Úroveň znalostí bezpečného chování v kyberprostoru neustále roste. Jenže, jak ukázal průzkum Mastercard, v reálu spíše platí heslo „mně se to stát nemůže“.

Znalost kybernetických rizik a způsobů, jak jim předejít, roste. Přesto však kybernetických útoků neustále přibývá. Na vině je především lidský faktor. „Máme velký nepoměr mezi znalostí a chováním. U soukromých osob často vidíme, že si uvědomují existenci kybernetických hrozeb a že by s tím něco měli dělat. Ale v reálu se tak nechovají,“ uvedla na společné tiskové konferenci ČSOB, Policie ČR a společnosti Mastercard generální ředitelka Mastercard pro ČR a SR Jana Lvová. „Například 36 procent lidí přiznává, že kliklo na podezřelý odkaz. A 15 procent lidí zadalo své údaje na stránce, která se ukázala jako podvodná. 11 procent dokonce nadiktovalo své citlivé údaje podvodníkovi po telefonu. Takže přestože si uvědomujeme, že bychom něco dělat neměli, tak to děláme,“ zhodnotila výsledky průzkumu Mastercard.

Nejvíc alarmující podle ní je, že jeden ze čtyř lidí odpověděl, že by pokračoval v telefonním rozhovoru, přestože ví, že jde o podvodníka. A jeden člověk ze tří si nikdy nezměnil heslo ke svému hlavnímu e-mailovému účtu. „A nebo to možná udělal, ale nepamatuje si to. To je také důležité,“ popsala Lvová. Tím ovšem výčet špatných zpráv z oboru kyberbezpečnosti nekončí. „Na 36 procent lidí přiznává, že hlavní bariérou bezpečného chování je pohodlnost nebo lenost. Téměř 40 procent lidí tedy ví, že se něco může stát, ale věří, že se to nestane zrovna jim, anebo prostě není ochotno pro to něco dělat,“ podtrhla šéfka Mastercard.

Nejslabší bezpečnostní článek: jednotlivec

Nejhorší na tom podle Lvové je, že takový přístup pak jednotlivci přenášejí do firem. To ohrožuje i firmu s velmi kvalitním zabezpečením. Index kybernetické bezpečnosti společnosti Mastercard pro Českou republiku ukázal, že je velký rozdíl mezi zabezpečením firem a soukromých osob. Firmy jsou na tom podle Lvové relativně dobře, mají nastavená potřebná řešení, ačkoliv existují rozdíly mezi velkými a malými firmami. „Čím menší je firma, tím vyšší je pravděpodobnost, že bude útok úspěšný. Menší firmy občas nevědí, jaké technologie používat, anebo na ně nemají dost investic, anebo si nemohou dovolit zaměstnance, který by se tímto zabýval,“ podotkla Lvová.

Ale pokud jde o soukromé osoby, tam jsou rizika ošetřena pouze v malé míře. Není to přitom záležitost věku, kdy by se předpokládalo, že starší ročníky jsou na tom hůře. „Dokonce ani ve vzdělání není rozdíl takový, jak bychom možná očekávali,“ upozornila šéfka Mastercard. Je tu ale jedno ale: firmy už sice chápou, že se kyberbezpečnost týká jich všech, ale chovají se jinak. „Čím dál větší podíl firem má, aspoň papírově, nastavené procesy, upravená pravidla toho, jak přistupovat k citlivým systémům, dvoufaktorová ověření či jiné formy zabezpečených přístupů. A už se začínají zaměřovat i na to, jak zjišťovat, zda i jejich dodavatelé jsou dostatečně zabezpečeni. Protože dodavatelé často přenášejí útoky i do zabezpečených větších firem,“ zhodnotila Lvová. Dodala, že znalost firem se poměrně zlepšila, ale realita je taková, že útoky se stále dějí. Přibývají. Devět z deseti firem bylo podle průzkumu terčem útoku, ale 80 procent firem dokázalo útok odvrátit.

Manažerům stouply výdělky za posledních pět let o půlku, zaměstnancům klesly o dvanáct procent

Money

Zatímco výdělky manažerů od roku 2019 celosvětově vzrostly o 54 procent, zaměstnancům klesly o 12 procent. Organizace Oxfam, která přehled vypracovala, požaduje vyšší zdanění superbohatých a spravedlivější mzdy

Ivana Pečinková

Přečíst článek

Počet kyberútoků roste

Podle Policie ČR bylo v České republice loni spácháno celkem 170 tisíc trestných činů, z toho 12,4 procenta v on-line prostředí. Podle policejního prezidenta Policie ČR Martina Vondráška v okolních zemích je toto číslo vyšší. Například ve Velké Británii činí 44 procent, v Německu či Rakousku desítky procent. „A u nás to nebude jinak. Musíme si uvědomit, že trestná činnost obecně se stěhuje z ulice do virtuálního prostředí,“ podtrhl Vondrášek. Policie očekává, že během čtyř let se podíl kyberzločinu více než zdvojnásobí.

Policie loni zachytila 1720 kybernetických útoků na firmy a instituce, což oproti předchozímu roku znamená nárůst o procento. Úspěšný byl každý dvacátý a kyberzločinci přitom své oběti připravili o 548 milionů korun.

Kyberzločin je přitom natolik dobře organizovaný, že jednotlivé skupiny fungují jako reálné firmy. Mají svá call centra, některá z nich například na území Ukrajiny, která, jak uvedl Vondrášek, jsou schopna velmi rychle po jejich rozbití policií obnovit svou činnost. Organizační centrály těchto center ovšem sídlí jinde, zejména v západní Evropě či Asii.

Policejní šéf podotkl, že terčem kybernetických útoků se v poslední době dvakrát stala také samotná Policie ČR. Loni šlo o útok na e-mailový server, letos na začátku roku na centrální registr zbraní. Nejrizikovějšími podvody jsou podvržené faktury, vydávání se za ředitele, dále v poslední době tolik rozšířená volání, kde se zločinci vydávají za bankéře či policistu. Stále fungujícím trikem je také navazování milostných kontaktů on-line, které vyústí v žádost o finanční podporu.

Česká ekonomika sice nepředvedla žádný zázrak, ale EU je na tom hůř

Money

Česká ekonomika v letošním prvním čtvrtletí mezikvartálně vzrostla o 0,2 procenta a meziročně o 2,1 procenta díky spotřebitelům. Ekonomové hovoří o zklamání. Nicméně EU je na tom hůř.

Ivana Pečinková

Přečíst článek

ČSOB doporučuje klientům dvojí jištění

Zkušenosti s tím, že bodem, který může kyberpodvodník překonat i při jinak velmi silném firemním systému zabezpečení, vidí u svých klientů také skupina ČSOB. Jak uvedl generální ředitel skupiny Aleš Blažek, ČSOB dává klientům velmi jednoduché a přitom vysoce účinné doporučení: zaveďte u zaměstnanců, kteří provádějí transakce s penězi, pozici spoludisponenta. Tím se podle něj zamezí tomu, že by zaměstnanec začal podléhat strachu a časové tísni, a nakonec udělal chybu. „Z našich dat vidíme, že to nejstrašnější se stane, když účetní či někdo jiný je radikálním způsobem zmanipulován a pošle miliony případně desítky milionů na účet, na který ty peníze nepatří,“ popsal Blažek.

Pokusy kyberzločinců se podle něj nejvíce vezou na vlnách sociálního inženýrství. Podvodníci se snaží vyvolat strach, předstírají, že jsou policisté, guvernér ČNB a podobně a klienta přesvědčují, že je třeba zabránit podvodu. Proto je tak důležité podmiňovat finanční transakce podpisy dvou lidí.

Firmy už přicházejí na chuť AI. Zatím si ale netroufají na její hlubší zapojení

Zprávy z firem

Téměř tři čtvrtiny českých firem už mají strategii umělé inteligence nebo ji připravují, přičemž nejčastěji využívají Copilot od společnosti Microsoft. Přestože AI postupně mění fungování podniků, výraznější snižování počtu zaměstnanců kvůli jejímu nástupu očekává jen menšina firem.

Ivana Pečinková

Přečíst článek

Na kyberbezpečnosti se musejí podílet všichni

Generální ředitelka Mastercard pro ČR a SR Jana Lvová uvedla, že společnost v posledních letech celosvětově investovala do kyberbezpečnostních systémů 11 miliard dolarů (zhruba 229 miliard korun) a podařilo se jí snížit škody z podvodů o 70 miliard. Podtrhla ale, že kyberkriminalita je globálním byznysem bez hranic a že kybernetická bezpečnost nesmí být jen záležitostí velkých technologických firem či firem, ale i jednotlivců. Podotkla, že celosvětově přitom platí, že 96 procent obětí své peníze zpátky nezíská.

Skupina ČSOB od loňska vede spolu s Policií ČR a společností Mastercard edukační kampaň, jejímž cílem je oslovit celkem 250 tisíc subjektů z podnikatelské sféry, živnostníků, škol, bytových družstev či neziskových organizací. Podle nejvyššího šéfa skupiny ČSOB Aleše Blažka je polovina cíle splněna.