ČSOB pomáhá chránit firmy před kyberútoky: Vyděračské programy

5. 2. 2026 | 3 min

Pro ochranu firem a institucí před kyberútoky je klíčová informovanost, obezřetnost a prevence. Proto ČSOB spolu s Policií ČR a Mastercard spustila rozsáhlý vzdělávací projekt s cílem varovat a edukovat čtvrt milionu firem, podnikatelů, organizací a institucí v oblasti kybernetické bezpečnosti.

System,Hacked,Warning,Alert,On,Notebook,(laptop).,Cyber,Attack,On

Obsah

Digitální hrozba č. 2: Vyděračské programy
Jak se chránit?
Nástroje pro posílení bezpečnosti firem a institucí
Typické příklady, na co si dát pozor

Kybernetičtí zločinci za posledních pět let způsobili podle Policie ČR firmám a institucím škody přes tři miliardy korun a nebezpečí stále roste. S kyberútokem se setkalo devět z deseti firem. Terčem kyberkriminality se stávají i neziskové organizace, úřady, nemocnice, školy či bytová družstva nebo spolky. Útoky jsou čím dál sofistikovanější a zneužívají rychlý vývoj umělé inteligence.

Digitální hrozba č. 2: Vyděračské programy

Malware – zkratka anglických výrazů malicious (škodlivý) a software

Jednou z největších kyberhrozeb jsou útoky typu malware, škodlivé programy, které mohou poškodit zařízení nebo ukrást citlivá data. Nejčastěji se šíří přes internet a e-mail. Do systémů se často dostávají kliknutím zaměstnance na odkaz nebo přílohu v e-mailu, jež vede k instalaci škodlivého softwaru do systému.

Útočníci také někdy vniknou do systémů zkoušením variací jednoduchých hesel typu 123. Malware může způsobit ztrátu dat, získání přístupu útočníka k účtům včetně internetového bankovnictví, nebo převzetí celkové kontroly nad zařízením útočníkem. Známkou napadení bývá pomalý počítač, časté pády systému, docházející paměť nebo zobrazování vyskakovacích oken.

Ransomware – zkratka z anglických slov ransom (výkupné) a sofware

Snad nejvíce nebezpečným typem malware je ransomware, což je vyděračský software, který může ohrozit firmy všech velikostí. Šifruje soubory na infikovaných zařízeních a požaduje výkupné za jejich dešifrování. Novým trendem je přesun od šifrování k vydírání ukradenými daty.

Jsou i hackeři, jejichž cílem je kompletní smazání dat oběti bez finančních nároků, protože jejich motivací je sabotáž a vyvolání hrůzy.

Další typy malwaru:

Spyware – software, který tajně sbírá data o uživateli a odesílá je útočníkovi.
Password stealer – software zaměřený na zcizení hesel.
Viry – virus ze zasažené aplikace se množí a infikuje další části počítačového systému.
Červi – zvláštní e-maily odesílané každému kontaktu v seznamu infikovaného uživatele.
Trojské koně – druh hrozby v podobě programu ukrývajícího se uvnitř užitečného programu.
Adware – ukrývá se v mobilu nebo počítači a neustále zobrazuje reklamy.

Jak se chránit?

Firma

Základem jsou pravidelné aktualizace operačního systému a software, používání účinného antivirového, antimalwarového a antiransomwarového software a školení zaměstnanců.
Používat vícefaktorové ověřování.
Klíčové je i správné určení kritických IT systémů, identifikování jejich slabých míst a důsledné zabezpečení.
V případě ransoware oznámit případ policii a řešit s IT specialisty.

Zaměstnanec

Zachovejte klid a obezřetnost, neklikejte na podezřelé odkazy ani přílohy.
Používejte silná hesla, pravidelně je měňte a nesdílejte je ani s kolegy.
Aktualizujte pravidelně software ve svých zařízeních.

Nástroje pro posílení bezpečnosti firem a institucí

Prvotřídní digitální řešení a nástroje na ochranu před kybernetickými útoky nabízí třeba technologická společnost Mastercard:

Riskrecon – umožňuje audit kybernetické bezpečnosti, který odhaluje slabá místa a dává doporučení. V Česku ho využívají např. nemocnice nebo pojišťovny.
ID Theft Protection – proaktivně sleduje a řeší problémy s krádežemi digitální identity. Odhaluje potenciální podvody tím, že monitoruje nejen veřejně dostupné weby, ale i tzv. deep a dark weby a hledá potenciálně škodlivé využití osobních údajů.
NuData – využívá pokročilou pasivní biometrii pro jedinečnou identifikaci uživatele a eliminaci neoprávněných transakcí a odhalí signály automatického chování v podobě naprogramovaných příkazů, např. při napadení malwarem.

Typické příklady, na co si dát pozor

Manažer

Napadení zprávou SMS nebo MMS s oznámením o údajném zmeškaném volání s odkazem na hlasovou zprávu. Kliknutím dojde k instalaci malware.

Exportér

E-mail se zprávou od fiktivní německé firmy, která má zájem o nákup zboží. Při otevření přílohy se aktivuje spyware.

Zaměstnanec firmy

Falešná zpráva předstírající oznámení od přepravní služby obsahuje škodlivou přílohu s ransomware, který zašifruje data.

OSVČ

Šíření malware v dokumentech s přílohami s názvem „platební_faktura.exe”, „kopieplatbykód.exe“ nebo „cenovapoptavka2025.exe“.

Pracovník na vysoké škole

E-mailem přichází falešná žádost s cenovou nabídkou. Obsahuje přílohu se jménem „Vyžádejte si cenovou nabídku-pdf.zip“. Příloha obsahuje malware.

Pracovník zdravotnického zařízení

Přichází e-mail z často využívaného e-shopu s technickým nebo ověřovacím dotazem, který ale po otevření adresáta přesměruje na podvodný web.

Tip Jste OSVČ, podnikatel, firma, příspěvková organizace či úřad s obratem v bezhotovostních transakcích do 50 tis Kč? Požádejte o platební terminál nebo platební bránu na půl roku zdarma a přijímejte platby kartou. Stačí, když jste posledních 12 měsíců neakceptovali platby kartou a splňujete všeobecné podmínky pro využívání služby akceptace plateb kartou.

Všechny články