Facebook Instagram
Kyberhrozeb neubývá: Jde se vůbec bránit?
i Zdroj: PCTuning.cz
Novinka Kyberhrozeb neubývá: Jde se vůbec bránit?

Kyberhrozeb neubývá: Jde se vůbec bránit?

Komerční sdělení
6
Facebook X

Oproti roku 2022 zaznamenal NÚKIB (Národní úřad pro kybernetickou bezpečnost) 80% nárůst kybernetických bezpečnostních incidentů. Velkou část tvořily například opakované DDoS útoky vedené hlavně ruskojazyčnými hacktivistickými skupinami. Tyto útoky většinou vedly k dočasné nedostupnosti webových stránek nebo služeb. NÚKIB ale varoval i před ransomwarovými útoky, které cílily hlavně na české strategické cíle. Útočníci si ale nevybírají jen státní instituce nebo kritickou infrastrukturu. Cílem hackerů se může stát jednotlivec i jakákoli firma. Přečtěte si, jaké útoky jsou nejčastější a jak se jim účinně bránit.

Reklama

Tři stálice mezi kybernetickými útoky

Podle průzkumu Svazu průmyslu a dopravy ČR se kybernetického útoku obává 73 % českých firem. Výrazně tak rostou opatření, která zvyšují bezpečnost v kyberprostoru. Od zabezpečení interních systémů, počítačů a dalších zařízení, po ochranu dat, školení zaměstnanců nebo třeba penetrační testování. Firmy neberou útoky na lehkou váhu, protože mohou vést k výrazným škodám. Nejen finančním, ale i reputačním.

Phishing a jeho formy stále vedou

Phishing a jeho různé podoby dlouhodobě představují nejrozšířenější techniku kybernetických útočníků. Metody se neustále vyvíjí a zdokonalují a jak uvádí zpráva NÚKIB poznat phishing je i kvůli možnostem AI stále těžší.

Gramaticky jsou podvodné e-maily většinou naprosto v pořádku, takže na první pohled vypadají jako skutečná zpráva. Problematické jsou neznámé odkazy nebo podezřelé přílohy. Většinou je v textu naléhavá výzva k okamžité akci například pod hrozbou ztráty dat nebo zablokování účtu. V takových situacích vždycky pečlivě kontrolujte odesílatele.

Ve firmách se také často objevují také tzv. CEO fraud. Kdy se útočník vydává za vrcholného představitele firmy, který požaduje například urgentní proplacení faktur nebo jiné převody větších finančních prostředků.

Často zmiňované jsou také novější formy phishingu, například vishing (podvodné telefonáty), smishing (falešné SMS zprávy) nebo quishing (šíření škodlivých odkazů skrze QR kódy například na vizitkách).

Mezi další formy phishingu patří také farming. Kdy útočník přesměruje uživatele na falešné webové stránky, které vypadají na první pohled jako skutečné. Mohou to být například podvodné stránky internetového bankovnictví, skrze které získá útočník přístupy k účtům.

Počet DDoS útoků extrémně narostl

Distributed Denial of Service (DDoS) neboli distribuované odepření služby patří mezi nejrozšířenější formy kyberútoků. Nejčastěji se totiž prodávají jako služba a pořídit si je může prakticky kdokoli. DDoS útok se provádí přes síť infikovaných počítačů z celého světa.

Ty vysílají obrovské množství požadavků na konkrétní službu – webovou stránku, aplikaci nebo e-shop. Tím dojde k přetížení a služba se tak stane nedostupnou. Například pro veliké e-shopy může i krátký výpadek vést k velkým finančním ztrátám.

Častým cílem DDoS útoků jsou také banky. Velký DDoS útok proběhl například v roce 2023, kdy české banky hlásily výpadek nebo omezení služeb pod náporem útoku ruské hackerské skupiny NoName057.

Právě DDoS útoky patří k nejčastějším incidentům, kterým se NÚKIB v roce 2023 zabýval. Oproti roku 2022 jejich počet vzrostl o 80 %.

Ransomware útoky nepolevují

Ransomware patří k velmi agresivnímu kybernetickému útoku, při kterém útočníci zašifrují data a následně požadují výkupné (ransom) za jejich odblokování.

I tady se ale útočníci vyvíjí a například v roce 2023 NÚKIB řešil také ransomwarový útok, který využíval tzv. „extortion-only“ přístup. Data útočník v takovém případě nezašifruje, ale ukradne a hrozí jejich zveřejněním. Stále ale převažuje „klasický“ ransomware, kdy za odblokování útočníci požadující výkupné. Platba výkupného ovšem nezaručuje, že se data vrátí nebo nebudou znovu zablokována.

Stejně jako u DDoS útoku je stále častější model, kdy je ransomware nabízený formou služby a může si ho objednat kdokoli.

Jedním z nejzávažnějších ransomware útoků v roce 2023 byl útok skupiny Clop, která použila formu tzv. double extortion. Data zašifrovala a následně vyhrožovala jejich zveřejněním, pokud nedostanou požadované výkupné. Útočníci využili zranitelnosti na internetových aplikacích MoveIt Transfer a získali tak přístup k citlivým datům. Odhaduje se, že ransomwarem bylo poškozeno více než 2 000 organizací a dotkl se až 60 milionů lidí.

V Česku významných ransomwarových útoků ubylo. Nicméně útočníci mají největší zájem o strategické cíle jako jsou velké firmy, státní a veřejné instituce.

Jak se kyberútokům účinně bránit

Ochrana proti phishingu

  • Vzdělávání a informovanost: Nejdůležitější je vzdělávat zaměstnance, jak phishingové útoky vypadají. Klíčové je naučit se rozpoznávat podezřelé e-maily, zprávy a odkazy.
  • Technická opatření: Používejte antispamové filtry a e-mailové brány, které dokážou zachytit podezřelé e-maily. Pomáhá také zavádění dvoufaktorového ověření(2FA) všude, kde je to možné.
  • Opatrnost: Nikdy neklikejte na odkazy v podezřelých e-mailech nebo zprávách. Ověřujte identitu odesílatele, zejména pokud požaduje citlivé informace. Nikdy neposkytujte osobní údaje, přihlašovací údaje nebo finanční informace prostřednictvím e-mailu nebo zpráv.

Ochrana proti ransomware útokům:

  • Zálohování dat: Pravidelně zálohujte data na externí úložiště. Testujte obnovu dat ze záloh, abyste se ujistili, že jsou funkční.
  • Aktualizace softwaru: Udržujte operační systémy, aplikace a veškerý software aktualizované. Používejte automatické aktualizace, pokud jsou k dispozici.
  • Antivirový software a firewall: Základem je kvalitní antivirový software a firewall.
  • Omezování uživatelských oprávnění: Omezte přístupová práva uživatelů, aby nemohli instalovat neautorizovaný software. Využívejte tzv. Zero trust model, kdy nemají uživatelé automaticky přístup kamkoli.
  • Síťová segmentace: Segmentujte síť, abyste omezili šíření ransomwaru v případě napadení.
  • Detekce anomálií: Sledujte síťový provoz a chování uživatelů, abyste odhalili podezřelé aktivity.

Ochrana proti DDoS útokům

  • Webová aplikační brána firewall (WAF): Používejte WAF, který dokáže filtrovat škodlivý provoz a blokovat DDoS útoky.
  • CDN (Content Delivery Network): Používejte CDN, který dokáže distribuovat provoz a zmírnit dopad DDoS útoků.
  • Ochrana proti DDoS od poskytovatele internetového připojení: Využijte služeb poskytovatele internetového připojení, který nabízí ochranu proti DDoS útokům.
  • Škálovatelná infrastruktura: Zajistěte, aby vaše infrastruktura byla škálovatelná a dokázala zvládnout zvýšený provoz během DDoS útoku.
  • Monitorování a analýza provozu: Sledujte síťový provoz a analyzujte anomálie, abyste odhalili DDoS útoky v rané fázi.

Evropská unie zpřísňuje pravidla pro kybernetickou bezpečnost

Na přibývající útoky reaguje i Evropská unie, která vydala novou směrnici NIS2. Ta se postupně dostává do legislativ jednotlivých členských států včetně Česka. Její aktualizovaná podoba by se měla promítnout v novém znění Zákona o kybernetické bezpečnosti.

Cílem NIS2 je zvýšit kybernetickou odolnost v EU a lépe se chránit proti neustále přibývajícím útokům. Dotkne se hlavně klíčových odvětví jako jsou například energetika, doprava, bankovnictví, zdravotnictví, potravinářský a chemický průmysl.

Stanovuje jednotná pravidla kybernetické bezpečnosti, která musí dodržovat malé, střední i velké firmy. Znamená to zavést přísnější opatření, zabezpečení dodavatelského řetězce, šifrování dat nebo pravidelné hodnocení rizik. Za nedodržení opatření hrozí vysoké pokuty v řádech milionů korun. Pokud si nejste jistý, jestli se vás NIS2 dotkne, obraťte se na specialisty na kybernetickou bezpečnost. Navrhnou pro vás efektivní řešení a zajistí hladkou implementaci nových nařízení.

Reklama
Reklama
Komerční sdělení

Autorem textu je zadavatel reklamy.

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam

Další články

Blackwell v Číně nebude, říká Trump i přes mírovou dohodu s Čínou
Novinka

Blackwell v Číně nebude, říká Trump i přes mírovou dohodu s Čínou

David Švrček
včera 13:53
3
Prusa Event 2025: Nová Core One L, chytré cívky a tisk ze silikonu
Novinka

Prusa Event 2025: Nová Core One L, chytré cívky a tisk ze silikonu

David Švrček
včera 12:13
Samsung spustil svůj mobilní prohlížeč na počítače s Windows
Novinka

Samsung spustil svůj mobilní prohlížeč na počítače s Windows

Jakub Hergesell
včera 11:00
1
Létající Tesla? Počkejte si na nový Roadster, vzkazuje Elon Musk
Novinka

Létající Tesla? Počkejte si na nový Roadster, vzkazuje Elon Musk

David Švrček
3. 11. 2025 12:05
2
Microsoft konečně opravil funkci aktualizovat a vypnout ve Windows
Novinka

Microsoft konečně opravil funkci aktualizovat a vypnout ve Windows

Ondřej Lyko
3. 11. 2025 10:40
35
Doom si zahrajete i ve vesmíru! Vývojáři ho spustili na satelitu ESA
Novinka

Doom si zahrajete i ve vesmíru! Vývojáři ho spustili na satelitu ESA

David Švrček
3. 11. 2025 10:16
3
Na Alze začíná největší slevová akce roku. Herní sestavy, příslušenství i VR za lepší ceny
Novinka

Na Alze začíná největší slevová akce roku. Herní sestavy, příslušenství i VR za lepší ceny

Komerční sdělení
31. 10. 2025 11:00
19
Intel otevírá pop-up story s AI notebooky po celém světě, ukázal i Panther Lake
Novinka

Intel otevírá pop-up story s AI notebooky po celém světě, ukázal i Panther Lake

David Švrček
31. 10. 2025 10:03
3
USA se přiblížilo zákazu routerů TP-Link
Novinka

USA se přiblížilo zákazu routerů TP-Link

Jakub Hergesell
31. 10. 2025 09:30
25
Nvidia jako první firma na světě dosáhla hodnoty pěti bilionů dolarů
Novinka

Nvidia jako první firma na světě dosáhla hodnoty pěti bilionů dolarů

Richard Šimáček
30. 10. 2025 19:30
26
Reklama

Kolik hodin denně používáte na PC nenáročné aplikace (surfování po netu, office, programování, youtube, sledování audio či videostreamů)?

Reklama

Nejčtenější obsah

USA se přiblížilo zákazu routerů TP-Link
Skvělá multifunkční myš pro profíky. Recenze Logitech MX Master 4
Expanze AI: Hrozba, bublina nebo záplava hloupostí?
Na Alze začíná největší slevová akce roku. Herní sestavy, příslušenství i VR za lepší ceny
Microsoft konečně opravil funkci aktualizovat a vypnout ve Windows
Recenze Vivo X300 Pro: Fotomobil, který stojí za vaše peníze
Recenze Lenovo Legion Pro 5 16IAX10H: herní mašina s OLED displejem

Pokračujte ve čtení

Steam rozdává zdarma retro plošinovku Death Fungeon Grunex.com
steam-rozdava-zdarma-retro-plosinovku-death-fungeon
TFT Patch 15.8 - Nerfy dominujícího Lee Sina a Katariny, buff pro Rammuse Tryhard.cz
tft-patch-15-8-nerfy-dominujiciho-lee-sina-a-katariny-buff-pro-rammuse
Patch 25.22: výrazná změna run, úpravy pro ARAM Mayhem a skin zdarma na Viktora Tryhard.cz
patch-25-22-vyrazna-zmena-run-upravy-pro-aram-mayhem-a-skin-zdarma-na-viktora
Má Battlefield 6 menší mapy než ostatní díly? Fanoušek je porovnal a výsledek je jasný Grunex.com
ma-battlefield-6-mensi-mapy-nez-ostatni-dily-fanousek-je-porovnal-a-vysledek-je-jasny
Velký den pro fanoušky strategií – vychází Europa Universalis V Zing.cz
velky-den-pro-fanousky-strategii-vychazi-europa-universalis-v
Microsoft oznámil 1. vlnu pro Xbox Game Pass v listopadu Grunex.com
microsoft-oznamil-1-vlnu-pro-xbox-game-pass-v-listopadu
Reklama
Reklama
Reklama