KRÁTKÉ ZPRÁVY, AKTUALITY

Změny bezpečnostní situace v Evropě zvýšily již tak značný zájem o ochranu informací a dat. Spolu s tím roste i poptávka po specialistech na kyberbezpečnost. Podobně jako Java vývojáři, cloud architekti či datoví vědci se zařadili mezi nejžádanější pracovníky z IT.

Evropský parlament a Evropská rada dosáhli dohody o revidované směrnici o opatřeních k dosažení vysoké společné úrovně kybernetické bezpečnosti v Unii („NIS 2“). Tisícům soukromých společností a orgánům veřejné správy v ČR tak vzniknou v této oblasti nové povinnosti.

Zabezpečení firemního IT se dá poměrně dobře připodobnit k jakési skládačce, která má tři části – technologie, procesy a vzdělání uživatelů. Je velmi důležité investovat do každé z nich, říká regionální ředitel pro střední a východní Evropu kyberbezpečnostní společnosti Fortinet Ondřej Štáhlavský.

Vzrůstající obliba online nakupování vytváří živnou půdu pro nejrůznější podvodníky, kteří se snaží zneužít důvěry a dostat se k citlivým údajům zákazníků nebo rovnou k jejich bankovnímu kontu. Finanční podvody na internetu v posledních dvou letech rapidně narůstají – podle expertů jde o nárůst až o desítky procent.

Firmy, úřady a instituce, na něž se vztahuje zákon o kybernetické bezpečnosti, musí mít vytvořený Výbor kybernetické bezpečnosti, který zodpovídá za strategické směřování organizace v této oblasti. Ustanovit tento výbor doporučujeme i středním a větším organizacím, na které se povinnosti zákona prozatím nevztahují. Jací lidé se budou na činnosti Výboru kybernetické bezpečnosti podílet? A co patří mezi jeho hlavní úkoly?

Mnoho výkonných ředitelů (CEO) a ředitelů pro informační bezpečnost (CISO) nevěří, že jejich organizace jsou připraveny na současnou situaci v oblasti kybernetické bezpečnosti, tvrdí nejnovější zpráva společnosti ThoughtLab.

"První fáze transformace chceme udělat do konce roku. Vyžaduje to velkou analýzu smluv, přípravu změn legislativy a kompetenčního zákona. Budou také nutné institucionální změny." Ivan Bartoš, ministr pro místní rozvoj, vicepremiér pro digitalizaci

Společnost Mastercard nedávno spustila program pro maloobchodníky, který nabízí biometrické platební metody. Při placení musí uživatelé ověřit svou platbu tím, že ukáží svůj obličej nebo dlaň, spíše než platit kartou nebo v hotovosti.

Nejčastěji detekovaným škodlivým kódem byl trojský kůň Andreed, který zobrazuje nevyžádanou agresivní reklamu. Naproti tomu bankovní malware Cerberus byl již druhý měsíc v řadě detekován pouze v desetině všech případů.

Počet detekovaných případů phishingu se podle bezpečnostních expertů opět zvýšil. Podle výzkumných dat společnosti ESET je od začátku letošního roku patrný jejich nárůst až o 440 %. Útoky se přitom nevyhýbají ani firmám a velkým organizacím a kladou tak velké nároky na jejich IT specialisty.

Kybernetický útok na Ředitelství silnic a dálnic (ŘSD) napáchal podle šéfa organizace Radka Mátla „obrovské škody“, z nichž se společnost bude vzpamatovávat měsíce. Útok minulý týden narušil weby či účetnictví, stavby však neohrozil.

Výzkumný tým společnosti Check Point zveřejnil nejnovější report zaměřený na phishingové útoky v prvním čtvrtletí letošního roku. Ze zprávy vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Elon Musk kupuje Twitter a najednou řešíme, co vlastně svoboda slova na internetu znamená a kam se může do budoucna ubírat. Do toho válka na Ukrajině znovu připomněla, jak důležitá je kyberbezpečnost. Svět je na pomezí nové etapy – jaké výzvy přinese a co si z nich vzít při budování kariéry či firmy?

Před kybernetickým útokem se už nemůže cítit v bezpečí skoro žádný Čech. Společnost ESET, která se zabývá kybernetickou bezpečností a vyvíjí antivirový software, zveřejnila zpráva, podle níž loni počet kyberútoků vzrostl meziročně o 20 procent.

Jakékoliv narušení provozu zdravotnických zařízení výrazně ohrožuje životy pacientů. Máme naše zdravotnictví zabezpečeno? Tato a mnoho dalších otázek, na které 25.5. ve studiu Egovernment odpovídali naši hosté.

Prostřednictvím testování nebo simulací útoků zvenčí i zvnitřku firemní sítě odhalí slabiny firemního zabezpečení. A to ještě dřív, než by došlo ke skutečnému kyberútoku. Ostatně, právě proaktivní systém ochrany, namísto reaktivního čekání, je jedním z velkých trendů současného ICT.

Velká část firem během pandemie koronaviru uvedla v praxi práci z domu a přesunula hlavní činnost do online prostředí. Celý proces bylo potřeba vyřešit opravdu rychle a mnohdy jim nezbýval prostor zabývat se například bezpečností. Hackerům se tím však otevřela spousta dveří a získali příležitost zaútočit bez větších obtíží.

Celý český eGovernment se má přestěhovat pod Úřad vlády a do nové Digitální a informační agentury. Přibýt mají až 3 miliony nových datových schránek, jejichž držitelé ale mohou být až „neuvěřitelně naštvaní“ složitostí a nepřehledností všeho a vynutit si změny.

Všude se pořád píše, jak je důležité stahovat aplikace z oficiálních a ověřených zdrojů. Jenže pokud máte telefon s Androidem, ani to vždy není zárukou stoprocentní bezpečnosti. Dokazuje to čerstvý případ zákeřného viru Joker, který uživatele okrádá o peníze.

Poprvé v letošním roce se nejčastěji detekovaným kódem v Česku stal spyware Formbook, který se v dubnu objevil ve více než pětině všech detekovaných případů. Nebezpečná příloha byla tentokrát pojmenovaná RFQ-22-03795.exe.