Security Guide

Rubrika: Aktuality

  • Aktuální podvody v Česku lákají na falešné investice nebo potravinové doplňky, útočníci Vás také rovnou přihlásí k prémiovým mobilním službám

    Aktuální podvody v Česku lákají na falešné investice nebo potravinové doplňky, útočníci Vás také rovnou přihlásí k prémiovým mobilním službám

    Na aktuální podvody v Česku upozorňuje společnost ESET. Podvodníci podle jejího prohlášení lákají na falešné investice nebo potravinové doplňky, aby okradli uživatele o peníze. Dostupná data ukazují, že útočníky jsou pravděpodobně jednotlivci či menší skupiny z ruskojazyčných zemí, u kterých nelze vyloučit ani možné vazby na organizovaný zločin. Jako prostředek zneužívají například legitimní nástroje, jako je Google AdSense nebo WordPress.

    Společnost ESET v posledních několika dnech zachytila zvýšený počet podvodů, které cílí na uživatele chytrých telefonů na platformách Android i iOS. Útočníci zneužívají legitimní nástroje, jako je například Google AdSense nebo WordPress, a prostřednictvím online reklamy inzerují lákavé nabídky k investicím, nákupu potravinových doplňků, nebo rovnou přihlašují uživatele k prémiovým mobilním službám. Nezřídka jako součást těchto podvodů zneužívají také jména celebrit nebo známých společností. Dostupná data společnosti ESET ukazují, že útočníky jsou pravděpodobně jednotlivci či menší skupiny z ruskojazyčných zemí, u kterých nelze vyloučit ani možné vazby na organizovaný zločin.

    Aktuálně zjištěný podvodný obsah se objevuje v několika jazykových mutacích, včetně češtiny. Útočníci zpravidla kromě přizpůsobení textů do cílového jazyka využívají ve velké míře jména a tváře osobností z veřejného života i byznysového prostředí.

    Prostřednictvím podvodných reklam využívají pro zobrazování článků s lákavými titulky (tzv. clickbait titulky) a obsahem odkazujícím na nějakou známou osobnost reklamní systém Google AdSense. Článek je pak v online prostředí distribuován prostřednictvím reklamního odkazu.

    Autoři podvodných článků zneužívají také zranitelnosti přímo v redakčním systému pro správu webového obsahu WordPress, nebo v některém z jeho pluginů. Podle poslední analýzy je inzerovaný obsah rizikem především pro chytré mobilní telefony bez ohledu na operační systém, na kterých je jeho zobrazování nejagresivnější.

    Tyto podvody jsou poměrně propracované. Útočníci, kteří podle našich dat působí z ruskojazyčných zemí, zneužívají známé a legitimní nástroje jako reklamní síť Google AdSense nebo WordPress, a dle našich informací mohou dále nakupovat a registrovat také desítky až stovky nových internetových domén k provozování jednoduchého webu, který pak funguje jako rozcestník a přesměrovává uživatele na finální podvodnou stránku,“ říká Ondřej Novotný, výzkumný analytik z pražské pobočky společnosti ESET.

    V takovém podvodu je také běžné použití mechanismu, který zabraňuje indexování stránek na straně internetových vyhledávačů, a využití na první pohled neškodného obsahu, který je často zkopírovaný z jiných webů. To vše pak přispívá k tomu, aby podvodné stránky nešlo snadno odhalit. Riziko je tak reálné až v okamžiku, kdy na ně uživatel přistoupí z konkrétního podvodného odkazu,“ dodává Novotný.

    Výsledkem bývá přihlášení k prémiovým službám nebo výzvy k pochybným investicím

    Podle aktuálních informací je pro útočníky motivem k provedení takového podvodu především monetizace. Uživatel je tak buď přímo přihlášen k placeným službám, nebo mu podvodníci nabízejí zboží nebo lukrativní investice, a to i do kryptoměn.

    Pokud uživatel klikne na takovou reklamu, může být bez varování přihlášen k nechtěným prémiovým mobilním službám, které jsou nejčastěji zpoplatněny částkou 99 korun za týden. Podvodníci mu ale mohou prodat také různé dietní programy, potravinové doplňky, prostředky proti bolestem kloubů atd. Opakované zasílání takového zboží je pak typicky opět zpoplatněné na straně zákazníka. Výjimkou není ani typ podvodu, kdy je uživatel přesměrován na stránky online finančních makléřů až s podezřele lákavými a výhodnými nabídkami investic, zpravidla mimo jurisdikci Evropské unie nebo USA. I v tomto případě jsou nabídky podvodné a uživatelé nemají šanci získat svou vloženou investici zpět,“ říká Novotný ze společnosti ESET.

    Důležité je nenakupovat na anonymních webech, které mají neznámé provozovatele, nebo jsou usídleny v tzv. třetích zemích, protože vymáhání spotřebitelských práv pak bude o to složitější, v mnoha případech téměř nemožné,“ doplňuje mluvčí České obchodní inspekce Jiří Fröhlich.

    Pomůže bezpečnostní software i zdravá skepse

    Potenciálně nechtěné aplikace (tzv. PUA) i pochybné weby, které mohu být zneužity k šíření malwaru nebo k různým podvodům, dokáže včas rozpoznat a zablokovat kvalitní bezpečnostní software. Jeho uživatelé se tak vyhnou nechtěným důsledkům v podobě přihlášení k placeným službám. Bezpečnostní specialisté ale také apelují na uživatele, aby nepodceňovali manipulativní komunikaci s použitím technik sociálního inženýrství.

    U všech podvodných investic se nás útočník snaží přimět uvěřit výhodnosti a návratnosti vložených finančních prostředků, podvodné nabídky tak mají až senzační znění. Ve skutečnosti to ale bývá tak, že pokud je něco příliš dobré na to, aby to byla pravda, měli bychom zpozornět, protože se pravděpodobně jedná o podvod. Pokud chceme investovat peníze nebo nakupovat zboží za výhodné ceny, vždy bychom si měli přečíst co nejvíce informací o prodejci a o obchodu či platformě, která je nabízí. Odradit by nás také měly nabídky, které vyžadují platbu předem,“ shrnuje Novotný z ESETu.

    Sledujeme nárůst i tzv. nákupních galerií, které odmítají respektovat práva spotřebitelů na odstoupení od kupní smlouvy, dodávají výrobky jiné kvality, než by spotřebitel čekal, a prokázali jsme také manipulaci s recenzemi údajně spokojených uživatelů, kdy inspektorka v postavení spotřebitele také udělila jednu hvězdičku a napsala negativní zkušenost, následně se u recenze objevilo hvězdiček pět, a nakonec zmizelo i slovní hodnocení, za což padla pokuta 750 000 Kč pro společnost provozující nákupní galerii lunzo.cz. I tato stránka je v seznamu rizikových webů na www.rizikove.cz,“ dodává mluvčí České obchodní inspekce Jiří Fröhlich.

    Zdroj: TZ eset.com; JM

  • Kampaň #nePINdej!: otestujte své schopnosti obstát před kyberútokem ve speciálně vytvořené online aplikaci

    Kampaň #nePINdej!: otestujte své schopnosti obstát před kyberútokem ve speciálně vytvořené online aplikaci

    Počet útoků na klienty bank se za poslední dva roky zvýšil čtyřnásobně, vyplynulo to z dat České bankovní asociace (ČBA), získaných od jejích členských bank.

    ČBA proto ve spolupráci s orgány státní správy a s klíčovými firmami českého byznysu spouští rozsáhlou celonárodní vzdělávací kampaň #nePINdej!, která má upozornit na sílící nebezpečí podvodů na internetu.

    Cílovou skupinou možná překvapivě nejsou pouze senioři a osamělí lidé, ale široká veřejnost bez ohledu na věk či vzdělání – kybernetická kriminalita má totiž už dávno velmi široké pole působnosti.

    Jen za prvních sedm měsíců letošního roku byl počet útoků na klienty bank dvojnásobně vyšší než za celý loňský rok. Dramaticky přitom narostly hlavně podvodné telefonáty, tzv. vishing, které patří k těm nejzákeřnějším. Zatímco před dvěma lety se jejich počet pohyboval v nízkých stovkách, letos mluvíme již o desítkách tisíc. A narostla i jejich úspěšnost. Téměř každý druhý podvodný telefonát v současné době bohužel končí škodou pro klienta. Průměrné částka, o kterou klienti při těchto útocích přijdou, je přitom dost vysoká, zhruba čtvrt milionu korun,“ uvedla Monika Zahálková, výkonná ředitelka České bankovní asociace.

    Její slova potvrzuje i Lukáš Kintr, ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). „Žijeme v digitální době, která nám mnohé věci usnadňuje, ale také přináší mnohá rizika, a mezi ně patří i rostoucí počet různých kyberútoků. Detekujeme vysoké počty nejen podvodných telefonátů, ale i textových zpráv či e mailů, a nelze očekávat, že by se jejich míra měla snižovat. Nejlepší obranou proti těmto pokusům nadále zůstává obecná osvěta, tedy informovanost a poučenost veřejnosti, aby byli lidé schopni vishing a podobné snahy rozpoznat,“ upřesňuje Lukáš Kintr.

    Přibývá také způsobů, jimiž se podvodníci snaží své oběti nachytat. Kromě tradičních podvodných e-mailů, SMS a již zmíněného vishingu se stále častěji setkáváme s podvody na sociálních sítích, kdy pachatel může dokonce ukrást identitu reálné osoby a pod ní pak kontaktovat její přátele s cílem vylákat z nich peníze. „Loňskou novinkou jsou také tzv. reverzní inzertní podvody, jejichž počet neustále roste. Terčem útočníků jsou v takovém případě především prodávající, kteří si zvolí jako platební metodu ‚bezpečnou platbu‘, tedy zaslání peněz z karty na kartu, prostřednictvím peněženky zvoleného bazaru. Protože jsou klienti oslovováni údajným kupcem jejich zboží, nepředpokládají, že se z nich někdo snaží získat přístupové údaje k účtům a do jejich internetového bankovnictví. Mají zájem zboží prodat, a aby toho co nejdříve docílili, slepě spolupracují a vyplňují údaje o svých kartách a přístupech na účet v domnění, že nedělají nic špatně, a s vírou, že získají peníze za prodávané zboží. Opak je bohužel pravdou, o všechno přijdou,“ objasnil brig. gen. Tomáš Kubík, náměstek policejního prezidenta pro kriminální policii.

    #nePINdej! – celonárodní vzdělávací kampaň v oblasti kyberbezpečnosti

    Kybernetická kriminalita také již dávno necílí jen na seniory a osamělé lidi, ale pachatelé se zaměřují na širokou veřejnost bez ohledu na věk či vzdělání. Česká bankovní asociace proto spouští rozsáhlou vzdělávací kampaň, která má upozornit na sílící nebezpečí podvodů na internetu. Pod názvem #nePINdej! představí nejčastější kybernetické útoky a formou hravého testu na www.kybertest.cz naučí, jak jim nenaletět. Kampaní chce ČBA oslovit širokou veřejnost – mladistvé od 12 let, dospělé i seniory.

    Klíčovým prvkem kampaně #nePINdej! je interaktivní vzdělávací kybertest, který zábavnou formou seznámí veřejnost s nejčastějšími kybernetickými podvody a naučí ji, jak je rozpoznat a jak jim nenaletět.Název #nePINdej! funguje jako slovní hříčka a je vtipnou výzvou, aby si lidé dávali pozor na své citlivé údaje a chránili své peníze ve světě internetu. Zároveň bude na sociálních sítích i v dalších kanálech aktivizovat veřejnost k tomu, aby si ve speciálně vytvořené online aplikaci otestovala své schopnosti obstát před kyberútoky,“ říká Monika Zahálková, výkonná ředitelka České bankovní asociace.

    Kybertest má několik variant, které simulují nejčastější podvodné praktiky dle různých věkových skupin.Jiné otázky se tedy generují pro teenagery, jiné pro seniory. Stejně tak jako útoky hackerů – jiné praktiky zkoušejí na mladší generaci, jiné pak na střední a jiné na nejstarší spoluobčany,“ vysvětluje Tomáš Trachta, člen představenstva společnosti itego, a.s., která pro ČBA kybertest naprogramovala a úzce spolupracovala na realizaci celé kampaně. Po spuštění testu dostane každý jeho účastník virtuální peníze do „hry“, které musí před podvodnými útoky co nejlépe ochránit. Po každé otázce se lidé dozvědí správné řešení, mohou se z něj tak poučit a dalšímu simulovanému útoku následně nenaletět. „Naším cílem není lidi nachytat a ukázat jim, jak špatně se v kyberprostoru pohybují. Naším cílem je především vzdělat a naučit co nejvíce občanů, jak praktiky podvodníků odhalit a jak se nenechat hackery okrást,“ vysvětluje Monika Zahálková.

    Kampaň #nePINdej! zcela jistě patří k nejrozsáhlejším kampaním v oblasti kyberbezpečnosti, které byly doposud realizovány. Unikátní je i to, že se do ní zapojily jak orgány státní správy, které se kyberbezpečností zabývají, tak klíčové firmy českého byznysu, jichž samotných nebo jejich klientů se podvodné útoky také týkají. Kromě České bankovní asociace, která je realizátorem projektu, jsou do kampaně zapojeny Policie České republiky, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), itego, a.s., CISCO, THEIN, Česká pošta, ČEZ, Mastercard, O2 a České dráhy. Mediálními partnery jsou Česká televize (hlavní mediální partner), Seznam Zprávy, Deník a Cinestar.

    O České bankovní asociaci

    Česká bankovní asociace vznikla v roce 1990 a je dobrovolným sdružením právnických osob podnikajících v oblasti peněžnictví. V současné době sdružuje 34 členů. Rolí asociace je především zastupovat a prosazovat společné zájmy členů, prezentovat roli a zájmy bankovnictví vůči veřejnosti, podílet se na standardizaci postupů v bankovnictví a na vytváření odborných zvyklostí, podporovat harmonizaci bankovní legislativy s legislativou Evropské unie a vyvíjet aktivitu v informativní a školicí oblasti. ČBA je členem Evropské bankovní federace a EMMI.

    Zdroj: TZ; JM

  • Bezpečnostní technologie: nové pevné mini kopulovité IP kamery s hlubokým učením

    Bezpečnostní technologie: nové pevné mini kopulovité IP kamery s hlubokým učením

    Společnost Axis Communications představuje tři nové cenově výhodné mini kopulovité IP kamery, které nabízejí skvělou kvalitu obrazu i v náročných světelných podmínkách.

    Nové kamery mají kompaktní a diskrétní design, ale podporují i pokročilou video analytiku založenou na hlubokém učení přímo v koncovém zařízení.

    Nové kamery AXIS M3085-V, AXIS M3086-V a připravovaná AXIS M3088-V (bude dostupná později v tomto roce) poskytují skvělou kvalitu obrazu v rozlišení 2 MPx, 4 MPx a 8 MPx. Díky technologii širokého dynamického rozsahu (s pokročilou technologií Axis Forensic WDR) garantují jasný obraz současně v tmavých i světlých oblastech scény. Modely M3085-V a M3086-V obsahují navíc i technologii Axis Lightfinder pro ostrý, a hlavně barevný obraz také při velmi slabém (až nulovém) osvětlení. Tyto kompaktní minikamery nabízejí podporu inteligentní videoanalýzy založené na hlubokém učení přímo v koncovém zařízení. To znamená, že poskytují cenná metadata, s jejichž využitím lze snadno, rychle a efektivně vyhledávat forenzní detaily v živém nebo nahraném videu nebo zajistit jiné pokročilé videoanalytické úkoly.

    Předinstalovaná aplikace AXIS Object Analytics umí díky umělé inteligenci rozeznávat lidi a různé typy vozidel (motorky, osobní, nákladní…), takže je možné zaměřit se na konkrétní objekty zájmu a přizpůsobit vše konkrétním potřebám v místě instalace. Díky podpoře protokolu ACAP je navíc možné systém obohatit také o další chytré aplikace šité na míru přímo klientům. Tyto nákladově efektivní produkty nabízejí širokou škálu montážního příslušenství pro flexibilní a diskrétní instalaci. Jejich součástí je také Axis Zipstream s kodeky H.264/H.265 pro snížení nároků na šířku pásma a úložiště. Navíc lokální úložiště umožňuje nahrávat video i přímo na vestavěnou paměťovou kartu.

    Standardní výbava kamer Axis zahrnuje funkce kybernetické bezpečnosti, které pomáhají zabránit neoprávněnému přístupu a chrání systém jako celek. Ochranu ID zařízení Axis a zjednodušení procesu síťové autorizace zařízení Axis dále zajišťuje funkce Axis Edge Vault. Součástí jsou také podepsaný firmware a zabezpečené spouštění, které zajišťují pouze instalaci oficiálního autorizovaného firmware.

    Mezi klíčové vlastnosti nových IP kamer AXIS M3085-V, M3086-V a M3088-V patří:

    • skvělá kvalita obrazu až do 8 MPx;
    • kompaktní a velmi diskrétní design;
    • WDR pro náročné světelné podmínky;
    • podpora analytiky s hlubokým učením;
    • vestavěné funkce kybernetické bezpečnosti.

    Nové kamery řady AXIS budou v České republice k dispozici prostřednictvím distribučních kanálů společnosti Axis za doporučené koncové ceny 7 500 Kč (AXIS M3085-V), 9 100 Kč (AXIS M3086-V) a 11 100 Kč (AXIS M3088-V).

    Zdroj: TZ; JM

  • Učím sebeobranu ty, kdo nechtějí jít do tělocvičny

    Učím sebeobranu ty, kdo nechtějí jít do tělocvičny

    „Říci ne někomu, koho mám rád, může být daleko těžší než udeřit neznámého útočníka,“

    říká Linda Štucbartová, certifikovaná lektorka techniky Empowerment Self Defense (ESD). V poutavém rozhovoru se dozvíte, v čem je tato sebeobranná technika unikátní, jakým způsobem ji mohou využít senioři i handicapovaní nebo jak ji začlenit do běžného života. A nejen to – víte třeba, co na nás mají rádi Izraelci? Čtěte dál…

    Jak se úspěšná manažerka, mentorka a koučka dostane k tématu sebeobrany? 

    S oblibou říkám, že tentokrát si téma našlo mě.  Dlouhodobě se věnuji podpoře žen a ženskému leadershipu.  Prostřednictvím bývalého izraelského velvyslance J.E. Daniela Merona jsem měla možnost osobně setkat se s Yudit Sidikman, která je jednou ze zakladatelek přístupu tzv. Empowerment Self Defense, do češtiny tento přístup překládám jako Sebeobrana pro všechny. Yudit Sidikman je považována za jednu z nejvlivnějších izraelských žen v oblasti sociálního podnikání a v Izraeli založila školu El Ha Lev (Ze srdce), která patří mezi instituce s nejpropracovanější metodikou vzdělávání pro ženy, pro děti či pro osoby LGBTQ+ na světě. No, a během pár minut mě svou vizí světa bez násilí nadchla.

    Linda Štucbartová Security Guide

    Metoda Empowerment Self Defense pochází z Izraele, stejně jako bojové umění krav maga, které má v ČR docela zvučné jméno. V čem jsou tyto metody jiné? 

    Zde je potřeba upřesnění.  Já jsem se seznámila s ESD skrz izraelské kontakty, ale metodika Empowerment Self Defense je rozšířená v mnoha zemích západní Evropy, USA, či v Kanadě. V Evropě se nyní hodně rozvíjí projekty v Albánii a v Rumunsku. Moje slovenská kolegyně Bianka Urbanovská se základy ESD naučila během studií na Kostarice.

    Krav Maga má společné s ESD má některé rysy či postupy. Podobně jako Empowerment Self Defense pracuje s prevencí útoku, využitím slabých míst protivníka a silných částí našeho těla pro obranu či důrazem na strategii či taktiku. Tréninky krav maga zpravidla vyžadují dobrou fyzickou kondici, opakují se a nacvičují reálné situace, což může být pro mnohé zájemkyně či zájemce odrazující. Pro osoby, které si sami zažili násilí, pak mnohdy až traumatizující.

    Přístup Empowerment Self Defense je více komplexní.  Daleko více akcentuje část prevence, posilování intuice, klade velký důraz na různé formy komunikace, stejně jako na důležitost sdílení, budování pevných vztahů či komunity.  Bojová, nebo spíše obranná část, tvoří pouze 1/3 celkové výuky.  Často učíme v civilním oblečení.  A nejde nám o přesné provedení technik, ale o to, aby každý si našel účinný způsob, jak se ubránit.  Nejde nám o přesné a technické provedení technik, ale o tom, aby každý našel v sobě chuť za sebe bojovat a způsob, jak to udělat.  Mnohem důležitější než vizuálně krásný úder, je jeho dynamika a nastavení mysli.

    Yudit Sidikman s oblibou říká, že sebeobrana je pro každého, ať už má jakékoliv tělo (hříčka z angličtiny – for everybody and for every body).

    A zatímco na kurzech Krav Maga se používají lapy a chrániče, u nás máme kromě lap i plastové žížaly, nafukovací balónky, fixy, papíry atd.  Říkám, že učím sebeobranu ty, kdo nechtějí nebo nemohou jít do tělocvičny.

    Rovněž klademe velký důraz na proškolení pro práci s lidmi, kteří si nějakou traumatickou situací prošli.  Nácviky různých technik totiž mohou vyvolat vážné psychické potíže. I na tyto situace jsou instruktor či instruktorka ESD proškoleni.

    V ČR jste průkopnicí této sebeobranné metody. Jaké ambice s projektem máte?

    Ráda bych problematiku sebeobrany dostala mezi co nejširší veřejnost.  V zahraničí, například v Izraeli, v USA, v Kanadě je sebeobrana součástí výuky ve školách. V souvislosti s pandemií a nyní ekonomickou krizí vnímáme nárůst násilí, ať již ve veřejném prostoru nebo v domácnostech. Učíme se finanční gramotnosti, mediální gramotnosti, je na čase učit se efektivně bránit.  Je dokázáno, že sebeobrana v širším pojetí může být prevencí šikany na školách. Pokud umím komunikovat své potřeby a zároveň si dokážu ubránit své hranice, mohu předejít agresivnímu chování. Dostala jsem i podnět, aby sebeobrana byla zařazena do předmětu Člověk a jeho tělo v rámci prevence a péče o zdraví.

    Již jsem zmínila, že sebeobrana pro všechny je uzpůsobená tak, aby byla doslova pro všechny.  Pracuji s lidmi se zdravotním postižením či se seniory. A v neposlední řadě mě oslovily i pacientské organizace, kterým se líbí můj důraz na komunikaci a převzetí zodpovědnosti za své zdraví.

    Dostáváme se totiž k definici nebezpečí a násilí.  A to není jen fyzické, ale velmi často psychické.  Každý z nás se potřebuje umět za sebe postavit.  Někdy hrozí riziko na ulici, někdy hrozí, že mně finančně zneužijí různí šmejdi a někdy pasivita či nedostatečná asertivní komunikace může dokonce ohrozit zdraví.

    Aktuálně mám poptávku na realizaci workshopů v dětských domovech.  Dokážete si představit, jakou změnu může dospívajícím dětem přinést, pokud dostanou návod, jak se chovat zodpovědně k vlastnímu tělu, vlastnímu zdraví a vlastní bezpečnosti celkově?  Zbývá už „jen“ vyřešit financování.

    No a pro firmy je téma sebeobrany vhodné k zařazení do témat jako zdravý životní styl, prevence vyhoření, zdravé firemní prostředí či duševní odolnost.

    Narážíte v rámci šíření ESD na nějaké problémy? Co by vám nejvíc pomohlo? 

    Často narážím na to, že je tento přístup chápán právě jako jiná krav maga. Přitom jde o opravdu komplexní přístup k problematice osobní bezpečnosti a hranic.  Sebeobrana není jen o hmatech a chvatech či kopech, i když i toto k ní patří.

    Dále mě mrzí, že Češky a Češi ještě stále nevěnují prevenci dostatečnou pozornost.  Přitom statistiky násilí jsou neúprosné – každá 3. žena, každé 5. dítě, každý 6. chlapec a každý 10. muž se v životě setká s násilím vůči své osobě.

    Uvědomují si vůbec lidé, jak je trénink sebeobrany důležitý? Mnohdy na to totiž člověk přijde až poté, co ho někdo přepadne. Kdo se k vám na kurzy nejvíc hlásí? 

    Už jsem zmínila nedostatečné ocenění prevence. Platí to celkově, ve zdravotnictví i v diplomacii.  Na kurzy se tudíž hlásí lidé, kteří už se s nějakou formou násilí setkali anebo se cítí ohroženi, protože patří ke skupině, u které je větší šance, že se stanou cílem agrese.  Všimněte si, že schválně nepoužívám slovo oběť, protože chceme ukázat, že ne každý, na koho je zaútočeno, se musí stát obětí.

    Často říkám, že podpora žen závisí i na podpoře od mužů.  Jsem ráda, že otcové od rodin ke mně posílají manželky a dcery.  Moje 18letá dcera je také certifikovanou instruktorkou.  Sama předává zajímavé tipy a zkušenosti děvčatům, já se potom věnuji maminkám.

    ESD se zaměřuje i na ne-fyzickou rovinu konfliktu. Lze tedy říct, že metodu lze užívat i v běžném životě, v práci, v konfliktu s partnerem apod., kde (pravděpodobně) nehrozí fyzické nebezpečí? 

    Linda Štucbartová Security GuideČasto se bojíme tzv. stranger danger – násilí od neznámých lidí.  Představujeme si nějakého úchyla, co vyskočí z křoví. Je to rozšířený mýtus.  V realitě se ukazuje, že více než 80% agrese pochází od lidí nám známých, často těch nejbližších. Na kurzech učíme nejen používat intuici, která při výběru potenciálního partnera napoví, ale i již zmíněné komunikační techniky.  Říci NE někomu, koho mám rád, na kom mi záleží, může být daleko těžší než udeřit hranou dlaně do obličeje neznámému útočníkovi.  Proto dáváme tolik důraz na říkání NE v různých formách a situacích.

    Pak ještě existuje možnost deeskalace konfliktu.  Jak z vyostřené diskuze odejít – ať už doslova, či jak změnit téma rozhovoru či prostě nějak „nakoupit čas“.  V komunikačních dovednostech toto patří do vyjednávání, které jsem také dlouho vyučovala.  Nyní vidím přímou souvislost se sebeobranou. Účastnice a účastníci kurzů často zmiňují, že po absolvování workshopu mají zvýšené sebevědomí právě při řešení každodenních situací, např. nastavení hranic v rámci rodiny, vyjednávání o zvýšení platu či se nebojí jít do nových aktivit.

    Dočetla jsem se, že metoda je vhodná i pro seniory a handicapované. Můžete uvést konkrétní způsob, jak se třeba vozíčkář nebo osmdesátiletá babička může ubránit agresorovi, který má výraznou fyzickou převahu? Upřímně, nedovedu si to totiž dost dobře představit… 

    Tak zkusme nejdřív příklad vozíčkáře.  V zahraničí už existují specializované kurzy sebeobrany právě pro ně.  Záleží na typu postižení a každém jednotlivci.  Má dotyčný silné paže?  Pak může využít ruce k sebeobraně.  Pokud nám chce někdo ublížit, musí přijít blíže.  Takový úder již zmíněným hrotem dlaně do obličeje může nepříjemně překvapit.  Často dokonce od útoku odradit.  Víme, že útočníci si zpravidla vybírají snadný cíl. Nebo technika, které říkáme zobák, který vytvoříme z prstů a cílíme na citlivou oblast očí.  Co takhle najetí nástavcem na nohy do holení protivníka?  Pokud mám v pořádku jednu nohu, pak se nabízí např. kop do kolene.  Tipli byste, že za účelem vážného poranění kolene stačí vyvinout sílu necelých 7 kg? A samozřejmě důležité je použití hlasu v podobě hlasitého křiku NE za účelem vymezení se a přivolání pomoci.

    Sebeobranu jsem učila nevidomého kamaráda, který si uvědomil, že jeho hůl může být prima zbraň.

    U osmdesátileté babičky musíme dát větší důraz na prevenci.  Na to, aby se zaměřila na plánování cesty.  Může jí večer doprovodit přítelkyně? Je cestou, kterou chodí pravidelně, nějaký záchytný bod, kde může požádat případně o pomoc?  Jsou v ulici kamery? Může změnit rutinu a chodit nepravidelně? Je fit, má hůlku?  Tak ať se naučí opřít o stěnu a hůlku použít.  Známe to z příkladu Pelíšků.  A určitě si pusťte film Teroristka.  Za mne je to super film o sebeobraně a schopnosti se za sebe postavit.  Škoda toho názvu, sama bych film pojmenovala Sebevědomá občanka.

    Ale nezůstávejme jen u fyzického nebezpečí.  Jak můžeme seniorce pomoci připravit se na různé telefonáty, kdy z ní cizí lidé budou chtít vymámit peníze pro vnoučata v nouzi?

    Kde najdeme více informací, popř. seznam kurzů? 

    Stucbarova a Strachova Security Guide

    Štucbarová a Strachová

    Za účelem co největšího dopadu se soustředím na výuku celých skupin. Podzimní termíny otevřených kurzů v současné době domlouvám. A pracuji na knize, snad ji stihnu ještě do Vánoc.  Zároveň bych chtěla otevřít on-line kurzy.  Po covidovém roce, kdy jsem mnoho kurzů naplánovala a rušila, se snažím o inovativní přístupy k výuce.  A už se těším na aplikaci, kterou dokončují v Izraeli.  Bude to pomocník pro výuku sebeobrany po telefonu.

    Kurzy ESD budou nově probíhat na klinice VO2MAX, kterou vlastní bývalá profesionální lyžařka Šárka Strachová.

    Jste silná a ambiciózní žena. Studovala jste na prestižních univerzitách, máte zkušenosti z korporátů, akademického prostředí i diplomacie. Máte nějaký recept, jak jako žena uspět v prostředí, které je převážně mužské? 

    Nevzdávat se.  Mít svou vizi a jít za ní.  A obklopit se těmi, kteří Vás podpoří, podporujícími muži i ženami.

    Vaše náklonnost k Izraeli je zřejmá z Vašich aktivit. Mimo jiné působíte ve vedení Česko-izraelské smíšené obchodní komory, do Izraele jezdíte, máte tam přátele i obchodní partnery. V čem si může Česká republika vzít z této země příklad? 

    Izrael může být pro Česko inspirací v mnoha oblastech.  V přístupu k diverzitě, ke kreativitě a či právě k přístupu k sebeobraně a zodpovědnosti za bezpečí.  Sama vedu sekci Věda, výzkum a inovace a těší mne narůstající spolupráce českých a izraelských firem, či množství studentů, kteří do Izraele vycestují a vrátí se zpět s cennými zkušenostmi.  A Izraelci stále zdůrazňují, že i oni se učí od nás.  Mají rádi náš přístup k plánování, líbí se jim klidnější životní styl či čistota veřejných prostranství.  Buďme i my hrdými Češkami a Čechy.  Žijeme v krásné a bezpečné zemi.  A ano, asi nás čekají i těžké časy, ale Izraelci jednoznačně chápou krizi jako příležitost.

    Linda Štucbartová

    Podnikatelka, manažerka, lektorka. Činorodá žena, která své okolí nadchne zápalem pro vše, co dělá.

    Má rozsáhlé zkušenosti z prostředí korporací, ziskového a neziskového sektoru, akademické i veřejné sféry. Studovala mezinárodní vztahy v Praze, Oxfordu a Ženevě. Už v pětadvaceti letech vedla Diplomatickou akademii na Ministerstvu zahraničí. Více než 10 let působila na seniorních pozicích v IT, službách a výrobě, včetně působení ve ŠKODA AUTO.

    Založila společnost Diversio s cílem posílit rozvoj talentovaných žen a propojit akademickou a obchodní spolupráci. Působí také jako mentorka v oblasti leadershipu, komunikace a vyjednávání. Je členkou Česko-izraelské smíšené obchodní komory, kde má v zodpovědnosti vědu, výzkum a inovace.

    Za své aktivity byla nominována na Ženu roku, Živnostníka roku a její projekt ESD Czechia skončil v semifinále cen SDGs Asociace společenské zodpovědnosti v kategorii Rozvojová spolupráce, mír a partnerství.

    Žije v Praze, je vdaná a má dvě děti. Její vášní je networking, baví ji jóga, cestování, poznávání nového a rozhovory se zajímavými lidmi.

    Za Security Guide se ptala Andrea Novotná , foto: archiv Lindy Štucbartové

     

  • Napíchnutý telefon většinou nepoznáte… Lidé často používají jedno heslo nebo snadné kódy, říká Jonáš Butta, odborník na špionážní techniku.

    Napíchnutý telefon většinou nepoznáte… Lidé často používají jedno heslo nebo snadné kódy, říká Jonáš Butta, odborník na špionážní techniku.

    Svět špionáže bývá zahalen tajemstvím.

    Na trhu však existují specializované firmy, které i „běžným smrtelníkům“ nabízejí specializované služby – poradí s odposlechy, s výběrem kamery, zkontrolují zabezpečení, vyčistí techniku… Obrací se na ně podezřívaví manželé i majitelé významných firem. Jaká je práce ve špionážním světě? Jaké jsou trendy, před čím je třeba se mít na pozoru? Nejen o tom jsme si povídali s Jonášem Buttou, odborníkem na špionážní techniku.

    Kdo je váš typický klient? Co nejčastěji poptává?

    Mezi naše zákazníky patří jak profesionálové v oboru – bezpečnostní agentury, soukromí detektivové a policisté, tak firmy i soukromé osoby. Sledujeme dlouhodobý trend, že se na nás obracejí stále častěji také ženy. Největší poptávka je po zařízeních, které zaznamenají důkazy (krádeže, násilí, šikana, korupce, nevěra), jako jsou např. speciální kamuflované diktafony (flash disk, powerbanka, pero), dálkové GSM odposlechy na SIM kartu, skryté wifi kamery (budík, reproduktor, adaptér) a magnetické GPS lokátory. Stále větší cenovou dostupností špionážní techniky vzniká i potřeba ochrany, takže si klienti pořizují detektory odposlechů a skrytých kamer. Nabízíme také služby profesionálních prohlídek proti odposlechu v kancelářích, bytech a autech

    Je nějak omezeno, kdo může využít vaše služby a pořídit si špionážní techniku? Jsou věci, které neprodáte “jen tak někomu?”

    Prodáváme špionážní techniku, která nepodléhá žádnému omezení. Pokud je poptávka od státní správy na speciální techniku mimo nabídku, můžeme zkusit zajistit, ale ve většině případů se jedná o vojenské technologie (laserové odposlechy, falešné BTS vysílače) a na ty se nespecializujeme. Vyrábíme také věci na zakázku, kdy zabudováváme techniku do běžných předmětů, které přinese zákazník. V takovém případě máme s klientem dohodu, že jemu unikátně vyrobený produkt na míru nenabízíme na e-shopu ani na prodejně. 

    Má svět špionáže svoje trendy? Jaké technologie jsou teď v kurzu?

    Butta Trade s.r.o. Security GuideAno, špionážní technika se s vývojem technologií také rozvíjí. Před 15 lety byly oblíbené rádiové odposlechy, štěnice s baterií vysílající na rádiovém pásmu s poslechem na vysílačce v okruhu pár desítek metrů. Tento systém dnes již převážně nahradili GSM odposlechy, kdy se do zařízení vloží SIM karta a vy pak posloucháte odkudkoliv běžným hovorem. Nahrávací historické odposlechy na pásky či kazety, které znáte z muzeí, plně nahradili digitální miniaturní maskované diktafony, které jsou zabudované v propisce, přívěšku, USB disku atd. Velmi se rozvíjí také oblast špionážních kamer, kde je velká poptávka po skrytých wifi kamerách, které připojíte na internet a pak obraz sledujete odkudkoliv. Dostanete i upozornění přímo do telefonu, když se někdo vloupá do skladu nebo na chatu.

    Dnes bývá častou praxí, že jsou odposloucháváni političtí a obchodní konkurenti. Přitom se dá předpokládat, že budou takoví lidé chráněni. Když pomineme situaci, že je někdo nahraje na veřejném místě, jak se dá umístit odposlouchávací zařízení třeba do sídla ministerstva nebo centrály firmy?

    Často se může jednat o dárek nebo běžné vybavení kanceláře, který dotyčný dostane nebo se vymění, např. lampička, rádio, dekorační předmět, skartovačka, reproduktor, prodlužovačka, zásuvka apod. Ochrana samozřejmě možná je, ale je vždy závislá i na lidském faktoru, zda dodržuje daná bezpečnostní pravidla. Nebo zda má důvěryhodné osoby na úklid, tam bývá riziko také velké.

    S jakými kuriozitami jste se během své praxe potkal?

    Protože k našim produktům poskytujeme i technickou podporu, nemáme o veselé situace nouzi. Např. klient tvrdí, že je odborník na počítače a pak nedokáže najít v telefonu nastavení okolních wifi sítí. Nebo se nezobrazují data z lokátoru, a i když se technik na začátku hovoru ptá, zda je v zařízení vložená SIM karta, tak až po hodině po vyčerpání všech možností si klient všimne, že má SIM kartu mimo zařízení před sebou na stole. Snažíme se však vždy maximálně pomoci, denně školíme zákazníky po telefonu i osobně na prodejně. Zde bych chtěl poděkovat svým kolegům za jejich neuvěřitelnou ochotu a nekonečnou trpělivost.

    Stalo se také, že nám volala paní, že chce zkontrolovat nohu na odposlech, protože v ní má zabudovaný čip a ten jí všude sleduje a natáčí. Vysvětlili jsme jí, že to není technicky možné a kontrolu neprovedli.

    Pozná běžný člověk, že jeho telefon je “napíchnutý?”

    Odposlouchávat běžné hovory, číst SMS zprávy a získat lokalizační údaje může Policie ČR na základě soudního povolení. Každoroční zveřejňované počty těchto odposlechů ukazují, že se jedná o poměrně malé číslo. Takový odposlech provádí přímo operátor a jeho zjištění legální cestou je vyloučeno. Větší pravděpodobnost máte, že Vás bude sledovat parter nebo partnerka. Pro základní údaje může použít běžně dostupné nástroje od Googlu a od Applu, nebo využít různé programy nebo profesionální řešení. Vzhledem k tomu, že mnoho uživatelů nemá dostatečně zabezpečený telefon, používá jedno heslo všude a odemyká telefon snadno zapamatovatelným gestem nebo kódem, je to pro útočníka snadné. Pokud se dostatečně neorientujete v nastavení zabezpečení telefonu, „napíchnutý“ telefon stěží odhalíte. Stáhnout antivirový program bohužel nestačí. Bezplatné antivirové programy často nadělají více škody než užitku, zpomalí telefon a posílají diagnostická i osobní data výrobci programu, zejména pro reklamní účely. Mohou také falešně hlásit hrozbu a chtít za vyčištění peníze. My nabízíme službu odborné kontroly telefonu provedené našimi specialisty. Jedná se o kompletní službu, ve kterém je součástí zaškolení na digitální bezpečnost. Klient si může přinést s sebou telefon, tablet i počítač a vše mu před ním zkontrolujeme a společně s ním zabezpečíme.

    Jak hodnotíte šifrované aplikace jako Signal nebo Telegram? Jsou opravdu tak bezpečné, jak se tvrdí?

    Tyto komunikační aplikace používají pro přenos informací zašifrovaná data, pro operátora je většinou nemožné bez šifrovacího klíče tyto data rozklíčovat. Policie si však i tak dokáže většinou poradit. U vážných trestných činů spolupracují přímo s výrobci (Apple, Google, Facebook) nebo se ke komunikaci dostanou jinak. Nikdy nemáte kontrolu nad druhou stranou a ta po nátlaku může data poskytnout. Pokud Vám někdo bude vyhrožovat v „mizející“ zprávě (po určité době se sama smaže z obou chatů), není nic snazšího než si zprávu hned vyfotit druhým telefonem a tím mít konverzaci uchovanou. Aplikace typu Signal nebo Telegram jsou zejména užitečné v zemích, kde režim kontroluje komunikaci a vy se chcete chránit před postihem za politické názory. U nás psaní a volání přes šifrovací aplikace určitě zvyšuje bezpečnost komunikace, ale je nutné počítat, že i tento způsob ochrany není 100 %.

    Kdysi jsem dostala varování, že bych si v zájmu bezpečnosti měla zalepit oko kamery na notebooku. Je to užitečný krok nebo jen zbytečné obavy?

    Některé notebooky se již vyrábějí s mechanickou krytkou kamery, jiné její zapnutí indikují diodou. Přes různé špionážní programy je opravdu možné sledovat obraz z kamery nebo pořizovat fotografie, takže její zalepení určitý smysl dává. Na druhou stranu, pokud máte počítač dobře zabezpečen, nestahujete a nepoužíváte nelegální software, neotevíráte podezřelé odkazy z e-mailu a chodíte na důvěryhodné weby, tak se nemáte čeho bát. V mobilním telefonu také v drtivé většině nepřelepujete přední kameru.

    Na to navazují další otázky: Panují ve vaší sféře nějaké mýty, které je dobré vyvrátit či vysvětlit? A v čem dělají lidé nejčastěji chyby?

    Někteří lidé si myslí, že odposlechy vypadají jako ve filmech nebo v televizních seriálech. Že jsou malé pár milimetrů a dokážou vše: sledovat polohu, nahrávat, poslouchat v reálném čase a dlouho vydrží. V reálu jsou špionážní zařízení sice malá, ale potřebují napájení, tedy baterii, nebo připojení do sítě, a to logicky zvyšuje rozměry. Najdou se také lidé, kteří si myslí, že je možné odposlouchávat něčí telefon jen tím, že nám řeknou telefonní číslo. Takhle to samozřejmě nefunguje. Pokud máte oprávněný důvod např. pro ochranu dítěte a potřebujete monitorovat něčí mobil, potřebujete ho mít fyzicky a naistalovat do něj speciální aplikaci. Zákazníci někdy neumí správně obsluhovat nebo nastavit nějaké zařízení. S tím jim ale rádi poradíme, většinou se jedná o nějakou drobnost. Obsluhu našich špionážních zařízení zvládne i úplný začátečník.

    Mezi vaše klienty patří z velké části soukromé bezpečnostní služby. Jak se díváte na připravovaný zákon o SBS?

    Butta Trade s.r.o. Security GuideO chystaném zákonu jsem slyšel a něco četl. Je určitě dobře, že bude činnost bezpečnostních agentur lépe ukotvena v zákoně, ale jsou i ze strany agentur nějaké věcné výhrady. Podrobněji to nesleduji, na právní úkony dlouhodobě využíváme služeb advokátní kanceláře.

    Jak se bude svět špionážní techniky měnit do budoucna?

    Díky rozvoji a dostupnosti rychlého mobilního internetu bude obraz z kamer čím dál častěji přenášen nejen přes wifi, ale také přes mobilní data. Mnoho sledovacích zařízení bude začleněno do chytré domácnosti. Skutečná revoluce by nastala, pokud by se zdokonalili baterie, a i malé akumulátory by vydržely násobně více. Protože se špionážní technika hojně používá k zabezpečení objektů, zboží, vozidel, dětí, seniorů apod., pořád je co zlepšovat. My v TopSpy neustále přidáváme do nabídky mnoho novinek, pro aktuality se podívejte na naše stránky: www.topspy.cz

    Děkuji Vám za rozhovor, pane Butto.

    Také děkuji a přeji všem čtenářům dostatek správných informací.

     Jonáš Butta

    Bezpečnostnímu oboru se nepřetržitě věnuje od roku 2005 a od roku 2014 je majitelem a ředitelem společnosti Butta Trade s.r.o., která pod značkou TopSpy.cz provozuje kamennou prodejnu a e-shop s detektivní technikou.

    Společnost Butta Trade také nabízí technicko-bezpečnostní služby – prohlídky proti     odposlechu, kontrolu telefonů a PC, vývoj a úpravy techniky na míru apod.

    Děkuji za rozhovor, Andrea Novotná

  • Rodiče považují své děti za digitálně gramotnější, kontrolu má nastavenou jen necelá polovina

    Rodiče považují své děti za digitálně gramotnější, kontrolu má nastavenou jen necelá polovina

    Dvě třetiny rodičů dětí na druhém stupni ZŠ považují své děti za digitálně gramotnější. Polovina je nijak nekontroluje.

    Rodičovskou kontrolu má nastavenou jen 43 % dětí mezi 11-15 lety, často ji navíc umí obejít – vychází z průzkumu společnosti Avast. Najděte tipy pro rodiče na bezpečný start do nového školního roku v následujícím článku.

    Avast v novém průzkumu* realizovaném společností Behavio zjistil, že 65 % rodičů dětí ve věku od 11 do 15 let věří, že jejich děti jsou digitálně gramotnější než oni. Přesto, že pohyb dětí na internetu bez dozoru v nich vyvolává znepokojení (35 %) nebo dokonce strach (29 %), u většiny online aktivit rodiče své děti nijak nehlídají. Rodičovskou kontrolu, tedy softwarový nástroj, který umožňuje rodičům spravovat, jak dítě internet využívá, pak používá jen necelá polovina z nich (43 %). Z těch, kteří ji používají, 31 % ví, že ji jejich děti dokážou obejít.

    Dnešní děti s internetem a digitálními zařízeními vyrůstají celý svůj život, je tedy přirozené, že s nimi umí zacházet často lépe než jejich rodiče. To, že je umí ovládat, však ještě neznamená, že rozumí a nepodceňují nebezpečí, se kterým se na internetu mohou setkat,“ vysvětluje ambasadorka a expertka vzdělávacího programu o dětské online bezpečnosti Buď safe online Julia Losekoot Szymańska. „Zejména starší děti, které se na internetu při hraní her či používání sociálních sítích setkávají s mnoha cizími lidmi, se mohou snadno dostat do nepříjemných, nebo dokonce nebezpečných situací, se kterými si nebudou umět poradit. I proto je důležité, aby měl rodič o online aktivitách svého dítěte dobrý přehled a dokázal se s ním o tom bavit.“

    K přesvědčení, že jsou jejich náctileté děti digitálně gramotnější než oni, vede rodiče zejména to, že se umí lépe orientovat v digitálních zařízeních (40 %). Jako další důvody pak uvádějí, že oni sami tolik nerozumí technickému jazyku, který děti používají (18 %), nebo že jim děti ukazují, jak zařídit věci online (11 %). Většina rodičů dětí od 11 do 15 let je na schopnosti svých potomků hrdá (33 %) nebo z nich má radost (30 %), nicméně představa, že se jejich děti na internetu pohybují bez dozoru, v nich vzbuzuje znepokojení (35 %) a strach (29 %).

    Bez rodičovského dohledu nesmí internet používat jen 25 % českých dětí do 15 let. Ve věkové skupině dětí od 11 do 15 let pak rodiče dohlížejí zejména na jejich pohyb na sociálních sítích (43 %). Zcela bez dozoru nechávají aktivity, jako je hraní počítačových her (76 %), dělání domácích úkolů (75 %), chatování s přáteli (69 %) nebo sledování videí na platformách, jako je např. YouTube (67 %).

    Téměř polovina (47 %) českých dětí na druhém stupni také nemá nastavenou rodičovskou kontrolu. Rodiče, kteří ji u svých dětí používají (24 % rodičů na všech zařízeních a 29 % pouze na některých), s její pomocí nejčastěji sledují, co dítě na internetu dělá (32 %), filtrují obsah, ke kterému se dítě může dostat (29 %) a hlídají časový limit, který na internetu tráví (29 %).

    Naopak rodiče mladších dětí ve věku od 6 do 10 let své děti pomocí rodičovské kontroly hlídají v 70 % případů. Roli hraje zřejmě i fakt, že od 6 do 8 let děti nejčastěji dostávají svůj první telefon (31 %). Prostor pro zlepšení mají čeští rodiče v prevenci – o bezpečném pohybu na internetu se svými dětmi napříč všemi věkovými kategoriemi někdy mluvilo jen 62 % z nich.

    Až 31 % rodičů dětí od 11 do 15 let ale ví, že jejich dítě dokáže rodičovskou kontrolu obejít. „Pro mnoho rodičů je nepříjemné, že je jejich dítě v technologiích o tolik zdatnější. Udržet s ním krok a nastavovat mu bezpečné mantinely může být v takovém případě velmi těžké. Klíčem je s dítětem o všem otevřeně mluvit. Pokud rodič něčemu nerozumí, například aplikaci TikTok, může dítě požádat, ať mu to vysvětlí. Zároveň mu může pokládat otázky, které jej přimějí kriticky přemýšlet. Místo toho, aby rodič dítě nutil změnit si profil na soukromý, může se dítěte zeptat, zda si uvědomuje, kdo všechno může jeho fotky vidět,“ říká Julia Losekoot Szymańska. „Společně tak stráví čas aktivitou, která dítě baví, a prohloubí vzájemný vztah. Dítě pak také rodičům v tomto ohledu více důvěřuje a je tak pravděpodobnější, že se jim v případě problému svěří.

    Informace o bezpečném pohybu na internetu mohou rodiče i děti najít i ve vzdělávacím programu Nadace Avast Buď safe online, jehož součástí je také interaktivní online kurz, ve kterém mohou společně otestovat své znalosti.

    Tipy pro rodiče na bezpečný start do nového školního roku:

    1) Používejte rodičovskou kontrolu. Ačkoli ji některé děti dokáží obejít, stále může být pro mnoho rodičů užitečným nástrojem. Přijde vhod zejména u mladších dětí, které tak můžete lépe hlídat i cestou domů ze školy. Ať už je vaše dítě jakkoli staré, instalaci rodičovské aplikace vždy proveďte jen s jeho souhlasem. Otevřená komunikace je v tomto směru opravdu důležitá, aby dítě nemělo pocit, že ho špehujete, a nemělo potřebu rodičovskou kontrolu obcházet.

    2) Zajímejte se, co vaše dítě na internetu dělá. Nebojte se dítěte zeptat, jaké Youtubery zrovna sleduje nebo které hry ho nejvíce baví a zkuste si spolu některou zahrát. Lépe tak pochopíte, v čem ho tyto aktivity rozvíjí a co naopak mohou být rizika, před kterými ho snáze ochráníte.

    3) Zabezpečte zařízení dítěte. Každé zařízení s připojením k internetu, tedy včetně chytrých telefonů, by mělo být chráněné kvalitním antivirovým programem. Ten jej zabezpečí proti nejčastějším hrozbám, se kterými se dítě na internetu může setkat, jako je např. phishing.

    *Kvantitativní průzkum formou dotazování CAWI realizovala společnost Behavio pro společnost Avast v období od 12.–17. srpna 2022 na reprezentativním vzorku 1000 lidí z online populace ČR, kteří mají děti ve věku do 15 let.

    Zdroj: avast.com; JM

  • Mezinárodní odborná konference v Praze: „Městské prostředí – bezpečnostní hrozba nebo příležitost pro prevenci?“

    Mezinárodní odborná konference v Praze: „Městské prostředí – bezpečnostní hrozba nebo příležitost pro prevenci?“

    Bezpečnost a prevence ve městech – jak mohou pomoci environmentální design, plánování a technické normy?

    Ministerstvo vnitra ČR ve spolupráci s Českou agenturou pro standardizaci a sekretariátem Evropské komise pro standardizaci – Technické komise 325 (CEN/TC 325) „Prevence kriminality při plánování městské výstavy a navrhování budov“ zvou všechny zájemce na unikátní mezinárodní odbornou konferenci (6. října 2022):

    „Městské prostředí – bezpečnostní hrozba nebo příležitost pro prevenci?“

    Cílem konference, která se uskuteční při příležitosti Předsednictví České republiky v Radě Evropské unie, je zvýšit v rámci EU, na úrovni institucí i zástupců měst a policejních složek, povědomí o konceptech Crime Prevention Through Environmental Design/Crime Prevention Through Urban Design & Planning, o jejich přínosech v praxi a významu standardizace v této oblasti.

    Konference bude členěna na 3 bloky:

    1) Představení konceptů a jejich přínosů;

    2) CPTED a technické normy ve městech;

    3) CPTED a technické normy v práci policie.

    Podrobnější program a seznam vystupujících jsou uvedeny zde.

    Konference se uskuteční jako celodenní dne 6. října 2022 v hlavním městě České republiky Praze, jež patří mezi nejkrásnější města a také nejpopulárnější kongresové destinace světa, v prostorách Kongresového centra Praha (5. května 1640/65, Praha 4) s úchvatným výhledem na panorama Prahy.

    Účast na konferenci je bezplatná. Hlavním jednacím jazykem konference bude angličtina. Konference bude zároveň tlumočena do českého jazyka.

    Svůj zájem o účast na konferenci je potřeba potvrdit registrací zde. Registrace je možná nejpozději do 5. září 2022, kapacita prostor je omezená.

    Po ukončení registrací obdrží každý účastník potvrzovací e-mail s dalšími pokyny ke konferenci, podrobným programem a dalšími pokyny k přihlášení do akreditačního systému.

    Zdroj: mvcr.cz; JM

  • Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti

    Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s řadou dalších subjektů připravil podpůrný materiál k problematice řízení aktiv a rizik dle § 4 a § 5 vyhlášky o kybernetické bezpečnosti. Ten má za cíl představit problematiku řízení aktiv a rizik především těm, kteří s ní mají minimální zkušenosti. Principy uvedené v materiálech je nutné přizpůsobit prostředí konkrétní organizace.

    NÚKIB ve spolupráci s Ministerstvem vnitra, Státní pokladnou Centrem sdílených služeb, Ministerstvem průmyslu a obchodu, Ministerstvem zemědělství, Ministerstvem školství, mládeže a tělovýchovy a Fakultní nemocnicí Plzeň připravil podpůrný materiál k problematice řízení aktiv a rizik dle § 4 a § 5 vyhlášky o kybernetické bezpečnosti.

    Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (ZKB) a vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (VKB) stojí především na přístupu založeném na posuzování rizik. Proto NÚKIB ve spolupráci s dalšími subjekty vytvořil Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti. Materiál přibližuje problematiku řízení aktiv a rizik především těm, kteří s ní mají minimální zkušenosti nebo nemají zkušenosti žádné. Zkušenější osoby zodpovědné za řízení aktiv a rizik mohou dokument využít jako zdroj inspirace pro vylepšení již zavedených postupů.

    Nově zveřejněný podpůrný materiál představuje jeden z možných správných postupů řízení aktiv a rizik v souladu s VKB. Jedná se o doporučení a je nutné uvedené základní principy přizpůsobit prostředí konkrétní organizace.

    Dokument obsahuje teoretické i praktické části a modelové příklady. V teoretické části jsou rozebírána jednotlivá ustanovení VKB, praktická část obecně popisuje, jak požadavky plynoucí z těchto ustanovení naplnit. Modelové příklady obsahují konkrétní ukázky obecných postupů, které jsou aplikovány v prostředí fiktivního Ministerstva pro certifikaci senzorů. Podpůrný materiál vychází z VKB, ale je doplněn o řadu zkušeností z praxe.

    Dokumenty ke stažení naleznete zde pod sekcí Vyhláška o kybernetické bezpečnosti.

    Zdroj: nukib.cz; JM

  • Webové stránky ke směrnici NIS2 jako reakce na nově přicházející regulaci kybernetické bezpečnosti v ČR

    Webové stránky ke směrnici NIS2 jako reakce na nově přicházející regulaci kybernetické bezpečnosti v ČR

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) reaguje na nově přicházející směrnici Evropského parlamentu a Rady Evropy o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Evropské unii (NIS2). Přehledné a ucelené informace zde najdou hlavně organizace, které jsou ze zákona o kybernetické bezpečnosti povinny zabezpečovat své systémy. Směrnice NIS2 prohloubí původní Směrnici Evropského parlamentu a Rady EU, o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii.

    Zástupci NÚKIB vytvořili webové stránky nis2.nukib.cz. Jedná se o reakci na nově přicházející regulaci kybernetické bezpečnosti v České republiky – směrnici Evropského parlamentu a Rady Evropy o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Evropské unii, tzv. směrnice NIS2. Ta se týká jak organizací, které jsou již dnes ze zákona o kybernetické bezpečnosti povinny své systémy zabezpečovat, tak i velkého množství dalších subjektů, jež budou do regulace spadat nově a do dnešního dne žádné povinnosti plnit nemusely.

    Cílem stránek je podat přehledné a ucelené informace o tom, co nová směrnice přináší, popsat největší změny stávajících požadavků a způsob, jak budou evropské požadavky promítnuty do národní legislativy. Na webu tak lze dohledat obecné informace o směrnici NIS2, koho všeho se nové povinnosti týkají, jakým způsobem budou organizace zabezpečovat své služby, jaké incidenty budou hlásit, jaké budou sankce za neplnění požadavků a další specifika. Všechna probíraná témata jsou shrnuta v deseti okruzích, které bude náš Úřad průběžně doplňovat. Postupem času také dojde k přidání informací o konkrétních navrhovaných změnách zákona o kybernetické bezpečnosti.

    Směrnice NIS2 prohloubí původní Směrnici Evropského parlamentu a Rady EU, o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii. Publikace finálního znění se předpokládá ve čtvrtém čtvrtletí roku 2022, přičemž ČR by nový rámec povinností měla mít v národní legislativě zaveden přibližně v polovině roku 2024. Další lhůta pak bude stanovena pro zahájení jejího plnění u těch organizací, které dosud regulaci v oblasti kybernetické bezpečnosti nepodléhaly. Požadavkům a změnám specifikovaným ve směrnici NIS2 bude nově podléhat nejméně 6000 subjektů a organizací.

    Zdroj: nukib.cz; JM

  • Nové webináře organizované v rámci aktivit EUCPN

    Nové webináře organizované v rámci aktivit EUCPN

    Organizace EUCPN informuje o nových seminářích, které bude v září, říjnu a listopadu pořádat.

    Webinář 15. září, pův. název: „Does crime prevented mean crime displaced?

    Znamená prevence kriminality v jedné oblasti nárůst kriminality v oblasti jiné? Někdy se má za to, že implementace preventivních intervencí, jako jsou kamery, jednoduše způsobí, že pachatelé přesunou své aktivity na jiná místa, změní své metody nebo najdou nové cíle. To je však pouze jeden z možných výsledků – v praxi jsou opatření často vyvážena dvěma dalšími následky: pozastavením kriminality a rozšířením výhod prevence kriminality.

    Webinář se koná ve čtvrtek 15. září 2022 mezi 14:00 – 14:30 SEČ. Účast je zdarma, ale registrace je povinná. Přístupový odkaz bude zaslán před webinářem.

    Webinář 25. října, pův. název: „The evaluation of crime prevention.

    V souladu s potřebami oboru (prevence kriminality) a s cílem poskytnout odborníkům odpovídající znalosti a dovednosti k provádění efektivních hodnocení, byla univerzita v Gentu pověřena EUCPN vypracováním tzv. „balíčku“ pro výuku. Tento balíček se skládá ze vzdělávacího materiálu na podporu školení a manuálu pro poskytování školení. Webinář nabídne pohled na jeho obsah.

    Webinář se koná v úterý 25. října 2022 mezi 14:00 – 15:00 SEČ. Účast je zdarma, ale registrace je povinná. Přístupový odkaz bude zaslán před webinářem.

    Webinář 10. Listopadu, pův. název: „A victim-centred approach to preventing repeat hate crime victimisation of LGBTI people.

    Navzdory značnému pokroku ve společnosti jsou lidé, jejichž sexuální orientace, genderová identita, genderové vyjádření nebo sexuální charakteristiky neodpovídají heteronormativním standardům, jsou diskriminováni a jsou jim upírána stejná lidská práva.

    Webinář zdůrazní důležitost přístupu k obětem a prevenci viktimizace LGBTI komunity. Vzhledem k tomu, že může být těžké zabránit LGBTI lidem v tom, aby se někdy setkali s násilím nebo obtěžováním motivovaným nenávistí, zdá se jako rozumný nápad zaměřit se na ty, kteří se již stali jejich obětí, a pokusit se zabránit jejich opětovné viktimizaci snížením pravděpodobnosti opakování. Jednotná prevence opakované viktimizace a podpora obětí je klíčová.

    Webinář se koná ve čtvrtek 10. listopadu 2022 mezi 10:00 – 11:00 SEČ. Účast je zdarma, ale registrace je povinná. Přístupový odkaz bude zaslán před webinářem.

    Zdroj: eucpn.org; JM