Security Guide

Rubrika: Aktuality

  • Pozor, inspekce! Víte, co vás čeká?

    Pozor, inspekce! Víte, co vás čeká?

    Slovo „inspekce“ ve většině lidí asi nevyvolává zrovna příjemné pocity.

    Občas se ale kontrole ze strany úřadů nevyhneme. Dnes se podíváme za zoubek Inspektorátu bezpečnosti práce. Co to je a jaké má pravomoci? Zde jsou nejčastější otázky a odpovědi.

    Co je to Inspektorát bezpečnosti práce?

    Je to úřad podřízený Ministerstvu práce a sociálních věcí. Jeho prací je kontrola dodržování povinností souvisejících s pracovněprávními předpisy a s kontrolou bezpečnosti a ochraně zdraví při práci.

    Koho se kontrola týká?

    Kontrola z inspektorátu bezpečnosti práce může navštívit každého zaměstnavatele a může být:

    • Plánovaná – firma byla vybrána na základě ročního plánu kontrol, tj. společnost je vybrána náhodně
    • Neplánovaná – inspektorát bezpečnosti dostane podnět ke kontrole konkrétní firmy

    Jak se firma o kontrole dozví?

    O zahájení kontroly bývá zaměstnavatel většinou informován několik dní předem a má tak možnost připravit potřebné doklady. Pokud by však předchozí informace o kontrole mohla ovlivnit výsledek (kontrola nelegálního zaměstnávání), bývá kontrola neohlášená.

    Co je náplní kontroly?

    Oblast kontroly může být velmi rozsáhlá a vyplývá z různých pracovněprávních předpisů včetně předpisů o odměňování, vnitřních předpisů, předpisů k zajištění bezpečnosti práce. Je

    tedy možné kontrolovat předpisy související s:

    • odměňováním
    • pracovní dobou a dobou odpočinku
    • přesčasovou prací
    • dodržováním kolektivních smluv
    • poskytováním ochranných osobních pomůcek
    • dodržováním bezpečnosti práce

    Jak kontrola probíhá?

    Kontrolu zahájí inspektor prvním kontrolním úkonem, většinou jde o doručení oznámení o zahájení kontroly zaměstnavateli. Díle je také povinen o zahájení kontroly informovat odbory nebo radu zaměstnanců, působí-li u kontrolovaného zaměstnavatele.

    Inspektor je mimo jiné oprávněn:

    • vyžádat si doklady prokazující kontrolované skutečnosti (evidenci docházky, mzdové listy, prémiový řád, pracovní řád, mzdový předpis, kolektivní smlouvu)
    • pokládat otázky zaměstnancům bez přítomnosti dalších osob
    • vyžadovat od zaměstnavatele i zaměstnanců potřebnou součinnost k výkonu kontroly

    Jak dlouho kontrola trvá?

    Většinou to záleží na velikosti zaměstnavatele. Většina kontrol proběhne v rozmezí několika hodin a jednoho pracovního dne.

    Kdy se firma dozví výsledek?  

    Inspektor je povinen do 30 dnů vyhotovit protokol o kontrole a doručit jej zaměstnavateli. Proti zjištěním uvedeným v protokolu se firma může do 15 dnů odvolat, a to pouze písemně s uvedením odůvodněných námitek.

    Kontrola pouze zjišťuje stav kontrolovaných skutečností, nezabývá se jejich nápravou ani postihem. Pokud bylo zjištěno pochybení, může inspektorát zahájit správní řízení a v něm uložit pokutu.

    Zdroj: nano-audit.com ; AN

     

     

     

     

  • Seminář: aktuální informace k zabezpečení bytů, domů a rekreačních objektů

    Seminář: aktuální informace k zabezpečení bytů, domů a rekreačních objektů

    I v letošním roce proběhne v rámci veletrhu FOR ARCH 2022 odborný seminář zaměřený především na aktuální informace k zabezpečení bytů a domů včetně rekreačních objektů (chaty, chalupy atd.). Účastníci se seznámí se základními zásadami zabezpečení těchto objektů, včetně statistik kriminality. Seminář je pro přihlášené účastníky zcela zdarma.

    Název semináře: Kvalitní zabezpečení je cesta k bezpečnému domovu

    Termín: 20. září 2022 od 10 do 14.30 hod.

    Místo: areál PVA EXPO PRAHA, Beranových 667, Praha 9 – Letňany

    Pořadatel: MV ČR ve spolupráci s Policií ČR, Cechem mechanických zámkových systémů a se společností ABF, a. s.

    Seminář je zaměřen především na aktuální informace k zabezpečení bytů a domů včetně rekreačních objektů (chaty, chalupy atd.). Účastníci se seznámí se základními zásadami zabezpečení těchto objektů, včetně statistik kriminality (krádeže vloupání do těchto objektů) a dále s celorepublikovým preventivním projektem „Zabezpečte se, chraňte majetek sobě i svým sousedům“, který obsahuje souhrn preventivních opatření při ochraně domů, bytů, sklepů, chat a dalších rekreačních objektů proti vloupání.

    Dalšími tématy bude volba vhodného zabezpečení objektu a role soukromých bezpečnostních služeb při zabezpečení majetku. Součástí semináře budou i ukázky certifikovaných bezpečnostních výrobků a poradenství.

    Seminář je pro přihlášené účastníky zcela zdarma a účastníci obdrží současně i volnou vstupenku na veletrh FOR ARCH 2022 (více o veletrhu zde).

    Přihlašování na seminář najdete zde.

    Program odborného semináře pro veřejnost:

    10:00 – 10:30 registrace účastníků

    10:30 – 10:40 Úvodní slovo – JUDr. Michal Barbořík, ředitel odboru prevence kriminality MV

    10:40 – 11:10 Základní zásady zabezpečení bytů a domů včetně rekreačních objektů (chaty, chalupy

    atd.) + Statistika kriminality ke krádežím vloupání do těchto objektů – plk. Mgr. Zuzana Pidrmanová,

    a pplk. Mgr. Jan Zigáček, oba Policejní prezidium

    11:10 – 11:30 Celorepublikový preventivní projekt „Zabezpečte se, chraňte majetek sobě i svým

    sousedům“ – pplk.. Mgr. Veronika Hodačová, Policejní prezidium

    11:30 – 12:00 Cech mechanických zámkových systémů – profesionální služby, které plní vaše

    skutečné potřeby, Tomáš Pospíšil, MBA, cechmistra CMZS

    12:00 – 12:30 přestávka na občerstvení

    12:30 – 13:00 I ty se můžeš stát obětí majetkové kriminality – npor. Karel Popela, vedoucí 2.

    oddělení obecné kriminality PČR OŘP Praha 1)

    13:00 – 13:15 Aktivity Police ČR v Praze nejen v oblasti prevence majetkové kriminality mjr. Mgr.

    Josefa Jelínková MBA , oddělení prevence, Krajské ředitelství Policie Hlavního města Prahy

    13:15 – 13:35 Role soukromých bezpečnostních služeb při zabezpečení majetku – Mgr. Bc. Kamila

    Muziková Vávrová, LL.M, ČKBS a Akademie bezpečnosti

    13:35 – 14:05 Prevence majetkové kriminality v Brně (Senior akademie a projekt Bezpečná adresa)

    – Luboslav Fiala, Městská policie Brno

    14:05 – 14:15 diskuse a závěr odborného semináře pro veřejnost

    Zdroj: prevencekriminality.cz; JM

  • Senát schválil novelu informačního zákona: reaguje i na zneužívání práva na informace za účelem nedůvodného zatěžování až šikany povinných subjektů

    Senát schválil novelu informačního zákona: reaguje i na zneužívání práva na informace za účelem nedůvodného zatěžování až šikany povinných subjektů

    Implementace evropského práva a úpravy reagující na nejpalčivější problémy současné aplikační praxe. To jsou hlavní účely novely zákona o svobodném přístupu k informacím, kterou 10. srpna 2022 schválil Senát. Návrh nyní zamíří k podpisu prezidentu republiky.

    Účelem novely, která kromě tzv. stošestky mění i zákon o právu na informace o životním prostředí a zákon o podpoře výzkumu, experimentálního vývoje a inovací, je především provedení transpozice evropské směrnice.

    Evropská směrnice měla být do českého právního řádu implementována již v červenci minulého roku. Byl proto skutečně nejvyšší čas, abychom novelu zákona schválili a vyhnuli se sankcím ze strany Evropské unie,“ uvedl ministr vnitra Vít Rakušan. Nově bude například rozšířen okruh povinných subjektů o veřejné podniky, což jsou státem nebo samosprávou ovládané podniky podnikající v odvětvích, jako je energetika či doprava.  Dále se zavádí povinnost zveřejňovat ve formě otevřených dat tzv. dynamická data, jakými jsou například data ze senzorů sledujících dopravu či počasí.

    Zákon obsahuje také změny, které reagují na nejpalčivější problémy současné aplikační praxe. Jedná se zejména o větší ochranu informací týkajících se kritické infrastruktury a ochranu informací obchodních společností se 100% státní majetkovou účastí pohybujících se v konkurenčním prostředí.

    Novela reaguje i na to, že někteří žadatelé zneužívají právo na informace za účelem nedůvodného zatěžování až šikany povinných subjektů. „Pro tyto případy je zaváděna ochrana v podobě možnosti takové žádosti o informace odmítnout,“ upřesnil ministr vnitra Vít Rakušan.

    Zefektivní se také poskytování informací a urychlí proces vyřízení žádostí a rovněž se doplňuje právní úprava poskytování informací o platech a odměnách v reakci na judikaturu Ústavního soudu. Zřídí se také informační systém, ve kterém budou na jednom místě zpřístupněny údaje z výročních zpráv.

    Návrh zákona nyní bude předložen k podpisu prezidentu republiky. Ty části zákona, které slouží k transpozici evropské směrnice, nabydou účinnosti dnem následujícím po vyhlášení zákona ve Sbírce zákonů, další změny pak dnem 1. ledna 2023.

    Zdroj: TZ mvcr.cz; JM

  • Policie získá až 900 milionů na boj s kyberkriminalitou a další specializované formy kriminality

    Policie získá až 900 milionů na boj s kyberkriminalitou a další specializované formy kriminality

    Posílení schopnosti vyšetřovat specializované formy kriminality, především na to využije Česko prostředky z Operačního programu Fondu pro vnitřní bezpečnost, který řídí Ministerstvo vnitra.

    Hlavním příjemcem bude Policie ČR. Česko je jednou z prvních zemí EU, kterým Evropská komise program v této oblasti schválila.

    Celkem 34 894 740 eur, tedy téměř 900 mil. Kč získá Česko ze schváleného Operačního programu Fondu pro vnitřní bezpečnost. Finanční prostředky pro programové období 2021 až 2027 využije hlavně policie na posílení schopnosti vyšetřovat specializované formy kriminality, jako je např. kriminalita v kyberprostoru. „Zatímco celková kriminalita v Česku dlouhodobě klesá, kriminalita na internetu výrazně roste. Boj s tímto negativním fenoménem je jednou z priorit našeho předsednictví EU, i proto považuji rychlé schválení našeho programu za skvělou zprávu a ukázku fungující evropské spolupráce,“ uvedl ministr vnitra Vít Rakušan.

    Mezi další zásadní cíle schváleného operačního programu patří posilování mezinárodní policejní spolupráce v souvislosti s terorismem a závažnou organizovanou přeshraniční trestnou činností, a to nejen mezi složkami členských států EU, ale i se třetími zeměmi. Část prostředků Česko využije na plnění požadavků souvisejících s úpravou unijních informačních a komunikačních systémů, které mimo jiné povede ke zlepšení sběru, zpracování a výměny dat mezi partnery na evropské úrovni s cílem posílit boj se závažnou trestnou činností.

    Operační program Fondu pro vnitřní bezpečnost schválila Evropská komise 25. července 2022. Jde o první ze tří operačních programů, za jejichž řízení je odpovědné Ministerstvo vnitra. Plný text schváleného operačního programu je k dispozici zde.

    Zdroj: TZ mvcr.cz; JM

  • Čeští odborníci na kyberkriminalitu předali zkušenosti zástupcům Národní policie Ukrajiny

    Čeští odborníci na kyberkriminalitu předali zkušenosti zástupcům Národní policie Ukrajiny

    Českou republiku navštívili zástupci odboru kybernetické kriminality Národní policie Ukrajiny.

    Jejich pobyt byl zaměřen na téma vyhledávání, odhalování, prověřování a vyšetřování trestných činů v oblasti kyberkriminality, které páchají organizované zločinecké skupiny napříč státy a které cílí zejména proti kritické informační infrastruktuře a významným informačním systémům.

    Studijní pobyt ukrajinské delegace proběhl v České republice ve dnech 2.–5. srpna 2022 v rámci projektu Programu bezpečnostní rozvojové spolupráce Ministerstva vnitra ČR. Ukrajinští partneři se seznámili s aktuálními trendy v oblasti kybernetické kriminality v ČR a vznikem specializovaného celorepublikového útvaru pro boj s terorismem, extremismem a kybernetickou kriminalitou. Obzvláště ocenili sdílení informací, metod, postupů a prostředků používaných v oblasti zajišťování a analýzy digitálních dat.

    Expertní náplň projektu za českou stranu zajistili příslušníci sekce kybernetické kriminality Národní centrály proti organizovanému zločinu. Do projektu byli dále zapojeni zástupci odborných pracovišť Kriminalistického ústavu v Praze, jednání se účastnili i zástupci Ministerstva zahraničních věcí. Čeští a ukrajinští policisté se shodli na nezbytnosti spolupráce v boji s přeshraniční kybernetickou kriminalitou a vyjádřili zájem o prohloubení spolupráce v dalších letech.

    Součástí programu byla rovněž prezentace českých firem nabízejících řešení v oblasti kybernetické bezpečnosti, forenzní extrakce dat a prvků umělé inteligence ve vizuálním rozpoznávání.

    Projekt byl financován z prostředků Programu bezpečnostní rozvojové spolupráce Ministerstva vnitra ČR, jenž je součástí zahraniční rozvojové spolupráce ČR.

    Zdroj: TZ mvcr.cz; JM

  • Technologie: kompaktní rekordér a záznamové servery se špičkovým výkonem a spolehlivostí pro data z IP kamer

    Technologie: kompaktní rekordér a záznamové servery se špičkovým výkonem a spolehlivostí pro data z IP kamer

    Společnost Axis Communications představuje nový kompaktní rekordér AXIS S3008

    pro správu až 8 kamer se softwarem AXIS Companion a čtveřici vysoce výkonných záznamových serverů řady AXIS S12, které jsou součástí kompletního end-to-end řešení Axis pro náročnější aplikace a dodávají se s předinstalovanými licencemi AXIS Camera Station a předkonfigurovaným softwarem.

    V dnešní době je nezbytné umět rychle reagovat a přizpůsobit se různým situacím. Platí to zejména v oblasti videodohledu, kde jsou flexibilita a škálovatelnost alfou a omegou všech úspěšných bezpečnostních řešení. Právě sem směřují nová zařízení společnosti Axis Communications ke správě a záznamu videa z bezpečnostních kamer – kompaktní rekordér AXIS S3008 a čtyři nové záznamové servery řady AXIS S12 pro náročné instalace a aplikace.

    Kompaktní rekordér pro AXIS Companion

    První novinkou společnosti Axis Communications je kompaktní rekordér AXIS S3008 – flexibilní záznamové řešení, které je kompatibilní se softwarem pro správu videa AXIS Companion. Tento software slouží ke snadnému a intuitivnímu monitoringu a bezpečnému vzdálenému přístupu k videu. Je ideální pro malé až středně velké instalace, protože umožňuje bezproblémovou správu a údržbu všech kamer připojených na daném místě.

    AXIS S3008 je proto obzvláště vhodným řešením pro menší instalace, jako jsou menší podniky, maloobchodní prodejny nebo například kavárny, kde nepotřebují pokročilé možnosti VMS serverů. Podnikům poskytuje AXIS S3008 možnost škálování bez zvýšení zátěže systému nebo nákladů na údržbu a umožňuje v případě potřeby přejít i na pokročilejší řešení AXIS Camera Station, aniž by musely měnit svůj stávající hardware. Organizace si můžou být jisté, že jejich monitorovací systém zůstane efektivní a usnadní život uživatelům, instalačním technikům a integrátorům.

    Nový rekordér AXIS 3008 se testoval se širokou škálou produktů Axis a umožňuje snadné připojování dalších záznamových zařízení a rekordérů značky Axis. Lze k němu připojit také síťové reproduktory ke vzdálené komunikaci s personálem nebo k odrazení vetřelců a také dveřní jednotku dálkového ovládání vstupu s videodveřníkem k audiovizuální identifikaci. Tento výkonný rekordér má integrovaný PoE přepínač k připojení až 8 IP kamer, velký pevný disk speciálně určený pro dohledové aplikace a gigabitový uplink k přenosu videozáznamů s ultra vysokým rozlišením. Rekordér umožňuje také přístup k videozáznamům odkudkoli na světě díky technologii zabezpečeného vzdáleného přístupu Axis Secure Remote Access. Tento cenově výhodný produkt má navíc tříletou záruku, kterou lze volitelně prodloužit ještě o další 2 roky.

    Záznamové servery připravené k okamžitému použití

    Společnost Axis Communications představila také novou řadu AXIS S12 zahrnující čtyři záznamové servery v provedení rack i tower, které jsou ideální pro náročné aplikace. Jde o bezpečné a vysoce výkonné zařízení vybavené rychlými komponenty nejnovější generace, které podporují výkonné aplikace. Jsou součástí kompletního end-to-end řešení Axis a aby se daly snadněji použít ihned po vybalení, dodávají se už s předinstalovanými licencemi AXIS Camera Station a předkonfigurovaným softwarem. Navíc se díky intuitivnímu průvodci instalací a sadě nástrojů AXIS Recorder Toolbox eliminují problémy s instalací, a servery tak lze nasadit bez problémů u každého zákazníka.

    Nové servery umožňují skvělou škálovatelnost a díky několika konfiguracím RAID poskytují velké flexibilní systémové úložiště se snadným rozšířením a redundancí na základě konkrétních požadavků klientů. Řada AXIS S12 je vyrobena s ohledem na kybernetickou bezpečnost a dodávaný Trusted Platform Module (TPM) 2.0 umožňuje bezpečné šifrování disku operačního systému i uloženého videa. Součástí těchto cenově výhodných řešení jsou také služby Keep Your Hard Drive a Next Business Day Onsite Support. Na servery se poskytuje pětiletá záruka.

    Mezi klíčové vlastnosti nových rekordéru AXIS S3008 patří:

    • kompaktní design s integrovaným PoE přepínačem;
    • snadná instalace a ovládání;
    • pevný disk na dohledové aplikace s kapacitou 2, 4 a 8 TB;
    • USB port k exportu videa;
    • záruka až 5 let.

    Mezi klíčové vlastnosti zařízení serverů série AXIS S12 patří:

    • škálovatelné a výkonné řešení;
    • úložná kapacita 16 až 192 TB;
    • flexibilní možnosti ukládání, včetně RAID;
    • licence AXIS Camera Station;
    • rozsáhlá podpora a pětiletá záruka.

    Nové kompaktní rekordéry AXIS S3008 budou v České republice k dispozici prostřednictvím distribučních kanálů společnosti Axis za doporučené koncové ceny od 14 900 Kč (varianta 2TB). Řada AXIS S12 bude k dispozici ve 3. čtvrtletí 2022.

    Zdroj: TZ; JM

  • Počet kybernetických incidentů se v červenci držel na podprůměrných hodnotách, většina z nich však byla „významný incident“

    Počet kybernetických incidentů se v červenci držel na podprůměrných hodnotách, většina z nich však byla „významný incident“

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal přehled kybernetických incidentů za měsíc červenec. Počet kybernetických incidentů se během tohoto měsíce držel na podprůměrných hodnotách. Přesto však byla většina z nich z hlediska závažnosti označena jako významný incident. NÚKIB se v tomto vydání zaměřil na útoky na místní samosprávy, jakožto trend, jež představuje lákavý cíl pro útočníky nejenom kvůli možnému finančnímu zisku, ale také kvůli často slabšímu zabezpečení.

    Počet kybernetických incidentů se během července pohyboval na velmi podprůměrných hodnotách. NÚKIB obvykle v letních měsících eviduje nižší počet incidentů, nicméně i na poměry klidných letních měsíců jde o nízké číslo. Přesto byla většina z nich z hlediska závažnosti označena jakožto významný incident. V měsíci červenci byly incidenty u povinných i nepovinných osob téměř v rovnováze. Nelze také určit častěji zasažený sektor. Vzhledem ke skutečnosti, že během července byla zasažena místní samospráva, zaměřil se NÚKIB na útoky vůči obcím, městům a krajům. Ty pro útočníky představují lákavý cíl nejenom kvůli možnému finančnímu zisku, nýbrž také kvůli často slabšímu zabezpečení.

    V důsledku toho je jedním z nejčastějších druhů útoku ransomware. Ten zablokuje systémy, čímž se základní služby poskytované městy a kraji stávají nedostupnými. Ze zkušeností jsou ohrožena jak velká města či samosprávy vyšších územních celků, kde lze očekávat možnost vyššího finančního zisku, ale též malé obce, u nichž naopak útočník neočekává silné zabezpečení. Hlavním problémem je nejen často nedostatečné IT zabezpečení, nýbrž i málo proškolení zaměstnanci. Specifickým případem pak může být útok insidera, kdy zaměstnanec disponující širokými oprávněními z nějakého důvodu úmyslně poškodí vlastního zaměstnavatele nebo provádí činnosti, jež nejsou v souladu s jeho standardní pracovní náplní.

    Doporučení: NÚKIB vydal množství doporučení, jež mohou implementovat samosprávy. Obecní, městské či krajské úřady mohou využít Minimální bezpečnostní standard, jehož cílem je napomoci subjektům nespadajícím pod zákon o kybernetické bezpečnosti. Pro výše postavené představitele samospráv jsou využitelná Základní bezpečnostní opatření pro vrcholové vedení. Pro základní proškolení zaměstnanců lze doporučit kurz „Dávej kyber“, případně pak pro manažery kybernetické bezpečnosti kurz „Šéfuj kyber“. NÚKIB též představil dokument obsahující doporučení pro ochranu před spear-phishingem, jenž představuje častý vektor pro napadení. Dále byla vydána analýza upozorňující na hrozbu ransomwaru, který zůstává jednou z hlavních hrozeb pro samosprávy.

    Technika měsíce: Deobfuscate/Decode Files or Information

    NÚKIB kybernetické incidenty vyhodnocuje mj. na základě rámce MITRE ATT&CK, jenž slouží jako přehled známých technik a taktik používaných při kybernetických útocích. V tomto měsíci se zaměřil na techniku T1140: Deobfuscate/Decode Files or Information.

    Více informací najdete zde.

    Zdroj: nukib.cz; JM

  • Analýza: počet DDoS útoků na české firmy se v červnu mírně zvýšil, březnového rekordu ale zdaleka nedosáhl

    Analýza: počet DDoS útoků na české firmy se v červnu mírně zvýšil, březnového rekordu ale zdaleka nedosáhl

    Počet DDoS útoků na české firmy se v červnu po výrazném poklesu v předchozím měsíci mírně navýšil.

    Přesto jsou ale čísla počtu i objemu těchto útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, mnohonásobně nižší než v březnu. Ten byl zejména v souvislosti s prvním měsícem války na Ukrajině historicky rekordní. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

    DDoS útoky se již staly běžnou součástí života úplně všech firem a institucí. Důvodem jsou především dva faktory – jednak se s útoky rozvinul čilý obchod, jejich pořízení například v rámci konkurenčního boje je tak velmi snadné. A druhým zásadním faktorem jsou klíčové geopolitické události, což bylo v prvním pololetí tohoto roku vidět opravdu výrazně. Ostatně i v červnu jsme zaznamenali nejvíce útoků zrovna v den, kdy byl ruský ministr zahraničí na zahraniční cestě v Turecku,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

    Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v červnu výrazně narostl počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, a to na 188. O měsíc dříve to bylo pouze 55 zemí. Již tradičně byly nejčastější útoky z Evropy, stejný kontinent kraloval i žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků stejně jako v předchozím měsíci z USA, na druhém místě se ale umístilo Rusko následované Čínou. Rusko se tak po měsíčním „výpadku“ opět vrátilo na přední příčky. Nejintenzivnější útoky pak směřovaly z České republiky, USA a z Ruska.

    Celkový objem odfiltrovaného škodlivého provozu se v červnu v porovnání s předchozím měsícem mírně zvýšil, pořád byl ale výrazně nižší než v rekordním březnu. Tehdy byl objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, téměř dvacetinásobný.

     O FlowGuard

    Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

    O společnosti ComSource

    Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.

    Zdroj: TZ; JM

  • Výstupy mezinárodního projektu Protecting theHealthcare Sector from Cyber Harm zaměřeného na ochranu zdravotnického sektoru

    Výstupy mezinárodního projektu Protecting theHealthcare Sector from Cyber Harm zaměřeného na ochranu zdravotnického sektoru

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) společně s Ministerstvem zahraničních věcí ČR, CyberPeace Institute a společností Microsoft představuje výstupy mezinárodního projektu Protecting the Healthcare Sector from Cyber Harm zaměřeného na ochranu zdravotnického sektoru.

    Projekt je reakcí na rostoucí počet kybernetických útoků ve zdravotnictví, které ovlivňují lidské zdraví a životy a mohou mít také závažné humanitární dopady. V průběhu pandemie Covid-19 se situace zhoršila a vyžaduje ještě více pozornosti.

    Proto NÚKIB v roce 2021 spojil své síly se zmíněnými partnery a společně uspořádali sérii workshopů za účasti zahraničních i domácích expertů, kteří otevřeně debatovali o výzvách, jimž zdravotnictví čelí, a přicházeli s návrhy možných řešení z právní, technické, provozní i diplomatické perspektivy.

    Výsledná doporučení jsou prezentována v uceleném dokumentu Compendium of Multistakeholder Perspectives: Protecting the Healthcare Sector from Cyber Harm. Závěry odborníků přináší interní vhled a příklady dobré praxe z široké škály témat, od lepšího zabezpečení IT systémů v nemocnicích až po přetrvávající potřebu implementace mezinárodního práva a norem ve zdravotnickém sektoru. Dohromady představují tato doporučení způsoby, jakými můžeme všichni společně přispět k ochraně a odolnosti tohoto životně důležitého odvětví a posílit jeho kybernetickou bezpečnost na roky dopředu.

    Celý dokument je k dispozici zde.

    Zdroj: nukib.cz; JM

  • Skupina Securitas AB dokončila obří akvizici STANLEY Security. Společný podnik se zaměří na využívání nových technologií včetně umělé inteligence

    Skupina Securitas AB dokončila obří akvizici STANLEY Security. Společný podnik se zaměří na využívání nových technologií včetně umělé inteligence

    Skupina Securitas AB, jejímž členem je i největší bezpečnostní agentura v České republice SECURITAS ČR, dokončila akvizici společnosti STANLEY Security and Healthcare (divize Electronic Security Solutions společnosti Stanley Black & Decker Inc).  

    Spojením těchto dvou bezpečnostních lídrů vznikne společný podnik, který bude vystupovat pod názvem Securitas Technologies a výrazně se zaměří na využívání nových technologií včetně umělé inteligence. Společnost Securitas tak urychlí svoji transformaci v globálního poskytovatele všech forem zabezpečení založených na moderních technologiích.

    V České republice neměla společnost STANLEY Security and Healthcare vlastní pobočku, tudíž se fúze obou firem nijak nedotkne personálního složení SECURITAS ČR. Výrazně se ale promítne do technologických možností, které bude moci tuzemský lídr mezi bezpečnostními agenturami využívat. „Jedná se o největší akvizici Securitas v dějinách, která bude mít vliv i na směřování celého oboru komerční bezpečnosti. Naši zákazníci v České republice budou benefitovat z nových technologických řešení, která se díky akvizici stanou součástí portfolia bezpečnostních technologií Securitas,“ říká Pavel Adamovský, CEO společnosti SECURITAS ČR.

    Securitas očekává významný nárůst zisku

    Dohodu o akvizici STANLEY Security podepsala skupina Securitas AB již 8. prosince 2021. Firma sídlící v Indianapolis ve Spojených státech se věnuje vývoji bezpečnostních řešení 30 let. Jde o vysoce uznávaného dodavatele s 8 000 zaměstnanci ve 200 pobočkách po celém světě, včetně Belgie, Kanady, Dánska, Finska, Francie, Nizozemska, Irska, Mexika, Norska, Švédska, Spojeného království a Spojených států amerických. Securitas si od fúze slibuje obchodní synergii s půl milionem zákazníků STANLEY Security a navýšení zisku společného podniku o 50 %.

    Electronic security je stále významnější

    Skupina Securitas AB měla před fúzí více než 1300 poboček ve 47 zemích světa a se svými 345 000 zaměstnanci je jedním z největších světových zaměstnavatelů. V roce 2021 dosáhla celosvětových tržeb ve výši 107,7 miliard švédských korun, což znamená organický růst tržeb ve výši 4 %, a čistý zisk 3,134 miliardy švédských korun. Klíčový je pro skupinu růst v oblasti electronic security, která nyní tvoří 22 % tržeb a v roce 2022 se má tento podíl dále zvyšovat právě i díky důležité akvizici výrobce bezpečnostních technologií STANLEY Security.

    Zdroj: TZ; JM