epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    16. 6. 2021
    ID: 113189upozornění pro uživatele

    Deset ověřených pravidel, jak se bránit kyberútokům

    Českou advokacii nedávno vystrašily zprávy o úspěšných hackerských útocích, které se nevyhnuly ani elitním kancelářím. Společnost SingleCase klade tématu kybernetické bezpečnosti velkou pozornost, a tak ve spolupráci s jedním z největších tuzemských odborníků Tomášem Honzákem připravila deset kroků, jak se bránit před útoky ransomware.

    Technologie i hrozby se neustále vyvíjejí, ale základní pravidla zůstávají stejná. Je důležité mít na paměti, že neexistuje žádný zaručený způsob, jak se vyvarovat napadení. Ne náhodou se pro zákeřný software vžil termín “počítačový virus” – paralela s Covidem je téměř dokonalá. Dokud nejsem naočkovaný (nemám aktualizovaný software s posledními bezpečnostními záplatami), riziko nákazy rapidně narůstá a je třeba používat doplňující opatření. V reálném světě to jsou roušky a respirátory, ve virtuálním třeba systémy schované za VPNkou. Místo PCR testů scanujeme soubory antiviry (výhoda pro počítače – napadený soubor lze ihned izolovat). A stejně jako v lidském světě, i zde jsou zásadní hrozbou nové mutace, které umí uniknout počítačovým antivirům.

    Pojďme si nyní představit deset prověřených pravidel, jak si vybudovat solidní imunitu a odolnost, aby ani případné úspěšné napadení nenechalo ve vaší síti víc škody, než drobná rýmička nebo banální viróza. Jak už to tak bývá, jejich dodržování není úplně zadarmo, nějaké to úsilí nebo i peníze budete muset vynaložit, ale v porovnání s milionovými škodami, jaké může způsobit ransomware, se to rozhodně vyplatí.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    1. Používejte antiviry a antimalware.

    Jak Windows, tak i stále častěji používaný MacOs, nabízejí základní ochranu proti virům zdarma, a pro zkušené uživatele a domácí prostředí může takováto ochrana stačit. Ve firmě byste ale měli sáhnout po komerčním řešení, nejlépe s centrální správou a reportingem. Ransomware se neustále vyvíjí a mění, a komerční firmy, které se výrobou antivirů živí, budou mít k dispozici detekci i nástroje na zachycení a zneškodnění malware tak rychle, jak to jenom jde. Spoustu dobrých tipů pro viry i antiviry najdete na serveru 365 tipů publicisty Daniela Dočekala.

    Reklama
    AI asistent pro právní výzkum a analýzu dokumentů (online - živé vysílání) - 17.9.2025
    AI asistent pro právní výzkum a analýzu dokumentů (online - živé vysílání) - 17.9.2025
    17.9.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    2. Pozor na přílohy – nejen od neznámých odesílatelů!

    Zavirovaný soubor v příloze mailu je suverénně nejčastější způsob, jakým se ransomware dostane do vaší sítě. Neotevírat přílohy od neznámých odesílatelů, zejména pokud mail neočekáváte, je základní poučka, ale ransomware můžete chytit i od kolegy, nebo někoho, kdo se za něj vydává. Pokud si nejste jisti, důvěryhodnost přílohy si ověřte napřímo s odesílatelem, nejlépe jiným kanálem, anebo podezřelý mail prostě vymažte. Jestli byl opravdu důležitý, odesílatel se vám ozve.

    3. Zapněte zobrazení skrytých přípon souborů

    Skrývání přípon u známých typů souborů je na první pohled šikovná “vychytávka”, která technicky méně zdatným uživatelům zjednodušuje používání systému a zabraňuje riziku, že si člověk “zablokuje” soubor tím, že příponu pozmění nebo odstraní, ale pro útočníka je to vítaný způsob, jak podstrčit spustitelný soubor se škodlivým kódem namísto dokumentu Wordu anebo obrázku. Nastavení je jednoduché, poučení uživatelů může zabrat více času, ale vyplatí se oboje.

    4. Instalujte pouze důvěryhodné programy

    Přibalit malware k instalaci legitimního programu je jednouché a účinné, ale o to jednodušší je prevence: software stahujte ideálně z oficiálních “App Store” nebo přímo od výrobce. Nelegální software představuje rizika nejen právní, ale i bezpečnostní. Samostatnou kapitolou jsou rozšíření prohlížečů – tady platí, že méně je více. Rozšíření si totiž často vyžádají přístup ke všem stránkám, a díky tomu mohou nejen odposlouchávat vaše přístupové údaje, ale i spouštět v kontextu webových aplikací škodlivý kód – ať už k dolování kryptoměn nebo k coby ransomware k šifrování souborů, které do cloudové služby ukládáte.

    5. Udržujte systém aktuální a zabezpečený.

    Sofistikovaný ransomware (jako byl třeba WannaCry) se může šířit i přímo po síti, k čemuž obvykle využívá zranitelnosti v software, který “poslouchá” po síti – sem patří například poštovní servery, databáze, síťové disky apod. Výrobci pravidelně vydávají aktualizace, které zranitelnosti odstraňují, ale neméně důležité je služby, které nepotřebuji, úplně vypnout a přístup k ostatním omezit podle potřeby. Server pro sdílení dokumentů v lokální síti by totiž neměl “poslouchat” po internetu.

    6. Používejte důvěryhodné a spolehlivé cloudové (software-as-a-service) služby

    SaaS neboli software jako služba může před ransomware pomoci nejen tím, že je logicky oddělena od vaší vlastní sítě, má své vlastní správce IT i bezpečnosti a obvykle je na ochranu před škodlivým software mnohem lépe připravena než téměř libovolná firma, pro kterou je IT “jen” pracovní nástroj, a ne zdroj obživy. Ransomware útočí tím, že “tupě” šifruje soubory na disku a je mu jedno, zda to je dokument Wordu, PDF soubor, tabulka nebo třeba lokální databáze MS Accessu. Cloudová služba typicky znamená webovou aplikaci, která se ovládá přes prohlížeč, s daty pracuje strukturovaně, má oddělenou logickou vrstvu od fyzického úložiště – a tato kombinace je pro ransomware tužší překážka než pro Covid roušky, rozestupy a desinfekce rukou.

    7. Pravidelně zálohujte lokální data i samotné zálohy.

    Zálohování je nejúčinnější způsob, jak minimalizovat škody, pokud se ransomware do vaší sítě dostane. Proces zálohování by měl být ideálně pravidelný, plně automatický a samotné zálohy je důležité oddělit do samostatné sítě či podsítě, aby se k nim ransomware nedostal. Použitím cloudové služby jako třeba AWS S3 navíc ještě zvýšíte odolnost společnosti proti selhání hardware. A nezapomeňte si zálohovací proces hlídat a občas zkontrolovat, že zálohy jdou obnovit.

    8. Dělejte si průběžné audity kybernetické bezpečnosti

    Jak už jsme si řekli v úvodu, technologie i hrozby se průběžně vyvíjí. Kromě toho, jsme všichni lidi a děláme chyby, a zkontrolovat, že jsme všechny systémy nastavili a zabezpečili správně, je to nejmenší, co můžeme pro vlastní bezpečnost udělat. Před auditem si projděte doporučení výrobců a odborníků, nebojte se použít mezinárodní standardy a doporučení, jako třeba CIS Controls (EN). Pokud máte větší síť a služby a aplikace si provozujete sami, pořiďte si skenery na detekci zranitelností nebo si nechte technickou bezpečnost pravidelně auditovat profesionální firmou.

    9. Mějte plán, co dělat, až nastane malér

    Říká se, že štěstí přeje připraveným, a o schopnosti úspěšně se zotavit z bezpečnostního incidentu to platí dvojnásob. Součástí vašich plánů kontinuity činností by měly být i postupy pro ransomware nebo jiný bezpečnostní útok. I když nemáte vlastní bezpečnostní techniky, měl by být ve firmě někdo “na telefonu”, komu může každý zaměstnanec, zákazník či partner nahlásit podezření na útok. Konkrétní postupy pak budou záležet na velikosti firmy a kvalifikaci vašeho IT oddělení, ale jako úplné minimum by tento krizový manažer měl mít kontakty na profesionály, kteří se zotavením pomohou. Třeba firma, která vám dělá bezpečnostní audity.

    10. Používejte selský rozum

    S počítači a IT je to jako s ohněm; je to dobrý sluha, ale zlý pán. Často stačí málo – před tím, než člověk něco udělá, měl by se zamyslet. To, že jsou útoky ransomware čím dál úspěšnější, nesouvisí jen s rozšířením pronikání IT do všech částí našeho života nebo hromadným přesunem na práci z domova kvůli pandemii, důvody jsou psychologické. Může to být vytvoření dojmu urgence (důležitý email od šéfa v pátek těsně před koncem pracovní doby), vyvolání zájmu (Šok! na internetu lze zbohatnout anebo přijít o všechno!) nebo roztomilé video s koťátky…

    Co říct závěrem? Naše pracovní a soukromé životy “online” jsou propojené čím dál tím víc, a chytrá firma toho umí využít nejen ke zvýšení efektivity a zisku, ale i k holistickému pohledu na bezpečnost. Zvyšováním povědomí vašich IT kolegů i zaměstnanců o tom, jaká rizika hrozí a jak se jim bránit, přispějete všem. A můžete začít třeba tím, že jim přepošlete toto desatero.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    SingleCase
    16. 6. 2021

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Právo na víkend - týden v české justici očima šéfredaktora
    • Spolehlivost osoby v civilním letectví
    • Přezkum rozhodnutí CAS vnitrostátními soudy Evropské unie
    • Konec snižování úrokových sazeb? Klíčová úroková sazba 2T repo zůstala v srpnu na 3,5 %
    • K otázce stupně intenzity porušení povinnosti zaměstnance
    • Právo na soukromí vs. transparentnost firem: Kontroverze kolem evidence skutečných majitelů
    • Matzner: Řešme také jak dál s AML. A vyvarujme se nadměrné zátěži a zbytečné byrokracie
    • Investiční zprostředkovatel pod dohledem: Povinnosti, rizika a regulatorní mantinely jeho činností
    • Osvobozený příjem nerovná se automaticky bez povinností: kdy musíte hlásit dar nebo dědictví?
    • Určení výše přiměřené slevy z kupní ceny
    • Rozpor evidence skutečných majitelů s právem EU a jeho dopad na veřejné zakázky

    Novinky v eshopu

    Aktuální akce

    • 17.09.2025AI asistent pro právní výzkum a analýzu dokumentů (online - živé vysílání) - 17.9.2025
    • 19.09.2025Dopady novely znaleckého zákona na dokazování znaleckým posudkem v civilním řízení (online - živé vysílání) - 19.9.2025
    • 23.09.2025Investice do startupů – pohled VC fondu vs. pohled startup (online - živé vysílání) - 23.9.2025
    • 24.09.2025ESG Omnibus – Co se mění v reportingu a udržitelnosti? Úleva pro firmy, nebo ústup z odpovědnosti? Víte, co vás čeká? (online – živé vysílání) – 24.9.2025
    • 24.09.2025Mediace a vyjednávání nejen v podnikání (online – živé vysílání) – 24.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Právo na víkend - týden v české justici očima šéfredaktora
    • K otázce stupně intenzity porušení povinnosti zaměstnance
    • Spolehlivost osoby v civilním letectví
    • Určení výše přiměřené slevy z kupní ceny
    • Osvobozený příjem nerovná se automaticky bez povinností: kdy musíte hlásit dar nebo dědictví?
    • Přezkum rozhodnutí CAS vnitrostátními soudy Evropské unie
    • Právo na soukromí vs. transparentnost firem: Kontroverze kolem evidence skutečných majitelů
    • Matzner: Řešme také jak dál s AML. A vyvarujme se nadměrné zátěži a zbytečné byrokracie
    • Osvobozený příjem nerovná se automaticky bez povinností: kdy musíte hlásit dar nebo dědictví?
    • K otázce stupně intenzity porušení povinnosti zaměstnance
    • Určení výše přiměřené slevy z kupní ceny
    • Dočasný zákaz výkonu funkce statutára dle zákona o kybernetické bezpečnosti a nové povinnosti pro statutáry
    • Rozpor evidence skutečných majitelů s právem EU a jeho dopad na veřejné zakázky
    • Trestní odpovědnost provozovatelů anonymních sítí
    • Flexinovela a změny v oblasti jiných důležitých osobních překážek v práci
    • Realitní obchod, provize zprostředkovatele a právní důsledky odstoupení od kupní smlouvy
    • Oprávnění policejního orgánu k odemknutí mobilního telefonu nuceným přiložením prstu obviněného
    • V čem Nejvyšší soud selhává a proč by mu to advokáti měli říct
    • Realitní obchod, provize zprostředkovatele a právní důsledky odstoupení od kupní smlouvy
    • Specifika výpovědi podnájemní smlouvy bytu optikou judikatury Nejvyššího soudu
    • Koncentrace řízení a kdy je čas na poučení
    • Praktické dopady tzv. flexi novely zákoníku práce na běh a délku výpovědní doby
    • Flexinovela a změny v oblasti jiných důležitých osobních překážek v práci
    • Limity rozhodování ve společenství vlastníků jednotek: výbor vs. shromáždění

    Soudní rozhodnutí

    Insolvence

    Jestliže „osoba s právem postihu“ přihlásí regresní pohledávku (v souladu s § 173 odst. 3 a § 183 odst. 3 insolvenčního zákona v odpovídajícím znění) do insolvenčního řízení...

    Jednočinný souběh (exkluzivně pro předplatitele)

    Jednočinný souběh zvlášť závažných zločinů těžkého ublížení na zdraví podle § 145 odst. 1, odst. 2 písm. g) tr. zákoníku a násilí proti úřední osobě podle § 325 odst. 1...

    Obnova řízení (exkluzivně pro předplatitele)

    Je-li dán některý z důvodů nutné obhajoby podle § 36a odst. 2 písm. a) až d) tr. ř., musí mít obviněný obhájce již od počátku řízení o návrhu na povolení obnovy řízení,...

    Oddlužení (exkluzivně pro předplatitele)

    Má-li být jediným příjmem, z nějž je dlužník za trvání oddlužení schopen splácet pohledávky svých věřitelů, částka, kterou se označený dárce zavázal v darovací smlouvě...

    Prodej jednotky (exkluzivně pro předplatitele)

    Účelem prodeje jednotky podle § 1184 o. z. je primárně ochrana vlastnického práva (a jeho výkonu) ostatních vlastníků jednotek, byť může mít také sankční povahu – postih...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.