Útok na dodavatelský řetězec: Rizika, příklady a akční plán
Supply chain attack je kybernetický útok, který míří na méně zabezpečené články v dodavatelském řetězci cílové organizace. Místo přímého útoku na vaše firewally útočníci kompromitují vašeho dodavatele softwaru, IT podpory nebo cloudových služeb a zneužijí důvěryhodný kanál, který mezi vámi existuje. Pro management je zásadní pochopit, že vaše útočná [...]
Claude Mythos značí změny v přístupu ke kyberbezpečnosti
Dlouhou dobu platilo, že nejlepší ochranou pro méně viditelné systémy byl prostý fakt, že útočníci nevěnovali dostatek času a úsilí jejich analýze. Tato éra „bezpečnosti skrze nezájem“ (security by disinterest) však rychle slábne. S nástupem pokročilých autonomních AI modelů, jako je připravovaný Claude Mythos, dramaticky klesá náročnost i časová [...]
Phishing v roce 2026: Test odolnosti celé firmy
Phishing v roce 2026 už dávno není jen problém špatně napsaného e-mailu. Stal se průmyslově škálovaným útokem na provoz firmy, který cílí na identitu, aktivní přihlášení i důvěru v interní procesy. Pokud bezpečnostní strategie stojí hlavně na tom, že zaměstnanec podvod rozpozná, její odolnost je omezená. Jinými slovy: dnešní [...]
AI a cloud: Bezpečnostní rizika (Tenable Report 2026)
Rychlost digitální transformace často předbíhá schopnost organizací chránit svá aktiva. Podle aktuální analýzy „Tenable Cloud and AI Security Risk Report 2026“ se mezera mezi inovacemi a bezpečnostními procesy neustále prohlubuje. Přinášíme vám praktické shrnutí klíčových zjištění, která by měli znát IT manažeři i vedoucí pracovníci v roce 2026 [...]
Java 26: Rychlejší starty, bezpečnější kód a licence, které je čas revidovat
Java 26 přináší technická vylepšení v oblasti výkonu, správy vláken a startu aplikací, která mohou v některých případech pozitivně ovlivnit provoz v kontejnerových prostředích. Verze 26 je ukázkovou evolucí zaměřenou na Developer Experience a Snížení TCO (Total Cost of Ownership). Přináší s sebou ale i technologické a licenční [...]
Ransomware IV: Den, kdy se zastavila výroba
Čtvrtý díl našeho fiktivního příběhu poprvé opouští svět útočníků a přesouvá se na druhou stranu — do firmy, která se stane cílem. Zatímco v předchozích kapitolách jsme sledovali, jak Alexej vybírá oběť a Rafael dodává přístupy, tady uvidíme, jak takové rozhodnutí dopadá v realitě. Ne jako abstraktní „incident“, ale [...]
Ransomware III: Architektura oběti
Když odeslal v minulém dílu našeho fiktivního příběhu Rafael seznam sedmačtyřiceti ověřených přístupů, uzavřela se jeho role zprostředkovatele a začala role někoho jiného. Třetí díl naší série se přesouvá do Petrohradu a sleduje Alexeje Morozova — architekta, který z dat, přístupů a technických detailů vybírá konkrétní oběť. Uvidíme, že [...]
Ransomware II: Zprostředkovatel
Když na konci minulé kapitoly zmizela šifrovaná zpráva v síti Tor a obrazovky obou mužů zčernaly, uzavřel se mezi nimi kontrakt bez papírů a bez právníků. Alexej a Rafael – architekt a dodavatel – se stali dvěma články stejného řetězce, který se teprve začne napínat. Ale zatímco první díl [...]
Ransomware I: Zrození kyberzločinců
Tento text otevírá po nulté úvodní části první kapitolu nové série o ransomware. Nebudeme svět popisovat skrze definice, checklisty a technické poučky, ale pomocí fiktivního příběhu. Postupně se podíváme na celý ekosystém ransomware: kdo ho tvoří, jak funguje, kde vznikají jeho slabiny a proč je tak úspěšný. V této [...]
Ransomware jako byznys: Jak zločinecké korporace vydírají firmy
Tento článek je úvodem k naší plánované sérii zaměřené na fenomén ransomwaru, který se v posledních letech transformoval z prosté technologické hrozby v propracovaný a neúprosný globální byznys. V této úvodní části se podíváme na to, jak fungují moderní kyberzločinecké korporace, prozkoumáme historii útoků ransomware od jejich počátků až [...]