Články v rubrice Securitytrends

Evropská komise se chce v mnohem vyšší míře zaměřit na open source. Starý kontinent se tak má zbavit závislosti na technologických gigantech ze zámoří.

V Evropě se začíná ve větší míře prosazovat machine vision, tedy strojové vidění. Důvodem je pokračující robotizace, průmyslová automatizace či nutnost dodržovat předpisy.

Google vydal první letošní aktualizaci pro webový prohlížeč Chrome, která řeší závažnou bezpečnostní chybu, jež podle dostupných informací byla aktivně zkoumána útočníky a mohla vést k úplnému převzetí kontroly nad prohlížečem.

Zatímco ve firmách se prudce rozvíjí Wi-Fi 7, průmysl se dnes obrací spíše k Wi-Fi 6 a vyčkává na produkty se standardem Wi-Fi 8, který díky vysoké spolehlivosti přenosu dat bude pro jeho potřeby mnohem zajímavější.

Nové pojetí penetračních testů přináší firmám schopnost předvídat a neutralizovat hrozby rychleji a přesněji než kdykoli předtím. Přestože zatím přetrvávají určité výzvy například ohledně přesnosti, výhody jsou už teď neoddiskutovatelné.

Budoucnost AI vypadá slibně, ale pouze pokud se zodpovědně zaměříte i na její temnou stránku – než narušení bezpečnosti AI nástroje promění váš dosavadní optimismus v lítost.

Zavádění systémů digitální identity se stává prioritou s cílem snížit podvody a zvýšit efektivitu procesů státní správy. Široké nasazení těchto systémů ale potřebuje ještě hodně práce.

Pro větší firmy a státní organizace je kyberbezpečnost vyšší prioritou a díky tomu se jí i více věnují, u e­‑shopů je situace horší, říká produktová ředitelka společnosti Mastercard pro Česko a Slovensko Barbora Tyllová.

Skutečné riziko letošních Vánoc se skrývá tam, kde ho nečekáme – v dětském pokoji i v kuchyni. Patrik Žák, etický hacker ze Sysnetshieldu, se vrátil z konference DefCamp s varováním: zranitelnosti, které jsme léta řešili u levných IP kamer, se přesunuly do chytrých hraček. A není to problém pouze pro domácnosti, ale i pro firmy, protože hranice mezi domácí sítí a firemními daty definitivně zmizela.

Kybernetické útoky se dnes rozdělují na plošné a méně sofistikované a na cílené sofistikovanější. Firmy i veřejné instituce proto stojí před zásadní otázkou: jak zajistit, aby dokázaly útok nejen zastavit, ale také pochopit, co se v jejich prostředí skutečně stalo? Právě zde přicházejí do hry nástroje jako SIEM, log management, vulnerability scanning, patch management a další. Každý z nich řeší jinou část skládačky, ale dohromady tvoří systém, který dokáže organizacím dát kontrolu nad tím, co se v jejich IT prostředí děje.

Směrnice NIS 2 a nový český zákon o kybernetické bezpečnosti, který nabyl účinnosti 1. listopadu 2025, zvedají laťku kyberbezpečnosti českých firem. Mimo jiné přinášejí i vyšší nároky na management, který je nově za soulad s legislativou přímo zodpovědný. Projděte si stručný checklist a ujistěte se, že máte všechna klíčová opatření týkající se řízení, procesů a technologií pod kontrolou.

Letošní zimní vydání časopisu Securitytrends se věnuje mimo jiné zásadním změnám, které přináší nový zákon o kybernetické bezpečnosti, jenž dramaticky rozšiřuje okruh regulovaných subjektů. Velmi pravděpodobně se může týkat i vás. Upozorňuje však i na to, že byste se měli zaměřit i na další regulace, jako je třeba Data Act, AI Act či Cyber Resilience Act. Společně s DORA a NIS2 totiž vytvářejí připravovaný komplexní systém pro řízení digitální bezpečnosti napříč EU.

Ve světě kybernetické bezpečnosti čelí organizace čím dál tím náročnějším výzvám, jako je rostoucí množství dat, zvyšující se komplexnost útoků a zároveň nutnost rychlé reakce.

Více než polovina šéfů IT ve státních organizacích působících mimo USA potvrdilo, že pro příští roky výrazně zvýší své investice do IT. To se přitom bude dít navzdory obecnému tlaku na optimalizaci IT rozpočtů.

Současná geopolitická situace přiměje většinu evropských firem, aby se v nejbližší době poohlédly po regionálním provozovateli cloudových služeb.

Mají chránit domov, místo toho otevírají dveře hackerům. Analýza levných bezpečnostních kamer, kterou v rámci výzkumu na ČVUT provedl expert ze společnosti Atos, odhalila závažné chyby v jejich kybernetickém zabezpečení. Podle zjištění může být až 50 % zařízení používaných ve středně velkých českých firmách zranitelných. V mnoha případech může kdokoliv na světě v přímém přenosu sledovat, co se děje ve vaší ložnici, dětském pokoji vašeho dítěte nebo zasedačce vedení firmy. Není otázkou, jestli vás někdo napadne, ale kdy. Riziko zneužití jde ovšem snížit dodržením několika zásad.

Kyberbezpečnostní firma Cato Networks upozornila na zjištění své laboratoře pro výzkum kybernetických hrozeb Cato CTRL. Ta odhalila, jak mohou webové prohlížeče poháněné umělou inteligencí proměnit legitimní, důvěryhodné weby v platformy pro krádež dat a škodlivé aktivity.

Microsoft navázal spolupráci se společností 1Password. Windows začínají podporovat její stejnojmenný správce hesel.

Nový typ kybernetického podvodu dokáže překonat obvyklou ochranu a naletí mu i ostražitější uživatelé.

Každý zaměstnanec dnes pracuje s řadou systémů, aplikací a dat, kde se řízení přístupů stává naprostou nutností. Přidělit a odebrat správným pracovníkům správné oprávnění ke správné aplikaci ve správný čas a na správnou dobu – a zároveň se vyhnout chybám a bezpečnostním rizikům – to je výzva. Odpovědí je Identity Management (IdM), bez něhož je udržování pořádku ve firemních oprávněních nesmírně složité a náchylné k chybám. Nemáte IdM, nemáte automatizované řízení přístupů v rámci celého životního cyklu uživatele.

Přestože mnozí upozorňují na proměnu pravidel kyberbezpečnosti vlivem generativní umělé inteligence, studie Googlu ukazuje, že situace není tak horká.

Digitální prostředí dnešních firem se neustále otevírá. Sdílení dat v cloudu, výměna e-mailových příloh, práce s externími disky nebo využívání webových služeb – to vše se stalo běžnou součástí každodenní operativy. Zároveň právě tudy přichází největší množství hrozeb. Podle analýz považují více než dvě třetiny firem standardní ochranu proti malwaru za nedostatečnou.

V roce 2028 budou výdaje podniků na boj proti dezinformacím (nepravdy šířené záměrně) či chybným informacím (nepravdy šířené neúmyslně) činit plných 30 miliard dolarů, což bude představovat desetinu jejich rozpočtu na marketing a kybernetickou bezpečnost určených na boj proti různým hrozbám.

Tradiční přístup k bezpečnosti, kdy firmy používají samostatná bezpečnostní řešení od různých dodavatelů bez zapojení samotné platformy pro ukládání dat, označuje výrobce za překonaný. Proto Pure Storage přichází s novinkou: představuje řadu inovací a partnerských integrací, které mají posílit detekci, reakci i obnovu v hybridních a cloudových prostředích.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil na svém Portálu nové podpůrné materiály, které mají usnadnit firmám a veřejné správě přípravu na platnost nového zákona o kybernetické bezpečnosti.

Lidé si rádi dělají seznamy.

Vědci popsali útok, který ze zařízení s Androidem dokáže ukrást i ta nejcitlivější data. Zneužít ho, je naštěstí poměrně obtížné.

I když si mnozí firmu IS4 security spojují především s Bitdefenderem, její ambice jsou mnohem větší – hodlá totiž vedle produktů tohoto bezpečnostního giganta nabízet mnohem širší bezpečnostní portfolio, které bude přizpůsobené tuzemské poměrům a organizace je budou moci snadno nasadit. Řadu takových řešení už IS4 dodává a další přibývají.

Podle globálního průzkumu společnosti Gartner téměř třetina firem za posledních 12 měsíců zažily útok na podnikovou infrastrukturu generativní AI. Ukazuje se tak, že jde o velmi závažný problém, který je nutné urychleně řešit.

Kybernetická bezpečnost se nachází ve stavu, který lze jen stěží označit za přehledný. Počet útoků roste, jejich sofistikovanost se zvyšuje a hranice mezi tradičními kategoriemi hrozeb se stírá. Útočníci navíc inovují rychleji než obránci a obrana tak často zůstává pozadu.