Úterý 3. 6. 2025 | Svátek má Tamara
Podle dat Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) bylo v roce 2024 zaznamenáno 268 kybernetických bezpečnostních incidentů, což je dosud nejvyšší evidovaná hodnota. Útočníci přitom používají stále sofistikovanější metody – od klasického phishingu přes napadení firemních sítí až po neviditelné útoky prostřednictvím zařízení IoT a špičkového spywaru.
Nejčastěji se firmy i jednotlivci setkávají s phishingovými e-maily. Ty často obsahují infikované přílohy nebo odkazy, které uživatele navádějí k zadání citlivých údajů. Útoky ale probíhají i prostřednictvím infikovaných flash disků nebo přímo zevnitř organizací – tzv. insider attacks, kdy je útočníkem nespokojený zaměstnanec.
Stále častější jsou také útoky přes zařízení připojená k internetu (IoT), například přes systémy chytré domácnosti. Známým příkladem je hack kasina v USA v roce 2018, které útočníci infikovali přes chytrý teploměr v akváriu. Roste i počet DDoS útoků, při nichž jsou servery zahlceny obrovským množstvím požadavků, často přicházejících z Ruska. Další vážnou hrozbou jsou deepfake útoky, které využívají uměle vytvořené obrázky nebo videa ke klamání veřejnosti.
Zvláštní kapitolou je (ne)bezpečenost mobilních telefonů. Spyware, který tajně sleduje činnost uživatele, dnes může bez povšimnutí ovládnout celý telefon, aniž by si toho uživatel všiml.
Kybernetická obrana začíná u uživatele: silná hesla, obezřetnost při otevírání e-mailů, používání antiviru a stahování aplikací výhradně z oficiálních obchodů. Z pohledu firem je klíčové školení zaměstnanců a dlouhodobá strategie. „Kybernetickou bezpečnost dnes nelze pokrýt jedním odborníkem – je to o schopnosti organizace přijmout odpovědnost a plánovat dopředu,“ uvedl Petr Loužecký ze společnost Algotech, který doporučuje zaměřit se na kybernetickou připravenost – tedy vědět, co dělat v případě útoku, kde jsou uložena data, zda jsou zálohovaná apod.
Blíží se přijetí nového zákona o kybernetické bezpečnosti, který by měl stanovit nové povinnosti pro firmy i veřejné instituce. V této souvislosti odborníci doporučují analyzovat rizika a nacvičit krizové scénáře. „Hlavním cílem regulace kybernetické bezpečnosti je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti,” uvádí NÚKIB. Nová pravidla by měla začít platit nejdříve na podzim roku 2025.
Chceš nám něco sdělit?Napiš nám
