Po velkém napadení Ukrajiny v roce 2022 byla odstartována masivní válka v kybernetickém prostoru. Rusko neútočí jen na ukrajinské cíle, ale i na státy EU a USA. Koncem roku 2025 byla polská energetická infrastruktura pod masivním kybernetickým útokem. Dle dostupných informací by se mělo jednat o největší kybernetický útok v Polsku za poslední roky. Za útokem stála ruská APT skupina Sandworm.
Díky LLM modelům (AI) jsou phishingové podvody stále lepší. Podvodníci si mohou snadno generovat nejen zdrojové kódy, ale i kvalitní překlady, aby zpráva vypadala důvěryhodně. Dostali jste e‑mail od VZP slibující vrácení přeplatku? Buďte na velkém pozoru, protože se může jednat o podvod. Cílem různých útoků jsem byl pravidelně terčem podvodů a tentokrát mi do všech mých veřejných e‑mailových schránek dorazil zajímavý podvod. Na první pohled vypadá skutečně jako od Všeobecné zdravotní pojišťovny České republiky (VZP), ale realita je, jak se dalo očekávat, jiná. Přímo v e‑mailu i na podvodných webových stránkách jsou použita skutečná loga VZP, ale zbytek nemá s pojišťovnou nic společného.
Dnešní války se vedou nejen na fyzickém, ale i digitálním bojišti. Aktuálně probíhající konflikt na Ukrajině je tomu jasným příkladem. Ukrajinský tým pro počítačovou a nouzovou situaci (CERT‑UA) zveřejnil informace o nových útocích zaměřených na ukrajinské ozbrojené síly.
Švýcarská společnost Punkt nějakou dobu nabízela chytrý mobil s modelovým označením MC02. Jeho hardwarový výkon neoslnil, ale nabízel operační systém s důrazem na soukromí. Ve starším článku jsem informoval o brzkém příchodu nového modelu a ten výrobce už představil. Nese název Punkt MC03 a má certifikaci zvýšené odolnosti IP68. Co nabízí a je opět zaměřen na soukromí?
V dnešní době využíváme obrovské množství internetových služeb. Kvůli bezpečnosti by se žádné heslo nemělo opakovat a ideálně by nemělo obsahovat slova. Je nemožné si je všechny zapamatovat, proto tu máme správce hesel a konečně se začíná pomalu rozšiřovat metoda passkeys. Podporuje ji třeba Revolut nebo Telegram. Proč je dobré passkeys používat a jaké benefity mi přinesou?
Rusko roky útočí na západní státy nejen dezinformacemi, ale také různými kybernetickými útoky. Po velkém napadení Ukrajiny v roce 2022 se objevilo více skupin sponzorovaných ruským státem, které provádějí útoky na různé země. Mezi nimi jsou NoName(056)(16) (NoName) a CyberArmyofRussia_Reborn (CARR). Za útoky ve prospěch Ruska byla americkým ministerstvem spravedlnosti obviněna také Ukrajinka Victoria Eduardovna Dubranova.
V dnešní době je běžné, že u mnoha webových služeb nebo v mobilních aplikacích narazíte na možnost přihlásit se účtem Google či jinou službou. Je to velmi jednoduché, ale má to i své bezpečnostní nevýhody. Google o vás díky tomu získává více dat o používání jiných služeb a časem může tohoto přihlášení zneužívat. Je proto dobré si občas zkontrolovat, k jakým službám je váš účet přihlášen.
Po velkém napadení Ukrajiny v roce 2022 došlo k zahájení obrovských kybernetických útoků. Rusko i Ukrajina vzájemně útočí na své služby, což je součástí moderních válek. Citlivé informace jsou samozřejmě nesmírně důležité, ale oběma stranám může pomoci i destrukce dat. Zaznamenány jsou aktivity dobře známé skupiny Sandworm, která je dlouhodobě spojena s Ruskem. Specializují se na útoky na ukrajinskou infrastrukturu.
Mělo dojít k publikaci velmi citlivých osobních údajů amerických úředníků. Dle dostupných informací jsou pravdivá a jejich původ není znám. Zveřejněné údaje však mohou vážně ohrozit rodiny úředníků z DHS, ICE a FBI. Stojí za tím dobře známé hackerské skupiny The Com a LAPSUS$.
Europol oznámil úspěšnou akci orgánů činných v trestním řízení s označením „SIMCARTEL“. Akce byla promyšlená a podílely se na ní orgány z Rakouska, Estonska, Finska a Lotyšska. Vše probíhalo ve spolupráci s Europolem a Eurojustem. Zahrnovala likvidaci farem se SIM kartami, které sloužily k páchání trestné činnosti.
Začátkem velkého napadení Ukrajiny v roce 2022 odstartovalo Rusko masivní dezinformační a kybernetické kampaně proti státům NATO. Polské ministerstvo pro digitální záležitosti v čele s Krzysztofem Gawkowským přiznalo výrazný nárůst kybernetických útoků na kritickou infrastrukturu v roce 2025. Za všemi operacemi údajně stojí Rusko.
