Články v rubrice Securitytrends

Statistika nemusí být jen souhrn suchých čísel, za některými jsou zajímavé příběhy, ze kterých se lze i poučit. Tak jako z těch následujících o ransomwaru.

Stovky tisíc uživatelů si nainstalovaly rozšíření pro Chrome převlečené za užitečného AI asistenta. Některé z nich jsou v Chrome Web Storu pořád k dispozici.

Nová zpráva Global Threat Intelligence Report společnosti Check Point Software Technologies konstatuje, že v lednu čelila každá společnost v průměru 2 090 kybernetickým útokům týdně, což je meziroční nárůst o 17 %.

Microsoft připravuje zásadní změnu v tom, jak Windows rozhoduje, kterým aplikacím a AI agentům může důvěřovat. Stále více softwaru totiž začíná jednat jménem uživatelů, aniž by je výslovně požádalo o svolení.

WhatsApp je jednou z nejrozšířenějších komunikačních platforem, což z něj činí atraktivní cíl pro podvodníky. Útočníci kombinují technické vektory (odcizené ověřovací kódy, škodlivé odkazy, QR kódy, instalační balíčky mimo oficiální obchody) s prvky sociálního inženýrství (vydávání se za známé osoby, naléhavý tón, sliby výhry nebo výdělku). Přinášíme systematický popis všech 17 typů útoků včetně autentických příkladů zpráv.

Už v příštím roce bude více než třetina zemí navázána na regionálně specifické platformy umělé inteligence využívající odpovídající kontextová data. Přinášejí jim totiž vyšší přidanou hodnotu a potřebnou suverenitu.

Tvůrci oblíbené alternativy k Poznámkovému bloku připustili, že je několik měsíců ovládali hackeři. Údajně napojení na čínskou vládu.

Je to jeden z nejznámějších pojmů kybernetické bezpečnosti. Přesto jde o útok, kterému se stále mnohdy nedaří zabránit. Ransomware.

QR kódy se staly běžnou součástí našich životů, od plateb v restauracích po úhradu parkovného. Právě na naši důvěru však sází nový typ kybernetických útoků zvaný „quishing“. Jak podvodníci zneužívají falešné QR kódy k vylákání citlivých údajů či peněz a jak se proti tomuto rostoucímu nebezpečí účinně bránit?

Evropská směrnice NIS2 a nový český zákon o kybernetické bezpečnosti přinášejí tisícům českých firem nové povinnosti a zásadně zvyšují požadavky na detekci, řízení rizik i hlášení bezpečnostních incidentů.

S nástupem nového roku musí být prakticky všechny české nemocnice zaregistrovány jako poskytovatelé regulovaných služeb a následně splňovat pevně daná bezpečnostní pravidla. Za rozšíření působnosti zákona o kybernetické bezpečnosti na mnohem více subjektů může implementace evropské směrnice NIS2. Kybernetická bezpečnost v českých zdravotnických zařízeních přitom ale zůstává slabým místem. Podle aktuální analýzy české společnosti ComSource, je v průměru zajištěna jen ze třetiny toho, co právní předpisy požadují. Nemocnice navíc často nemají správně zavedené systémy a procesy na zvládání kybernetických hrozeb a nejsou dostatečně připraveny reagovat na kybernetické útoky. To může mít negativní dopad na jejich fungování a ohrožovat zdraví pacientů.

Uživatelé AI aplikacím často svěřují svá osobní data. Mnohé z nich však postrádají náležité zabezpečení a data z nich snadno uniknou.

Zastaralý autentizační protokol NTLMv1 je dodnes hojně využíván. Společnost Mandiant na jeho rizika upozorňuje zveřejněním duhové tabulky, s níž ho lze prolomit za pár hodin.

Současnost i budoucnost jsou ve znamení velkého množství kybernetických hrozeb, často navíc zcela nových a využívajících dosud nepříliš známé zranitelnosti. Důsledkem je, že úspěšný průnik do informační podnikové architektury není v případě mnoha organizací otázkou zda, ale kdy.

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Zvyšují tak pravděpodobnost toho, že oběť nachytají. Jaké značky kyberzločinci ale nejčastěji imitují při pokusech o krádeže osobních dat nebo platebních údajů?

Nová funkce, kterou představil známý korejský výrobce, usnadní ovládání i zabezpečení vybraných japonských automobilů.

Věrohodně vypadající animace, které útočníci zneužívají, aby si získali důvěru uživatelů, vedou k nové vlně nákaz. Kyberzločincům přitom s minimem námahy stačí využívat snadno dostupné nástroje jako PureRAT nebo Phantom Stealer.

Evropská komise se chce v mnohem vyšší míře zaměřit na open source. Starý kontinent se tak má zbavit závislosti na technologických gigantech ze zámoří.

V Evropě se začíná ve větší míře prosazovat machine vision, tedy strojové vidění. Důvodem je pokračující robotizace, průmyslová automatizace či nutnost dodržovat předpisy.

Google vydal první letošní aktualizaci pro webový prohlížeč Chrome, která řeší závažnou bezpečnostní chybu, jež podle dostupných informací byla aktivně zkoumána útočníky a mohla vést k úplnému převzetí kontroly nad prohlížečem.

Zatímco ve firmách se prudce rozvíjí Wi-Fi 7, průmysl se dnes obrací spíše k Wi-Fi 6 a vyčkává na produkty se standardem Wi-Fi 8, který díky vysoké spolehlivosti přenosu dat bude pro jeho potřeby mnohem zajímavější.

Nové pojetí penetračních testů přináší firmám schopnost předvídat a neutralizovat hrozby rychleji a přesněji než kdykoli předtím. Přestože zatím přetrvávají určité výzvy například ohledně přesnosti, výhody jsou už teď neoddiskutovatelné.

Budoucnost AI vypadá slibně, ale pouze pokud se zodpovědně zaměříte i na její temnou stránku – než narušení bezpečnosti AI nástroje promění váš dosavadní optimismus v lítost.

Zavádění systémů digitální identity se stává prioritou s cílem snížit podvody a zvýšit efektivitu procesů státní správy. Široké nasazení těchto systémů ale potřebuje ještě hodně práce.

Pro větší firmy a státní organizace je kyberbezpečnost vyšší prioritou a díky tomu se jí i více věnují, u e­‑shopů je situace horší, říká produktová ředitelka společnosti Mastercard pro Česko a Slovensko Barbora Tyllová.

Skutečné riziko letošních Vánoc se skrývá tam, kde ho nečekáme – v dětském pokoji i v kuchyni. Patrik Žák, etický hacker ze Sysnetshieldu, se vrátil z konference DefCamp s varováním: zranitelnosti, které jsme léta řešili u levných IP kamer, se přesunuly do chytrých hraček. A není to problém pouze pro domácnosti, ale i pro firmy, protože hranice mezi domácí sítí a firemními daty definitivně zmizela.

Kybernetické útoky se dnes rozdělují na plošné a méně sofistikované a na cílené sofistikovanější. Firmy i veřejné instituce proto stojí před zásadní otázkou: jak zajistit, aby dokázaly útok nejen zastavit, ale také pochopit, co se v jejich prostředí skutečně stalo? Právě zde přicházejí do hry nástroje jako SIEM, log management, vulnerability scanning, patch management a další. Každý z nich řeší jinou část skládačky, ale dohromady tvoří systém, který dokáže organizacím dát kontrolu nad tím, co se v jejich IT prostředí děje.

Směrnice NIS 2 a nový český zákon o kybernetické bezpečnosti, který nabyl účinnosti 1. listopadu 2025, zvedají laťku kyberbezpečnosti českých firem. Mimo jiné přinášejí i vyšší nároky na management, který je nově za soulad s legislativou přímo zodpovědný. Projděte si stručný checklist a ujistěte se, že máte všechna klíčová opatření týkající se řízení, procesů a technologií pod kontrolou.

Letošní zimní vydání časopisu Securitytrends se věnuje mimo jiné zásadním změnám, které přináší nový zákon o kybernetické bezpečnosti, jenž dramaticky rozšiřuje okruh regulovaných subjektů. Velmi pravděpodobně se může týkat i vás. Upozorňuje však i na to, že byste se měli zaměřit i na další regulace, jako je třeba Data Act, AI Act či Cyber Resilience Act. Společně s DORA a NIS2 totiž vytvářejí připravovaný komplexní systém pro řízení digitální bezpečnosti napříč EU.

Ve světě kybernetické bezpečnosti čelí organizace čím dál tím náročnějším výzvám, jako je rostoucí množství dat, zvyšující se komplexnost útoků a zároveň nutnost rychlé reakce.