Články v rubrice Securitytrends

Shlomo Kramer spoluzaložil dvě významné kyberfirmy – Check Point a Impervu. S tou třetí, Cato Networks, buduje právě teď v Česku nové výzkumné centrum.

Téměř polovina projektů v oblasti agentní umělé inteligence bude do konce roku 2027 zrušena, předpovídá Gartner. To poněkud narušuje očekávání, která s touto technologií firmy momentálně mají.

Analýza toho, jak kyberzločinci zneužívají umělou inteligenci k útokům a manipulaci veřejností, ukázala šokující stav – umělá inteligence už při komunikaci s oběťmi dokáže přesvědčivostí překonat lidské podvodníky, a to dokonce souběžně v mnoha různých jazycích. Nastává zlatý věk kyberzločinu?

Rizika využívání umělé inteligence v podnikovém prostředí, zefektivnění systémů SIEM, aby přinášely co nejvyšší hodnotu, změny v systémech pro správu identit, bezpečnost populárních AI nástrojů či přínosy AI agentů pro zabezpečení firem – to jsou jen některá témata nejnovějšího vydání magazínu Securitytrends.

První malware, který dokáže vysosat data z firemního AI, aniž by byla potřeba jakákoliv asistence uživatele, objevili bezpečnostní experti. Jde o revoluci v exfiltraci citlivých firemních dat, varují.

Prostředky, které dokážou nějakou formou eliminovat lety různých dronů, jsou stále populárnější. Vývoj bezpilotních systémů jde totiž raketovým tempem a kromě bohulibých činností jejich výhody začínají stále častěji využívat i nekalé živly.

Společnosti Meta a Yandex našly způsob, jak propojit vaše prohlížení s vašimi profily v jejich aplikacích. Dle Googlu jde o „hrubé porušení“ podmínek obchodu Play.

Podle analytiků bude rok 2025 zlomovým rokem v kybernetické bezpečnosti. Očekává se nárůst sofistikovaných hrozeb využívajících umělou inteligenci, zaměřených na kritickou infrastrukturu nebo cloud. Tento článek přináší přehled nejvýznamnějších rizik, na která odborníci upozorňují.

Podcast magazínu Computers s expertem Petrem Kunstátem ze společnosti Thales rozkrývá, proč by firmy i jednotlivci měli začít brát šifrování dat vážněji. S nástupem kvantových technologií se tradiční metody ochrany informací dostávají pod tlak – a fenomén „harvest now, decrypt later“ ukazuje, že na změnu už není čas čekat. Jaké algoritmy chrání vaše data dnes a co bude fungovat zítra?

Zkuste si představit, že jste kapitánem velké lodi uprostřed oceánu. Váš tým je zkušený, loď výkonná, ale okolo je tma, mlha a vy nevíte, odkud může přijít nebezpečí. Nemáte radar. Jen čekáte, až něco narazí. Jenže kybernetické hrozby nejsou bouře, co se hlásí už z dálky. Jsou to tiché, promyšlené akce, kterých si často všimnete až ve chvíli, kdy je už pozdě.

Myslíte si, že jste v bezpečí? Omyl.

Česká republika se umístila na 41. místě z 253 zemí v žebříčku ukradených a zveřejněných cookies. Ke stažení je 427 milionů souborů cookie, 34 milionů z nich je stále aktivních a navázaných na skutečné aktivity uživatelů.

Google Chrome získává novou funkci, která umožní automatickou výměnu slabých nebo uniklých hesel přímo z prohlížeče. Díky využití AI a skriptů zvládne Chrome celý proces sám – od rozpoznání rizika po vygenerování a uložení nového hesla. Uživatelům tak odpadá nutnost ruční změny, což zvyšuje bezpečnost účtů i pohodlí při správě přihlašovacích údajů.

AI nástroje pro produktivitu mohou tiše způsobovat úniky firemních dat, přičemž téměř 90 % z nich zažilo bezpečnostní incidenty, jak ukazuje nová zpráva Cybernews.

Zpráva Cato CTRL Threat Report 2025 obsahuje ukázku techniky umožňující zneužít nástroje ChatGPT, Copilot a DeepSeek.

Ransomware schopný infikovat CPU? Prý jen otázka času, míní expert.

Účty Microsoftu budou nově zabezpečeny tzv. passkeys neboli přístupovými klíči.

Takzvané secure browsery, které nativně chrání podniky i zaměstnance před řadou internetových hrozeb, dnes využívá jen zlomek organizací. To se ale zřejmě brzy zásadně změní.

Přístup k příliš velkému množství softwaru vytváří zbytečné riziko. Řešením je odhalení nepoužívaných rizikových binárních souborů a aplikací, omezení přístupu k nim a s tím související výrazné snížení plochy pro útoky.

Útoků nultého dne ubývá. Data však ukazují na znepokojivý trend v tom, kdo za nimi stojí.

Výsledky globálního průzkumu, který uveřejnil Gartner, ukazují, že kybernetická bezpečnost se už nevnímá jako ta, která spotřebovává firemní finance, ale že je kritickým faktorem pro růst firmy.

V aplikaci Alpine Quest se objevil spyware schopný sledovat polohu. Jelikož cílí na ruský vojenský personál, za jeho vývojem můžou stát Ukrajinci.

Nové statistiky shromážděné společností Panda Security pro rok 2024 ukazují, že navzdory technologickému pokroku a rostoucímu povědomí o kybernetické bezpečnosti zůstávají slabá, snadno uhodnutelná a opakovaně používaná hesla kritickou zranitelností. Analýza odhaluje přetrvávající špatné návyky uživatelů, i konkrétní dopady na bezpečnost dat, včetně rychlosti prolomení hesel.

Phishing a spoofing jsou nejčastějšími nástroji kyberzločinců. Kritickou infrastrukturu však nejvíc ohrožuje ransomware.

Kybernetické hrozby se dnes vyvíjejí rychleji než kdykoliv předtím. Zatímco dříve útočníci mnohdy spoléhali na plošné kampaně, dnes stále častěji cílí na konkrétní organizace a hledají skryté zranitelnosti v jejich infrastruktuře. A právě zde přichází ke slovu NDR – Network Detection and Response, technologie, která umožňuje získat přehled o dění ve vlastní síti v reálném čase a včas zachytit i ty hrozby, jež tradiční ochrany přehlédnou. Díky NDR tak můžeme odhalit i atypické chování v síti, které může ukázat i na velmi dobře maskované útoky.

Jen velmi mírný růst očekávají analytici v oblasti síťové bezpečnosti – na „vině“ je nejen omezování výdajů firem, ale také předpokládaný další přechod na cloudová řešení.

Kybernetičtí zločinci postupují neúprosným tempem a vyzbrojují se přizpůsobivými nástroji, které využívají vznikající mezery v zabezpečení. Na dark webu jsou na prodej sady phishingových nástrojů, jež umožňují téměř každému, kdo má kreditní kartu nebo zůstatek na účtu v bitcoinech, vytvořit falešné přihlašovací stránky. Díky sociálnímu inženýrství je také snadné zaměřit se na konkrétní osoby – například vedoucí pracovníky, členy finančního oddělení nebo jiné vysoce hodnotné uživatele.

Za poslední dvě dekády se kyberprostor stal klíčovým nástrojem geopolitických konfliktů. Politicky motivované kybernetické útoky dnes slouží k ovlivňování voleb, krádeži státních tajemství a šíření dezinformací napříč hranicemi. Zatímco Spojené státy, Čína a Rusko patří mezi nejaktivnější hráče na tomto poli, statistiky ukazují, že USA v počtu útoků výrazně zaostávají za svými rivaly.

Nové funkce posilují zabezpečení dat, významně zvyšují efektivitu a produktivitu.

Doba, kdy zaměstnanci firem seděli ve velkých centralizovaných kancelářích, je dávno pryč a s tím se mění i způsob, jakým lidé přistupují k firemním datům. S nadsázkou lze říct, že klasický síťový perimetr tak, jak ho známe, již prakticky neexistuje. Zaměstnanci dnes přistupují k firemním zdrojům kdykoliv, odkudkoliv a využívají k tomu navíc i takřka libovolná zařízení. S tím, jak se mění pracovní prostředí, se musí měnit i způsob, jakým firmy přistupují k bezpečnosti, jinak hrozí, že se k citlivým datům mohou dostat neoprávnění uživatelé a snadno je mohou zneužít.