Firmy vs. hackeři. Nejslabší článek je pořád člověk, říká bezpečnostní expert

Anna Kubešková | rubrika: BrandInsight | 6. 10. 2025

Útok hackerů může firmu stát nejen peníze, ale i důvěru klientů. Nejlepší obranou je prevence a vzdělávání zaměstnanců, vysvětluje Tomáš Stegura, expert na kyberbezpečnost z ČSOB. V dalším díle Finmag podcastu mluví o nejčastějších typech útoků, ale i o stále rostoucí roli umělé inteligence.

Kyberbezpečnost firmy nestojí jen na technologiích, ale hlavně na lidech. „Můžete mít skvěle zabezpečené systémy, ale pokud s nimi bude pracovat člověk, právě on je pravidelně tím nejslabším článkem. A na to funguje jedině edukace,“ upozorňuje Stegura.

Pomoci v prevenci podle něj mohou i kampaně. Pod názvem Volači a Klikači jednu takovou spustila i ČSOB. V krátkých videích ukazuje, jak snadno mohou lidé kvůli nepozornosti přijít o úspory – například kliknutím na falešný odkaz nebo zadáním údajů do podvodného formuláře.

Podcasty na Finmagu

Nebaví číst? Pusťte to do hlavy ušima. Finmag podcast, to je široký výběr témat a zajímavých hostů. Uvařte si kafe, usaďte se, poslouchejte.

Kliknutím k poslouchání

Typickým příkladem takzvaného Volače je podvodník, který se vydává za policistu nebo bankéře a snaží se z oběti vylákat citlivá data. „Řekne vám třeba, že váš účet je v ohrožení. Vy mu v dobré víře pošlete své nebo firemní peníze na údajně zabezpečený účet – ve skutečnosti ale patří útočníkovi nebo takzvanému bílému koni,“ popisuje Stegura.

Jak se proti takovým útokům bránit? „Obrana je vždycky složitější než útok a vyžaduje nepřetržitou přípravu,“ vysvětluje Stegura. Útočníci podle něj mění své metody, ale princip zůstává stejný: „Scénáře se obměňují, cílem je ale pořád totéž – zasáhnout vaše emoce, vytvořit časový tlak nebo využít nepozornost.“

Jedním z nejčastějších útoků na firmy je takzvaný CEO fraud. Útočník se vydává za ředitele společnosti a přes WhatsApp či jinou aplikaci tlačí na účetní oddělení, aby „v zájmu firmy“ okamžitě odeslalo peníze na konkrétní účet. Zaměstnance přitom často zastrašuje – hrozí mu vyhazovem, pokud příkaz nesplní, nebo tvrdí, že firma bude ohrožena. Běžnou formou podvodu je také falešná faktura, která na první pohled působí důvěryhodně.

Stále větší roli hraje v kyberbezpečnosti umělá inteligence – a to na obou stranách. Může pomoci útoky odhalovat, ale zároveň je i nástrojem pro útočníky. „AI už dokáže generovat texty naprosto bez chyb, i v tak náročných jazycích, jako je čeština. Běžný člověk rozdíl prakticky nepozná,“ varuje Stegura. Moderní technologie navíc umí v reálném čase spojit obraz i hlas, takže ani videohovor nemusí být skutečný.

(…)

Co ještě v podcastu zazní?

Jak časté jsou kyberútoky na firmy?
Jak se na takové útoky připravit a co udělat jako první?
Jak funguje podvodná faktura?
Co může úspěšný útok pro firmu znamenat v praxi – finančně, reputačně, provozně?
Mluví se i o pojištění proti kyberútokům – jak to funguje v praxi?

Kyberbezpečnost a NIS2 na Finmag.cz

📘 Zajímá vás nový zákon o kybernetické bezpečnosti?

Směrnice NIS2 přináší zásadní změny, které se týkají i středních firem. Koho se týká? Co bude nutné zavést? Kolik to bude stát? A jak nenaletět „prodavačům hrnců“? Čtyřdílná podcastová minisérie s šéfem NÚKIB Lukášem Kintrem:

Série je součástí velkého speciálu k zavádění směrnice NIS2 do českého práva a do českých firem:

➡️ Vše o NIS2 a novém zákonu o kybernetické bezpečnosti

Peníze BrandInsight: Partnerem článku je ČSOB

Anna Kubešková

Vystudovala mezinárodní vztahy a po škole se stala redaktorkou České televize. Dlouhodobě se zabývá PR, sociálními sítěmi a střihem. Ve své redaktorské a editorské činnosti se zaměřuje především na ekonomiku a sport. Další články autora.

Sdílejte článek, než ho smažem

Vytisknout

Líbil se vám článek?

AnoNe

Vstoupit do diskuze
V diskuzi je celkem 0 komentářů

Oblíbená témata

hackeři, kyberbezpečnost, kyberzločin, phishing, podnikání, podvod

A tohle už jste četli?