Hlavní strana -> Zprávy
Aktuality -> Analýzy - 6. 5. 2024

Čeština už nás před hackery nechrání – kvalitní překladače zvyšují úspěšnost kybernetických útoků

hackerDokonalejší automatické překladače znamenají i dokonalejší kybernetické útoky. Kvalita textů phishingových zpráv je totiž stále lepší a není tak často vůbec poznat, že je nepsal rodilý Čech, což bylo dříve často prvním varovným signálem kybernetického podvodu.



Nesprávně zvolená slova či pravopisné chyby proto již nemohou být jednoduchým poznávacím znakem phishingu. Podvodné zprávy jsou tak pro běžné uživatele hůře odhalitelné a úspěšnost kyberútoků násobně roste.

Z analýzy společnosti ComSource, která se zaměřuje na kyberbezpečnost, přitom vyplývá, že phishingovým e-mailem začíná více než polovina ransomware útoků, když zaměstnanec klikne na škodlivý odkaz.

„Revoluce v zásadě nastala před třemi lety, kdy se česky naučil překladač DeepL, který nabídl o třídu lepší výsledky, než bylo do té doby obvyklé. A jak už to v podobných situacích bývá, kybernetičtí útočníci toho zneužili. Text napsaný téměř dokonalou češtinou bez pravopisných chyb je samozřejmě mnohem důvěryhodnější a člověk tak spíše klikne na škodlivý odkaz. Pro útočníky je tak mnohem snazší vylákat potřebné informace, nebo si zajistit přístup do IT systémů firmy, zašifrovat data a požadovat výkupné,“ říká Michal Štusák, expert na kybernetickou bezpečnost ve společnosti ComSource.

Zhruba čtvrtinu ransomware útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, relativně často se útočníci do firmy dostanou také skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem. Phishingový e-mail je ale zdaleka nejčastějším vstupním vektorem útoku a firmy by tomuto riziku měly věnovat odpovídající pozornost z hlediska technických, ale i organizačních opatření. Důležité je systematické školení zaměstnanců, které je mimo jiné upozorní na rostoucí jazykovou vybavenost kybernetických útočníků.
 


 
  

- PR -

Od papíru k AI:

Digitální transformace certifikované výroby


Certifikovaných provozů přibývá. Především těch, které jsou auditovány na plnění některé z norem managementu kvality (QMS) nebo systémů environmentálního managementu (EMS). V zájmu udržení certifikace jsou čím dál více aplikovány systémy sběru, propojování a vyhodnocování dat ze senzorů strojů. To, co poněkud vázne, je využití výsledků vyhodnocení těchto dat při operativním řízení výroby. Zde uvedený příklad poodkrývá cestu, kterou musela ujít středně velká výrobní společnost zabývající se výrobou konstrukčních plastů.

  

- PR -

ERP systémy dnes musí umět víc:

Přizpůsobivost a otevřenost jsou klíčové


Při implementaci ERP systémů se obecně doporučuje, aby se zákazníci alespoň v počáteční fázi drželi standardních, již existujících funkcionalit a konfigurace systému. Existuje však jeden podstatný faktor, který nelze přehlédnout. Přestože mezi podniky najdeme mnoho podobností, každý má svá specifika – vlastní procesy, organizační strukturu, reporting a také přístup k řízení podniku. Z toho vyplývají rozdílné požadavky na ERP systém. Kdo by dnes chtěl podnikový systém, který je uzavřený, obtížně přizpůsobitelný a málo flexibilní, pokud jde o integrace, měnící se potřeby podniku nebo dynamiku trhu?