Objednejte si zdarma náš pravidelný informační newsletter se souhrnem nejzajímavějších zpráv a článků.
Počty DDoS útoků na české firmy zaznamenaly meziroční nárůst a jejich celková intenzita se zdvojnásobila. S tím souvisejí také další negativní dopady a využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků přitom již od července loňského roku míří z Ruska, které již druhý měsíc v řadě kralovalo také z pohledu intenzity útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource.
Podle analýzy jsou útoky intenzivnější a lépe zacílené. Útočníkům dnes již často nejde o plošné zahlcení celé infrastruktury, spíše cílí na otevřené síťové porty, skrze něž pronikají přímo k jednotlivým aplikačním službám.
Zaměstnanci a vedoucí pracovníci českých společností by se kvůli kariérnímu postupu nebo finanční výhodě v práci dopustili prohřešku častěji, než je tomu v jiných zemích. Zatímco celosvětově, stejně jako ve východní Evropě, je průměr 38 %, v Česku by mělo k tomuto jednání tendenci 48 % respondentů z řad zaměstnanců všech typů firem napříč celou ekonomikou. Vyplývá to z letošního globálního průzkumu EY Global Integrity Report 2024.
Ještě výraznější je sklon k těmto prohřeškům u českých zaměstnanců a vedoucích pracovníků v případě, kdy by takové jednání požadoval jejich nadřízený. V Česku by mu nekalým jednáním vyhověla nadpoloviční většina (54 %), přičemž celosvětově se průměr drží na 38 % a ve východní Evropě na 40 %.
Sophos zveřejnil výsledky svého průzkumu, který mapuje reálné zkušenosti českých firem s ransomwarovými útoky a dopady těchto útoků na jejich podnikání v roce 2023. Tři pětiny firem loni čelily nějakému kybernetickému útoku, každá pátá pak byla napadena ransomwarem. 15 % napadených společností nemělo v době útoku zavedena odpovídající bezpečnostní opatření a zaplatilo výkupné.
Nejčastější vstupní branou do podnikových systémů jsou nedostatečná bezpečnostní opatření a phishing.
V tomto týdnu proběhne napříč Evropou rozsáhlé dvoudenní cvičení „Cyber Europe“, kterého se účastní prakticky všechny země Starého kontinentu. Za Českou republiku je jedním z hlavních koordinátorů sdružení CZ.NIC, a to prostřednictvím bezpečnostního týmu CSIRT.CZ.
Cvičení Cyber Europe simuluje kybernetické incidenty, které eskalují do kybernetické krize ovlivňující celou Evropu. Hlavním organizátorem této pravidelné akce je Agentura Evropské unie pro kybernetickou bezpečnost ENISA. V tomto roce je primárním cílem otestovat připravenost energetického průmyslu. Jako sekundární cílová skupina byla zvolena datacentra, která hrají klíčovou roli ve fungování digitální infrastruktury.
Virtuální datové centrum T-Cloud operátora T-Mobile splnilo veškeré požadavky stanovené vyhláškou č. 316/2021 Sb. na cloudové služby bezpečnostní úrovně 2 a díky tomu bylo Digitální a informační agenturou (DIA) zapsána do katalogu dodavatelů cloudových služeb pro státní správu.
Zápis do katalogu spravovaného DIA je podmínkou pro možnost poskytovat služby sdíleného veřejného cloudu orgánům veřejné správy, úřadům a dalším státním institucím. Službu mohou využít i firemní zákazníci, kterým může usnadnit implementaci řešení spojených s nároky směrnice NIS2.