Security Guide

Rubrika: Kyberbezpečnost

  • Policie získá až 900 milionů na boj s kyberkriminalitou a další specializované formy kriminality

    Policie získá až 900 milionů na boj s kyberkriminalitou a další specializované formy kriminality

    Posílení schopnosti vyšetřovat specializované formy kriminality, především na to využije Česko prostředky z Operačního programu Fondu pro vnitřní bezpečnost, který řídí Ministerstvo vnitra.

    Hlavním příjemcem bude Policie ČR. Česko je jednou z prvních zemí EU, kterým Evropská komise program v této oblasti schválila.

    Celkem 34 894 740 eur, tedy téměř 900 mil. Kč získá Česko ze schváleného Operačního programu Fondu pro vnitřní bezpečnost. Finanční prostředky pro programové období 2021 až 2027 využije hlavně policie na posílení schopnosti vyšetřovat specializované formy kriminality, jako je např. kriminalita v kyberprostoru. „Zatímco celková kriminalita v Česku dlouhodobě klesá, kriminalita na internetu výrazně roste. Boj s tímto negativním fenoménem je jednou z priorit našeho předsednictví EU, i proto považuji rychlé schválení našeho programu za skvělou zprávu a ukázku fungující evropské spolupráce,“ uvedl ministr vnitra Vít Rakušan.

    Mezi další zásadní cíle schváleného operačního programu patří posilování mezinárodní policejní spolupráce v souvislosti s terorismem a závažnou organizovanou přeshraniční trestnou činností, a to nejen mezi složkami členských států EU, ale i se třetími zeměmi. Část prostředků Česko využije na plnění požadavků souvisejících s úpravou unijních informačních a komunikačních systémů, které mimo jiné povede ke zlepšení sběru, zpracování a výměny dat mezi partnery na evropské úrovni s cílem posílit boj se závažnou trestnou činností.

    Operační program Fondu pro vnitřní bezpečnost schválila Evropská komise 25. července 2022. Jde o první ze tří operačních programů, za jejichž řízení je odpovědné Ministerstvo vnitra. Plný text schváleného operačního programu je k dispozici zde.

    Zdroj: TZ mvcr.cz; JM

  • Čeští odborníci na kyberkriminalitu předali zkušenosti zástupcům Národní policie Ukrajiny

    Čeští odborníci na kyberkriminalitu předali zkušenosti zástupcům Národní policie Ukrajiny

    Českou republiku navštívili zástupci odboru kybernetické kriminality Národní policie Ukrajiny.

    Jejich pobyt byl zaměřen na téma vyhledávání, odhalování, prověřování a vyšetřování trestných činů v oblasti kyberkriminality, které páchají organizované zločinecké skupiny napříč státy a které cílí zejména proti kritické informační infrastruktuře a významným informačním systémům.

    Studijní pobyt ukrajinské delegace proběhl v České republice ve dnech 2.–5. srpna 2022 v rámci projektu Programu bezpečnostní rozvojové spolupráce Ministerstva vnitra ČR. Ukrajinští partneři se seznámili s aktuálními trendy v oblasti kybernetické kriminality v ČR a vznikem specializovaného celorepublikového útvaru pro boj s terorismem, extremismem a kybernetickou kriminalitou. Obzvláště ocenili sdílení informací, metod, postupů a prostředků používaných v oblasti zajišťování a analýzy digitálních dat.

    Expertní náplň projektu za českou stranu zajistili příslušníci sekce kybernetické kriminality Národní centrály proti organizovanému zločinu. Do projektu byli dále zapojeni zástupci odborných pracovišť Kriminalistického ústavu v Praze, jednání se účastnili i zástupci Ministerstva zahraničních věcí. Čeští a ukrajinští policisté se shodli na nezbytnosti spolupráce v boji s přeshraniční kybernetickou kriminalitou a vyjádřili zájem o prohloubení spolupráce v dalších letech.

    Součástí programu byla rovněž prezentace českých firem nabízejících řešení v oblasti kybernetické bezpečnosti, forenzní extrakce dat a prvků umělé inteligence ve vizuálním rozpoznávání.

    Projekt byl financován z prostředků Programu bezpečnostní rozvojové spolupráce Ministerstva vnitra ČR, jenž je součástí zahraniční rozvojové spolupráce ČR.

    Zdroj: TZ mvcr.cz; JM

  • Počet kybernetických incidentů se v červenci držel na podprůměrných hodnotách, většina z nich však byla „významný incident“

    Počet kybernetických incidentů se v červenci držel na podprůměrných hodnotách, většina z nich však byla „významný incident“

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal přehled kybernetických incidentů za měsíc červenec. Počet kybernetických incidentů se během tohoto měsíce držel na podprůměrných hodnotách. Přesto však byla většina z nich z hlediska závažnosti označena jako významný incident. NÚKIB se v tomto vydání zaměřil na útoky na místní samosprávy, jakožto trend, jež představuje lákavý cíl pro útočníky nejenom kvůli možnému finančnímu zisku, ale také kvůli často slabšímu zabezpečení.

    Počet kybernetických incidentů se během července pohyboval na velmi podprůměrných hodnotách. NÚKIB obvykle v letních měsících eviduje nižší počet incidentů, nicméně i na poměry klidných letních měsíců jde o nízké číslo. Přesto byla většina z nich z hlediska závažnosti označena jakožto významný incident. V měsíci červenci byly incidenty u povinných i nepovinných osob téměř v rovnováze. Nelze také určit častěji zasažený sektor. Vzhledem ke skutečnosti, že během července byla zasažena místní samospráva, zaměřil se NÚKIB na útoky vůči obcím, městům a krajům. Ty pro útočníky představují lákavý cíl nejenom kvůli možnému finančnímu zisku, nýbrž také kvůli často slabšímu zabezpečení.

    V důsledku toho je jedním z nejčastějších druhů útoku ransomware. Ten zablokuje systémy, čímž se základní služby poskytované městy a kraji stávají nedostupnými. Ze zkušeností jsou ohrožena jak velká města či samosprávy vyšších územních celků, kde lze očekávat možnost vyššího finančního zisku, ale též malé obce, u nichž naopak útočník neočekává silné zabezpečení. Hlavním problémem je nejen často nedostatečné IT zabezpečení, nýbrž i málo proškolení zaměstnanci. Specifickým případem pak může být útok insidera, kdy zaměstnanec disponující širokými oprávněními z nějakého důvodu úmyslně poškodí vlastního zaměstnavatele nebo provádí činnosti, jež nejsou v souladu s jeho standardní pracovní náplní.

    Doporučení: NÚKIB vydal množství doporučení, jež mohou implementovat samosprávy. Obecní, městské či krajské úřady mohou využít Minimální bezpečnostní standard, jehož cílem je napomoci subjektům nespadajícím pod zákon o kybernetické bezpečnosti. Pro výše postavené představitele samospráv jsou využitelná Základní bezpečnostní opatření pro vrcholové vedení. Pro základní proškolení zaměstnanců lze doporučit kurz „Dávej kyber“, případně pak pro manažery kybernetické bezpečnosti kurz „Šéfuj kyber“. NÚKIB též představil dokument obsahující doporučení pro ochranu před spear-phishingem, jenž představuje častý vektor pro napadení. Dále byla vydána analýza upozorňující na hrozbu ransomwaru, který zůstává jednou z hlavních hrozeb pro samosprávy.

    Technika měsíce: Deobfuscate/Decode Files or Information

    NÚKIB kybernetické incidenty vyhodnocuje mj. na základě rámce MITRE ATT&CK, jenž slouží jako přehled známých technik a taktik používaných při kybernetických útocích. V tomto měsíci se zaměřil na techniku T1140: Deobfuscate/Decode Files or Information.

    Více informací najdete zde.

    Zdroj: nukib.cz; JM

  • Analýza: počet DDoS útoků na české firmy se v červnu mírně zvýšil, březnového rekordu ale zdaleka nedosáhl

    Analýza: počet DDoS útoků na české firmy se v červnu mírně zvýšil, březnového rekordu ale zdaleka nedosáhl

    Počet DDoS útoků na české firmy se v červnu po výrazném poklesu v předchozím měsíci mírně navýšil.

    Přesto jsou ale čísla počtu i objemu těchto útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, mnohonásobně nižší než v březnu. Ten byl zejména v souvislosti s prvním měsícem války na Ukrajině historicky rekordní. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

    DDoS útoky se již staly běžnou součástí života úplně všech firem a institucí. Důvodem jsou především dva faktory – jednak se s útoky rozvinul čilý obchod, jejich pořízení například v rámci konkurenčního boje je tak velmi snadné. A druhým zásadním faktorem jsou klíčové geopolitické události, což bylo v prvním pololetí tohoto roku vidět opravdu výrazně. Ostatně i v červnu jsme zaznamenali nejvíce útoků zrovna v den, kdy byl ruský ministr zahraničí na zahraniční cestě v Turecku,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

    Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v červnu výrazně narostl počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, a to na 188. O měsíc dříve to bylo pouze 55 zemí. Již tradičně byly nejčastější útoky z Evropy, stejný kontinent kraloval i žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků stejně jako v předchozím měsíci z USA, na druhém místě se ale umístilo Rusko následované Čínou. Rusko se tak po měsíčním „výpadku“ opět vrátilo na přední příčky. Nejintenzivnější útoky pak směřovaly z České republiky, USA a z Ruska.

    Celkový objem odfiltrovaného škodlivého provozu se v červnu v porovnání s předchozím měsícem mírně zvýšil, pořád byl ale výrazně nižší než v rekordním březnu. Tehdy byl objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, téměř dvacetinásobný.

     O FlowGuard

    Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

    O společnosti ComSource

    Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.

    Zdroj: TZ; JM

  • Výstupy mezinárodního projektu Protecting theHealthcare Sector from Cyber Harm zaměřeného na ochranu zdravotnického sektoru

    Výstupy mezinárodního projektu Protecting theHealthcare Sector from Cyber Harm zaměřeného na ochranu zdravotnického sektoru

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) společně s Ministerstvem zahraničních věcí ČR, CyberPeace Institute a společností Microsoft představuje výstupy mezinárodního projektu Protecting the Healthcare Sector from Cyber Harm zaměřeného na ochranu zdravotnického sektoru.

    Projekt je reakcí na rostoucí počet kybernetických útoků ve zdravotnictví, které ovlivňují lidské zdraví a životy a mohou mít také závažné humanitární dopady. V průběhu pandemie Covid-19 se situace zhoršila a vyžaduje ještě více pozornosti.

    Proto NÚKIB v roce 2021 spojil své síly se zmíněnými partnery a společně uspořádali sérii workshopů za účasti zahraničních i domácích expertů, kteří otevřeně debatovali o výzvách, jimž zdravotnictví čelí, a přicházeli s návrhy možných řešení z právní, technické, provozní i diplomatické perspektivy.

    Výsledná doporučení jsou prezentována v uceleném dokumentu Compendium of Multistakeholder Perspectives: Protecting the Healthcare Sector from Cyber Harm. Závěry odborníků přináší interní vhled a příklady dobré praxe z široké škály témat, od lepšího zabezpečení IT systémů v nemocnicích až po přetrvávající potřebu implementace mezinárodního práva a norem ve zdravotnickém sektoru. Dohromady představují tato doporučení způsoby, jakými můžeme všichni společně přispět k ochraně a odolnosti tohoto životně důležitého odvětví a posílit jeho kybernetickou bezpečnost na roky dopředu.

    Celý dokument je k dispozici zde.

    Zdroj: nukib.cz; JM

  • Kyberbezpečnostní rizika: ve srovnání s klasickým home-officem představuje práce v prázdninových destinacích mnohonásobně větší hrozbu

    Kyberbezpečnostní rizika: ve srovnání s klasickým home-officem představuje práce v prázdninových destinacích mnohonásobně větší hrozbu

    Zejména díky protipandemickým opatřením se v posledních letech rozmohl trend práce odkudkoliv. Home office se stal běžným standardem, nejen neobvyklou výsadou, a možnosti pracovat z jakéhokoliv místa s internetovým připojením začali zaměstnanci firem využívat také během letních dovolených nebo prodloužených víkendů. „Veřejné sítě v hotelích, penzionech a resortech však v tomto ohledu s sebou přinášejí nemalá bezpečnostní rizika, kterých je třeba se vyvarovat,” vysvětluje Peter Gajdošech, IT expert společnosti Solitea. 

    Počet kybernetických útoků po celém světě neustále narůstá a ve srovnání s klasickým home-officem v domácím prostředí představuje práce v prázdninových destinacích mnohonásobně větší hrozbu. To zejména z důvodu používání veřejných nebo pouze lehce zabezpečených sítí, které jsou k dispozici všem obyvatelům hotelu, penzionu či rezortu. Co možná nejsnadnější přístup k síti v této souvislosti však také znamená značné usnadnění přístupu hackerů k soukromým datům uživatelů.

    Sítě v prázdninových destinacích jsou často nezabezpečené nebo jejich hesla bývají poměrně dobře známá, protože je ubytování poskytují všem hostům, včetně hackerů. Hesla se především téměř nemění, bezpečnostní protokol WiFi sítě na veřejně přístupných místech také není vůbec nastaven, případně je nakonfigurován na starou verzi WPA, která je pro hackery velmi snadným soustem k prolomení šifrování,” říká o problematice Peter Gajdošech, IT odborník ze společnosti Solitea.

    Útočník tak získá přístup k soukromým datům a heslům uživatelů bez většího úsilí. Prostřednictvím sítě může být jakékoliv zařízení infikováno různými druhy virů a malwaru. Tímto způsobem hacker následně má možnost sledovat interní komunikaci, ale i využít dosahu pro přístup do běžných aplikací, jako je například internetové bankovnictví.

    Dodržujte pravidla a narušitelům se ubráníte

    Při dodržování určitých pravidel se však lze narušitelům efektivně bránit. Firmy by své zaměstnance v oblasti kyberbezpečnosti mimo zabezpečené sítě měly obzvlášť v prázdninovém období edukovat a nastavit přísná uživatelská pravidla,” vysvětluje Gajdošech ze Solitey.

    Bezpečné zařízení by mělo mít aktualizovaný antivirový software a aktivní firewall. Při práci na webu se vyplatí používat pouze šifrované připojení začínající zkratkou HTTPS a v rámci bezpečnosti lze také v některých systémech zakázat sdílení souboru. Mnoho firem už zaměstnancům pro účel připojení mimo sídlo společnosti vytvořilo VPN neboli virtuální privátní síť, kterou se doporučuje využívat při jakémkoliv úkonu mimo známou a soukromou síť.

    Během komunikaci skrze VPN jsou data odesílána na servery jejího poskytovatele, kde probíhá šifrování. Ačkoliv hacker už může být ve veřejné síti připojen, rozkódování obsahu pro něj bude náročné. Podle Gajdošecha by v případě dobrého šifrování časově mohlo jít klidně i o desítky let.

    Existují také komerčně dostupná připojení VPN, z nichž některá jsou s otevřeným zdrojovým kódem a zaručují vysokou úroveň zabezpečení. Ty nejlepší jsou placené a stojí běžně okolo dvou eur měsíčně. Díky připojení VPN komunikují všechny aplikace v zařízení šifrovaným kanálem stejně jako je tomu u firemního typu. U osobních aplikací jako je například bankovní v mobilu, doporučuji investovat do dat od mobilního operátora, kde je zabezpečení obecně vysoké,” dodává na závěr Peter Gajdošech ze společnosti Solitea.

    O společnosti SOLITEA

    Solitea, a.s. patří mezi velké evropské dodavatele ICT řešení. Společnost zaměstnává v sedmi zemích více než 1 400 zaměstnanců a celosvětově obsluhuje více než 260 000 zákazníků v 35 zemích. V posledních čtyřech letech uskutečnila Solitea mnoho významných akvizic IT společností v evropském regionu. Solitea dlouhodobě posiluje svoji pozici významného evropského dodavatele informačních technologií pro komerční subjekty i státní správu.

    Zdroj: TZ; JM

  • Boj proti totalitě velkých technologií: část 3

    V minulých dvou dílech jsme vám přinesli americkou analýzu o neblahém vlivu velkých technologií na společnost, a zvláště pak na tradiční a konzervativní hodnoty. Jaká jsou východiska z této situace a zdali vůbec existuje řešení, o tom si můžete přečíst v této poslední části…

    Odpověď na problém velkých technologií spočívá v řešeních, která podporují lidský rozvoj a zabraňují porušování jejich přirozených práv, jako je svoboda projevu, a to i soukromými subjekty. Vlády nejsou jedinými subjekty, které mohou zasahovat do osobních svobod Američanů.

    Soukromé  monopolní společnosti by měly být pohnány k odpovědnosti, pokud tyto svobody porušují v takové míře, jako je právě v uplynulém roce porušily společnosti Big Tech. Tyto společnosti nejsou nedotknutelné: suverénní občané Spojených států neexistují přeci  proto, aby sloužili ekonomice nebo maximalizovali hrubý domácí produkt. Doporučená nápravná opatření by měla tuto pravdu uznat a odrážet naléhavou potřebu chránit přirozená práva Američanů před zneužíváním plynoucím z konsolidace moci – ať už vlády, nebo soukromých korporací nebo jich společně .

    Američtí politici a představitelé by se ve své podstatě měli postavit velkým technologiím jako síle, která je pro zdravou politiku výjmečně škodlivá. Kongres by se měl zaměřit na oblasti, v nichž současné antimonopolní zákony a jejich vymáhání nestačí k řešení protisoutěžního chování a poškozování uživatelů ze strany Big Tech společností. To by mělo zahrnovat vyšetřování jejich postupů v oblasti reklamních technologií, zavedení odpovědnosti výkonných pracovníků za nesprávné uplatňování určených zásad a povinnou transparentnost a ochranu osobních údajů.

    Návrhy na vyvození odpovědnosti velkých technologických společností by měly umožnit občanům napravit nerovnováhu mezi těmito společnostmi a jejich uživateli. Návrhy se musí  zaměřit  na to, jak velké technologické společnosti využívají svého rozsahu a dosahu ke zneužívání údajů uživatelů, a zavést mnohem přísnější dohled nad těmito subjekty.

    Pokud jde o nerovnováhu mezi společnostmi a uživateli, velké technologické společnosti omezují výběr, prokazují protisoutěžní chování a zneužívají spotřebitele. Společnosti jako Amazon a Google například vyhodnocují digitální chování svých zákazníků a následně využívají jejich specifické digitální otisky k mikrotargetování svých uživatelů nebo k poskytování reklam a informací na míru uživateli na základě tohoto otisku. Velké technologické společnosti přitom často upřednostňují své vlastní produkty před produkty konkurence, v tichosti prodávají tyto informace inzerentům a využívají je k maximalizaci zapojení uživatelů a návykovosti vlastností svých platforem. Navrhovaná řešení se těmto praktikám brání a řeší zneužívání amerického spotřebitele. Nápravná opatření, jako je omezení shromažďování, uchovávání a sdílení údajů o zákaznících, mohou rovněž pomoci spotřebiteli tím, že zvýší ochranu soukromí jednotlivce a sníží pravděpodobnost zneužívání údajů.

    Pokud jde o rozsah a dosah, velké technologické společnosti na konci devadesátých let a počátkem roku 2000 vzkvétaly. Upevnily si výhodu prvního hráče v technickém smyslu – například tím, že po desetiletí hromadily údaje, zdokonalovaly své algoritmy a vytvářely síťové efekty, aby vylepšily produkty, které dnes Američané používají. Změny ve stávajících právních předpisech nebo nové návrhy by neměly tyto technické výhody (které se v některých případech po jejich počátečním získání s pomocí vlády ještě prohloubily) upevňovat a posilovat na trhu hrstku společností na úkor jejich konkurentů.

    Místo toho by reformy měly být přijímány s vědomím, že změny v legislativě nebudou mít stejný dopad na nové účastníky trhu nebo menší společnosti jako na velké technologické společnosti. Proto by se mělo rozlišovat mezi velkými technologickými společnostmi a jejich méně zavedenými konkurenty.

    Následující doporučení navíc vytvářejí kontrast mezi velkými technologickými společnostmi, které aktivně a záměrně utvářejí veřejný prostor jako hlavní zprostředkovatelé informací, a ostatními technologickými společnostmi, které zatím neovlivňují diskurz politickým a kulturním způsobem, jak bylo ukázáno v předchozích částech této zprávy.

    Následující doporučení byla formulována s ohledem na velké technologické společnosti a jejich mimořádné schopnosti a ochotu ovlivňovat veřejné dění, pokud nejsou výslovně uvedena. Například doporučení týkající se reformy § 230 se vztahuje na všechny „interaktivní počítačové služby” ohraničené zákonem o slušnosti v komunikacích z roku 1996 a návrh antimonopolní reformy se vztahuje pouze na hrstku technologických společností definovaných selektivnějším prahem příjmů a uživatelů, jak je uvedeno níže.

    Jak se uvádí v celém tomto dokumentu, problém velkých technologických firem představuje vážnou hrozbu, která vyžaduje rázná opatření. Tato doporučení by měla být vnímána jako úzce a specificky aplikovaná na technologické společnosti, nikoli jako podpora širšího ekonomického zásahu. S těmito výchozími body by měly být právní předpisy napsány co nejpřísněji, aby se zabránilo jejich bezmyšlenkovitému uplatňování na jiná odvětví a aby se minimalizovaly jakékoli nezamýšlené důsledky, které by přetvořily ekonomiku. Uvědomujeme si, že s tímto přístupem budou spojeny náklady a rizika, ale vzhledem k důsledkům nečinnosti je to nezbytné a účelné.

    Jak by reforma měla vypadat?

    Několik z následujících reformních doporučení lze uplatnit současně. Každý z těchto přístupů má potenciální výhody i nevýhody – žádný z nich není všelékem. Souhrnným efektem by však mělo být mnohem větší zkoumání, tlak a dohled nad velkými technologickými společnostmi. Velké technologické společnosti se ukázaly jako nezodpovědní správci své moci navíc posílené vládou. Jejich vztah k americkému lidu by měl být proto přehodnocen.

    Co by měl Kongres spolu s příslušnými federálními agenturami udělat:

    • Zajistit prosazování antimonopolních zákonů a v případě potřeby reformovat nebo modernizovat antimonopolní zákony.
    • Urychlit prosazování stávajících antimonopolních zákonů prostřednictvím kontroly fúzí velkých technologických firem – minulých, současných i budoucích – a protisoutěžního chování ze strany ministerstva spravedlnosti a/nebo Federální obchodní komise (FTC).
    • Zahájit a urychlit „agresivní“ antimonopolní vyšetřování (například prostřednictvím dohledu výborů a příslušných federálních agentur), aby se zajistilo, že velké technologické společnosti nevyužívají legitimní oligopolní sílu na jednom trhu k získání nekalé výhody na jiném trhu. Na širší úrovni by tato vyšetřování měla rovněž ověřit, zda se velké technologické společnosti nepodílejí svým jednáním na dalších nezákonných akcích spojených s jejich monopolem..
    • V případě velkých technologických platforem, které využívají své dominantní postavení na trhu k utváření veřejného prostoru, zakázat těmto platformám upřednostňovat své vlastní produkty nebo kombinovat „nákupní” stranu trhu s „prodejní” (například reklamní praktiky společnosti Google nebo dokonce permutace tohoto chování napříč trhy, jako je vytváření protisoutěžní vazby mezi společností Google a jejím operačním systémem, obchodem s aplikacemi a vyhledávací aplikací).Mezi společnosti, na které se tato kontrola široce vztahuje, patří Alphabet, Amazon, Apple, Meta a Microsoft.
    • Zajistit, aby antimonopolní úřady měly potřebné zdroje pro řádné a účinné vyšetřování fúzí velkých technologických firem.
    • Zahájit agresivní antimonopolní vyšetřování s cílem zjistit, zda se velké technologické společnosti nedomlouvají na moderování obsahu a diskriminaci legitimních názorových projevů.
    • Vypracovat argumenty, že omezení přístupu k legitimním politickým projevům a zneužívání údajů uživatelů představuje poškozování spotřebitelů.
    • Objasnit, že standard „blahobytu“ spotřebitelů, který by měl být kodifikován v zákoně, se vztahuje i na trhy s nulovou cenou, které sestávají z „bezplatných” služeb ve smyslu poplatků za používání platforem sociálních médií, vyhledávacích funkcí atd. Objasnit všem zúčastněným stranám (zákonodárcům, soudům atd.), že antimonopolní právo musí být uplatňováno na velké technologické firmy, které často využívají a skrývají se za praktiky nulových cen, což používají  jako ospravedlnění pro své chování, které by jinak bylo omezeno řádným uplatňováním stávajících antimonopolních pravidel.
    • Nasměrovat a poskytnout potřebné finanční prostředky Úřadu pro vládní odpovědnost, aby provedl komplexní studii federálních politik, které poskytují zvláštní zacházení velkým technologickým firmám (například prostřednictvím dotací a regulací).
    • Tento seznam pečlivě přezkoumat a odstranit zvýhodněné zacházení. Daňoví poplatníci by neměli dotovat velké technologické firmy a tvůrci politik by jim neměli poskytovat zvláštní výhody.
    • Pokud prosazování stávajících antimonopolních zákonů dostatečně neřeší zneužívání dominantního postavení na trhu, obchodní praktiky a poškozování spotřebitelů ze strany Big Tech, pak reformujte nebo modernizujte antimonopolní zákony, aby bylo možné s tímto zneužíváním účinněji bojovat.
    • Prověřit model reklamních technologií velkých technologických společností.
    • Podpořit FTC, aby vyšetřila nekalé a zneužívající shromažďování, ukládání a sdílení dat, nadměrný online dohled a protisoutěžní praktiky v oblasti digitální reklamy, jako jsou ty výše uvedené.
    • Přísně omezit současné praktiky mikrotargetingu, které zneužívají soukromí uživatelů. Společnosti mohou například shromažďovat obecné informace o spotřebitelích pod určitou hranicí identifikovatelných údajů, ale biometrické údaje by měly být klasifikovány jako „citlivé údaje” a měla by jim být poskytnuta další ochrana soukromí a přísná opatření, včetně přísných časových omezení uchovávání údajů, sdílení údajů třetími stranami a zákazu neomezeného uchovávání údajů. Vždy by měly být podporovány technologie zachovávající soukromí.

    Odpovědnost výkonných pracovníků

    • Uvalit odpovědnost na generální ředitele, vedoucí pracovníky a viceprezidenty velkých technologických firem za obchodní podvody a porušení smlouvy, a to buď prostřednictvím federálních nebo státních orgánů, nebo prostřednictvím soukromoprávních žalob.
    • Pokud se vedoucí pracovníci velkých technologických společností dopustí úmyslného, závažného pochybení s cílem podvést veřejnost, mělo by být na stole případné trestní stíhání. Například digitální platformy jako Facebook a Google původně tvrdily, že jsou neutrálními zprostředkovateli informací, a § 230 toto tvrzení zakotvil a umožnil těmto společnostem pod touto záštitou získávat uživatele a technické výhody. Nyní tyto společnosti toto tvrzení nedodržují, protože se nepřiměřeně zaměřují na jednu skupinu svých uživatelů, a dokonce spolupracují na potlačení konkurence, která s těmito uživateli sympatizuje, jako v případě společnosti Parler.
    • Další kroky mohou zahrnovat výpovědi a předvolání v rámci dohledu nebo občanskoprávních sporů za účelem prošetření nedůsledného uplatňování jejich komunitních norem.
    • Uvalit osobní odpovědnost na správní rady a vedení za porušení zveřejněných informací. Pokud se platforma chová podle vzoru nebo praxe, kdy zkresluje to, co sdělila o tom, že je platformou neutrální z hlediska názorů, o procesu odstraňování obsahu nebo uživatelů, o zásadách moderování obsahu, o dalších komunitních standardech a o dalších zásadách uvedených v těchto doporučeních, pak by představenstvo a vedení firmy mohlo nést osobní odpovědnost. Každá z těchto osob by měla podepsat osobní prohlášení potvrzující názorovou neutralitu firmy (pokud firma tvrdí, že je názorově neutrální) a závazek dodržovat veřejně a jasně stanovené postupy firmy.

    Reforma § 230.

    • Zrušení imunity, pokud technologické společnosti cenzurují obsah na základě politických a jiných názorů chráněných ústavou (s jasně stanovenými výjimkami pro konkrétní obsah, jak je uvedeno níže). Velké technologické společnosti by neměly být chráněny před žalobami z titulu odpovědnosti, pokud v takových případech vystupují jako vydavatelé a mění nebo omezují obsah na základě politického názoru, asociace nebo pohledu.
    • Objasnit, že používání algoritmů k moderování projevů neomlouvá nevhodné moderátorské praktiky firmy.
    • Kromě vyjasnění toho, jaké projevy mohou být (a mají být) moderovány podle § 230, by tvůrci politiky měli výslovně uvést konkrétní příklady toho, na co se zákon z roku 1996 nevztahuje, jako jsou omezení založená na názorovém stanovisku ve všech jeho formách (například “dezinformační” tvrzení). Pokud firmy moderují obsah na základě těchto kritérií, neměla by jim být poskytnuta ochrana odpovědnosti podle oddílu 230 a neměly by být považovány za “názorově neutrální”.
    • Odstranit ochranu podle paragrafu 230, pokud firma podsouvá uživatelům určitý obsah nebo jinak zvýhodňuje či znevýhodňuje projevy na základě názoru (například štítky nebo varování u některých projevů).
    • Umožnit americkým občanům, aby prostřednictvím soudního systému hnali technologické společnosti k odpovědnosti za nedůsledné uplatňování zásad.
    • Prozkoumejte nesrovnalosti mezi inzerovanými prohlášeními o poslání, podmínkami služby a politikami velkých technologických společností a jejich prováděním jako možné případy podvodu a/nebo porušení smlouvy. Pokud společnosti tvrdí, že jsou pro svobodu projevu a jednají politicky neutrálně, měly by to dokázat. V opačném případě by je veřejnost měla hnát k odpovědnosti.

    Transparentnost na prvním místě

    Společnosti Big Tech se příliš často schovávají za své algoritmy, aby ospravedlnily cenzuru.

    Přitom programátoři a další zaměstnanci diktují návrh a implementaci těchto algoritmů. Uživatelé mají právo na informace o této hlavní složce produktu, který používají.

    Vlastnický návrh jednotlivých algoritmů společností se liší od požadavků na podávání zpráv o tom, jak jejich algoritmy fungují a jak ovlivňují uživatele. Pokud nedojde ke změně chování, mohla by být opatření v oblasti transparentnosti, která zahrnují náhled do návrhu algoritmů, předmětem diskuse.

    Zprávy o transparentnosti by měly zahrnovat podrobné posouzení dopadu fungování a vlivu algoritmů těchto společností na uživatele, včetně podrobností o dopadu jakýchkoli ad hoc změn v rámci vykazovaných období.

    Zavést právní předpisy, které by vyžadovaly, aby platformy zveřejňovaly, jak jejich algoritmy řadí vyhledávání, a aby spotřebitelům poskytly možnost získat nefiltrované výsledky vyhledávání. To lze provádět postupně. Pokud se společnosti rozhodnou raději nést pokuty, než aby se podřídily vynucování ze strany FTC, mohou být oprávněná agresivnější opatření v oblasti transparentnosti, jako je například nahlédnutí do návrhu algoritmů.

    Pokud by se Kongres rozhodl prozkoumat toto přísné opatření, bylo by třeba zvážit dvě otázky: důsledky nuceného zveřejnění informací, které jsou předmětem vlastnictví, pro soukromé vlastnictví a důsledky zveřejnění těchto informací pro národní bezpečnost (například vystavení jakékoli potenciální komparativní výhody, kterou algoritmy navržené v USA nabízejí, snadnému přístupu protivníků). 

    • Požadovat transparentnost dopadů algoritmů prostřednictvím čtvrtletních zpráv o transparentnosti pro FTC s veřejnou dostupností.
    • Pokud jde o vymáhání práva, FTC a podobné vládní agentury existují proto, aby vymáhaly právo. Tyto organizace mohou řešit politickou diskriminaci a bránit jí, aniž by rozšiřovaly rozsah svých pravomocí v jiných odvětvích mimo oblast velkých technologií.
    • Společnosti by měly FTC podávat zprávy o metodice a rozhodnutích o úpravě obsahu s veřejnou dostupností. Například některé technologické společnosti zveřejňují čtvrtletní veřejné zprávy o prosazování svých komunitních standardů. Tyto zprávy by měly být podrobnější a měly by zahrnovat rozhodnutí o moderaci obsahu, postupy, chování a hodnocení dopadů související se svobodou projevu.
    • Ostatní velké technologické společnosti by měly následovat jejich příkladu. Vzhledem k tomu, že Bidenův Bílý dům přiznává své spolčení s velkými technologickými společnostmi při kontrole a odstraňování obsahu, je to dobrý výchozí bod, z něhož lze takové praktiky odhalit.
    • Pokud se provozovatelům sociálních médií nepodaří zvýšit transparentnost svých algoritmů a praktik, je nasnadě zvážit jejich regulaci tím, že se na ně uplatní antidiskriminační zákony.
    • Platformy by měly poskytovat uživatelsky přívětivé informace, které popisují jednoduché a jasné postupy, jak odstraňují uživatele a obsah, jak mohou uživatelé napadnout a odvolat se proti opatřením k odstranění a jak firmy moderují obsah. Pokud firmy nedodržují své vlastní uvedené a jasné postupy, mělo by to usnadnit práci jak státním a federálním donucovacím orgánům, tak jednotlivcům, kteří žalují přímo firmy. Firmy by se mohly zaměřit na konkrétní typy obsahu (například platforma zaměřená na problematiku vzdělávání), aniž by porušovaly „názorovou neutralitu”, pokud budou v rámci obsahu, který pokrývají, názorově neutrální.
    • Vyžadovat transparentnost údajů prostřednictvím čtvrtletních zpráv o transparentnosti pro FTC s prvkem veřejné dostupnosti.
    • Stejně jako v případě pravdivého poskytování úvěrů by měl Kongres vyžadovat pravdivé používání údajů prostřednictvím vynucování ze strany FTC.
    • Stejně jako velké společnosti vydávající kreditní karty musí nyní poskytovat informace o jednotlivých řádcích nebo restaurace a potravinářské výrobky musí vykazovat kalorie, měly by tak činit i velké technologické společnosti, pokud jde o údaje amerických uživatelů. Společnosti by měly používat srozumitelný jazyk a informovat spotřebitele o tom, co se s jejich údaji děje.

    Pokud se výše navrhovaná řešení ukážou jako neúčinná, měly by mít společnosti Big Tech povinnost poskytnout výzkumným pracovníkům přístup k údajům třetích stran, aby mohli provádět externí hodnocení dopadů algoritmizace, moderování obsahu a snah o transparentnost údajů, namísto toho, aby tak činily na dobrovolné bázi.

    Politický aspekt

    Kongres a/nebo Federální volební komise (FEC) by měly vyjasnit, že povolení přístupu k jednomu politickému kandidátovi nebo straně, ale ne k jinému kandidátovi nebo straně, bude považováno za nepeněžitý příspěvek na volební kampaň, který podléhá ohlašovací povinnosti.

    Následně by měly být technologické společnosti povinny vykazovat potlačování politických kandidátů jako věcné příspěvky na kampaně přímo Kongresu nebo FEC se složkou veřejné dostupnosti.

    Je třeba také vyžadovat, aby technologické společnosti formulovaly očekávání odpovědnosti, transparentnosti a spravedlivého zacházení se všemi uživateli. To může zahrnovat např:

    • Platformy, které uživatelům poskytnou jasné podmínky používání, nestranné uplatňování veřejných komunitních standardů a transparentnost postupů moderování obsahu.
    • Okamžité upozornění uživatelů, pokud jejich obsah porušuje podmínky nebo zásady společnosti, jasné uvedení, které podmínky nebo zásady byly porušeny, a nabídka skutečných opravných prostředků, jejichž prostřednictvím se lze proti porušení odvolat.
    • Přijmout právní předpisy o ochraně osobních údajů: Zavedení federálního rámce ochrany údajů s odpovídajícími standardy a dohledem nad tím, jak federální vláda a komerční subjekty shromažďují, uchovávají a sdílejí údaje amerických uživatelů.
    • Spotřebitelé se musí souhlasně přihlásit do jakéhokoli systému, který umožňuje sdílení jejich údajů s jakoukoli třetí stranou (s možnými výjimkami pro orgány činné v trestním řízení a národní bezpečnosti).
    • Zakázat vládě, aby využívala platformy sociálních médií jako své agenty k potlačování projevu.
    • Omezit vládní aktéry v jejich vládním postavení, aby tlačili na platformu sociálních médií, aby odstranila obsah nebo odstranila uživatele za legitimní projev chráněný prvním dodatkem. Vládní aktéři, kteří takové kroky podniknou, by neměli získat žádný druh vládní imunity.
    • Zavést náklady za vazby na Čínu a další nepřátelské země: Velké technologické společnosti aktivně pomáhají Číně rozvíjet své technologie a jejich využívání. Dohoda společnosti Apple s ČKS v hodnotě 275 miliard dolarů z roku 2016 na podporu „rozvoje” Číny, dohoda společnosti Amazon s propagandistickou odnoží čínské komunistické strany (ČKS), vyhovění nátlaku společnosti Microsoft spojeného s ČKS na stažení obsahu v Bingu, souhlas společnosti Zoom s nařízením ČKS o přerušení služeb s cílem umlčet aktivistu za lidská práva, vztah společnosti TikTok s ČKS, a další příklady, které by bylo možné uvést, by byly podle těchto doporučení zakázány nebo by podléhaly odstrašení. Řešení protisoutěžního chování velkých technologických gigantů by navíc v dlouhodobém horizontu přineslo hlubší základnu, z níž by jejich konkurenti mohli posílit naši ekonomiku a národní bezpečnost. Menší podniky, které dnes vznikají – pokud dostanou šanci soutěžit a uspět – se mohou rozvíjet při plném uvědomění si čínské výzvy.
    • Ministerstvo spravedlnosti by mělo zjistit, zda velké technologické společnosti, z nichž téměř všechny působí v zemích po celém světě (včetně zemí s endemickou korupcí), přísně dodržují zákon o zahraničních korupčních praktikách.
    • V dlouhodobém horizontu by Kongres a příslušné federální úřady měly přijmout opatření, která zakážou společnostem z oblasti velkých technologií vstupovat do společných podniků v oblasti vývoje nebo zavádění technologií se společnostmi, které jsou přímo napojeny na Čínu nebo jsou jí zavázány.

    Pokud je to možné, měly by velké technologické společnosti a všechny americké technologické společnosti navrhnout ochranu soukromí již v počátečních fázích vývoje technologií a upřednostnit výzkum a vývoj technologií zachovávajících soukromí, jakož i mechanismů a protokolů, které upřednostňují kontrolu uživatelů. To pomůže zabránit zneužívání soukromí poté, co budou digitální nástroje nasazeny u obyvatelstva.

    Vedení velkých technologických společností se musí pevně zavázat k realizaci snah o kontrolu uživatelů, jako je používání algoritmů třetích stran, a ne je pouze naznačovat před Kongresem.

    Velké technologické společnosti by také měly agresivně prosazovat požadavky na věk pro používání svých platforem a rozšířit a posílit rodičovskou kontrolu pro uživatele mladší 18 let. Pokud velké technologické společnosti po uplynutí tříletého období neposkytnou uživatelům v těchto oblastech významné záruky, měl by to udělat Kongres.

    Zakladatelé technologických společností by měli ve svých počátečních obchodních modelech zohlednit celý digitální stack, aby se vyhnuli stažení služeb střední úrovně nebo základních služeb (jako se to stalo v případě Amazon Web Services a Parler).

    Je nezbytné, aby reakce na potlačování konzervativních projevů na platformách velkých technologických společností zahrnovala diverzifikované iniciativy, které zajistí ochranu před zranitelností na každé digitální vrstvě, od aplikací přes cloudové hostingové služby až po poskytovatele internetových služeb.

    Co by měli udělat státní zákonodárci, vedoucí pracovníci a generální prokurátoři

    • Pokračovat v boji proti cenzuře a praktikám velkých technologických společností prostřednictvím státních legislativních opatření s cílem dosáhnout odpovědnosti, transparentnosti a spravedlivého zacházení se všemi uživateli.
    • Vypracovat nové přístupy k politickým řešením, které se opírají o základní principy federalismu, aby se zajistilo, že rozhodnutí a pravomoci k řešení těchto otázek budou existovat na státní a místní úrovni, kdykoli to bude možné.
    • Svázat ochranu svobody projevu s finančními pobídkami velkých technologických společností: Například Senát státu Iowa přijal v březnu 2021 zákon, který vázal akty cenzury, deplatformingu a další omezení projevu ze strany technologických společností na daňové pobídky nabízené státem. Teoreticky by tento návrh zákona zabránil společnostem jako Amazon a Facebook získat daňové úlevy na výstavbu skladu nebo datového centra v Iowě, pokud by se dopouštěly praktik zakázaných touto legislativou, jako je cenzura ústavně chráněného projevu nebo bránění nákupu chráněných publikací online.
    • Určit způsoby, jakými lze státní zákony, jejich vymáhání a soukromá práva na žalobu podle státního práva využít k řešení klamavých obchodních praktik, zkreslování informací a dalších možných důvodů k žalobě proti velkým technologickým firmám.
    • Nasměrovat a poskytnout potřebné finanční prostředky příslušnému nezávislému subjektu v rámci státu, aby provedl komplexní studii státních a místních politik, které poskytují zvláštní zacházení s firmami z oblasti velkých technologií (například prostřednictvím dotací a regulací). Tvůrci politik by pak měli tento seznam pečlivě přezkoumat a v případě potřeby preferenční zacházení odstranit. Daňoví poplatníci by neměli dotovat velké technologické firmy a tvůrci politik by jim neměli pomáhat tím, že jim budou poskytovat zvláštní výhody.

    Co by měli dělat američtí občané

    • Především posílit mezi sebou úsilí požadovat od těchto společností transparentnost.

    K nápravě chyb velkých technologických společností je třeba podniknout celou škálu kroků. Uplatňování a modernizace antimonopolního práva, kontrola reklamních technologických modelů společnosti Big Tech, zavedení odpovědnosti výkonných pracovníků, trestání podvodů a porušování smluv a vytvoření soukromých práv na žalobu.

    K prosazování práv a ochrany spotřebitelů je třeba mnohovrstevnatý přístup. Důležité jsou i iniciativy mimo Kongres a donucovací orgány. Tento přístup by měl zahrnovat úsilí o prosazování zásad federalismu prostřednictvím legislativních opatření jednotlivých států, budování platforem, kde je chráněna svoboda projevu, a odhalování zneužívání velkých technologií v rámci občanské společnosti. Bez kampaní na všech těchto frontách bude Big Tech i nadále narušovat osobní svobody, rozdělovat americké občany a brzdit rozkvět a samosprávu lidí.

    Závěr

    Alexis de Tocqueville ve svém pojednání Demokracie v Americe z roku 1835 prozíravě poznamenal, „že tyranie v demokratických republikách se projevuje jinak než tyranie v monarchiích.“ Tyranie ve svobodném světě však přesto existuje a má specifický charakter, který není zcela neznámý tomu, co dnes začínají zažívat konzervativci. „Despotismus ve Spojených státech,“ napsal Tocqueville, „ignoruje tělo a jde přímo po duši. Pán už neříká: Buď budeš myslet jako já, nebo zemřeš. Říká: Můžete svobodně nemyslet jako já…. Zachováte si svá občanská privilegia, ale nebudou vám k ničemu…. Zůstaneš mezi lidmi, ale ztratíš svá práva na lidskost… Odejdi v pokoji, život ti nevezmu, ale život, který ti zanechám, je horší než smrt.

    Aby se tomuto osudu vyhnuli, měli by konzervativci jednat hned – bojovat, budovat a obnovit zásady svobody projevu a demokratický příslib technologií. Sázky rostou každým dnem. Pokud se této stratifikaci umožněné technologiemi nepostavíme nyní, budou konzervativci odsunuti do postavení občanů druhé kategorie, omezeni v rámci mozaiky technických omezení nebo zcela odříznuti od nového digitálního světa.

    Autorka: Kara Frederick je výzkumnou pracovnicí v oblasti technologické politiky v Centru pro technologickou politiku Institutu Kathryn a Shelbyho Cullom Davisových pro národní bezpečnost a zahraniční politiku při The Heritage Foundation.

    Zdroj: https://www.heritage.org/technology/report/combating-big-techs-totalitarianism-road-map, zpracovala Andrea Novotná

    Závěrečná poznámka redakce aneb praktické dokreslení k tématu:

    Naší společnosti byla ze strany Meta (FaceBook) nepovolena reklama jenom z poslední rok k článkům a rozhovorů: Studie o použití zbraní k sebeobraně, přejatý překlad…. -což jsme celkem čekali, ale…. Rozhovor s nejmenovanou vysokou manažerkou SBS? ; Rozhovor se zástupcem . Za vrchol absurdity považujeme neumožnění propagace rozhovoru s ředitelkou Úřadu práce…. To, že došlo k nepovolení reklamy hned na prvním dílu minisérie , kterou čtete, jsme považovali již jen za dokončení absurdity chování BigTech.

  • Festival IT bezpečnosti již brzy nabídne online semináře

    Festival IT bezpečnosti již brzy nabídne online semináře

    Během července a srpna proběhnou celkem tři online semináře, které spadají pod akci Festival IT bezpečnosti. Jejich názvy jsou Nebezpečí číhá uvnitř, Jak se účinně bránit útokům hackerů a A mohli bychom tu ochranu vidět? a spadají pod hlavičku společnosti COM Group a dalších partnerů.

    „Proč online semináře a ne webináře? Chtěli jsme formát, který by byl online, ale zároveň přizpůsobený potřebám účastníků… týkal se tématu, ale zároveň byl připraven především pro lidi, kteří se na IT přímo nespecializují… chtěli jsme otevřenější formu setkání, než je jednostranný webinář, kde jste omezeni jen na prosté otázky v chatu (i když ty budete mít k dispozici taktéž). Chtěli jsme tím prostě naznačit, že tyto aktivity děláme pro Vás a můžete se během nich kdykoli zeptat, téměř na cokoli,“ uvádí organizátoři na stránkách akce.

    Témata jsou zvolená tak, aby souvisela s oblastí IT bezpečnosti, kde během semináře zjistíte proč je zrovna tato oblast ochrany IT důležitá a jestli ji máte správně vyřešenou.

    Program:

    • 7. 2022 Nebezpečí číhá uvnitř (Aneb bezpečnost Vašich dat pomocí DLP – prezentuje Roman Hekerle/COM Group, Roman Zavadil a Marek Jahn/Safetica)
    • 8. 2022 Jak se účinně bránit útokům hackerů (Aneb stačí nám náš antivir, nestačí, a proč? – prezentuje Roman Hekerle/COM Group, Radek Kugler a Kamil Kosour/Comguard)
    • 8. 2022 A mohli bychom tu ochranu vidět? (Aneb penetrační testy, co jsou, co obsahují a k čemu jsou dobré – prezentuje Roman Hekerle/COM Group a Vojtěch Hudec/ESET)

    Další informace a možnost přihlášení najdete zde.

    Zdroj: itbezproblemu.cz; JM

  • Kybernetické útoky se přesouvají na smartphony, uživatelé tam totiž mají více citlivých údajů a osobních informací než v počítači

    Kybernetické útoky se přesouvají na smartphony, uživatelé tam totiž mají více citlivých údajů a osobních informací než v počítači

    O mobilní bezpečnosti se ve společnosti diskutuje stále častěji. Kybernetičtí útočníci se v posledních letech odklánějí od osobních počítačů a notebooků k smartphonům. Důvod je prozaický, v telefonech mají uživatelé mnohem více citlivých údajů a osobních informací než v počítači. Například každý třetí člověk ve věku 18 až 26 let má ve svém smartphonu uložené citlivé fotografie, a přitom téměř polovina respondentů nevyužívá antivirový program. Vyplývá to z průzkumu společnosti Samsung na vzorku 1050 lidí ve věku 18 až 65 let.

    Češi jsou v zamykání displeje zodpovědní

    Většina (80,7 %) dotazovaných si zamyká displej svého smartphonu, častěji tak činí muži (84,3 %). Pouze 23,6 % žen si displej u smartphonu nezamyká. Se zvyšujícím se věkem klesá naše ostražitost a smartphone si nezamykáme.

    Nenechávejte smartphone bez dozoru, a když odcházíte od stolu, berte si ho s sebou. Nezapomeňte si na telefonu nastavit zamykání displeje, které brání nechtěnému kybernetickému útoku, případně instalaci škodlivého malware,“ říká etický hacker Tomáš Zaťko ze společnosti Citadelo.

    Z průzkumu vyplývá, že při odchodu od stolu si s sebou telefon berou spíše muži (84,6 %) v porovnání s ženami (71,1 %). Víc než každý čtvrtý (27,5 %) vysokoškolsky vzdělaný respondent nechává telefon bez dozoru, naopak víc se o bezpečnost telefonu starají respondenti se základním vzděláním (84,6 %) a vzděláním středoškolským (79,9 %), kteří mají telefon vždy po ruce nebo v kapse.

    Každý třetí mladý člověk má ve svém smartphonu citlivé fotografie

    Ve smartphonech často uchováváme i citlivý obsah. Nejčastěji se však choulostivé fotografie objevují ve smartphonech mladých lidí ve věku 18 až 26 let. Konkrétně takřka každý třetí mladý člověk má v telefonu fotky citlivého charakteru, převážně pak mladí muži (18,2 %). 88,5 % žen si do telefonu neukládá citlivé fotografie.

    Pokud si chcete citlivé fotografie uložit do telefonu, uložte je do zabezpečené složky, kterou nabízí například bezpečnostní platforma Knox v mobilních telefonech značky Samsung,“ uvádí Marek Pažický, produktový trenér Samsung Electronics Czech and Slovak.

    Uživatelé si nečtou podmínky aplikací

    Během průzkumu se zjistilo, že 37,8 % respondentů si při stahování aplikace nepřečte, jaká oprávnění od nich při instalaci vyžaduje. Ženy si požadavky přečtou v 61,1 % a muži v 63,1 % případů. Uživatelé ve věku 54 až 65 let dbají na důkladné pročtení podmínek, svůj volný čas tomu věnuje až 67,7 % respondentů z této věkové kategorie.

    Téměř polovina uživatelů odkládá aktualizace na později

    Aktualizovaný operační systém udržuje mobilní telefon v bezpečí a zajišťuje mu dobrý výkon. Proto je důležité dbát na pravidelnou aktualizaci systému a stejně tak na to, jak dlouho vám výrobce garantuje bezpečnostní aktualizace. V případě, že se uživateli objeví notifikace o nové aktualizaci, doporučuje se spustit její instalaci do 24 hodin. 43 % dotazovaných si ale neaktualizuje operační systém mobilu do 24 hodin od upozornění, protože mají pocit, že aktualizace by je zdržovala. Následně aktualizaci systému odkládají na později a díky tomu se vystavují kybernetickým hrozbám. Největší pozornost věnují aktualizacím respondenti ve věku 27 až 35 let. 51,7 % žen a 35,7 % mužů aktualizace odkládá na později, čímž ohrožují bezpečnost dat, která mají uložena ve smartphonu.

    Češi podceňují instalace antiviru do telefonu

    Smartphony čelí stejné, ne-li ještě větší kybernetické hrozbě jako počítače, ale Češi jsou stále málo ostražití. Pouze polovina z celkového počtu dotazovaných má ve svém smartphonu nainstalovaný antivirový program (52,7 %). Zbylá část respondentů buď antivirus nemá nebo o tom neví.

    Mobilní hrozby jsou však mnohokrát sofistikovanější a zahrnují různé phishingové kampaně, falešné aplikace či spyware a stalkerware – které sledují uživatele. Kvalitní antivirus však dokáže všemu zabránit. Někteří výrobci smartphonů, jako například Samsung, je už mají dokonce předinstalované díky partnerstvím s antivirovými společnostmi, anebo navíc využívají dodatečnou ochranu na úrovni čipu.

    Výzkum zrealizovala společnost Samsung Electronic Czech and Slovak. Sběr dat se uskutečnil prostřednictvím aplikace Instant Research agentury Ipsos začátkem října 2021 na vzorku 1050 osob starších 18 let.

    Zdroj: TZ; JM

  • NÚKIB zhodnotil kybernetické incidenty za červen 2022

    NÚKIB zhodnotil kybernetické incidenty za červen 2022

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal červnový přehled Kybernetických incidentů pohledem NÚKIB. Počet kybernetických incidentů se během června držel na podprůměrných hodnotách.

    Jedná se o každoroční trend, kdy během léta NÚKIB eviduje nižší počet incidentů. Přesto však byla jejich závažnost relativně vysoká. Během minulého měsíce také výrazně převažovaly útoky proti regulovaným subjektům.

    V červnu se NÚKIB zaměřil na CZ PRES jakožto událost zvláštního významu. ČR na začátku července převzala na půl roku předsednictví v Radě EU, přičemž kybernetická bezpečnost patří mezi jeho hlavní priority. Nelze však pomíjet, že CZ PRES představuje lákavý cíl pro útočníky, především s ohledem na možnost špionáže, nasazení ransomwaru/wiperu nebo snahy o krátkodobou paralýzu výkonu skrze DDoS útoky.

    Celý dokument si můžete přečíst zde.

    Zdroj: nukib.cz; JM