COM PLUS

Za 14 dní se potkáme na 𝗖𝗢𝗠𝗣𝗟𝗨𝗦 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 & 𝗖𝗹𝗼𝘂𝗱 𝗗𝗮𝘆 𝟮𝟬𝟮𝟲
Čekají vás praktické pohledy na:
🔐 NIS2 a ISO 27001
☁️ Microsoft Azure
🛡️ kybernetickou bezpečnost a identitu
👉 Pokud ještě nejste registrováni, teď je ten správný čas – kapacita je omezená: https://forms.cloud.microsoft/e/juYxGfcKWA
Těšíme se na setkání!

Nejčastější vstupní bod útoku? Stále ten samý.
Přes všechny nové technologie se nejčastější vstupní bod útoku nemění.
Je to člověk.
📊 Podle 𝗩𝗲𝗿𝗶𝘇𝗼𝗻 𝗗𝗮𝘁𝗮 𝗕𝗿𝗲𝗮𝗰𝗵 𝗜𝗻𝘃𝗲𝘀𝘁𝗶𝗴𝗮𝘁𝗶𝗼𝗻𝘀 𝗥𝗲𝗽𝗼𝗿𝘁 (DBIR) začíná velká část bezpečnostních incidentů stále phishingem nebo zneužitím přístupových údajů.
Útočníci dnes využívají:
- sociální inženýrství
- deepfake hlas
- AI generované e-maily
- kompromitované identity
A právě identity jsou dnes často největší bezpečnostní slabinou organizace.
Proto firmy stále více přecházejí na:
🔐 𝗭𝗲𝗿𝗼 𝗧𝗿𝘂𝘀𝘁 přístup
Princip je jednoduchý:
👉 nikomu automaticky nevěř
👉 ověřuj každý přístup
Technologie pomáhají, ale klíčové zůstává:
✔️ řízení identit
✔️ MFA
✔️ monitoring chování uživatelů
Protože v moderních útocích často útočník nepřichází zvenku — ale přihlásí se jako legitimní uživatel.

🐣 𝗩𝗲𝗹𝗶𝗸𝗼𝗻𝗼𝗰𝗲 𝘃 𝘀𝗶́𝘁𝗶: Máte data v bezpečí, nebo jen „vymalovaná“?
Zatímco většina z nás se těší na pletení pomlázky a barvení vajíček, kybernetičtí útočníci na svátky nečekají. Naopak – sváteční dny jsou pro ně ideální příležitostí k útoku, protože vědí, že pozornost IT týmů i koncových uživatelů bývá oslabená.
O svátcích si dejte pozor na:
1. „𝗞𝗿𝗮𝘀𝗹𝗶𝗰𝗲“ 𝘃 𝗲-𝗺𝗮𝗶𝗹𝘂 🥚
Phishing je jako zdobené vejce. Krásná slupka (lákavá nabídka/přání), ale uvnitř malware nebo krádež identity. Prověřujte odesílatele!
2. 𝗣𝗿𝗶𝗻𝗰𝗶𝗽 „𝗣𝗿𝗼𝘂𝘁𝗲̌𝗻𝗲́ 𝗽𝗼𝗺𝗹𝗮́𝘇𝗸𝘆“ 🌿
Jeden proutek se zlomí, ale pletenec drží. Nespoléhejte na jedno heslo. Vícefaktorové ověřování je ten pletenec, který vás podrží.
3. „𝗛𝗼𝗱𝘆, 𝗵𝗼𝗱𝘆 𝗱𝗼𝗽𝗿𝗼𝘃𝗼𝗱𝘆“ (𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝘆 𝗛𝘂𝗻𝘁𝗶𝗻𝗴) 🕵️‍♂️
Útočníci „koledují“ u vašich serverů a hledají zranitelnosti (vulnerabilities). Udělejte si jarní úklid – aktualizujte a patchujte, ať nejste snadným cílem.
Tip pro klidné svátky:
Nejlepším „vzkříšením“ po útoku je offline záloha. Pokud ji nemáte, ani koleda vám nepomůže.
Přejeme vám bezpečné a klidné Velikonoce!

𝗗𝗥𝗣 & 𝗕𝗖𝗣: plán, který nikdy nebyl otestován. Mnoho firem má 𝗗𝗶𝘀𝗮𝘀𝘁𝗲𝗿 𝗥𝗲𝗰𝗼𝘃𝗲𝗿𝘆 𝗣𝗹𝗮𝗻. Dokument existuje, je schválený… a často má i desítky stran. 👉 Problém? Nikdy ho nikdo nezkusil použít v praxi. Když pak přijde incident, najednou se ukáže, že odpovědi na základní otázky nejsou jasné:
• Jak dlouho budeme mimo provoz?
• Co se obnoví jako první?
• Kdo rozhoduje v krizové situaci?
• A kdo komunikuje dovnitř firmy a ven k zákazníkům?
Neotestovaný DRP není plán obnovy. Je to jen dokument pro audit. Protože v krizové situaci nerozhoduje délka dokumentu, ale připravenost lidí a procesů. 👉 Testování DRP je důležitější než jeho dokonalý formát.