Jak se změnil svět ransomwaru v roce 2024? Jak vypadaly nejvýraznější operace proti ransomwarovým gangům? A jakým směrem se budou útoky tímto typem malware dále vyvíjet, osvětluje Jakub Souček, vedoucí výzkumu pražské pobočky ESET Research.

Jakub Souček se věnuje výzkumu malware ve společnosti ESET necelých 10 let. V současné době vede tým zaměřený na výzkum crimeware se zaměřením na ransomware a má zkušenosti i s výzkumem APT hrozeb. Spolupracoval s externími partnery a policejními složkami při narušení botnetů. Mimo to se věnuje hloubkové analýze malware a dlouhodobému sledování vybraných rodin. Pravidelně přednáší na bezpečnostních konferencích v tuzemsku i zahraničí, jako například Virus Bulletin či Botconf. Ve volných chvílích rád sleduje seriály a je velkým fanouškem LEGO.

Co je to vishing? Na koho se podvodníci nejčastěji zaměřují a jaké jsou nejčastější scénáře podvodného volání? A jak se mohou jednotlivci i firmy vishingu bránit radí pplk. Ondřej Kapr. Pplk. Ondřej Kapr působí na Odboru hospodářské kriminality Úřadu služby kriminální policie a vyšetřování Policejního prezídia České republiky. Zabývá se mimo jiné metodikou, koordinací a preventivním aktivitám tzv. ostatní kriminality páchané v kybernetickém prostoru, kam spadají například podvody páchané v online prostředí, mravnost, či problematika dětské a závadové pornografie. Prevenci přikládá velkou důležitost a aktivně se tak podílí na různých kampaních a vzdělávacích aktivitách či na proaktivních preventivních opatřeních.

Jak pohlíží na rychlý vývoj a rozšíření umělé inteligence právo a co přináší první regulace umělé inteligence, evropský AI Act? Vysvětluje advokátka Petra Dolejšová.

Podle ESET telemetrie patří APT skupiny napojené na Rusko k nejaktivnějším. Jejich útoky tvoří 32,5 % všech sledovaných APT útoků. Jaké jsou charakteristiky ruských APT skupin? Jaké útoky podnikly nejvýznamnější skupiny napojené na Rusko? A jak vypadaly útoky, které mířily na české diplomaty nebo na významné sportovní události?

Vysvětluje Robert Šuman, vedoucí pražské výzkumné pobočky ESET Research.

Jaká trestná činnost se nejčastěji odehrává v kyberprostoru?Jaké útoky nejčastěji cílí na zaměstnance firem? A jak a proč zaměstnance vzdělávat v oblasti kyberbezpečnosti vysvětluje kpt. Ondřej Penc, vrchní komisař z odboru prevence Policejního prezidia České republiky.

Co jsou to APT skupiny? Jak vypadají útoky skupin napojených na KLDR a míří také na Česko? To v aktuální epizodě odhaluje Robert Šuman, vedoucí výzkumné pobočky společnosti ESET v Praze.

Jak vypadá typický podvod na internetovém bazaru a co se odehrává v zákulisí těchto podvodů vysvětluje Radek Jizba z pražské pobočky výzkumné laboratoře ESET.

Vladěna Sasková z Národního úřadu pro kybernetickou a informační bezpečnost představuje požadavky nejnovější legislativy EU pro oblast kyberbezpečnosti - NIS2 a to, jak se promítnou do nového Zákona o kybernetické bezpečnosti (ZKB).

Jak vypadá ransomware z hlediska analýzy a výzkumu nám přišel přiblížit Jakub Souček z pražské pobočky výzkumné laboratoře ESET.

Bezpečnostní experti z pražského ESETu pomohli ve spolupráci s brazilskou federální policií připravit akci k narušení botnetu Grandoreiro. Jak tento bankovní malware funguje, vysvětluje Jakub Souček.

Jak dosáhnout efektivního nastavení kybernetické bezpečnosti a co všechno k tomu firma v dnešní době potřebuje? O tom nám v aktuální epizodě podcastu povídá Ivo Gajdica, IT Security Manager ze společnosti EmbedIT.

Jak se liší přístup ke kyberbezpečnosti ve startupu a běžné firmě a nejen to, nám přišel říct David Doležal, Director of Security ve společnosti Productboard.

V dnešní epizodě se budeme věnovat tématu kybernetické bezpečnosti ve školství. Pozvání přijal Petr Kříž, správce školních počítačových sítí. Ten nám prozradil, s jakými problémy v IT bezpečnosti se školy nejčastěji potýkají, s jakými incidenty se ve školách setkal a jak se jim školy mohou efektivně bránit. 

V dnešní epizodě se budeme věnovat tématu správy identit - co správa identit neboli identity (a access) management obnáší a jak souvisí tato oblast s kybernetickou bezpečností?

Podcast společnosti ESET o digitální bezpečnosti, kybernetických útocích a incidentech. Podcast je určen zejména IT manažerům a správcům a také všem IT nadšencům. Podcastem provádí Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET. Navštivte také náš web o digitální bezpečnosti pro firmy - digitalsecurityguide.cz. A pro aktuální informace ze světa digitální bezpečnosti nás sledujte na sítích X nebo LinkedIn ESET Česká republika.

Zatímco některé společnosti mohou představovat typický cíl útoku ransomwaru, jiné podniky se mohou častěji setkat například s phishingovými útoky. Který z útoků by byl nejnákladnější? A který by zabral více času na vyřešení? Odpovědi vám může poskytnout audit kybernetické bezpečnosti. Důkladné audity kyberbezpečnosti vám poskytnou mnohem přesnější představu o tom, jak chránit svou firmu před potenciálním digitálním nebezpečím a pomohou najít nejlepší preventivní opatření. Jak takový audit vypadá a jaké dopady do IT auditu mají kybernetické incidenty nám přišla povyprávět Iva Vondrová, Associate Manager ze společnosti KPMG.

Ransomware je v současnosti jednou z největších hrozeb pro firmy, a protože se nové útoky objevují každý den, riziko útoků se zdá být vysoké. Co je to ransomware, jak se proti němu bránit a jaké jsou poslední trendy v oblasti ransomware útoků? O tom všem a o konkrétním útoku ransomwarem, který útočníci zopakovali v jedné firmě hned dvakrát, vypráví v aktuální epizodě cybersecurity expert Martin Haller.

V této epizodě se vracíme do června roku 2021, kdy Českou republiku, respektive několik obcí na pomezí Břeclavska a Hodonínska postihlo tornádo. Tornádem bylo tehdy kriticky zasaženo sedm obcí, mezi nimi i obec Lužice. A právě v Lužicích se nachází datové centrum společnosti DataSpring, které bylo touto živelní pohromou zasaženo také.

V dnešním díle si budeme povídat o kybernetickém útoku provedeném skupinou zaměřující se na pokročilé přetrvávající hrozby tzv. Advanced Persistent Threats.

APT skupina je pojem označující útočníky, kteří se zaměřují na sofistikované kybernetické operace obvykle s cílem proniknout do systémů vysoko postavených cílů, kterými mohou být vládní organizace nebo velké korporace. Většinou se snaží ve firemních systémech nebo síti zůstat delší dobu a provádět kybernetickou špionáž nebo odcizit citlivé údaje.

APT skupiny jsou často podporované státními organizacemi nebo pracují na objednávku států, i proto disponují širokou škálou pokročilých nástrojů a technik, díky kterým dokáží zneužívat například zero-day zranitelnosti.

Poslední dobou stále častěji slyšíme o útocích typu DDoS. Zkratka DDoS znamená "Distributed Denial of Service" a vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům. V dnešní epizodě s architektem bezpečnosti Jáchymem Šimákem si budeme povídat o tom, jak takové útoky vypadají, jak se jim jako společnost můžete bránit a jak se nestát jejich součástí.