Vážené kolegyně, vážení kolegové,
konec roku je dobrý čas na krátké ohlédnutí za rokem 2025 z pohledu kybernetické bezpečnosti ve skupině TTC.
🔐 Co přinesl letošní rok
Přehlednost a informace
-
Na intranetu vznikla ucelená sekce Kybernetická bezpečnost:
-
postupy pro hlášení podvodných e-mailů
-
přehled skupinových služeb kybernetické bezpečnosti
-
praktické návody a doporučení
-
-
Průběžně aktualizujeme i náš web, protože útočníci také nespí.👉 https://kyberbezpecnost.ttc.cz/ (reálné příklady útoků, kyberhygiena účtů, passkeys)
📰 Osvěta
V Téčku během roku vycházela pravidelná rubrika kybernetické bezpečnosti zaměřená na:
-
včasné rozpoznání podvodů
-
bezpečné cestování
-
práci s notifikacemi
⚖️ Nové povinnosti
-
V platnost vstoupil nový zákon o kybernetické bezpečnosti.
-
Do jeho působnosti spadá prakticky celá skupina TTC.
-
Teď už firmu nechráníme jen z přesvědčení, ale i z povinnosti.
🧑💻 Technická opatření
-
Úprava MFA – zachování bezpečnosti, menší dopad na každodenní práci
-
MFA pro VPN(VPN je častý cíl útoků a vstupní bod do firemní sítě)
-
Vylepšené tlačítko pro hlášení phishingu přímo v Outlooku
🎓 Vzdělávání – KnowBe4
-
Většina firem absolvovala minimálně 10 školení
-
Roste počet hlášení phishingu:
-
celkem téměř 200 reálných phishingů, na které jsme mohli reagovat
-
-
Prokliky stále existují → útočníci mají radost, my méně.
🚨 Reálné dopady
-
Zastavený útok díky MFA(že útočník věděl heslo loni, mu letos už nestačilo)
-
Zastavený útok díky rychlému nahlášení(reset hesla, zneplatnění přihlášení, následné pokusy z Nigérie bez úspěchu)
🎯 Shrnutí / Takeaways
-
MFA a hlášení incidentů fungují
-
Jedno kliknutí může být problém,jedno nahlášení může škodu zastavit
-
Školení = praktická ochrana, ne formalita
Díky všem, kteří v roce 2025 pomohli, aby se „nic nestalo“.
V roce 2026 v tom pokračujeme.