epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    16. 6. 2021
    ID: 113189upozornění pro uživatele

    Deset ověřených pravidel, jak se bránit kyberútokům

    Českou advokacii nedávno vystrašily zprávy o úspěšných hackerských útocích, které se nevyhnuly ani elitním kancelářím. Společnost SingleCase klade tématu kybernetické bezpečnosti velkou pozornost, a tak ve spolupráci s jedním z největších tuzemských odborníků Tomášem Honzákem připravila deset kroků, jak se bránit před útoky ransomware.

    Technologie i hrozby se neustále vyvíjejí, ale základní pravidla zůstávají stejná. Je důležité mít na paměti, že neexistuje žádný zaručený způsob, jak se vyvarovat napadení. Ne náhodou se pro zákeřný software vžil termín “počítačový virus” – paralela s Covidem je téměř dokonalá. Dokud nejsem naočkovaný (nemám aktualizovaný software s posledními bezpečnostními záplatami), riziko nákazy rapidně narůstá a je třeba používat doplňující opatření. V reálném světě to jsou roušky a respirátory, ve virtuálním třeba systémy schované za VPNkou. Místo PCR testů scanujeme soubory antiviry (výhoda pro počítače – napadený soubor lze ihned izolovat). A stejně jako v lidském světě, i zde jsou zásadní hrozbou nové mutace, které umí uniknout počítačovým antivirům.

    Pojďme si nyní představit deset prověřených pravidel, jak si vybudovat solidní imunitu a odolnost, aby ani případné úspěšné napadení nenechalo ve vaší síti víc škody, než drobná rýmička nebo banální viróza. Jak už to tak bývá, jejich dodržování není úplně zadarmo, nějaké to úsilí nebo i peníze budete muset vynaložit, ale v porovnání s milionovými škodami, jaké může způsobit ransomware, se to rozhodně vyplatí.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    1. Používejte antiviry a antimalware.

    Jak Windows, tak i stále častěji používaný MacOs, nabízejí základní ochranu proti virům zdarma, a pro zkušené uživatele a domácí prostředí může takováto ochrana stačit. Ve firmě byste ale měli sáhnout po komerčním řešení, nejlépe s centrální správou a reportingem. Ransomware se neustále vyvíjí a mění, a komerční firmy, které se výrobou antivirů živí, budou mít k dispozici detekci i nástroje na zachycení a zneškodnění malware tak rychle, jak to jenom jde. Spoustu dobrých tipů pro viry i antiviry najdete na serveru 365 tipů publicisty Daniela Dočekala.

    Reklama
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    5.8.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    2. Pozor na přílohy – nejen od neznámých odesílatelů!

    Zavirovaný soubor v příloze mailu je suverénně nejčastější způsob, jakým se ransomware dostane do vaší sítě. Neotevírat přílohy od neznámých odesílatelů, zejména pokud mail neočekáváte, je základní poučka, ale ransomware můžete chytit i od kolegy, nebo někoho, kdo se za něj vydává. Pokud si nejste jisti, důvěryhodnost přílohy si ověřte napřímo s odesílatelem, nejlépe jiným kanálem, anebo podezřelý mail prostě vymažte. Jestli byl opravdu důležitý, odesílatel se vám ozve.

    3. Zapněte zobrazení skrytých přípon souborů

    Skrývání přípon u známých typů souborů je na první pohled šikovná “vychytávka”, která technicky méně zdatným uživatelům zjednodušuje používání systému a zabraňuje riziku, že si člověk “zablokuje” soubor tím, že příponu pozmění nebo odstraní, ale pro útočníka je to vítaný způsob, jak podstrčit spustitelný soubor se škodlivým kódem namísto dokumentu Wordu anebo obrázku. Nastavení je jednoduché, poučení uživatelů může zabrat více času, ale vyplatí se oboje.

    4. Instalujte pouze důvěryhodné programy

    Přibalit malware k instalaci legitimního programu je jednouché a účinné, ale o to jednodušší je prevence: software stahujte ideálně z oficiálních “App Store” nebo přímo od výrobce. Nelegální software představuje rizika nejen právní, ale i bezpečnostní. Samostatnou kapitolou jsou rozšíření prohlížečů – tady platí, že méně je více. Rozšíření si totiž často vyžádají přístup ke všem stránkám, a díky tomu mohou nejen odposlouchávat vaše přístupové údaje, ale i spouštět v kontextu webových aplikací škodlivý kód – ať už k dolování kryptoměn nebo k coby ransomware k šifrování souborů, které do cloudové služby ukládáte.

    5. Udržujte systém aktuální a zabezpečený.

    Sofistikovaný ransomware (jako byl třeba WannaCry) se může šířit i přímo po síti, k čemuž obvykle využívá zranitelnosti v software, který “poslouchá” po síti – sem patří například poštovní servery, databáze, síťové disky apod. Výrobci pravidelně vydávají aktualizace, které zranitelnosti odstraňují, ale neméně důležité je služby, které nepotřebuji, úplně vypnout a přístup k ostatním omezit podle potřeby. Server pro sdílení dokumentů v lokální síti by totiž neměl “poslouchat” po internetu.

    6. Používejte důvěryhodné a spolehlivé cloudové (software-as-a-service) služby

    SaaS neboli software jako služba může před ransomware pomoci nejen tím, že je logicky oddělena od vaší vlastní sítě, má své vlastní správce IT i bezpečnosti a obvykle je na ochranu před škodlivým software mnohem lépe připravena než téměř libovolná firma, pro kterou je IT “jen” pracovní nástroj, a ne zdroj obživy. Ransomware útočí tím, že “tupě” šifruje soubory na disku a je mu jedno, zda to je dokument Wordu, PDF soubor, tabulka nebo třeba lokální databáze MS Accessu. Cloudová služba typicky znamená webovou aplikaci, která se ovládá přes prohlížeč, s daty pracuje strukturovaně, má oddělenou logickou vrstvu od fyzického úložiště – a tato kombinace je pro ransomware tužší překážka než pro Covid roušky, rozestupy a desinfekce rukou.

    7. Pravidelně zálohujte lokální data i samotné zálohy.

    Zálohování je nejúčinnější způsob, jak minimalizovat škody, pokud se ransomware do vaší sítě dostane. Proces zálohování by měl být ideálně pravidelný, plně automatický a samotné zálohy je důležité oddělit do samostatné sítě či podsítě, aby se k nim ransomware nedostal. Použitím cloudové služby jako třeba AWS S3 navíc ještě zvýšíte odolnost společnosti proti selhání hardware. A nezapomeňte si zálohovací proces hlídat a občas zkontrolovat, že zálohy jdou obnovit.

    8. Dělejte si průběžné audity kybernetické bezpečnosti

    Jak už jsme si řekli v úvodu, technologie i hrozby se průběžně vyvíjí. Kromě toho, jsme všichni lidi a děláme chyby, a zkontrolovat, že jsme všechny systémy nastavili a zabezpečili správně, je to nejmenší, co můžeme pro vlastní bezpečnost udělat. Před auditem si projděte doporučení výrobců a odborníků, nebojte se použít mezinárodní standardy a doporučení, jako třeba CIS Controls (EN). Pokud máte větší síť a služby a aplikace si provozujete sami, pořiďte si skenery na detekci zranitelností nebo si nechte technickou bezpečnost pravidelně auditovat profesionální firmou.

    9. Mějte plán, co dělat, až nastane malér

    Říká se, že štěstí přeje připraveným, a o schopnosti úspěšně se zotavit z bezpečnostního incidentu to platí dvojnásob. Součástí vašich plánů kontinuity činností by měly být i postupy pro ransomware nebo jiný bezpečnostní útok. I když nemáte vlastní bezpečnostní techniky, měl by být ve firmě někdo “na telefonu”, komu může každý zaměstnanec, zákazník či partner nahlásit podezření na útok. Konkrétní postupy pak budou záležet na velikosti firmy a kvalifikaci vašeho IT oddělení, ale jako úplné minimum by tento krizový manažer měl mít kontakty na profesionály, kteří se zotavením pomohou. Třeba firma, která vám dělá bezpečnostní audity.

    10. Používejte selský rozum

    S počítači a IT je to jako s ohněm; je to dobrý sluha, ale zlý pán. Často stačí málo – před tím, než člověk něco udělá, měl by se zamyslet. To, že jsou útoky ransomware čím dál úspěšnější, nesouvisí jen s rozšířením pronikání IT do všech částí našeho života nebo hromadným přesunem na práci z domova kvůli pandemii, důvody jsou psychologické. Může to být vytvoření dojmu urgence (důležitý email od šéfa v pátek těsně před koncem pracovní doby), vyvolání zájmu (Šok! na internetu lze zbohatnout anebo přijít o všechno!) nebo roztomilé video s koťátky…

    Co říct závěrem? Naše pracovní a soukromé životy “online” jsou propojené čím dál tím víc, a chytrá firma toho umí využít nejen ke zvýšení efektivity a zisku, ale i k holistickému pohledu na bezpečnost. Zvyšováním povědomí vašich IT kolegů i zaměstnanců o tom, jaká rizika hrozí a jak se jim bránit, přispějete všem. A můžete začít třeba tím, že jim přepošlete toto desatero.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    SingleCase
    16. 6. 2021

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Právo na víkend - týden v české justici očima šéfredaktora
    • Od konkurenční doložky k právní nejistotě: kontroverzní výklad Nejvyššího soudu v rozsudku 27 Cdo 1236/2024
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Jak dlouho po podání žádosti o vydání stavebního povolení musí žadatel udržovat podkladová stanoviska platná a aktuální?
    • Ne/podceňování zastupitelnosti bezpečnostních rolí dle zákona o kybernetické bezpečnosti
    • Sankční povinnost odevzdání řidičského průkazu v implikační souvislosti
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Compliance z pohledu obchodní korporace a přínos compliance programu pro obchodní korporaci
    • Prodloužení lhůt pro dání výpovědi a okamžitého zrušení zaměstnavatelem
    • 10 otázek pro ... Jana Kohouta
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025

    Novinky v eshopu

    Aktuální akce

    • 05.08.2025ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    • 12.08.2025Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 12.8.2025
    • 19.08.2025Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 19.8.2025
    • 26.08.2025Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 26.8.2025
    • 02.09.2025Pracovní smlouva prakticky (online - živé vysílání) - 2.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 18.09.2025Diskusní fórum: Daňové právo v praxi - 18.9.2025
    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Právo na víkend - týden v české justici očima šéfredaktora
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Od konkurenční doložky k právní nejistotě: kontroverzní výklad Nejvyššího soudu v rozsudku 27 Cdo 1236/2024
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Ne/podceňování zastupitelnosti bezpečnostních rolí dle zákona o kybernetické bezpečnosti
    • Sankční povinnost odevzdání řidičského průkazu v implikační souvislosti
    • Jak dlouho po podání žádosti o vydání stavebního povolení musí žadatel udržovat podkladová stanoviska platná a aktuální?
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Sankční povinnost odevzdání řidičského průkazu v implikační souvislosti
    • Od konkurenční doložky k právní nejistotě: kontroverzní výklad Nejvyššího soudu v rozsudku 27 Cdo 1236/2024
    • Obchodní vedení společnosti
    • 10 otázek pro ... Jana Kohouta
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Ověření podpisu advokátem a „nestrannost“ advokáta
    • Projevy tzv. flexinovely zákoníku práce při skončení pracovního poměru výpovědí udělenou zaměstnanci ze strany zaměstnavatele
    • Bez rozvrhu pracovní doby to nepůjde
    • Nařízení odstranění černé stavby aneb Když výjimka potvrzuje pravidlo
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?
    • Finální podoba flexibilní novely zákoníku práce nabyla účinnosti - co nás čeká?

    Soudní rozhodnutí

    Nesprávné označení relevantní stěžovatelovy námitky (exkluzivně pro předplatitele)

    Nejvyšší správní soud nedostojí požadavkům na řádné odůvodnění soudního rozhodnutí vyplývajícím z čl. 36 odst. 1 Listiny základních práv a svobod, pokud nesprávně označí...

    Předběžná vazba (exkluzivně pro předplatitele)

    Při rozhodování o předběžné vazbě podle § 94 zákona o mezinárodní justiční spolupráci musí soudy dostatečně odůvodnit reálné riziko útěku vyžádané osoby, podložené jejím...

    Přeřazení odsouzeného do přísnějšího typu věznice (exkluzivně pro předplatitele)

    Rozhodnutí o přeřazení odsouzeného do věznice s přísnějším režimem představuje omezení práva na osobní svobodu podle článku 8 odst. 1 Listiny základních práv a svobod a obecné...

    Příspěvek na péči

    Příspěvek na péči a jeho právní úprava v zákoně č. 108/2006 Sb., o sociálních službách, je naplněním práva na přiměřené hmotné zabezpečení při nezpůsobilosti k práci podle...

    Střídavá péče (exkluzivně pro předplatitele)

    Nemožnost přítomného účastníka efektivně participovat na jednání prostřednictvím svého advokáta z důvodu jazykových omezení může za určitých okolností vést k porušení jeho...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.