Vzdělávání

Bezpečnostní pojmy lidsky — krátká definice + proč ti to v praxi může něco rozbít, nebo naopak zachránit. 30 článků, postupně přibývají.

Doporučené ke čtení

Vybraná témata, která se vyplatí znát i bez testu.

Správce hesel (password manager)
Trezor, který si pamatuje hesla za tebe.
Číst
Phishing — falešné zprávy a stránky
Falešná stránka nebo zpráva, která tě má přimět vyplnit citlivé údaje.
Číst
Ransomware — útok šifrující data
Útok, který zašifruje tvoje data a chce výkupné za jejich obnovení.
Číst
Sociální inženýrství
Útok, který cílí na člověka, ne na techniku.
Číst

Procházet články

Klikni na kategorii pro zúžení, nebo si projdi všechny pojmy.

2FA — dvoufaktorová autentizace
Druhý důkaz, že jsi to opravdu ty.
Číst
Apple Pay a Google Pay — platba mobilem
Platba kartou v mobilu, kde číslo karty nikdy nevidí obchodník.
Číst
Zálohovací strategie — pravidlo 3-2-1
Tři kopie, dva nosiče, jedna mimo lokalitu. Pravidlo, které přežije i požár bytu.
Číst
Bezpečnostní audit — co to je a jaké typy existují
Kontrola bezpečnostního stavu organizace třetí stranou. Různé typy podle hloubky a cíle.
Číst
Biometrie (Face ID / Touch ID)
Otisk prstu nebo sken obličeje místo hesla.
Číst
End-to-end šifrování (E2EE)
Číst zprávu může jen ten, komu je určená — ani provozovatel služby ne.
Číst
eIDAS — elektronická identita a podpisy v EU
Nařízení 910/2014 definuje BankID, kvalifikované elektronické podpisy a další el. služby.
Číst
Podvodné SMS (smishing) — od pošty, banky, ČEZ
SMS, která se tváří jako od důvěryhodné firmy a chce, abys klikl na odkaz.
Číst
GDPR — ochrana osobních údajů
Evropské pravidlo, jak smí firmy nakládat s osobními údaji.
Číst
HTTPS — šifrované spojení s webem
Šifrované spojení mezi prohlížečem a webem.
Číst
ISO 27001 — standard pro správu informační bezpečnosti
Mezinárodní standard pro systém řízení informační bezpečnosti (ISMS). Často požadovaný v B2B.
Číst
ISO 27002 — katalog bezpečnostních kontrol
Sibling 27001 — katalog 93 bezpečnostních kontrol, ze kterých si vybíráš relevantní pro firmu.
Číst
Bazarové podvody (Bazoš, Sbazar, Marketplace)
Podvodník na bazaru — předem zaplať doručení, ale zboží nikdy nedorazí.
Číst
NIS2 — EU směrnice o kybernetické bezpečnosti
EU směrnice 2022/2555. Postihuje tisíce českých firem nově od 2024-2025.
Číst
Passkey — přihlášení bez hesla
Heslo nahrazené kryptografickým klíčem v zařízení.
Číst
Správce hesel (password manager)
Trezor, který si pamatuje hesla za tebe.
Číst
PCI DSS — standard pro práci s platebními kartami
Závazný standard pro každého, kdo přijímá nebo zpracovává platby kartou.
Číst
Penetrační test (pentest) — kontrolovaný pokus o průlom
Etičtí hackeři se pokusí prolomit tvé systémy, aby zjistili, co dokáže reálný útočník.
Číst
Phishing — falešné zprávy a stránky
Falešná stránka nebo zpráva, která tě má přimět vyplnit citlivé údaje.
Číst
Veřejná Wi-Fi — jak ji používat bezpečně
Kavárna, hotel, letiště. Co dělat, abys nevyzradil nic ostatním na síti.
Číst
QR podvody — falešné kódy v terénu
QR kód na parkomatu nebo v restauraci může vést jinam, než vidíš.
Číst
Ransomware — útok šifrující data
Útok, který zašifruje tvoje data a chce výkupné za jejich obnovení.
Číst
Recovery e-mail — záchranný kontakt na účet
Mail, na který ti služba pošle reset hesla. Když ho ovládne útočník, ovládne i tvé další účty.
Číst
SIM swapping — krádež telefonního čísla
Útočník přesvědčí operátora, ať tvé číslo převede na novou SIM — a převezme tvé SMS kódy.
Číst
Bezpečnost chytré domácnosti (IoT)
Kamery, asistenti, žárovky. Kdy ti pomohou a kdy z tebe udělají otevřenou knihu.
Číst
SOC 2 — standard pro SaaS poskytovatele
AICPA standard. B2B SaaS poskytovatelé ho potřebují, aby prodali velkým enterprise zákazníkům.
Číst
Sociální inženýrství
Útok, který cílí na člověka, ne na techniku.
Číst
VPN — šifrovaný tunel přes internet
Šifrovaný tunel přes internet, který skryje, kde se nacházíš.
Číst
WhatsApp podvod — falešná zpráva od rodiny
Útočník napíše: „Mami, mám nové číslo, telefon spadl do vody." A žádá peníze.
Číst
ZoKB — Zákon o kybernetické bezpečnosti
CZ zákon 181/2014 Sb. + novela 2024-2025 transponující NIS2. Definuje povinné subjekty a NÚKIB.
Číst

Chceš vědět, jak na tom jsi v praxi? Test ti za 5 minut ukáže, kde si stojíš a co je nejlevnější fix.

Spustit osobní test →

Vzdělávání

Doporučené ke čtení

Správce hesel (password manager)

Phishing — falešné zprávy a stránky

Ransomware — útok šifrující data

Sociální inženýrství

Procházet články

2FA — dvoufaktorová autentizace

Apple Pay a Google Pay — platba mobilem

Zálohovací strategie — pravidlo 3-2-1

Bezpečnostní audit — co to je a jaké typy existují

Biometrie (Face ID / Touch ID)

End-to-end šifrování (E2EE)

eIDAS — elektronická identita a podpisy v EU

Podvodné SMS (smishing) — od pošty, banky, ČEZ

GDPR — ochrana osobních údajů

HTTPS — šifrované spojení s webem

ISO 27001 — standard pro správu informační bezpečnosti

ISO 27002 — katalog bezpečnostních kontrol

Bazarové podvody (Bazoš, Sbazar, Marketplace)

NIS2 — EU směrnice o kybernetické bezpečnosti

Passkey — přihlášení bez hesla

Správce hesel (password manager)

PCI DSS — standard pro práci s platebními kartami

Penetrační test (pentest) — kontrolovaný pokus o průlom

Phishing — falešné zprávy a stránky

Veřejná Wi-Fi — jak ji používat bezpečně

QR podvody — falešné kódy v terénu

Ransomware — útok šifrující data

Recovery e-mail — záchranný kontakt na účet

SIM swapping — krádež telefonního čísla

Bezpečnost chytré domácnosti (IoT)

SOC 2 — standard pro SaaS poskytovatele

Sociální inženýrství

VPN — šifrovaný tunel přes internet

WhatsApp podvod — falešná zpráva od rodiny

ZoKB — Zákon o kybernetické bezpečnosti