EU navrhla pravidla zaměřená na kybernetická bezpečnostní rizika chytrých zařízení

by | Říj 17, 2022 | Bezpečná domácnost, Nejnovější | 0 comments

Chytrá zařízení připojená k internetu, tedy vše od notebooků přes ledničky až po mobilní aplikace, budou muset být podle návrhu pravidel Evropské unie (EU) posuzována z hlediska rizik kybernetické bezpečnosti. Škoda, kterou tyto útoky napáchaly v roce 2021, se vyšplhala na území EU na neuvěřitelných 5.5 miliardy eur.

Zatímco na některé výrobky s digitálními prvky se vztahují stávající právní předpisy o vnitřním trhu, na většinu hardwarových a softwarových výrobků se v současné době nevztahují žádné právní předpisy EU, které by řešily jejich kybernetickou bezpečnost. Stávající právní rámec EU se zejména nezabývá kybernetickou bezpečností softwaru, který není zabudovaný. A to i přesto, že kybernetické bezpečnostní útoky se stále častěji zaměřují na zranitelná místa právě těchto výrobků, což způsobuje velmi významně společensko-ekonomické ztráty.

V rámci nově vznikajícího návrhu byly proto stanoveny dva hlavní cíle, jejichž smyslem je zajištění řádného fungování vnitřního trhu. Tím prvním je vytvoření vhodných podmínek pro vývoj bezpečných výrobků s digitálními prvky. Jinak řečeno, je třeba zajistit, aby samotný vývoj hardwarových a softwarových výrobků doprovázela odpovídající analýza zranitelnosti a výrobci tak chápali aspekt bezpečnosti jako jeden ze stěžejních během celého životního cyklu výrobku. Tím druhým cílem je pak zejména umožnit spotřebitelům a zákazníkům, aby mohli zřetelně posoudit aspekt kybernetické bezpečnosti již při výběru produktů s digitálními prvky.

Společnostem, které nedodrží výše zmíněné aspekty navrhované legislativy Evropské komise nesoucí název Cyber Resilience Act, bude zřejmě hrozit pokuta až 15 milionů eur nebo až 2,5 % jejich celkového celosvětového obratu.

Michael Fanta, redakce Cyberblog

Zdroj: ZD NET

Foto: Pixabay

0 Comments
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

EU navrhla pravidla zaměřená na kybernetická bezpečnostní rizika chytrých zařízení