KRÁTKÉ ZPRÁVY, AKTUALITY

Aplikace známé jako fleeceware využívají mezery v zásadách obchodů s aplikacemi a nátlakové taktiky, aby uživatele donutily zaplatit předražené služby asistentů s umělou inteligencí.

Pražští radní dnes schválili vyhlášení veřejné zakázky nazvané Zajištění analytických a konzultačních služeb pro oblast kybernetické bezpečnosti a zároveň rozhodli o samotném zahájení zadávacího řízení k veřejné zakázce.

Po březnovém vzestupu kybernetických incidentů v České republice se jejich počet v dubnu podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) vrátil zpět na průměrnou úroveň. Úřad zaznamenal celkem 14 incidentů, z nichž žádný nebyl označen jako velmi závažný.

Kybernetické útoky mají na poškozené firmy a instituce dlouhodobé dopady. Vyplývá to z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu. V řádu hodin je nutné odpojení útočníka a vyšetření útoku, protože se hraje o čas, aby se minimalizovaly škody.

Umělá inteligence vyvolává přirozené obavy podněcované mnoha romány a filmy z kategorie science fiction, jejichž naplnění by už nemuselo být jen fikcí, může však být klíčovým nástrojem při řešení problémů, které by jinak bylo obtížné nebo nemožné řešit.

Ředitel pro kyberbezpečnost ve společnosti, která v jeho bývalém působišti za oceánem činí nemalé kontroverze, Zdeněk Kobělka, říká: „Důvěra zákazníků je pro nás tím nejlepším důkazem bezpečnosti a kvality našich produktů a služeb“.

Pokud jste někde zaslechli, že heslo složené z kombinace velkých a malých písmen, číslic a znaků je neprolomitelné, zapomeňte na to. Nástroj řízený umělou inteligencí v experimentu odhalil víc než polovinu hesel, která mu byla zadána, do jedné minuty.

V roce 2022 se zvýšila intenzita kybernetických útoků na klienty bank. Odborníci předpokládají, že kyberzločinnost bude i nadále stoupat. Banky se snaží bránit těmto útokům a detekovat podezřelé transakce. Co může pro svou bezpečnost udělat sám klient?

Výzkumníci v oblasti kybernetické bezpečnosti a správci IT vyjádřili obavy z nových internetových domén .ZIP a .MOV od Googlu a varovali, že by je zločinci mohli využívat k phishingovým útokům a doručování malwaru.

Již třetí měsíc po sobě míří nejvíce útoků z Ruska, nejvíce intenzivní útoky jsou z Číny, a to poprvé po půl roce. Zásadní je ale nárůst intenzity jednotlivých útoků – v některých případech dosahují intenzity i 150 Gbps, tedy až tisíckrát více, než je kapacita běžného firemního připojení.

Vládní organizace ve Střední Asii jsou cílem sofistikované špionážní kampaně, která využívá dříve nezdokumentovaný kmen malwaru nazývaného DownEx. Bitdefender ve zprávě sdílené s The Hacker News uvedl, že zůstává aktivní, přičemž důkazy pravděpodobně ukazují na zapojení aktérů sídlících v Rusku.

Chcete předejít kyberbezpečnostním incidentům? Pojďte si s námi projít kyberhygienou a připravit se tak na NIS2. Webinář se koná 24. května 2023, 9:00 – 10:30 hod., je určen pro všechny zaměstnance úřadu a je zdarma.

Ve dnech 18. až 20. dubna 2023 se uskutečnila historicky první cesta českých expertů do Spolkové republice Německo v rámci Projektů na podporu ekonomické diplomacie Ministerstva zahraničních věcí ČR. Za NÚKIB se mise účastnil Milan Kříž, odborník v oblasti kompromitujícího vyzařování informačních a komunikačních systémů z oddělení TEMPEST, dále Petr Münster z VUT, expert v oblasti bezpečnosti elektronických komunikačních a informačních systémů a sítí se zvláštní specializací na optická vlákna, a Jaroslav Burčík z ČVUT, odborník pro oblast optických sítí a jejich rozvoj.

Počet kybernetických incidentů se po březnovém rekordním nárůstu způsobeném DDoS útoky vrátil do průměrných hodnot posledního roku. Nejčastěji evidovaným typem incidentů byly incidenty, které vyústily v nedostupnost služeb.

Jak informoval Peking, produkty společnosti Micron prodávané v Číně způsobily bezpečnostní rizika pro IT infrastrukturu čínských dodavatelských řetězců. To znamená, že používání produktů společnosti bude v klíčových infrastrukturních projektech druhé největší ekonomiky světa zakázáno.

Více než tři čtvrtiny ransomwarových útoků vedly k zakódování dat – jde tak o nejvyšší míru zašifrování dat ransomwarem od roku 2020, kdy autor průzkumu, firma Sophos, začal tato data sledovat.

Čím více mají moderní automobily elektroniky a čím více jsou připojeny k systémům, tím jsou zranitelnější i z pohledu kyberbezpečnosti. S růstem připojeného softwaru v autech úměrně roste i hrozba hackerského útoku na něj. Rizikem mohou být i dobíjecí stanice.

Otázek o směřování a rychlém vývoji AI je opravdu hodně a pochybnosti. AI ale také umožňuje vytvářet pokročilé nástroje a produkty, které pomáhají zajistit a udržovat kyberprostor bezpečnější.

Podle studie společnosti Elliptic je Japonsko největší obětí severokorejských hackerů. Asijské země tvoří tři ze čtyř hlavních cílů hackerů. Studie se zabývala ztrátami kryptoměn z kybernetických útoků pocházejících ze Severní Koreje v letech 2017 až 2022. Japonsko při těchto útocích utrpělo ztráty ve výši 721 milionů dolarů.

Podle průzkumu Innovation Index 2023 Česká republika zaostává v IT inovacích. Pouze polovina organizací je inovačně vyspělá a využívání nových technologií jako jsou edge computing a multicloud je v porovnání s ostatními zeměmi EMEA nedostatečné.