnost Citadelo se od roku 2013 specializuje na etický hacking a patří k předním hráčům v oblasti kybernetické bezpečnosti v Evropě. Pomáhá firmám identifikovat bezpečnostní slabiny dříve, než je zneužijí skuteční útočníci – prostřednictvím penetračních testů, bezpečnostních auditů, školení zaměstnanců a pokročilých simulací útoků (red teaming). Citadelo má kanceláře v Bratislavě, Praze a švýcarském Zugu a důvěru jí svěřili klienti napříč odvětvími, včetně firem z žebříčku Fortune 500. Od roku 2023 je součástí skupiny Boltonshield AG.

Exit mobile version