Security Guide

Autor: Radek Zapletal

  • Nejslabší a nejsilnější hesla roku 2023: Je mezi nimi i to vaše?

    Nejslabší a nejsilnější hesla roku 2023: Je mezi nimi i to vaše?

    Každoročně kyberexperti vyhodnocují úroveň zabezpečení nejrůznějších elektronických přístrojů. Alfou a omegou v boji proti hackerům je přitom kvalitní heslo. Jak ukázaly analýzy, mnoho lidí na hesla „kašle.“ Přinášíme zajímavosti ze světa bezpečnostních hesel a přihodíme i pár tipů co dělat a čeho se naopak určitě vyvarovat…

    Hesla jsou naší první obrannou linií proti kybernetickým útokům, které mohou vystavit naše osobní a finanční informace podvodníkům, hackerům, zlodějům, slídilům, sumcům a zločincům.  Pokud si zvolíte slabá nebo předvídatelná hesla, koledujete si jen o potíže a riskujete ztrátu svého soukromí a bezpečnosti ve prospěch těchto zlých lidí, kteří vám mohou způsobit vážné škody.

    Jakým heslům bych se měl vyhnout?

    Společnost NordPass vydala svůj každoroční seznam 200 nejčastějších hesel, a jak jste možná uhodli, na seznamu jsou někteří recidivisté. Mezi nejlépe hodnocená, ale zároveň nejslabší hesla patří např:

    123456

    admin

    12345678

    123456789

    1234

    12345

    heslo

    123

    Aa123456

    1234567890

    111111

    P@ssw0rd

    abc123

    Heslo1

    test

    host

    Welcome@123

    Tato hesla lze velmi snadno uhodnout a kyberzločinci je mohou prolomit během několika sekund. Pokud používáte výše uvedená hesla, je načase je co nejdříve změnit.

    Jak vymyslet dobré heslo?

    Existuje několik základních pravidel pro vytvoření dobrého hesla, které bude pro hackery obtížné prolomit. Dodržování těchto pokynů vám může pomoci zúžit okruh toho, co byste měli a neměli používat.

    • Ujistěte se, že vaše heslo má minimálně 12 znaků.

    Čím delší je heslo a čím více znaků musí hacker vyzkoušet, tím lépe. Některé weby stejně vyžadují, aby heslo mělo určitý počet znaků, ale mít alespoň 12-14 znaků nebo více je obvykle sázka na jistotu.

    • Zahrňte čísla, symboly, velká a malá písmena.

    Opět platí, že čím větší rozmanitost máte, tím lépe. Nezapomeňte zahrnout čísla a symboly a velká a malá písmena. Udělejte vše co nejnáhodněji, abyste zabránili hackerům v přístupu. Například heslo typu “d%A$r(T496” bude mnohem obtížnější prolomit než “dart496”.

    • Vyhněte se slovníkovým výrazům

    Žádné slovo samo o sobě není vhodné používat jako heslo. Pro hackera je příliš snadné uhodnout jedno šťastné slovo z běžného slovníku, například „kočka” nebo „jablko”. Dokonce i kombinace slovníkových slov jako „modré auto” je příliš jednoduché heslo.

    • Nepoužívejte záměny

    Nahrazování písmen běžnými symboly může také vést ke špatným zprávám. Pokud například chcete použít slovo „smart”, ale místo toho ho napíšete jako „$mart”, je to příliš nápadné, protože symbol $ a písmeno S vypadají příliš podobně.

    • Zkuste místo hesla použít přístupový klíč

    Kdykoli je to možné, volte místo hesel přístupové klíče. Pasové klíče jsou jedinečné kódy vázané na vaše zařízení, díky čemuž jsou mnohem bezpečnější a méně náchylné k prolomení. Stále více společností, jako jsou Apple, Google, Amazon a Microsoft, zavádí podporu pasových klíčů jako bezpečnější alternativu.

    Jak mohu svá hesla zabezpečit?

    Kromě výše uvedených jednodušších pokynů k heslům můžete hesla zabezpečit ještě dvěma dalšími způsoby, a to používáním různých hesel pro různé účty a tím, že si hesla nebudete nikam zapisovat. Udržet si přehled o všech těch kombinacích písmen a čísel však může být docela obtížné, zejména vzhledem k tomu, že většinu úkolů plníme online a musíme mít mnoho účtů.

    Doporučujeme používat správce hesel

    Proto doporučujeme používat správce hesel. Správci hesel jsou aplikace, které umožňují vytvářet, ukládat, vyplňovat a spravovat hesla pro každý úkol, který provádíte online, od internetového bankovnictví přes nakupování až po lékařské záznamy. Mnoho správců hesel zahrnuje také šifrování přihlašovacích údajů, což ztěžuje (včetně společnosti spravující hesla) uhodnutí vašeho hesla.

    Jaké vlastnosti bych měl hledat u správce hesel?

    Pokud jde o výběr nejlepšího správce hesel, zde je několik nejlepších tipů.

    • Funguje bezproblémově na všech vašich zařízeních
    • Vytváří jedinečná složitá hesla, která jsou pro každý účet jiná
    • Automaticky vyplňuje přihlašovací pole a hesla pro aplikace a weby, které znovu navštěvujete
    • Má rozšíření prohlížeče pro všechny prohlížeče, které používáte, a automaticky za vás vkládá hesla
    • Umožňuje nouzovou pojistku pro případ, že primární heslo někdy ztratíte nebo zapomenete
    • Kontroluje, zda vaše stávající hesla zůstávají v bezpečí, a upozorní vás, pokud dojde k jejich prozrazení.
    • Používá dvoufaktorové ověření

    Přejeme vám, ať se od vás v novém roce 2024 drží kyberšmejdi dál!

    Zdroj: www.foxnews.com (kráceno), AN

  • Elektronika pod stromečkem? Víme, co byste měli udělat ze všeho nejdříve…

    Elektronika pod stromečkem? Víme, co byste měli udělat ze všeho nejdříve…

    Mnoho lidí po celém světě dostalo o letošních svátcích nové přístroje, jako jsou chytré telefony, televizory a notebooky. Nyní, když už je vzrušení z rozbalování nového zařízení pryč, je čas zamyslet se nad tím, jaké kroky byste měli podniknout k ochraně svých informací a zajištění své bezpečnosti. Abychom vám pomohli, sestavili jsme seznam důležitých kroků, které je třeba dodržovat, až začnete své nové dárky od včerejška používat.

    Co máme dělat, když dostaneme nový notebook, tablet nebo smartphone?

    • Nastavte si silná hesla a kódy PIN

    Okamžitě změňte výchozí hesla a kódy PIN. Používejte kombinaci písmen, číslic a speciálních znaků. Vyhněte se používání snadno uhodnutelných údajů, jako jsou data narození nebo jména. Zvažte použití správce hesel pro generování a ukládání složitých hesel.

    • Povolte dvoufaktorové ověřování (2FA).

    Kdekoli je to možné, aktivujte 2FA pro zvýšení bezpečnosti. To poskytuje další vrstvu ochrany tím, že vyžaduje druhý ověřovací krok, například textovou zprávu nebo ověřovací aplikaci.

    • Zvažte ochranu obrazovky (pro chytré telefony a notebooky).

    Chrániče obrazovky pro ochranu soukromí mohou zabránit ostatním, aby se dívali na vaši obrazovku ze strany, a zvýšit tak vaše soukromí při používání zařízení na veřejných místech.

    • Vytvořte si systém zálohování fotografií a dokumentů

    Pokud vaše zařízení uchovává důležitá data (např. fotografie, dokumenty), neprodleně vytvořte systém zálohování. To lze provést prostřednictvím cloudových služeb nebo externích úložných zařízení, abyste zajistili bezpečnost svých dat.

    • Nainstalujte antivirovou ochranu do všech nových zařízení

    Nejlepším způsobem, jak zajistit, aby byla vaše zařízení chráněna a aby nikdo neslídil po vašich datech nebo historii prohlížení, je zakoupení antivirového softwaru. Chcete-li se chránit před narušením svých dat, nainstalujte si do všech nových zařízení antivirovou ochranu. Dobrý antivirový software aktivně spuštěný na vašich nových zařízeních vás upozorní na jakýkoli škodlivý software v systému, varuje vás před klikáním na škodlivé odkazy ve phishingových e-mailech a nakonec vás ochrání před hackerským útokem.

    Na jaké příslušenství bychom měli myslet?

    Pro ochranu a vylepšení vašich zařízení je důležité, abyste měli kvalitní příslušenství, jako je brašna nebo batoh na notebook, brašna pro messengery, pouzdro na notebook, přenosný pevný disk, sluchátka, kryt webové kamery, připojitelný přenosný displej, přenosný stojan na notebook, myš Bluetooth a kvalitní napájecí lišta a přepěťová ochrana pro vaše zařízení.

    Budete také potřebovat dobrou nabíječku na telefon. Poslední věc, kterou byste chtěli, je zařízení, které se vám vybije jen proto, že jste neměli pořádné nabíjecí příslušenství.

    Co mám dělat, když si pořídím nový Smart TV?

    Chytré televizory jsou skvělým zařízením, které můžete dostat darem. Nejenže vám umožní přístup ke spoustě streamovacích aplikací, ale také vám umožní procházet internet, streamovat hudbu a videa, a dokonce si prohlížet fotografie. Se všemi těmito funkcemi se pojí určité riziko týkající se cílených reklam a malwaru. Ačkoli každé chytré zařízení může být infikováno škodlivým softwarem, chytré televizory obvykle nejsou zařízeními, u kterých dochází k tomuto druhu útoku. I když se to v minulosti stalo u televizorů Samsung i Apple, tyto případy jsou velmi vzácné. Než si však začnete vychutnávat své oblíbené filmy a televizní pořady, proveďte tyto kroky k ochraně svého televizoru Smart TV.

    • Zakázat reklamy a sledování

    Vypnutím reklam a sledování na Smart TV většinou omezíte shromažďování dat o vás a sledovaném obsahu.

    • Vypnutí všech nastavení kamery a rozpoznávání hlasu

    Většina chytrých televizorů není vybavena vestavěnými mikrofony a kamerami, ale u značek, které je mají, lze tyto funkce vypnout.

    Prodej, darování nebo recyklace starých zařízení

    Pokud máte stará zařízení, která nepotřebujete, můžete je prodat nebo recyklovat. Některé služby vám zaplatí, i když jsou vaše zařízení nefunkční. Chcete-li za svá zařízení získat nejlepší nabídku, musíte si vybrat správnou službu. Zde jsou dvě ze služeb, které můžete využít:

    Program Amazon Trade-In

    Program Trade-In společnosti Amazon je rychlý a snadný způsob, jak si vydělat něco za svou starou a nepoužívanou elektroniku. Hodnota většiny starší elektroniky s postupem času klesá, takže není pravděpodobné, že byste jejím prodejem vydělali spoustu peněz. Jistě, vždy můžete staré zboží darovat kamarádovi nebo členovi rodiny, pokud je stále v dobrém stavu. Pokud však budou chtít používat i něco novějšího, pak je to pro vás ideální způsob, jak recyklovat své předměty a zároveň vydělat peníze zpět.

    Decluttr

    Decluttr je jedním z nejjednodušších a nejrychlejších způsobů prodeje použité techniky, včetně mobilních telefonů, nepotřebných MacBooků, tabletů a herních konzolí, ale také CD, DVD, her a knih. Decluttr vyplácí v průměru o 30 % více ve srovnání s programy výkupu chytrých telefonů Apple nebo Samsung.

     

    Zdroj: www.foxnews.com (kráceno), AN

  • Komentář z USA: Soutěž Miss Universe opět pouze pro ženy!

    Komentář z USA: Soutěž Miss Universe opět pouze pro ženy!

    Jak ponižující a skličující musí být pro účastnici soutěže Miss Universe prohra se „ženou” s penisem a varlaty? To bohužel není hypotetická otázka. Přesně to se stalo skutečným mladým ženám na začátku tohoto roku v předběžných soutěžích krásy ve dvou evropských zemích, v Portugalsku a Nizozemsku.

    V listopadu tyto země na 72. ročníku soutěže Miss Universe reprezentovala dvojice transgenderových falešných žen.

    Vypůjčím si 55 let starou reklamní větu z cigaret Virginia Slims: „Ušla jsi dlouhou cestu, zlato.” Jen ne tak, jak si to Phillip Morris představoval v roce 1968.

    Nepodceňujte možnost, že letos v Salvadoru mohla získat šerpu a tiáru buď „Miss” Portugalska Marina Machete, nebo „Miss” Nizozemska Rikkie Valerie Kolle – tedy „ženy,“ které z biologického hlediska ženami nejsou.

    Je to proto, že generální ředitelkou společnosti JKN Global Group, která nyní vlastní a provozuje soutěž Miss Universe, je Anne Jakapong Jakrajutatip, Thajka, která sama trvá na tom, že je žena, ačkoli biologie tvrdí opak. Jeho modus operandi pro soutěž zřejmě zní „když to není rozbité, rozbij to”.

    „Trans ženy jsou ženy, tečka,” prohlásila organizace Miss Universe poté, co Machete získal portugalskou korunku krásy.

    Loni v listopadu, krátce po získání soutěže, Jakrajutatip slíbila novinám Bangkok Post: „Přijmeme novou koncepci Jeden vesmír, v níž budou mít příležitost zúčastnit se soutěže také transsexuálky a vdané ženy, a bude zajištěna spravedlnost při hodnocení soutěže.”

    A všichni víme, jak se píše slovo “spravedlnost” u nezřízené levice: „diverzita, rovnost a inkluze”.

    „Bude to první soutěž krásy se skutečnou genderovou rovností a inkluzí,” ujišťoval Jakrajutatip.

    Ne tak docela. „Miss” Portugalsko a „Miss” Nizozemsko nejsou první transgenderové „ženy”, které se ucházejí o korunku Miss Universe. V roce 2018 je předběhla Angela Ponce, „Miss Španělsko”, která však skončila mimo desítku finalistek.

    Portugalky a Nizozemky letos soutěžily s 90 skutečnými ženami z celého světa, mezi nimiž bude poprvé i soutěžící z Pákistánu.

    Z letošního ročníku odstoupilo deset dalších zemí, není však známo, zda tak některá z nich učinila na protest proti účasti falešných žen.

    Itálie udělala další nejlepší věc: zakázala transgenderovým „ženám” účast v soutěži Miss Universe a stanovila, že její účastnice „musí být ženou od narození”. (Miss Itálie však není spojena s organizací Miss Universe a soutěž Miss Itálie Universe je podle CNN samostatnou soutěží).

    I kdyby Miss Universe nevlastnila transgenderová osoba, nebylo by úplně překvapivé, že do soutěže byli vpuštěni biologičtí muži, vzhledem k tomu, že do mnoha jiných odvětví, která byla dosud vyhrazena výhradně skutečným ženám, se vetřeli tito intersexuální vetřelci, zejména do středoškolské a vysokoškolské atletiky.

    Stejně tak každoroční plavkové vydání časopisu Sports Illustrated a začátkem tohoto měsíce časopis Glamour jmenoval jednou ze svých sedmi „žen roku” transsexuální modelku, kterou jeden kritik na instagramové stránce Glamouru zesměšnil jako „muže v šatech”.

    Stejně znepokojivé je ohlušující mlčení liberálních „cisgender” žen, které se údajně zasazují o práva žen, ale nezastanou se skutečných dívek a žen, které jsou ošizeny o sportovní ceny a stipendia – nebo v tomto případě o tituly v soutěžích.

    Ještě v roce 2015 byl spolumajitelem soutěže Miss Universe Donald Trump, který se v posledních několika letech důrazně vyslovoval proti tomu, aby se do dívčích a ženských sportů pletly falešné ženy.

    Možná by měl někdejší a (možná) budoucí prezident tuto soutěž odkoupit zpět a udělat Miss Universe opět velkou. Nebo ji alespoň znovu uspořádat se všemi chromozomy.

    Zdroj: The Heritage Foundation.cz, AN

     

     

  • Šéf českých zpravodajců varuje před umělou inteligencí

    Šéf českých zpravodajců varuje před umělou inteligencí

    „Největším rizikem pro Českou republiku, pokud jde o dezinformační působení cizí moci, je Rusko,“ prohlásil v úterý Michal Koudelka, ředitel Bezpečnostní informační služby (BIS). Řekl to na konferenci, která řešila odolnost společnosti proti hybridním hrozbám.

    Co se týče proruských dezinformací, většina aktivit podle ředitele BIS pochází od českých tvůrců: „Čelíme ovšem také dezinformačním útokům vedeným přímo z Ruska,“ přiblížil zpravodajec. Za zvlášť závažná označil podvržená videa s prezidentem Petrem Pavlem. Ta vycházela ze skutečných záběrů, ovšem byla sestříhána tak, aby zcela změnila obsah sdělení. Výsledek působil, že Pavel pronáší například výrok: „Ukrajina dříve či později tento boj prohraje.“ Ve skutečnosti taková věta nikdy nezazněla.

    Videa se v českém prostředí šíří opakovaně, kolovala už v době, kdy byl Petr Pavel kandidátem na prezidenta. Většina těchto videí měla podle Koudelky původ právě v Rusku. „Rusové tím cílili na nejvyššího ústavního činitele České republiky, to by nemělo zapadnout,“ zdůraznil ředitel BIS.

    „Mohou se objevit i videa s dalšími osobnostmi, toto riziko ještě narůstá s příchodem umělé inteligence. Útočníkům otevírá AI nové možnosti,“ dodal Koudelka. Takzvaná technologie deepfake dokáže vzít reálný natočený materiál a pomocí umělé inteligence zcela změnit jeho vyznění.

    „Dezinformátor mě může natočit, jak teď mluvím. Pomocí AI vytvoří video, kde mluvím arabsky a vyjadřuji podporu organizaci Hamás, a takové video pustí do celého světa,“ vysvětlil zpravodajec. „V případě videí s prezidentem Pavlem nešlo o využití AI, video bylo pouze zručně sestříháno. Umělá inteligence ovšem představuje obrovský problém a takto podvržená videa bude ještě obtížnější odhalovat,“ dodal. 

    Informační válka v plné síle

    „Když začala válka na Ukrajině a Česká republika se jasně zapojila do pomoci napadené zemi, dezinformační tlak zesílil,“ uvedl Koudelka. Dezinformátoři se podle něj snaží působit na obyvatele, aby přestali Ukrajině pomáhat a nedůvěřovali v demokracii. „V informačním prostoru zuří válka, která má vliv na nás všechny,“ řekl ředitel BIS.

    Závažnou hrozbou je podle něj také dezinformační působení Číny. Koudelka zmínil například loňské odhalení čínských dezinformačních účtů společností Meta, což je provozovatel služeb jako Facebook, WhatsApp či Instagram. „Tyto účty cílily na Spojené státy i na Českou republiku. Kritizovaly českou podporu Ukrajině ve válce s Ruskem, psaly o dopadech na českou ekonomiku a varovaly před znepřátelením si Číny,“ popsal zpravodajec.

    Zmínil také konflikt v Pásmu Gazy – ten podle Koudelky sice probíhá lokálně, informační válka se ovšem opět vede po celém světě. „Lži a překrucování informací jsou jednou z příčin velkých demonstrací v Londýně či Berlíně. Viděli jsme, jak propalestinští demonstranti slovně napadají občany na ulicích, dokonce i britského ministra,“ popsal.

    Dezinformace v tomto případě šíří nejčastěji teroristická organizace Hamás, Írán či jím podporované hnutí Hizballáh. „Ani Česká republika není vůči tomuto tlaku imunní, ale zatím u nás není jeho dopad tak velký. Když ale vidíme slovní útoky protiizraelských demonstrantů v západní Evropě, vzpomeňme si na hrubé verbální útoky na české lékaře v době covidu. Není to něco cizího,“ uzavřel ředitel BIS.

    Zdroj: ČTK, Ministerstvo vnitra, AN

  • Admirál z NATO: Když chcete mít, musíte se připravovat na válku

    Admirál z NATO: Když chcete mít, musíte se připravovat na válku

    Vysoká škola CEVRO a její Transatlantické centrum (PCTR) patří k předním „hubům v ČR,

    které přispívají k formulování nejen českých bezpečnostních strategií. I proto se 22. listopadu 2023 na její půdě uskutečnila debata Nová éra kolektivní obrany NATO za účasti předsedy vojenského výboru NATO Admirála Roberta Bauera a náčelníka Generálního štábu Armády ČR generála Karla Řehky, kterou moderoval národní bezpečnostní poradce a člen rady PCTR Tomáš Pojar.

    Generál Bauer na úvod svého projevu ocenil postoj České republiky vůči ruské agresi na Ukrajině, ať už ve vojenské, nebo humanitární oblasti včetně otevřené náruče statisícům ukrajinských uprchlíků. Zmínil také doposud nejsilnější postoj naší země od chvíle, co jsme před dvaceti lety vstoupili do NATO.

    Šéf vojenského výboru NATO připomněl zprávu GLOBSEC Trends 2023 podle které je Česká republika jedním ze států střední a východní Evropy, kde většina společnosti podporuje členství v NATO a demokratické zřízení země: „Dali jste jasně najevo, že boj Ukrajinců proti ruskému agresorovi je i naším bojem, a pokud Putin zvítězí, prohrajeme všichni. A žádám vás, abyste v této podpoře pokračovali.“

    Za úspěch označil Bauer přítomnost České republiky v Inovačním fondu NATO, prvním technologickém startupovém ekosystému pro obranu a bezpečnost, který do svých členů bude investovat jednu miliardu eur. Bauer připomněl, že sílu NATO tvoří její státy, a pokud se nedodržuje článek 3 Washingtonské smlouvy (rozvíjení vlastní i kolektivní schopnosti odolat ozbrojenému útoku), nelze pak garantovat článek 5 (útok na jednoho člena je útokem proti všem).

    Obrana není jen otázkou armády, ale celé společnosti  

    Podle Bauera je nyní zásadní být připraven bránit se na klíčových místech aliance, což vyžaduje zvyšování kapacit obranného sektoru, růst investic a naplňování závazků od každého jednotlivého člena aliance. Naše připravenost není jen otázkou ozbrojených sil, ale i připravenosti celé společnosti (jak ukázala válka na Ukrajině) tak, aby NATO bylo schopné chránit před jakýmikoli hrozbami miliardu obyvatel, které do jeho deštníku spadají: „NATO je nejúspěšnější obrannou aliancí, ne kvůli svým vysokým vojenským schopnostem, ale kvůli bezpečnosti a míru, které světu přinesla. A to je také jasný vzkaz NATO pro potencionální agresory: „Jsme jednotní, jsme odhodlaní, protože společně jsme silnější!“

    Šéf české armády generál Řehka připomněl, že máme velké štěstí být součástí NATO. Samotný vstup do aliance pak považuje za jedno z nejlepších rozhodnutí učiněných po sametové revoluci. V České republice ale podle něj panuje jeden mýtus: „Vždy říkáme, když se něco stane, NATO nám pomůže. Ale my jsme součástí NATO a úplně stejně to platí i pro ostatní členy aliance.“

    A proto se musí Česká republika plnohodnotně věnovat tomu, aby se její obranné kapacity postupně zvyšovaly.

    Jaká poučení má pro NATO ruská agrese na Ukrajině?

    Podle Bauera nás samotné překvapilo, když vypukla válka na Ukrajině, jak moc je NATO jednotné, zvláště pak ve srovnání s rokem 2014, když Rusko anektovalo Krym: „Tehdy někteří říkali, že když ruské jednotky nejsou označené, tak to přece nemusí být ruské jednotky! Reakce NATO v únoru loňského roku už byla jasná a rychlá. Negativem pak je, jak dlouho trvá našim společnostem připravit se na to, co je nezbytné udělat. Stále existuje mnoho lidí, kteří si myslí, že válka je daleko a nás se netýká, ale to je zásadní omyl! Záměr Ruska je jasný: návrat k hranicím z roku 1997. Rusové chtějí nárazníková pásma kolem Ruska, nejde jen o Ukrajinu, chtějí mnohem víc a my bychom měli být velmi pozorní: pokud chceme mír, musíme se připravovat na válku! “

    Řehka ocenil i reakci české společnosti: „Nikdy jsem nebyl tak hrdý na to, že jsem Čech, jako když jsem viděl reakci svého lidu a vlády.“ Zmínil ale rozčarování nad panickou reakcí části společnosti nad jeho výroky o mobilizaci a nutnosti zapojení celé společnosti v případě hrozícího konfliktu, což ale vychází z české legislativy.

    Neochota západního vojensko-průmyslového komplexu

    Bezpečnostní poradce Pojar ocenil český obranný průmysl pro jeho flexibilitu a rychlou reakci na konflikt, ale společně s Baurem zkritizovali velké mezinárodní obchodní a zbrojařské společnosti za jejich neochotu a pomalý přístup při schvalování a navyšování produkce nejen pro potřeby Ukrajiny, ale i jednotlivých členských států. Bauer zmínil, že Rusko má nyní válečnou ekonomiku, což znamená, že pro svůj úspěch na Ukrajině musí dávat všechno: „Investice do obrany je strategickou investicí a musíme se v tomto smyslu už konečně probudit, protože technologická převaha nad Ruskem nemusí stačit zvyšující se ruské vojenské produkci.“

    Dalším důležitým trendem, který vidíme v rusko-ukrajinské válce, je úroveň výcviku a velení, kterou mají Ukrajinci díky západnímu výcviku: poddůstojník řekne Ukrajincům, co je důležité a čeho musí v této válce dosáhnout. Což je přesně to, co Rusové nemají.

    Zásadní lekcí z konfliktu je pak vstup dronů a umělé inteligence do války. V neposlední řadě jde podle Bauera o data management. Každý velitel potřebuje neustále aktualizovat svá data, což znamená, že z milionů dat mu musíme předat jen ta, která v danou chvíli potřebuje: „Například stíhací letouny F-35, které se chystá Česká republika koupit, nejsou jen stíhacími letouny, ale datovým centrem s 20 terabajty dat. Správa dat je klíčovým bodem v dnešní válce.“

    Kam směřuje NATO v horizontu deseti let?

    Obrana je podle Bauera hlavním tématem společnosti, protože během války potřebuje každá země dostatek pracovních sil, a armáda v tom není výjimkou. Armáda není jen o vybavení a technologii, ale hlavně o počtu lidí, které si dokáže zajistit. Každý člen NATO tak musí zvážit řešení, jak toho v případě krize dosáhnout, zda brannou povinností, mobilizací, či nějakou formou záložních jednotek, nebo kombinací všeho. „Je nutné, aby se všechny státy NATO probudily, protože reagovat na to až v době války může být velmi bolestivé a pomalé. Výhodou Ukrajiny bylo, že měla již před válkou velké množství rezervistů.“

    Logistika, logistika, logistika

    Na Západě jsme od dob angažmá v Afghánistánů logistiku outsourcovali, což fungovalo dobře. Ale pro takový konflikt jako vidíme na Ukrajině, to není přenositelné. Naše logistické kapacity tak dnes musíme znovu vybudovat.

    Spolupráce EU a NATO

    Bauer je toho názoru, že spolupráce EU a NATO funguje dobře: „EU je o penězích, sankcích a ekonomice. EU je zodpovědná za průmysl, který má extrémně velkou roli pro posílení NATO. A NATO je zodpovědné za otázky obrany a bezpečnosti. Ale vážným problémem je nedostatek investic do obranného sektoru: „Bohužel jen málo institucí je připraveno investovat do obranného průmyslu. Dalším vážným problémem jsou legislativy, které nastavily dřívější vlády a které znemožňují rychlé jednání.“

    Jak skončí válka na Ukrajině?

    Bauer je přesvědčen, že ten, kdo dokáže válku prodloužit a vytrvat, vyhraje. A proto Ukrajina potřebuje další zbraně a střelivo, aby v tomto běhu na dlouhou trať vydržela. Ukrajina ví, že se nesmí zastavit, protože v takovém případě ztratí svou zemi. A to si nemůže ani nechce dovolit.

    Zdroj: www.cevroarena.cz, AN

     

  • Umělá inteligence v BOZP: O novinkách v oboru informuje nová studie

    Umělá inteligence v BOZP: O novinkách v oboru informuje nová studie

    Studie REDECA představuje významný milník ve výzkumu aplikace umělé inteligence (AI) v oblasti bezpečnosti a ochrany zdraví při práci (BOZP).

    Její závěry a doporučení nabízejí cenný vhled do potenciálu, který AI přináší pro zlepšení pracovních podmínek a snížení rizik v různých průmyslových sektorech. Přečtěte si, co ukázala zatím nejrozsáhlejší studie REDECA o umělé inteligenci (AI) ve vztahu k bezpečnosti a ochraně zdraví při práce (BOZP).

    Umělá inteligence (AI) se stala jedním z nejvýznamnějších průlomů v technologickém světě současnosti. Její aplikace sahají se uplatňuje např. při zlepšování zákaznických služeb nebo automatizaci výrobních procesů, a nyní se stále více dotýká také oblasti bezpečnosti a ochrany zdraví při práci (BOZP). AI nabízí nové možnosti pro prevenci rizik, optimalizaci bezpečnostních protokolů a zvýšení celkové ochrany pracovníků ve výrobních podnicích.

    Studie „REDECA“ představuje významný krok vpřed v integraci AI do systémů BOZP. Tato studie, prováděná předními odborníky v oboru, se zaměřuje na rozvoj a aplikaci AI v rámci prevence rizik a zajištění bezpečnosti práce. Její zjištění mohou manažerům výrobních firem, manažerům bezpečnosti práce a odborně způsobilým osobám v prevenci rizik poskytnout cenné informace o tom, jak efektivně implementovat umělou inteligenci do svých bezpečnostních strategií.

    Co je REDECA?

    Zkratka pro „Risk Evolution, Detection, Evaluation and Control of Accidents,“ čili česky „vývoj rizik, detekce, hodnocení a kontrola nehod.“ Představuje nový rámec, který byl vyvinut pro teoretizaci, jak lze technologie a metody umělé inteligence (AI) použít k předvídání a kontrole rizik expozice v bezprostředním pracovním prostředí pracovníka.

    Rámec REDECA je založen na základní myšlence modelu tzv. švýcarského sýra (metafora používaná v oblasti řízení rizik), který je dominantním paradigmatem pro znázornění, jak dochází k incidentům způsobujícím zranění v komplexních systémech. REDECA rozšiřuje tento model o nové detaily, které jsou nezbytné pro popis, jak lze AI použít v každém kroku procesu detekce, prevence a kontroly vývoje bezpečnostních nehod. Rámec REDECA se zaměřuje na charakteristiky každého stavu, kterým projde od bezpečného stavu k nehodovému stavu, pravděpodobnosti a časové informace spojené s každým stavem a zásahy, které mohou tento proces zvrátit nebo zpomalit. Tento rámec byl použit k hodnocení 260 AI studií napříč pěti sektory (ropa a plyn, těžba, doprava, stavebnictví a zemědělství) s cílem zdůraznit současné aplikace a mezery v oblastech BOZP a AI.

    KLÍČOVÉ CÍLE STUDIE:

    • Analýza současného stavu: Zhodnocení, jak jsou nástroje AI již využívány v oblasti BOZP, a identifikace případů nejlepší praxe.
    • Identifikace mezery v aplikaci AI: Určení oblastí, kde by AI mohla přinést zlepšení, ale dosud nebyla plně využita.
    • Vývoj integrovaného rámce: Navržení komplexního modelu, který by umožnil efektivní začlenění AI do systémů BOZP, s ohledem na specifika různých průmyslových odvětví.
    • Predikce a prevence rizik: Využití AI k předvídání potenciálních rizik a nebezpečí na základě analýzy dat a trendů, což by vedlo k proaktivnímu přístupu v oblasti BOZP.
    • Ověření efektivity: Provedení pilotních studií a testování navrženého rámce v reálných podmínkách, aby bylo možné ověřit jeho efektivitu a přínosy.
    • Formulace doporučení: Vytvoření sady doporučení pro manažery a odborníky v oblasti BOZP, jak mohou AI začlenit do svých procesů a zvýšit tak bezpečnost na pracovišti.

    ZÁKLADNÍ KOMPONENTY RÁMCE REDECA:

    • Datová infrastruktura: Základem rámce je robustní datová infrastruktura, která umožňuje sběr, ukládání a analýzu velkých objemů dat relevantních pro BOZP. Tato infrastruktura zahrnuje jak historická data, tak real-time informace z různých zdrojů včetně senzorů a monitorovacích systémů.
    • Analytické nástroje: Rámec využívá pokročilé analytické nástroje a algoritmy strojového učení k identifikaci vzorců, které mohou naznačovat potenciální bezpečnostní rizika. Tyto nástroje jsou klíčové pro predikci a prevenci nežádoucích událostí.
    • Rozhodovací podpora: REDECA poskytuje manažerům a bezpečnostním pracovníkům rozhodovací systémy, které jim pomáhají interpretovat analýzy a přijímat informovaná rozhodnutí ohledně bezpečnostních opatření.
    • Intervenční strategie: Rámec zahrnuje vývoj a implementaci intervenčních strategií, které jsou navrženy tak, aby automaticky reagovaly na identifikovaná rizika a minimalizovaly možnost vzniku úrazů nebo jiných bezpečnostních incidentů.
    • Zpětná vazba a iterace: Důležitou součástí rámce je mechanismus pro zpětnou vazbu, který umožňuje neustálé zlepšování a aktualizaci systému na základě nově získaných dat a zkušeností.

    NEJDŮLEŽITĚJŠÍ VÝSLEDKY STUDIE:

    • Zvýšení předvídatelnosti rizik: AI umožňuje výrazně lepší predikci potenciálních rizikových situací díky schopnosti analyzovat a interpretovat velké objemy dat v reálném čase. Tato schopnost vede k proaktivnímu přístupu v BOZP, kde je možné předcházet incidentům, než k nim dojde.
    • Automatizace bezpečnostních postupů: Výzkum ukázal, že AI může efektivně automatizovat řadu bezpečnostních postupů, což snižuje lidskou chybu a zvyšuje celkovou úroveň bezpečnosti.
    • Personalizace bezpečnostních opatření: Díky AI je možné přizpůsobit bezpečnostní opatření specifickým potřebám jednotlivých pracovníků nebo pracovních skupin, což zvyšuje jejich efektivitu a přijetí ze strany zaměstnanců.
    • Zlepšení školení a vzdělávání: AI-driven simulace a tréninkové programy umožňují realističtější a interaktivnější školení BOZP, což vede k lepší připravenosti pracovníků na různé bezpečnostní scénáře.
    • Efektivnější reakce na incidenty: AI systémy mohou poskytovat rychlou a koordinovanou reakci v případě bezpečnostních incidentů, což minimalizuje jejich dopady a pomáhá v rychlé obnově normálních pracovních procesů.

    VYUŽITÍ AI V OBLASTI BOZP:

    • AI ve výrobních podnicích: Studie identifikovala aplikace AI pro monitorování a analýzu pracovního prostředí ve výrobních halách, kde systémy AI mohou detekovat nejen potenciální fyzická rizika, ale také sledovat únavu a pozornost pracovníků.
    • AI ve stavebnictví: V sektoru stavebnictví může AI pomoci při analýze rizik spojených s prací ve výškách nebo při manipulaci s těžkým stavebním materiálem, a to prostřednictvím prediktivní analýzy a vizuálního rozpoznávání.
    • AI v chemickém průmyslu: V oblasti manipulace s chemikáliemi může AI přispět k lepšímu porozumění a predikci chemických reakcí, což vede k zefektivnění bezpečnostních protokolů a snížení rizika úniků a kontaminace.
    • AI v energetice: V energetickém sektoru může AI analyzovat data z různých senzorů k předvídání a prevenci rizik spojených s výrobou a distribucí energie.

    Výsledky studie REDECA tak ukazují, že AI má potenciál stát se zásadním nástrojem pro zvyšování bezpečnosti na pracovišti napříč různými průmyslovými sektory. Implementace AI do BOZP systémů může vést k výraznému snížení počtu pracovních úrazů a zlepšení pracovních podmínek, což přináší pozitivní dopady jak pro jednotlivce, tak pro celé organizace.

    Zdroj: www.bezpecnostprace.info, AN

  • Jiří Zdražil (Vodafone Business): „Tísňové tlačítko Securitas je unikát v Česku, možná i na světě“

    Jiří Zdražil (Vodafone Business): „Tísňové tlačítko Securitas je unikát v Česku, možná i na světě“

    Nenápadná krabička o velikosti balíčku žvýkaček, která má na sobě jedno kulaté tlačítko a nálepku Securitas, působí trochu zaměnitelně s mnoha různými trackery nebo dálkovými ovladači. Přesto je toto zařízení, alespoň podle Sales leadera IoT oddělení společnosti Vodafone Jiřího Zdražila, na trhu naprosto unikátní. Proč? Protože se zaměřuje na jediný úkol a ten dělá perfektně.

    Jiří Zdražil (Vodafone Business): „Tísňové tlačítko Securitas je unikát v Česku, možná i na světě“Rychle a za každých okolností přivolat pomoc v nouzi – to je účel tísňového tlačítka, které v říjnu 2023 představila bezpečnostní agentura SECURITAS ČR ve spolupráci s operátorem Vodafone. Tzv. panic tlačítka samozřejmě nejsou na trhu žádnou novinkou, za čerstvým produktem ale stojí velmi sofistikovaný vývoj a testování. Ve společnosti Vodafone měl projekt na starosti IoT expert Jiří Zdražil, kterého jsme se ho zeptali na některé detaily.

    Tísňových tlačítek, třeba pro seniory, existuje hodně. Můžete použít různé náramky, přívěsky, speciálně upravené mobilní telefony, zařízení ke sledování pohybu a detekci pádu. Proč tlačítko Securitas?

    Ano, máte pravdu, že zařízení je na trhu dost. Tísňové tlačítko od Securitas má vlastně jen jedinou funkci – ON /OFF, a paradoxně právě v tom spočívá jeho výjimečnost. V nouzi totiž nejvíc potřebujete, aby tlačítko zaručeně fungovalo a nikdy nepřišlo o signál, a aby na druhé straně se 100% spolehlivostí někdo spustil záchrannou akci. Právě tahle kombinace minimalismu, univerzální spolehlivosti a integrace bezpečnostní agentury je podle mě zcela unikátní. V Česku jsme s tím přišli jako první a věřím, že tohle řešení má velký potenciál i v zahraničí.

    Mluvíme zde o síti Internet of Things (IoT), tedy o jiném druhu připojení, než které využívají mobilní telefony. Proč používat IoT tlačítko, a ne tlačítko s obyčejnou SIM kartou od operátora?

    Pokud máte za úkol vytvořit tlačítko, jejímž jediným účelem je bezpečnost, musíte si klást trochu jiné otázky – co když se například osaměle žijícímu seniorovi něco stane zrovna v okamžiku, kdy je zařízení vybité? Nebo, co když se to stane někde v koupelně či v suterénu, kde je špatný signál? Z praktických důvodů je navíc dobrý právě ten zmíněný minimalismus – i odnímatelná SIM karta je tady jaksi navíc. Proč riskovat, že ji klient nebude mít třeba správně zasunutou?

    Tísňové tlačítko Securitas je v takzvané NB-IoT neboli narrowband IoT síti spravované společností Vodafone. Existovaly a existují i jiné IoT sítě, například Sigfox nebo LoRa. V čem nabízíte lepší připojení?

    Jiří Zdražil (Vodafone Business): „Tísňové tlačítko Securitas je unikát v Česku, možná i na světě“Důležité je, že kamkoli se v České republice podíváte, tam máte pokrytí zajištěné – Vodafone má k dispozici více než 4300 vysílačů, takže nepotřebujete žádné dokrývací antény a vůbec jakkoli řešit infrastrukturu. Je potřeba zdůraznit, že NB-IoT je provozováno v licencovaném spektru, což znamená, že operátor musí zaplatit licenci a garantuje, že pásmo nebude zarušené. Možná to znáte třeba z příkladu obyčejné domácí wi-fi – čím více routerů mají vaši sousedé, tím je vaše připojení pomalejší, nebo vám dokonce může úplně vypadnout. Ale NB-IoT síť v podstatě nemůžete přetížit. I kdyby se k jediné naší BTS anténě přihlásilo 400 000 zařízení najednou, všechna se bez problémů připojí.

    Provozují NB-IoT i jiní čeští nebo světoví operátoři?

    Narrowband IoT provozujeme pod globálním produktem GDSP (Global Data Service Platform), kde provozovaná konektivita nemá státní příslušnost, využívá i národní roaming. Jde o celosvětově dostupné pásmo, mimo jiné proto nebude problém námi vyvinuté tlačítko exportovat do zahraničí – pokud ho bude globální společnost Securitas chtít nasadit v různých zemích v kombinaci se svou službou. Ostatní operátoři v Česku zatím NB-IoT nespustili, ale je to jen otázka času a infrastruktury. Ve Vodafonu jsme NB IoT spustili softwarovou úpravou.

    A v porovnání s mobilními telefony, například v síti Vodafone, jaká je spolehlivost a pokrytí NB-IoT?

    Síť NB-IoT spadá pod pásmo LTE a je definována i ve standardu 5G sítě, podléhá tedy stejným bezpečnostním nárokům jako běžná síť, jak ji známe u mobilních telefonů. Úplný výpadek sítě se může stát jen v případě havárií, které odpojí od signálu i mobily, to je ovšem zcela výjimečná situace selhání kritické infrastruktury. Co se týče pokrytí, zjednodušeně lze říct, že tlačítko funguje i tam, kde telefon nemá signál, což je dáno fyzikálními vlastnosti NB-IoT sítě, která dokáže komunikovat se zařízením až na hranici šumu. Jako příklad uvádíme, že Vodafone NB IoT tak chytnete i za třemi betonovými zdmi nebo s tlačítkem pod zemí (při testu jsme se dostali až pod 9m hloubku). Proto u Vodafone NB-IoT tlačítka uvádíme pokrytí 99,9 %. To znamená, že poprvé v historii těchto zařízení prostě nemusíte připojení vůbec řešit – a tak by to podle nás mělo být. Další vývoj podobných IoT zařízení by se už měl zaměřovat jen zpracování dat, nikoli na konektivitu, ta by měla být nativní součástí s vysokým standardem, který poskytuje GDSP.

    Nezáleží ale tohle trochu i na dodavateli hardwaru, jinými slovy, třeba na zpracování antény IoT tlačítka?

    Určitě ano. My ve Vodafonu se samotným hardwarem nezabýváme, ale úzce pracujeme s několika vybranými partnery, kteří od nás mají potřebné školení a supervizi, aby dokázali vytvořit NB-IoT a další zařízení spolehlivě a přesně na míru. V případě tlačítka Securitas šlo o českého výrobce Sensority. Důležitou garanci poskytuje i naše spolupráce s univerzitou VUT.  V brněnské laboratoři Vodafone Unilab probíhají náročné testy hardwaru našich dodavatelů, proto můžu s jistotou mluvit o tom, že nové tlačítko funguje i pod zemí.

    Zmínil jste, že u těchto zařízení je důležité, aby měla vždy nabitou baterii. Jak je na tom tlačítko Securitas?

    Tlačítko do výměny baterie vydrží fungovat bez dobíjení až 7-10 let. To je právě hlavní výhoda IoT sítě, ve které zařízení posílají jen malé pakety dat. Dlouhá výdrž tlačítka není daná tím, že by mělo speciální baterii – jde spíš o nastavení nástrojů v síti a HW, které umožňují maximálně úspornou komunikaci.

    Tlačítko má jen přibližnou geolokaci, čímž se pro některé potřeby vyloženě nehodí. Proč to tak je?

    Pokud bychom chtěli, mohl by v tlačítku být GPS modul, gyroskop a jiné pohybové senzory – možnostem se meze nekladou. Vše je ale otázka zadání, s jakýmkoli dalším doplňkem však roste spotřeba energie a cena. Společnost Securitas z dobrých důvodů zvolila právě minimalistické řešení, jehož kouzlo je v tom, že přesnou polohu není potřeba znát – tlačítko je prostě na místě, které je v operačním středisku Securitas předem evidované, například v bytě na nějaké adrese nebo v zóně určité prodejny či podniku. Pokud se spustí alarm, operátor se řídí zásahovým plánem s přesně udanou polohou. Přesto základní geolokaci máme – s pomocí triangulace dokážeme lokalizovat zařízení s přesností zhruba na sto metrů. Takže pokud by například někdo tlačítko úplně odnesl z místa, operátor o tom bude vědět.

    Zpracováváte nějak data, která ze sítě tísňových tlačítek chodí?

    Principem našeho NB-IoT řešení a celého produktu GDSP je to, že zařízení komunikují v režimu point-to-point, tedy na naší straně neexistuje centrální server. Veškerá data už zpracovává provozovatel služby, v tomto případě Securitas. To, jak se podařilo integrovat jednoduché ON/OFF tlačítko do systému bezpečnostní agentury, vypadá sice na první pohled snadně, ve skutečnosti je to ale velký krok kupředu. Data o incidentech tak budou od začátku digitalizovaná a jak bude postupně množství tlačítek přibývat, bude možné tato data využít k dalšímu zvýšení bezpečnosti.

    Zdroj včetně ©foto Vodafone Business & Securitas, RZ

  • Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti má vlastní webové stránky

    Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti má vlastní webové stránky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) představuje projekt NCC-CZ (Czechia Cybersecurity Coordination Centre) zaměřený na zajištění vzniku a fungování Národního koordinačního centra výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC). Projekt, který je plánován jako dvouletý, je spolufinancován z programu Evropské unie s názvem Digitální Evropa a odstartoval na začátku listopadu 2023.

    NÚKIB nyní spustil k projektu také webové stránky nkc.nukib.cz.

    Nové webové stránky nabízí zájemcům podrobné informace o projektu a činnosti. Najdou tam aktuální informace o aktivitách NKC a Evropského průmyslového, technologického a výzkumného centra kompetencí pro kybernetickou bezpečnost (ECCC) a národní expertní komunity v oblasti výzkumu, vývoje a inovací. V neposlední řadě také novinky z oblasti poskytování finanční podpory v relevantních programech Evropské unie (EU).

    Vznik NKC v České republice zajišťuje NÚKIB – je tedy hlavním kontaktním bodem pro komunikaci s EU a koordinátorem spolupráce na národní úrovni. NÚKIB na projektu spolupracuje s ústavem CyberSecurity Hub (CSH), který sdružuje tři přední české veřejné vysoké školy (Masarykovu univerzitu v Brně, Vysoké učení technické v Brně, České vysoké učení technické v Praze).

    Národní koordinační centra aktuálně vznikají v řadě členských států EU a budou plnit širokou škálu úkolů. Na národní úrovni mají NKC sloužit mj. jako kontaktní bod, posuzovat žádost subjektů o členství ve vznikající evropské „Komunitě kompetencí pro kybernetickou bezpečnost“. Dále podporovat zapojování relevantních subjektů do projektů v oblasti kybernetické bezpečnosti financovaných ze zdrojů EU a případně také poskytovat finanční podporu třetím stranám skrze tzv. mechanismus kaskádového financování. Na evropské úrovni se potom očekává jejich aktivní role v oblasti poskytování odborných znalostí a vstupů k plnění úkolů (ECCC).

    Zdroj: nukib.cz; JM

  • Predikce vývoje kybernetických hrozeb na rok 2024

    Predikce vývoje kybernetických hrozeb na rok 2024

    Tým expertů společnosti Fortinet představil predikci vývoje hrozeb na rok 2024. Popisuje novou éru pokročilého kyberzločinu, zkoumá vliv umělé inteligence a její využití k útokům, informuje o nových trendech v oblasti bezpečnostních hrozeb, které je potřeba mít letos i v dalších letech na zřeteli, a nabízí rady, jak podniky a organizace všude na světě mohou zvýšit svoji kolektivní odolnost vůči hrozbám.

    Rozmach kyberzločinu ve formě služby (CaaS) a nástup generativní umělé inteligence dává počítačovým zločincům do rukou nástroje, které jim bezprecedentním způsobem usnadňují provádění útoků. Díky využití nových technických možností budou útočníci dále zdokonalovat své aktivity. Povedou cílenější a nenápadnější útoky koncipované tak, aby se vyhnuly robustním bezpečnostním opatřením. Zefektivněním jednotlivých taktik budou v průběhu útoku schopni pružněji a rychleji reagovat,“ komentuje analýzu Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

    Evoluce starých oblíbených nástrojů

    „Klasické“ útočné taktiky nemizí – vyvíjí se a zdokonalují s tím, jak útočníci získávají přístup k novým prostředkům. Například pokud jde o pokročilou perzistentní kybernetickou kriminalitu, očekávají experti vyšší aktivitu a rostoucí počet skupin, které se pokročilým perzistentním hrozbám (APT) věnují. Vedle rozvoje APT předpokládají, že kyberzločinecké skupiny obecně budou diverzifikovat své cíle a postupy, budou provádět sofistikovanější a ničivější útoky a zaměří se především na zahlcování serverů (DoS) a vydírání.

    „Války kybergangů“ pokračují, kdy vícero útočných skupin míří na stejné cíle a nasazuje různé varianty ransomwaru, často během pouhých 24 hodin nebo i méně. Ve skutečnosti experti zaznamenali takový nárůst tohoto typu aktivit, že FBI před nimi počátkem tohoto roku vydala pro podniky a organizace varování.

    Nesmíme zapomenout ani na evoluci generativní umělé inteligence. Její zneužití ke kriminálním účelům již tak komplikovanou bezpečnostní situaci ještě zhoršuje, protože dává kyberzločincům do rukou nástroj ke snadnému zdokonalení mnoha fází jejich útoků. Jak naši experti již předpovídali v minulosti, vidíme, že kyberzločinci stále častěji využívají AI k podpoře škodlivých aktivit novými způsoby, od maření detekce sociálního inženýrství až po napodobování lidského chování,“ říká Ondřej Šťáhlavský.

    Nové trendy v oblasti počítačových hrozeb v roce 2024 a následujících letech

    Kyberzločinci vždy spoléhali na osvědčené taktiky a techniky, aby rychle dosáhli zisku. Dnes však mají k dispozici stále více nástrojů, které jim s prováděním útoků pomáhají. Vzhledem k vývoji počítačové kriminality experti FortiGuard Labs očekávají, že se v roce 2024 a dalších letech budeme setkávat s několika novými trendy. Mezi ně budou patřit:

    • Velké cíle vyděračů: V posledních letech došlo ke strmému nárůstu ransomwarových útoků po celém světě, kdy se potenciálním cílem stal každý podnik bez ohledu na velikost nebo odvětví. Jak však stoupá počet kyberzločinců, kteří provádí útoky ransomwarem s vidinou vysokého zisku, rychle vyčerpávají menší, snadněji napadnutelné cíle. Zaměří se především na kritická odvětví, jako je zdravotnictví, finance, doprava a veřejné služby, jejichž napadení by mělo značný nepříznivý dopad na společnost, a pro útočníka tedy existuje šance na vyšší výkupné.
    • Nová éra útoků nultého dne: Narůstající počet platforem, aplikací a technologií, které podniky využívají, nabízí kyberzločincům jedinečné příležitosti odhalovat a zneužívat zranitelnosti softwaru. V roce 2023 byl zaznamenán rekordní počet zranitelností nultého dne i veřejně známých zranitelností (CVE). Vzhledem k tomu, jak mohou být zranitelnosti nultého dne pro útočníky cenné, očekávají experti, že se v komunitě CaaS objeví kyberzločinecké skupiny, které budou na dark webu tyto zranitelnosti prodávat všem kupujícím, kteří projeví zájem. Významné riziko budou pro podniky nadále představovat i známé zranitelnosti.
    • Nebezpečí číhá uvnitř: Mnoho podniků a organizací zvyšuje úroveň svých bezpečnostních opatření a zavádí nové technologie a procesy na posílení své obrany. Takto vylepšená ochrana znesnadňuje útočníkům infiltraci sítě zvnějšku, takže musí hledat nové způsoby, jak dosáhnout svých cílů. Vzhledem k tomuto posunu experti předpokládají, že útočníci budou své taktiky, průzkum a operace zaměřovat větší měrou na lidský faktor a usilovat o získání prvotního přístupu zevnitř cílových organizací.
    • Vzestup aktivistických útoků: Do budoucna experti očekávají, že útočníci budou větší měrou využívat geopolitický vývoj a příležitosti spojené s aktuálními událostmi, jako jsou americké volby v roce 2024 nebo olympijské hry v Paříži 2024. Na velké události se kyberzločinci sice zaměřovali vždy, ale dnes mají na podporu svých aktivit k dispozici nové nástroje – zejména generativní AI.
    • Zmenšování prostoru k realizaci útoků: Útočníci budou nevyhnutelně i nadále rozšiřovat svůj arzenál taktik, technik a postupů (TTP), které užívají k napadání svých cílů. Přesto mohou obránci získat výhodu, naleznou-li způsoby, jak tyto aktivity podkopat. Vyplatí se blíže zkoumat TTP, které útočníci běžně uplatňují. Takto jim lze zúžit prostor a nalézt kritická místa, kde bude možné jejich postup zbrzdit nebo zastavit.
    • Vytváření prostoru pro nové útoky skrze 5G: Neustále rostoucí okruh technologií připojených k datovým sítím nevyhnutelně poskytuje kyberzločincům nové příležitosti k útokům. Vzhledem k tomu, že se každým dnem připojují další a další zařízení, očekávají experti, že kyberzločinci povedou více síťových útoků. Úspěšný útok proti infrastruktuře 5G by mohl snadno narušit kritická odvětví, jako je energetika, doprava, veřejná bezpečnost, finance nebo zdravotnictví.

    Jak přežít v nové éře kyberzločinu

    Kyberzločin ohrožuje každého a narušení bezpečnosti mívá mnohdy dalekosáhlé následky. Původci útoků však nemusí mít navrch. Bezpečnostní komunita má různé možnosti, jak lépe předvídat další kroky kyberzločinců a narušovat jejich aktivity: spolupracovat v rámci veřejného i soukromého sektoru za účelem sdílení informací o hrozbách, standardizovat proces ohlašování incidentů a další.

    Podniky a organizace také hrají zásadní roli při omezování kybernetické kriminality. Začíná to budováním kultury kybernetické odolnosti realizací průběžných iniciativ, jako jsou celopodnikové vzdělávací programy v oblasti kybernetické bezpečnosti i cílenějších aktivit jako simulovaná cvičení pro vedoucí pracovníky. Tím se kybernetická bezpečnost stává záležitostí všech. Hledání způsobů, jak zaplnit mezeru v dovednostech v oblasti kybernetické bezpečnosti, například využívání nových zdrojů pracovní síly k obsazení volných pracovních míst, může podnikům pomoci zvládnout problém přetíženosti IT a bezpečnostních pracovníků a čelit stále náročnějšímu prostředí bezpečnostních hrozeb. A sdílení informací o hrozbách získá v budoucnu ještě více na důležitosti, protože napomáhá rychlejší mobilizaci ochrany.

    Zdroj: TZ; JM

  • ONLINE KONFERENCE: Kyberbezpečnost v nemocnicích – aktuální stav, trendy i možnosti dotací

    ONLINE KONFERENCE: Kyberbezpečnost v nemocnicích – aktuální stav, trendy i možnosti dotací

    Zdravotnictví je jedním z nejvíce ohrožených oborů hackerskými útoky. Kyberbezpečnost zdravotních zařízení jako kritické infrastruktury v současné době proto nabírá na obrátkách.

    Společnost ProID pořádá virtuální konferenci, na které se spolu s odborníky z firem Monet+, enovation a IXPERTA podělí o své zkušenosti, zhodnotí aktuální stav, trendy a představí možnosti čerpání dotací určených na posilování ochrany nemocnic, lékařských ordinací i jiných zdravotních zařízení.

    Akce se uskuteční online ve čtvrtek 30. listopadu 2023, vstupné je zdarma.

    Každý úspěšný průlom dokáže vyřadit nemocnici či ordinaci z provozu až na několik týdnů. Přitom nemusí jít jen o počítače a servery, v ohrožení jsou i chytré lékařské přístroje a veškerá data pacientů. Hackeři dokáží prolomit jak uživatelské účty, tak i kritické zranitelnosti a webová rozhraní,” říká Ivo Vrána ze společnosti ProID, která pro zdravotnická zařízení zajišťuje bezpečnost nasazením systému pro ověřování identit zaměstnanců, a to jak mobilní aplikací, tak pomocí čipových karet.

    Na konferenci zazní přednášky odborníků, kteří denně řeší kybernetické zabezpečení lékařských zařízení, přístrojů a zdravotnického personálu. Tématy bude aktuální stav kybernetické bezpečnosti v lékařském segmentu, praktické řízení kybernetické bezpečnosti v nemocnici, bezpečná digitální identita lékaře a zdravotnického personálu a představení nových dotačních programů v této oblasti.

    Účastníci se mohou těšit na postřehy z praxe, nejčastější chyby a doporučené způsoby jejich řešení. Věříme, že akce vyvolá zajímavou debatu podobně jako naše zářijová konference o evropském nařízení NIS 2 zpřísňujícím od roku 2024 nároky na IT zabezpečení velkých firem, na kterou se zaregistrovalo téměř 3000 CISO manažerů a specialistů na kyberbezpečnost,” zve Ivo Vrána na pokračování zaměřené čistě na zdravotnictví.

    Zájemci se mohou bezplatně registrovat zde.

    Zdroj: TZ; JM