Jinými slovy, přeskočíme, co digitální svět je, a rovnou uvažujeme, co pro nás znamená. Je to místo, kde řešíme běžné životní potřeby (jako nakupování nebo bankovnictví) i kam se chodíme socializovat (sociální sítě) a bavit (streaming).

Zkrátka a dobře, je to místo, kde žije naše digitální „já“.

Co tvoří náš digitální svět?

O tom, že je Česká republika digitálním technologiím víc než nakloněná, nemůže být pochyb. Podle ČSÚ internet využívá 90 % domácností. A překvapivě nejde jen o prázdné „poflakování“, naše digitální dovednosti jsou totiž nad průměrem EU.

Takže, co na internetu doopravdy děláme?

Neustále v kontaktu, neustále propojení

Jednou z našich nejoblíbenějších činností na internetu je kontakt s ostatními, a to jak pomocí zpráv a e-mailů, tak pomocí komunikačních platforem. Z těch v ČR podle našeho průzkumu vede WhatsApp (89 %) a Facebook Messenger (78 %), ale u mladších generací (18–30 let) si našly oblibu i Snapchat (24 %) a Discord (21 %).

WhatsApp přitom nepoužíváme jen ke komunikaci s lidmi, které známe. Roste i obliba tzv. kanálů, které sleduje více než čtvrtina dotázaných (29 %) ve věku 18 až 30 let, a WhatsApp díky nim víc a víc připomíná sociální síť než klasického „kecálka“.

Do banky většinou už jen z pohovky

Druhou nejčastější činností na internetu v ČR je využívání internetového nebo mobilního bankovnictví. To je pozoruhodné především v tom, že je oblíbené napříč všemi relevantními věkovými kategoriemi. Možnosti nemuset za důchodem do banky nebo na poštu využívá například i 40,3 % českých seniorů.

S tím se pojí i využívání portálů veřejné správy, které umožňují přístup pomocí bankovní identity, a Portálu občana, ve kterém je registrovaných už 1,7 milionu z nás.

Obchodní domy do ruky

Perfektní přehled o celém sortimentu, několik možností doručení a snadné vrácení udělaly z nákupů na internetu první volbu hlavně pro mladší generace. Podle našeho průzkumu na internetu vůbec nenakupuje jen 3 % dotazovaných a většina online nákupů je uskutečněná z mobilů. To znamená kdykoliv, kdekoliv a často za běhu.

Sociální sítě jako digitální životní kroniky

Sociální sítě jsou často to první, co si většina z nás pod pojmem „digitální svět“ představí, takže není divu, že podle AMI Digital Index 2025 na nich trávíme v průměru 143 minut denně. Z platforem podle DataReportal s přehledem stále vedou Facebook (88 %) a Instagram (52 %).

Proč jsme na nich tak rádi?

1. Slouží jako zdroj informací o dění doma i ve světě.
2. Udržují nás v kontaktu s rodinou, přáteli i starými známými.
3. Poskytují nám prakticky nekonečné množství zábavy díky doporučeným příspěvkům a algoritmům, které se aktivně učí, co se nám líbí.
4. Dávají nám možnost prezentovat se přesně tak, jak chceme.

Sociální sítě ale nevyužíváme jen pro sebe, často na nich sdílíme i svou rodinu, především děti. A ne vždycky se jich ptáme na svolení.

Koketování s umělou inteligencí

Zatímco bankovnictví bylo případem poměrně rovnoměrné oblíbenosti napříč generacemi, s chatboty využívajícími generativní umělou inteligenci je to přesně naopak. Největší oblibě (78 %) se totiž těší u lidí ve věku 16 až 24 let.

Co se týče platforem samotných, podle statistik z roku 2025 saháme hlavně po ChatGPT (56 %), ale baví nás i Gemini (27 %) a Copilot (22 %). Obecně chatboty hojně využíváme jako alternativu klasického vyhledávání, ale především školáci je oceňují i jako pomocníky při studiu, kamarády a někdy i partnery.

Jak svůj digitální svět chráníme?

I když náš osobní koutek digitálního světa možná nevypadá přesně tak, jak ho popisují statistiky, čas, který na internetu trávíme, se přímo propisuje do šíře digitální stopy, která po nás zůstává. A ta je velmi snadno zneužitelná hackery i podvodníky.

Přesto ale na zabezpečení dat obecně trochu „pečeme“. A co přesně tím myslíme?

• WhatsApp je oblíbeným prostředkem pro šíření phishingu, ale bezpečnostní software, který umí podezřelé odkazy včas zachytit a zablokovat, využívá jen 50 % z nás.
• Na e-shopech nakupujeme víc než v kamenných obchodech, ale téměř třetina z nás má na všech stejné heslo a další třetina si ho pamatuje z hlavy.
• U počítače sedíme pořád, mobilní telefon prakticky nedáme z ruky, a přesto 13 % z nás neví, jestli má na svých zařízeních nainstalovaný vůbec nějaký bezpečnostní software.

Pravda je taková, že moderní doba je rychlá a informační zahlcení občas zažívá každý z nás. Není tedy divu, že i ti nejsvědomitější si život občas usnadní recyklací hesla nebo přeskočením nastavení vícefaktorového ověření, a to zvlášť v případě účtů, které nepovažují za důležité.

Zanedbávání základních bezpečnostních pravidel má ale svoje důsledky. Internet je síť, která nás všechny propojuje, a co dělá jeden ostatní ovlivňuje víc, než si myslíme. Pokud třeba klikneme na phishingový odkaz, dáváme útočníkům vědět, že jejich taktika funguje, což může vést k nové vlně početnějších útoků a dalším nepříjemnostem pro všechny z nás.

Co můžeme udělat pro bezpečnější digitální svět?

Odpověď je jednoduchá: chránit sami sebe. Když využíváme komplexní bezpečnostní řešení, které nás brání před viry, malwarem i krádežemi dat a financí, doplňujeme si kybernetický vitamín C. Ten zvyšuje obranyschopnost našich zařízení a tím i celé sítě, do které jsme zapojení.

Čím méně zařízení se totiž útočníkům podaří infikovat, tím méně se malware šíří a nám se zároveň snižuje šance, že nás nějaký internetový bacil skutečně potrápí.

Závěr

Náš digitální svět ten skutečný nejen doplňuje, ale hlavně zrcadlí. Aplikace, nástroje a zařízení, které využíváme, nám především usnadňují činnosti, které bychom dělali i bez nich. To ale znamená, že se na internetu odehrává velká část našeho života, a jakékoliv narušení kyberbezpečnosti může mít velmi reálné důsledky.

Proto je na místě využívat komplexní bezpečnostní řešení, které chrání naše zařízení, data a finance, a tím i náš společný digitální svět.

Mohlo by vás zajímat:
🌐 Algoritmy tvoří naše digitální světy. Jak je ovládnout?
🌐 Češi v digitálním světě: Mýty a fakta o digitální závislosti
🌐 Proč je dobré přemýšlet o našem digitálním dědictví

Koho sledovat, pokud vás zajímá kybernetická bezpečnost nebo témata duševního zdraví a digitálního detoxu? Vybrali jsme pro vás několik takových Instagramových profilů a podcastů, které stojí za to znát. Ne všechny se věnují jen a pouze dětem na sítích. Ale všechny nabízejí kvalitní fakta, jak se s digitálním rodičovstvím poprat. Výčet není zdaleka kompletní a zahrnuje jen české projekty.

Kybernetická bezpečnost na sítích

E-Bezpečí

Projekt E-bezpečí patří mezi to nejlepší, co na českém internetu najdete. Projekt vede prof. Mgr. Kamil Kopecký, Ph.D. z Univerzity Palackého v Olomouci. Celý tým vědců připravuje studie, vysvětluje pojmy, připravuje kurzy, vzdělává učitele a provozuje také poradnu, kde se mohou děti anonymně poradit.

📲 E-bezpečí na Instagramu

🎞️ E-bezpečí na YouTube

IT Fitness

Základem projektu je test digitálních dovedností žáků a učitelů základních a středních škol. Kromě toho ale mají také Instagramový profil nabitý informacemi o podvodech a rizicích na internetu. Na webu si děti mohou už teď vyzkoušet letošní IT Fitness Test a třeba i vyhrát nějaké ceny. Dospělí si mohou zkusit DEMO.

📲 IT Fitness na Instagramu

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)

Úřad se většinou zaměřují na ochranu informačních systémů státu, sleduje vysoce pokročilé útoky a varuje před těmi probíhajícími. Nedávno ale pořádně šlápl i do osvěty.  Na webu najdete velké množství kurzů pro různé specialisty a děti, přečíst si můžete Kyberpohádky.

📲 NÚKIB na Instagramu
🔊 Kyberpohádky na Spotify

Spajk.cz

Pavel školí BOZP pro „ajťáky“, testuje zranitelnosti, aby je nenašli hackeři, a hlavně se věnuje osvětě dětí i dospělých. Na profilu najdete tipy, jak být online v bezpečí , varování před aktuálními riziky a poslední dobou i dost fotek zvířátek.

📲 Spajk na Instagramu

🎞️ Spajk na YouTube

Safezóna

Projekt se snaží vytvořit bezpečné místo pro mladé uživatele, kde najdou informace o tom, jak se pohybovat bezpečně na internetu a o prevenci psychických potíží. Na webu najdete mapu odborníků, u kterých lze hledat pomoc. Do budoucna chystají vlastní blog.

📲 Safezóna na Instagramu

Tipy na digitální hygienu

Replug-me

Projekt se snaží o osvětu v oblasti digitálního wellbeingu. Ukazuje, jak se pohybovat na sítích tak, aby nám na nich bylo dobře, a také jak se včas odpojit. Za projektem stojí psychologové a sociologové. Pořádají vzdělávací akce, pro rodiče zejména webináře. Na Instagramu sdílejí praktické tipy a hlavně mění dojmy v pojmy.

📲 Replug-me na Instagramu

Nevypusť duši

Nevypusť duši je projekt, který se zaměřuje na osvětu a prevenci v oblasti duševního zdraví. Mluví o tématech, jako je vyhoření, šikana, stres, jak poznat u dětí problémy nebo jak pracovat s různými relaxačními technikami. Za projektem stojí tým psychologů. Na webu najdete mapu snad všech pomocných organizací, na které se lze obrátit, pokud máte nějaké potíže.

📲 Nevypusť Duši na Instagramu

Jaké podcasty o bezpečnosti a digitální hygieně poslouchat?

Doba internetová

Podcast vydává nezisková organizace Fakescape, která se věnuje mediální gramotnosti. Podcast je vedený formou rozhovorů o digitálních tématech jako jsou reklamy, online seznamování, aplikace nebo o fenoménech jako meme.

🎧 Poslouchat

KYBcast

KYBcast vzniká pod záštitou Národního pedagogického institutu. Věnuje se kyberprostoru a epizody reagují na dotazy posluchačů. – Epizody se věnují WhatsAppu, heslům, telefonickým podvodům, ale i aplikaci eDoklady. Pořadem provází Václav Maněna a Pavel Matějíček, oba vynikající experti na kyberbezpečnost. Vysvětlují technická témata srozumitelně a tak, abyste se vy i vaše děti mohli pohybovat internetem bezpečněji.

🎧 Poslouchat

Online Plus

Online plus je podcastový pořad Českého rozhlasu. Novináři David Slížek a Petr Koubský každý týden komentují aktuality ze světa technologií. Velmi často se dotýkají AI, sociálních sítí nebo dezinformací. Tento podcast je technicky mírně náročnější, ale pokud vás technologie baví, oblíbíte si ho.

🎧 Poslouchat

Utržené sluchátko

Tento podcast je určený dětem od 8 do 11 let. Připravuje jej tým Linky bezpečí a je koncipovaný jako krátké rady jiných dětí v situacích, kdy mohou být děti bezradné – třeba jak sebrat odvahu, jak se poprat se smrtí v rodině nebo jak se rozejít.

🎧 Poslouchat

Na tenké lince

Pro dospělé dělá Linka bezpečí podcast Na tenké lince. Uslyšíte rozhovory s odborníky na témata, související s dospíváním. Některé epizody se věnují třeba TikToku, hraní video her, kyberšikaně nebo tomu, jak si u dětí získat respekt.

Seriál Šikana

Seriál s podtitulem „Skutečné příběhy z českých škol, které byste nechtěli zažít“ připravil Český rozhlas (Radio Junior). Jde o hranou sérii, která vychází ze skutečných příběhů. V příběhu vždy vystupuje školní psycholožka, která šikanu řeší. Projekt tak ukazuje i možná řešení, jak nepříjemnou situaci řešit. Některé příběhy jsou docela mrazivé, asi si je nepustíte cestou na dovolenou. Ale rozhodně jde o zajímavý počin.

🎧 Poslouchat

Spojili jsme se proto s Českou bankovní asociací (ČBA) a Policií ČR a připravili jsme Kybertest. Na praktických příkladech si můžete otestovat, zda poznáte všechny moderní podvody.

Představte si, že jste si právě vytvořili účet u nové Rodinné banky a chcete se přihlásit do internetového bankovnictví, pořídit si aplikaci  – jednoduše začít využívat služby naplno. V testu bude vybírat pole, která vám připadají podezřelá. Na konci se dozvíte své skóre i správné odpovědi.

Jak jsou na tom Češi s bezpečností?

Své znalosti podle dat přeceňujeme. ČBA každý rok měří Index kyberbezpečnosti, kdy lidé odpovídají na dotazy, jak hodnotí své znalosti, zda se setkali s konkrétními hrozbami a podobně. Vloni klesl na 61 %, třetina Čechů dokonce nedosáhla ani 50% úspěšnosti. Letošní měření nás teprve čeká.

Jedna věc je, jak hodnotíme své znalosti, a jiná je praxe. Kybertest tedy na podzim zkoušeli respondenti v rámci průzkumu. A dosáhli úspěšnosti jen 41 % – tedy podstatně méně, než sami deklarovali. Navíc pouhé 1 % Čechů dosáhlo v testu výsledku nad 81 %. Úspěšnost se odvíjí od věku i vzdělání – mladí a vzdělaní lidé dosahují o něco lepších výsledků. Je tedy důležité o hrozbách mluvit a sledovat třeba aktuální doporučení vaší banky.

Nejzákeřnější hrozba? Vishing

Kromě intenzivnějších útoků, začali podvodníci v loňském roce používat tzv. vishing. Jde o podvodný telefonát, kdy se útočník vydává za nějakou autoritu – třeba technickou podporu, bankéře, dodavatele nějaké služby. Cílem jsou obvykle nějaké vaše údaje nebo přístup do nějakého systému v práci.

Vishingový telefonát můžete obdržet i v noci. Útočník sází na to, že rozespalí nebudete tak obezřetní.

Počet vishingových útoků na klienty českých bank se v roce 2020 pohyboval v nízkých stovkách, přičemž úspěšní byli útočníci zhruba ve čtvrtině případů. Podle dat ČBA letos počet útoků prudce stoupl (byť už nejsou tak úspěšné).

Útočníci zneužívají také toho, že telefon, který by z vás lákal heslo do internetového bankovnictví nečekáte. S podvody se ale setkáváme i v SMS nebo chatovacích aplikacích.

Malware se u nás šíří nejčastěji spamem. Buďte opatrní při otevírání nezvyklých zpráv.

Spy.Agent se šíří především e-mailem v rámci spamových kampaní. Nově se útočníci snaží skrývat malware jako zprávu od zásilkových společností. Doposud napodobovali spíše zprávy od finančních institucí, které obsahovaly infikované falešné faktury v příloze. Jedná se ale o velmi efektivní metodu. Zprávu ze zásilkové služby uživatelé ze zvědavosti otevírají, a to i i v případě e-mailu v angličtině.

Útočníci experimentují s češtinou

Pomyslné stříbro získal v lednu trojský kůň Fareit. Ten zneužívají útočníci k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explore. V polovině ledna začali operátoři Fareitu útočit pomocí e-mailových zpráv v češtině. Malware se šířil v infikovaných přílohách s názvy jako „Cenová poptávka 2019.pdf.exe“ apod.

Třetí nejčastější hrozbou je backdoor Adwind. I v jeho případě se útočníci pokoušejí využívat češtinu. Zaznamenali jsme například infikovanou přílohu s názvem Návrh _CZ_5884_DB_2017-09-11_ filtroval _CZ.jar. Útočníci jsou ale méně pečliví – všimněte si, že v názvu přílohy zůstal rok 2017.

Adwind je specifický svou multiplatformitou, tedy faktem, že útočí na různé operační systémy. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.

Výše zmíněné hrozby míří na nepozorné uživatele. Buďte proto obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů, zejména pak před otevřením příloh.

GDPR vzniklo především proto, aby sjednotilo pravidla napříč Evropou.

Okolo nového nařízení se v mediálním prostoru strhla diskuze, mluvilo se především o obrovských pokutách, které lze na základě nařízení uložit. Místy se šířila téměř panika. Paradoxně pro české firmy nepřinášelo nařízení tolik změn, protože původní český zákon 101/2000 Sb. chránil osobní údaje také velmi přísně.

GDPR vzniklo především proto, aby sjednotilo pravidla napříč Evropou. Navíc nařizuje stejné podmínky všem firmám, které nabízejí své služby či produkty Evropanům. Svá pravidla musely změnit i giganty jako Facebook či Google. Nově mají veškerou odpovědnost firmy, které osobní data používají, musejí dokonce ručit i za systémy či služby třetích stran, které plánují využívat.

Lidé si začínají více uvědomovat hodnotu svých dat

Veřejná debata o GDPR pomohla zlepšit povědomí lidí o hodnotě jejich vlastních údajů. Podle výročních zpráv dostal český Úřad pro ochranu osobních údajů dvojnásob dotazů s podnětů k prošetření.

Rok od GDPR v kostce:

• 3 616 podnětů a stížností
• 260 vážných úniků, které ohrozily práva fyzických osob
• Pokuty v celkové výši přes 7 milionů Kč

Nejčastější porušení jsou především právního charakteru: nejčastěji se jednalo o zákonnost zpracování (4 případy), nesplnění informační povinnosti (3 případy) v dalších 3 případech pak úřad zjistil nedostatky v zabezpečení zpracování dat. V několika případech pak firmy neměly v pořádku administrativní povinnosti – tedy různé smlouvy či záznamy.

Neznalost je stále největší riziko

Podle našich zkušeností pomohlo nařízení výrazně modernizovat technologické zázemí firem. Nejde jen o modernější servery ale také o sofistikovanější metody ochrany dat. Firmy se více zajímají o šifrování disků nebo více faktorovou autentizaci pro přístup k citlivým datům.

Největším rizikem tak zůstává lidská chyba. Bohužel nejčastějším vektorem šíření malware jsou stále e-mailové schránky. Stačí tak obyčejná neznalost zaměstnance, aby mohlo dojít k závažnému incidentu. V tomto stále vidíme prostor pro zlepšení do dalších let.

Firmy by se měly krom klasického školení bezpečnosti práce zaměřit i na vzdělávání svých zaměstnanců v oblasti kybernetické bezpečnosti. Technologie nás ostatně budou obklopovat čím dál více a je dobré být si vědom možných rizik. Základy bezpečné práce v kyberprostoru by měl ovládat úplně každý.

Univerzita v New Havenu má specializovaný tým white hat hackerů, ti hledají v technologiích potenciální slabiny, které by mohli útočníci zneužít. Loni v létě se zaměřili na výzkum virtuální reality (VR). Jedním z nich je i student Vysokého učení technického v Brně Martin Vondráček, který v závěru roku 2016 absolvoval ESET Ethical Hacking Academy (dříve ESET Hacking Academy). O celém výzkumu nyní připravuje diplomovou práci.

Útočníka neuvidíte a neuslyšíte, zjistil výzkum

O co konkrétně šlo? Martin Vondráček, Ibrahim Baggili a Peter Casey objevili bezpečnostní chyby v aplikaci Bigscreen. Ta umožňuje ve virtuálním prostředí realizovat různé sociální aktivity. Jedná se například o meetingy, společné hraní her či sledování filmů. Celosvětově ji podle jejích vlastních údajů využívají řádově statisíce lidí.

Aplikace simuluje reálný svět a umožňuje uživatelům i soukromé konverzace – ať už osobního nebo pracovního charakteru. Problém je, že o soukromí se dalo poměrně jednoduše přijít.

Martin Vondráček a jeho kolegové objevili několik kritických chyb. Bez vědomí uživatele a bez toho, aby uživatel byl nucen si něco stáhnout a nainstalovat dokázali výzkumníci zapnout uživatelův mikrofon a odposlouchávat jeho konverzaci, připojit se nepozorovaně do privátních místností ve VR, sledovat obrazovku uživatele v reálném čase, posílat jménem uživatele zprávy a dokonce instalovat programy, včetně malware, na počítači uživatele.

Virtuální realitou se může šířit botnet

Mimo to bylo v aplikaci možné vytvořit počítačového červa. Ten infikoval počítač uživatele aplikace, ovládl ho a ohlásil se zpět útočníkovi. Červ se navíc dokázal sám replikovat na další uživatele a šířit se tak napříč komunitou. Taková chyba umožňovala vytvoření potenciálního botnetu.

Útočník ze svého řídícího stroje (command-and-control server) měl přehled o všech infikovaných počítačích a byl schopen je ovládat.

Tým i objevil zcela nový typ útoku

V rámci Bigscreen lze vytvořit i privátní místnosti a komunikovat na velmi důvěrné úrovni. Zabezpečení této funkce prověřovala část týmu – ve složení Martin Vondráček, Ibrahim Baggili a Peter Casey. Jakmile dokázali najít zranitelná místo, dokázal ještě Vondráček vytvořit reálný útok a dopady chyb prakticky demonstrovat.

Odhalili způsob, jak přistoupit do soukromých uzavřených místností a zůstat pro ostatní uživatele neviditelný. Tím vznikl nový typ útoku nazvaný Man-In-The-Room.
Útočník se mohl v místnosti nerušeně pohybovat a pozorovat a poslouchat akce ostatních uživatelů bez jejich vědomí. K tomu si připomeňme, že aplikace Bigscreen má využití mimo jiné pro pracovní jednání, nebo je používána i ve vztazích na dálku.

Všechny uvedené chyby výzkumníci reportovali vývojářům technologií. V tuto chvíli by chyby měly být opravené. Jak útok Man-In-The-Room probíhá můžete vidět i na videu:

Na výzkumu se podíleli i Češi

Zmíněná výzkumná skupina UNHcFREG (University of New Haven Cyber Forensics Research & Education Group) se zaměřuje na forenzní vědy a bezpečnost v oblasti moderních technologií a počítačů. Zkoumají všechny aspekty bezpečnosti u IoT, nositelných technologií, virtuální reality nebo kryptoměn, mimo jiné zkoušejí také tyto technologii v laboratorních podmínkách napadnout. Podobné skupiny vždy na zjištěné chyby upozorňují další odborníky a vývojáře. Díky tomu je možné odhalené nedostatky upravit u všech podobných technologií.

Kvůli stále větším průnikům mezi pracovní a osobním životem a využívání kritických infrastruktur, jež se v digitální éře logicky dějí, přichází nová rizika. Útočníci mohou využívat AI různými způsoby: k šíření svého malwaru, cílení na konkrétní oběti a získávání cenných dat, hledání zero-day zranitelností nebo zneužívání napadené infrastruktury, například vytvářením sítě botnetů.

Strojová řešení používaná různými organizacemi mohou být dalším atraktivním cílem útoků. Vytvořením škodlivých datových sad se útočníci mohou pokusit manipulovat s dalšími původně prospěšnými systémy, aby donutili oběti k nesprávným rozhodnutím nebo poskytli zkreslený pohled na sledované prostředí, což by mohl vést k chaosu.

Zneužívání ML pro překlady a cílení

O tom, že nejde jen o teoretické scénáře, se můžeme přesvědčit z prvních reálných příkladů. Jedním z nich jsou spammeři, kteří používali legální překladatelské služby založené na ML, aby zlepšili distribuci svých zpráv v širokém spektru jazyků (samozřejmě pokud útočníci nevypouští jeden spam denně a neučí se nové jazyky po nocích). Dalším příkladem, kdy je k šíření podvodu využita AI, je momentálně silná kampaň malwaru Emotet, jenž je podezřelý z používání tohoto typu technologie k zajištění lepšího cílení. Navzdory tisícům infekcí denně se stal překvapivě efektivním při vyhýbání se honeypotům a sledovačům botnetů.

Aby toho dosáhl, shromažďuje Emotet telemetrii svých potenciálních obětí a zasílá ji na řídící C & C server k analýze. Na základě těchto vstupů škodí malware nejen prostřednictvím modulů, které jsou zahrnuty mezi legitimní, ale také dokáže rozlišovat mezi lidskými operátory a virtuálními stroji používanými analytiky.

Podobné mechanismy sebeobrany by byly velmi složité a drahé, operátoři Emotetu by museli investovat nemalé prostředky k dosažení aktuálních schopností malwaru, pokud by nevyužili strojového učení.

Více vrstev, lepší zabezpečení

Zneužití modulu ML tím, že mu útočník poskytne škodlivá data – což povede ke kontradiktornímu strojovému učení – představuje další riziko, které se v budoucnu stane ještě naléhavější, zejména v oblasti kybernetické bezpečnosti. Pokud by méně pokročilé, čistě na strojovém učení založené skenovací nástroje byly zmateny příkazy od útočníků, mohlo by to ohrozit bezpečnost společnosti a potenciálně způsobit vážné ztráty.

Máme více než třicetileté zkušenosti se zajišťováním počítačové bezpečnosti a více než dvacetiletou praxi s implementací strojového učení. Díky tomu jsme v ESETu schopni vytvářet robustní, odolné a špičkové nástroje strojového učení. Integrace ML modulu do našeho cloudového bezpečnostního nástroje ESET LiveGrid® umožňuje využívání této technologie všemi našimi zákazníky, včetně běžných uživatelů i firem všech velikostí. Společnosti mohou také využít ESET Dynamic Threat Defence jako další bezpečnostní vrstvu využívající technologii sandboxingu založené na cloudu, jež detekuje nové, dosud nikdy neobjevené hrozby.

Uvědomujeme si, že strojové učení není žádná křišťálová koule a že rizika spojená s kontradiktivním strojovým učením budou časem narůstat. Aby nedocházelo k těmto problémům, je náš ML modul integrován do řady vysoce účinných detekčních technologií, jakou detekce DNA, pokročilé paměťové skenery, síťová ochrana a UEFI skener. Jsme přesvědčeni o tom, že pouze vícevrstevná řešení mohou poskytnout spolehlivou ochranu před neustále se rozvíjejícími kybernetickými hrozbami.

Jaká největší bezpečnostní rizika z hlediska IT hrozí pobočkám velkých nadnárodních firem a státním organizacím v České republice? Vedle cílených útoků hackerů jde zejména o pokusy samotných zaměstnanců o poškození firmy nebo získání financí.

Velké riziko představují zaměstnanci

Naštvaný zaměstnanec je stejnou hrozbou jako cílený útok. Fluktuace, i když procentuálně nízká, je s ohledem na počet zaměstnanců v takových firmách prakticky neustálá. Negativní motivace je poměrně běžná – ať už z vlastního či finančního motivu.

„Attack surface“ – čím více lidí, tím více rizik.

Noční můrou bezpečnostních manažerů v IT odděleních firem je trend BYOD, tedy Bring your own destruction, který umožňuje zaměstnancům nosit do práce vlastní zařízení a používat je jak k osobním, tak pracovním účelům.

Velké firmy spadající do segmentu Enterprise (s tisícem a více zaměstnanci) sice mají dedikované pracovníky pro ochranu IT systémů a dat, zároveň jsou však vděčným cílem útočníků, protože jde především o státní správu, banky a podobné firmy, jež schraňují velké množství cenných a citlivých údajů.

IT administrátoři potřebují kvalitní systémy

Samotný počet zaměstnanců tvoří velké riziko, protože člověk bývá v zabezpečení tím nejslabším článkem. Platí úsloví „Attack surface“ – čím více lidí, tím více rizik. Oddělení zabývající se IT bezpečností proto často požadují obsluhu všech bezpečnostních nástrojů pod jednou konzolí či centrální správou. Chtějí systém, který skutečně usnadňuje práci, a ne ji přidělává. IT specialisté jsou drazí, proto je třeba, aby měli dostatek času na řešení bezpečnostních incidentů, ne na správu produktů, které bezpečnost zajišťují.

Bezpečnost je kontinuální aktivita.

Ideálním stavem pro velké firmy je tedy kompletní automatizace IT zabezpečení, přičemž administrátor bývá upozorněn pouze na specifické incidenty či anomálie v síti. Zabezpečení spočívá v kvalitních IT lidech, v kvalitním softwaru i hardwaru, v prostředcích na pravidelná školení zaměstnanců, ale i specifické činnosti jako jsou penetrační testy a podobně.

Bezpečnost je kontinuální aktivita. Velké domácí firmy se v tomto ohledu příliš neliší od poboček zahraničních společností. Jde spíše o kompetence lokálního týmu, který často plní nařízení ze zahraničí.

Bezpečnostní riziko pro firmy: Na co dávat pozor?

Phishingový útok

Nejmasovějšími typy útoků na firmy s tisícem a více zaměstnanci je e-mailový phishing a cílený útok. Ten, pokud je udělaný dobře, je velice těžce odhalitelný. Může jít například o negativní motivaci zaměstnance, kterému je ukončen pracovní poměr nebo ho finančně motivuje třetí strana, případně se chce někomu mstít. Nejvyšším rizikem je situace, kdy se touto útočící osobou stane IT specialista. Proto je nutné nastavit kontrolní mechanismy.

Sociální inženýrství

Velmi nebezpečným typem útoku je sociální inženýrství, ať už jde o spear-phishing nebo baiting. Jedná se o účinnou cestu, jak obejít ochranu. Rizikový je také nedostatečný patch management ve firmě, tedy pozapomenuté technologie, které se mohou v průběhu času, kdy nejsou aktualizovány a nekontrolují se, stát zranitelnými.

Slabé zabezpečení

Určité technologie, jako například veškerá zařízení fungující na principu Internetu věcí, jsou zranitelné samy o sobě a nelze je dostatečně ochránit. Slabým článkem bývá i přístup externích organizací do firmy, ať už jde o outsorcing účetních služeb či různé dodavatelské řetězce. Nebezpečné mohou být i specifické situace, kdy na nátlak managementu dochází k ohýbání bezpečnostních pravidel a nastavování výjimek.

Výjimky

Do ranku posledně zmiňované hrozby patří například prosazování specifických zařízení do firemního prostředí, kde se běžně pracuje s něčím jiným, konkrétně třeba Macu tam, kde zaměstnanci pracují na PC. Riziko představují i lokální administrátorská práva u zařízení, na nichž si potom doma chtějí hrát děti.

Jaké konkrétní škody mohou útoky způsobit enterprise firmám?

Loňská škodlivá kampaň ransomware WannaCry například odstavila linky tchajwanské společnosti TSCM, největšího výrobce polovodičů na světě. Stejný škodlivý kód odstavil počítače přepravní společnosti Maersk. Jiný ransomware NotPetya se šířil prostřednictvím účetního programu ukrajinské společnosti MeDoc.

Zatímco mnoho velkých společností se v současnosti zabývá otázkou kybernetické bezpečnosti a staví bezpečnostní týmy, které ji mají zajistit, řada malých firem, jež dodávají zboží a služby větším organizacím, toto riziko pomíjí. To z nich podle našich analytiků činí atraktivní cíl pro útočníky.

Velkou bezpečnostní výzvou bude ochrana chytrých zařízení v rámci Internetu věcí

Každoročně zaznamenáváme dramatický nárůst počtu inteligentních zařízení připojených k internetu, jež lze zneužít například k masovým DDoS útokům, jako se to stalo již v průběhu roku 2017.

Během roku 2017 jsme byli svědky i opakovaných pokusů o narušení voleb v několika zemích světa. Jednotlivé státy by proto měly v roce 2018 investovat do preventivních opatření, jež by měla zajistit digitální bezpečnost těchto demokratických procesů.

V květnu vstoupí v platnost GDPR, Evropské nařízení o ochraně osobních dat.

Evropské nařízení o ochraně osobních dat, GDPR, které vstoupí v platnost v květnu 2018, nahradí dosavadní směrnici o ochraně údajů a zvýší právní tlak na ochranu osobních údajů.

Jednotlivé společnosti a organizace, které shromažďují data, by měly vědět o rizicích, jež jsou spojena s uchováváním dat získávaných prostřednictvím internetu a o významných pokutách, které hrozí těm, jenž nezajistí dostatečnou ochranu osobních údajů.

Přestože dostání legislativě GDPR bude pro řadu společností velice náročné, v konečném důsledku je to správný krok pro ochranu našich osobních údajů.

Řada informací a dat, včetně těch citlivých, je v současné době mnohdy nedostatečně zabezpečena. GDPR firmy donutí udělat si v tomto pořádek a přispěje k prevenci před jejich neoprávněným schraňováním a zneužíváním.

I v novém roce hodláme navázat na úspěšné spolupráce, které vedly k zadržení počítačových zločinců. Koordinace tvůrců bezpečnostních produktů a orgánů činných v trestním řízení bude hrát stále důležitější roli a přispějí k tomu, že se internet stane bezpečnějším místem.

Internetové hrozby by tak v letošním roce nemusely mít tak negativní důsledky pro uživatele, jak se to jeví z dnešního pohledu.

Trendy kybernetické bezpečnosti pro rok 2018 podrobněji rozebírá zpráva „Cybersecurity Trends 2018: Zpráva o nákladech na náš spojený svět“, kterou sestavili bezpečnostní experti společnosti ESET.

Ani tato volba se ale neukázala být příliš šťastná

Bezpečnostní experti z několika amerických firem a novináři specializovaní na kybernetickou bezpečnost totiž podle serveru Infosecurity-magazine.com upozornili na fakt, že sám Giuliani nedokáže ochránit ani webové stránky svojí vlastní firmy. Jason Koebler a Lorenzo Franceschi-Bicchierai z internetového deníku Motherboard.vice.com zveřejnili informace, že web Giulianiho společnosti Giuliani Partners nepoužívá zabezpečený protokol https, vypršela mu platnost SSL certifikátů pro zabezpečení komunikace na internetu, používá Flash, EOL verzi PHP a má veřejně přístupný login do redakčního systému.

„Jde o starobylou, snadno napadnutelnou internetovou stránku,“ shodli se novináři nad webem www.giulianipartners.com. „Navíc, na rozdíl od mnoha jiných bezpečnostních společností Giuliani Partners nepublikuje žádné whitepapers o malwaru a rozsáhlých hackerských útocích, neusiluje o zvýšení povědomí o potřebě šifrování komunikace na internetu… Ve skutečnosti to tedy moc nevypovídá o jejich povědomí o kybernetické bezpečnosti. Místo toho se rozhodli zaměřit na své tradiční poradenství v oblasti potírání zločinu,“ uvedli novináři.

Rozpaky neskrývá ani bezpečnostní odborník Rick Hanson ze společnosti Skyport systems

„Vstupujeme do turbulentní doby, která podtrhne význam kybernetické bezpečnosti a ponese se v duchu útoků na jednotlivé státy,“ uvedl pro web Infosecurity-magazine.com. „Jako národ si musíme být vědomi, v jakém stavu je naše infrastruktura a zároveň se naši čelní představitelé musí neustále vzdělávat a získávat znalosti o možných hrozbách i bezprostředním ohrožení. Pohrdání kybernetickou bezpečností a neúcta ke kybernetické komunitě je hluboce znepokojující,“ dodal Hanson.

Podle Ricka Hansona je v USA „nepřeberné množství“ chytrých a vzdělaných počítačových odborníků, kteří by mohli dělat poradce pro národní kybernetickou bezpečnost. „Bohužel, může nás to stát závažný útok na naši infrastrukturu, než se tento problém začne brát vážně,“ říká expert. „Ochrana před kybernetickými hrozbami není téma pro politického pěšáka, ale naléhavý problém, který je potřeba brát vážně. Osobně se mě dotýká, že náš nově zvolený prezident jej vážně nebere,“ uzavřel Rick Hanson.