Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Počet útoků na klienty bank se meziročně ztrojnásobil. Celkové škody jsou víc než 1,3 miliardy korun
Kyberbezpečnost je pro banky klíčová. Proto investují značné prostředky do vývoje pokročilých technologií a realizují rozsáhlé osvětové programy. Tyto strategické kroky vedou ke snižování škod způsobených kybernetickými útoky na klienty. Zatímco v první polovině roku byla průměrná škoda na klienta necelých 22 tisíc korun, ve druhém pololetí to bylo již 19 tisíc korun.
„Tento pokles je výsledkem efektivních kontrolních procesů bank. Moderní technologie, do kterých banky investují významnou část svých rozpočtů, umožňují rychle identifikovat a zastavit podezřelé transakce dříve, než mohou způsobit výraznější škody,“ uvádí Monika Zahálková, výkonná ředitelka České bankovní asociace, a zároveň dodává: „Odpovědnost není jen na bankách, ale především na klientech samotných, kteří se díky neznalosti stávají snadným terčem pro e‑šmejdy. Proto Česká bankovní asociace ve spolupráci s dalšími partnery zorganizovala koncem loňského roku již druhý ročník rozsáhlé vzdělávací kampaně #nepINdej! jejímž cílem bylo oslovit co nejvíce lidí a upozornit je na nebezpečí v online prostředí.“
Zdroj: ČBA
Její slova potvrzuje i Ondřej Penc z odboru Prevence Policie České republiky: „V posledních letech jsme svědky bezprecedentního nárůstu online kriminality. Útoky e‑šmejdů jsou stále sofistikovanější, využívají nové metody a je stále těžší rozeznat, že se jedná o kyberpodvod. Proto je edukace a osvěta v této oblasti zásadní. I z tohoto důvodu jsme se zapojili do projektu České bankovní asociace #nePINdej! Zároveň jsme v loňském roce uskutečnili po celé ČR přes 4300 přednášek a besed na téma prevence kyberkriminality a oslovili tak zhruba 200 tisíc osob.“
Zdroj: ČBA
Podle statistik Policie ČR byl loňský nárůst kyberpodvodů zatím nejmenší od roku 2017. V loňském roce evidovala Policie ČR 19 592 nahlášených případů, což v porovnání s rokem 2022 představuje 5,5% nárůst. Významně se ale zvýšila důmyslnost a sofistikovanost kyberpodvodů. „Stále vynalézavější jsou podvodníci na sociálních sítích, kde je velmi snadné najít oběť. Mezi jeden z nejzávažnějších typů podvodů nadále patří podvodné navolávání, tzv. vishing. Je o to nebezpečnější, že e‑šmejdi dokážou nejen věrně napodobit i telefonní číslo instituce, za kterou se vydávají, ale s využitím umělé inteligence i hlas a podobu toho, za koho se vydávají. Je tak stále těžší rozeznat podvodný telefonát od toho pravého. Proto je edukace v této oblasti tak zásadní,“ říká Ondřej Penc z odboru Prevence Policie České republiky.
#nePINdej! – celonárodní vzdělávací kampaň v oblasti kyberbezpečnosti
Česká bankovní asociace v loňském roce pokračovala již druhým ročníkem rozsáhlé vzdělávací kampaně #nePINdej! která upozorňuje na sílící nebezpečí podvodů na internetu. Formou hravého testu na www.kybertest.cz se zájemci mohou rychle a snadno naučit, jak rozpoznat kybernetické útoky a jak jim nenaletět. Kampaň se zaměřuje na širokou veřejnost – mladistvé od 12 let, dospělé i seniory.
„Loňská kampaň byla velmi úspěšná, Kybertest si k dnešnímu dni vyzkoušelo přes 315 tisíc lidí, přičemž průměrné skóre bylo 74 %. Nejnižší skóre měli mladiství ve věku 12–17 let, a to 71 %, a lidé nad 56 let, kteří dosáhli stejného skóre, tedy 71 %, říká Monika Zahálková, výkonná ředitelka České bankovní asociace. „Každý rok se objevují nové metody e‑šmejdů a je třeba na ně veřejnost upozornit. Proto v kampani budeme určitě pokračovat i letos. Naším primárním cílem je naučit co nejvíce lidí, jak se bezpečně v kyberprostoru pohybovat a jak e‑šmejdům nenaletět. Náš Kybertest si může vyzkoušet ale každý kdykoliv, bez ohledu na to, zda probíhá kampaň nebo ne. Otázky v něm neustále aktualizujeme, aby odrážely nejnovější metody e‑šmejdů a veřejnost se s nimi tak mohla seznámit a naučit se je rozpoznat,“ dodává Monika Zahálková.
Kampaň #nePINdej! zcela jistě patří k nejrozsáhlejším kampaním v oblasti kyberbezpečnosti, které byly doposud realizovány. Unikátní je i to, že se do ní zapojily jak orgány státní správy, které se kyberbezpečností zabývají, tak klíčové firmy českého byznysu, jichž samotných nebo jejichž klientů se podvodné útoky také týkají. Kromě České bankovní asociace, která je realizátorem projektu, byly do kampaně zapojeny Policie České republiky, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), itego, a.s., Česká spořitelna, Komerční banka, ČSOB, VISA, ČEZ, Balíkovna, O2, České dráhy a DLA Piper. Mediálními partnery byly Česká televize, Seznam Zprávy, Deník a Cinestar.
Zdroj: ČBA
Foto: Bing
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments