Security Guide

Autor: Radek Zapletal

  • 7 trendů v oblasti bezpečnostního průmyslu pro rok 2023

    7 trendů v oblasti bezpečnostního průmyslu pro rok 2023

    Odvětví fyzické bezpečnosti se v posledních letech rychle mění.

    Na trh se dostávají inovativní technologie umělé inteligence, strojového vnímání a internetu věcí, které neustále posouvají hranice a možnosti bezpečnostních systémů. Ty jsou díky tomu stále integrovanější a komplexnější a rozšiřují se o funkce, díky kterým zvládají plnit náročnější a náročnější úkoly. Tím se zvyšuje efektivita zabezpečení i dalších provozních funkcí. To vše se děje v mnoha různých odvětvích a typech organizací.

    Společnost Hikvision předpověděla, jakých sedm klíčových trendů budeme moci vidět v oblasti bezpečnostního průmyslu v roce 2023. Podívejte se, jestli s touto předpovědí souhlasíte.

    1. Širší možnosti využití umělé inteligence si budou žádat vyšší otevřenost ekosystémů

    Na trh se dostává stále více různorodých produktů a aplikací umělé inteligence, které denně pomáhají řešit složité problémy a uspokojovat nejrůznější potřeby zákazníků. Odvětví se také stále více zaměřuje na zvukové a textové schopnosti umělé inteligence, počínaje vizuální umělou inteligencí. Jako příklad můžeme uvést třeba systémy detekce zvukových anomálií pomocí umělé inteligence, které se používají k odhalení poruch průmyslového vybavení, čímž pomáhají zvyšovat bezpečnost na pracovišti. Kromě toho se samotná technologie umělé inteligence vyvíjí do fáze samoučení, kdy se sama trénuje a optimalizuje mnohem rychleji než při učení s lidským dohledem.

    To vše vytváří potřebu po otevřenějších ekosystémech s otevřenými technologiemi, zdroji a protokoly, které jednotlivým hráčům na trhu umožní vzájemně spolupracovat. Otevřené technologie, jako je kontejnerová architektura a technologie virtualizace, mají v našem odvětví velký potenciál a hardwarové produkty se díky nim stávají stále otevřenějšími.

    1. Umělá inteligence věcí bude pokračovat v propojování fyzického a digitálního světa

    Pokud zůstaneme u umělé inteligence, domníváme se, že kombinace umělé inteligence a internetu věcí (AIoT) bude i v roce 2023 hlavním trendem, který rozšíří obzory bezpečnostního průmyslu. Na trhu můžeme vidět stále více řešení AIoT, která nezabezpečují jen inteligentní ochranu, ale také pomáhají zvyšovat efektivitu provozu v mnoha průmyslových odvětvích a organizacích.

    Umělá inteligence věcí bude dláždit důležitou cestu k prohloubení digitalizace hned v několika odvětvích. Toho lze dosáhnout vytvořením digitálního dvojčete organizace, které propojí fyzický a digitální svět. Například v oblasti správy průmyslových parků lze pomocí 3D modelování vytvořit virtuální areály, které budou pomocí technologií virtuální a rozšířené reality reprezentovat ty skutečné, což manažerům umožní dynamicky sledovat provoz pracoviště a rychle reagovat, aby zajistili maximální efektivitu provozu.

    1. Díky novým technologiím pro nepřetržité zobrazování dojde ke zlepšení kvality výstupu kamerových systémů

    Pro pracovníky monitorovacích center je zcela zásadní, aby jim kamerový systém po celý den poskytoval ostrý a barevně přesný obraz. V nočních podmínkách se slabým světlem se jim však této kvality obrazu často nedostávalo.

    Na trhu se však objevilo několik nových zobrazovacích technologií, které tyto problémy odstraňují. Technologie fúze dvouspektrálního obrazu využívá dva senzory a kombinuje infračervené a viditelné světlo, díky čemuž zajišťuje reprodukci živých barev i za zhoršených světelných podmínek. Technologie zpracování obrazu založená na umělé inteligenci (AI-ISP) využívá algoritmy hlubokého učení a výrazně snižuje vizuální šum pro optimalizaci kvality obrazu v nočních podmínkách.

    1. Schopnosti strojového vnímání budou hrát stále důležitější roli

    V oblasti bezpečnosti se schopnosti strojového vnímání dostávají daleko za hranice viditelného světla a využívají například elektromagnetické záření, aby rozšířily možnosti vnímání fyzického světa. Technologie hyperspektrálního zobrazování se například používá při analýze charakteristik optického záření a eutrofizace k zaznamenávání trendů kvality vody v řekách a jezerech. V pásmu milimetrových vln pomáhají produkty na bázi radaru měřit rychlost a vzdálenost vozidel. Rentgenové pásmo se široce uplatňuje při bezpečnostních kontrolách a nyní se využívá také pro detekci závad průmyslového vybavení.

    Tyto vícerozměrné schopnosti strojového vnímání se také doplňují a umožňují vytvářet inovativní řešení, která mohou realizovat řadu nových operací. Jako příklad můžeme uvést radarem podporované monitorovací videosystémy, řešení integrující video a sonarovou technologii pro řízení dopravy a poplašné systémy s širokou škálou detektorů pro použití v rámci inteligentních domácností.

    1. Bude kladen čím dál větší důraz na použitelnost zařízení a systémů

    Použitelnost zařízení a systémů ovlivňuje každodenní život bezpečnostních pracovníků a s ohledem na nedostatek pracovních sil a zvyšování nákladů na lidské zdroje v celém našem odvětví bude hrát stále důležitější roli. Tento trend vyžaduje, aby výrobci optimalizovali své produkty a zjednodušili proces nastavení, využívali interaktivní uživatelské rozhraní, které zkrátí dobu instalace, a snížili náklady na údržbu zařízení a školení zaměstnanců.

    Například při instalaci a údržbě zařízení jsou stále více využívány mobilní aplikace před počítači, kde se tento interaktivní a zjednodušený proces nejlépe uplatní.

    1. Odvětví bezpečnosti bude v zájmu udržitelnosti přecházet na ekologičtější a nízkouhlíková řešení

    Trendy v oblasti ekologické výroby a nízkouhlíkových iniciativ v bezpečnostním průmyslu jsou velmi inspirativní. Výrobci bezpečnostních systémů uvádějí na trh produkty s delší životností, recyklovatelnými materiály a obaly, které využívají obnovitelné zdroje energie. Každá z těchto iniciativ snižuje množství odpadu a emisí. Na trhu například neustále roste poptávka po solárních kamerách díky jejich osvědčené účinnosti při využívání obnovitelné sluneční energie.

    V každodenním provozu si také stále více společností v tomto odvětví stanovuje střednědobé až dlouhodobé cíle v oblasti společensky odpovědného řízení, od výroby s nižším obsahem uhlíku, přes efektivní využívání energie a nakládání s odpady a chemikáliemi až po ekologičtější provoz kanceláří.

    1. Princip nulové důvěry bude nadále hlavní strategií v oblasti kybernetické bezpečnosti

    Kybernetická bezpečnost zůstává pro všechny strany v našem odvětví velmi důležitým tématem, protože se zákazníci a regulační orgány stále více zajímají o bezpečnost dat a soukromí a stanovují v této oblasti stále vyšší standardy a požadavky. V této oblasti hraje podle nás důležitou roli model nulové důvěry (Zero Trust), na který by měl při vytváření strategie kybernetické bezpečnosti myslet každý bezpečnostní tým.

    Model Zero Trust je strategická iniciativa, která byla vyvinuta s cílem zabránit narušení bezpečnosti dat odstraněním konceptu důvěry ze síťové architektury organizací. V oblasti kybernetické bezpečnosti se důvěra stává zranitelným místem. Zero Trust je přístup ke kybernetické bezpečnosti, který říká, že naše propojené systémy musí „nikomu nevěřit a vždy ověřovat”.

    Zdroj: TZ; JM

  • Rok 2022 ve smutných číslech: Kriminalita ve společnosti roste

    Rok 2022 ve smutných číslech: Kriminalita ve společnosti roste

    Jako každý rok, i letos probíhají analýzy uplynulých dvanácti měsíců. Z hlediska bezpečnosti jsou to ale smutné zprávy. Podle policejních dat kriminalita roste. Přibývá vražd, násilných trestných činů i kyberútoků…

    V České republice se loni stalo 150 vražd, to je o 45 více než v roce 2021. Téměř polovina z nich zůstala ve stadiu pokusu. Podle policie vývoj kopíruje negativní změny v současné společnosti, která je orientovaná na materiální hodnoty a má tendenci k silovému řešení problémů.

    Údaje zahrnují nejen dokonané skutky a pokusy o vraždu, ale i jejich přípravu. „Nárůst je třeba z obecného hlediska přisuzovat znatelnému vyššímu napětí ve společnosti, které ovlivnila i pandemie covidu-19, válečný konflikt na Ukrajině a komplikovaný vývoj ekonomické situace,“ konstatovala policie.

    Většinu vrahů i nadále motivují osobní rozepře, loni takových vražd bylo 76. Stále platí, že oběť vraždy obvykle zná svého vraha – bývají to příbuzní nebo partneři.

    Více obětí vražd meziročně představovali cizinci, podle prezidia se ale toto zvýšení nijak výrazněji nevymyká počtům z předchozích několika let.

    Policie loni nezjistila žádnou sériovou vraždu – tedy dva a více skutků vražd spáchaných jedním pachatelem.

    Smutných 19%

    Policie loni celkově zaznamenala 181 991 trestných činů, meziročně o 18,8 procenta více, jak uvedl policejní prezident Martin Vondrášek a jeho náměstek Tomáš Kubík. Počet registrovaných skutků je ale stále nižší než v roce 2019, tedy před pandemií nemoci covid-19. Tehdy policie evidovala 199 221 trestných činů.

    Na výrazném poklesu kriminality v letech 2020 a 2021 se podle Vondráška podílela zejména protikoronavirová opatření. „Je potřeba říci, že jsme asi 20 000 trestných činů pod úrovní roku 2019,“ zdůraznil.

    Nárůst oproti roku 2021 zaznamenali policisté ve všech kategoriích. Majetková kriminalita byla stejně jako v minulých letech nejčastějším druhem trestných činů, policisté u ní evidovali téměř třicetiprocentní nárůst. Přibylo i trestných činů v kategoriích násilné či hospodářské kriminality, u obou zhruba o deset procent.

    Výrazně se loni zvýšil počet vražd – zatímco v roce 2021 se jich stalo 105, loni to bylo 150. V roce 2019 policie za celý rok registrovala 143 vražd. K mírnému nárůstu došlo i u kriminality spojené s drogami.

    Praha vede

    Nejvíce trestných činů policisté evidovali v Praze a v Moravskoslezském kraji. V Praze to bylo 40 704 skutků, v Moravskoslezském kraji 21 884 skutků. Nejméně trestných činů se loni stalo v Karlovarském kraji, bylo jich 4939. Zde ale policisté zaznamenali nejvyšší meziroční nárůst, o 31,6 procenta.

    Loni se meziročně snížila škoda způsobená trestnou činností, a to o více než sedm miliard Kč. Klesla i hodnota zajištěného majetku, dosáhla zhruba 5,3 miliardy korun. Objasněnost trestných činů se loni snížila na 52,2 procenta, příčinou je podle policistů vzrůstající podíl kyberkriminality na celkovém počtu trestných činů.

    Kyberzločin měl žně

    V České republice loni také přibylo trestných činů páchaných v kyberprostoru o 9036 na 18 554 skutků, tedy téměř o 100 procent, uvedl náměstek pro službu kriminální policie a vyšetřování Tomáš Kubík. Případů hackingu přibylo za loňský rok o více než 50 procent.

    Nejvíce těchto trestných činů meziročně přibylo na Karlovarsku, vysoký počet policisté evidovali i ve Středočeském, Pardubickém, Královéhradeckém a Moravskoslezském kraji a také v Praze.

    Zdroj: Policejní prezidium, AN

  • Den otevřených dveří na Univerzitě obrany

    Den otevřených dveří na Univerzitě obrany

    šichni, kdo mají zájem vzdělávat se v oblasti bezpečnosti, a speciálně pak vojenství, nechť zpozorní a vyrazí do Brna. 19. ledna totiž pro veřejnost otevírá své brány Univerzita obrany.

    Den otevřených dveří na této univerzitě je letos první, ale v právě probíhajícím akademickém roce jde již o třetí takovou akci. Naše jediná vojenská vysoká škola zájemcům z řad středoškolských studentů představí v areálu Kasáren v Šumavské ulici své dvě brněnské fakulty. A na co se mohou těšit?

    Významnou součástí bohatého programu budou přednášky, začínající v 9:00 a v 11:30, během nichž vyučující i samotní studenti osvětlí náplň i průběh studia jak na Fakultě vojenského leadershipu, tak na sesterské Fakultě vojenských technologií. A právě její výuková a výzkumná pracoviště, včetně balistické a optické laboratoře, bude možné navštívit v celém průběhu DOD. K vidění zde budou také výsledky výzkumné a vývojové činnosti probíhající na univerzitě, k nimž se řadí i dron, oceněný na mezinárodní soutěži v Egyptě.

    Security GuideNa nástupišti kasáren bude vystavena technika, k jejíž obsluze studenti Univerzity obrany po absolvování školy odcházejí. K vidění bude například spojovací technika T-815 MPS, kterou představí AKIS Lipník nad Bečvou, nebo technika elektronického boje, konkrétně mobilní širokopásmový rušič Iveco, či MPS – mobilní pracoviště sledování s anténou, jež bude prezentovat 532. prapor elektronického boje.

    Pro zájemce bude připravena možnost prohlédnout si také moderní sportovní, stravovací a ubytovací zařízení, jejich služby poskytuje Univerzita obrany studentům zdarma. A vojenskou stravu budou moct návštěvníci v jídelně v Kasárnách Šumavská také zdarma ochutnat. Jak jinak než ve formě pravého vojenského guláše.

    Již rozhodnutí zájemci o studium na UO budou mít možnost přímo v průběhu DOD podat přihlášku a s pracovníky Rekrutačního střediska Morava zahájit administrativní proces nutný k povolání uchazeče do služebního poměru vojáka z povolání. Stejnou příležitost budou mít i návštěvníci expozice Univerzity obrany na veletrhu Gaudeamus, který v Praze proběhne ve dnech 24. – 26. ledna na výstavišti v Praze – Letňanech.

    Univerzita obrany

    je státní vysoká škola se sídlem v Brně.  Vznikla k 1. září 2004 a navázala na pedagogický a materiálně technický potenciál tří bývalých vojenských vysokých škol – Vojenské akademie v Brně, Vysoké vojenské školy pozemního vojska ve Vyškově a Vojenské lékařské akademie Jana Evangelisty Purkyně v Hradci Králové.

    Hlavním posláním Univerzity obrany (UO) je šíření vzdělanosti, rozvoj myšlení a nezávislého vědeckého bádání v oblastech důležitých pro bezpečnost České republiky a plnění jejích spojeneckých závazků. Působnost UO je dána zaměřením vzdělávání, výchovy a přípravy vojenských profesionálů pro potřeby Armády České republiky (AČR) a vědecké činnosti ve prospěch resortu Ministerstva obrany (MO).

    Univerzitu obrany tvoří tři fakulty:

    • Fakulta vojenského leadershipu
    • Fakulta vojenských technologií
    • Fakulta vojenského zdravotnictví

    dva vysokoškolské ústavy:

    • Ústav ochrany proti zbraním hromadného ničení
    • Ústav zpravodajských studií

    a dále tři centra:

    • Centrum bezpečnostních a vojenskostrategických studií
    • Centrum jazykového vzdělávání
    • Centrum tělesné výchovy a sportu

    Vzdělávací a výchovný proces na Univerzitě obrany je výrazně vojensky orientován. Studenti jsou vedeni k samostatnosti, tvořivosti, vytrvalosti, obětavosti a sebekázni. Výklad studovaných oborů lidského poznání je přednostně zaměřen na vojenské aplikace. Univerzitní vzdělání absolventů je však všestranné a umožňuje jejich široké celoživotní uplatnění ve vojenském i civilním životě.

    Škola je rovněž centrem celoživotního vzdělávání. Poskytuje i neakreditované nejvyšší resortní vzdělání formou Kurzu pro vyšší důstojníky a Kurzu Generálního štábu. UO také realizuje různě zaměřené kvalifikační a rekvalifikační kurzy pro vojáky z povolání a občanské zaměstnance resortu MO. Univerzita je otevřená i civilním a zahraničním studentům.

    UO má však z hlediska vzdělávacího i vědeckého působnost výrazně přesahující resort obrany i rámec ČR. Pěstuje a rozvíjí specifické obory související s bezpečností státu, s jeho obranou a s obranným průmyslem zvláště, které nejsou pěstovány na jiných vysokých školách v České republice. Posláním UO je garantování rozvoje vojenského myšlení v operační, strategické i vojensko-politické rovině a podpora vrcholového managementu resortu v těchto oblastech při řešení koncepčních úkolů v resortu MO.

    UO udržuje zahraniční styky s pedagogickými a armádními institucemi vyspělých států světa, spolupráci rozvíjí zejména s vojenskými školami členských států Severoatlantické aliance. Spolupráce je zaměřena na vzdělávací aktivity, tvůrčí činnost studentů, vedení společných mezinárodních cvičení, konferencí a seminářů apod. Významnou prioritu na poli vědeckém má mezinárodní spolupráce s vědeckou a výzkumnou komunitou zemí NATO, s důrazem na vědeckou podporu cílů výstavby sil Aliance.

    Současnou rektorkou (velitelkou) UO je brig. gen. prof. RNDr. Zuzana Kročová, Ph.D. Security Guide s ní přinesl rozhovor zde: „Ženy jsou na úrovni velení rovnoprávnými partnery mužů.“ | SecurityGuide

    Zdroj: Ministerstvo obrany, Univerzita obrany, AN

  • Jak si zabezpečit byznys aneb bezpečí pro váš byznys.

    Jak si zabezpečit byznys aneb bezpečí pro váš byznys.

    Přináším úvahu a informaci o obchodu, obchodnících a zákaznících. Možná trochu silvestrovsko-novoroční s nadsázkou, ale upřímnou a z celého srdce. Od skoro každodenního obchodníka.

    Je potřeba být aktivní, je potřeba být pozitivní, je potřeba poskytovat výborný poprodejní servis a je nezbytný individuální přístup ke klientům. Proklamace a klišé, které najdete na všech obchodních prezentacích, na skoro všech webových stránkách, ve většině obchodních rozhovorů, na mnoha školeních a na tisících stranách, tak zvaných, rozvojových a chytrých knih. A k tomu spoustu jednoduchých i složitých zaručeně fungujících návodů, jak výše uvedená prohlášení uvést do praxe.

    Ale jak si opravdu zabezpečit byznys? A jak se z toho nezbláznit, přes všechny krize válečné, ekonomické, nemovitostní, energetické, bezpečnostní a hlavně morální?

    Vím, z vlastní třicetileté zkušenosti, že nejprve je vždycky potřeba poprat se sám se sebou. Jak Lancelot od Jezera musíme bojovat sami se sebou na ostří meče. Doporučuji začít tím, že se přestaneme brát příliš vážně. Věřte, že nemusíme mluvit nejdéle, nejhlasitěji a sázet argumenty jeden za druhým o naší genialitě, nepostradatelnosti a nepřekonatelných výhodách našeho produktu. Moudří majitelé firem, kteří budovali svoji firmu od píky a znají úskalí a dřinu, které to přináší, si dovedou vážit pokorného člověka. Člověka, který mluví o svých chybách, omylech a selháních. A rádi se ptají na zkušenosti nabyté na cestách z krizí, z pěšinek vedoucích ke zlepšení, k poznání.

    Další souboj je třeba vést s vlastní pohodlností, s předsudky a výmluvami.

    Zákazník nebere telefon? Nevolá zpět? Nemá čas? Věřte, že to není ignorant, neslušný člověk a marný týpek. Zapomněl, je netrpělivý, možná proto, že má spoustu starostí se svojí firmou a zákazníky, právě tak jako vy.   Nebo je „hloupé“ volat v pondělí do porady, večer do rodinné pohody, v poledne do oběda? Nebo jakou výmluvu ještě praktikujete? Myslím, že je to úplně jedno, pokud jste fajn, neberete se příliš vážně a neděláte zbytečné tlaky a obchodní stíhačky. Nakonec vám to ten druhý vezme kdykoliv nebo zavolá zpátky nebo mu zavoláte znovu vy a on se vám omluví, protože vás má rád, protože si vás váží. A když to nejde telefonem, tak mu napíšete, dáte like na FB nebo se jinak nenásilně a nepříliš účelově připomenete. A komunikace se zase rozjede, protože obě strany jsou fajn.

    Pak si myslím, že pro bezpečnost obchodu je třeba identifikovat slibotechny a nedotahovače. Sprintery, kteří každou chvíli běhají na jiné trati a každý závod jiným směrem. Přesvědčil jsem se za mnohaletou praxi, že je velmi osvobozující, když nemusíte na někoho čekat, od někoho něco čekat, na někoho spoléhat… Delegování je důležitá a užitečná dovednost, ale největší jistotu v obchodě mám ve chvíli, kdy se spoléhám sám na sebe. A to platí i o online marketingu, který je jistě mocný a užitečný, ale určitě, tak jako nic na světě, není samospasitelný. O obchodnících, kteří tvrdí, že prodají kdykoliv, cokoliv a komukoliv to platí dvojnásob. Takže, pokud mohu doporučit, je třeba dobré a užitečné nástroje používat společně, střídavě. Udělat syntézu a využívat všech skvělých věcí, které tyto nástroje nabízí. Udělat si aktivní a nikdy neutuchající obchodně komunikační pall mall. Chodit po schůzkách osobně, telefonovat, posílat e-maily, dělat PPC kampaně, psát na FB, Instagram, LinkedIn, chodit na networkingové akce, podporovat smysluplné neziskovky, být aktivní i v dění ve vašich městech a obcích, mít sexy webové stránky, psát na ně články a pak zase chodit na osobní schůzky… a tak pořád dokola. S radostí a nadšením! Pořád. Dokonce i tehdy, když vaše pohodlnost a slovník s výmluvami říkají: „Nemám čas.“

    Ale to, o čem jsem zatím psal, to jste již jistě slyšeli, četli, pouze možná jinými slovy a v jiném pořadí. Mám v rukávu ještě jeden trumf, návod, nejužitečnější užitek, který každý den, už 22 let, pomáhá mě i mé ženě (trochu kratší dobu), v naší vzdělávací společnosti Chápání. V našem obchodu i sebeřízení. Teď přichází odhalení, pointa.

    Jedná se o metodu zkoumání a poznání struktury lidské osobnosti – Structogram.

    Pochází z výzkumu z 80. let 20. století, z Marylandu v USA. Od roku 1991 ji oficiálně šíří po světě Švýcaři (mj. vynikající obchodníci a pečliví manažeři). Stručně řečeno, jde o to, jak nás v našem konání a rozhodování ovlivňují jednotlivé části našeho mozku. Takže od doby, kdy jsem tuto metodu poznal se jí zabývám, pořád se jí učím a trénuji a předávám jí dál svým klientům.

    Od té doby máme, a já je každodenně používám, 3 základní typy prezentací, 3 způsoby kladení otázek při obchodním jednání, 3 alternativy, jak předcházet konfliktům, 3 varianty řešení konfliktů. Umíme vybrat ze tří možností, jak zabezpečit poprodejní servis, jak reagovat na poptávku, která nám přišla e-mailem, 3 tipy, jak domlouvat schůzky po telefonu. Tři varianty delegování, tři varianty při zavádění změn, při motivačních a hodnotících pohovorech. Tři možnosti, jak vést poradu, jak dělat reklamní kampaň, jak prezentovat klíčový nebo nový produkt. Tři alternativy, jak úspěšně vyjednávat o ceně nebo jak prodat svojí vizi či manažerskou myšlenku. Můžeme se odpovědně rozhodnout mezi 3 strukturami osobnosti na výběrovém řízení. Víme, přece přesně koho do firmy potřebujeme, kdo nejlépe zapadne do našeho týmu, do jeho chemie. Odborně to můžeme zvládnout pomocí zkoumání diplomů a vysvědčení. Nebo pomocí certifikátů a referencí z předchozí kariéry. Ale lidsky? To málokdy poznáme. To je těžší. K tomu, abychom nedělali zbytečné personální chyby, nám pomůže právě Structogram.

    V neposlední řadě jde o vynikající ochranu zdraví při obchodních jednáních a při podnikání obecně.

    Naučí vás nečekat od lidí neočekávatelné, zbavit se iluzorních představ o tom, jak by se lidé měli zachovat. Přestanete se divit divným a jiným lidem kolem. Najednou je kolem vás méně potížníků, prudilů, pedantů, nespokojenců, záškvar a všeobecně komplikovaných konfliktních klientů.

    Na závěr mám dobrou zprávu.

    Protože máme na krku pořád stejnou hlavu, v práci i v soukromí, dokážeme tuto metodiku aplikovat i v osobním životě. A pomáháme si s ní v často krkolomných, partnerských či rodinných vztazích. Je to krásně jednoduché a tajemně složité. Je to láska na první pohled i na celý život. Je to věc, která pomáhá zabezpečovat byznys i rodinnou pohodu. Spokojenému člověku přináší dostatek obchodních příležitostí, a tudíž bezpečí do našeho podnikání.

    A to je lék za všechny peníze, to je medikament nad jiné. To je Structogram. To je jistota a bezpečí.

    Zdroj https://www.chapani.cz/, PR, Zdeněk Vondra

  • Bezpečnostní technologie v roce 2023 – posun k akční inteligenci nebo hybridní architektury navržené na míru

    Bezpečnostní technologie v roce 2023 – posun k akční inteligenci nebo hybridní architektury navržené na míru

    Společnost Axis Communications pravidelně uvádí předpověď klíčových trendů v bezpečnostním sektoru na nadcházející rok. Autorem šesti letošních je technický ředitel Johan Paulsson.

    Posun k akční inteligenci

    Využívání umělé inteligence a strojového učení se v posledních letech soustředilo na analýzy, které pomáhaly přesněji klasifikovat různé objekty. Teď je čas posunout se na další úroveň, od samotné analýzy k aktivnímu využití dat v různých scénářích. Spíš, než aby nás inteligentní funkce jen upozorňovaly, že něco není v pořádku, nám přímo pomůžou zvolit správnou reakci na určité situace.  „Od analytiky k akci“ se tak stane mantrou roku 2023.

    Hybridní architektury navržené na míru

    V současnosti se v bezpečnostních systémech všeobecně uznává jako nejvhodnější hybridní technologická architektura, která kombinuje lokální servery, cloud a výkonná koncová zařízení na okrajích sítí (edge computing). Neexistuje jen jedno univerzální řešení pro všechny situace. Proto je třeba vždy nejdříve zvážit potřeby konkrétní instalace a potom definovat hybridní řešení, které bude tyto potřeby splňovat.

    Vznikají dílčí trendy v kyberbezpečnosti

    Kybernetickou bezpečnost už nelze vnímat jen jako jedno téma, ale jako několik vzájemně propojených oblastí. Dodavatelé budou aktivnější ve snaze vyhovět předpisům a být transparentní napříč těmito oblastmi. Příkladem je i navrhovaná legislativa Evropské komise o kybernetické odolnosti NIS 2 a Cyber Resilience Act, které budou klást větší důraz na výrobce hardwaru i softwaru ve většině odvětví, aby zajistili bezpečnost svých výrobků při uvedení na trh i během celého jejich životního cyklu.

    Nad rámec bezpečnosti

    Jedním z nejvýznamnějších trendů v bezpečnostním sektoru a zároveň rovněž významnou příležitostí je posun mimo oblast bezpečnosti. Dohledové kamery se dnes stávají výkonnými senzory. Lze s nimi vytvořit pokročilou datovou a senzorickou síť s potenciálně neomezenými možnostmi při zajištění ochrany zdraví, provozní efektivity a při sběru dat pro libovolnou sféru ekonomiky.

    Vždy udržitelnost a klimatické změny v centru zájmu

    Organizace budou pokračovat ve zlepšování svých environmentálních, společenských a obchodních praktik s ohledem na udržitelnost v nejširším smyslu toho slova. Očekáváme ale, že se pozornost v roce 2023 mnohem intenzivněji zaměří především na klimatické změny. I když organizace můžou vyvíjet velké úsilí ke snížení emisí z vlastních provozů, celkový dopad může být slabý, pokud jejich dodavatelské a odběratelské řetězce nevyznávají hodnoty vedoucí k témuž cíli. Od výrobců technologií se tedy bude očekávat, že prokážou, jak jejich produkty a služby přímo podporují cíle udržitelnosti i u jejich partnerů a vytvářejí efektivní postupy, které pomáhají snižovat emise také těmto organizacím.

    Zvýšený důraz na regulaci

    I v roce 2023 budou pokračovat snahy regulovat technologie za účelem ochrany soukromí a lidských práv. Firmy budou muset přijímat a dodržovat přísnější nařízení vedoucí k transparentnosti a etickému jednání.  Příkladem může být AI Act o umělé inteligenci navrhovaný Evropskou unií, který má za cíl přiřadit používání umělé inteligence zvláštní kategorie rizik. Jedná se tak o první právní rámec v oblasti umělé inteligence.

    Zdroj: TZ; JM

  • Legislativa: Upozornění na účinnost ochranného opatření k zabezpečení e-mailové komunikace

    Legislativa: Upozornění na účinnost ochranného opatření k zabezpečení e-mailové komunikace

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal 11. října 2021 ochranné opatření, které zavazuje správce a provozovatele informačních systémů regulovaných dle zákona o kybernetické bezpečnosti, jejichž součástí je elektronická pošta, ke zvýšení zabezpečení a zavedení požadovaných technologií.

    Toto opatření má dělenou účinnost, kdy v prvních dvou vlnách se týkalo organizací, které se účastnily předsednictví České republiky v Radě EU. Třetí vlna se týká všech orgánů a osob uvedených v § 3 písm. c) až f) zákona o kybernetické bezpečnosti, jejichž elektronická pošta je součástí informačního nebo komunikačního systému, na který se vztahují požadavky zákona o kybernetické bezpečnosti. Relevantní body z opatření měly být takovými subjekty splněny nejpozději do 1. ledna 2023.

    Česká republika se i díky tomuto ochrannému opatření a úsilí správců informačních systémů dle Evropské komise stává lídrem v zavádění vyžadovaných technologií, tedy i ve zvyšování bezpečnosti elektronické komunikace.

    Ochranné opatření bylo vydáno s ohledem na důležitost e-mailových systémů a zvyšující se intenzitu kybernetických bezpečnostních incidentů týkajících se právě elektronické komunikace. Česká republika se tak stala průkopníkem komplexní regulace v této oblasti minimálně z pohledu států Evropské unie a je inspirací i pro další státy. Zároveň jako druhý stát na světě vyžaduje pro veřejné instituce implementaci technologie DANE, která účinně brání možnosti čtení nebo modifikaci e-mailových zpráv při přenosu.

    NÚKIB pravidelně kontroluje dodržování tohoto opatření a může konstatovat, že postupně dochází ke zvyšování bezpečnosti těchto systémů díky zavádění požadovaných technologií. Největší výzvou pro organizace je zavádění technologie DNSSEC a DANE, která stále není podporována některými dodavateli technologií nebo cloudovými poskytovateli e-mailových služeb. Také proto NÚKIB v minulém roce v dané věci komunikoval s některými poskytovateli, aby nastínil situaci regulovaných subjektů a napomohl tak k jejímu zlepšení.

    Jednotlivé body opatření doporučuje NÚKIB zavést i v případě, že vaše organizace nebo váš e-mailový systém nespadá pod regulaci zákona o kybernetické bezpečnosti. Pro ověření funkčnosti některých bezpečnostních technologií je možné využít například službu Internet.nl provozovanou nizozemskou vládou.

    Zdroj: nukib.cz; JM

  • Sexuální obtěžování na pracovišti? Přečtěte si, jak to řešit.

    Sexuální obtěžování na pracovišti? Přečtěte si, jak to řešit.

    Nemělo by se to dít, ale přesto se to děje. Pokud i vy máte podezření, nebo dokonce důkazy k tomu, že na vašem pracovišti dochází k sexuálnímu obtěžování, zde máte přehledný manuál, kde se dozvíte, co s tím dělat, i jak tomu předcházet…

    Jak je to vlastně s definicí sexuálního obtěžování? Právnický jazyk hovoří následovně: Sexuální obtěžování je nežádoucí jednání představující jakékoliv nevítané nebo urážlivé sexuální chování, které se opakuje nebo je dostatečně závažné na to, aby mělo škodlivý účinek, nebo které obsahuje implicitní nebo zjevný příslib preferenčního zacházení nebo implicitní či zjevnou hrozbu škodlivého zacházení.

    K sexuálnímu obtěžování může dojít kdykoli a na všech úrovních podnikání. Sexuální obtěžování může být vyjádřeno mluveným slovem, písemně, vizuálně nebo fyzicky. Může k němu dojít osobně, prostřednictvím textových zpráv nebo online prostřednictvím e-mailu, internetových chatovacích místností nebo jiných kanálů sociálních médií.

    Jak to zjistit?

    Abyste měli jistotu, bude potřeba nejdříve provést posouzení rizika sexuálního obtěžování na vašem pracovišti. Existují určité faktory, které mohou znamenat, že pracovníci jsou vystaveni většímu riziku. Patří mezi ně:

    podniky:

    • s nízkou diverzitou pracovníků (např. s pracovní silou, v níž převažují muži)
    • s mnoha mladými pracovníky
    • s nerovnováhou moci (např. mezi manažery a pracovníky nebo zákazníky a pracovníky)
    • tolerující nebo podporující konzumaci alkoholu během pracovní doby

    pracovníci:

    • vykonávající izolovanou práci
    • vykonávající opakující se práci

    Chcete-li zjistit, zda jsou vaši pracovníci sexuálně obtěžováni, musíte prozkoumat následující zdroje informací:

    • Míra fluktuace zaměstnanců – osoba, která zažívá sexuální obtěžování, často ze zaměstnání odejde. Řada rezignací může naznačovat, že dochází k sexuálnímu obtěžování.
    • Úroveň nepřítomnosti, např. nemocenská – zkontrolujte záznamy o nepřítomnosti včetně nemocenské, abyste zjistili, zda se neshlukují kolem konkrétních zaměstnanců.
    • Počet formálních stížností, právních jednání a hlášení – hledejte zprávy o sexuálním obtěžování.
    • Průzkumy mezi pracovníky – můžete uspořádat průzkum mezi pracovníky, abyste zjistili, zda dochází k sexuálnímu obtěžování. Vždy poskytněte účastníkům celkovou zpětnou vazbu, ale jednotlivé odpovědi uchovejte v tajnosti. Můžete to udělat po velké restrukturalizaci firmy, jmenování nových manažerů nebo přijetí skupiny nových pracovníků.
    • Hodnocení – mohli byste hodnotit výkon manažerů a nadřízených. Jedním z přístupů je anonymní a strukturované hodnocení kompetencí manažera jejich kolegy a pracovníky.

    Pomocí shromážděných informací posuďte zdravotní a bezpečnostní rizika vyplývající ze sexuálního obtěžování. Zaveďte kontrolní opatření, která jsou úměrná riziku. Nicméně, i když jste nenašli důkazy o sexuálním obtěžování, protože jde o známou a běžnou příčinu újmy, stále se od vás očekává, že budete mít zavedené postupy, jak se s tím vypořádat. Řízení rizik vyplývajících ze sexuálního obtěžování by mělo být standardní součástí vašeho přístupu k efektivnímu řízení agendy BOZP.

    Zjištění je pozitivní. Co dál?

    Pozitivní zjištění není v tomto případě rozhodně pozitivní ve svém obsahu. Je třeba urychleně jednat. Každý je zodpovědný za to, aby bylo sexuální obtěžování co nejrychleji vymýceno.

    Přihlížející, tedy osoby, které vědí o sexuálním obtěžování na vašem pracovišti, mohou hrát velmi důležitou roli při vyšetřování i řešení problému. Přihlížející mohou být totiž pro obtěžovanou osobu oporou. Neměli by si to nechat jen pro sebe a obtěžování nahlásit. Problém však nastává, když se přihlížející necítí bezpečně. V takovém případě o tom nechce většinou mluvit. Pokud dojde na vyšetřování, mohou být jmenováni a vyslechnuti jako svědci. Přihlížejícím by měla být nabídnuta podpora ze strany podniku a měli by být chráněni před potrestáním, šikanou nebo zastrašováním.

    Co dělat, pokud jste sami terčem?

    Pozice to není příjemná. Navíc vám v otevřené stížnosti může bránit stud. Myslete však na to, že když se ozvete a na obtěžování upozorníte, prolomíte hradbu mlčení a zlehčíte situaci ostatním, kteří díky Vám nebudou mít takové potíže se projevit, když zažijí něco podobného. Navíc je pravděpodobné, že když vaše pracoviště bude známo jako místo, kde se sexuální obtěžování potírá, nebude se opakovat.

    Zde uvádíme několik praktických rad pro poškozené:

    Pro každý incident shromažďujte následující záznamy:

    • jak jste se cítil(a);
    • datum, čas a místo, kde se to stalo;
    • co se stalo, kdo byl přítomen, co bylo řečeno, kdo co řekl;
    • pokud existují nějací svědci, požádejte je o svědectví.

    Když se rozhodujete, co dělat, pamatujte na to, že:

    • firma, ve které pracujete, je povinna řídit zdravotní a bezpečnostní rizika vyplývající ze sexuálního obtěžování;
    • jste právně chráněni před diskriminací a propuštěním za upozornění na problémy nebo obavy týkající se zdraví a bezpečnosti, včetně nežádoucího chování;
    • firma, ve které pracujete, vám nemůže pomoci ani vás podpořit, pokud neví, co se děje.

    Jak by měl reagovat zaměstnavatel?

    Když někdo nahlásí ve firmě sexuální obtěžování, vedení nebo jiná zodpovědná osoba by měla

    co nejdříve obě zúčastněné strany ujistit, že bude nestranná a udělá maximum pro vyšetření a vyřešení konfliktu a zároveň podniknout přiměřené kroky, které ochrání zejména poškozenou/poškozeného před odvetou ze strany podezřelého, např. psychickými či fyzickými útoky, šikanou nebo zastrašováním za to, že incident nahlásil(a).

    Mělo by určitě dojít i k nějakým prozatímním řešením k zajištění bezpečnosti poškozeného – tj. přeřazení na jiné pracovní místo, přijetí dobrovolné dovolené, nebo až dočasné přerušení pracovního vztahu.

    Co na to BOZP?

    Zástupci BOZP ve firmě či jiné organizaci mohou pomoci zaměstnavatelům s přípravou preventivních opatření proti sexuálním incidentům, ale také zásad a postupů aplikovatelných při zjištění sexuálního obtěžování na pracovišti.

    Zaměstnancům, kteří zažívají nebo jsou svědky sexuálního obtěžování, mohou zástupci BOZP nebo odborů pomoci s psychickou podporou, nahlášením a vyšetřením incidentu. Aby však nedošlo ke střetu zájmů, stejný zástupce by neměl podporovat obě zúčastněné strany.

    Jak probíhá formální vyšetřování?

    Doporučujeme, aby vyšetřování sexuálního obtěžování prováděla kompetentní osoba, která by měla:

    • stanovit účel a rozsah vyšetřování
    • zaznamenat podrobnosti o nahlášeném incidentu
    • stanovit, jaký postup bude následovat, včetně toho, kdo bude do vyšetřování zapojen, kdy bude vyslechnut a jaká budou přijata předběžná opatření
    • určit, co bude zpráva o šetření obsahovat a kdy bude předložen návrh k vyjádření
    • určit, kdo bude pro vyšetřovatele odpovědný manažer a kdo kontaktní osobou
    • jmenovat toho, kdo bude rozhodovat
    • dotáhnout případ do konce

    Vyšetřování by měl v ideálním případě provádět někdo, kdo je k tomu vyškolen, je nezaujatý a neúčastnil se incidentu.

    Vyšetřovatel vyslechne všechny zúčastněné strany a případné svědky a přezkoumá veškerou relevantní dokumentaci, aby zjistil fakta. O svých zjištěních poskytne organizaci písemnou vyšetřovací zprávu.

    Zástupci firmy by se měli kvůli projednání závěrečné zprávy o vyšetřování a navržených opatřeních sejít s poškozenou/poškozeným a případným pachatelem/pachatelkou odděleně. Měli by se také zeptat na názor obou zúčastněných stran.

    Konečné rozhodnutí by měl pak vyšetřovatel sdělit všem zúčastněným stranám. Organizace by měla pravidelně sledovat a kontrolovat, zda nedochází k dalším incidentům.

    V případě, že není jakákoliv strana spokojena s výsledkem vyšetřování, měl by zaměstnavatel říct, jak postupovat dál – např. vyhledat další externí pomoc (policii, právního zástupce, veřejného ochránce práv).

    A co když zaměstnavatel sexuální obtěžování přehlíží?

    Každý zaměstnavatel je povinen svým zaměstnancům zajistit rovné zacházení a uspokojivé pracovní podmínky, což je rovněž pracovní prostředí, kde nedochází k sexuálnímu obtěžování. Pokud zaměstnavatel porušuje tuto povinnost, tzn. že přehlíží a neřeší sexuální obtěžování na pracovišti, může za takové jednání nést odpovědnost.

    Zaměstnanec se může na základě antidiskriminačního zákona domáhat omluvy, upuštění od takového jednání a finanční náhrady za majetkovou újmu v souvislosti se sexuálním obtěžováním, které zaměstnavatel na svém pracovišti prokazatelně přehlíží a neřeší. Je však nutné to řešit soudně. Je-li zaměstnavatel v této věci nečinný, hrozí mu navíc postih za přestupek dle zákona o inspekci (§ 11) až do výše 1 milionu Kč.

     

    Pokud nejste spokojeni s činností vašeho zaměstnavatele a vynaložili jste přiměřené úsilí, abyste se pokusili problém vyřešit interně, můžete vyhledat externí pomoc například zde:

    A pamatujte: Pokud se jedná o sexuální obtěžování s fyzickým napadením, měla by to vždy řešit policie!

    Přejeme vám však, aby se vám podobné problémy vyhýbaly a tento manuál jste nemuseli nikdy použít. A když to přece naneštěstí přijde, platí, že kdo je připraven, není překvapen!

    Zdroj: BOZP.cz, AN

  • Evropská komise vybrala uskupení pro vývoj evropské digitální peněženky EUDI, součástí je společnost AVAST

    Evropská komise vybrala uskupení pro vývoj evropské digitální peněženky EUDI, součástí je společnost AVAST

    Evropská komise vybrala uskupení s názvem EU Digital Identity Wallet Consortium (EWC) k realizaci jednoho z velkých pilotních projektů v rámci nového ekosystému EU Digital Identity Wallet (peněženka EUDI). Avast, přední značka společnosti Gen™ v oblasti digitálního zabezpečení a ochrany soukromí, spoluzaložil vítězné konsorcium.

    Peněženka EUDI je součástí navrhované směrnice eIDAS2.0, která poskytne všem evropským občanům přístup k důvěryhodné digitální identitě vydávané jejich vládou a akceptované všemi členskými státy EU a EFTA.

    Konsorcium EWC, které vedou vlády Švédska a Finska, podporuje více než 50 organizací včetně vlád, odborníků z odvětví cestovního ruchu a elektronických plateb a technologických partnerů se zkušenostmi v oblasti digitální identity, aplikací peněženek, služeb digitální důvěry a integrace těchto technologií do online služeb.

    Digitální peněženky se stávají běžnou záležitostí, pro občany EU tak bude peněženka EUDI zásadní inovací. Umožní jim bezpečněji prokázat svou identitu na internetu a mít kontrolu nad zveřejňováním svých osobních údajů. V pilotním projektu se zaměříme na cestování. Ukážeme, jak lze zjednodušit často problematické transakce na cestách a učinit je bezpečnějšími jak pro uživatele, tak pro cestovní kanceláře,“ říká obchodní ředitel pro Evropu ve společnosti Gen™ a člen výkonného týmu EWC Andrew Tobin.

    Pilotní projekt EWC se zaměří na využití evropské digitální peněženky v oblasti cestování – například při poskytování informací o cestujících, nákupu zboží a služeb a důvěryhodných obchodních transakcích. Bude se soustředit na zásadní situace pro online život lidí a rovněž identifikuje překážky a faktory, které by mohly bránit přijetí a rozšíření peněženky EUDI. Uživatelskou přívětivost pilotních scénářů budou testovat a hodnotit koncoví uživatelé z celé Evropy.

    Elektronické obchodování je po sociálních sítích a zasílání zpráv tím nejrozšířenějším využitím internetu. Ukázkou přínosu digitálních peněženek pro cestování budeme moci tyto poznatky přenést i na další typy e-commerce, jako jsou například online nákupy. Avast je hrdý na to, že se může podílet na tomto zásadním kroku k posílení digitální svobody po celém světě, který pomůže lidem žít jejich digitální život bezpečně, v soukromí a bez starostí dnes i v budoucnu,“ doplňuje Tobin.

    Konsorcium EWC zahájí pilotní projekt začátkem příštího roku. Aktuální informace a kompletní seznam všech členů EWC jsou k dispozici zde.

    Zdroj: TZ; JM

  • Rok 2022 přinesl stále propracovanější a profesionálnější kybernetické hrozby. Jakým útokům nejčastěji čelily firmy?

    Rok 2022 přinesl stále propracovanější a profesionálnější kybernetické hrozby. Jakým útokům nejčastěji čelily firmy?

    Vývoj kybernetických hrozeb v roce 2022 značně ovlivnila válka na Ukrajině – vrátil se nechvalně známý malware Industroyer, který cílil na velkou část ukrajinské vysokonapěťové elektrické sítě, nebo se objevily scamy zneužívající solidarity lidí s Ukrajinou.

    Nejčastějším cílem ransomwarových útoků se naopak stalo Rusko. V Česku narůstala oblast běžného malwaru, šíření dezinformací, scamy a phishingovové kampaně, které jsou rizikem nejen pro jednotlivce, ale stále více také pro firmy. Velkým tématem letošního léta se staly phishingové podvody na internetových bazarech, které opět nabraly na intenzitě před koncem roku. Během celého roku narůstaly v Česku také detekce škodlivého kódu, a to zejména spywaru. Shrnutí vychází z pravidelných bezpečnostních statistik společnosti ESET.

    V době, kdy byla zahájena invaze na Ukrajinu, objevili analytici ze společnosti ESET dvě nové rodiny malwaru typu wiper (HermeticWiper a IsaacWiper), které cílily na ukrajinské organizace a měly za cíl mazat data v zařízeních. V dubnu poté ESET odhalil útok škodlivým kódem Industroyer2, jehož autorem byla ruskojazyčná útočná skupina Sandworm. Útok byl zaměřen na rozvodnou síť distribuující elektřinu na území Ukrajiny.

    S válečným konfliktem na Ukrajině se také odstartovala vlna podvodných humanitárních sbírek, tedy scamů, které se šírily jak e-mailem, tak prostřednictvím sociálních sítí. Aktuálně jsou phishingové útoky, které se vyznačují manipulativní komunikací a cílí na uživatele všech operačních systémů a platforem, jednou z nejrychleji rostoucí oblastí hrozeb, a to i v Česku.

    Rapidně vzrostl počet podvodů na internetu

    Scamy na internetu se ale netýkaly jen podvodných sbírek. Letos v létě se staly rizikem pro uživatele podvody na internetových bazarech, při nichž útočníci zneužívali jména přepravních společností. V Česku se jednalo zejména o tuzemské přepravní společnosti – Českou poštu a Zásilkovnu.

    Útoky jsou čím dál sofistikovanější a útočníci letos zneužívali k útokům i legitimní nástroje jako Google AdSense nebo WordPress. Prostřednictvím online reklamy mimo jiné lákali na investiční nabídky nebo nákup potravinových doplňků. Případně oběti přihlašovali k prémiovým mobilním službám. Podvodný obsah se objevoval v několika jazykových mutacích, včetně češtiny a útočníci jeho prostřednictvím zneužívali jména celebrit nebo známých společností, například skupiny Agrofert nebo ČEZ.

    Celkově počet detekovaných případů phishingu podle bezpečnostních expertů letos narostl o stovky procent oproti roku předchozímu. „Z dat, která máme k dispozici, můžeme skutečně vyčíst narůstající trend phishingových kampaní. Jde o metodu, kdy se útočník vydává za důvěryhodnou autoritu s cílem získat citlivá data oběti. Takový způsob útoku označujeme jako sociální inženýrství a vedle útoků prostřednictvím malwaru, jako jsou infostealery nebo ransomware, se již dnes jedná o jednu z nejčastějších strategií, jak zaútočit na citlivá data domácích i firemních uživatelů,“ popisuje Martin Jirkal, vedoucí analytického týmu společnosti ESET.

    Hlavním rizikem zůstává také spyware

    Spyware po celý rok v Česku útočil především přes nebezpečné e-mailové přílohy a hlavním cílem útoků zůstávají uživatelská hesla, především ta, která si uživatelé ukládají do internetových prohlížečů. Ty totiž nejsou před těmito útoky dostatečně zabezpečené.

    Mezi hrozbami pro operační systém Windows v roce 2022 dominovaly spywary Agent Tesla (21,45 % případů), Formbook (12,96 %) a password stealer Fareit (9,72 %). Za nimi (3,38 %) ještě následuje SPY Agent AES, dříve přiřazovaný ke spywaru Agent Tesla. Téměř všechny nejčastěji detekované hrozby jsou nějakým způsobem zadní vrátka do systému (backdoory), které mohou nainstalovat do zařízení další malware, jako ransomware, poté co odcizí ze systému hesla, nebo jiné osobní údaje.

    V Česku se pravidelně objevují české překlady celosvětových útočných kampaní, což svědčí o tom, že je Česká republika na seznamu cílových zemí. Nebezpečné přílohy mají svými názvy uživatele přesvědčit, že se jedná o reálnou fakturu, účtenku, nebo doklad k objednávce a přimět je tak k otevření souborů, čímž umožní spywaru infikovat jejich zařízení,” říká Jirkal.

    Stalkerware a bankovní malware ustupují škodlivé reklamě

    V případě zařízení s operačním systémem Android se ukazuje, že nejvíce detekovanou moderní hrozbou se stává nevyžádaná reklama s různými stupni míry invaze do systému.

    Nejběžnějším škodlivým kódem byl letos v Česku Andreed (30,78 % případů), který je nejméně invazivní, což může být důvodem jeho největšího přetrvávání. Ustupuje stalkerware, který dominoval minulý rok a také malware Cerberus, který byl v ČR začátkem roku 2022 velice aktivní. Uživatelé by ale neměli propadat falešnému pocitu bezpečí – například malware Triada, který se v menších či větších číslech v ČR pohybuje celoročně, dokáže v systému napáchat uživateli již nemalé škody,” dodává Martin Jirkal.

    Hrozby pro firmy

    Ransomware je v současnosti jednou z největších hrozeb pro firmy a jeho výskyt ještě zhoršil trend hybridní práce. Malé a střední podniky se stávají stále atraktivnějším cílem útoků, a to proto, že ačkoli uchovávají spoustu cenných zákaznických a finančních dat, často jim chybí komplexní bezpečnostní opatření, která používají velké korporace.

    Ransomware se může do sítě společnosti dostat přes služby vzdálené správy nebo právě pomocí phishingových kampaní. Útoky jsou čím dál sofistikovanější a útočníci využívají i nově objevených zranitelností systémů, případně provádějí útoky na dodavatelský řetězec, kdy infikují nebo manipulují se softwarovým produktem dodavatele,” říká Robert Šuman, vedoucí pražské virové laboratoře společnosti ESET.

    Jak vyplynulo ze zprávy SMB Digital Security Sentiment Report 2022 ransomware je jednou z nejobávanějších hrozeb pro malé a střední podniky, v ČR se ho obává 65 % z těchto firem. Více se čeští respondenti obávají pouze virů a malwaru (75 %). Za zmínku stojí i vysoké procent českých firem (62 %), které se obávájí Business E-mail Compromise (BEC), při kterých dochází ke zneužití identity zaměstnance, kterou útočník odcizí nejčastěji pomocí technik sociálního inženýrství, včetně phishingu.

    Kryptoměny je výhodnější krást

    V letošním roce přetrvával trend miningu kryptoměn v prohlížečích a cryptostealers útoky. Hrozby v oblasti kryptoměn obvykle korelují s jejich směnnými kurzy. Směnné kurzy kryptoměn a ochotu obchodovat nebo je těžit ale negativně ovlivnily rostoucí ceny energií. Stále výhodnější je tedy kryptoměny spíše odcizit jejich držitelům.

    Masivně narostly i pokusy o podvodné vylákání kryptoměn na diskuzních platformách typu Discord nebo Telegram, kde se útočníci vydávali za správce témat, oficiální zástupce kryptoburz nebo support tým. Phishingové útoky se také skrývaly za tváře známých osobností např. Elona Muska, kdy se jednalo o falešné rozdávání dárků a bonusů (tzv. giveaways), jejichž cílem bylo z oběti vylákat menší množství kryptoměny s vidinou získání násobného počtu dané kryptoměny.

    Kryptoměny budou nadále jednou z hlavních oblastí, přes kterou mohou útočníci monetizovat, budou využívány pro různé podvody jako je phishing, vishing atd. Pravděpodobně budeme často vídat pokusy ukrást přístupy k peněženkám nebo k účtům na burzách a podvodné investice do kryptoměn,” říká Šuman.

    Celkově se příští rok budeme setkávat se stálými hrozbami, neočekáváme výrazné změny trendu. Nadále porostou phishingové útoky, jako byly letos například podvody na online bazarech, a poroste tak potřeba, aby byl i bežný uživatel internetu stále informovanější a opatrnější. Dominovat budou nadále infostealery jako jsou spywary nebo password stealery a můžeme počítat i se sofistikovanými útoky na firmy prostřednicvtím ransomwaru. Rizikem zůstávají také útoky typu dodavatelský řetězec nebo penetrační průniky přes zranitelnosti s komplexním vytěžením informací, strojového času apod. v infikované společnosti,” shrnuje Šuman z ESETu.

    Zdroj: TZ; JM

  • Obrana bude „více sexy.“ Vláda schválila zákon, který rozšiřuje způsob zapojení občanů, kteří chtějí chránit vlast.

    Obrana bude „více sexy.“ Vláda schválila zákon, který rozšiřuje způsob zapojení občanů, kteří chtějí chránit vlast.

    Vláda schválila balík změn legislativy v oblasti obrany, který umožní efektivnější přípravu občanů k zapojení do obrany státu, zatraktivní službu v Ozbrojených silách ČR, zvýší flexibilitu v přípravách na obranu státu a celkově zpřesní a doplní stávající legislativu.

    Ministerstvo obrany navrhlo novelizaci několika zákonů týkajících se obrany a bezpečnosti. „Konflikt na Ukrajině, a obecně vývoj v bezpečnostní oblasti ukazují, že musíme být schopní jednat rychle a posilovat svou obranyschopnost nepoměrně intenzivněji než dosud. Současná branná legislativa to bohužel v řadě oblastí komplikuje, a proto jsme připravili tuto komplexní novelu,” řekla po jednání kabinetu ministryně obrany Jana Černochová.

    Dobrovolné předurčení

    Novela zavádí některé klíčové novinky. Například institut tzv. dobrovolného předurčení, který přinese další možnost, jak se může občan dobrovolně zapojit do obrany státu. „Už nyní mají občané možnost stát se vojáky z povolání, vstoupit do aktivní zálohy nebo se zúčastnit dobrovolného vojenského cvičení. Dobrovolné předurčení bude čtvrtou možností, jak se budou občané moci zapojit,” vysvětluje ministryně.

    Pokud se občan rozhodne pro dobrovolné předurčení, znamená to pro něj bezprostředně pouze absolvování zdravotní prohlídky. Zároveň se tím však zavazuje k povinnosti zúčastnit se cvičení a osvojit si základní vojenské dovednosti, pokud by došlo k podstatnému zhoršení bezpečnostní situace. O uspořádání takového cvičení by musela rozhodnout vláda se souhlasem Poslanecké sněmovny.

    „Ze čtyř možností, jak se zapojit do obranyschopnosti státu, bude dobrovolné předurčení tou nejméně zatěžující. Chceme vyjít vstříc těm, kteří chtějí pro svou zemi něco udělat, ale třeba z pracovních nebo osobních důvodů nemohou vstoupit do aktivní zálohy či se zúčastnit dobrovolného vojenského cvičení,” konstatuje ministryně.

    Odměňování vojáků aktivní zálohy

    Kromě zavedení nového institutu dobrovolného předurčení se mění i některé věci v oblasti již existujících možností zapojení, zejména u aktivní zálohy. „Vojáci v aktivní záloze mají svou práci, své rodiny, a přesto se rozhodli obětovat svůj čas k tomu, aby se zapojili do posilování obranyschopnosti své vlasti. Chceme proto nabídnout stávajícím vojákům v aktivní záloze stabilizační příspěvek 24 tisíc ročně a nově příchozím vojákům stejnou částku jako náborový příspěvek. Bude možné zvýšit i odměnu, a to v závislosti na služebním hodnocení,” popisuje Černochová.

    E-government

    Další změnou je mnohem rozsáhlejší aplikace základních principů tzv. e-governmentu, tj. že úřady mají obíhat data, nikoliv občané. Ministerstvo obrany proto bude moci využít data a údaje v informačních systémech veřejné správy k obrannému plánování a přípravě na krizové situaci i mimo stav ohrožení státu a válečný stav.

    Návrh zákona proto stanoví, že rezort obrany bude využívat údaje o občanech, kteří mají brannou povinnost, a které jsou obsaženy v registrech a informačních systémech jiných úřadů. Kromě základních údajů, jako je jméno, bydliště, datum narození apod. jde o údaje, které mohou být pro ozbrojené síly České republiky užitečné, tj. například vlastnictví zbrojního, řidičského či pilotního průkazu, případně údaje o předchozí vojenské službě. Ministerstvo obrany bude mít současně možnost tato data pravidelně aktualizovat.

    Dnes je situace taková, že údaje využitelné pro přípravu na krizové stavy mohou být shromažďovány až za stavu ohrožení státu nebo válečného stavu, což je pozdě. Tato data potřebuje Ministerstvo obrany pro plánovací a přípravné práce mnohem dřív, než se něco děje.

    Technické změny

    A v neposlední řadě se mění řada technických věcí, jako jsou například pravidla pro používání bezpilotních prostředků v blízkosti objektů důležitých pro obranu státu, případně zavedení institutu tzv. vojenského vlaku a mimořádného vojenského vlaku. Cílem bude získání priority při přidělování kapacity železnice v případech, kdy to bude nutné, čímž se dále zvýší a zefektivní logistické schopnosti armády.

    Zdroj: Ministerstvo obrany, AN