MGC Servis

Tohle je častý omyl, se kterým se u našich klientů a zákazníků setkáváme. Správně řízená kyberbezpečnost je ale úkolem celé firmy, ne jen techniků 💻 Rádi vám budeme při nastavování správných opatření a procesů k ruce.

"Kyberbezpečnost... To u nás řešej ajťáci..."
A právě takový přístup je chyba ❌ Proč?

V naší praxi se často setkáváme s firmami, které kybernetickou bezpečnost vnímají jen jako jeden z úkolů jejich IT oddělení nebo dodavatele IT. Přitom úspěšný kybernetický útok má pro firmu zásadní dopady:
⛔️ Úplné zastavení provozu
💰 Finanční ztráty až v desítkách milionů
🎭 Poškození reputace

Pro účinnou ochranu před kybernetickými útoky je nutné zapojit nejen oddělení IT, ale i samotné vedení společnosti a také zaměstnance na všech úrovních. V cyber-group pomáháme organizacím s:
✔️ Řízením kybernetických rizik a nastavením procesů a pravidel
✔️ Přípravou na incidenty
✔️ Ochranou dat a zabezpečením kontinuity provozu
✔️ Plněním požadavků NIS2 a dalších regulací

Kyberbezpečnost je business risk. A podle toho je potřeba k ní přistupovat.

👀 Druhý díl kyberbezpečnostního seriálu je tady. Podvodné zprávy jsme v mailu i telefonu viděli už asi všichni. Jak předejít škodě?

📱 „Vaše banka vás žádá o okamžité přihlášení. Klikněte pro ověření účtu!“
📦 „Balík nelze doručit, klikněte zde.“
🎁 „Vyhráli jste iPhone.“

Zní povědomě? Je tady 2. díl našeho seriálu o kybernetické bezpečnosti!

Phishing a smishing jsou dnes těmi nejsnazšími a zároveň nejčastějšími typy kybernetických útoků. Útočníci se vydávají za banky, dopravce nebo jiné známé služby a vyvoláním pocitu časové tísně s pomocí sociálního inženýrství, o kterém jsme si řekli v minulém díle, se vás snaží donutit k co nejrychlejšímu kliknutí na odkaz. A z nevinně vypadající zprávy je rázem pohroma. Krádež hesel, účtů, peněz, dat... 🥷 A jak se nejlépe bránit?

Velmi snadno!
🛡️ Nikdy bez rozmyslu neklikejte na odkazy
🛡️ Zpozorněte při naléhavosti zprávy, nenechte se tlačit časem
🛡️ Ověřte si odesílatele - překlepy, podivné adresy, záměny písmen...
🛡️ Nikam nevyplňujte svá hesla ani další údaje

Chyba jednoho zaměstnance může být doslova katastrofální. Pojďme jí spolu předejít! Napište nám - jedno školení zaměstnanců a vedení může zachránit reputaci i miliony 💰

Jsou vaše servery v bezpečí? 🌐 Proberte to s námi a mějte klidné spaní!

🐧 Linux v ohrožení - a na čem běží váš server?

Bezpečnostní výzkumníci našli v Linuxu zranitelnost, která bez povšimnutí existovala každé verzi vydané od roku 2017. Tedy 9 neuvěřitelných let. Podotýkáme, že na Linuxu běží drtivá většina serverů na světě! Sama zranitelnost, která byla pojmenována Copy Fail, spočívá v tom, že kdokoliv s jakýmkoliv uživatelským účtem na serveru, tedy i s nejnižšími oprávněními, dokáže díky této chybě pomocí krátkého skriptu získat plnou kontrolu nad celým serverem. Tedy instalovat, heslovat, vypínat, mazat... 💣

U většiny podobných chyb potřebuje útočník notnou dávku štěstí, aby je zneužil. Copy Fail je naproti tomu sázka na jistotu - funguje na první pokus, na všech variantách Linuxu, bez nutnosti cokoli přizpůsobovat. Stejný útočný skript platí pro cloud server u Amazonu i pro firemní server pod stolem v Praze. Navíc bez povšimnutí kontrolních nástrojů.

A jak se nejlépe bránit? 🛡️ Z internetu samotná zranitelnost zneužitelná není - útočník už musí mít na serveru lokální přístup. Jenže ten v praxi získá z jakékoli jiné chyby ve webové aplikaci nebo z uniklého hesla. Zásadní je okamžitá aktualizace kernelu na záplatovanou verzi s následným rebootem. Jako dočasné opatření je možné vypnout vypnout vstupní bránu k chybě.

Nevíte, jestli se vás tato zranitelnost týká nebo nevíte, jak svůj provoz ochránit? Ozvěte se nám 📩 Rádi se na ochranu vašich dat podíváme!

Na bezpečnost pohodlí domova myslíme všichni. Jsme ale tak svědomití i v digitálním světě? 🤔 Sledujte stránky naší partnerské společnosti a zůstaňte v bezpečí vy i vaše data!

👀 Přinášíme první díl našeho edukativního seriálu věnovaného zásadám kybernetické bezpečnosti. V něm si postupně vysvětlíme, jak se proti útokům nejlépe chránit.

Způsobů, jak se útočníci snaží dostat k vašim datům, informacím a v neposlední řadě také penězům, je mnoho. Ať už jde o phishing, smishing, vishing, spoofing nebo tailgating, jedno mají společné - sociální inženýrství. A co že tenhle vznešený pojem vlastně ukrývá? 🤔

Jedná se o způsob manipulace lidí za účelem získání informací nebo vynucení konkrétní akce. K manipulaci útočníci využívají naléhavost, snaží se navodit pocit časové tísně a vyvolat ve své oběti emoci. Pod její tíhou pak oběť udělá chybu a útoku podlehne.

A jak se nejlépe bránit? Sledujte náš profil - už brzy přineseme další díly, ve kterých si zásady ochrany postupně představíme 💻

⚠️ 2533 ⚠️
Tolik kybernetických útoků v březnu zaznamenala Policie ČR.

Březen v oblasti kybernetické bezpečnosti zaznamenal alarmující statistiku a stal se tak nejhorším měsícem v historii kyberkriminality. Navíc s meziročním nárůstem o více než 37 %. Škoda se pohybuje v řádech stovek milionů Kč.

Buďte obezřetní a neberte bezpečnost vaší sítě na lehkou váhu.

📩 Ozvěte se nám - pomůžeme vám najít to správné řešení na míru vašim potřebám.

🎄 Vánoce se kvapem blíží, s nimi spojený shon nás nutí polevovat z ostražitosti. A jsou lidé, kteří to moc dobře vědí. A nestydí se toho zneužít 🥷

Právě v období vánočních a předvánočních nákupů kyberzločinci výrazně zvyšují svou aktivitu, protože právě tehdy lidé nejvíce spěchají za výhodnými nabídkami či řeší logistiku dárků. Analýzy z letošních kampaní ukazují, že phishingové útoky s vánoční nebo „Black Friday“ tématikou vzrostly až o 327 % a celkový nárůst phishingu v předvánočním období může být až 692 % ve srovnání s ostatními měsíci. Kromě toho bezpečnostní firmy v sezóně identifikují tisíce nově registrovaných podezřelých domén a falešných e-shopů, které slouží jako pasti pro nic netušící zákazníky, a experti hlásí desítky tisíc vánočních phishingových e-mailů během pouhých týdnů 🚫

👉 To vše ukazuje, jak důležité je být v tomto čase ostražitý: neklikat na podezřelé odkazy, ověřovat si adresy obchodů a nikdy nesdílet citlivé údaje přes nevyžádané zprávy.

Dávejte na sebe a své blízké pozor a buďte ostražití. Přejeme vám klidné prožití vánočních svátků i úspěšný vstup do nového roku bez kyberšmejdů 🎆

Nová právní úprava je tady. Prevence je vždy snazší než reakce. Ozvěte se nám 📩

🚨 Dnes vyšly vyhlášky k novému zákonu o kybernetické bezpečnosti 🚨

Po měsících dohadů nad finální podobou nové české právní úpravy kybernetické bezpečnosti je dobojováno. Po novém zákonu o kybernetické bezpečnosti byly ve Sbírce zákonů vyhlášeny i doprovodné transpoziční vyhlášky a s nimi i dvě cloudové vyhlášky. Nová právní úprava je tedy definitivně platná, s účinností se počítá od 1. listopadu 2025 🗓

Pro organizace to znamená jediné - NIS2 už není jen strašákem s nejistou budoucností 👻 Nová pravidla na rozšířený okruh adresátů dopadnou už za několik málo dní. Nenechávejte vše na poslední chvíli a poraďte se s námi dřív, než vám NÚKIB zaklepe na dveře.

Finální podobu vyhlášek najdete tady 👇

408/2025 Sb., Vyhláška o regulovaných službách
e-sbirka.cz/sb/2025/408

409/2025 Sb., Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností
e-sbirka.cz/sb/2025/409

410/2025 Sb., Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
e-sbirka.cz/sb/2025/410

411/2025 Sb., Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy
e-sbirka.cz/sb/2025/411

412/2025 Sb., Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu
e-sbirka.cz/sb/2025/412

🚨 Pozor na podvodné e-maily!

V posledních dnech se šíří vlna falešných zpráv, které se vydávají za Fakultní nemocnice v Motole.

Útočníci se snaží vypadat důvěryhodně a e-maily vyzývají ke kliknutí na odkaz.

👉 Neklikejte, nestahujte, neodpovídejte!
Jde o jasný příklad phishingu, tedy o pokus získat vaše osobní údaje nebo přístup k systému.

🔒 E-mail v náhledu obsahuje hned několik vodítek, které svědčí o jeho podvodnosti. Dokážete je najít? V dalším příspěvku si je společně ukážeme.

📵 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před vysokou kybernetickou hrozbou spočívající v předávání systémových a uživatelských dat do Číny a ve vzdálené správě technických aktiv vykonávané z jejího území.

Varování je závazné pro osoby, na které dopadá zákon o kybernetické bezpečnosti, nicméně i ostatní uživatelé by mu měli věnovat pozornost. Zajímat by je mělo, jaká zařízení používají a s kým sdílí svá cenná data.

👉 Nejste si jistí, jestli se toto varování týká i vás? Ozvěte se nám a rádi vám s ochranou vašich dat pomůžeme

Celou zprávu NÚKIB najdete tady ▶ nukib.gov.cz/cs/infoservis/aktuality/2294-nukib-vydal-varovani-pred-hrozbou-spocivajici-v-predavani-dat-a-ve-vykonu-vzdalene-spravy-z-cinske-lidove-republiky

Přejeme vše nejlepší do nového roku 2016 - tým MGC