Podle bezpečnostního experta Vladimíra Burdy, který se počítačovou bezpečností a bezpečností práce zabývá, již standardní antivirový software nestačí k plnému zabezpečení dnešních uživatelů internetu a sociálních sítí.

Důvodem je, že hrozby v online prostředí se neustále vyvíjejí a nové typy škodlivého softwaru a podvodů vznikají každý den. „Standardní antivir se brání pouze proti známým a již identifikovaným hrozbám. To znamená, že může zaostávat za novými variantami malware, phishingovými útoky a dalšími podvodnými praktikami,“ říká Vladimír Burda z projektu IcyBear a dodává: „Existuje celá řada dalších hrozeb, jako jsou phishingové útoky, krádeže identity, útoky na hesla a další formy kybernetického zločinu. Standardní antivir nezajišťuje dostatečnou ochranu proti těmto rafinovaným útokům, které často zneužívají lidskou důvěřivost a nedostatky v systémech.“

Tyto důvody přivedly technologické experty k myšlence založit český start-up IcyBear, který nabídne za zhruba desetinu ceny profesionální IT bezpečnostní balík pro rodiny i firmy. Vstupem do projektu zákazník získá ochranu všech IT zařízení na rok zdarma. Součástí tohoto balíčku je antivirový program a firewall BitDefender pro tablet, PC či mobilní telefon. Největším benefitem je přístup k SOC (Security Operation Centrum), což je nepřetržitá ochrana IT profesionálů, kteří sledují, analyzují a reagují na bezpečnostní události 24/7.

Členové IcyBear dále získají bezplatný doživotní přístup k podpoře odborné komunity, informacím, novinkám, vzdělávání a tréninkům proti phishingovým útokům. A také digitální umění. „Tento unikátní umělecký předmět ve formě NFT z ateliéru Pavla Šťastného získá každý člen klubu jako bonus,“ říká Vladimír Burda.

Podle expertů by mělo být zabezpečení na internetu prioritou každého uživatele. „Vzdělávání se v oblasti kybernetické bezpečnosti a pravidelné sledování aktuálních hrozeb nám pomůže chránit naše osobní údaje a udržet se v bezpečí na sociálních sítích a při používání internetu obecně, obzvláště v dnešní době,“ dodává Burda.

V České republice byl meziroční nárůst dokonce o 27 %, takže jedna společnost v Česku čelila v průměru 1723 útokům týdně. „Znovu se tak ukazuje, že riziko útoku je u nás podstatně vyšší než v okolních zemích. Například v Německu byl týdenní průměr útoků na jednu společnost v prvním čtvrtletí ‚jen‘ 894, v Polsku 1129, ve Švýcarsku 914, v Itálii 1256 a třeba ve Francii 677,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Celkově nejvíce zasaženým sektorem je vzdělávání a výzkum s průměrem 2 507 útoků týdně na jednu organizaci, což je meziroční nárůst 15 %. Vládní a vojenský sektor byl druhým nejčastěji napadaným sektorem s průměrem 1 725 útoků týdně na jednu společnost (meziroční nárůst o 3 %) a na třetím místě je zdravotnictví s průměrem 1 684 útoků týdně, což je výrazný meziroční nárůst o 22 %. Nejvyšší nárůst útoků o 49 % zaznamenaly maloobchodní a velkoobchodní společnosti.

Nejvíce útoků míří na společnosti v Africe a nejvyšší nárůst útoků hlásí společnosti v regionu APAC.

Ransomwarovému útoku čelí týdně každá 31. organizace

Během prvního čtvrtletí roku 2023 čelila týdně každá 31. organizace nějakému ransomwarovému útoku. Jedná se sice o meziroční nárůst jen o 1 %, ale roste sofistikovanost těchto útoků a také tlak na zaplacení výkupného, vidíme totiž nejrůznější techniky, jak oběť co nejvíce paralyzovat.

Nejčastějším cílem ransomwarových útoků byl vládní a vojenský sektor, kde je týdně napadena v průměru každá 20. společnost. Jedná se o mírný pokles o 2 % oproti předchozímu roku. Druhým nejvíce zasaženým sektorem jsou finance a bankovnictví, kde se s ransomwarovým útokem setkala týdně v průměru každá 25. organizace. To je alarmující nárůst o 32 % ve srovnání s předchozím rokem. Ve zdravotnictví je týdně vystavena útokům ransomwaru každá 27. společnost.

„Organizace, bez ohledu na velikost a odvětví, proto musí používat preventivní bezpečnostní technologie, které zastaví hrozby, ještě něž mohou způsobit nějaké škody. Detekce a blokování hrozeb nestačí, útokům je potřeba předcházet. Důležité je také neodkládat aktualizace a vždy instalovat nejnovější záplaty a opravy zranitelných míst. A nedílnou složkou ochrany je vzdělávání, kdy by každý uživatel měl mít základní povědomí o bezpečnosti, že nemá klikat na podezřelé odkazy a soubory, že nemá sdělovat osobní a citlivé informace, nestahovat software z neověřených zdrojů nebo nepřipojovat neznámé USB k počítači,“ dodává Peter Kovalčík.

Foto: Pixabay

V současné době se setkáváme s modely založenými na strojovém učení, které jsou umělé inteligenci v pravém slova smyslu stále vzdáleny. Rizika jsou však hmatatelná již nyní. Spotřebitelům proto nezbývá než se připravit na frontální útok na jejich smyslové ústrojí.

Pokud v současné době bují veřejná debata o umělé inteligenci (AI z angl. artificial intelligence), zpravidla se týká vyspělých jazykových modelů (systémů) založených na tzv. strojovém učení. Systém nemá vlastní vědomí, ale na základě příkazů člověka pracuje s určitou databázi informací. Tyto informace na základě definovaných algoritmů vyhodnocuje, propojuje a doplňuje. Fáze učení se následně projevuje v tom smyslu, že systém pracuje s určitou mírou pravděpodobnosti a sám rozpoznává charakteristické vzorce mezi modelovými dotazy a odpověďmi, které programátor označí za uspokojivé. Tuto „zkušenost“ je systém schopen využít při dalších složitějších úkolech, aniž by bylo nutné jeho algoritmy dále ručně upravovat.

Řada příležitostí, ještě více rizik

Umělá inteligence se v nejbližší době patrně výrazně uplatní v řadě profesí. Její přínos bude patrný nejprve při řešení stereotypních kancelářských úloh, v přípravě odpovědí na stále se opakující dotazy, při vyplňování formulářů, plánování, třídění dat či při vytváření jednoduchých textových útvarů. S umělou inteligenci se však pojí také řada bezpečnostních rizik, které jsou navíc umocněny jejím překotným vývojem. Na co si však v souvislosti s umělou inteligencí musí dát spotřebitel pozor?

Schopnost efektivnějšího sběru a třídění dat bude dozajista lákavá pro společnosti, které se zabývají zpracováním osobních údajů a jejich marketingového využití. Umělá inteligence se tak může stát schopným pomocníkem nových šmejdů, které mohou získané informace o spotřebitelích, jejich historii vyhledávání na internetu a aktivitu na sociálních sítích využít k manipulaci s cílem ovlivnit jejich ekonomické chování. „Častěji se budeme setkávat s personalizovanými slevovými a cenovými nabídkami, s články a recenzemi, které nás budou utvrzovat v nákupu výrobku, který jsme se snažili vyhledat na internetu apod. Otázky ochrany osobních údajů, regulace zpracování osobních údajů a její vymahatelnost se tak stávají čím dál naléhavější. Personalizované nabídky navíc mohou zneprůhlednit nabídky na trhu a ve svém důsledku působit diskriminačně vůči jiným spotřebitelům,“vysvětluje Eduarda Hekšová, ředitelka spotřebitelské organizace dTest.

Foto: Pixabay

Manipulace však nemusí končit pouze u nakupování. Umělá inteligence může stejně dobře třídit a vyhodnocovat širokou paletu veřejně projevovaných názorů. V nesprávných rukou se proto může stát efektivním nástrojem k šíření dezinformací a nepravdivých zpráv přesně zacílenému publiku. „Při pohledu na obrázky vygenerované umělou inteligencí zobrazující papeže Františka v péřové bundě či dramatické zatýkání Donalda Trumpa, které se v poslední době objevily ve veřejném prostoru, se lze důvodně obávat například podoby příštích volebních kampaní. Z důvodů enormního pokroku se navíc můžeme brzy dočkat nejen obrázků ale i vygenerovaných videí, které budou k nerozeznání od skutečného záznamu,“ říká ředitelka dTestu.

Pozor si budeme muset dát také na bezpečnost a pravidelné aktualizace veškerých síťových zařízení jako jsou modemy, wifi routery, ale také mobilní telefony a počítače. Hackeři s využitím virů s prvky umělé inteligence budou mít snazší cestu k napadení těchto zařízení phishingovými a jinými útoky a k následné krádeži dat či identity. „Z možných rizik, která umělá inteligence představuje, je patrné, že spotřebitelé budou nuceni veškeré informace náležitě ověřovat z několika zdrojů a být více než kdy dříve obezřetní při sdílení osobních a citlivých údajů,“dodává Eduarda Hekšová ze spotřebitelské organizace dTest.

Je možné umělou inteligenci regulovat?

Z pohledu regulace AI představuje rovněž nebývalou výzvu. Na některé aspekty spojené s riziky, které plynou z jejího rozvoje, má na evropské úrovni odpovídat připravovaný akt o umělé inteligenci. Ten má umělou inteligenci především definovat, roztřídit jednotlivé systémy založené na umělé inteligenci podle toho, jaké pro společnost představují riziko a nastavit základní pravidla jejich užívání. Z návrhu aktu plyne, že některé vysoce rizikové systémy umělé inteligence by měly být zcela zakázány. Jedná se například o systémy využívající podprahové vnímání či takzvaný social-scoring, tedy oceňování spotřebitelů určitou hodnotou či skóre podle jejich vlastností a ekonomického či sociálního chování. Návrh má dále zavést řadu povinností pro poskytovatele systémů umělé inteligence související s hodnocením jejich rizik, transparentností a informováním spotřebitele. Povinnosti vůči spotřebiteli mohou zahrnovat uvedení informace o tom, zda a jakým způsobem je AI využívána, například ke zpracování dat spotřebitele, při koupi zboží a vytváření navazujících cílených nabídek. „Vedle těchto povinností se dále nabízí celá řada opatření, které teoreticky řeší některá rizika spojená s užíváním umělé inteligence. Mezi taková opatření může patřit zákaz použití podoby či hlasu reálných osobností bez jejich souhlasu, označení každého obsahu generovaného umělou inteligencí či povinnost informovat spotřebitele o tom, že komunikuje s umělou inteligencí a možnost „odvolat se“ v takovém případě k živé osobě. Většina těchto pravidel však přichází pozdě a ve světě gllobálního otevřeného internetu jsou navíc v podstatě nevymahatelná,“ popisuje Hekšová.

Foto: Pixabay

A jaká doporučení by spotřebitelům k potlačení rizik souvisejících s umělou inteligencí dala sama AI? (Odpověď získaná prostřednictvím ChatGPT Mar 23 Version)

1. Buďte obezřetní při sdílení svých osobních dat. Přemýšlejte o tom, co sdílíte online a s kým. Sledujte, jak jsou vaše osobní údaje používány a jaké jsou vaše možnosti ochrany soukromí.

2. Využívejte spolehlivé softwarové nástroje. Zkontrolujte, zda jsou spolehlivé a zda vám poskytují dostatečnou ochranu. Ujistěte se, že vám nainstalovaný software nepřináší více škody než užitku.

3. Sledujte, jak se vývojáři a společnosti chovají k etickým otázkám týkajícím se umělé inteligence. Sledujte novinky v této oblasti, zúčastňujte se diskuzí a vzdělávejte se. Čím více budete rozumět této technologii, tím lépe budete schopni ji používat a minimalizovat přitom rizika spojená s jejím využitím.

Odpověď umělé inteligence lze doplnit i o odkaz na brožuru Peníze a (ne)bezpečný internet.

Pokud spotřebitelé mají otázky k tomuto tématu, mohou se obrátit na bezplatnou spotřebitelskou poradnu dTestu, a to elektronicky na www.dtest.cz/spotrebitelska-poradna nebo telefonicky na číslo 299 149 009.

Samotné nákupy nemusí být vůbec ničím rizikovým. Máte doma přebytečné oblečení, kterého se chcete zbavit a ideálně si pár korun přivydělat? Prodej je skvělou možností, přičemž spousta sociálních sítí nabízí možnost prodeje přes pár kliků. Pokud jste na opačné straně a zboží nakupujete, může se stát, že zboží nedorazí v pořádku, případně vůbec. Výjimkou bohužel nejsou ani případy, kdy spotřebitelé (ať na straně kupujícího, tak na straně prodávajícího) přijdou o mnohem větší množství peněz pomocí promyšlených podvodů. O této problematice více zde.

Foto: Pixabay

Podezřelé odkazy

Dalším velkým rizikem jsou podezřelé odkazy. Na ty spotřebitelé mohou narazit jak při nákupech či prodejích, tak i při běžné komunikaci. Většina uživatelů sociálních sítí se setkala se situací, kdy jim přišel odkaz od kamaráda, příbuzného nebo kolegy z práce, u kterého byl například text „Jsi to ty?“, přičemž uživatelé na odkazy často klikají. Bohužel odkaz často nepřijde od kamaráda, ale pouze z účtu, který kamaráda připomíná nebo z jeho napadeného účtu.

Obrana před těmito praktikami není snadná. Samozřejmě je ideální žádné odkazy nerozklikávat, avšak v běžné komunikaci jsou odkazy často užitečnými pomocníky. Doporučujeme však kamaráda kontaktovat nazpět s bližším popisem odkazu, neboť napadené účty zpravidla pošlou jen tuto zprávu s odkazem a následně již nereagují. Pokud poté odesílatel zprávy nebude vědět, že odkaz poslal, pravděpodobně se jedná o napadený účet.

Foto: Pixabay

Jestliže byl odkaz odeslán z vašeho účtu, doporučujeme neprodleně odhlásit se ze všech zařízení (většina sociálních sítí nabízí tuto možnost na jedno kliknutí) a změnit heslo na bezpečnější variantu. Stejně tak doporučujeme změnit hesla i na přidružených účtech, tedy například na přihlašovacím e-mailu.

V případě, že máte problém si zapamatovat různá hesla, můžete využít služeb manažera hesel. Několik rad lze nalézt i v dalším článku.

Soutěže

Časté problémy nabízejí i různé soutěže na sociálních sítích. Největším problémem je zde to, že mnoho soutěží je skutečných, a ne vždy tak je snadné rozpoznat, zda se nejedná o podvod. Důležitým bodem je kontrola profilu, který soutěž sdílí. Jestliže se jedná o celosvětovou společnost a na těchto stránkách je pouze pár stovek sledujících, je pravděpodobné, že jde jen o napodobeninu těchto stránek. Je také dobré sledovat URL adresu, s jejíž pomocí lze podvod v některých případech také odhalit. Časté jsou také „překlepy“ v názvech stránek, případně nahrazení písmen jinými znaky (například znak | místo písmene I nebo číslo 0 místo písmene O).

Zároveň je dobré se nad soutěží zamyslet i kriticky. Vyplatí se společnosti všem soutěžícím rozdat vouchery v hodnotě 5 000 Kč? Přestože soutěže často vyvolávají dojem, že společnost „utrácí“ pro spotřebitele, mnohem častěji se jedná o promyšlené marketingové akce, které společnostem ve výsledku vydělají mnohem více.

Foto: Pixabay

V neposlední řadě spotřebitelům doporučujeme, aby si soutěže ověřili přímo na stránkách dané společnosti. Ve většině případů bude tato stížnost propagována i mimo sociální síť, aby ji nalezl co nejvyšší počet potenciálních soutěžících. „Jestliže je akce propagována pouze na jedné sociální síti, doporučujeme zvýšit obezřetnost a pečlivě zvážit, zda se do ní zapojit,“ upozorňuje Eduarda Hekšová, ředitelka spotřebitelské organizace dTest.

Výsledkem těchto podvodných soutěží je často zpráva, případně odpověď na komentář, který obsahuje odkaz. Ten může být škodlivý již sám o sobě a napadnout účet, v jiných případech si na něm podvodník vyžádá údaje, které poté může zneužít. „Může se jednat například o číslo platební karty,“ upřesňuje Hekšová.

Slibovaný dar

Čas od času se stane, že se na sociálních sítích objeví zcela cizí osoba, která tvrdí, že má přístup k vyššímu obnosu (např. dědictví), nicméně potřebuje zaplatit poplatek, aby s penězi mohla nakládat. „Může se jednat o osoby, které se vydávají za zahraniční vojáky, případně doktory na misích,“ doplňuje Hekšová. Zpravidla však tyto osoby po zaslání částky zcela zmizí a nejsou dohledatelné, v jiných případech však požadují ještě další doplatek. Spotřebitelé by si však měli uvědomit, že zcela cizí osoba nebude mít zájem dělit se o peníze s náhodným člověkem, na kterého narazila na sociálních sítích.

V podobném duchu se nesou i podvody, při kterých se dotyčný „zamiluje“ a potřebuje půjčit peníze na cestu do České republiky. Spotřebitelé by proto měli být velmi obezřetní a na podobné zprávy ideálně vůbec nereagovat.

Problematikou podvodných schémat na internetu nalezenete v dalším článku.

Výhodné investice

Méně časté, ale rozhodně ne výjimečné jsou nabídky výhodných investic. Může se jednat o investice do kryptoměn, kdy společnost zaručuje jistý výnos. Mezi sportovními nadšenci se však můžeme setkat i s tipy na sázky, které „zaručeně znásobí vklad“. Je důležité upozornit, že žádná investice není jistotou výdělku a peníze spotřebitelů jsou tak v nebezpečí. Investice samotné samozřejmě špatné nejsou, ale měly by probíhat u ověřených společností a s penězi, o které si spotřebitelé mohou dovolit přijít.

Zneužití údajů ze sociálních sítí

Závěrem je vhodné spotřebitele upozornit, že údaje na sociálních sítích mohou být využívány i jinde. V poslední době jsme se setkali s několika případy, kdy podvodníci využili údaje (jméno, příjmení a datum narození), které poté zaslali spotřebitelům k ověření formou SMS, přičemž se vydávali za státní instituce. „V jedné SMS podvodníci žádali potvrzení osobních údajů kliknutím na odkaz. Údajným odesílatelem bylo Ministerstvo práce a sociálních věcí a účelem mělo být potvrzení příspěvků na bydlení,“ uvádí Hekšová konkrétní případ. Lidé by však i zde měli zpozornět a zkontrolovat si přímo na stránkách dané instituce, zda žádosti o takový příspěvek vůbec probíhají. Zároveň je silně nepravděpodobné, že by podobné příspěvky probíhaly formou SMS.

Předejít těmto problémům lze i pomocí omezení viditelnosti těchto údajů. Většina sociálních sítí požaduje zveřejnění pouze jména – datum narození a další údaje lze poté omezit tak, aby je neviděl nikdo nepovolaný.

Jak se vyvarovat problémům

Obecnou radou pro tyto případy je nerozklikávat odkazy, u kterých si spotřebitel není zcela jistý, kam vedou. Ani odkaz, který přijde z profilu známého není bezpečný a je dobré si ověřit, zda jej skutečně odeslala právě tato osoba.

U ostatních případů je důležité dobře promyslet, zda je reálné, aby byla určitá akce (či jistý přivýdělek) skutečná. Od věci není probrat situaci s blízkou osobou, která může situaci zhodnotit s určitým odstupem a pomoci tak předejít ztrátě financí či osobních údajů. Jakmile spotřebitel peníze zašle, je poté velmi těžké získat je zpět. Při vyplnění osobních údajů zároveň prakticky nelze zamezit jejich dalšímu šíření.

Pomoci ke zlepšení bezpečnosti na internetu Vám může i naše brožura Bezpečně na internetu.

]]> http://svetvbezpeci.cz/2023/03/dtest-varuje-pozor-na-socialni-site/feed/ 0 http://svetvbezpeci.cz/2023/02/i-pro-predstavuje-nejmensi-a-nejlehci-venkovni-vicesmerovou-ptz-kameru-v-oboru/ http://svetvbezpeci.cz/2023/02/i-pro-predstavuje-nejmensi-a-nejlehci-venkovni-vicesmerovou-ptz-kameru-v-oboru/#comments Mon, 20 Feb 2023 18:43:35 +0000 Jan Zelenka http://svetvbezpeci.cz/?p=9522 Čtěte dál >>]]> Společnost i-PRO Co. Ltd., světový lídr v oblasti profesionálních bezpečnostních řešení pro dohled a veřejnou bezpečnost, rozšíří svou řadu vícesenzorových kamer o novou vícesměrovou + PTZ kameru. Kamera WV-X86531-Z2 je nejmenší a nejlehčí vícesměrová + PTZ kamera svého druhu určená pro venkovní použití. Disponuje výkonnými funkcemi edge AI, pokročilým kybernetickým zabezpečením a odolností proti vandalismu pro co nejširší možnosti nasazení.

foto: i-PRO

Pro kvalitní a efektivní pokrytí rozsáhlých oblastí není nic lepšího než kamera s více senzory. Při integraci s výkonnou PTZ kamerou mají provozovatelé bezpečnostních systémů to nejlepší z obou světů. Tradiční kamery s více snímači + PTZ bývají těžké a objemné, což jejich nasazení odsouvá do exteriérů a na vyvýšená místa. Nová kamera WV-X86531-Z2 s venkovním provedením a odolností proti vandalismu má téměř poloviční hmotnost oproti konkurenčním vícesnímkovým PTZ kamerám. S hmotností pouhých 3,8 kg a rozměry 250 x 195 mm se jedná o nejdiskrétnější kameru svého typu, která je v současné době k dispozici. Díky nasazení menší kamery mohou operátoři těžit z nižší výšky montáže a lepších pozorovacích úhlů pro lepší výkon AI.

„Věříme, že jsme vytvořili nejmenší a nejlehčí venkovní vandalům odolnou variantu vícesměrové + PTZ kamery na trhu,“ říká Gerald Figols, prezident společnosti i-PRO EMEA. „Společnost i-PRO je lídrem v oboru, pokud jde o kyberneticky zabezpečené kamery edge-AI. Skutečnost, že tato kamera je jedinou vícesměrovou + PTZ na trhu dostupnou s 6 aplikacemi edge AI, z ní dělá nejlepší kameru tohoto typu, jakou jsme kdy viděli.“

Kamera podporuje kromě 2Mpx snímače PTZ až čtyři 5Mpx vícesměrové snímače. Každý multisenzor má ohniskovou vzdálenost 3,2 mm a 97° zorné pole podporující až 360° panoramatické pokrytí. Vestavěná PTZ kamera s automatickým sledováním je vybavena 21násobným optickým zoomem a ohniskovou vzdáleností 4,0 až 84,6 mm. Kamera je kompletně integrovaná, takže není potřeba dvojí montáž a pro nastavení zorného úhlu není nutná kalibrace mezi kamerami s více snímači a kamerou PTZ.

Analýza a automatické sledování s umělou inteligencí

Kamera WV-X86531-Z2 je jedinou vícesměrovou + PTZ kamerou, která je v současné době k dispozici s analýzou založenou na AI na hraně, která podporuje čtyři jedinečné aplikace na vícesnímkové soustavě a dvě jedinečné aplikace na PTZ pro vysoce přesná oznámení a forenzní vyhledávání. Kamera se dodává s předinstalovanou robustní sadou bezplatných analytických aplikací s podporou AI. Rozpoznávání objektů na bázi AI umožňuje bezproblémové předávání z vícesměrových objektivů do PTZ, zatímco automatické sledování pomocí AI zajišťuje, že PTZ neztratí uzamčení objektu. Operátoři mohou také komunikovat s kamerou jednoduchým přetažením rámečku kolem libovolného objektu ve vícesnímkovém obraze, čímž se PTZ kamera automaticky přesune na dané místo a umožní bližší pohled s automatickým sledováním.

Bezpečnostní operátor může například použít zásuvný modul i-PRO Active Guard pro forenzní vyhledávání s výstrahami VMS a odeslat oznámení, když do budovy vstoupí osoba v červené košili a hnědých botách. Vícesměrová + PTZ kamera i-PRO poskytuje nepřetržitý 360° záběr a porovnává každý objekt s kritérii vyhledávání. Jakmile osoba vyhovující hledání spustí alarm, systém může osobu automaticky přiblížit, aby ověřil, že se skutečně jedná o hledanou osobu.

Výkon při slabém osvětlení

Vzhledem k tomu, že barvy jsou pro přesné rozpoznání a sledování objektu velmi důležité, podporují kamery s více senzory minimální osvětlení 0,12 luxů, zatímco PTZ kamera podporuje osvětlení až 0,011 luxů. To umožňuje kameře poskytovat barevný obraz i v prostředí s nejnižším osvětlením. Pro většinu případů použití, jako je například forenzní pátrání, není infračervené osvětlení žádoucí, protože zapnutí infračerveného osvětlení by přepnulo kameru do černobílého režimu. Kamera je navržena tak, aby co nejlépe využívala okolní světlo z jiných zdrojů.

Kyberneticky bezpečná, odolná vůči prostředí a vandalům

Kamera WV-X86531-Z2 obsahuje zabezpečený prvek, který splňuje standard FIPS 140-2 úrovně 3 pro kybernetickou odolnost. Dodává se také s digitálním certifikátem vydaným společností GlobalSign. Kamera má stupně krytí IP66, IP67 a IK10, což umožňuje její montáž do různých vnitřních i venkovních prostor pro naprostou flexibilitu bez obav z poškození vlivem prostředí nebo vandalů.

Snadná instalace a trvanlivost

Zařízení WV-X86531-Z2 vyžaduje pouze jeden kabel LAN (s napájením PoE++) a pouze dvě licence VMS. Její nízká hmotnost a systém montáže s hákovou konstrukcí šetří čas instalátorů, protože umožňuje snadné zavěšení a zacvaknutí těla kamery na místo. Pro větší všestrannost a diskrétní použití v interiéru lze v příslušenství dodat vestavěný stropní držák, který umisťuje značnou část kamery do stropu a snižuje její výšku přibližně o 30 %. Objektivy s více snímači, které jsou nezbytné pro nasazení u nižších stropů, mají možnost nastavení úhlu sklonu, aby vyhovovaly jedinečným požadavkům každé instalace.

Mnoho PTZ kamer využívá systém řemenového pohonu, který se používáním zhoršuje. Řemeny se časem roztáhnou, což vede k menší přesnosti při natáčení na požadovanou oblast ve scéně. i-PRO PTZ kamery spoléhají na převody, které zajišťují konzistentní, opakovatelnou přesnost natáčení a nevyžadují rutinní údržbu.

Model WV-X86531-Z2 je k dispozici v černé nebo bílé barvě a obsahuje čtyři vícesnímače, zatímco model WV-X86530-Z2 obsahuje tři. Všechny vícesměrové modely i-PRO jsou v souladu se zákonem NDAA.

Další informace naleznete na adrese: https://i-pro.com/global/en/surveillance/solutions-application/application-solutions/edge-ai-solutions/ai-scene-change

O společnosti i-PRO EMEA

Společnost i-PRO Co., Ltd., je světovým lídrem v oblasti pokročilých snímacích technologií v oblasti inteligentního dohledu, veřejné bezpečnosti a průmyslového/medicínského zobrazování. Společnost i-PRO byla založena v roce 2019 a navázala na více než 60leté dědictví inovací společnosti Panasonic.

Produkty, software a služby společnosti rozšiřují lidské smysly a zachycují okamžiky pravdy pomocí inovací, které informují a chrání. S cílem přispět k vytvoření bezpečnějšího světa podporuje společnost i-PRO Co, Ltd. práci profesionálů, kteří chrání a zachraňují životy.

]]> http://svetvbezpeci.cz/2023/02/i-pro-predstavuje-nejmensi-a-nejlehci-venkovni-vicesmerovou-ptz-kameru-v-oboru/feed/ 0 http://svetvbezpeci.cz/2023/02/nebezpecny-chatgpt/ http://svetvbezpeci.cz/2023/02/nebezpecny-chatgpt/#comments Fri, 17 Feb 2023 08:09:32 +0000 Jan Zelenka http://svetvbezpeci.cz/?p=9510 Čtěte dál >>]]> Svět dobývají algoritmy strojového učení, neboli umělá inteligence (AI). Jednou z oblastí, kde AI ukazuje výrazný potenciál, jsou chatboti určení ke generování textu. Tím nejznámějším je ChatGPT (Generative Pre-trained Transformer), spuštěný firmou OpenAI v listopadu 2022, a postaven na rodině velkých jazykových modelů této firmy GPT-3.

foto: Pixabay

Na to, jak funguje a jaká bezpečnostní rizika přináší v dnešních dnech hojně diskutovaný ChatGPT, a jaké druhy protiopatření jsou možná, jsme se zeptali Chestera Wisniewskiho, hlavního bezpečnostního analytika společnosti Sophos.

foto: Archiv

Jak dobře s ohledem na možná bezpečností rizika ChatGPT funguje?

ChatGPT funguje překvapivě dobře například při psaní phishingových návnad, což se dalo očekávat s ohledem na výsledky experimentů, v rámci kterých jsme ho nechali psát dopisy, e-maily atd. Phishingová návnada se od skutečného e-mailu liší vlastně jen akcí, která se od příjemce na konci očekává. Možnost interakce s ChatGPT, která trochu vyladí sociální inženýrství, v kombinaci s jeho téměř dokonalou gramatikou z něj dělá ideální nástroj pro ty, kteří se snaží psát anglicky tak, aby text zněl jako od rodilého mluvčího, přestože že sami anglicky neumí.

Mohlo by to pomoci podvodníkům a botům nebo k vytváření falešných recenzí apod.?

Rozhodně ano. Kdybych se v této oblasti angažoval já, mou prioritou by bylo získat klíč k rozhraní API a začal bych jej zneužívat právě k tomuto účelu. Vzhledem k nízké kvalitě mnoha existujících spamových či recenzentských botů lze takto dosáhnout mnohem lepšího výsledku s větší unikátností, než byste kdy mohli nakódovat sami ručně.

Jaké druhy protiopatření jsou možné?

To je zajímavá otázka. Výzkumníci z Hugging Face vytvořili detektor GPT-2, který měl rozumnou přesnost, což naznačuje, že by mohl existovat způsob, jak detekovat text generovaný tímto konkrétním modelem s poměrně vysokou přesností. Samozřejmě, pokud začnou marketingové týmy používat ChatGPT3 k psaní reklamních textů, mohlo by jim to komplikovat blokování textu, u kterého je vysoká pravděpodobnost, že byl vygenerován umělou inteligencí (ale nebo taky ne…). Většina podvodů obsahuje nějakou „výzvu k akci“. Klikněte zde, otevřete toto, zavolejte na toto číslo atd. Možná tedy bude jednodušší zaměřit naše technické detekce spíše na tyto výzvy k akci než na samotný obsah e-mailu. Detekce je značně složitá, protože end-to-end šifrované chaty v rámci služeb, jako jsou WhatsApp a Signal, nelze filtrovat stejným způsobem, jakým můžeme filtrovat nechráněné zprávy, například e-maily. Můžeme ale s jistotou říci, že dny, kdy jsme se spoléhali na uživatele, že podvodné zprávy odhalí a budou je ignorovat, jsou pryč.

foto: Netatmo

Ať už je jedná o bankovní účetnictví nebo účet v oblíbeném e-shopu, silné heslo je základním zámkem pro ochranu dat. Přesto však mezi nejčastěji využívaná patří nechvalně známá „123456“, „heslo“ či „milacek“. K dostatečnému zabezpečení by mělo správně obsahovat kombinaci velkých a malých písmen, číslic a symbolů. Ve většině případů jsou uživatelé upozorněni, pokud heslo nesplňuje tyto požadavky, bez kterých účet často nejde založit. Pokud to web či aplikace umožňuje, zapněte si také dvoufázové ověřování, které přidá další formu ověření identity a tím také silnější vrstvu zabezpečení účtu.

Současně je však také důležité nesdílet s nikým dalším svá hesla a v případě výstrahy ho změnit, případně i přihlašovací údaje. Například v aplikaci Netatmo lze v záložce „Zabezpečení“ jednoduše změnit heslo nebo se odhlásit ze všech zařízení. Nezapomeňte také využívat jedinečná hesla pro všechny služby, které můžete mít uložené v zabezpečeném správci hesel.

foto: Netatmo

Šetrné zacházení s daty

Při registraci k vybrané online službě svěřuje uživatel poskytovateli určité množství osobních údajů. V Evropě jsou tyto společnosti povinny dodržovat obecné nařízení o ochraně osobních údajů (GDPR). To slouží k omezení shromažďování osobních údajů. Uživatelé jsou tak informování o účelech, kdy se data využívají, a současně mají možnost udělit či vzít zpět souhlas se zpracováním. Při každé registraci tak můžete využít tohoto práva, podívat se na tyto důvody a zvážit, zda jsou nezbytné pro správné fungování služby.

Společnost Netatmo zajišťuje soukromí svých uživatelů například politikou „privacy by design“, kdy se již od fáze návrhu produktu a aplikací dbá na to, aby se množství shromažďovaných osobních údajů omezilo na nezbytné minimum. Netatmo tak sbírá pouze informace nezbytné pro správné fungování svých produktů. Při vytváření účtu nejsou vyžadovány osobní údaje, jako je jméno, příjmení, věk nebo adresa uživatele.

Pravidelné aktualizace zajistí nejlepší dostupné možnosti zabezpečení

Aktualizace vašich zařízení a aplikací zpřístupňují nejenom nové funkce, ale zajišťují také optimální úroveň zabezpečení. Za tímto účelem Netatmo doporučuje pravidelně navštěvovat webové stránky výrobce a kontrolovat stav aplikací ve smartphonu.

Netatmo pravidelně a automaticky aktualizuje software všech svých produktů. Díky těmto automatickým a bezplatným bezpečnostním aktualizacím tak nabízí svým uživatelům nejbezpečnější a nejpokročilejší dostupné technologie.

foto: Netatmo

Kamery, které zabezpečí váš dům i vaše data

Pokud využíváte zařízení, která ukládají vaše data na cloudu, možná jste si už podkládali otázku, co se děje se zachycenými informacemi, kam se ukládají nebo kam se odesílají? A jak je tento přenos šifrován?

Například uživatelé s vnitřními nebo venkovními bezpečnostními kamerami jsou na ochranu svých dat obzvláště citliví. Pro zajištění soukromí ukládají kamery Netatmo video lokálně na šifrovanou microSD kartu. Pokud dojde k neobvyklé události, záznam se odešle na Netatmo servery a následně se zobrazí v chytrém telefonu uživatele. Tato komunikace se šifruje mezi servery, produktem i chytrým telefonem. Informace jsou tak chráněny a hacker je nemůže přečíst.

Kamery navíc nezaznamenávají každý pohyb na rozdíl od jiných bezpečnostních kamer, ale naopak se spouští podle preferencí uživatelů. Díky technologii rozpoznávání obličeje dokáže kamera rozlišit mezi členy rodiny a vetřelci. Lze tak aktivovat nahrávání, když kamera spatří neznámou tvář, a deaktivovat ho u svých blízkých. Díky tomu můžete mít klid v soukromí svého domova.

foto: Check Point Research

Upozorňuje na to Check Point Research, výzkumný tým společnosti Check Point® Software Technologies, předního světového poskytovatele kyberbezpečnostních řešení. „Umělá inteligence bude zcela jistě jedním z hlavních témat roku 2023. AI technologie pomáhají při ochraně před kybernetickými hrozbami, ale zároveň vidíme velký zájem kyberzločinců například o ChatGPT. Hackeři zkouší tuto dostupnou technologii používat k psaní škodlivého kódu, a i když jsou současné pokusy poměrně jednoduché, je jen otázkou času, než začnou AI nástroje využívat mnohem sofistikovanějším způsobem i profesionální hackerské skupiny,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert z kyberbezpečnostní společnosti Check Point Software Technologies.

Tvorba zlodějských malwarů

29. prosince 2022 se na populárním hackerském fóru objevilo vlákno s názvem „ChatGPT – výhody malwaru“. Autor vlákna prozradil, že experimentuje s ChatGPT, aby vytvořil malwarové kmeny podle popisu ve výzkumných publikacích.

Podařilo se mu například vygenerovat základní nástroj pro krádeže, který v systému vyhledává 12 běžných typů souborů (například dokumenty MS Office, PDF a obrázky). Pokud jsou nalezeny zajímavé soubory, malware je zkopíruje do dočasného adresáře, zazipuje a odešle přes web. Soubory jsou ovšem odesílané v nezašifrované podobě, takže se mohou dostat do rukou i třetím stranám. Další skript by bylo možné snadno upravit tak, aby stáhl a spustil jakýkoli program, včetně běžného malwaru.

Mohlo se sice jednat o technicky orientovaného hackera, který chce jen vyzkoušet možnosti nové technologie, ale ve skutečnosti se zdálo, že příspěvky spíše ukazují technicky méně zdatným kyberzločincům, jak ChatGPT využít k tvorbě malwaru a k útokům.

Tvorba vícevrstvých šifrovacích nástrojů

21. prosince 2022 zveřejnil hacker s přezdívkou USDoD skript v jazyce Python, o kterém zdůraznil, že je to „první skript, který kdy vytvořil“. USDoD zároveň potvrdil, že script byl vytvořen s pomocí OpenAI. Je to ukázka, že kyberzločinci, kteří nemají téměř žádné vývojářské zkušenosti, by mohli umělou inteligenci využít k vývoji škodlivých nástrojů a útoky na úrovni profesionálních kyberzločinců jsou zase o krok blíž i amatérům.

Zmíněné kódy lze samozřejmě použít i neškodným způsobem. Zároveň je však možné skript jednoduše upravit, aby zcela bez interakce uživatele zašifroval něčí počítač. Kód lze dokonce změnit i na ransomware, což by mohlo vyvolat paniku, protože ransomwarové útoky už tak patří mezi nejnebezpečnější hrozby současnosti.

Využití ChatGPT pro podvodné aktivity a obchodování s nelegálním nebo kradeným zbožím

Kyberzločinci také ukazují, jak pomocí ChatGPT vytvořit skripty pro darkwebové tržiště a nabídnout platformu pro automatizovaný obchod s nelegálním nebo kradeným zbožím, jako jsou kradené účty nebo platební karty, malware nebo dokonce drogy a munice, přičemž veškeré platby mohou probíhat v kryptoměnách.

Na hackerských fórech také probíhají diskuze, jak využít ChatGPT k vytváření podvodných schémat. Většinou se jedná o generování uměleckých děl pomocí jiné OpenAI technologie (DALLE2) a online prodej pomocí legitimních platforem, jako je Etsy. Jiný hacker zase vysvětluje, jak vygenerovat e-knihu nebo krátkou povídku pomocí ChatGPT a prodat obsah online.

 Zatím je příliš brzy, abychom mohli jasně říci, jestli se ChatGPT stane novým oblíbeným nástrojem hackerů. Nicméně kyberzločinci možnosti zneužití aktivně zkoumají, měli bychom proto zpozornět a připravit se na nové nebezpečné výzvy.

]]> http://svetvbezpeci.cz/2023/01/hackeri-zacinaji-pouzivat-chatgpt-k-vyvoji-zlodejskych-malwaru-sifrovacich-nastroju-i-nelegalnich-trzist/feed/ 0 http://svetvbezpeci.cz/2023/01/valka-v-kyberprostoru-hackerska-skupina-cloud-atlas-utoci-na-ruske-a-beloruske-subjekty/ http://svetvbezpeci.cz/2023/01/valka-v-kyberprostoru-hackerska-skupina-cloud-atlas-utoci-na-ruske-a-beloruske-subjekty/#comments Fri, 13 Jan 2023 12:16:57 +0000 Jan Zelenka http://svetvbezpeci.cz/?p=9465 Čtěte dál >>]]> Check Point Research, výzkumný tým společnosti Check Point® Software Technologies upozorňuje, že kyberšpionážní skupina Cloud Atlas (neboli Inception) se v souvislosti s válkou zaměřuje na nové cíle.

foto: Check Point Research

Skupina byla poprvé objevena v roce 2014 a má na svědomí řadu vysoce cílených útoků na kritickou infrastrukturu po celém světě. V letech 2020-2021 útočila na ministerstva, diplomatické subjekty a průmyslové cíle po celém světě, včetně západní a jihovýchodní Asie a Evropy. Taktika, techniky a postupy skupiny zůstávají relativně neměnné.

Ovšem ze začátku konfliktu mezi Ruskem a Ukrajinou v roce 2021 a zejména po vypuknutí války v únoru 2022 se aktivity skupiny výrazně zúžily a zaměřily na vládní, diplomatické, výzkumné a průmyslové subjekty Ruska, Běloruska a konfliktní oblasti na Ukrajině a v Moldavsku. Některé důkazy naznačují, že skupina provedla několik úspěšných útoků a podařilo se jí získat plný přístup do cílových organizací. Od června 2022 jsme byli svědky několika kampaní zaměřených na velmi konkrétní cíle v Bělorusku, především v dopravním a vojenském radioelektronickém sektoru, v Rusku se zaměřila na vládní sektor, energetiku a kovoprůmysl.

Zajímavé je, že kromě obvyklého malwaru, používaného touto skupinou, byl objeven i zcela nový hackerský nástroj. Do infikovaných systémů skupina instaluje nejen svůj tradiční špionážní škodlivý kód, ale používá také DLL knihovnu k proxy připojení přes počítač oběti.

Ve spearphishingových kampaních zaměřených na ruská ministerstva napodobují útočníci například zprávy a dokumenty ministerstva zahraničních věcí. Při útocích na běloruské subjekty byl použit dokument „Komplexní analýza ekonomické a finanční činnosti obchodní organizace“.

Při útocích na vládní a energetický sektor používá Cloud Atlas například „Usnesení vlády Ruské federace o uplatňování právních předpisů v oblasti atomové energie v Záporožské oblasti“.

Cloud Atlas používá jednoduchou, ale účinnou metodu sociálního inženýrství a ke kompromitaci cílů využívá spearphishingové e-maily. V první fázi útoku jde o wordové dokumenty se vzdálenými šablonami, které jsou nějak zajímavé pro konkrétní cíl, díky čemuž jsou phishingové dokumenty téměř neodhalitelné. Skupina je velmi aktivní a úspěšná, i když své taktiky a techniky upravuje jen drobně. Navíc nejen že se jim daří infiltrovat do cílových systémů, ale svůj přístup rozšiřují na mnohem rozsáhlejší doménu, aby mohli zasažené operace využít k dalším operacím.

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

foto: Pixabay

„Naše zařízení jsou plná citlivých soukromých i pracovních dat a finančních informací, jedná se proto o velmi lákavý cíl hackerských útoků. Další rizika pak přináší IoT zařízení. Pomocí chytrých hraček mohou kyberzločinci odposlouchávat vaše děti, webové kamery použít k nahrávání v okamžiku, kdy se převlékáte, a hlasoví asistenti mohou špehovat vaši domácnost,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

„Kyberzločinci kladou pasti a snaží se využívat každé příležitosti a cílí na nováčky i různými vánočními podvody. Je proto důležité po vybalení nového zařízení vše řádně zabezpečit. Pokud nové zařízení dostane dítě, pečlivě ho seznamte s výhodami i riziky a pomozte mu zařízení zabezpečit, pochopit, jaké hrozby na internetu číhají, a jak v případě nějakého útoku reagovat. Promluvte si s dětmi i o různých možnostech rodičovské kontroly, která nemá sloužit ke špehování, ale podpořit dialog o hrozbách a nastavit jasné hranice.“

Aby vaše data neskončila na darknetu a v rukou kyberzločinců a také aby vaše zařízení nesloužilo k hackerským útokům jako součást botnetu, připravila kyberbezpečnostní společnost Check Point Software Technologies několik základních kroků, které vás pomohou ochránit:

1. Zamkněte si zařízení. Každé zařízení si vždy zamkněte nějakým heslem, vzorem nebo třeba otiskem prstu nebo rozpoznáním obličeje. Pokud zařízení ztratíte nebo necháte bez dozoru, je prakticky nemožné se do něj dostat.

2. Zapněte si vzdálené vyhledávání. Většina zařízení nabízí funkci pro vzdálené vyhledání, takže v případě krádeže nebo ztráty můžete přístroj najít, ale také jej můžete na dálku zamknout a vymazat, aby neměl nikdo nepovolaný potenciální přístup k vašim informacím.

3. Zapněte si zálohování svých dat, abyste třeba v případě ransomwarového útoku mohli informace obnovit. Ransomware se nevyhýbá ani mobilním zařízením.

4. Změňte výchozí hesla. Vždy je potřeba změnit výchozí hesla, která jsou v zařízení zadaná. Proč? Výchozí hesla jsou často veřejně známá a pomáhají při podpoře produktů. Navíc IoT zařízení, jako jsou chytré kamery, termostaty, chůvičky nebo routery, jsou vděčným terčem hackerů a zařízení s defaultními hesly lze na internetu jednoduše najít a zneužít. A určitě nechcete, aby se někdo připojil do vaší domácnosti. Taková zařízení se pak mohou stát součástí botnetu, jako je Mirai, a být použita ke kybernetickým útokům po celém světě.

5. Používejte hesla, která je těžké uhodnout, ale jednoduché zapamatovat. Silná hesla nemusí být složitá. Stačí mít takové heslo, které ostatní neuhodnou, ale pro vás je snadno zapamatovatelné. Můžete například spojit různá slova a okořenit je čísly a symboly. Pomoci mohou také různí správci hesel.

6. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Většina lidí používá stejná uživatelská jména a hesla k různým účtům. Proto jsou tak častým cílem phishingových podvodů. Jelikož krádež jednoho hesla může umožnit napadení řady služeb. Phishingové e-maily a zprávy napodobují například známé značky a vydávají se za specialisty zákaznické podpory nebo dokonce za vašeho zaměstnavatele. Nikdy nesdělujte své přihlašovací údaje prostřednictvím e-mailu nebo textových zpráv. Vždy navštivte danou službu napřímo.

7. Používejte vícefaktorové ověřování (MFA), které minimalizuje hrozbu případného útoku. Při přihlášení k účtu z nového zařízení bude vyžadováno vícefaktorové ověření, tedy pojistka, která zajistí, že nikdo jiný nebude mít k těmto službám přístup. Pokud by se někdo přeci jen zkoušel k vašim účtům přihlásit, budete okamžitě upozorněni.

8. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.

9. Zkontrolujte nastavení ochrany osobních údajů. Chytrá zařízení, jako jsou fitness náramky, chytrá domácí zařízení nebo i chytré hračky, drony a hlasoví asistenti, o vás shromažďujíc nejrůznější informace. Vždy si pečlivě projděte, jaké mají nastavení ochrany soukromí a ujistit se, že nesdělujete příliš. Vypněte všechny funkce, které nepotřebujete nebo nepoužíváte.

10. Nestahujte aplikace z neoficiálních zdrojů a obchodů. Ale i do těch oficiálních občas pronikne nějaká malwarová aplikace, proto je nutné používat bezpečnostní řešení, které dokáže proaktivně vyhledat a zastavit hrozby, ještě než mohou způsobit nějaké škody.

11. Odstraňte nepotřebné aplikace. Mnoho zařízení obsahuje řadu předinstalovaných aplikací, zranitelnosti v takovýchto aplikacích mohou hackerům usnadnit útok. Pokud tedy odstraníte aplikace, které nepoužíváte a nechcete, snížíte riziko útoku. Některé aplikace po vás navíc budou chtít osobní údaje, se kterými mohou dále manipulovat, buďte tedy obezřetní a používejte jen aplikace, kterým důvěřujete.

12. Vypněte automatické Wi-Fi/Bluetooth připojení. Ve výchozím nastavení vašeho chytrého telefonu může být automatické připojení k dostupné Wi-Fi síti nebo Bluetooth zařízení, čehož mohou zkoušet hackeři zneužít a získat k němu zařízení. Ujistěte se proto, že je tato funkce vypnutá. Bezplatná Wi-Fi je sice lákadlem, ale zároveň může být vážnou bezpečnostní hrozbou. Často se setkáváme s hackery, kteří na letištích nebo v kavárnách čekají, až se někdo přihlásí k veřejné Wi-Fi síti, aby se mohli na nic netušící uživatele vrhnout. Pokud je to možné, zcela se vyhněte nezabezpečeným Wi-Fi sítím. A pokud je přeci jen musíte používat, nepřipojujte se alespoň k osobním účtům nebo citlivým údajům.

13. Důležitým krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s kybernetickými útoky. Moderní hrozby a podvody jsou ale tak sofistikované, že je pravděpodobně řada lidí nepozná. Zásadní je proto používat i pokročilé bezpečnostní řešení a anti-ransomware. Zabezpečte také svoje mobilní zařízení, protože v telefonu máte ohromné množství informací a když je útok úspěšný, můžete ohrozit i všechny svoje známé. Například Check Point Harmony Mobile chrání podniková mobilní zařízení před kyberútoky a poskytuje ochranu v reálném čase i před těmi nejpokročilejšími hrozbami. ZoneAlarm Mobile Security pak chrání soukromá mobilní zařízení před ransomwarem, krádežemi dat a přihlašovacích údajů a nebezpečnými Wi-Fi sítěmi.

Aktuální útoky a kybernetické hrozby lze sledovat také v živé mapě hrozeb threatmap.checkpoint.com.

Zdroj: Pixabay

Říká se jí darknet (temná síť) a zahrnuje veškerou aktivitu odehrávající se v pozadí. Patří sem v podstatě všechny heslem chráněné služby s omezeným přístupem. Sem je „vstup zakázán“.

A právě na darknetu se obchoduje s více než 360 miliony telefonními čísly z WhatsAppu, včetně 1,3 milionu českých čísel. Soubory tak volně kolují mezi hackery. Nejedná se ovšem o nový únik dat, ale informace pochází z roku 2019.

Ačkoli se jedná pouze o telefonní čísla, nikoli o obsah zpráv, a navíc jde pravděpodobně o ne úplně aktuální data z roku 2019, která původně unikla z Facebooku, je to opět důrazné varování, že podobné informace lze zneužít i k dalším, zejména phishingovým, útokům. Uživatelé musí být obezřetní a neklikat na žádné odkazy v nečekaných zprávách od neznámých čísel. Útoky nehrozí jen prostřednictvím WhatsAppu, kyberpodvodníci je mohou využít i k vishingu nebo smishingu a prostřednictvím telefonátů nebo SMS zpráv oklamat uživatele a vylákat z nich další cenná data nebo přístupové údaje. Hackeři se navíc pomocí telefonních čísel mohou pokusit získat přístup k dalším online službám. Vidíme poměrně zásadní nárůst nejrůznějších phishingových podvodů v souvislosti s nákupními svátky, je tedy nutné dodržovat několik základních bezpečnostních opatření.

Zdroj: Pixabay

„Pokud obdržíte nějakou zprávu, ujistěte se, že odesílatel je skutečně důvěryhodný. Pokud číslo neznáte a nemůžete ověřit jeho totožnost, raději jej zablokujte. V žádném případě neklikejte na jakékoliv podezřelé odkazy a vždy raději navštivte dané stránky napřímo. Pokud se stanete obětí útoku, můžete podvod šířit i na všechny své kontakty, maximální opatrnost je tedy na místě,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Na online platformě Facebook Marketplace každý měsíc prodává a nakupuje více než miliarda uživatelů, což vytváří prostor pro nejrůznější podvody. I přes přesvědčivost některých podvodníků lze pozorovat některé varovné znaky, které mohou napomoci k odhalení těchto podvodů.

Podvodníci mohou podvést i prodejce

Podvodníci už zdaleka nebývají jen na straně prodávajícího. V poslední době se hromadí případy, kdy se podvodníci vydávají za kupující. Za předstíraným zájmem o koupi zboží se však typicky skrývá snaha vytáhnout z nic netušících prodávajících citlivé či platební údaje. Finta spočívá v jejich požadavku na platbu. Podvodník skrývající se za kupujícím tak navrhne provést platbu přes službu nějakého dopravního přepravce, např. s názvem „zabezpečená transakce“. Obdobně může žádat o zaplacení dodatečného pojištění. Problém je, že se jedná pouze o službu fiktivní. Podvodník pod záminkou takové platby vyzve prodávajícího, aby klikl na zaslaný online odkaz na internetovou stránku, která důvěryhodně vizuálně napodobuje stránky přepravní společnosti. Pro rozkliknutí takového odkazu prodávajícího čeká formulář k registraci platební karty pro převod částky a vyplnění adresy. Vy, jako prodávající, můžete mít radost, že se obchod tak rychle povedl. Cílem podvodníka je ale jediné – ukrást pomocí tohoto odkazu bankovní či jiné citlivé informace prodávajícího.

Podezřelý odkaz? Neklikat!

„Pokud vám kupující či prodávající zasílá odkaz na provedení platby, vždy pečlivě zvažte, zda se nejedná o podezřelé chování,” uvedla ředitelka spotřebitelské organizace dTest Eduarda Hekšová. Napovědět může lámaná čeština se spoustu gramatických či stylistických chyb, které poukazují na strojový překlad. Nejlepší obranou je podezřelou komunikaci, kdy jste vyzváni k platbě přes odkaz, mazat, případně nahlásit či blokovat.

Platba přes dopravní společnosti?

Nejčastěji se u tohoto typu podvodů objevuje odkaz na stránky napodobující stránky dopravní společnosti GLS. Společnost GLS však neposkytuje třetím stranám službu zprostředkovávající platbu předem. A v zásadě nejedná se svými klienty přes online platformy typu Facebook nebo Bazos.cz, ale komunikuje výhradně z internetové domény www.gls-group.com a www.gls-czech.com. Pokud tak narazíte na URL adresy např. ve formě pozměněného tvaru URL adresy: gls-group-eu.site nebo gls-group-eu.sec-orders.site, jedná se o falešnou stránku. „I v případě, že narazíte na možnost zprostředkování platby dopravcem, je pravidlem, že příjemce nehradí nic předem, a platí se až v okamžiku doručení přímo kurýrovi platební kartou či hotově.  Nikdy není od věci společnost, která má tuto platbu zprostředkovat, telefonicky kontaktovat a ověřit tak důvěryhodnost služby,” radí Eduarda Hekšová.

Proklepněte si facebookový profil

Před nákupem či prodejem na Facebook Marketplace doporučujeme pečlivé prohlédnutí profilu prodávajícího či kupujícího. Typicky někteří podvodníci zakládají falešné účty, tak aby lidi přiměli k nákupu falešných či neexistujících položek, kdy při prodeji mizí i s penězi. Jedním z varovných signálů tak může být stáří facebookového účtu. Pokud se jedná o účet, který má dohledatelnou historii jen několik měsíců zpátky, buďte obezřetní. V prevenci před podvodem může pomoci také vyhledání jména kupujícího ve vyhledávači. Užitečná může být také kontrola fotografií na profilu. Podvodníci dost často profilové fotografií zcizí jiným osobám. Stačí jednoduše fotografii z profilu stáhnout či si udělat snímek obrazovky, a poté vyhledat fotografii ve vyhledávači, který vyhledává pomocí obrázků.

Odhalili jste podvodníka? Co teď?

Pokud jste poznali, že máte co do činění s podvodníkem, doporučujeme jeho účet nahlásit Facebooku a následně si jej zablokovat. Mimoto doporučujeme upozornit na podvod své přátelé a blízké. „Pokud byl podvodník tak přesvědčivý, že jste jeho praktiky odhalili až po zaplacení, doporučujeme kontaktovat vaši banku, která vám může pomoci situaci vyřešit v rámci tzv. chargebacku,” uzavírá ředitelka dTestu, podle které se to v online světě rafinovanými podvodníky jen hemží a naletět může kdokoliv. Nezbývá tedy nic jiného, než být více obezřetní

Zdroj: dTest

Hesla, smluvní podmínky, šifrovaná komunikace, phishing a malware je pět hlavních oblastí, se kterými se studenti v průběhu workshopu seznámí v ulicích (ne tak zcela) fiktivního města Kybrna.

Jednotlivá témata byla vybrána podle toho, co mladé lidi nejvíce zajímá a na jaké nástrahy na internetu mohou nejčastěji narazit. „Žáci se často zajímají o to, co vše o nich sociální sítě jako např. Instagram ví. Proto se v kurzu věnujeme právě smluvním podmínkám. Soustředíme se ale i na to, jak se bránit před aktuálními hrozbami,” vysvětluje Pavel Brejcha, vedoucí sekce kybernetické bezpečnosti Fakescape.

Autoři si od nového programu slibují, že z něj budou profitovat nejen studenti, ale jednou i jejich budoucí zaměstnavatelé. Ti by měli ocenit, že se jejich potenciální zaměstnanci budou umět chovat na internetu zodpovědně. Díky absolvování workshopu získají mladí lidé základy kyberbezpečnosti už v rámci studia na základní či střední škole, ne až na pracovišti, kde mohou být důsledky případného nezodpovědného chování fatální, ať už se jedná o soukromou firmu nebo státní správu.

„Jsem ráda, že naše organizace rozšíří nabídku témat pro školy i širokou veřejnost. Kyberbezpečnost je blízká řadě našich členů a jsem ráda, že se jí můžeme v rámci našich workshopů i ekurzu věnovat,” říká předsedkyně spolku Fakescape Tereza Kráčmarová.

Program, který získal záštitu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), je koncipován jako interaktivní prezentace. „Pro účastníky jsme vytvořili speciální mobilní aplikaci, která vypadá jako sociální síť. Úkolem jejich uživatelů je plnit úkoly, prostřednictvím kterých se zároveň dozvídají více o uvedených tématech,” doplňuje Brejcha.

Program je nyní ve zkušebním provozu, aby mohl být na základě zpětné vazby dále upraven a vyladěn. V rámci testování už si jej měli možnost vyzkoušet například na střední škole ART ECON v Prostějově, kde se setkal s pozitivními ohlasy. „V rámci časové dotace se jednalo o komplexní zhodnocení problematiky, včetně příkladů z reálného života. Jako učitel hodnotím pozitivně, že nebyla pouze teoretická přednáška, ale žáci ve skupinách pracovali s tablety, kdy mohli aktivně vstupovat do aplikace, hlasovat, psát odpovědi, a dokonce dostali “indicie” a sami vyhledávali útočníka, který se jim pokouší zcizit data,” hodnotí workshop učitel informatiky Zdeněk Krajíček.

Součástí workshopu bude také navazující online kurz, který bude znalosti žáků dále rozvíjet. Ten bude dostupný i pro širokou veřejnost a může tak sloužit jako školení pro úředníky, pracovníky nemocnic a dalších institucí, které nástrahám v podobě kybernetických útoků často čelí.

Hlavním partnerem programu se stala společnost Samsung, která pro jeho realizaci poskytla kromě finančních prostředků také technické vybavení. Sama značka se snaží jít naproti co největší bezpečnosti v jejich zařízeních, ať už prostřednictvím zabudované bezpečnostní platformy nebo různými typy bezpečnostních nástrojů. Účastníci programu se tak mimo jiné seznámí také s bezpečnostní platformou Samsung Knox.

„I přes všechny tyto nástroje je ale stále důležité vědět, jak se v kyberprostředí chovat zodpovědně. Vidíme velkou potřebu vzdělávat v této oblasti veřejnost, tu mladou pak zejména. Pokud to jde navíc hravou formou tak, jak to dělají ve Fakescape, je to naprosto ideální,” uvádí Tomáš Balík, ředitel divize mobilních zařízeních Samsung Electronics Czech and Slovak.

Workshop Kybrno

• Je určen studentům 8. a 9. ročníků ZŠ a 1.– 4. ročníků SŠ.
• Doba trvání je 90 minut.
• Primárně je určen do hodin informatiky.

V případě zájmu o workshop nás kontaktujte na kybrno@fakescape.cz

Všimli jste si při procházení českých internetových stránek a aplikací změny, která vyvrcholila před koncem roku 2021? Ze stránek na vás začaly vyskakovat lišty s žádostí o souhlas s užitím a zpracováním cookies. „Spotřebitelé vnímají lišty s informacemi a výzvou k souhlasu s určitou nevraživostí,“ uvádí Eduarda Hekšová, ředitelka spotřebitelské organizace dTest, a doplňuje: „Mají pocit, že je stránky obtěžují a bojí se, že udělením některého ze souhlasů, který je jim nabízen, mohou udělat chybu.“

Jak je to s cookies a naším souhlasem?

Vysvětlování musíme začít tím, že cookies jsou malé datové soubory, které jsou odesílány do prohlížeče návštěvníka z prohlíženého webu nebo z aplikace, kterou otevřeme. Jsou pak uloženy v paměti našeho zařízení a při dalším procházení stejných, ale i jiných stránek na webu mohou informovat jejich odesílatele o našem chování na internetu. Některé soubory cookie jsou nezbytné pro správné zobrazení informací v prostředí našeho zařízení, jiné cookies pomáhají stránkám analyzovat chování návštěvníků, což je důležité pro další rozvoj stránek, zatímco marketingové cookies umožňují velkým internetovým platformám cílit na vás reklamu. „Bez cookies to ve světě internetu nejde,“ říká Eduarda Hekšová a pokračuje: „Důležitá je míra jejich užívání a naše kontrola nad tímto procesem.“ Změna, ke které došlo novelou zákona o elektronických komunikacích s účinností od 1. ledna 2022, změnila povinnosti provozovatelů stránek a aplikací užívajících soubory cookies, tedy v podstatě všech, kdo na webu nějaké stránky a aplikace provozují. Režim opt-out (možnost cookies u nás ukládat až do okamžiku našeho nesouhlasu) se změnil na režim opt-in (bez našeho souhlasu je u nás možné ukládat pouze nezbytné soubory cookie). Ve většině evropských zemích, s výjimkou Slovenska, kde zachovali původní systém, jsou pravidla stejná.

Máme se obávat souhlasu?

„Souhlasy rozšiřují naši svobodu,“ konstatuje Eduarda Hekšová, ale zároveň upozorňuje: „Svobodný svět je o informovaném rozhodování. Pokud někoho rozhodování bolí nebo pokud se mu z nějakého důvodu nechce podmínky pro zpracování cookies číst, může s klidným svědomím stránkám souhlas s užíváním cookies udělit či neudělit. Na naší možnosti prohlížet danou stránku to nesmí nic změnit.“

Souhlasy s užíváním cookies jsou často odstupňované na souhlas všeobecný a souhlas do určité míry omezený, případně až na souhlasy se zcela konkrétním užitím. Udělením všeobecného souhlasu se návštěvník dostane na stejnou úroveň užívání cookies, jakou české stránky a aplikace měly do konce roku 2021. „Na webu vidíme velkou míru kreativity provozovatelů stránek. Někteří provozovatelé ještě změnu zákona vůbec nezaregistrovali, jiní se snaží ovlivňovat souhlas návštěvníka velikostí informační lišty a barvou tlačítka s všeobecným souhlasem,“ všímá si Eduarda Hekšová a dodává: „Obecně je však vidět rozumná snaha provozovatelů stránek vyhovět novému zákonu a umožnit návštěvníkovi poskytnout informovaný souhlas.“

Spotřebitelé by si měli na nový režim souhlasů s užíváním cookies zvyknout, stejně jako si zvykli na svá práva v oblasti ochrany osobních údajů. „Znalost našich digitálních práv a kvalifikované rozhodování ve světě internetu patří k naší základní digitální gramotnosti,“ uzavírá Eduarda Hekšová.

Zdroj: dTest

Datová schránka slouží podobně jako e-mail k elektronické komunikaci. Technicky je však navržena tak, aby byla zajištěna vysoká důvěryhodnost doručovaných zpráv. „Původně byla vytvořena pouze pro jednání s úřady, v současné době ji však mohou ke vzájemné komunikaci využívat i fyzické a právnické osoby, tedy i spotřebitelé ve styku s obchodníky, případně i mezi sebou navzájem,“ popisuje Eduarda Hekšová, ředitelka spotřebitelské organizace dTest.

Pokud vám přijde do datové schránky zpráva od úřadu, jedná se o veřejnoprávní dokument. U těch platí, že aby kupříkladu rozhodnutí o pokutě mohlo začít vyvolávat účinek, je nutné, aby Vám bylo nejprve doručeno. Pochopitelně může nastat situace, že se do své schránky nepřipojíte a poštu nepřijmete, ať už záměrně či omylem. Je třeba mít na paměti, že se v takovém případě uplatní tzv. fikce doručení, tedy že se po uplynutí 10denní lhůty bude zpráva považovat za doručenou. Bez ohledu na to, zda k tomu ve skutečnosti došlo.

Novela s účinností od Nového roku spočívá v tom, že se stejný princip nově uplatní i na komunikaci soukromé povahy, tedy tzv. poštovní datové zprávy. Posíláte odstoupení od smlouvy nebo reklamaci obchodníkovi, předžalobní výzvu dlužníkovi nebo chcete zaslat návrh smlouvy druhé straně? Pokud dotyčná osoba disponuje datovou schránkou, a pokud tato osoba bude mít datovou schránku otevřenou pro příjem poštovních zpráv, bude se vaše zpráva automaticky po deseti dnech považovat za doručenou, aniž by ji adresát otevřel. Doručení samozřejmě může nastat i dříve, stačí, aby se příjemce do své schránky přihlásil. Smyslem právní úpravy je znemožnit obstrukce při doručování. Dříve totiž mohlo docházet k tomu, že se adresát záměrně do schránky nepřihlašoval a poštu v ní nepřebíral.

Ačkoliv je díky novele nyní snazší příjemce dostihnout, změna je současně potenciálním rizikem pro každého uživatele datové schránky. Vzhledem k fikci doručení je třeba udržovat si o příchozí poště přehled, aby naší pozornosti neuniklo nic podstatného. Jak uvádí Eduarda Hekšová: „Datová schránka z povahy věci slouží k zasílání důležitých dokumentů, jejichž opomenutí pro nás může mít neblahé důsledky. Proto doporučujeme využití možností dostávat upozornění o nových zprávách na e-mail.“ Uživatel datové schránky také může příjem poštovních datových zpráv v nastavená datové schránky zakázat.

A kolik vlastně poštovní datová zpráva stojí? Za odeslání poštovní datové zprávy do datové schránky adresáta zaplatí odesílatel 5 Kč. Příjemce nic neplatí. Zasílání poštovních datových zpráv je tak rychlé, bezpečné a hospodárné. Datovou zprávu odešlete i přijmete z datové schránky kdekoliv, kde máte přístup k internetu. Pro porovnání – podle současného ceníku České pošty stojí občana odeslání ekonomického obyčejného psaní 19 Kč a odeslání ekonomického doporučeného psaní 52 Kč.

Víte také, že již nyní je některým skupinám osob zřizována datová schránka povinně? Jde kupříkladu o všechny právnické osoby či advokáty. Od roku 2023 pak budou muset s automatickým založením počítat i všechny podnikající fyzické osoby a rovněž všichni občané, kteří využívají služeb Národního bodu pro identifikaci a autentizaci (NIA) a je u nich tak dán předpoklad určité informační gramotnosti. Pokud by nepodnikající občan se založením schránky nesouhlasil, novela mu ponechá možnost si na žádost datovou schránku nechat znepřístupnit.  „Je však velmi pravděpodobné, že s ohledem na rychle postupující digitalizaci našich životů se komunikace formou poštovních datových zpráv podstatně rozšíří i u nepodnikající veřejnosti, tedy i u spotřebitelů,“ uzavírá Eduarda Hekšová.

Zdroj: dTest 

Občanský zákoník nazývá internetový prodej poněkud cize jako „uzavírání smluv distančním způsobem“. Charakteristické pro takto uzavřené smlouvy je jejich sjednání mezi osobami, které nejsou přítomny v jeden okamžik na stejném místě. To je nejčastěji právě přes internet či po telefonu, ale může se jednat i o různé nabídkové katalogy, teleshopping a jiné prostředky umožňující komunikaci na dálku. Smlouva je uzavřena, jakmile dojde vaše objednávka obchodníkovi. Vůbec nezáleží na době placení nebo na způsobu předání zboží. Od této chvíle máte právo na dodání objednaného zboží, povinnost si jej převzít a uhradit kupní cenu. Obchodník je danou smlouvou rovněž vázán a nemůže už například zvýšit cenu.

Povinné informace

Ochrana spotřebitele spočívá především v zajištění informací, které musejí před uzavřením smlouvy zaznít. Je jich celá řada a většinou je naleznete v obchodních podmínkách e-shopu. „Obchodník musí především sdělit svoji totožnost a kontaktní údaje, popsat nabízené zboží, uvést jeho cenu včetně všech daní a poplatků a také způsob platby a doručení. Nesmějí chybět informace o právu od smlouvy odstoupit a o nákladech spojených s vrácením zboží,“ vyjmenovává Eduarda Hekšová, ředitelka spotřebitelské organizace dTest.

Po sjednání objednávky je po obchodníkovi vyžadováno zaslat zákazníkovi potvrzení o jejím uzavření společně se zněním obchodních podmínek v elektronické podobě.

Právo na odstoupení

Zákon umožňuje spotřebitelům odstoupit od kupní smlouvy do 14 dnů od převzetí zboží, aniž by bylo nutné to jakkoliv zdůvodňovat. Podmínkou je, aby byla smlouva uzavřena na dálku, pro prodej v kamenné prodejně toto pravidlo neplatí. Jestliže se pro odstoupení rozhodnete, nemůžete být nijak postihováni (například srážkou z ceny nebo smluvní pokutou). Je-li objednávka rozdělena do několika zásilek, běží 14denní lhůta pro odstoupení od smlouvy od doručení poslední z nich. U zboží, které má být pravidelně a opakovaně zasíláno, pak od první dodávky.

„Odstoupení stačí během 14denní lhůty odeslat na adresu provozovatele e-shopu. Nevadí tedy, když mu odstoupení dojde později, důležité je datum odeslání. Pokud vás obchodník na možnost odstoupit od smlouvy neupozorní, má to za následek prodloužení 14denní lhůty o jeden rok. Poučí-li vás o tom dodatečně, počítá se od této chvíle oněch 14 dnů,“ vysvětluje Eduarda Hekšová.

Vrací se vše

Zasláním odstoupení od smlouvy to teprve začíná. Zakoupené zboží musíte do 14 dnů od této chvíle vrátit zpět obchodníkovi a ve stejné lhůtě by vám měly dorazit i peníze. Obchodník však platbu může pozdržet do doby obdržení zboží nebo alespoň doložení jeho odeslání. Náklady spojené s navrácením zboží zpět obchodníkovi nesete vy, ledaže se k vám před uzavřením smlouvy nedostala informace o povinnosti je hradit. V takovém případě jdou za provozovatelem obchodu.

Obchodník musí vrátit celou částku, kterou od vás na základě smlouvy přijal, včetně nákladů na dopravu k vám, ovšem pouze do výše nejnižší ceny jím nabízené dopravy (nepočítá se osobní odběr). Peněžní prostředky vrací stejnou formou, kterou bylo placeno, případně v jiné formě, již odsouhlasíte nebo která pro vás neznamená náklady navíc.

Vyzkoušet, ale nezničit

Některé internetové obchody v rozporu se zákonem vyžadují vrácení zboží v originálním neporušeném obalu či odmítají převzít zboží, které nese známky vyzkoušení. Záměrně tak ignorují hlavní účel práva na odstoupení ve 14denní lhůtě, a to ověřit si, jak zboží vypadá a jaké má reálné vlastnosti. A to nejde jinak, než že si ho vyzkoušíte. Na druhou stranu někteří spotřebitelé vracejí zboží značně poničené, protože ho intenzivně používali.

„E-shop však není půjčovna, a proto je zneužívání práva nebo nedbalé zacházení a poškození věci ošetřeno odpovědností spotřebitele za snížení hodnoty zboží. Zjistí-li obchodník poškození, má nárok na náhradu, kterou si strhne z vracené částky. Absence poučení o právu od smlouvy odstoupit však znamená pro obchodníka ztrátu nároku na tuto náhradu,“ uvádí Eduarda Hekšová.

Ne vše jde vrátit. Od některých smluv odstoupit prostě nelze, i když byly uzavřeny takzvaně na dálku. U zboží je to dáno určitou faktickou překážkou dalšímu prodeji, jako je spotřebování věci, její smísení s jinou nebo náchylnost ke zkažení, dále upravení podle speciálních požadavků a přání spotřebitele (zboží na míru), prolomení hygienického obalu, chránícího zdravotní nezávadnost, nebo narušení obalu u počítačových programů, disků s hudbou či filmy.

Zdroj: dTest 

Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, oznámil výsledky svého celosvětového průzkumu „Týmy IT bezpečnosti: 2021 a dále“, který ukazuje, jak náročnější bezpečnostní výzvy během pandemie poskytly IT týmům jedinečnou příležitost k budování jejich odborných znalostí v oblasti kybernetické bezpečnosti. Naprostá většina IT týmů, které v průběhu roku 2020 čelily nárůstu kybernetických útoků (82 % celosvětově, 71 % v České republice) a většímu náporu na zabezpečení (84 % celosvětově, 72 % v České republice), posílila své bezpečnostní dovednosti a znalosti. Navzdory výzvám způsobeným pandemií 44 % českých (52 % celosvětově) IT týmů, které se zúčastnily průzkumu, uvedly, že se jejich týmová morálka v průběhu roku 2020 zvýšila.

Nárůst počtu kybernetických útoků během pandemie ovlivnil dovednosti v oblasti IT bezpečnosti ve všech průmyslových odvětvích zahrnutých do průzkumu, včetně vzdělávání (83 %), maloobchodu (85 %) a zdravotnictví (80 %). V rámci průzkumu bylo dotazováno 5 400 IT manažerů (včetně 100 českých) středně velkých organizací ze 30 zemí Evropy, Severní i Jižní Ameriky, Asijsko-pacifického regionu, Střední Asie, Středního východu a Afriky.

„Rok 2020 byl pro IT týmy po celém světě bezprecedentní,“ řekl Chester Wisniewski, principal research scientist společnosti Sophos. „IT profesionálové sehráli zásadní roli v tom, že pomohli organizacím pokračovat v činnosti navzdory omezením a restrikcím, které si vyžádal COVID-19. Mimo jiné umožnili vzdělávacím institucím spustit online výuku, maloobchodníkům přejít na online transakce, zdravotnickým organizacím poskytovat digitální služby a péči za neuvěřitelně náročných podmínek a zajistili, aby veřejné subjekty mohly i nadále poskytovat základní služby.“

„Mnohé z toho se odehrálo ve veliké rychlosti, s omezeným vybavením a zdroji, přičemž čelíme rostoucí vlně kybernetických útoků na sítě, koncové body i zaměstnance. Říct, že situace byla pro většinu IT týmů pravděpodobně hodně stresující, je slabé slovo,“ dodává Wisniewski.

„Náš průzkum ale ukazuje, že v mnoha případech tyto výzvy vytvořily nejen kvalifikovanější, ale i motivovanější IT týmy, které jsou připraveny na ambiciózní budoucnost. Vzhledem k tomu, že stále větší počet zemí může začít plánovat život po protipandemických omezeních, máme skvělou příležitost zavést nové IT a bezpečnostní politiky, nasadit bezpečnější moderní nástroje pro řízení zaměstnanců a provozu mimo IT perimetr, vybudovat expertní týmy, které zkombinují interní a externí talenty, a zavést bezpečnostní platformy, které spojí inteligentní automatizaci s lidskými znalostmi v oblasti vyhledávání hrozeb. Není cesty zpět. Budoucnost může být stejně bezprecedentní jako minulost,“ upozorňuje Wisniewski.

Mezi hlavní zjištění globálního průzkumu „Týmy IT bezpečnosti: 2021 a dále“ patří:

• Nároky na IT týmy vzrostly, protože pro rozptýlené a digitální organizace se technologie staly klíčovým prostředkem. Celkové nároky na IT (s výjimkou bezpečnosti) se zvýšily u 52 % českých IT týmů (63 % celosvětově), zatímco 72 % českých IT týmů (69 % celosvětově) zaznamenalo rostoucí nároky v oblasti kybernetické bezpečnosti.

• Protivníci rychle využili příležitostí, které pandemie přinesla: 71 % českých IT týmů (61 % globálně) celkově zaznamenalo v průběhu roku 2020 nárůst počtu kybernetických útoků, zaměřených na jejich organizaci.

• Zvýšené nároky v oblasti bezpečnosti a nárůst počtu kybernetických útoků umožnily IT týmům budovat své dovednosti a znalosti v oblasti kybernetické bezpečnosti. Je pravděpodobné, že velkou část tohoto profesního rozvoje bude tvořit neformální učení se během práce, nezbytné při řešení nových technologických a bezpečnostních požadavků, často pod silným tlakem a vzdáleně od běžného pracoviště.

• Společné řešení problémů posílilo morálku týmů. U mnoha IT týmů se také zlepšila jejich morálka. Téměř polovina (44 %) českých IT týmů a více než polovina (52 %) IT týmů z celého světa v průzkumu uvedla, že se v průběhu roku 2020 zvýšila jejich týmová morálka. V mnoha případech se zdá, že morálka se zvýšila v souvislosti s vyššími pracovními nároky a intenzivnějšími útoky. Například u obětí ransomwaru se morálka týmu zvýšila podstatně častěji než u těch, které napadeny nebyly (60 % oproti 47 %). Morálku pravděpodobně ovlivnily také vnější a osobní okolnosti během pandemie, jako jsou místní omezení, nemožnost vidět rodinu a další faktory. Bez ohledu na to zjištění naznačují, že společný cíl, pocit hodnoty a společné čelení nepřízni osudu pomohlo stmelit a zvednout náladu IT týmů.

• Zkušenosti z roku 2020 podnítily ambice na zvětšení IT týmů a využití pokročilých nástrojů jako je umělá inteligence v budoucích technologických strategiích. Zdá se, že mnoho organizací vstoupilo do roku 2021 s plány na zvětšení interních i outsourcovaných IT týmů a na využití potenciálu pokročilých nástrojů a technologií. Průzkum zjistil, že 66 % českých IT týmů (68 % celosvětově) očekává do roku 2023 nárůst počtu interních zaměstnanců IT bezpečnosti a 52 % (56 % celosvětově) očekává, že ve stejném časovém horizontu vzroste počet outsourcovaných zaměstnanců IT bezpečnosti. Drtivá většina (81 % českých a 92 % celosvětově) organizací očekává, že jim s rostoucím počtem a/nebo složitostí hrozeb pomůže umělá inteligence. To může být částečně způsobeno tím, že se 58 % českých IT týmů (54 % celosvětově) domnívá, že jsou dnes kybernetické útoky příliš pokročilé na to, aby se s nimi interní tým dokázal vypořádat sám.

Celý průzkum „Týmy IT bezpečnosti: 2021 a dále“ je k dispozici na webu Sophos.com.

Průzkum „Týmy IT bezpečnosti: 2021 a dále“ provedla společnost Vanson Bourne, nezávislý specialista na průzkumy trhu, v lednu a únoru 2021. V rámci průzkumu bylo dotazováno 5 400 IT manažerů s rozhodovací pravomocí ve 30 zemích, a to v České republice, Rakousku, Francii, Německu, Velké Británii, Itálii, Nizozemsku, Belgii, Španělsku, Švédsku, Švýcarsku, Polsku, Spojených státech, Kanadě, Brazílii, Chile, Kolumbii, Mexiku, Turecku, Izraeli, Spojených arabských emirátech, Saúdské Arábii, Indii, Nigérii, Jihoafrické republice, Austrálii, Japonsku, Singapuru, Malajsii a na Filipínách. Všichni respondenti byli z organizací se 100 až 5 000 zaměstnanci.

Další zdroje

• Přečtěte si průzkum Kybernetická bezpečnost v roce 2020: Výzva pro lidi, kde se dozvíte o prostředí zabezpečení v uplynulém roce
• Zjistěte více o službě Sophos Rapid Response, která obsahuje neutralizaci a prošetřování útoků v režimu 24/7.
• Čtyři hlavní tipy pro reakci na bezpečnostní incidenty od týmů Sophos Rapid Response a Managed Threat Response.

• Novinky a přehledy z oblasti kybernetické bezpečnosti najdete na oceňovaných stránkách Naked Security, provozovaných společností Sophos, a také na webu Sophos News
• Sledujte společnost Sophos prostřednictvím kanálů Twitter, LinkedIn, Facebook, Spiceworks, a YouTube

Práce z domova, ale i online výuka přinesla několik nových úskalí. Děti potřebují být připojení, často využívají zařízení rodičů a svou neopatrností mohou do zařízení nainstalovat škodlivý kód. Mnoho škol nabídlo i zapůjčení počítačů, které děti mohou využívat. V případě používání počítače pro soukromé účely se ale může stát, že navrácené zařízení obsahuje citlivá data – nemusí se jednat ani o soubory na disku, ale například dočasné soubory nebo historii procházení internetu. Správně by po vrácení měla být tedy všechna data bezpečně smazána (tzn. několikrát přepsána jinými daty) a počítač by měl být přeinstalován. Pro bezpečné smazání dat existují programy, které na disku přepíšou zvolená data náhodnou sekvencí nul a jedniček, a to mnohokrát za sebou.

Podle studie společnosti Juniper Research se očekává, že celosvětový počet připojení IIoT vzroste do roku 2025 o 107 % a dosáhne 36,8 miliardy. Shromažďování a zpracování dat ze senzorů IIoT na zařízeních umožňuje firmám lepší pochopení provozních procesů, prediktivní údržbu a zvýšení výkonu a efektivity výroby. Hlavním problémem je otázka, jak propojit provozní technologii s firemním digitálním ekosystémem, což zahrnuje výběr relevantních informací z celé skupiny údajů, jejich převod a bezpečné odeslání do zpracovatelské aplikace v IT prostředí.

Vzdálený odečet dat bez rizika útoku

Bezpečnostní brána Kaspersky IoT Secure Gateway 100 umožňuje přímé a chráněné připojení k průmyslovým doménám s čerpadly, CNC stroji, dopravníky a mnoha dalšími drahými fixními výrobními prostředky. Tento první produkt podle koncepce Kaspersky Cyber Immunity využívá kombinaci hardwaru Siemens Simatic IoT2040 a systému KasperskyOS. Díky technologii Kaspersky Security System, mikrokernelu KasperskyOS a architektuře MILS (Multiple Independent Levels of Security) může brána provádět pouze plánované akce, pro které byla navržena. To znamená, že většina kybernetických útoků na bránu s kybernetickou imunitou je neúčinná a nemůže ovlivnit její hlavní funkce. Proto není zapotřebí dodatečná ochrana brány a připojeného zařízení, jako je antivirový program, kontrola zařízení nebo řešení zajišťující pouze jednosměrný přenos dat.

Brána je vhodná pro nasazení v infrastrukturách s různým vybavením od různých výrobců, protože využívá univerzální komunikační protokol OPC UA. Kaspersky IoT Secure Gateway 100 podporuje nativní připojení k Siemens MindSphere – cloudové digitální platformě IIoT služeb. Všechny funkční součásti Kaspersky IoT Secure Gateway 100 navrhla a vyvinula dceřiná společnost Kaspersky – Adaptive Production Technology (APROTECH), která podniká v oblasti IIoT a je oficiálním Silver partnerem platformy MindSphere. Společné řešení umožňuje rychlý přístup k důvěryhodným průmyslovým datům a jejich transformaci na podklady k zvýšení produktivity výroby pomocí výkonných průmyslových aplikací s pokročilou analytikou a umělou inteligencí.

KasperskyOS připravuje nasazení kybernetické imunity v dalších bezpečnostních produktech

„Digitální technologie se rychle mění a nedávno jsme zažili, jak se kybernetická bezpečnost stala jedním z nejnaléhavějších globálních problémů. Náš koncept Cyber Immunity se zabývá budováním různých IT řešení na prověřené interní bezpečnostní základně poskytované naším operačním systémem KasperskyOS. Řešení kybernetické imunity dokážou odolat naprosté většině kybernetických útoků. Jsem velmi hrdý na to, že na veletrhu Hannover Messe 2021 představujeme svůj první produkt s kybernetickou imunitou – bezpečnostní bránu Kaspersky IoT Secure Gateway 100. Je to začátek velmi dlouhé cesty a brzy budou následovat další produkty s kybernetickou imunitou založené na systému KasperskyOS, které přinesou na trh nový standard zabezpečení,“ říká Grigory Sizov, vedoucí obchodní divize KasperskyOS.

„Digitální transformace povede ke vzniku nových průmyslových lídrů s implementovanými ekosystémy IIoT. Pro tuto změnu jsou zapotřebí nejen pokročilé technologie, nové dovednosti a inovativní obchodní modely, ale také vyšší úroveň odolnosti vůči bezpečnostním hrozbám. Jsme proto rádi, že můžeme představit Kaspersky IoT Secure Gateway 100 jako základní součást naší špičkové koncepce a prvního člena vznikající rodiny Cyber Immunity,“ dodává Andrey Suvorov, CEO Adaptive Production Technology (dceřiné společnosti Kaspersky).

Další informace o bezpečnostní bráně Kaspersky IoT Secure Gateway 100 najdete na webových stránkách.

Během veletrhu Hannover Messe 2021 se budou konat také speciální přednášky o koncepci kybernetické imunity a bezpečnostní bráně Kaspersky IoT Secure Gateway 100:

• 14. dubna, 12.15–13.00 SELČ – Cyber Immunity for Cyber Age, Eugene Kaspersky, CEO společnosti Kaspersky
• 14. dubna, 16.00–16.25 SELČ – Cyber Immunity: from idea to unique IIoT gateway, Andrey Suvorov, CEO společnosti Adaptive Production Technology

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na http://svetvbezpeci.cz/pe_app/clientstat/?url=www.kaspersky.com.

O společnosti Adaptive Production Technology

Adaptive Production Technology (APROTECH) je dceřiná společnost společnosti Kaspersky založená v roce 2018. APROTECH se zabývá navrhováním a vývojem vertikálních řešení IIoT, počínaje komunikační bránou, která zajišťuje bezpečné spojení mezi výrobními zařízeními a otevřeným cloudovým operačním systémem, a konče vizualizací úzkých míst technologických procesů, a nabízí rychlé nasazení služeb pro monitorování a správu kyberneticko-fyzikálních systémů. Další informace jsou k dispozici ZDE.  

V polovině března loňského roku Světová zdravotnická organizace (WHO) oficiálně vyhlásila, že svět čelí pandemii Covid-19, a státy začaly horečně zavádět opatření proti jejímu šíření. Mezi typické metody boje proti nákaze patřil i hromadný přechod k práci z domova. Na změnu ovšem nebyl dostatek času, a mnohé firmy tak nedokázaly včas zavést vhodná bezpečnostní opatření, takže se staly potenciálními oběťmi nových bezpečnostních rizik. K těm nejčastějším patřily útoky na protokoly, které zaměstnanci používali při vzdáleném přístupu ke korporátním datům.

Patrně nejpoužívanějším protokolem pro vzdálený přístup k Windows nebo k serverům je RDP. A právě na něj se útočníci po přesunu zaměstnanců do domácích kanceláří zaměřili nejčastěji, útoky hrubou silou na tento protokol mnohonásobně narostly. Při tomto typu napadení zkoušejí útočníci nejrůznější uživatelská jména a hesla, dokud nenajdou správnou kombinaci, a nezískají tak přístup k firemním zdrojům informací.

Během uplynulého roku celkový počet útoků hrubou silou střídavě stoupal a klesal, každopádně se ale v porovnání se stavem před pandemií zvyšoval.

Vůbec nejhorší byl listopad s 409 miliony útoků

Podle telemetrie společnosti Kaspersky vyskočil celkový počet útoků hrubou silou na protokoly RDP v březnu 2020 (tedy v době, kdy se celý svět uzavřel do karantény) z únorových 93,1 milionů na 277,4 milionů, což znamená nárůst o 197 procent. Od dubna 2020 měsíční počet útoků ani jednou neklesl pod 300 milionů. Vrchol pak přišel v listopadu s rekordním počtem 409 milionů útoků.

V únoru 2021, tedy necelý rok po začátku pandemie, činilo skóre útoků hrubou silou 377,5 milionů. V meziročním srovnání se zmíněnými 93,1 miliony je to obrovský rozdíl. Výrazný nárůst zaznamenala i Česká republika. Zatímco v únoru 2020, měsíc před zavedením prvních vládních opatření proti šíření koronaviru, zachytil Kaspersky téměř 580 tisíc útoků hrubou silou na protokoly RDP, v únoru 2021 to už bylo přes 2,6 milionu případů, což představuje víc než čtyřnásobný meziroční růst. Vůbec nejvíc případů v tuzemsku bylo loni v říjnu, celkem 7,96 milionu.

Graf: Celkový počet útoků hrubou silou na protokoly RDP v České republice za období únor 2020 – únor 2021.

„Práci z domova už neopustíme, i nadále zůstane běžnou metodou. Firmy se opět postupně otevírají nebo to plánují, mnohé z nich ale s prací z domova počítají i do budoucna jako s jednou z možností, jak standardně fungovat. V jiných společnostech se prosazuje hybridní formát. Tím pádem budou nadále velmi pravděpodobně pokračovat i útoky tohoto typu na protokoly pro vzdálený přístup, a to ve velkém měřítku. Rok 2020 nám jasně ukázal, že firmy musejí vylepšit a aktualizovat svou bezpečnostní infrastrukturu. Posílení ochrany RDP protokolů je v tomto smyslu dobrým prvním krokem,“ říká Dmitrij Galov, bezpečnostní expert společnosti Kaspersky.

O nejdůležitějším vývoji v oblasti bezpečnostních hrozeb od počátku pandemie Covid-19 si můžete přečíst na serveru Securelist.com.

Chcete svou firmu ochránit před útoky hrubou silou? Společnost Kaspersky doporučuje následující opatření:

• Umožněte přístup k protokolům RDP prostřednictvím firemní VPN.

• Umožněte při dálkovém přístupu zabezpečení pomocí technologie Network Level Authenticati-on (NLA).

• Je-li to možné, zaveďte multifaktorovou autentifikaci.

• Instalujte korporátní bezpečnostní řešení s ochranou proti síťovým hrozbám (např. Kaspersky Endpoint Security for Business).

Téměř polovina dospělé evropské populace (46,5 %) věří, že by vylepšování přirozených lidských schopností pomocí vyspělých technologií nemělo narážet na žádné překážky. Řada dalších se ovšem obává dlouhodobých společenských dopadů takové technologie. Dokazuje to nový průzkum, který v rámci celé Evropy provedla společnost Kaspersky, jedna z největších světových firem v oblasti kybernetické bezpečnosti.

Vylepšování přirozených lidských schopností se dělí do dvou hlavních kategorií. První představuje řešení zdravotních problémů (sem patří třeba umělé bionické končetiny), druhou pak dobrovolné rozhodnutí (díky němuž si lidé nechávají například implantovat RFID čipy).

Rozsáhlý průzkum, jehož se zúčastnilo na 6 500 dospělých Evropanů ze sedmi zemí, odhalil, že by jen 12 % obyvatel Evropy odmítlo pracovat s člověkem s rozšířenými schopnostmi, protože by podle nich takový člověk byl nespravedlivě zvýhodněn. Téměř dvě pětiny Evropanů (39 %) ovšem mají obavy, že by takové umělé vylepšování mohlo vést k budoucím sociálním nerovnostem nebo konfliktům. Naopak optimisticky či nadšeně se k budoucímu spolužití „vylepšených“ a běžných jedinců staví bezmála polovina respondentů (49 %).

Každý dvacátý Evropan už měl nebo má vztah s „vylepšeným“ člověkem

Více než polovina Evropanů (51 %) se podle průzkumu už s někým „vylepšeným“ setkala. Pokud jde o soukromý život, neměla by s takovým partnerem či partnerkou problém necelá polovina obyvatel (45 %). A 5,5 % respondentů už takový vztah dokonce mělo nebo má. Více než třetina dotazovaných uvedla, že vylepšené jedince „za všech okolností akceptuje“ a 17 % se vůči nim tváří vstřícněji než před deseti lety. Polovina evropských mužů (50 %) uvedla, že se na budoucí soužití obou skupin dívá optimisticky nebo s nadšením. U žen toto číslo dosáhlo 40 %.

Pokud by technologické vylepšení potřeboval někdo z rodiny ze zdravotních důvodů, většině lidí by bylo nejpříjemnější, kdyby měl takový rodinný příslušník bionickou paži (38 %) nebo nohu (37 %), nejvstřícněji pak na tuto eventualitu reagovali obyvatelé Velké Británie. K dobrovolnému vylepšení jsou lidé vstřícní především v Portugalsku a Španělsku, kde 56 %, resp. 51 % respondentů uvedlo, že si každý se svým tělem může naložit dle libosti. V Británii je v tomto ohledu vstřícných lidí nejméně (36 %). Téměř tři Evropané z deseti (29,5 %) by podpořili rodinného příslušníka, který by se k vylepšení rozhodl, bez ohledu na to, jaký způsob by zvolil. Největší podporu dali najevo Portugalci (46 %), nejmenší Francouzi (19 %).

Jen 16,5 % považuje volbu nechat se vylepšit za podivnou – toto stanovisko se pohybuje od 8 % v Portugalsku po 30 % ve Velké Británii. Téměř čtvrtina lidí (24 %) považuje sebevylepšení za odvážné.

Více než čtvrtina (27 %) respondentů je přesvědčena, že by vylepšení lidé měli mít zastoupení na vládní úrovni. Proti je 41 % respondentů.

Výsledky průzkumu si můžete podrobněji projít při online debatě s experty na tuto problematiku, kterou 17. března 2021 pořádá společnost Kaspersky v rámci tradiční konference Kaspersky NEXT 2021*. Průzkum navazuje na zprávu společnosti Kaspersky Future of Human Augmentation 2020.

Marco Preuss, ředitel oddělení globálních průzkumů a analýzy společnosti Kaspersky, k průzkumu dodává:

 „Technologické vylepšování lidských schopností má podporu po celé Evropě a budí velký zájem, ale zároveň s sebou nese pochopitelné obavy z dopadů této technologie na společnost. Vlády, velké firmy i jedinci s vylepšenými schopnostmi by měli společně pracovat na budoucnosti tohoto oboru, aby se mohl dále rozvíjet regulovaným a bezpečným způsobem.“

Hannes Sjöblad, generální ředitel zdravotnické společnosti DSruptive, ředitel inovačního centra Epicenter a děkan Singularity University Nordic, doplnil:

 „Technologie schopná vylepšit přirozené lidské schopnosti musí být cenově i jinak dostupná všem, nezávisle na majetku či privilegiích. Každý by měl mít možnost využívat jejích výhod.“

Poznámky

*Debata o vylepšování lidských schopností se konala v rámci akce Kaspersky NEXT 2021 dnes 17. března 2021. Účastnili se jí následující hosté:

Kate Russell – technologická novinářka a moderátorka debaty

Tilly Lockey – bionická modelka, moderátorka a aktivistka

Dr. Bertolt Meyer – profesor pracovní a ekonomické psychologie na Technické univerzitě v Chemnitzu, Německo

Viktoria Modesta – bionická popová umělkyně, kreativní ředitelka a futuristka

Hannes Sjöblad – výkonný ředitel a spoluzakladatel společnosti DSruptive Subdermals

David Jacoby – zástupce ředitele oddělení globálního výzkumu a analýzy, Kaspersky Europe

Marco Preuss – ředitel oddělení globálních průzkumů a analýzy, Kaspersky Europe

O průzkumu

Online průzkum provedla společnost Atomik Research ve skupině 6 500 dospělých (min. 18 let) v Rakousku, Francii, Německu, Itálii, Portugalsku, Španělsku a Velké Británii. Sběr dat trval od 1. až 4. března 2021. Společnost Atomik Research je nezávislá firma zaměřená na průzkum trhu, její tazatelé mají certifikát MRS a firma dodržuje příslušný kodex.

Bezplatná aplikace od evropské služby C3S (Copernicus Climate Change Service) je jedním z mnoha příkladů toho, jak mohou vývojáři aplikací kreativně a inovativně využívat bezplatný přístup ke klimatickým datům služby C3S prostřednictvím online knihovny Climate Data Store.

• Climate Data Store poskytuje zdarma přístup k aplikacím, které staví na datech, jež jsou také volně k dispozici ke stažení
• Mezi příklady patří nová monitorovací aplikace, ale také aplikace Fire Weather Index, která se věnuje požárové aktivitě, aplikace Mountain Tourism pro horskou turistiku nebo aplikace Monthly Explorer for COVID-19
• Vědci a vývojáři mají přístup k datům a zdrojovým kódům za těmito aplikacemi prostřednictvím API a vestavěného panelu nástrojů

Služba C3S vyvinula aplikaci, která umožní komukoli zjistit, jaká je současná míra globálního oteplování. Vědci ze služby C3S, kterou jménem Evropské komise implementuje ECSPP (Evropské centrum pro střednědobé předpovědi počasí), uvádí, že nová aplikace s názvem „Global Temperature Trend Monitor“ je dalším příkladem toho, jak lze údaje o klimatu, které program Copernicus shromažďuje, rozmanitě transformovat pro benefity podnikání i společnosti obecně.

Bezplatná aplikace umožňuje komukoli dát aktuální změny globální průměrné teploty do kontextu k cílovému limitu 1,5 °C stanovenému v Pařížské dohodě. Dohoda, kterou nyní podepsalo 196 států a Evropská unie, si klade za cíl posílit celosvětovou reakci na hrozbu změny klimatu tím, že udrží růst globální teploty v 21. století výrazně pod 2 °C nad předindustriální úrovní a bude pokračovat v úsilí omezit růst teploty na maximálně 1,5 °C. Země, které v současné době podepsaly Pařížskou dohodu, odpovídají za přibližně 79 % celosvětových emisí skleníkových plynů.

V únoru 2021 dosáhlo globální oteplování přibližně 1,19 °C nad předindustriální úrovní. Pokud bude trend oteplování pokračovat stejným způsobem jako po dobu 30 let až do únoru 2021, dosáhne se limitu 1,5 °C v roce 2034. Oranžová čára na grafu ukazuje pravděpodobný odhad IPCC na základě klimatických projekcí v jejich zprávě „Globální oteplování 1,5 °C“. Zdroj: Copernicus Climate Change Service / ECMWF.

 Aplikace poskytuje posuvné měřítko pro zkoumání změn teploty ve srovnání s předindustriálním obdobím pro jakýkoli bod mezi rokem 2000 a dneškem. Červená čára, která ukazuje průměrnou míru oteplování za posledních 30 let, sahá do budoucnosti až do bodu, kdy globální oteplení dosáhne hranice 1,5 °C. Pravidelné měsíční aktualizace poskytují aplikaci téměř v reálném čase verzi grafiky původně určenou pro zvláštní zprávu Mezivládního panelu pro změnu klimatu (IPCC) „Globální oteplování o 1,5 °C“.

Vědci a technologové, kteří chtějí vyvíjet obdobné aplikace, mají snadnou cestu. Buď přístupem k datům a jejich stahováním do vlastních prostředí, nebo využitím vestavěného panelu nástrojů k vytváření aplikací přímo online.

K datům lze přistupovat buď ručně prostřednictvím grafického uživatelského rozhraní (GUI), nebo pomocí rozhraní aplikačního programu (API) C3S Climate Data Store. Rozhraní API C3S poskytuje programový přístup ke všem datům dostupným v jeho úložišti klimatických dat. Stránka API služby C3S nabízí vysvětlení a příklady toho, jak pomocí rozhraní snadno získat přístup k datům a podpořit inovativní řešení pro přizpůsobení se změně klimatu.

Samotné aplikace staví na nástrojích poskytovaných v Climate Data Store Toolbox. U všech aplikací mohou uživatelé přistupovat ke kódu za aplikací kliknutím na kartu „Zdrojový kód“ a také mohou používat obecnou dokumentaci k panelu nástrojů.

Freja Vamborg, hlavní vědecká pracovnice služby C3S, komentuje: „Služba C3S poskytuje bezplatná data o klimatu, která může kdokoli použít pro vývoj aplikací. Doufáme, že podpoříme rozvoj inovací mezi technologickými specialisty a vývojáři. Naše data a ukázkové aplikace lze použít různými způsoby ke zvýšení povědomí o změně klimatu a také k podpoře komerčně životaschopných řešení pro přizpůsobení se změně klimatu. Díky tomu, že k našim datům nabízíme snadný a volný přístup, dostávají externí vývojáři aplikací výhodnou startovní pozici pro vymýšlení vlastních aplikací, ať už pro širokou veřejnost nebo průmyslová odvětví, jako je energetika a zemědělství. Aplikace, které mohou využít údaje z pozorování Země a podnebí, aby pomohly jak průmyslu, tak společnosti, budou hrát důležitou roli při pomoci přizpůsobit se naší měnící se planetě.“

„K vytvoření aplikace Global Temperature Trend Monitor používáme jediný odhad teploty z datové sady ERA5, přičemž k prezentaci dat využíváme jak původně vydaný rok 1979, tak i nedávno vydané rozšíření, díky němuž sahá datový soubor zpět do padesátých let. Pomocí této datové sady můžeme snadno aktualizovat aplikaci a použít ji jako ilustraci nebo průvodce, abychom zhruba viděli, kterým směrem se vydáme,“ dodává.

Všestrannost údajů o životním prostředí od služby C3S dokládá řada dalších aplikací, které byly vytvořeny v prostředí sady nástrojů služby.

Jednou z takových aplikací je nově vydaný systém Fire Weather Index (FWI), který má podobu interaktivní mapy. Ta uživateli pomáhá zkoumat současné a budoucí nebezpečí požáru v jakékoli oblasti v Evropě. Tato aplikace vznikla konkrétně s ohledem na odvětví cestovního ruchu, protože destinace závislé na venkovních aktivitách může negativně ovlivnit změna rizika vzniku požáru. FWI zahrnuje použití dvou různých datových sad služby C3S. Dlouhodobé ukazatele odvozené z klimatických projekcí a nové analýzy jsou kombinovány, aby propojily klimatické podmínky s pravděpodobností požárů v celé Evropě. Aplikaci může bezplatně používat kdokoli, ať už jde o zvědavé občany, organizace požární ochrany, podniky, politiky nebo výzkumníky. Kdokoli si ji může vyzkoušet v C3S Climate Data Store, který nabízí uživatelskou příručku, použité datové sady a zdrojové kódy.

Fire Weather Index (FWI) pro Řím na konci století s neambiciózními politikami zmírňování změny klimatu. Předpokládá se, že FWI korigované na zkreslení z klimatických modelů se mezi nedávnou minulostí a koncem století zvýší z 21 (střední) na 26 (vysoká). Zdroj: Copernicus Climate Change Service / ECMWF.

Cestovní ruch je minimálně na část roku 2021 mimo program, dlouhodobě je však dopad změny klimatu pro tuto oblast velkou výzvou. Obzvláště zranitelnou oblastí citlivou na změnu klimatu je horská turistika. Aplikace Mountain Tourism poskytuje interaktivní mapu pro srovnání mezi minulými a budoucími sněhovými podmínkami v různých nadmořských výškách souvisejících s turistickým průmyslem. Propojená aplikace také vykresluje proměnné vůči výšce.

Aplikace služby C3S se také používají k urychlení výzkumu v epidemiologii. Aplikace Monthly Explorer for COVID-19 umožňuje každému uživateli prozkoumat možná spojení mezi teplotou, vlhkostí a šířením virů. Nabízí také možnost podívat se na konkrétní „průměrné“ údaje o znečištění ovzduší. Stejně jako u aplikace Global Temperature Trend Monitor vytvořili vědci C3S aplikaci, která demonstruje možnosti, které mohou data z programu Copernicus nabídnout výzkumným pracovníkům v epidemiologii a dalším lékařským specialistům zapojeným do boje proti pandemii COVID-19. Nedávný výzkum naznačuje, že jak se často stává u jiných virů, šíření COVID-19 může ovlivňovat teplota a vlhkost vzduchu. Kromě toho by na úmrtnost způsobenou virem COVID-19 a jeho šíření mohlo mít vliv i znečištění ovzduší, zejména jemné částice. Aplikace umožňuje uživateli prozkoumat některá z těchto tvrzení vykreslením teploty a vlhkosti vzduchu, spolu s klimatologickými úrovněmi znečištění ovzduší poskytovanými službou CAMS (Copernicus Atmosphere Monitoring Service) s údaji o úmrtnosti získanými z Johns Hopkins University.

Pro vývojáře aplikací nabízí inkubační program Copernicus, který zahájila Evropská komise, podporu pro evropské podnikatele při práci s údaji z pozorování Země za účelem vytvoření komerčně životaschopných produktů a služeb. Program každoročně uděluje 50 000 EUR 20 evropským start-upům.

Všechny aplikace, které jsou aktuálně k dispozici v Climate Data Store služby C3S, najdete zde.

Prognózu na rok 2021 sepsali experti společnosti Kaspersky na základě změn, které během letošního roku zaznamenal Globální tým pro výzkum a analýzy (Global Research and Analysis Team, GReAT). Společnost ji zveřejňuje, aby tím podpořila komunitu zabývající se kybernetickou bezpečností a poskytla jí určitá vodítka a hlubší znalosti. Právě ty, spolu s odhady hrozeb pro různé obory a technologie, bezpečnostní analytici shrnuli do jediného dokumentu. Na jeho základě se můžeme lépe připravit na kybernetické výzvy, jež nás čekají v následujícím roce.

Tvůrci hrozeb APT si budou kupovat přístupová hesla do sítí, jež chtějí napadnout, od kybernetických zločinců

Jedním z hlavních a potenciálně nejvíce nebezpečných trendů, jež výzkumníci společnosti Kaspersky očekávají, je změna v přístupu aktérů hrozeb k provádění útoků. Cílené vyděračské útoky (ransomware) loni dosáhly nové úrovně v důsledku využívání generických malwarů, které slouží k získání výchozího opěrného bodu k napadení sítí, o něž útočníkům jde. Kaspersky odhalil spojení mezi těmito malwary a zavedenými podzemními sítěmi hackerů, jako je například Genesis, které obvykle prodávají odcizené osobní údaje. Analytici jsou přesvědčeni, že aktéři APT začnou stejnou metodu používat i k napadání svých obětí.

Na základě těchto zjištění by měly organizace věnovat zvýšenou pozornost generickému malwaru a podniknout základní opatření proti jeho proniknutí do každého počítače, který by jimi mohl být ohrožen. Jedině tak mohou zajistit, že generický malware nebude schopen posloužit jako prostředek k uplatnění sofistikovanějších hrozeb.

Mezi další očekávané aktivity v rámci cílených kybernetických hrozeb v roce 2021 počítáme i ty níže uvedené.

• Stále více zemí bude využívat právní kroky jako součást strategie zajištění kybernetické bezpečnosti. Předchozí predikce společnosti Kaspersky ohledně „pojmenování a poukázání“ na APT útoky nepřátelských zemí se ukázaly jako pravdivé a stále větší počet organizací postupuje stejně jako my. Tím, že odhalíme sady nástrojů APT skupin, jež konají na úrovni vlád, povzbudíme více států, aby udělaly totéž, čímž oslabíme činnost a vývoj aktivit útočníků. Zničíme tím totiž jejich stávající sady nástrojů a potenciální oběti útoků se na ně budou moci včas a řádně připravit.
• Firmy ze Silicon Valley začnou ve velkém přijímat opatření proti zero day útokům. Po skandálních případech, kdy špionážní exploity napadly oblíbené aplikace – a šlo o celou řadu různých cílů – je pravděpodobné, že se další společnosti sídlící v Silicon Valley postaví proti zero day útokům, aby ochránily své klienty a také své dobré jméno.
• Útočníci budou častěji cílit na síťová zařízení. Kvůli rapidnímu nárůstu podílu práce na dálku se prioritou firem stává zabezpečení vzdálené online komunikace. Tento záměr je zcela na místě, protože předpovídáme růst pokusů o zneužití síťových prvků a služeb, jako jsou například VPN. Dá se také očekávat, že se objeví snahy získat od uživatelů, kteří pracují na dálku, přístupové údaje k firemním sítím VPN prostřednictvím tzv. „vishingu“, čili podvodného vylákání těchto údajů přes telefonní hovory.
• Požadování peněz „pod výhrůžkou“. Vyděračské gangy využívající ransomware mění strategii, což vede ke konsolidaci sice stále různorodého, nicméně úzce uplatňovaného vyděračského ekosystému. Poté, co byly dřívější strategie cílených útoků úspěšné, začne větší počet velkých hráčů v oblasti ransomware své aktivity přesněji cílit a snažit se dosáhnout úrovně hrozeb APT. Díky finančním prostředkům, které tyto gangy vydělaly na dřívějších kampaních, budou schopny investovat značné částky do nových pokročilých sad nástrojů, přičemž jejich rozpočty budou srovnatelné s některými APT skupinami, jež sponzorují přímo vlády.
• Útoky budou mít větší rozvratné dopady, protože budou sladěnější a navržené s cílem napadnout kritickou infrastrukturu nebo způsobit vedlejší související škody, protože naše životy se stávají stále více závislé na technologiích, což poskytuje mnohem větší prostor k napadení, než tomu bylo kdykoli dříve.
• Objevování zranitelných míst 5G sítí. Vzhledem k tomu, jak se tato technologie stále více uplatňuje a možností její konektivity bude využívat stále více zařízení, budou mít útočníci silnější podnět k hledání zranitelných míst, která by mohli zneužít.
• Útočníci budou i nadále zneužívat pandemii COVID-19. Přestože u aktéři hrozeb APT nutně nezměnili taktiku, techniky a postupy, tento virus je neustále ve středu jejich pozornosti. A jelikož pandemie bude pokračovat i v roce 2021, útočníci se nepřestanou pokoušet toto téma využívat i nadále, aby získali opěrné body k napadení systémů, na které mají spadeno.

„Žijeme ve světě, který je natolik těkavý, že je pravděpodobné, že v budoucnu dojde k událostem či procesům, jež jsme si dosud nebyli schopni ani představit. Objem a složitost proměn, které jsme zaznamenali a které ovlivnily prostředí kybernetických hrozeb, by nás mohly postavit před velké množství scénářů toho, co nás asi čeká. Na světě nadto nejsou týmy zkoumající hrozby, které by dokázaly plně rozpoznat jednání aktérů APT hrozeb. Jistě, svět je chaotický, nicméně naše dosavadní zkušenosti ukazují, že jsme v minulosti dokázali předvídat vývoj APT hrozeb a díky tomu jsme se na ně mohli lépe připravit. Tímto směrem se budeme ubírat i nadále, budeme se snažit porozumět taktikám a metodám, jež APT kampaně a aktivity využívají, sdílet získané znalosti a vyhodnocovat dopady, které tyto cílené kampaně mají. Nejdůležitější je situaci pozorně sledovat a být vždy připraveni reagovat – a my jsme přesvědčení, že tohle děláme dobře,“ řekl David Emm, hlavní bezpečnostní výzkumník společnosti Kaspersky.

Predikce o vývoji APT hrozeb stojí na výzkumu kybernetických hrozeb společnosti Kaspersky (Threat Intellingence, TI), který má celosvětový význam. Výzkumní pracovníci oddělení GReAT společnosti Kaspersky se 19. listopadu podělili o své pohledy na nadcházející změny v oblasti hlavních aktérů hrozeb na rok 2021 na speciálním webináři, na němž se ohlédli za událostmi v roce 2020 a diskutovali s publikem o očekávaných hrozbách v příštím roce.

Kompletní verze predikcí hrozeb společnosti Kaspersky na rok 2021 je k dispozici na webu Securelist.com.

Tyto predikce jsou součástí Zpravodaje o bezpečnostních hrozbách společnosti Kaspersky (Kaspersky Security Bulletin, KSB), který přináší každoroční prognózy a analytické články o zásadních změnách ve světě kybernetické bezpečnosti. Další materiály v rámci KSB jsou k dispozici zde.

Pokud se chcete podívat, co experti společnosti Kaspersky předvídali v oblasti pokročilých cílených hrozeb na rok 2020 a jak jim jejich predikce vyšla, můžete si přečíst naši předchozí výroční zprávu.

Oblíbenou platební metodou je platba kartou online. Stačí vám k ní běžná platební karta s povoleným placením na internetu a dostatečným limitem. „Platba kartou však bez další úrovně zabezpečení přináší riziko zneužití, protože při ní uživatel zadává nejen číslo karty, ale také CVV či CVC kódy – tedy údaje, se kterými může platit kdokoliv, komu se dostanou do ruky. Proto k placení kartou používejte ideálně prostředí zprostředkovatelů plateb, jako jsou například GoPay nebo GP webpay. Zadávání údajů o kartě v prostředí e-shopu, zvláště pak zahraničního, se raději vyhýbejte,“ varuje Eduarda Hekšová, ředitelka spotřebitelské organizace dTest.

Vždy si zkontrolujte, že e-shop i stránka, na které zadáváte osobní a platební údaje, mají na začátku své internetové adresy „https“. Přenos informací v takovém případě totiž probíhá v šifrované podobě. Pokud zjistíte, že konkrétní e-shop nebo jiná služba nemá šifrovanou komunikaci, rozhodně zpozorněte a žádné údaje nezadávejte. Ačkoliv absence certifikátu v mnoha případech představuje jen laxnost obchodníka, potenciální zneužití údajů o kartě by vás mohlo přijít draho. Setkat se můžete také s upozorněním webového prohlížeče, že certifikát je neplatný nebo vypršel. I v takovém případě je namístě opatrnost. Platbu raději neprovádějte, a buď kontaktujte obchodníka, nebo si najděte jiného.

„Bezpečnějším způsobem platby kartou je využití zabezpečení 3D-Secure, při kterém se obchodník pouze dozvídá, zda platba byla či nebyla provedena. Uživatel však nemá před zahájením platby možnost toto zabezpečení poznat a to, že jej obchodník proklamuje, nemusí nic znamenat,“ vysvětluje Eduarda Hekšová a dodává: „Některé banky zvyšují ochranu zasíláním autorizačních SMS nebo e-mailů s kódem, bez kterého není možné platbu provést.“

Dalším oblíbeným způsobem online plateb jsou takzvané internetové peněženky. Úhrada je prováděna většinou z kreditu, který jste si „dobili“ kartou online, obyčejným převodem, nebo prostřednictvím propojení virtuální peněženky s vaší platební kartou. Výhodou je, že obchodník se nedozví údaje o vaší kartě. Nejznámější internetovou peněženkou je PayPal, který funguje na principu zprostředkování platby. Je celosvětově rozšířen a často funguje v e-shopech, které své zboží nebo služby prodávají do zahraničí, k čemuž umožňuje i snadnou konverzi měny. K platbě stačí mít na PayPalu založený účet a při objednávce potvrdit platbu v jeho vlastním prostředí. I v tomto případě je důležité nastavit bezpečné heslo, jednou za čas jej změnit a nastavit si vhodné limity.

Platit za online nákupy a služby je možné i pomocí běžného nebo prioritního převodu. V takovém případě však obchodník dostane informaci o provedené platbě až za několik dní. „Některé banky nabízejí online platby nebo zrychlené převody, při kterých je uživatel přesměrován do jeho internetového bankovnictví s předvyplněnou platbou, kterou stačí jen autorizovat. Bank je ovšem hodně, a proto se s tímto způsobem platby lze nejčastěji setkat v rámci takzvaných platebních bran, které agregují více různých online plateb,“ uvádí Eduarda Hekšová.

Při používání jakékoliv z platebních metod je potřeba být opatrný. Jen tak se nakupování přes internet obejde bez zbytečných lapálií.

Zdroj: dTest 

Odoo je podnikový informačný systém, který slouží ke spravování důležitých činností ve firmě pomocí samostatných aplikací postavených na jednotné softwarové platformě. Cílem zakladatele Odoo, od jeho vzniku před 16 lety, je sjednotit, zjednodušit a zpříjemnit uživatelské prostředí a současně pomocí automatizace zefektivnit firemní procesy, a tím dosáhnout spokojnosti uživatelů a úsporu nákladů. Dalším záměrem systému je poskytnout firmám anebo neziskovým organizacím potřebnou flexibilitu na rychlou změnu procesů a obchodních činností. Odoo se skládá z podnikových aplikací s otevřeným zdrojovým kódem, které pokrývají všechny oblasti společnosti, jako jsou například CRM[ii], e-shop, marketing, obchod, účetnictví, personalistika, sklady, zásoby, místa prodeje, doprava, helpdesk, řízení projektů a další.

Přímo ve standartní službě Odoo Enterprise se nachází více než 60 různých aplikací. Jsou výborně vyladěné a připravené pro okamžité použití. Díky volnému přístup ke zdrojovému kódu, tzv. Open Source služby Odoo Community a tisícům Odoo vývojářů po celém světě je vývoj systému velmi rychlý a škálovatelný. Denně vznikne více než 50 nových aplikací a Odoo App Store je tak v současnosti nejrychleji rostoucí trh v oblasti ERP na světě s více než 26 000 aplikacemi a propojeními se systémy třetích stran. Všechny nové aplikace podléhají vysoké bezpečnostní, výkonnostní a testovací kontrole a díky tomu spolu dobře spolupracují a umožňují zákazníkům automatizovat a vyhodnocovat klíčové procesy centralizovaně, online a s přístupem odkudkoliv pomocí libovolného zařízení.

„Systém Odoo používáme v našich společnostech více jak 2 roky a jsme s ním velmi spokojeni. Proto jsme se rozhodli vytvořit co nejdříve tento kvalitní nástroj na řízení organizací v české a slovenské mutaci. Věříme, že klienti, kteří využívají anebo plánují využívat ve své práci více než jen pero, papír, word anebo excel, si novinku na ERP a CRM trhu oblíbí stejně, jako my. I proto se náš tým rozhodl bez nároku na odměnu přeložit všechny klíčové aplikace, a to pro celou Odoo komunitu v Čechách a na Slovensku a nadále podporovat a přispívat k rozvoji Odoo komunity i formou naučných videí na YouTube kanále Odoo Czech & Slovak. K dnešnímu dni máme lokalizovaných více než 80 % všech Odoo Enterprise aplikací, včetně účetnictví a pracujeme na dalších,” vysvětluje Rastislav Brenčič, CEO 26HOUSE s.r.o.

Rastislav Brenčič, CEO 26HOUSE s.r.o.

Více informací o 26HOUSE naleznete ZDE. 

Moderní ERP systém Odoo si můžete vyzkoušet bezplatně ZDE. 

Instruktážní videa jsou ke shlédnutí k dispozici ZDE.

Téměř rok od svého prvního oznámení o „fleeceware“ aplikacích, které přesvědčují zákazníky k zaplacení nepřiměřeného předplatného, zveřejnili výzkumníci společnosti Sophos, celosvětového lídra v řešeních kybernetického zabezpečení nové generace, aktualizaci bezpečnostního reportu s názvem Pravidlo pravdivé reklamy selhává v boji s fleecewarem.

V nejnovější studii bezpečnostní experti poukazují na to, že vychytralí vývojáři přizpůsobují své aplikace tak, aby to vypadalo, že odpovídají novým pravidlům společnosti Google pro Obchod Play, která byla navržena s cílem zabránit podvádění zákazníků.

„Na základě triků, které používají vývojáři fleeceware aplikací, jsme pro uživatele navrhli praktické tipy, jak se vyhnout těmto podvodným aplikacím, které z uživatelů chtějí vylákat peníze,“ informuje Patrick Müller, zástupce společnosti Sophos v České republice a Slovensku:

• Zkontrolujte si, zda v popisu aplikací nenajdete drobným šedým písmem informace o cenách předplatného.
• Dávejte si pozor na „bezplatné zkušební verze“, které zpravidla fungují jen několik dní, než zákazníka oberou o tučné, automaticky aktivované předplatné.
• Vyhněte se obecným aplikacím, jako jsou různé editory fotek nebo aplikace na vytváření tapet na pozadí, které nemají doporučení od dalších uživatelů, protože to vypadá, že právě ty jsou nejčastější formou fleecewaru.
• Nahlašujte aplikace, u kterých si všimnete, že požadují přemrštěné ceny za jednoduché služby.

Nový report také odhalil:

• Jak nyní tvůrci fleecewaru používají zavádějící popis, aby to vypadalo, že aplikace odpovídá podmínkám, ale přesto se snaží neopatrné uživatele podvést přemrštěným předplatným, kdy si třeba za jednoduchou tapetu na pozadí obrazovky účtují až 2 000 korun týdně!
• Jak vývojáři lákají uživatele do „králičí nory“, když je nechají prozkoumat aplikaci za úvodní obrazovkou a pak je začnou bombardovat drahými a zastrašujícími nabídkami předplatného, i když se snaží aplikaci opustit.
• Seznam aplikací, u kterých bylo zjištěno, že zákazníkům účtují přemrštěné předplatné a porušují nová pravidla proti fleecewaru.

Další zdroje

• Nejnovější globální průzkum společnosti Sophos The State of Ransomware 2020, který odhalil, že 59 % z úspěšných ransomwarových útoků zahrnuje data ve veřejném cloudu.
• Více informací o hrozbách a trendech, které by měly ovlivňovat kyberbezpečnost v roce 2020, naleznete ve zprávě Threat ReportSophosLabs.
• Analýzy a novinky z oblasti bezpečnosti najdete na oceňovaném blogu Naked Security nebo na stránkách Sophos News
• Sledujte společnost Sophos prostřednictvím kanálů Twitter, LinkedIn, Facebook, Spiceworks a YouTube.

Společnost Soitron reaguje na koronavirovou krizi a nabízí pomoc zdravotnickým zařízením a subjektům veřejné správy. Díky svému partnerství se softwarovou společností UiPath, nabízí Soitron bezplatné nastavení a následnou podporu softwarových robotů v nemocnicích a úřadech až do září 2020. Společnost UiPath daruje uvedeným institucím zdarma potřebné licence pro RPA (robotickou procesní automatizaci). Nabídka platí pro Českou i Slovenskou republiku. Takzvaní softwaroví roboti, kteří jsou schopni rychle a přesně zpracovat velké množství dat, se tak mohou stát digitálními pomocníky zdravotnického personálu a úředníků.

Automatizační nástroj RPA se uplatní v jakémkoliv procesu, který se opakuje a funguje na základě určitých pravidel. Díky tomu se ho dokáže naučit a provádět „robot“, respektive počítačový software na základě algoritmů. Takzvaní bezobslužní roboti najdou široké využití. Na úřadech umí zpracovávat faktury, ve zdravotnictví zadávat do systému nové pacienty a u těch stávajících předpovídat zdravotní důsledky.

„Díky platformě od společnosti UiPath, jsme schopni v nemocnicích, ale i v institucích veřejné správy RPA velmi rychle uvést do praxe. V dnešní době lze totiž opakované, časově náročné činnosti bez větší přidané hodnoty delegovat právě na softwarové roboty, kteří mohou pomocí umělé inteligence (AI) a strojového učení (ML) provádět složité úkoly bez přerušení a bez chyb,“ vysvětluje Viktória Lukáčová Bracjunová, která ve společnosti Soitron vede oddělení automatizace a robotizace.

Rychlejší vyřizování žádostí i efektivnější testování

Kvůli pandemii nového koronaviru zažívá aktuálně na Slovensku velký nápor Sociální pojišťovna (SP) v rámci žádostí na ošetřování člena rodiny (OČR) a o nemocenské dávky. Pokud by pojišťovna nasadila technologii RPA, proces by se zautomatizoval a výrazně zrychlil.

To samé platí i jinde – například úřady práce se připravují na velký nárůst žádostí občanů o zařazení do své evidence a na vyřizování dávek v nezaměstnanosti. Automatizace může také zrychlit odbavení žádostí firem a živnostníků o finanční podporu z důvodu poklesu tržeb v rámci opatření státu. Nasazený algoritmus by po vyhodnocení pracovníků daného úřadu předložil pouze žádosti, které splňují zadaná kritéria. Eliminuje se tak i chybovost lidského faktoru.

Ve zdravotnictví může RPA mimo jiné pomoct s automatizací evidování pacientů, vyhledávání jejich anamnéz a následného testování na potvrzení o nakažení novým koronavirem. Automatizovaný proces může významně přispět k redukci potřebného času, na výsledky testů. „Velkou výhodou je, že RPA je technologie, kterou umíme poměrně snadno implementovat i na dálku a tím pádem pomoci tam, kde to je nejvíce potřeba,“ uzavírá Viktória Lukáčová Bracjunová s tím, že společnost Soitron poskytuje pomoc ve více oblastech. Dokáže například ochránit nemocnice před kyberútoky.

Více informací najdete na webové stránce ZDE. Nabídka pomoci společnosti Soitron v rámci RPA je zatím platná do 30. září 2020, s možností prodloužit ji po dobu trvání pandemie.

Ve dnech 19.-20. března 2020 se uskutečnilo tradiční hackerské klání Pwn2Own. Přestože samotná soutěž proběhla kvůli koronavirové pandemii vzdáleně, nijak to neubralo na její kvalitě – jednotlivé týmy demonstrovaly možnosti zneužití řady závažných dosud neznámých zranitelností v předních systémech a aplikacích včetně Microsoft Windows 10, Ubuntu Desktop, Oracle VirtualBox, VMware Workstation nebo Apple Safari.

Největší počet soutěžních bodů – celkem 9 – získal a loňské prvenství obhájil dvoučlenný tým Fluoroacetate ve složení Amat Cama a Richard Zhu, který mimo jiné prokázal možnost získání úplné kontroly nad operačním systémem pouhým otevřením PDF dokumentu pomocí prohlížeče Adobe Reader. Nejlepší soutěžící se podělili o finanční odměny ve výši 270 000 amerických dolarů, tedy v přepočtu takřka 7 miliónů korun.

Pwn2Own je každoroční „hackerská“ soutěž, ve které se účastníci snaží najít a využít dosud neznámé zranitelnosti v podnikových aplikacích, webových prohlížečích, virtualizačních platformách nebo systémech automobilů. Existuje i varianta soutěže zaměřená na zjišťování zranitelností v softwaru a protokolech pro průmyslové řídící systémy. Oblíbenou soutěž pořádá iniciativa Zero Day Initiative (ZDI), která povzbuzuje nezávislé výzkumníky v jejich úsilí o identifikaci dosud neznámých zranitelností a za poskytnuté informace rozdává odpovídající finanční i nefinanční odměny.

Tento rok se měla soutěž konat na konci března v kanadském Vancouveru, nicméně s ohledem na celosvětovou pandemii způsobenou koronavirem SARS-CoV-2 proběhl letošní ročník ve dnech 19.-20. března 2020 virtuálně. Organizátoři přitom udělali maximum možného, aby široká veřejnost i výrobci měli k dispozici všechny informace tak, jako kdyby se klání uskutečnilo v původně plánovaném fyzickém formátu. Zachovány zůstaly i klíčové mechanismy včetně losování průběhu soutěžního dne.

Iniciativa ZDI spadá pod společnost Trend Micro. Byla založena za účelem urychlení a zprostředkování hlášení dosud neznámých zranitelností přímo dotčeným výrobcům, v jejichž softwaru se chyba nachází – a jinak tomu nebylo ani v letošním virtuálním ročníku. Nálezci zranitelností jsou finančně odměněni. Trend Micro poté do svých zařízení bezodkladně zapracuje mechanismy, které zabrání zneužití nově nalezené zranitelnosti tak, aby jeho zákazníci byli chráněni ještě předtím, než daný výrobce vytvoří a dá k dispozici opravu – výrobci mají na přípravu záplaty (patche) před zveřejněním podrobnosti o nalezených zranitelnostech 90 dní. Na tvorbě ochranných filtrů pro řešení společnosti Trend Micro se výrazně podílí i výzkumníci z české pobočky.

„Soutěž Pwn2Own je již více než desetiletí prestižní akcí, která má významný podíl na odhalování dosud neznámých zranitelností – a tedy i na možnosti podstatně zvýšit kybernetickou bezpečnost každého jednotlivce, každé organizace. Jsem velmi rád, že současně s oznámením chyb výrobcům prakticky ihned vytváříme aktualizace i pro naše řešení a zákazníkům tak můžeme zajistit velmi vysokou míru ochrany. Je také skvělé vědět, že v dnešní době plné počítačového zločinu včetně útoků na zdravotnická zařízení existuje velké množství etických hackerů, kterým jde o dobro věci, a ne o peníze pocházející z nelegálních aktivit,“ řekl Jiří Gogela, Research & Development manažer ve společnosti Trend Micro.

Více informací o průběhu obou soutěžních dnech naleznete ZDE a také ZDE.

K dispozici jsou také videa, která naleznete ZDE.

Společnost Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení, vydala svoji nejnovější bezpečnostní zprávu Cloud App Security za rok 2019. S cílem poskytnout firmám informace k definování bezpečnostních strategií pro boj s nadcházejícími hrozbami studie upozorňuje na nejnovější vývoj a změny v hrozbách spojených s elektronickou poštou, zdůrazňuje stále větší sofistikovanost malwaru a poukazuje na potenciál umělé inteligence.

V roce 2019 zablokovala společnost Trend Micro 12,7 miliónu vysoce rizikových e-mailových hrozeb cílených na zákazníky, kteří využívají cloudové poštovní služby od společností Microsoft a Google. Tato druhá vrstva ochrany umožňuje odhalit a zablokovat i ty hrozby, se kterými si vestavěné bezpečnostní řešení cloudových e-mailových služeb neporadí.

„Organizace stále více využívají výhod aplikací poskytovaných jako služba, a to s cílem uspořit náklady, zvýšit produktivitu a podpořit svůj růst. Nicméně ve chvíli, kdy se firmy spoléhají pouze na vestavěnou ochranu, může tento přístup vést k rozšíření bezpečnostních rizik,“ řekla Wendy Moore, viceprezidentka společnosti Trend Micro pro produktový marketing. „Naše nejnovější bezpečnostní zpráva dokládá, že vestavěná ochrana k zastavení moderních kybernetických zločinců prostě nestačí. Firmy musí začít brát ochranou cloudových služeb zodpovědně a začít používat řešení třetí strany, které posílí nativní bezpečnostní možnosti používaných cloudových služeb a přidá další vrstvu ochrany.“

Více než 11 miliónů vysoce rizikových e-mailů, tedy 89 procent všech zpráv zablokovaných v roce 2019, souviselo s phishingem. Oproti roku 2018 jde o nárůst 35 procent. Navíc počet dosud nezaznamenaných phishingových odkazů se zvýšil z pouhých 9 procent na více než 44 procent v roce 2019 – tento nárůst je potvrzením trendu, kdy útočníci ve snaze zabránit odhalení svých aktivit registrují nové domény a vytváří nové adresy.

Nejnovější bezpečnostní zpráva také ukazuje, že kybernetičtí zločinci jsou stále úspěšnější při překonávání první bezpečnostní bariéry chránící proti zneužívání firemních e-mailů – tedy proti tzv. BEC (Business Email Compromise) útokům. První linií ochrany je u tohoto typu hrozeb analýza chování útočníků a obsahu elektronické pošty. Procento útoků typu BEC odhalených pomocí technik umělé inteligence se oproti 7 procentům v roce 2018 zvýšilo na 21 procent.

Mezi nové phishingové techniky patří stále častější využívání protokolu HTTPS a cílení na administrátorské účty služby Office 365. Úspěšný útok umožňuje hackerům získat kontrolu nad všemi propojenými účty v dané doméně a používat je k mnoha nezákonným aktivitám včetně rozesílání malware a spouštění důvěryhodných BEC kampaní. Společnost Trend Micro zablokovala takřka 400 000 útoků typu BEC, což je o 271 procent více než v roce 2018.

 S ohledem na popisované typy hrozeb společnost Trend Micro organizacím doporučuje, aby přijaly následující opatření:

• Nespoléhat se pouze na jednu bezpečnostní bránu a využívat i v případě cloudových aplikací vrstvenou ochranu
• Pro detekci malware ukrytého v dokumentech Office 365 a PDF zvážit využívání analýzy malware pomocí techniky sandboxingu, využívání detekce zneužití zranitelností v dokumentech a využívání reputačních technologií u souborů, e-mailů i webů
• Důsledně prosazovat politiky prevence proti únikům dat (DLP, Data Loss Prevention) ve všech používaných cloudech včetně e-mailových služeb a aplikací pro spolupráci
• Vybrat si partnera z oblasti kybernetické bezpečnosti, který může nabídnout bezproblémovou integraci do používaných cloudových platforem při současném zachování uživatelských i administrátorských možností
• Zvyšovat povědomí koncových uživatelů a vypracovat odpovídající školící programy

Zpráva vychází z dat získaných pomocí nástroje Trend Micro Cloud App Security, na aplikačním rozhraní založeném řešení pro ochranu široké škály cloudových aplikací a služeb včetně Microsoft Office 365 Exchange Online, OneDrive for Business, SharePoint Online, Gmail a Google Drive.

Celá nejnovější bezpečnostní zpráva Cloud App Security za rok 2019 je k dispozici na  https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-report-2019.

Bez počítače a internetu se dnes obejde málokdo. Právě ve světě financí, nakupování a sociální interakce se online přístup stal takřka přirozeností. Jenomže e-shopy, sociální sítě, banky a jejich klienti nejsou jediní, kteří se pohybují po sítích. A i když v poslední době slýcháme o hackerech spíše v souvislosti se špionáží a útoky na servery různých vlád a agentur, neznamená to, že by naše konta a účty zůstaly v bezpečí. Pojmy jako třeba phishing či hromadné zasílání podvodných e-mailů ze slovníků počítačové bezpečnosti jen tak nezmizí. Neodmyslitelnou součástí dnešní doby je také šíření dezinformací, kterým nejen dospělí, ale i studenti musejí odolávat.

V rámci zpracovávaného soutěžního časopisu se studenti musí pokusit své čtenáře seznámit s tím, jaká rizika číhají na jejich počítač a je samotné při neodpovědném počínání. Vysvětlit jim, že záleží na nich, kolik dvířek za sebou nechají při procházení internetem otevřených. Měli by čtenářům poskytnout návod, jak utěsnit alespoň základní bezpečnostní skuliny domácích počítačů, tabletů nebo chytrých telefonů.

Studenti by měli čtenářům třeba vysvětlit, co je to firewall a co antivirový program. Před čím je mají chránit a jak vlastně fungují. Ukázat jim, že za podobné programy nemusejí vynakládat horentní sumy, ani věnovat přehršel času jejich nastavení. Měli by tedy čtenářům poradit, jak se na internetu chovat bezpečně, a nasměrovat je k odpovědnému užívání internetu.

Soutěž Spotřeba pro život vyhlašuje dTest pro studenty středních škol, vyšších odborných škol a žáky odborných učilišť, mohou se jí ale účastnit samostatně i studenti a žáci zapojení do různých forem mimoškolních odborných aktivit. Každý soutěžní kolektiv reprezentuje tříčlenný redakční tým a koordinátor z řad dospělých.

Soutěží se v tvorbě vzorového vydání spotřebitelského časopisu pro mládež. Studenti v něm zužitkují vlastní zkušenosti s daným tématem, mohou také zpracovat porovnání poskytovaných služeb. Soutěžní časopis má mít v tištěné podobě formát A4, osm až dvanáct číslovaných stran obsahu a čtyři strany samostatné obálky.

Zpracované časopisy mohou soutěžní týmy zasílat až do konce května tohoto roku. Poté odborná porota vybere pět soutěžních časopisů, jejichž autoři obdrží věcné ceny věnované vyhlašovatelem soutěže. První tři kolektivy obdrží spolu se svými koordinátory jako odměnu zájezd do sídla Evropského parlamentu ve Štrasburku. Každá škola zúčastněná v národním kole soutěže obdrží zdarma předplatné tištěné verze časopisu dTest pro následující školní rok.

dTest vyhlašuje letošní ročník soutěže pod záštitou Ministerstva průmyslu a obchodu České republiky, Českého telekomunikačního úřadu a místopředsedy Evropského parlamentu Marcela Kolaji. Více informací o soutěži najdete na www.spotrebaprozivot.cz.

Zdroj: dTest

Seminář pořádaný v sídle společnosti Securitas připomněl několika desítkám bezpečnostních manažerů, jak ve firmách správně nastavit systém řízení bezpečnosti informací. Řeč byla mimo jiné o ochraně před odposlechy, o zásadách bezpečné komunikace ve firmě, o šifrování dat i o ochraně při cestování do zahraničí. „Stále platí, že největším bezpečnostním rizikem je lidská chyba a nedostatečná bezpečnostní hygiena zaměstnanců,“ komentuje Michal Moroz ze společnosti Securitas, jeden z prezentujících na semináři. „Velmi zranitelným článkem jsou zvláště mobilní telefony, které slouží zaměstnancům jako hlavní datová centrála, a s nimiž se volně připojujeme třeba do nabíjecích zařízení na nádraží nebo na wi-fi sítě. Problém je, že firmy důsledně nevymáhají šifrování mobilů a kontrolu přístupu k firemním datům.“

5 zásad bezpečné komunikace a práce s citlivými daty

Specialista na IT bezpečnost Marián Svetlík ze společnosti Screening Solutions ve svém bloku připomněl, že každá naše činnost obvykle zanechává digitální stopu. Uvedl proto 5 zásad pro bezpečnou komunikaci a zacházení s citlivými firemními informacemi:

1. Cokoliv pošlete e-mailem či SMS nebo řeknete do telefonu, je v podstatě veřejné. Pokud musíte citlivá data posílat, dělejte tak výhradně s pomocí k tomu určených aplikací dostupných oběma stranám.
2. Mějte svá data šifrovaná – jak na počítači, tak na externích zařízeních a v telefonu. V dnešní době to není žádná práce navíc.
3. Citlivá data, která již nepotřebujete, spolehlivě likvidujte k tomu určenými nástroji. Alespoň párkrát do roka bezpečně smažte neobsazený diskový prostor – mohli jste totiž něco omylem smazat bez použití bezpečného mazání.
4. Neotvírejte přílohy z emailů od neznámých odesílatelů. U známých odesílatelů popřemýšlejte, zda měli důvod vám přílohu posílat. Nejste-li si jisti, ověřte si to.
5. Digitální stopu nezanechává jen to, co na počítači nebo telefonu nemáte vůbec.

Komplexní přístup k fyzické i IT bezpečnosti

„Ochrana firem je komplexní úkol, v němž se čím dál více fyzická bezpečnost potkává s IT bezpečností, a tomu je třeba přizpůsobit i firemní procesy,“ říká Martina Němcová, obchodní ředitelka společnosti SECURITAS ČR.  „Proto se zaměřujeme kromě fyzického či technického zabezpečení také na celkové bezpečnostní poradenství, bezpečnostní audity či nastavení tzv. compliance procesů. Další workshopy na příbuzná témata chystáme v příštím roce.“

Finále letošní Robosoutěže pro 2. stupeň ZŠ a odpovídajících tříd víceletých gymnázií se pro ohromný zájem muselo konat ve třech dnech, z každého pak vzešel jeden vítěz:

• ve středu 24.4.2019 zvítězil tým Maniaci ve složení Jan Winzig, Niko Sharma a Anna Winzigova ze Stanice techniků DDM hl. m. Prahy,

• ve čtvrtek 25. 4. 2019 se vítězem stal tým Vrakoslav ve složení Jan Doležil, Adam Hendrych a Filip Hošek z Masarykova klasického gymnázia v Říčanech u Prahy,

• v pátek 26. 4. 2019 pak na stupni vítěze stanul WZM Team z Gymnázia Zlín  ve složení Lukáš Zuzaník a Jakub Frgal.

Roboti museli v časovém limitu 90 vteřin zcela samostatně přesunout a případně roztřídit co nejvíc barevných kostek rozmístěných na soutěžní ploše do předem definovaných skladišť. „Soutěžní úkol byl letos poměrně těžký a mnoho přihlášených týmů vzdalo účast ještě před startem,“ komentuje Martin Hlinovský, hlavní organizátor Robosoutěže z katedry řídicí techniky FEL ČVUT. „Zvítězily ty týmy, které dobře promyslely strategii i design a dokázaly naprogramovat roboty tak, aby se eliminovala náhoda a chyby senzorů.“

Kingston exhibice na festivalu Maker Faire Prague

Robosoutěž ČVUT je každý rok rozdělena podle věkových kategorií do dvou částí – na jarní a podzimní. Roboti z druhého stupně základních škol a odpovídajících tříd víceletých gymnázií si ale letos budou moci mimořádně zasoutěžit ještě jednou, a to před mnohem širším publikem – na festivalu novodobých kutilů Maker Faire Prague, který se koná 22. a 23. června v Praze na Výstavišti. Speciální exhibice Robosoutěže, kterou uspořádá tým katedry řídicí techniky FEL ČVUT ve spolupráci se společností Kingston Technology, přinese nové atraktivní souboje a inspiraci pro další mladé fanoušky robotiky.

Další informace o soutěži najdete na webových stránkách www.robosoutez.cz nebo www.facebook.com/robosoutez

Digitální nepořádek můžeme definovat jako soubory, dokumenty a data vytvořená zaměstnancem, o nichž firma nemá přehled a nemůže mít kontrolu nad tím, jak jsou uložena a kdo k nim má přístup. Takový stav je v podstatě bezpečnostním rizikem, obzvláště když uvážíme, že 72 % zaměstnanců zpracovává v práci dokumenty, které obsahují osobně identifikovatelná nebo citlivá data. Jejich únik může v případě černého scénáře znamenat reputační nebo finanční poškození společnosti, jejích zaměstnanců nebo i zákazníků.

Vyřešit problém s digitálním nepořádkem je pro podniky jednou z výzev, které s sebou přináší současný vývoj počítačových sítí. V této problematice je velmi důležité zodpovědět otázku, kdo je za pořádek ve složkách, souborech a datech odpovědný. Téměř tři čtvrtiny zaměstnanců (71 %) si myslí, že tuto úlohu mají na starosti buď jejich nadřízení, ajťáci nebo speciální tým zaměřený na IT bezpečnost. Ti by se podle nich měli starat o to, aby přístup k e-mailům, souborům a dokumentům měli jen uživatelé s požadovaným oprávněním. Nicméně i v ideálních případech, kdy IT a bezpečnostní odborníci mají pod kontrolou přístupová práva zaměstnanců, může dojít k neočekávaným selháním lidského faktoru. Zaměstnanci mohou například nezaviněně nebo i úmyslně udělit přístupová hesla svým kolegům nebo lidem mimo firmu. Obejít IT administrátory mohou také za pomoci nových nástrojů pro spolupráci v rámci týmů. Souběžné zapojení více lidí do vytváření a editace dokumentů dává větší šanci lidským chybám. Proto jsou všichni zaměstnanci odpovědní za vytváření digitálního nepořádku.

Aktuální report poukázal na vztah mezi zvyklostmi každodenního života zaměstnanců a jejich tendencí vytvářet chaos v digitálním světě. Pořádek, respektive nepořádek v lednici, šel u velké části respondentů ruku v ruce s organizovaností či chaotičností jejich digitálních dokumentů a složek. 88 % respondentů také uvedlo, že před dovolenou přeorganizovávají jak své potraviny v ledničce, tak i složky a soubory ve služebních počítačích.

„Vzhledem k neustále se zvětšujícímu objemu dat by měly firmy věnovat více pozornosti digitálnímu nepořádku a potenciálním bezpečnostním problémům, které mohou způsobit. Podobnost s organizovaností nebo naopak nepořádkem v ledničce používáme jen pro lepší ilustraci problému. Nicméně stejný způsob myšlení, organizování a třídění věcí, může přispět k navýšení kybernetické bezpečnosti uživatelů,“ říká Maxim Frolov, vice president globálních prodejů společnosti Kaspersky Lab.

Aby se firmy „neutopily“ v digitálním nepořádku, doporučují odborníci z Kaspersky Lab následující opatření:

• Proškolte své zaměstnance – je velmi důležité, aby školení obsahovalo nejen teoretický základ, ale věnovalo se i praktickým dovednostem, se kterými mohou zaměstnanci přijít do styku každý den. S nastavením a provedením takového školení může firmám pomoci specializovaná platforma Kaspersky Automated Security Awareness Platform.
• Pravidelně zálohovat důležitá data. Zároveň je důležité nechat proběhnout pravidelné aktualizace IT zařízení a aplikací.
• Malé a střední podniky by měly využívat bezpečnostní řešení odpovídající velikosti jejich společnosti, které nabízí jednoduchou správu a vyšší standardy zabezpečení jako je Kaspersky Endpoint Security Cloud.

ESET vydává novou verzi produktu pro dvoufázovou autentizaci ESET Secure Authentication 2.8. Ta kromě jiných novinek přináší pro firemními zákazníky dlouho žádané administrátorské funkce.

Bezpečnostní analýzy spojené s příchodem GDPR prokázaly, že slabá nebo kompromitovaná hesla stojí za 80 % útoků spojených s únikem dat. Přesto, že hesla jsou takto slabý článek, stále je mnoho firem využívá jako jediný autentizační faktor. Snaha firem přimět laické zaměstnance tvořit si silnější bezpečnější hesla nefunguje.

„Řadoví zaměstnanci vnímají přísné interní regule spíše nelibě, protože neznají důvody ani možná rizika. Spíše než posílení bezpečnosti, může paradoxně dojít k jejímu oslabení. Běžný uživatel si totiž složité heslo často poznamená lístek u monitoru nebo uloží v třeba ve webovém prohlížeči, protože má obavu, že jej zapomene. Pokud poté dojde ke kompromitaci onoho jediného faktoru sloužícího pro přístup od informačního systému, má útočník cestu otevřenou,“ popisuje úskalí bezpečnosti hesel Miroslav Dvořák, technický ředitel pražské pobočky ESET.

„Dvoufaktorová autentizace představuje pro běžné uživatele i administrátory snadný krok pro zlepšení bezpečnostních procesů. Nová verze ESET Secure Authentication dává administrátorům další možnosti, jak dvoufázovou autentizaci nasadit ve vašem prostředí ještě jednodušeji,“ dodává Dvořák.

ESA patří mezi nejoblíbenější produkty minulého roku

Firmy začaly dvoufaktorovou autentizaci ve velkém poptávat na začátku loňského roku.

„Podle našeho názoru GDPR upozornilo firmy na to, jak cenné jejich data mohou být a jak snadno je lze získat. Obecně lze říct, že díky tomuto nařízení firmy výrazně modernizovaly nejen zabezpečení, ale také infrastrukturu obecně,“ dodává Dvořák.

Rostoucí zájem o kvalitnější zabezpečení, dokládají i obchodní výsledky. Prodej produktů pro ochranu koncových stanic, ESET Endpoint Protection, rostl oproti roku 2017 několikanásobně. Prodej nástroje ESET Secure Authentication se meziročně zvýšil o více než polovinu.

Verze 2.8 nabídne reporting nebo podporu FIDO

Nová verze programu ESA reflektuje požadavky firem, funkce zjednoduší administrátorům řešení běžných klientských situací.

Administátor dostane možnost vybrat si jednorázové heslo, které je tzv. event-based (jednorázový kód expiruje po jeho použití, nebo při vygenerování nového kódu) nebo time-based (jednorázový kód expiruje po určitém časovém intervalu) či pružněji nastavit počet offline přihlášení.

Verze 2.8 nabídne:

• Sjednocení licenčního modelu
• Podporu self-enroll
• Elasticsearch reporting ve webové ovládací konzoli
• Podpora FIDO2 a FIDO U2F autentizačních standardů
• Time-based OTP
• Konfigurovatelný počet offline přihlášení

ESET Secure Autentication 2.8 využívá stejně jako předchozí verze pro ověření druhého faktoru identity mobilní zařízení koncového uživatele s operačními systémy iOS, Android a Windows, ale lze samozřejmě využít i HW tokeny. Implementace tohoto ověření by zkušenému administrátorovi měla zabrat řádově jednotky minut, včetně instalace serveru.

Jednoduchá univerzální rada neexistuje, ale jsou zásady, které se vyplatí dodržet. Mezi hlavní doporučení patří nehledět pouze na základní cenu inzerovaného zboží, neplatit zboží předem, ověřit si informace o e-shopu z více zdrojů a věnovat pozornost obchodním podmínkám.

Rozdíly v cenách dosahují u stejného zboží v jednotlivých obchodech stovek i tisíců korun. „První přehled získáte rychle pomocí cenových srovnávačů, které na jednom místě shromažďují nabídky řady obchodů. Ne vždy jsou ale v konkrétním srovnávači všechny nabídky, ne vždy je nejvýhodnější koupě hned nahoře. Srovnávače jsou komerčním projektem, který má svému provozovateli předně vydělávat. Cena navíc vůbec nevypovídá o prodejci a je dobré ověřit si i další skutečnosti,“ říká Lukáš Zelený, vedoucí právního oddělení spotřebitelské organizace dTest.

Druhým častým problémem je termín dodání zboží. Obchodník potvrdí objednávku, ale vzápětí zákazníka informuje, že zboží skladem v jeho řeči znamená, že jej má očekávat nejdříve za 14 dní. Pokud s nákupem pospícháte, je dobré si před objednáním potvrdit, kde je zboží naskladněné a jak dlouho trvá jeho doručení.

To, že je web v českém jazyce, ještě neznamená, že ho nemůže provozovat někdo z Polska, Slovenska či Maďarska. Díky různým spedičním společnostem nebo distribučním skladům umějí zahraniční provozovatelé konkurovat i našim domácím obchodům. „Na vašich právech se teoreticky nic nemění, ale když se zboží rozhodnete vrátit, poštovné do zahraničí vyjde určitě dráž, než když ho vracíte do českého e-shopu. Zjistěte si předem, kde se e-shop reálně nachází a odkud bude posílat zboží,“ upozorňuje Lukáš Zelený.

I bez právníka si lze v obchodních podmínkách všimnout základních věcí. Občanský zákoník říká, že smlouvy a obchodní podmínky mají být čitelné a srozumitelné tak, aby je pochopil normální člověk. Neměly by obsahovat malá písmenka, skryté odkazy či překvapivá ustanovení, zároveň by neměly být extrémně dlouhé. Pokud zaškrtáváte souhlas s čímkoliv, měli byste se přes jednoduchý odkaz dostat k tomu, s čím souhlasíte.

Důvěru v anonymním prostředí internetu dodávají e-shopům uživatelské recenze. Je však třeba k nim přistupovat kriticky. „Nikdo vám nezaručí, že několik pozitivních recenzí si obchodník na svůj web nenapsal sám nebo si nenajal reklamní agenturu, která se mu o pozitivní ohlasy stará. Řada recenzí se navíc bude týkat třeba jen otázky rychlosti nákupu, doručení a toho, zda zboží bylo v pořádku. Často chybí zkušenosti zákazníků s tím, jak obchod vyřizuje reklamace poté, co ho kladně ohodnotili ve srovnávači. Databázi spotřebitelských zkušeností i to, jestli jednotliví obchodníci dobrovolně řeší stížnosti spotřebitelů, nebo radši dělají mrtvé brouky, můžete zjistit na www.vasestiznosti.cz,“ radí Lukáš Zelený.

Šedý dovoz neboli zboží „nepocházející z oficiální distribuce“ se na první pohled příliš neliší. Úplně stejný telefon se dá koupit v českém obchodě zrovna tak jako na čínské tržnici a neoficiální dovoz z různých koutů světa se obchodníkům vyplácí. Pokud si ho v čínském obchodě objednáte sami, asi nebudete příliš počítat s tím, že byste ho reklamovali. Náklady na dopravu by převýšily pořizovací hodnotu. Řada obchodníků nakupuje podobně a servis pak podle toho vypadá. Zákazník má právo reklamovat zboží, značkový servis ho ovšem většinou odmítne.

Zdroj: dTest

V České republice se každý rok narodí přibližně 110 tisíc dětí. Až 8 % z nich je narozených předčasně, tedy mezi 24. až 36. týdnem těhotenství, další se rodí s vrozenou vývojovou vadou či jiným závažným onemocněním. Předčasný porod, vrozená vývojová vada, nebo jakékoliv onemocnění miminka je pro rodinu velkým traumatem a výzkumy ukazují, že klíčovou roli ve vývoji novorozence hraje emoční vazba – vztah mezi matkou a dítětem.

„Na našem oddělení jsou často hospitalizovaní novorozenci s vrozenými vývojovými vadami z jiných krajů Čech a Moravy. Někteří rodiče z nejrůznějších důvodů nemohou za svým dítětem dojíždět. Proto jsme jim s pomocí kamer chtěli umožnit alespoň vizuální kontakt,“ uvádí MUDr. Miloš Černý, primář novorozeneckého oddělení FN Motol a předseda správní rady Nadačního fondu N.

Jak probíhá přímý přenos z inkubátoru

Na novorozeneckém oddělení FN Motol je kamerami vybaveno celkem 15 lůžek intenzivní a resuscitační péče. Jde o miniaturní snímací senzory Axis připevněné k policovému systému s pomocí flexibilního ramene, které jsou k internetu připojené s pomocí nezávislé LAN sítě zajištěné ve spolupráci se společností O2. Video přenos bez zvuku je kvalitní i ve ztížených světelných podmínkách, což je důležité, protože na oddělení se cíleně udržuje tlumené osvětlení. Každý z inkubátorů je z důvodu ochrany soukromí v systému veden jako samostatný kanál, záznam se neukládá a přístup je chráněn unikátním heslem, které se vygeneruje zvlášť pro každou maminku. Pak už mohou rodiče klidně sledovat své dítě na mobilu, tabletu nebo počítači. „Prozatím je vysílací čas omezen na 60 minut denně mezi 19. a 20. hodinou, plánujeme ale tento časový interval rozšiřovat, v době, kdy neprobíhají žádné zdravotnické výkony,“ říká Dr. Černý.

Dobrý nápad se stává trendem

Systém novorozenecké televize se v České republice poprvé začal používat ve Fakultní nemocnici Olomouc a později v Masarykově nemocnici v Ústí nad Labem. „Ohlasy byly jednoznačně pozitivní a pracoviště ve FN Motol je tak třetím v republice, které rodičům může poskytnout tuto službu,“ komentuje David Capoušek, ředitel společnosti NetRex, která systém dodala.

Po ukončení zkušebního provozu si systém pochvaluje i primář oddělení MUDr. Miloš Černý: „Rodiče nebo další příbuzní velmi oceňují, že mohou sledovat své dítě každý den na vlastní oči a jejich vzájemná vazba se tak posiluje,“ uzavírá. Instalace v největší české nemocnici tak potvrzuje fakt, že úroveň tuzemské péče o novorozence je stále na vysoké úrovni.

„Včerejší hlasování v Evropském parlamentu považujeme za zklamání pro spotřebitele. Pravděpodobně totiž povede k zásadnímu omezení svobody šíření obsahu prostřednictvím internetu,“ říká Lukáš Zelený, vedoucí právního oddělení spotřebitelské organizace dTest. Například spotřebitelsky vytvořené video pro nekomerční účely s fotkami z dovolené, ve kterém hraje na pozadí oblíbená hudební skladba tvůrce videa, by podle nových pravidel bylo porušením autorského práva.

Reforma nerespektuje realitu internetového prostoru 21. století, jelikož v dnešní době je považováno za zcela běžné, že se spotřebitelé na internetu vyjadřují sdílením nejrůznějšího obsahu, který mohou i drobně poupravit. „Právní úprava navrhovaná Evropským parlamentem takové sdílení výrazně omezuje, čímž může ovlivnit svobodu projevu, kreativitu a výměnu názorů napříč Evropskou unií,“ upozorňuje Lukáš Zelený.

Je však nutné si uvědomit, že včerejším hlasováním Evropský parlament pouze schválil svou pozici k dalšímu vyjednávání v rámci takzvaného trialogu. Toho se kromě Evropského parlamentu účastní také Evropská komise a Rada EU, v níž mají slovo členské státy. „Na závěrečnou podobu směrnice si budeme muset ještě několik měsíců počkat. S našimi kolegy z evropské spotřebitelské organizace BEUC věříme, že se nakonec podaří dojednat spotřebitelsky příznivější podobu směrnice,“ uzavírá Zelený.

Zdroj: dTest

Podvodníci zneužívající firemní elektronickou poštu se v posledních letech zaměřují  především na oblast realit, což zaznělo již ve zprávě IC3 o internetové kriminalitě pro rok 2017. Úřady zaznamenaly mezi roky 2015 a 2017 nárůst počtu obětí na trhu s nemovitostmi o více než 1 100 procent. Podvodné zprávy většinou cílily na právní kanceláře, realitní agenty, prodávající i kupující. Útočníci v nich vyzývali k zaplacení finančního obnosu na účet lokální banky, přičemž ve skutečnosti šlo o účty v Číně nebo Hongkongu.

Za pozornost v nejnovější zprávě stojí také oběti označované jako „dojné krávy“ (money mules). Na tyto osoby útočníci cílí pomocí důvěrných a romantických textů. Podvodníci se snaží oběti zmanipulovat tak, aby jim umožnily na krátký čas použít své účty.

Umělá inteligence pozná podvodný e-mail podle stylistiky

Podvodníci využívají stále sofistikovanější sociální taktiky i techniky útoků a finanční ztráty spojené se zneužíváním firemní elektronické pošty tak i nadále porostou, stejně jako počet obětí. Být o krok před útočníky mohou uživatelé pomocí moderních bezpečnostních řešení, které využívají pokročilé technologie, jako je umělá inteligence nebo strojové učení.

Lepší řešení využívají k celkovému posílení ochrany před útoky BEC a EAC, phishingem i dalšími pokročilými hrozbami umělou inteligenci a strojové učení. Například technologie ochrany proti BEC útokům obsažená v bezpečnostních produktech značky Trend Micro pro ochranu elektronické pošty v sobě kombinuje znalosti bezpečnostních expertů se samoučícím se matematickým modelem pro identifikování falešných emailů a vyhodnocuje jak chování, tak i možný záměr konkrétní zprávy a jejího odesílatele.

Nová funkce v některých řešeních společnosti označovaná jako Writing Style DNA využívá umělou inteligenci k posouzení pravosti identity autora textu, a to pomocí porovnávání stylu písemného projevu (proto odkaz na DNA) v předchozích emailech. Při podezření na manipulaci zprávy porovnává styl textu se stylem pisatele a v případě rizika informuje příjemce, odesílatele i IT oddělení.

Ochrana před útoky typu BEC není jen o technologiích, ale také o přístupu k této hrozbě. Vedle pokročilých bezpečnostních řešení je proto vhodné do boje s podvodnými firemními emaily zapojit i osvědčené postupy, jako je například školení zaměstnanců.

O společnosti Trend Micro
Společnost Trend Micro Incorporated, světový lídr v řešeních cybersecurity, napomáhá tomu, aby byl svět bezpečný při výměně digitálních informací. Věří také, že toho lze dosáhnout pouze vzájemnou spoluprací napříč obory. Naše inovativní řešení pro spotřebitele, podniky a vlády poskytují vrstvenou bezpečnost datových center, cloudových prostředí, sítí a koncových bodů. Všechny naše produkty spolupracují na bezproblémovém sdílení informací o hrozbách a poskytují spojenou obranu proti hrozbám centralizovaným zveřejňováním a vyšetřováním, což umožňuje lepší a rychlejší ochranu. S téměř 6000 zaměstnanci Trend Micro ve více než 50 zemích světa umožňuje organizacím zajistit jejich propojený svět. Další informace naleznete na adrese www.trendmicro.com.

Na co by si běžní uživatelé chytrých telefonů a počítačů měli dát pozor, aby neusnadňovali útočníkům přístup k datům a aplikacím, radí odborník na IT bezpečnost počítačové školy Gopas, William Ischanoe:

William Ischanoe

• Pozor na veřejné WiFi sítě

Ve veřejných WiFi sítích se raději nepřihlašujte do internetového bankovnictví, mailových systémů a dalších aplikací, kde máte zajímavá konta chráněná jednostupňovým heslem bez ověřování. Ve veřejných WiFi sítích je totiž jednoduché „odposlouchávat“ komunikaci, a to bez nějakých hlubších znalostí a s vybavením v řádu stokorun.

• Pozor na aplikace, zejména na mobilu

Chytré telefony stále více využíváme jako počítač, který je při ruce. Jenom tolik nedbáme o jejich zabezpečení. A protože pro útočníky jsou zajímavé oblasti masového zájmu, mohou se i na službách typu Google Play nebo App Store, kde bychom asi problém neočekávali, objevit nebezpečné aplikace. Proto je občas nezbytné i na telefonu prověřit, jestli tam neběží nějaký malware.

• Neklikejte, pokud si nejste jisti, kam to vede

Přišel vám mail, ve kterém je okno, na které máte kliknout, abyste se dozvěděl více? Pod ním se může skrývat program, kterým si útočník vytvoří vstupní dvířka do vašeho počítače. Buďte obezřetní i při využívání volně dostupného softwaru – nejde jen o to, že nástraha se může schovávat v aplikaci, ale při instalaci mnohdy mechanicky odklikáváme další volby a příliš nečteme, co vlastně spouštíme.

• Nenakupujte na neověřených nebo podezřelých e-shopech

Tak jednoduše předejdete tomu, abyste se stali obětí nejčastějšího podvodného jednání na internetu, non-payment/non-delivery – tedy situace, kdy si uživatelé na podvodném e-shopu koupí zboží, zaplatí jej, a zásilka jim nikdy nedojde, případně dojde s bezcenným obsahem.

• Neotevírejte podezřelé soubory ani přílohy od neznámých odesilatelů

Pozor na přílohy ve formátech přímo nebo nepřímo spustitelných souborů, maker apod. Protože takovéto soubory většina mailových poskytovatelů blokuje, mohou být nebezpečné soubory i zapakovány v archivech typu .zip, .rar apod.

• Vytvořte si silná hesla a pravidelně je obměňujte

Mít silné unikátní heslo u všech služeb, které využíváte, je spíše utopie, ale u důležitých služeb jako pracovní komunikační nástroje, internetové bankovnictví nebo cloudové aplikace, kde schraňujete důležité soubory, je třeba být obezřetní. Doporučujeme vytvořit si logický konstrukt, který pomůže vytvářet a zapamatovat si unikátní silná hesla – například ze známého textu vybrat podle určitého klíče některé znaky, a část z nich pak nahradit čísly.

O společnosti GOPAS, a. s.

Počítačová škola GOPAS je největším poskytovatelem školení v oblasti informačních technologií na českém i slovenském trhu. Ročně absolvuje odborné kurzy téměř 30 tisíc studentů, z nichž většinu tvoří specialisté IT. I přesto, že působí na poměrně malém trhu, patří GOPAS k jedněm z největších poskytovatelů IT školení v Evropě.

Více na: www.gopas.cz