ČSOB stojí v čele nové mise na posílení odolnosti firem proti kyberútokům

15. 1. 2026 | 5 min

Kyberodolnost

ČSOB spolu s Policií ČR a společností Mastercard spustily rozsáhlý vzdělávací projekt s cílem varovat, seznámit s riziky a vzdělat čtvrt milionu firem, podnikatelů, organizací a institucí v oblasti kybernetické bezpečnosti.

A person in a blue shirt points at a glowing shield with a lock, symbolizing cybersecurity and data protection.

S kyberútokem se v České republice setkalo už devět z deseti firem a útoky digitálních zločinců jsou čím dál sofistikovanější, a to i kvůli zneužívání možností umělé inteligence. ČSOB tím navazuje na dlouhodobé vzdělávací aktivity v oblasti kyberbezpečnosti pro širokou veřejnost, jimiž prošlo přes 1,1 milionu osob.

Pro účinnou ochranu před kyberútoky jsou vedle obezřetnosti klíčové informovanost a prevence. To jsme se naučili při naší první úspěšné misi, jejímž cílem bylo proškolit v oblasti digitální bezpečnosti jeden milion lidí. Toto know-how chceme dále rozvíjet. Naším novým cílem proto je proškolit a maximálně připravit 250 tisíc firem, podnikatelů, bytových družstev, nemocnic a různých veřejných organizací na narůstající hrozby digitálního světa, které mají na svědomí zejména hackeři,“ říká Aleš Blažek, generální ředitel skupiny ČSOB.

Nejnebezpečnější je phishing, ale pozor na vyděračský ransomware

Jen za posledních pět let eviduje Policie ČR více než 8 100 kyberútoků na firmy a instituce s celkovou škodou přesahující tři miliardy korun. Mezi nejčastější typy útoků mířících na firmy patří phishing, malware a DoS nebo DDoS útoky. Pojďme se na ně podívat blíže.

Nejčastějším kybernetickým útokem je phishing. „Do e-mailové schránky dorazí zpráva, která se tváří, že pochází od důvěryhodného odesílatele, například od banky, úřadu, obchodního partnera, CEO firmy nebo správce IT. Ve skutečnosti ji ale posílá podvodník, který se snaží získat citlivé informace, jako jsou přihlašovací údaje, data z platebních karet nebo další osobní údaje, a následně je zneužít,“ popisuje Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB.

Podobné útoky se šíří i prostřednictvím SMS zpráv. Zkušení útočníci často kombinují podvodné e-maily se zavádějícími telefonáty nebo falešnými profily na sociálních sítích. Cíl je vždy stejný: přimět oběť k vyplnění citlivých údajů na podvržených webových stránkách. 

Jednou z dalších vážných kyberhrozeb je malware. Stále více se zde prosazuje i umělá inteligence, kde útočník zneužívá AI nástrojů jak k automatizaci útoků, tak i pro tvorbu malware. „Jde o škodlivé programy, které mohou poškodit zařízení nebo ukrást citlivá data. Nejčastěji se šíří přes e-mail. Do systémů se často dostává kliknutím zaměstnance na odkaz nebo přílohu v e-mailu, která vede k instalaci škodlivého softwaru do systému. Útočníci také někdy vniknou do systémů zkoušením variací jednoduchých hesel,“ vysvětluje Martin Jelínek, expert na kybernetická rizika firem z ČSOB Pojišťovny.

Malware může způsobit ztrátu dat, získání přístupu útočníka k účtům včetně internetového bankovnictví nebo převzetí celkové kontroly nad zařízením útočníkem. Známkou napadení bývá pomalý počítač, časté pády systému, docházející paměť nebo zobrazování vyskakovacích oken. Je třeba upozornit, že tyto projevy nezaručují detekci, protože na serverech se to nemusí projevit. Proto je toto vždy třeba hlásit svému IT oddělení.

Snad nejvíce nebezpečným typem malware je pak ransomware, což je vyděračský software, který může ohrozit firmy všech velikostí. Šifruje soubory na infikovaných zařízeních a požaduje výkupné za jejich dešifrování. Novým trendem je přesun od šifrování k vydírání ukradenými daty. Jsou ovšem i hackeři, jejichž cílem je kompletní smazání dat oběti bez finančních nároků, protože jejich motivací je sabotáž a vyvolání hrůzy. Příkladem z poslední doby je hackerský útok na nemocnici v Nymburku.  

Pak jsou tu DDoS útoky. Jejich cílem je omezit přístup na webovou stránku legitimním uživatelům. V praxi jde například o přístup k oblíbenému e-shopu nebo přihlašovací stránce banky. Motivů pro DDoS útoky je hned několik. Kyberzločinci mohou podnikat tyto útoky na objednávku, kdy vydělávají peníze na prodeji útoku jako služby. Nebo touží přijít k penězům tím, že budou vydírat majitele zablokované služby a žádat výkupné výměnou za ukončení útoku a zprovoznění on-line služby nebo webové stránky.

Tip
Business kreditka od ČSOB chrání vaše podnikání. Získejte i vy pojištění prodloužení záruky zdarma, bezúročné období až 45 dní či slevu 0,4 Kč/litr paliva v síti EuroOil. Sjednání kreditní karty je zcela zdarma.

Jak ČSOB splní svoji druhou vzdělávací misi?

„V případě vzdělávání firem a podnikatelů jsme nejprve začali u našich klientů. Chceme jít příkladem a věříme, že se k nám zbytek trhu připojí. Takové partnery budeme i aktivně vyhledávat a oslovovat. Celoplošně zvýšená digitální bezpečnost a tím pádem i odolnost subjektů v České republice je zájmem nás všech,“ vysvětluje Tomáš Stegura, ředitel pro kybernetickou bezpečnost ve skupině ČSOB a předseda Pracovní skupiny pro kyberbezpečnost České bankovní asociace.

Vzdělávání klientů z firemního sektoru ČSOB zahrnuje řadu forem a nástrojů – například workshopy, online školení, intenzivnější komunikaci tohoto tématu prostřednictvím mobilního a internetového bankovnictví pro firmy, podporu edukativních programů jako je např. kyberobrana.cz nebo speciální informační newslettery. „Odolnost proti kybernetickým útokům umíme s naším klientem velmi rychle vyhodnotit prostřednictvím dotazníku, kterým musí projít, pokud má zájem o Pojištění kybernetických rizik,“ doplňuje Martin Jelínek z ČSOB Pojišťovny. Další možností k edukaci jsou veletrhy. ČSOB je například oficiální bankou říjnové celostátní iniciativy Velký týden malých firem, kterou organizuje společnost Mastercard a platforma DoToho! na podporu podnikového sektoru.

Jak se mohou firmy chránit?

Základním doporučením pro firmy je pravidelná aktualizace IT systémů. Dále se vyplatí investovat do kyberbezpečnostních nástrojů, používat silná hesla a zálohovat data. Je tedy třeba mít IT systémy nejen funkční, ale i bezpečné. Důležité je posilovat a rozvíjet informovanost zaměstnanců prostřednictvím školení a testování a sledovat nové druhy útoků a upozorňovat na ně. Zaměstnanci by neměli klikat na podezřelé odkazy ani otevírat nedůvěryhodné přílohy, měli by se řídit doporučenými pravidly pro tvorbu a obměnu přístupových hesel a provádět aktualizace.

Prevence a nástroje

Firmám se určitě vyplatí sjednání výše zmíněného Pojištění kybernetických rizik od ČSOB Pojišťovny, které kryje i škody způsobené phishingem, zahrnuje nonstop IT asistenci a obnovu systémů do původního stavu. „V případě kybernetického útoku budeme vše řešit za klienta a hradíme náklady na obnovu dat, na IT podporu nebo právní služby. V případě kybernetického incidentu budou také naši IT odborníci 24/7 k dispozici,“ uzavírá Martin Jelínek z ČSOB Pojišťovny.

Všechny články

Sdílet článek:

Podobná témata:

Bezpečnost na internetu Pojištění

Podobné články:

Vyvolají strach a urgenci, pak vás mají v hrsti, popisuje strategii kyberšmejdů bankéřka Vyvolají strach a urgenci, pak vás mají v hrsti, popisuje strategii kyberšmejdů bankéřka
ČSOB pomáhá chránit firmy před kyberútoky: Falešný prostředník ČSOB pomáhá chránit firmy před kyberútoky: Falešný prostředník
ČSOB pomáhá chránit firmy před kyberútoky: Napadnutí databáze ČSOB pomáhá chránit firmy před kyberútoky: Napadnutí databáze
ČSOB pomáhá chránit firmy před kyberútoky: Falešné weby ČSOB pomáhá chránit firmy před kyberútoky: Falešné weby
Útočníkům jde hlavně o vaše data, školte zaměstnance a testujte je, radí Mastercard Útočníkům jde hlavně o vaše data, školte zaměstnance a testujte je, radí Mastercard
ČSOB pomáhá chránit firmy před kyberútoky: Vyděračské praktiky ČSOB pomáhá chránit firmy před kyberútoky: Vyděračské praktiky