Články v rubrice Securitytrends

Kyberbezpečnostní firma Cato Networks upozornila na zjištění své laboratoře pro výzkum kybernetických hrozeb Cato CTRL. Ta odhalila, jak mohou webové prohlížeče poháněné umělou inteligencí proměnit legitimní, důvěryhodné weby v platformy pro krádež dat a škodlivé aktivity.

Microsoft navázal spolupráci se společností 1Password. Windows začínají podporovat její stejnojmenný správce hesel.

Nový typ kybernetického podvodu dokáže překonat obvyklou ochranu a naletí mu i ostražitější uživatelé.

Každý zaměstnanec dnes pracuje s řadou systémů, aplikací a dat, kde se řízení přístupů stává naprostou nutností. Přidělit a odebrat správným pracovníkům správné oprávnění ke správné aplikaci ve správný čas a na správnou dobu – a zároveň se vyhnout chybám a bezpečnostním rizikům – to je výzva. Odpovědí je Identity Management (IdM), bez něhož je udržování pořádku ve firemních oprávněních nesmírně složité a náchylné k chybám. Nemáte IdM, nemáte automatizované řízení přístupů v rámci celého životního cyklu uživatele.

Přestože mnozí upozorňují na proměnu pravidel kyberbezpečnosti vlivem generativní umělé inteligence, studie Googlu ukazuje, že situace není tak horká.

Digitální prostředí dnešních firem se neustále otevírá. Sdílení dat v cloudu, výměna e-mailových příloh, práce s externími disky nebo využívání webových služeb – to vše se stalo běžnou součástí každodenní operativy. Zároveň právě tudy přichází největší množství hrozeb. Podle analýz považují více než dvě třetiny firem standardní ochranu proti malwaru za nedostatečnou.

V roce 2028 budou výdaje podniků na boj proti dezinformacím (nepravdy šířené záměrně) či chybným informacím (nepravdy šířené neúmyslně) činit plných 30 miliard dolarů, což bude představovat desetinu jejich rozpočtu na marketing a kybernetickou bezpečnost určených na boj proti různým hrozbám.

Tradiční přístup k bezpečnosti, kdy firmy používají samostatná bezpečnostní řešení od různých dodavatelů bez zapojení samotné platformy pro ukládání dat, označuje výrobce za překonaný. Proto Pure Storage přichází s novinkou: představuje řadu inovací a partnerských integrací, které mají posílit detekci, reakci i obnovu v hybridních a cloudových prostředích.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil na svém Portálu nové podpůrné materiály, které mají usnadnit firmám a veřejné správě přípravu na platnost nového zákona o kybernetické bezpečnosti.

Lidé si rádi dělají seznamy.

Vědci popsali útok, který ze zařízení s Androidem dokáže ukrást i ta nejcitlivější data. Zneužít ho, je naštěstí poměrně obtížné.

I když si mnozí firmu IS4 security spojují především s Bitdefenderem, její ambice jsou mnohem větší – hodlá totiž vedle produktů tohoto bezpečnostního giganta nabízet mnohem širší bezpečnostní portfolio, které bude přizpůsobené tuzemské poměrům a organizace je budou moci snadno nasadit. Řadu takových řešení už IS4 dodává a další přibývají.

Podle globálního průzkumu společnosti Gartner téměř třetina firem za posledních 12 měsíců zažily útok na podnikovou infrastrukturu generativní AI. Ukazuje se tak, že jde o velmi závažný problém, který je nutné urychleně řešit.

Kybernetická bezpečnost se nachází ve stavu, který lze jen stěží označit za přehledný. Počet útoků roste, jejich sofistikovanost se zvyšuje a hranice mezi tradičními kategoriemi hrozeb se stírá. Útočníci navíc inovují rychleji než obránci a obrana tak často zůstává pozadu.

Kybernetické útoky nejsou otázkou „jestli“, ale „kdy“. Firmy všech velikostí dnes čelí rostoucímu tlaku — ať už jde o ransomware, phishing, insider threat nebo úniky dat. V reakci na tuto realitu přichází Security Solutions Day 2025, odborná konference zaměřená na kyberbezpečnost bez filtrů a marketingových klišé. Akce se uskuteční ve čtvrtek 30. října v ikonické Fantově budově na pražském Hlavním nádraží.

Když současní majitelé zakládali v roce 1993 společnost Tovek, internet byl v plenkách a Google ještě neexistoval. První webové stránky Toveku vznikly dokonce dřív než legendární vyhledávač, který dnes používá celý svět. Tehdy i dnes nás pohání stejná myšlenka – informace mají hodnotu jen tehdy, když je dokážete najít.

Phishing, zero day útoky, infikované přílohy. Moderní hrozby často procházejí tradičními bezpečnostními vrstvami bez povšimnutí. Řešení OPSWAT, které v České republice implementuje společnost ComSource, nabízí vícevrstvou ochranu pro firmy, organizace i kritickou infrastrukturu.

Nový report Atlantické rady poukazuje na vzestup odvětví sledovacího spywaru i roli Spojených států.

Ransomware zůstává hlavní hrozbou pro velké a střední podniky, nejaktivnější hackeři stále častěji využívají AI k realizaci kampaní s nízkými náklady a vysokým ziskem.

Jak je odhalit a odstranit ty nejčastější?

Cato Networks kupuje firmu Aim Security, lídra v oblasti zabezpečení umělé inteligence, čímž výrazně rozšiřuje schopnosti své platformy Cato SASE Cloud v oblasti ochrany proti hrozbám spojeným s AI. Důvodem je potřeba firem adaptovat se na novou bezpečnostní realitu, kterou definují dynamické interakce s umělou inteligencí.

Podle nástroje Personal Data Leak Checker od Cybernews došlo v prvních šesti měsících roku 2025 ke 15,8 milionu úniků účtů po celém světě. To představuje přibližně dvacetinásobný pokles oproti stejnému období roku 2024, kdy bylo zaznamenáno přes 302 milionů kompromitovaných účtů. Přesto však miliony uživatelských dat zůstávají v ohrožení, přičemž největší počet úniků evidují Spojené státy s více než 2,5 miliony postižených účtů a Francie s 1,8 miliony.

Výzkumníci z Cybernews odhalili v Tencent Cloudu závažné chyby, které zpřístupnily přihlašovací údaje a interní kód.

Již druhým měsícem se v čele statistiky objevil škodlivý kód Agent.MUY. Následoval jej adware Andreed, který se nejvíce vyskytoval v Česku.

Rok 2024 byl pro Českou republiku významným v oblasti kybernetické bezpečnosti z hlediska počtu hlášených incidentů i dynamiky kybernetických hrozeb. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) eviduje celkem 268 kybernetických incidentů, což představuje dosud rekordní počet povinně hlášených případů za jeden rok. Tento údaj vychází z monitorování a sběru dat od subjektů napříč státní správou, veřejným i soukromým sektorem podle metodiky NÚKIB, která vychází z evropských standardů včetně taxonomie ENISA.

V dnešním dynamickém digitálním světě, kde se kybernetické hrozby neustále vyvíjejí a útočníci využívají stále sofistikovanější metody, je redukce útočné plochy (attack surface reduction) klíčovou strategií pro ochranu podnikových sítí. Bitdefender, globální lídr v oblasti kybernetické bezpečnosti, přichází s revoluční technologií GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), která představuje zásadní průlom v prevenci útoků. Toto řešení nemá mezi konkurenčními produkty obdoby a poskytuje organizacím bezprecedentní úroveň ochrany prostřednictvím proaktivního zabezpečení systémů a minimalizace zneužitelných cest pro útočníky.

Cisco odhalilo pochybný repozitář na GitHubu, který šířil malware-jako-službu, mimo radar běžných bezpečnostních opatření.

Až 85 % zaměstnanců opakovaně používá prolomená hesla v institucích EU s nejnižším hodnocením kybernetické bezpečnosti.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal čerstvý čtvrtletní přehled hrozeb. Z dokumentu vyplývá, že přestože počet kybernetických incidentů v Česku klesá, bezpečnostní rizika zůstávají vysoká – a svou razanci mění především aktéři, kteří za útoky stojí.

Znalosti zaměstnanců v oblasti bezpečnosti jsou klíčovým prvkem v ochraně podniků. Jak jste na tom vy? Nemusí se firemní IT bát pustit vás do firemní infrastruktury? Ukáže vám to náš prázdninový kvíz.