Čo sa stalo: Priebeh incidentu

Kybernetický incident sa odohral v priebehu niekoľkých dní začiatkom januára 2025. Smiths Group, svetovo známa technologická spoločnosť, zaznamenala nezvyčajné aktivity vo svojich IT systémoch. Rýchlo identifikovali, že ide o cielený kybernetický útok, ktorý sa zameral na ich vnútornú sieť.

Útočníci pravdepodobne využili zraniteľnosť v jednom z používaných softvérov. Po získaní prístupu k systému začali šifrovať dáta, čo spoločnosti znemožnilo bežné fungovanie. Dotklo sa to predovšetkým oddelení IT, výroby a logistiky, čo spôsobilo oneskorenie dodávok a narušenie produkčného plánu. Spoločnosť musela niektoré systémy okamžite odpojiť, aby zabránila ďalšiemu šíreniu škodlivého kódu.

Reakcia firmy

Smiths Group promptne spustila interné vyšetrovanie a prizvala externých kybernetických expertov. Ich cieľom bolo zastaviť útok, obnoviť systémy a zistiť, ako sa útočníci dostali dnu. Vedenie firmy okamžite informovalo zamestnancov, partnerov a príslušné regulačné orgány.

Dopady na prevádzku a zákazníkov

Útok mal výrazné krátkodobé dôsledky. Produkcia bola prerušená, čo spôsobilo oneskorenia v dodávkach zariadení pre odberateľov. Niektorí zákazníci ostali bez technickej podpory, keďže interné systémy nefungovali. Pracovníci boli nútení prejsť na manuálne procesy, čo spôsobilo stres a neefektivitu.

Okrem toho spoločnosť čelila strate dôvery zo strany investorov a zákazníkov. Po zverejnení incidentu klesla hodnota akcií o niekoľko percent. Spoločnosť uviedla, že zatiaľ neeviduje únik citlivých zákazníckych údajov, ale preventívne upozornila všetkých na zvýšenú ostražitosť pri prípadných pokusoch o phishing.

Interné vyšetrovanie a zlepšenie ochrany

Smiths Group analyzovala každý krok útoku. Zistila, že slabým článkom bolo zanedbané aktualizovanie jednej z kľúčových aplikácií. Okamžite prešla na nový systém viacfaktorovej autentifikácie a zaviedla prísnejší monitoring prístupov.

Čo môžu firmy robiť, aby sa chránili

Tento incident je varovaním pre všetky firmy. Aj veľká technologická spoločnosť s rozsiahlymi zdrojmi sa môže stať obeťou. Niekoľko krokov, ktoré dokáže urobiť každá organizácia:

• Pravidelne aktualizujte softvér a operačné systémy – staré verzie obsahujú bezpečnostné diery
• Implementujte viacstupňovú autentifikáciu – jediné heslo nestačí
• Školte zamestnancov – väčšina útokov začína cez phishingové e-maily
• Pripravte plán reakcie na incident – každá minúta v čase útoku rozhoduje
• Pravidelný záložný systém – ak máte offline kópie dát, rýchlejšie sa zotavíte

Prevencia stojí menej ako riešenie následkov. Stačí jedna chyba, aby sa pokazilo celé fungovanie firmy.

Reakcia trhu a regulačné dôsledky

Incident si všimli aj regulačné orgány Spojeného kráľovstva, kde má Smiths Group sídlo. Spoločnosti uložili povinnosť podať podrobnú správu o útoku a jeho dopadoch vrátane prijatých opatrení.

Zároveň sa zintenzívnila verejná diskusia o potrebe lepšej ochrany infraštruktúr, najmä v strategických sektoroch. Mnohé firmy začali prehodnocovať svoje stratégie kybernetickej bezpečnosti. Vznikli nové spolupráce medzi súkromným sektorom a vládnymi agentúrami v oblasti včasného varovania a zdieľania informácií o hrozbách.

Čo si z toho môžeme odniesť

Prípad Smiths Group je jasným dôkazom toho, že kybernetické hrozby sa netýkajú len IT sektorov, ale každého – výroby, logistiky, zdravotníctva, malých aj veľkých firiem. Možno si myslíte, že vaša spoločnosť nie je zaujímavým cieľom, ale útočníci hľadajú práve takéto medzery.

Je dôležité si uvedomiť, že nikdy nie ste úplne chránení. To však neznamená, že nemôžete výrazne znížiť riziko. Kybernetická bezpečnosť sa začína pri ľuďoch. Investujte do školení, aktualizujte systémy, zálohujte a najmä – majte pripravený plán, čo robiť, keď sa niečo stane.

Smiths Group sa aj po tomto incidente rozhodla posilniť tím IT bezpečnosti, zverejniť transparentnú správu o tom, ako riešila krízu a opätovne si získava dôveru partnerov. To by mala byť inšpirácia pre nás všetkých. Krízy sa dejú. Rozhoduje však spôsob, ako na ne zareagujete. Ak sa poučíte a zlepšíte ochranu, môžete z takejto skúsenosti dokonca vyjsť silnejší.

The post V januári 2025 čelila spoločnosť Smiths Group kybernetickému incidentu, ktorý ovplyvnil jej IT systémy. appeared first on Ochrana-online.sk.

Posúdenie rizík a výber kľúčových dokumentov

Základným krokom pri tvorbe plánu je analýza potenciálnych hrozieb, ktoré by mohli ohroziť bezpečnosť archívov – napríklad požiare, kybernetické útoky alebo hardvérové zlyhania. Po ich zhodnotení je potrebné určiť, ktoré dokumenty sú pre firmu najdôležitejšie, a zabezpečiť ich čo najrýchlejšiu dostupnosť v prípade núdze.

Nastavenie spoľahlivého zálohovacieho systému

Kvalitný plán obnovy nemožno vytvoriť bez funkčného systému zálohovania. Kritické údaje je potrebné pravidelne zálohovať a ukladať na bezpečné miesta. Najlepšie je kombinovať lokálne disky s cloudovými službami, čím sa zabezpečí ochrana pred fyzickými aj digitálnymi rizikami. Pri výbere poskytovateľa cloudu je nutné zohľadniť úroveň zabezpečenia a dostupnosť služieb.

Testovanie obnovy dát v praxi

Nestačí len vytvárať zálohy – dôležité je tiež overiť, či sú obnoviteľné. Pravidelným testovaním sa dajú včas odhaliť technické chyby a zabezpečiť, že obnova dát bude prebiehať rýchlo a spoľahlivo. Simulácie rôznych krízových situácií pomáhajú preveriť pripravenosť tímu aj technológií.

Dokumentácia a preškolenie zamestnancov

Každá firma by mala mať podrobný plán obnovy, ktorý obsahuje všetky potrebné kroky, kontakty a zodpovednosti počas krízy. Okrem toho je dôležité školenie zamestnancov, aby vedeli, ako sa v prípade incidentu správať a aké majú úlohy. Dobre informovaný tím je najlepšou obranou pred chaosom v núdzových situáciách.

Zabezpečenie fyzických archívov

Aj keď digitalizácia napreduje, mnohé firmy stále pracujú s papierovými dokumentmi alebo fyzickými úložnými zariadeniami. Tie je nutné uchovávať na miestach, ktoré sú odolné voči požiarom, vode či vandalizmu. Fyzická bezpečnosť archívov je rovnako dôležitá ako ochrana digitálneho prostredia.

Neustála aktualizácia plánu obnovy

Technológie a hrozby sa rýchlo menia. Preto je potrebné plán obnovy pravidelne aktualizovať, aby bol vždy aktuálny a účinný. Priebežné hodnotenie rizík a nových výziev pomôže udržať plán funkčný a relevantný.

Byť pripravený znamená byť odolný

Pripravenosť na neočakávané situácie je základom dlhodobej ochrany firemných dát. Kvalitne spracovaný plán obnovy po havárii je nevyhnutný pre každú firmu, ktorá chce chrániť svoje informácie a zachovať prevádzkovú kontinuitu. Úspešná ochrana však nestojí len na technike, ale aj na zodpovednom prístupe zamestnancov a systematickom plánovaní. Táto kombinácia dokáže uchovať aj tie najcennejšie údaje v bezpečí – aj v čase krízy.

The post Ako zabezpečiť firemné archívy a pripraviť sa na krízové situácie appeared first on Ochrana-online.sk.

Prečo je uchovávanie firemných dát také zásadné?

1. Plnenie zákonných povinností

Podniky musia rešpektovať právne normy, ktoré určujú povinnosť archivovať určité druhy dokumentov. Ide napríklad o účtovníctvo, mzdové záznamy či obchodné dohody. V prípade, že tieto požiadavky nie sú splnené, môže dôjsť k pokutám alebo právnym komplikáciám. Dobre nastavená archivácia chráni podnik pred sankciami a zvyšuje jeho dôveryhodnosť.

2. Ochrana dôverných dát

Firmy často spracúvajú informácie, ktoré sú mimoriadne citlivé – osobné údaje zamestnancov, finančné výsledky alebo interné stratégie. V prípade úniku takýchto informácií môže dôjsť k poškodeniu mena spoločnosti. Dôkladná archivácia slúži ako prevencia pred zneužitím a zabezpečuje, že dôležité dáta ostanú v bezpečí.

3. Zabezpečenie kontinuity činnosti

Neplánované situácie, ako poruchy IT systémov, prírodné katastrofy alebo hackerské útoky, môžu ochromiť fungovanie firmy. Ak sú však dáta riadne archivované, organizácia dokáže rýchlo obnoviť prevádzku a znížiť straty. Prístup k dôležitým údajom aj v krízových momentoch znamená, že podnik sa môže vrátiť k bežnej činnosti bez zbytočného zdržania.

4. Zlepšenie správy informácií

Správna štruktúra uchovávania dát uľahčuje prístup k potrebným informáciám, čo podporuje efektívne rozhodovanie. Dobre zorganizované archívy šetria čas, zvyšujú výkonnosť a pomáhajú v optimalizácii firemných stratégií. Navyše zlepšujú konkurenčné postavenie firmy na trhu.

Ktoré údaje je potrebné archivovať v korporáciách?

1. Účtovnícke a finančné dokumenty

Každá organizácia je povinná uchovávať účtovné záznamy v súlade s legislatívou. Ide najmä o výkazy transakcií, daňové dokumenty či fakturáciu.
Lehota uchovávania: zvyčajne 10 rokov po skončení príslušného účtovného obdobia.
Príklady: faktúry, bankové výpisy, bločky, priznania k dani, dokumenty o DPH.

2. Záznamy o zamestnancoch

Zamestnávateľ má povinnosť viesť dokumentáciu týkajúcu sa personálu, ako sú zmluvy, mzdy alebo dochádzka.
Lehota uchovávania: počas trvania pracovného pomeru a minimálne 10 rokov po jeho skončení.
Príklady: pracovné zmluvy, výplatné pásky, evidenčné listy, záznamy zo školení.

3. Obchodné dohody a zmluvy

Spoločnosti uzatvárajú množstvo zmluvných vzťahov so zákazníkmi a dodávateľmi, ktoré musia byť archivované pre prípad právnych sporov.
Lehota uchovávania: 5 až 10 rokov v závislosti od zmluvných podmienok.
Príklady: rámcové zmluvy, servisné zmluvy, kontrakty na poskytovanie služieb.

4. Elektronická komunikácia

E-mailová a iná elektronická komunikácia môže obsahovať kľúčové informácie pre podnikanie, a preto si vyžaduje uchovávanie.
Lehota uchovávania: podľa interných pravidiel a zákonných požiadaviek, často niekoľko rokov.
Príklady: e-mailová korešpondencia, elektronické objednávky, digitálne ponuky a faktúry.

5. Dokumentácia o spracúvaní osobných údajov (GDPR)

Firmy spracúvajúce osobné údaje musia evidovať, ako s nimi nakladajú, v súlade s GDPR.
Lehota uchovávania: minimálne 5 rokov, prípadne dlhšie podľa legislatívnych noriem.
Príklady: súhlasy dotknutých osôb, školenia zamestnancov o ochrane údajov, dokumenty o bezpečnostných opatreniach.

Aké sú najúčinnejšie formy archivácie?

1. Elektronické úložisko

Moderné firmy uprednostňujú digitálne uchovávanie dokumentov. Je to rýchle, efektívne a zabezpečené. Výhody zahŕňajú jednoduché vyhľadávanie, možnosť vzdialeného prístupu a šifrovanie údajov. Dáta sú spravidla uložené v cloude alebo na externých serveroch, čo znižuje riziko ich straty.
Príklady vhodných dokumentov: elektronické faktúry, mzdové listy, interné výkazy a reporty.

2. Tradičné papierové archívy

Niektoré záznamy je potrebné uchovávať aj vo fyzickej podobe, najmä ak majú právnu alebo historickú hodnotu. Musia byť chránené pred poškodením a uložené na bezpečnom mieste.
Príklady: originály zmlúv, vlastnícke listy, notárske dokumenty a súdne rozhodnutia.

3. Kombinovaný (hybridný) systém

Veľa spoločností využíva kombináciu elektronickej a papierovej archivácie. Tým sa zabezpečuje vyššia bezpečnosť a zároveň dodržiavanie zákonných požiadaviek.
Príklady: zmluvy dlhodobej platnosti, dokumenty s právnou dôležitosťou, strategické plány podniku.

Ako dlho uchovávať rôzne druhy dokumentov?

Doba archivácie závisí od typu dokumentu a právnych noriem.
Účtovná dokumentácia: minimálne 10 rokov podľa daňovej legislatívy.
Zamestnanecké záznamy: 10 rokov po ukončení pracovného pomeru.
Zmluvná dokumentácia: medzi 5 a 10 rokmi v závislosti od obsahu a záväzkov.
Záznamy podľa GDPR: spravidla 5 rokov alebo podľa aktuálnych právnych požiadaviek.

Ako zabezpečiť správne uchovávanie firemných dát?

Moderné firmy denne generujú obrovské množstvo údajov – od informácií o klientoch, zamestnancoch a obchodných partneroch až po detaily interných procesov. Efektívne uchovávanie týchto dát zohráva kľúčovú úlohu nielen pre splnenie legislatívnych požiadaviek, ale aj z pohľadu bezpečnosti, plynulého chodu biznisu a lepšieho spravovania informácií. V nasledujúcom texte sa pozrieme na dôvody, prečo je archivácia nevyhnutná, čo všetko je potrebné uchovávať a ako na to prakticky.

Prečo je archivácia firemných dokumentov taká dôležitá?

1. Zákonné povinnosti

Každý podnikateľský subjekt musí archivovať zákonom určené druhy dokumentov. Medzi tieto patria napríklad účtovné záznamy, personalistika a zmluvná dokumentácia. Nedodržanie týchto povinností môže viesť k vysokým sankciám. Dôsledne vedený archív pomáha predísť komplikáciám pri kontrolách a podporuje transparentnosť organizácie.

2. Ochrana dôležitých údajov

Firmy pravidelne pracujú s citlivými informáciami, ktoré môžu byť cieľom zneužitia – ide napríklad o osobné údaje, obchodné tajomstvá alebo finančné dáta. Systematická archivácia pomáha uchovať tieto informácie v bezpečí a zabraňuje ich stratám či neoprávnenému prístupu.

3. Plynulé fungovanie v krízových situáciách

Výpadky technológií, havárie, prírodné udalosti či kybernetické hrozby môžu výrazne zasiahnuť do bežného chodu organizácie. Dobre nastavený archivačný systém umožňuje rýchlu obnovu údajov, čím sa minimalizuje dopad na prevádzku a udržiava kontinuita procesov.

4. Jednoduchší prístup k informáciám

Správne triedené a uložené dáta výrazne zefektívňujú rozhodovanie a zrýchľujú administratívu. Firmy tak šetria čas, optimalizujú vnútorné procesy a zvyšujú výkon. Navyše sa tým posilňuje strategické riadenie a schopnosť reagovať na vývoj trhu.

Ktoré typy dát je nutné uchovávať?

1. Finančné a účtovné záznamy

Zákon prikazuje archiváciu finančných údajov, ako sú faktúry, daňové priznania a účtovné výkazy.
Doba uchovania: minimálne 10 rokov od ukončenia príslušného účtovného obdobia
Príklady: faktúry, pokladničné bločky, výpisy z účtov, výkazy DPH

2. Dokumentácia o zamestnancoch

Každý zamestnávateľ má povinnosť uchovávať dokumenty súvisiace s pracovným pomerom zamestnancov.
Doba uchovania: počas trvania zmluvy a ešte 10 rokov po jej skončení
Príklady: pracovné zmluvy, výplatné pásky, dochádzka, záznamy z interných školení

3. Obchodné dohody

Zmluvy a dohody s klientmi, dodávateľmi či partnermi slúžia ako právna ochrana a musia byť riadne archivované.
Doba uchovania: 5 až 10 rokov, v závislosti od typu zmluvy
Príklady: obchodné zmluvy, servisné kontrakty, objednávky

4. Elektronická komunikácia

E-maily, interné správy a ďalšie digitálne záznamy často obsahujú dôležité informácie pre riadenie spoločnosti.
Doba uchovania: podľa interných pravidiel firmy a príslušnej legislatívy
Príklady: emaily s obchodnými návrhmi, elektronické faktúry, záznamy z komunikácie

5. GDPR dokumentácia

Pri spracúvaní osobných údajov musí firma viesť záznamy o tom, ako s nimi narába.
Doba uchovania: minimálne 5 rokov alebo podľa platných právnych predpisov
Príklady: súhlasy so spracovaním údajov, školenia o GDPR, interné smernice

Formy archivácie a ako ich správne nastaviť

1. Digitálne archivovanie

Elektronické archívy sú dnes bežnou voľbou. Sú rýchle, bezpečné a jednoducho dostupné z rôznych miest. Umožňujú šifrovanie, zálohovanie a jednoduché vyhľadávanie.
Vhodné pre: digitálne faktúry, mzdové podklady, interné analýzy a reporty

2. Tradičná papierová forma

Niektoré dokumenty majú právnu alebo historickú hodnotu a vyžadujú fyzické uchovanie. Dôležité je zabezpečiť ich pred poškodením alebo neoprávneným prístupom.
Vhodné pre: originálne zmluvy, listiny, notárske zápisy, rozhodnutia súdov

3. Kombinované riešenie

Najlepšou praxou v mnohých prípadoch je kombinácia oboch prístupov. To zaručuje, že firma bude pripravená na rôzne scenáre a splní aj legislatívne podmienky.
Vhodné pre: zmluvy s vysokou hodnotou, strategické dokumenty, duálne zálohy

Ako dlho treba uchovávať jednotlivé dokumenty?

Každý typ dát má inú povinnú dobu uchovávania, ktorú určujú zákony:
Účtovné záznamy: minimálne 10 rokov podľa platnej daňovej legislatívy,
Personálna agenda: 10 rokov po ukončení pracovného pomeru,
Zmluvy a dohody: 5 až 10 rokov, podľa obsahu a záväzkov,
GDPR dokumenty: minimálne 5 rokov, podľa aktuálnej legislatívy.

The post Ako efektívne uchovávať údaje v korporátnej sfére? appeared first on Ochrana-online.sk.

Pokročilé technológie na ochranu dát

Umelá inteligencia a strojové učenie

Umelá inteligencia (AI) a strojové učenie (ML) sa čoraz častejšie uplatňujú pri ochrane pred digitálnymi hrozbami. Tieto technológie dokážu automaticky rozpoznať nezvyčajné správanie v dátovej prevádzke a včas identifikovať potenciálne riziká.

• Praktický príklad: Riešenia ako Darktrace využívajú AI na analýzu a okamžitú reakciu pri kybernetických incidentoch.

Blockchain technológia

Blockchain predstavuje decentralizovaný spôsob ukladania dát, ktorý posilňuje ich dôveryhodnosť a bezpečnosť. Vďaka svojej odolnosti voči manipulácii sa stal cenným nástrojom pri ochrane údajov.

• Praktický príklad: V oblasti zdravotnej starostlivosti sa blockchain využíva na zabezpečené zdieľanie zdravotných záznamov pacientov.

Šifrovacie technológie

Šifrovanie premieňa citlivé informácie na kód, ktorý je možné prečítať len pomocou správneho dešifrovacieho kľúča. Ide o základný nástroj ochrany údajov, predovšetkým pri ich prenose či ukladaní.

• Praktický príklad: Aplikácie ako WhatsApp alebo Signal využívajú end-to-end šifrovanie, aby ochránili komunikáciu používateľov.

Viacfaktorová autentifikácia (MFA)

MFA vyžaduje, aby používatelia preukázali svoju identitu viacerými nezávislými spôsobmi, čím sa znižuje riziko neoprávneného prístupu. Kombinuje napríklad heslo, biometrický údaj alebo overovací kód.

• Praktický príklad: MFA sa stáva štandardom pri prístupe do online bankovníctva a interných systémov firiem.

Ochrana proti úniku dát (DLP)

Technológie DLP (Data Loss Prevention) slúžia na sledovanie a kontrolu toku citlivých údajov, aby sa predišlo ich stratám alebo úniku. DLP systémy môžu aktívne blokovať prenos dát prostredníctvom rôznych kanálov.

• Praktický príklad: V priemyselných podnikoch sa DLP využíva na ochranu technologických tajomstiev a know-how.

Budúcnosť patrí inteligentnej ochrane

Vzhľadom na rastúci počet kybernetických incidentov a zložitosť moderných hrozieb už nestačí spoliehať sa len na tradičné spôsoby ochrany. Pokročilé technológie ako AI, blockchain či DLP sú dnes nevyhnutnou súčasťou komplexného prístupu k ochrane údajov. Firmy, ktoré chcú udržať dôveru zákazníkov a dodržiavať legislatívne požiadavky, by mali do týchto riešení aktívne investovať. Digitalizácia prináša výzvy, ale aj riešenia – a tí, ktorí ich využijú, získajú výhodu.

The post GDPR: aké technologické nástroje sa dajú využiť na ochranu osobných údajov? appeared first on Ochrana-online.sk.

Medzinárodnú zločineckú organizáciu zatkol Europol

Europol organizoval zatýkaciu medzinárodnú akciu a vyhlásil, že táto organizovaná skupina na svoju protizákonnú činnosť používala hlavne útok – SIM swap. Tento typ útoku spočíva v tom prehovoriť mobilného operátora, aby vymenil SIM karty.

V prípade ak sa to zločincom podarí, tak získajú prístup k telefónnemu číslu svojej obete. Telefónne číslo môže zločinec využiť na resetovanie hesiel alebo dokonca obísť dvojfaktorové overenie. Táto skupina svojou nelegálnou činnosťou získala okolo 100 miliónov dolárov.

Útok SIM swap 

Pomocou tejto metódy sa im podarilo ukradnúť peniaze, bitcoiny, kontakty ďalších ľudí či iné osobné údaje. 

Útok SIM swap sa stáva čoraz viac bežným. V minulom roku boli pomocou tohto útoku napadnuté účty známych ľudí na Twitteri. Následne boli rozposielané falošné správy s úlohou získať od obetí kryptomeny. Zamestnanci mobilných operátorov môžu byť taktiež zapojení do tejto kriminálnej činnosti.

The post V Británii zadržali organizovanú skupinu, ktorá sa zameriavala na kradnutie identity celebrít appeared first on Ochrana-online.sk.

Internetoví zločinci sa vydávajú za známe spoločnosti

Kyberzločinci využívajú na krádež osobných údajov dôveryhodné spoločnosti, za ktoré sa vydávajú a používajú podvodné webové stránky, ktoré častokrát vyzerajú totožne ako pravá stránka danej spoločnosti. 

V poslednom štvrťroku minulého roka kyberzločinci zneužívali firmu Microsoft, a používali metódu phishing (43% prípadov).

Phishing je odvodený od anglického slova rybolov. Kyberzločinec, ktorý túto podvodnú metódu využíva, rozposiela falošné e-maily a takzvane nahadzuje udicu s cieľom ukradnúť osobné dáta alebo prihlasovacie údaje. 

Hackeri sa vo svojich podvodoch neustále zdokonaľujú

Kyberbezpečnostná firma Check Point Research uvádza, že na druhom mieste medzi spoločnosťami, za ktoré sa kyberzločinci vydávajú sa umiestnila logistická spoločnosť DHL 18% a na ďalších miestach sa nachádzajú spoločnosti ako sociálna sieť LinkedIn (6%) , internetový obchod Amazon (5%), IKEA (3%) a Google (2%).

Pri otváraní podozrivých e-mailov buďte maximálne opatrní, prípadne si overte priamo v spoločnosti či takýto e-mail rozposielala.

Internetoví zločinci sa zdokonaľujú v tvorbe hodnoverných webových stránkach a URL adries spoločnosti. Na falošných stránkach, ktoré vám podvrhnú podvodníci sa častokrát nachádza formulár, ktorý má za úlohu odcudziť prihlasovacie alebo platobné dáta.

Ako sa chrániť pred phishingovými útokmi?

V e-mailoch by ste sa mali zamerať na chyby vo vetách, nezvyčajné slovné obraty alebo zlé oslovenie. Ak obdržíte podozrivý e-mail, tak by ste nemali klikať na odkazy alebo prílohy. Dôležitá je aj pravidelná aktualizácia softvéru vašich zariadení. 

Vývojári softvéru pomocou aktualizácií odstraňujú bezpečnostné medzery. Zastaralý softvér uľahčuje prácu kyberzločincom pri získavaní osobných údajov od svojich obetí.

Aktivujte si dvojfaktorové overenie prihlasovania kde bude v dvoch krokoch pri prihlasovaní do účtu bude overená identita prihlasovanej osoby.

The post Internetoví zlodeji sa vydávajú za dôveryhodné spoločnosti appeared first on Ochrana-online.sk.

Správa v oblasti kybernetického zločinu

Antivírusová spoločnosť McAfee zverejnila správu, ktorá hodnotila kybernetické zločiny v roku 2020. Čísla sú astronomické. Podľa antivírusovej spoločnosti McAfee náklady, ktoré sa týkajú hackerských útokov, môžeme vyčísliť na približne 945 miliárd dolárov. Približne 145 miliárd dolárov utratia súkromné alebo štátne organizácie na zabezpečenie počítačovej bezpečnosti. Tieto odhady vychádzali z verejne dostupných štatistík, rozhovorov s odborníkmi, a dotazníkov, ktoré rozoslali 1500 firmám.

Celosvetové škody spôsobené hackermi boli v roku 2018 vyčíslené na 600 miliárd dolárov. 

Medzi š hlavné 3 nárastu v roku 2020 autori zaradili:

• presnejšie vyčíslenie škôd a lepšie oznamovanie hackerských útokov,
• kyberzločinci sa zlepšili  – zvýšenie účinnosti malwaru, využívanie strojového učenia a iných moderných technológií,
• šírenie ransomwaru, ktorý vyžaduje zaplatenie výkupného od obetí útoku.

Bezpečnostný incident nezažili vo svojej organizácií iba 4% opýtaných v prieskume. Nielen odcudzenie dát, krádež prihlasovacích údajov alebo zašifrovanie diskov, ale aj druhotné dopady majú svoju cenu. V priemere činilo prerušenie práce približne 18 hodín.

Medzi druhotné dopady môžeme zaradiť aj zníženie produktivity, stratu času, poškodenie dobrého mena značky alebo stratu prestíže.

Pripravenosť v oblasti kybernetickej bezpečnosti

Ak sa jedná o pripravenosť v oblasti ochrany dát alebo kybernetickú bezpečnosť organizácie, tak čísla nie sú dobré. Viac ako polovica opýtaných v prieskume uviedla, že ich organizácia nemá vypracovaný postup v prípade odpovede na kyberútok. Iba 32% respondentov predpokladá, že bude ich plán v prípade hackerského útoku efektívny.

Náklady organizácií v oblasti kybernetickej bezpečnosti sú odlišné. Každá organizácia má špecifické potreby na ochranu. V 21. storočí je kybernetická bezpečnosť veľmi dôležitá. Organizácie by nemali šetriť na nákladoch spojených so zabezpečením svojich IT systémov, inak sa môže ľahko stať, že sa stane terčom útokov hackerov.

The post Škody za kyberzločin sa v roku 2020 vyšplhali na viac ako jednu miliardu dolárov appeared first on Ochrana-online.sk.

Kybernetický zločin je pre budúcu prosperitu veľké riziko

Podľa spomínaného prieskumu považujú spoločnosti zvyšovanie kybernetických zločinov, ako jedno s najväčších rizík pre svoje podnikanie do budúcnosti. Spoločnosti označili kybernetické incidenty ako väčšie nebezpečenstvo než je regulácia, zmena legislatívy či automatizácia.

Obavy, ktoré majú české alebo slovenské spoločnosti sa podľa štúdie Allianz Risk Barometer 2021 zhodujú s názormi spoločností vo svete,. Na základe štúdie môžeme zaradiť kybernetické hrozby medzi 3 najväčšie podnikateľské riziká, ktorých sa spoločnosti po celom svete v roku 2021 obávajú.

Väčšia digitalizácia spoločností v súvislosti s ochorením COVID-19 pripravila pre kyberzločincov dobrú pôdu. Kyberzločinci svoje obete vydierajú a sú zákerní a sofistikovaní. Používajú viacero techník útokov, aby efektivita vydierania bola čo najlepšia a nakoniec napadnutá spoločnosť nemala inú možnosť, ako kyberzločincom zaplatiť. Vyjadril sa hlavný konzultant spoločnosti Flowmon Networks Roman Čupka.

Spoločnosti chcú investovať do kybernetickej bezpečnosti

Spoločnosti majú z kybernetických hrozieb strach a preto chcú investovať do bezpečnosti. Približne viac ako polovica spoločností plánuje v najbližších 2 rokoch zvýšiť rozpočet, ktorý je určený na prevádzkovú bezpečnosť.

O poklese uvažuje niečo cez 6% respondentov a približne tretina oćakáva stagnáciu. V posledných dvoch rokoch rozpočet určený na bezpečnosť v českých a slovenských spoločnostiach zvyčajne stagnoval.

The post Spoločnosti majú v roku 2021 najväčší strach z ransomvérových a phishingových útokov appeared first on Ochrana-online.sk.

Sledovanie užívateľského správania na internete

Identifikátor pre inzerentov alebo IDFA je kód, ktorý sa generuje automaticky a je uložený v každom mobile od spoločnosti Apple.

Tretie strany a spoločnosť Apple majú možnosť na základe IDFA sledovať užívateľské správanie na internete, čo môže slúžiť pre účely personalizovaných cielených reklám. Podľa vyjadrenia aktivistov sú sledovače protiprávne v prípade, ak užívatelia neudelili súhlas.

Stefan Resseti, právnik tejto skupiny, sa vyjadril, že sa jedná o rozpor európskej legislatívy. Podľa smerníc Európskej únie je nutný súhlas od používateľa na inštalovanie a použitie sledovania.

Sťažnosť bola podaná na nemecké a španielske orgány

Nemecké a španielske orgány v oblasti ochrany osobných údajov dostali sťažnosť v mene nemeckých a španielských užívateľov. Na základe smernice ePrivacy dávajú možnosť udeliť sankcie pre spoločnosti, ktoré porušia zákony v oblasti ochrany osobných údajov.

GDPR má mechanizmus, ktorý vyžaduje povinnú medzinárodnú spoluprácu, čo skupina Noyb považuje za spomalenie procesu.

Noyb nie je nováčikom v oblasti aktivizmu. Max Schrems, ktorý založil túto skupinu, stál už dvakrát proti spoločnosti Facebook. Skupina Noyb vyhotovila a podala oficiálnu sťažnosť kvôli sledovacím praktikám Googlu.

Apple predložil oficiálnu odpoveď

Apple sa taktiež vyjadril k tejto kauze. Vyjadrenia hovorcov Apple hovoria o poskytovaní vysokej úrovne ochrany súkromia pre svojich zákazníkov. Taktiež sa vyjadrili, že ich postupy spĺňajú normy legislatívy na ochranu osobných údajov a smernice ePrivacy.

The post Apple čelí sťažnosti od európskych aktivistov kvôli sledovaciemu nástroju appeared first on Ochrana-online.sk.

Full Body Exposure je správa od spoločnosti CybelAngel, ktorá pôsobí v oblasti digitálnej bezpečnosti. V tejto správe bolo poukázané na nezabezpečené lekárske údaje na celom svete. Výskum prebiehal pol roka v oblasti DICOM. – medicínskeho štandardu a sieťových dátových úložísk.

Kyberzločinci by mohli zdravotnícke dáta využiť

Výskumníkom sa podarilo odhaliť približne 2 100 nechránených serverov v 67 krajinách sveta, ako napríklad Nemecko, Francúzsko, Veľká Británia alebo Spojené štáty americké. Otestované boli viac ako 4 miliardy IP adries. Zdravotnícke snímky boli spojené s metadátami, ktoré obsahovali osobné identifikačné údaje ako adresa, meno, dátum narodenia dokonca aj o dáta o diagnóze osôb, výške alebo váhe. 

Na získanie prístupu k zdravotníckym dátam nebol použitý žiadny hackerský nástroj

Výskumníci počas výskumu nepoužili žiadne hackerské nástroje a k zdravotníckym dátam sa dostali veľmi ľahko.

Spoločnosť CybelAngel varuje, že zdravotnícke snímky či osobné údaje môžu byť použité na vydieranie alebo obchodovanie. Zraniteľné servery môžu byť taktiež použité na distribúciu ransomwaru do zdravotníckych sietí.

Nie je to prvý prípad nezabezpečených zdravotníckych dát

Nejedná sa o prvý prípad, kedy výskumníci objavili veľké množstvo nezabezpečených lekárskych dát. Napríklad bezpečnostná nemecká spoločnosť Greenbone Networks našla na nezabezpečenom úložisku cez miliardu zdravotníckych snímok.

Nedostatočné zabezpečenie systémov so zdravotnýckymi údajmi vyžaduje dôkladnejšie bezpečnostné procesy na uchovávanie a zdieľanie lekárskych dát.
GDPR legislatíva umožňuje za nedostatočnú ochranu dát klientov, udeliť poskytovateľom lekárskej starostlivosti nemalé pokuty.

The post Na internete je dostupných okolo 45 miliónov lekárskych snímok appeared first on Ochrana-online.sk.