KRÁTKÉ ZPRÁVY, AKTUALITY

Umělá inteligence je nejen výdobytek moderní doby, ale také hrozba pro mnohé organizace a instituce. Toho si je vědoma v USA i NSA, která založila specializované bezpečnostní centrum pro umělou inteligenci. Americká vláda přišla s tímto nápadem prakticky ihned poté, co začala sama začleňovat umělou inteligenci do svých obranných a zpravodajských systémů.

Kybernetické útoky stále častěji využívají manipulativní komunikaci i nátlak na své oběti. Hackeři si dobře osvojili techniky sociálního inženýrství, které následně využívají v rámci phishingu, vishingu i smishingu. Popularita těchto technik navíc mezi útočníky stále roste, jak opakovaně varovali bezpečnostní experti.

Až 64 % podnikových IT lídrů věří, že obavy o zajištění kybernetické bezpečnosti negativně ovlivňují jejich ochotu investovat do inovativních technologií. To možná není překvapující, protože 91 % z nich považuje novou technologii za nebezpečnou a dokonce přiznává, že již kvůli ní zažilo narušení bezpečnosti.

Naletět na podvodný e-mail, nebo zprávu, může v podstatě každý. Útoky jsou často velice dobře připravené. Musíte se tedy na takovouto situaci připravit a pak rychle jednat. Bezpečnostní odborníci radí, jak se zachovat, aby následky byly co nejmenší.

Představte si následující situaci. Přijde vám zpráva od šéfa nebo firemního kolegy, ve které se píše, že je potřeba něco vyřešit přes online schůzku na platformě Teams nebo třeba Zoom. K tomu je připsáno, že jde o urgentní záležitost. Připojíte se přes odkaz, na kterém na vás přes webkameru kouká zmiňovaná osoba, která s vámi komunikuje a chce po vás znát nějaké interní firemní údaje. Je vám to sice divné, ale vzhledem k tomu, že jde o videohovor, nakonec poskytnete, co po vás šéf či kolega chce. Jenže jste se v tu chvíli stali obětí hackerského útoku.

Na počítačové systémy Mezinárodního trestního soudu (ICC) útočili v minulém týdnu hackeři. Oznámil to mluvčí soudu s tím, že „v informačních systémech ICC byla zaznamenána neobvyklá aktivita“. „Okamžitě jsme přijali bezpečnostní opatření v reakci na tento bezpečnostní incident, abychom jeho dopady co nejvíce zmírnili,“ prohlásil mluvčí ICC.

Objem využívání umělé inteligence rychle narůstá, a právě proto se dnes budeme zabývat pěti účinnými strategiemi, jak se před podvody souvisejícími s AI chránit a být na internetu v bezpečí. Uvedené strategie jsou platné i pro jiné typy online podvodů a zlepší vaši celkovou digitální bezpečnost.

Více než čtvrtina malých a středních firem hodnotí úroveň povědomí o kybernetické bezpečnosti ve svých podnicích jako nízké. To je problém, protože pak se pravděpodobnost úspěšného kyberútoku výrazně zvyšuje. Základní prevence proti kyberzločinu přitom není zas tak složitá.

NÚKIB upozorňuje na kritické zranitelnosti, které byly objeveny v aplikacích internetových prohlížečů (Chrome, Firefox, Edge a dalších). Pouhým zobrazením upraveného obrázku nebo videa i bez další uživatelské interakce (tzv. zero-click) může dojít ke vzdálenému spuštění cizího kódu (RCE) a ovládnutí aplikace nebo celého systému útočníkem.

Hrozba kybernetických rizik v Česku sílí. A ačkoliv IT experti ve firmách očekávají v průběhu tohoto roku nárůst útoků, nejvyšší management situaci často podceňuje. Mastercard jako technologická a platební společnost zároveň firmám nabízí řešení v podobě specializovaných nástrojů pro ochranu firemních systémů a dat.

Generativní umělá inteligence se stává běžnou součástí pracovních postupů ve firmách i mezi jednotlivci. Stejně jako každá jiná technologická novinka je i tato doprovázena potřebou naučit se nové postupy. Týká se to i kybernetické bezpečnosti.

E-mailové účty patří mezi nejčastěji kradené údaje a e-mailové služby jako Gmail, Yahoo a Hotmail jsou celosvětově v první desítce. V prvních šesti měsících roku 2023 dále sílily podvodné aktivity počítačových zločinců po celém světě. Výrazně vzrostl počet účtů, jejichž přihlašovací údaje byly kompromitovány, často v kombinaci s dalšími údaji.

NÚKIB připravil ve spolupráci se Státní pokladnou Centrem sdílených služeb podpůrný materiál Průvodce řízením dodavatelů ve vztahu k hodnocení rizik kybernetické bezpečnosti, který navazuje na dříve vydaného Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti.

Konference je určena pro odborníky z praxe – systémové architekty, strategický management a pro studenty a zájemce o problematiku kybernetické bezpečnosti. Diskutovaná témata jsou upravena dle aktuální situaci a setkání je možné využít pro získání zkušeností, kontaktů a sdílení pracovních zkušeností.

NÚKIB uspořádal pro Komerční banku cvičení se zaměřením na hrozby pocházející z kyberprostoru. Scénář cvičení byl uzpůsoben tak, aby propojil veškeré důsledky kybernetického útoku, které se odráží v oblasti technické, právní, mediální a také v oblasti krizového managementu.

NÚKIB aktualizoval forenzní aplikaci Maldump. Jedná se o open source nástroj, který je schopný exportovat soubory přesunuté antivirem do karantény a usnadnit tak forenzní analýzu. Aktualizace nástroje Maldump jsou realizované formou vysokoškolských stáží, letos se na vývoji podílel Dominik Jež, student z Univerzity Tomáše Bati ve Zlíně.

Největší motivací k digitalizaci je zvýšení efektivity či produktivity a snížení nákladů. Zavedení AI může přinést úsporu nákladů, zvýšení efektivity či produktivity a lepší analýzu dat. Překvapivou novinkou je, že 4 z 10 podniků udávají, že v následujících 5-10 letech umělá inteligence (AI) a cloud computing odvětví jejich společnosti nijak neovlivní.

I rok 2023 se bohužel nese ve znamení růstu kyberkriminality, která ohrožuje data a fungování firem napříč segmenty po celém světě. Cílem útoku se může stát kdokoli, ať už se jedná o firmu nebo osobu. Ačkoli zejména v posledních letech informovanost veřejnosti roste, rizika jsou stále podceňovány, přitom jsou nekalé praktiky a útoky stále rafinovanější.

Tlaky na vyšachování čínských společností Huawei a ZTE z telekomunikačního trhu v Evropě postupně sílí. Německé ministerstvo vnitra nyní údajně pracuje na postupných krocích, které povedou ke „snížení závislosti operátorů na čínských dodavatelích“.

NÚKIB evidoval v srpnu 27 kybernetických incidentů, což je více než dvojnásobný nárůst oproti předchozímu měsíci. Ačkoli i nadále převažovaly méně významné kybernetické incidenty, došlo k výraznému nárůstu incidentů významných.