V roce 2025 vyšlo na blogu CZ.NIC celkem sedmdesát článků od zaměstnankyň a zaměstnanců sdružení. V desítce nejčtenějších textů loňského roku se opakovaně objevovala témata z oblasti kyberbezpečnosti od specialistů z týmu CSIRT.CZ nebo problematiky on-line bezpečnosti dětí na internetu. Mezi nejvyhledávanější články se také zařadily aktuality v projektu gov.cz, reportáž ze studentského hackatonu Hackujstat.cz, technicky zaměřenější příspěvek o implementaci novinek v Knot Resolveru 6 nebo popis výzkumného projektu korelace doménových jmen a jejich popularity v rámci aukcí domén. Přinášíme souhrn deseti nejčtenějších blogpostů z CZ.NIC roku 2025:
1. Služba Deny listy aneb Jak data z práce národního CSIRTu pomáhají chránit uživatele
Mezi nejčtenějšími příspěvky loňského roku se na prvním místě umístil blogpost Pavla Bašty. Bezpečnostní analytik CZ.NIC v něm zrekapituloval přínos služby Deny listy po prvním půlroce provozu a sumarizoval zdroje dat, které se pro službu využívají.
„Jedním z důvodů, proč jsme se rozhodli tuto službu spustit, byla potřeba nějak omezit dopad incidentů, u kterých není možné dosáhnout rychlého řešení a přitom představují výraznou hrozbu pro uživatele v ČR. Typickým příkladem jsou různé falešné investiční weby nebo phishing na jiných doménách než je .CZ. Dalším důvodem byla naše historická zkušenost s podobnými již existujícími produkty, kterou jsme tu popsali dříve.“
2. Inteligentnejšie radenie domén v aukciách
O svém diplomovém projektu, který se zabýval možností řazení domén v aukcích podle doménového jména, se v únorovém příspěvku rozepsal Richard Seipel.
„Rozhodli sme sa nesledovať počet spätných odkazov na doménu na internete, dobu od jej prvej registrácie, počet registrácií či dokonca návštevnosť alebo objem DNS prevádzky. Predpokladáme, že nášho cieľového používateľa tieto hodnoty nemusia zaujímať a dokonca môže byť predchádzajúca popularita domény niekedy na škodu. Z tohto dôvodu sme sa minimálne zo začiatku sústredili čisto na doménové meno. Hlavným cieľom prvého vylepšenia bolo uprednostniť prémiovejšie domény, teda domény ideálne zložené z jedného, prípadne dvoch dostatočne všeobecných a známych slov. Tie najhodnotnejšie popisujú celú kategóriu, ako napríklad „knihy.cz“ či „obuv.cz“.“
3. Rok 2025: Příležitosti a výzvy pro digitální svět i bezpečnější internet
Shrnutí příležitostí a výzev pro oblast internetové bezpečnosti sepsala projektová koordinátorka Safer Internet Centra ČR Lucie Kosová.
„Technologie se vyvíjejí neuvěřitelně rychlým tempem a rok 2025 slibuje opět nové výzvy v oblasti kvantových počítačů, umělé inteligence, digitalizace, SMART technologií i přístupů. Tyto pokroky nabízejí řadu příležitostí, například další deep učení i rozvoj vzdělávání prostřednictvím digitálních nástrojů, které umožňují efektivnější a interaktivnější výuku.“
4. Ovlivňujme budoucnost dětských digitálních stop s rozmyslem. Zastavme se, než začneme sdílet
Lucie Kosová je také autorkou blogpostu o kampani Nebudujte svému dítěti digitální stopu, na níž se společně se Safer Internet Centrem ČR podílela také Policie ČR.
„V podstatě každý z nás dnes může bez problémů teď hned vytáhnout mobil a vytvořit nepřeberné množství fotek i videí, která zachytí nejen každý úsměv, první krůčky a růst dítěte. Jako rodiče a blízcí, často chceme tyto vzácné okamžiky zaznamenat, uchovávat i sdílet. S širší rodinou, přáteli a někdy i záměrně či nezáměrně a to bez nadsázky v podstatě s celým světem.“
5. Cyber Europe 2024 – After Action Report
Přínosy rozsáhlého cvičení kybernetické bezpečnosti Cyber Europe 2024, které se zaměřuje především na testování připravenosti organizací na kybernetické incidenty, sepsala bezpečnostní analytička Věra Mikušová.
„Cyber Europe se koná jednou za dva roky a uplynulý ročník se zaměřil na energetický sektor. Jako podpůrné organizace pro tento sektor byli vybráni zástupci z digitální infrastruktury (především datových center) a veřejná správa. Cílem bylo prověřit schopnosti účastníků čelit sofistikovaným útokům, účinně na ně reagovat, obnovit provozní schopnosti systémů a zajistit efektivní národní i mezinárodní spolupráci.“
6. Nová éra správy státních domén: Dáváme správu DNS gov.cz domén do rukou úřadů!
Zprávu o spuštění portálu pro správu záznamů v doméně gov.cz zpracoval Zdeněk Brůna, technický ředitel CZ.NIC.
„Je mi velkou ctí oznámit, že projekt jednotné státní domény gov.cz vstupuje do další klíčové fáze. Přechodné období, kdy byla správa domén státní správy do značné míry prováděna manuálně, je u konce! Ve spolupráci s Digitální a informační agenturou (DIA) právě spouštíme portál pro správu záznamů v doméně gov.cz a činíme tak významný krok k automatizované, transparentní a bezpečnější správě státního doménového prostoru.“
7. Den bezpečnějšího internetu: Každý jednotlivec může přispět k bezpečnějšímu online světu
Bára Zlámalová, specialistka komunikace CZ.NIC, vytvořila přehled možností, s kterými bylo možné se zapojit do pravidelné osvětové akce Den bezpečného internetu.
„Digitální svět se neustále vyvíjí, takže i my bychom neměli usnout na vavřínech. Využijte tento den k tomu, abyste si prošli nejnovější doporučení odborníků na bezpečné chování v online světě. Užitečné zábavnou formou vytvářené materiály najdete například na portále Safer Internet Centra.“
8. Hackuj stát 2025 přinesl aplikace pro začínající podnikatele nebo výletní pomocníky
Reportáž a soupis vítězných projektů z šestého ročníku hackatonu veřejné správy, který proběhl v březnu v sídle Nejvyššího kontrolního úřadu, přinesl Jaromír Novák, partner sdružení pro vztahy s veřejnou správou.
„A jak vypadal letošní ročník? Hackathonu se nakonec zúčastnilo 14 soutěžních týmů, ve kterých bylo celkem 54 studentů základních, středních i vysokých škol ve věku od 12 do 30 let. Vítězem v kategorii projektů vzniklých na místě se stal dvoučlenný tým středoškoláků z Liberce „Meui“ s aplikací „PodnikGo“, která je jakousi základní pomůckou pro budoucí podnikatele.“
9. CSIRT.CZ – 15 let ve sdružení CZ.NIC
V blogpostu reflektujícím 15 let fungování týmu CSIRT.CZ představil jeho vedoucí Pavel Bašta činnosti, přehled služeb nebo historii tohoto bezpečnostního týmu fungujícího pod sdružením CZ.NIC.
„Z počátku se většina činností CSIRT.CZ točila kolem samotného řešení incidentů, tedy jsme působili víceméně čistě reaktivně. Postupně s tím, jak jsme získávali zkušenosti, jsme viděli v řešených incidentech souvislosti, které nám z počátku unikaly, což vedlo ke vzniku našich prvních služeb, zaměřených na prevenci a vzdělávání.“
10. Novinky v Knot Resolver 6: ochrana před DoS útoky – technické řešení
Podrobně se o technickém řešení novinek v Knot Resolveru 6 rozepsali vývojáři tohoto projektu, Vladimír Čunát, Lukáš Ondráček a Oto Šťáva.
„KRU je specializovaná datová struktura, díky které jsme schopni data čítačů vměstnat do paměti skutečného fyzického počítače. Je kombinací několika známých technik, které jsme adaptovali a optimalizovali pro specifické požadavky ochrany před DoS útoky v Knot Resolveru.“
Děkujeme za pozornost našim čtenářům, kterým se i letos budeme snažit přinášet zajímavá témata zpracovaná do komentářů, analýz nebo třeba praktických doporučení.