Aktuální ransomwarový útok na slovenský katastr nemovitostí je dalším výrazným varováním, že organizace by měly klást větší důraz na proaktivní zabezpečení zálohovaných dat a integraci nástrojů kybernetické bezpečnosti. Doba, kdy stačilo mít jen někde uložené zálohy je pryč. K účinné ochraně dat patří zlaté pravidlo 3-2-1, doplněné o funkce nezměnitelných záloh a s integrovaným proaktivním zabezpečením. Důležité je také pravidelné testování obnovy dat. Odolnost zabezpečení...  více

Slovenský Úrad geodézie, kartografie a katastra (ÚGKK) se už několik dnů potýká s následky ransomwarového útoku, který celý úřad ochromil. Je to znovu důrazná připomínka pro všechny organizace bez ohledu na odvětví a velikost, že zásadní roli musí hrát preventivní bezpečnostní technologie, které eliminují všechny potenciální hrozby, ještě než se vůbec dostanou k uživateli nebo do podnikové sítě.  více

Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025.  více

Průzkum společnosti Cisco ukázal, že ve vztahu ke generativní umělé inteligenci se lidé často jinak vyjadřují a jinak reálně chovají. Více než 80 % uživatelů generativní umělé inteligence totiž uvádí, že se obává zneužití svých citlivých údajů. Navzdory tomu každý třetí člověk s ní sdílí osobní či důvěrné informace, včetně svého zdravotního stavu, finančních údajů nebo adresy. Vztah lidí k AI tak odpovídá obecnému trendu chování na internetu, kde předstíráme ochranu...  více

Ačkoliv hackeři nadále využívají mnoho „klasických“ taktik, které existují již desítky let, experti na kybernetickou bezpečnost předpovídají, že v příštím roce budou kyberzločinci podnikat ještě větší, odvážnější a z jejich pohledu lepší útoky.  více

Už v lednu 2025 vstoupí v platnost nařízení o digitální provozní odolnosti finančních institucí (DORA). Pak začnou evropské orgány dodržování tohoto nařízení kontrolovat. Umělá inteligence (AI) může sehrát zásadní roli v procesu adaptace na nové nařízení.  více

Směrnice Evropského parlamentu a Rady (EU) 2022/2557 ze dne 14. prosince 2022 o odolnosti kritických subjektů (dále jen „Směrnice CER“) ruší a nahrazuje směrnici Rady 2008/114/ES o evropské kritické infrastruktuře z roku 2008. Jejím hlavním cílem je posílení odolnosti vybraných subjektů kritické infrastruktury v definovaných odvětvích (tzv. kritických subjektů) vůči hrozbám jako jsou přírodní katastrofy, teroristické útoky, hybridní hrozby apod. Tím by měla být dosažena...  více

Rok 2025 se z pohledu počítačové bezpečnosti českých firem ponese v duchu tří velkých témat. Prvním bude pronikání AI do zabezpečení IT, ale současně i mezi nástroje zneužívané ke kybernetickým útokům. Druhým tématem bude vzestup penetračního testování a zapojení etických hackerů. A mnoha firem se bude týkat i očekávaná implementace nařízení NIS2 a novela Zákona o ochraně utajovaných informací. To jsou hlavní trendy, které příštích 12 měsíců ovlivní fungování IT...  více

Zákon č. 12/2020 Sb., o právu na digitální služby a o změně některých dalších zákonů (dále jen „ZPDS“), je zákonem, který se snaží o systémo­vou změnu v úpravě vztahů mezi orgány veřejné moci a fyzickými a právnickými osobami, přičemž jeho hlavním cílem je přinutit stát k poskytování svých služeb digitální cestou. Z toho důvodu je ZPDS neformálně nazýván jako „digitální ústava“. Co je jeho obsahem a jaké změny tento zákon přinesl a v budoucnu ještě přinese?  více

Novelizace nařízení eIDAS, často označovaná jako eIDAS 2.0, přináší řadu novinek, v tomto textu se zaměříme na tři nové služby vytvářející důvěru pro elektronické transakce, které nám eIDAS 2.0 přináší.  více