KYBcast - podcast NPI ČR NPI ČR (Národní pedagogický institut)

Vítejte u dalšího dílu KYBcastu, ve kterém se dnes s Václavem Maněnou a Pavlem Matějíčkem ponoříme do světa kybernetické bezpečnosti generace Z. Probereme, jak mladá generace přistupuje k otázkám bezpečnosti v digitálním prostředí, jaká rizika jí hrozí a proč tradiční vzdělávací metody selhávají. Ukážeme také, jak efektivně zapojit generaci Z do aktivní ochrany svých digitálních identit.
Všechny naše podcasty najdete také na YouTube: Podcasty NPI ČR.
---
Generace Z, narozená s technologiemi v ruce, paradoxně často podceňuje kybernetickou bezpečnost. Přestože jsou tito mladí lidé častými cíli online útoků, jejich přístup k bezpečnosti zůstává laxní. Výzkumy ukazují, že pouze 69 % zástupců Gen Z považuje kyberbezpečnost za prioritní, což je výrazně méně ve srovnání s mileniály a generací X. Co dalšího lze o těchto lidech vyčíst ze statistik?
Pouze 69 % zástupců generace Z považuje kybernetickou bezpečnost za prioritní, což je méně než u mileniálů (82 %) a generace X (87 %).Zhruba 43 % lidí z generace Z uvedlo, že přišli o peníze nebo data kvůli kyberzločinu.Hned 50 % generace Z tvoří hesla s odkazy na osobní údaje, například jména členů rodiny nebo domácích zvířat.Celkem 30 % zástupců generace Z používá stejná hesla pro pracovní i osobní účty.Téměř polovina (48 %) generace Z vnímá ochranu osobních zařízení jako důležitější než ochranu zařízení pracovních.Většina (58 %) generace Z ignoruje povinné aktualizace IT, dokud to jde.Mnoho z nich používá slabá hesla a zanedbává důležité aktualizace softwaru. Na druhou stranu, tradiční metody vzdělávání v oblasti kyberbezpečnosti jsou pro ně neúčinné. Personalizované vzdělávací programy, které respektují jejich specifika a přístupy k technologiím, by mohly zvýšit jejich zájem a zapojení.
Pro zvýšení bezpečnosti Gen Z je nezbytné adaptovat osvětové programy a nabízet konkrétní nástroje a řešení, která reflektují jejich jedinečné potřeby a chování v digitálním prostředí –⁠⁠⁠⁠⁠⁠ zkrátka nestačí dělat to, co dosud, přizpůsobit se musíme i my.
Tipy pro učitele:
Učitelé často o problematice moc nevědí a je tak pro ně těžké toto téma předávat dál. 
mohou pozvat odborníky z praxe přímo do výuky (Den pro školu, O2 Chytrá škola, šablony)mohou použít své životní zkušenosti –⁠⁠⁠⁠⁠⁠ principy podvodů se zase tolik nelišídebaty a brainstormingy, skillsharing od dětí směrem k učiteliNástěnka se zdroji a materiály do výuky: Bezpečnost dětí na netu (padlet.com)
Pokud vás zajímá více, tady jsou zdroje a data ze kterých jsme čerpali:https://www.cybsafe.com/blog/why-gen-z-doesnt-care-about-cybersecurity/ Nebezpečné online návyky generace Z (o2cybernews.cz)
---Hudbu a předěly vytvořila speciálně pro KYBcast Mgr. Barbora Jeřábková.

Vítáme vás u třetího dílu třetí série KYBcastu. V této epizodě se věnujeme revolučnímu online systému pro střední školy, známému jako DiPSy, a diskutujeme o jeho funkcích, výzvách a budoucnosti. Hostem je Miroslav Krejčí, ředitel CERMATu, kterého zpovídají Václav Maněna a Pavel Matějíček.
Všechny naše podcasty najdete také na YouTube: Podcasty NPI ČR.
—
S jakými výzvami si museli vývojáři poradit a jak to bylo s penetračními testy, kvůli kterým byl systém propírán v médiích i odborné komunitě? Nejen o tom mluvil šéf příspěvkové organizace ministerstva školství s etickým hackerem Pavlem Matějíčkem. Se středoškolským učitelem Václavem Maněnou pak probrali detaily o specifických aspektech testování. Zabrouzdali i do citlivých témat, jak CERMAT při tvorbě testů zohledňuje očekávané výstupy RVP, jak zjišťuje kvalitu nebo validitu, a jak je testování přizpůsobeno žákům se speciálními vzdělávacími potřebami.
Tím ale speciální díl podcastu KYBcast nekončí, všichni tři pak společně řeší, jaká data díky novému systému jako společnost získáme, nebo jak jsou Národním pedagogickým institutem, ministerstvem školství či Českou školní inspekci využívána. Ředitel Centra zjišťování výsledků vzdělávání v upřímném a obsáhlém rozhovoru také přiznal, proč se rozhodl systém urychleně realizovat již letos. Poprvé taky veřejně popsal, jaké plány na rozšíření funkční má tým pro příští rok. Má jít totiž o ještě větší revoluci než letos. 
"Vyskytly se nějaké problémy, a tak bylo nutné, abych na několik dní odjel do Bratislavy. Syna jsem vzal s sebou jenom proto, aby viděl, jak to vypadá u tak velkého projektu, jeho zapojení vůbec nepřipadalo v úvahu. Druhý den pak měl narozeniny, načež manželce řekl, že tím pádem bude muset být jeho oslava bez něj," zmínil Krejčí a detailně vysvětlil, jak přesně došlo k zapojení jeho syna do prací na systému DiPSy, byť původně měl být pouze tichým přihlížejícím. A přijal by svého syna i do dalších projektů, když za tento krok sklidil v médiích nemalou kritiku?
Co dalšího v novém díle KYBcastu zaznělo? Poslechněte si jej, budete totiž mile překvapeni tím, jaká je realita o systému oproti informacím v médiích. DiPSy může totiž významným způsobem zlepšit přijímací zkoušky a díky získaným datům má potenciál přinést pozitivní změny ve školství.
---Hudbu a předěly vytvořila speciálně pro KYBcast Mgr. Barbora Jeřábková. 

Vítejte u dalšího dílu KYBcastu, kde se dnes s Václavem Maněnou a Pavlem Matějíčkem podíváme na klíčový nástroj pro ochranu našich digitálních účtů: dvoufaktorové ověření, známé jako 2FA. Zjistíme, jak funguje 2FA, proč je nezbytné v době rostoucích kybernetických hrozeb, a probereme různé metody implementace 2FA do našeho každodenního života. Připojte se k nám, abychom objevili, jak může 2FA posílit vaši online bezpečnost a ochranu identity.
Všechny naše podcasty najdete také na YouTube: Podcasty NPI ČR.
—
V digitálním věku, kdy kybernetické hrozby neustále narůstají, je zásadní chránit naše online identity a data. Dvoufaktorové ověření (2FA) představuje klíčový krok v posílení bezpečnosti našich digitálních účtů.
2FA funguje na jednoduchém principu. Kromě známého hesla je vyžadován druhý prvek: něco, co uživatel má, nebo je potřeba doložit či potvrdit. Tím se výrazně zvyšuje bezpečnost, neboť potenciální útočník musí získat oba faktory, což je mnohem složitější. Často se jako druhý faktor používá aplikace v mobilním telefonu, na kterou přijde oznámení, že je vyžadováno ověření přihlášení.
Nicméně ani 2FA není bez rizik. Jeho efektivita může být narušena, pokud se používá některá starší metoda –⁠⁠⁠⁠⁠ například SMS. Ty patří mezi často využívaný druhý faktor, mohou být totiž zachyceny (nejsou šifrované) nebo zneužity (na telefonu může být malware). Tato námi moc nedoporučovaná metoda také čelí výzvám spojeným s doručováním v určitých regionech, jako je Thajsko, kam zahraniční SMS třeba nemusí dorazit, nebo dorazí se zpožděním a jejíž platnost již vyprší, což může uživatelům komplikovat přístup k jejich účtům.
Známe i případ učitele, kterému sebrali chráněný Facebookový účet tak, že jej falešný profil kolegyně požádal o zaslání kódu, který mu přijde do SMS s tím, že se jedná o výherní kód do soutěže. Učitel kód přeposlal, ale místo pozvání na slibovanou večeři a výhru se dočkal jen ukradeného profilu, ze kterého podvod pokračoval dále. Nikdy nikomu nepřeposílejte žádné kódy, které vám dorazí!
Zvláště pozornost si zaslouží situace kolem společnosti Meta, jejíž nedávné výpadky služeb odhalily zranitelnosti v procesech 2FA, a zdůraznily rizika spojená se závislostí na jednom komunikačním kanálu, jako jsou SMS.Další metody 2FA a MFA
Existuje několik přístupů k 2FA, včetně hardwarových tokenů, jako jsou YubiKeys, autentizačních aplikací (Google Authenticator, MS Authenticator, Authy), nebo biometrických údajů (sken sítnice, otisk prstu, FaceID). Každá z těchto metod má své výhody a nevýhody, a volba správné metody závisí na specifických potřebách uživatele a kontextu použití. Často pak mluvíme o MFA (Multi-factor Authentication), kdy se metody kombinují a vrství –⁠⁠⁠⁠⁠ mobil musíte odemknout biometrikou, a pak teprve odkliknout 2FA potvrzení pro přihlášení.
Neméně důležité je i zálohování 2FA kódů. V případě ztráty nebo změny zařízení může být obnovení přístupu bez záložních kódů velmi obtížné, ne-li nemožné. Proto je klíčové, aby uživatelé měli bezpečně uložené záložní kódy nebo věděli, jak postupovat při obnově přístupu. V kontextu neustále se vyvíjející kybernetické krajiny je 2FA neocenitelným nástrojem v arzenálu každého, kdo chce chránit svá digitální data. Ačkoli není neprůstřelný, výrazně ztěžuje potenciálním útočníkům práci a poskytuje uživatelům důležitý klid, když jsou online.
---Hudbu a předěly vytvořila speciálně pro KYBcast Mgr. Barbora Jeřábková. 

Vítejte u dalšího dílu KYBcastu, kde se dnes spolu s naším hostem, odborníkem na kybernetickou bezpečnost Pavlem Matějíčkem, ponoříme do světa antivirových programů. Prozkoumáme, jak tato zásadní ochranná opatření fungují, jak se adaptují na neustále se měnící hrozby v kyberprostoru a zjistíme, zda jsou v dnešní digitální éře stále nezbytnou součástí naší online obrany. Připojte se k nám a objevte, jak antivirové programy chrání naše zařízení a data před neustálým tokem kybernetických hrozeb.
Naše podcasty najdete také na YouTube: Podcasty NPI ČR.  --- 
Co jsou to antivirové programy 
Antivirové programy jsou softwary navržené k detekci, prevenci a odstranění malwaru (škodlivý software). Malware zahrnuje viry, červy, trojské koně, ransomware, spyware a další škodlivé programy. Kromě toho skenují soubory a programy na vašem počítači, respektive i předtím, než se na něj dostanou (HTTP/s kontroly) či zařízení, aby identifikovaly známý malware nebo podezřelé chování spojené s novými hrozbami. To zahrnuje i kontrolu příloh e-mailů, stahovaných souborů a webových stránek (phishing, coinmining, scripty). 
Jak antivirové programy fungují 
Antivirové programy používají různé metody k detekci malwaru, včetně: 
Signaturní báze: Porovnávání kódů s databází známých hrozeb (nejvíc old school, dnes marginální význam). Heuristická analýza: Identifikace dosud neznámého malwaru analýzou jeho chování nebo potenciálně škodlivých instrukcí. Behaviorální analýza (sandboxing): Spouštění podezřelých aplikací v bezpečném, izolovaném prostředí (tzv. sandbox) k monitorování jejich chování. Aktualizace databáze (komponent): Antivirové programy pravidelně aktualizují svou databázi hrozeb (a instrukcí), aby byly schopny rozpoznat nejnovější malwarové signatury a taktiky. Proč jsou antivirové programy důležité
Ochrana před malwarem: Chrání vaše zařízení před škodlivými programy, které mohou krást osobní údaje, poškodit data nebo zpomalit vaše zařízení. Prevence kybernetických útoků: Pomáhají zabránit útokům, které by mohly využít zranitelnosti v software k neoprávněnému přístupu do vašeho systému. Ochrana osobních a finančních informací: Zajišťují, že vaše citlivé informace, jako jsou hesla a platební údaje, zůstanou v bezpečí. Zajištění online bezpečnosti: Chrání před phishingovými útoky a nebezpečnými webovými stránkami. Evoluce antivirů 
Antivirové programy se vyvíjely od jednoduchých nástrojů pro detekci konkrétních virů k sofistikovaným systémům, které využívají umělou inteligenci a strojové učení k lepší detekci a prevenci hrozeb v reálném čase. 
Moderní antivirové programy často spolupracují s firewally, anti-spywary a dalšími bezpečnostními nástroji pro komplexní ochranu. 
Rozdíl mezi AV a EDR 
Antivirový program 
Primární účel: Antivirové programy jsou navrženy k detekci, prevenci a odstraňování malwaru z počítačů a jiných zařízení. Zaměřují se na ochranu před viry, červy, trojskými koni a dalšími druhy malwaru. Metody detekce: Používají signaturní bázi (porovnávání s databází známých malwarových vzorů), heuristickou analýzu (předpovídání neznámého malwaru na základě podobných charakteristik) a sandboxing (testování podezřelých souborů v bezpečném prostředí). Prevence a reakce: Antivirové programy se primárně zaměřují na prevenci infekce blokováním malwaru před jeho spuštěním nebo odstraněním již nainstalovaného. Uživatelská interakce: Často nabízejí uživatelsky přívětivé rozhraní, které umožňuje pravidelné skenování, manuální kontroly a nastavení ochrany.EDR (Endpoint Detection and Response) 
Primární účel: EDR systémy poskytují komplexní přehled o bezp

V posledních letech se platforma Temu stala populární mezi spotřebiteli, kteří hledají výhodné nákupy. S přitažlivými cenami a rozmanitým sortimentem zboží láká mnoho zákazníků, je také ale potřeba vnímat možná rizika. Vítejte u nového dílu KYBcastu, ve kterém se této platformě podívali detailněji na zoubek Václav Maněna a Pavel Matějíček.
Výhody:
Cenová dostupnost: Temu nabízí produkty za ceny, které jsou často nižší než u konkurence, což je velkým lákadlem pro mnoho zákazníků.Široká nabídka zboží: Na platformě lze najít téměř vše: od oblečení po elektroniku, což z ní činí jednoznačné místo pro různorodé nákupy.Bonusy a slevy: Temu motivuje nové a stávající zákazníky různými bonusy a slevami, což zvyšuje atraktivitu nákupů.Rizika:
Delší dodací lhůty: Vzhledem k mezinárodnímu charakteru obchodu mohou být dodací lhůty delší, což může být pro některé zákazníky nevýhodou.Problémy se záručním servisem: V případě potřeby vrácení zboží nebo reklamace může být proces složitější vzhledem k mezinárodnímu charakteru platformy. Většina uživatelů vzhledem k nízké ceně zboží raději vyhodí a objedná nové.Kvalita zboží: Někteří uživatelé hlásí problémy s kvalitou zakoupeného zboží, což je aspekt, na který je třeba dát pozor.Tipy pro bezpečnější nákupy:
Pozorně čtěte recenze: Před nákupem se podívejte na recenze produktů i obchodníků a zkušenosti ostatních zákazníků.Buďte obezřetní u příliš výhodných nabídek: Pokud se nabídka zdá být příliš dobrá na to, aby byla pravda, je to podezřelé.Omezení sdílení osobních údajů: Buďte opatrní, kolik osobních informací sdílíte, a využívejte bezpečnostní funkce platforem. Hlavně při platbě pozor –⁠⁠⁠⁠⁠ doporučujeme používat jednorázové platební karty, nebo separátní účet.Zvažte použití webové verze: Pokud máte obavy z instalace aplikace, zvažte použití webové verze Temu.Business model
Temu aktuálně nákupy brutálně dotuje –⁠⁠⁠⁠⁠ dle analýzy Wired prý na každé objednávce ztrácí kolem 30 dolarů. Cílem je naučil lidi na Temu nakupovat pravidelně, a poté ceny postupně zvedat.
Tato čísla byla potvrzena insiderem společnosti, který pod podmínkou anonymity říká, že dlouhodobým cílem společnosti je, aby Američané nakupovali 30krát ročně od Temu, s průměrnou velikostí objednávky 50 USD, což znamená, že každý uživatel utratí v průměru 1 500 USD ročně. Údaje ze Zhanglian, média, které informuje o čínském odvětví logistiky a dodavatelského řetězce, ukazují, že průměrná transakce na Temu se pohybuje kolem 25 USD.
Jaký je rozdíl mezi Temu a Wishem a AliExpresem
Temu, Wish a AliExpress jsou online tržiště, která umožňují uživatelům nakupovat širokou škálu produktů od různých prodejců z celého světa, ale mají mezi sebou několik klíčových rozdílů:
Původ a zaměření:AliExpress: Je součástí Alibaba Group, velké čínské společnosti specializující se na e-commerce. AliExpress je globálně orientovaný a nabízí produkty od tisíců prodejců, většinou z Číny, ale je otevřený pro prodejce z celého světa.Wish: Je americká společnost založena v San Franciscu, která se také zaměřuje na prodej produktů z Číny a dalších zemí. Je známá tím, že nabízí velmi nízké ceny, ale s různou kvalitou produktů.Temu: Na trhu poměrně nový hráč, také spojený s Čínou (je sesterskou společností PDD Holdings, která stojí za populární čínskou platformou Pinduoduo). Zaměřuje se na poskytování široké škály produktů za bezkonkurenční ceny a snaží se expandovat hlavně v USA.Cílový trh a sortiment:Všechny tři platformy se zaměřují na mezinárodní trhy a nabízí široký sortiment zboží – od elektroniky přes módu až po

Vítejte u nového dílu KYBcastu, ve kterém se dnes společně s Pavlem Matějíčkem ponoříme do temného světa telefonních podvodů, jež se v poslední době staly nejen častějšími, ale i daleko sofistikovanějšími. V éře, kdy umělá inteligence (AI) neustále posouvá hranice možného, se podvodníci učí využívat tyto pokročilé technologie k vytváření ještě přesvědčivějších a personalizovanějších scénářů. Jak ale rozpoznat, že na druhé straně linky nestojí přítel, ale nepřítel?
Jak AI otevírá dveře podvodníkům
V dnešním podcastu se dozvíte, jak AI umožňuje podvodníkům napodobovat hlasy konkrétních osob s takovou přesností, že je téměř nemožné odhalit podvod na první poslech. Stačí jen zhruba 20 minut záznamu vašeho hlasu a technologie, jako jsou deepfakes, představují bezpečnostní výzvu, se kterou se musíme vypořádat. Více třeba v tomto článku: https://dsm.tate.cz/cs/2023/dsm-2-2023/deepfakes-bezpecnostni-vyzva-pro-nase-usi
Sběr informací a překonávání bezpečnostních systémů
Nejde ale jen o hlas. AI dokáže prohledávat a analyzovat obrovské množství dat z veřejných zdrojů, například ze sociálních sítí, aby získala cenné informace o potenciálních obětech. Tyto informace pak mohou být využity k obejití bezpečnostních systémů, například těch, které používají ověření hlasem a nebo při phishingových útocích.
Co můžete udělat pro svou obranu
V boji proti telefonním podvodům je klíčová prevence a informovanost. Nejprve je důležité pravidelně se vzdělávat v oblasti kybernetické bezpečnosti a být obeznámen s nejnovějšími metodami, které podvodníci používají. Udržujte se v obraze prostřednictvím důvěryhodných zdrojů, které vás upozorní na nové hrozby –⁠⁠⁠⁠⁠ třeba pomocí našeho KYBcastu.
Další účinnou obrannou taktikou je použití kódových otázek. Pokud vás kontaktuje někdo, kdo tvrdí, že je z vaší banky nebo jiné instituce, položte otázku, na kterou by pravý zástupce měl znát odpověď, ale podvodník ne. Může to být něco souvisejícího s vaším posledním transakcí nebo interní procedurou, o které by veřejnost neměla vědět.
Stejně tak pokud se někdo bude vydávat třeba za vašeho kolegu nebo rodinného příslušníka, zeptejte se na otázku typu:
Jaká trička jsme dostali na posledním teambuildingu?Co si mi koupil naposledy k Valentýnu?Jak se jmenovat tvůj první gekončík?Samozřejmě volte otázky, jejichž odpovědi nenajde každý na vašich sociálních sítích.

V dnešní době jsou také na trhu dostupné aplikace pro rozpoznávání volajících, jako jsou Truecaller nebo Should I Answer, které vám pomohou identifikovat neznámá a potenciálně podvodná čísla. Tyto aplikace pracují s rozsáhlými databázemi čísel a umožňují uživatelům hodnotit a komentovat své zkušenosti s různými čísly, což vám může poskytnout cenné informace ještě předtím, než hovor zvednete. 
https://play.google.com/store/apps/details?id=org.mistergroup.shouldianswer&pcampaignid=web_share https://play.google.com/store/apps/details?id=com.truecaller&pcampaignid=web_share Nicméně jsou zaměřeny spíše na jiné trhy než je ten český. U nás tedy doporučujeme spíše použít kontrolu čísla třeba přes tyto on-line vyhledávače a databáze nežádoucích čísel:
https://www.kdomivolal.cz/ https://www.kdomivolal.eu/ Nakonec nezapomínejte na základní pravidlo: Nikdy neposkytujte osobní informace, jako jsou hesla, PINy nebo čísla účtů, pokud si nejste absolutně jisti totožností volajícího. Pokud máte pochybnosti, ukončete hovor a kontaktujte instituci přímo prostřednictvím ověřeného telefonního čísla, nebo fyzicky na pobočce. Pomocí těchto strategií můžete výrazně snížit riziko stát se obětí telefonního podvodu.

Jak skrýt telefonní čísl