Zdieľať

Zero-day útoky: neznáma chyba, známe dôsledky

Zdieľať

Určite ste už zachytili termín zero-day. V bezpečnostných správach sa objavuje čoraz častejšie, no často sa používa ako skratka pre „nový vírus“ alebo „útok, proti ktorému sa nedá nič robiť“. Obe predstavy sú nepresné: zero-day je najmä problém neznámej alebo ešte neopravenej chyby, pri ktorej má obranca menej času, menej informácií a často žiadnu hotovú záplatu.

Problém nie je neznámy vírus, ale neznáma chyba

Zero-day útok nie je magická kategória malvéru. Presnejšie ide o útok, ktorý zneužíva zraniteľnosť skôr, než je verejne známa alebo než má používateľ dostupnú opravu. NIST definuje zero-day útok ako útok zneužívajúci predtým neznámu hardvérovú, firmvérovú alebo softvérovú zraniteľnosť. Google Threat Intelligence Group používa v prehľadoch podobný praktický rámec: za zero-day považuje zraniteľnosť, ktorá bola škodlivo zneužitá v praxi pred tým, ako bola verejne dostupná záplata.

Toto rozlíšenie je dôležité. Keď sa povie zero-day, nejde automaticky o vírus, trójskeho koňa ani ransomware. Ide o chybu, cez ktorú sa útočník môže dostať ďalej. Až potom môže nasadiť malvér, spyware, nástroj na vzdialené ovládanie, ransomware alebo si vytvoriť trvalý prístup do systému.

Praktický problém je v časovaní. Pri bežnej známej zraniteľnosti už existuje verejná informácia, bezpečnostné pravidlá, indikátory kompromitácie, odporúčaná mitigácia a často aj záplata. Pri zero-day útoku to na začiatku neplatí. Obranca nemusí vedieť, že chyba existuje, v akom produkte sa nachádza, ako sa zneužíva ani podľa čoho má hľadať stopy útoku.

Odporúčame

Preto nestačí otázka, či máte antivírus. Dôležitejšia otázka znie: čo sa stane, ak sa útočník napriek ochrane dostane dovnútra? Zistí to niekto rýchlo? Má kam pokračovať? Má používateľ alebo firma zálohy? Sú administrátorské účty oddelené od bežných? Je kritická služba vystavená internetu bez dôvodu?

Zraniteľnosť, exploit, útok a payload nie sú to isté

V debatách o kyberbezpečnosti sa často miešajú pojmy, ktoré označujú rôzne časti toho istého reťazca. Pri zero-day útokoch sa ich oplatí rozlíšiť, lebo inak vzniká falošný pocit, že jeden bezpečnostný nástroj vyrieši celý problém.

Zraniteľnosť je chyba v softvéri, hardvéri, firmvéri alebo konfigurácii. Môže ísť o nesprávne overovanie prístupu, chybu v spracovaní pamäte, nedostatočnú validáciu vstupu alebo zlé predvolené nastavenie služby. Samotná zraniteľnosť ešte nie je útok. Je to slabé miesto.

Exploit je spôsob, ako slabé miesto zneužiť. Môže to byť kus kódu, špeciálne pripravená požiadavka, dokument, obrázok, sieťový paket alebo kombinácia viacerých krokov. Pri hodnotných cieľoch býva exploit súčasťou reťazca, v ktorom jedna chyba otvorí prvé dvere a ďalšia zvýši oprávnenia alebo obíde sandbox.

Zero-day útok je reálne použitie exploitu pred tým, ako je chyba známa alebo opravená. Payload je to, čo útočník po úspešnom prieniku vykoná: ukradne dáta, zašifruje súbory, vytvorí nový účet, presunie sa do ďalšej časti siete, odpočúva komunikáciu alebo pripraví sabotáž.

Jednoducho povedané: zraniteľnosť je chyba, exploit je nástroj alebo postup na jej zneužitie, útok je jeho použitie a payload je praktický dôsledok po prieniku. Reťazec vyzerá takto: zraniteľnosť → exploit → prienik → payload → dopad.

Prečo sú zero-day útoky stále aktuálne

Zero-day útoky nepatria medzi najbežnejšie formy kyberkriminality. Pre mnohých útočníkov je stále lacnejšie zneužiť staré, známe a nezaplátané zraniteľnosti, slabé heslá, phishing alebo zle nastavené cloudové účty. To však neznamená, že zero-day útoky sú okrajová téma.

Google Threat Intelligence Group identifikovala 90 zero-day zraniteľností zneužitých v reálnych útokoch v roku 2025. V medziročnom porovnaní to predstavuje nárast oproti 78 prípadom za rok 2024, hoci samostatná analýza za rok 2024 pôvodne uvádzala 75 prípadov. Rozdiel súvisí s tým, že GTIG priebežne aktualizuje dáta podľa neskôr odhalených incidentov. Dôležitejší než samotný rozdiel v počte je trend: zero-day exploitácia sa stabilne drží na vysokej úrovni a presúva sa k infraštruktúre, ktorá má pre útočníkov väčší strategický význam.

Takmer polovica sledovaných zraniteľností v roku 2025, konkrétne 43 prípadov alebo 48 %, zasiahla enterprise technológie. To je podstatné. Verejná predstava o zero-day útoku často vyzerá ako infikovaný notebook po otvorení prílohy. Realita je širšia. Moderný útok môže začať na VPN bráne, firewalle, virtualizačnej platforme, bezpečnostnom appliance alebo inom zariadení na okraji siete.

Pre jednotlivca zostávajú dôležité operačné systémy, mobilné zariadenia, prehliadače a komunikačné aplikácie. V roku 2025 tvorili koncové platformy a produkty 52 % sledovaných zero-day prípadov. Operačné systémy boli najčastejšou kategóriou so 39 zraniteľnosťami a mobilné operačné systémy stúpli na 15 prípadov. Prehliadače však klesli pod 10 % sledovanej aktivity, čo môže naznačovať účinnejšie hardeningové opatrenia. Zároveň však treba počítať s tým, že lepšia operačná bezpečnosť útočníkov môže časť exploitácie robiť menej viditeľnou.

Pre firmy je najdôležitejší posun k edge a bezpečnostným zariadeniam. Tie sú atraktívne preto, že stoja na rozhraní medzi internetom a internou sieťou, majú vysoké oprávnenia a často nemajú rovnakú úroveň EDR viditeľnosti ako bežné servery alebo notebooky. Ak útočník kompromituje zariadenie, ktoré má sieť chrániť, problém nie je len v jednom systéme. Môže získať výhodný bod na ďalšie sledovanie, pohyb alebo opakovaný vstup.

Ako zero-day útok typicky prebieha

Typický zero-day útok nemusí vyzerať dramaticky. Útočník alebo výskumník objaví chybu. Ak ju objaví výskumník a nahlási ju výrobcovi, môže nasledovať koordinované zverejnenie a oprava. Ak ju objaví útočník alebo sa dostane na trh s exploitmi, zraniteľnosť môže zostať istý čas tajná a používať sa selektívne.

Útočník si následne pripraví exploit alebo kúpi existujúci exploit. Cieľom môže byť konkrétna organizácia, konkrétna osoba alebo široko používaný produkt. Po úspešnom prieniku sa snaží získať vyššie oprávnenia, udržať prístup, zistiť topológiu siete a dosiahnuť obchodný alebo spravodajský cieľ.

Až keď výrobca, bezpečnostná komunita alebo incident response tím chybu odhalí, začína druhá fáza: oprava, mitigácia, detekčné pravidlá a vyšetrovanie dopadu. V tejto chvíli sa zero-day postupne mení na známe riziko. Paradoxne, vtedy sa môže zvýšiť počet útokov na systémy, ktoré záplatu nenasadili. Z pôvodne exkluzívnej schopnosti sa stáva návod dostupný širšiemu spektru útočníkov.

Nie každý zero-day útok je masový. Najdrahšie a najcennejšie exploity sa často používajú opatrne, pretože odhalenie znižuje ich hodnotu. Pri masovej kyberkriminalite útočníci často radšej využívajú známe, ale nezaplátané zraniteľnosti. Sú lacnejšie, spoľahlivejšie a pri slabom patch manažmente stále fungujú.

Kto býva cieľom

Bežný používateľ nie je mimo rizika, ale pravdepodobnosť cieleného zero-day útoku je pri ňom nižšia než pri ľuďoch s politickou, finančnou, právnou alebo informačnou hodnotou. Vyššie riziko majú novinári, aktivisti, politici, právnici, manažéri, vývojári, administrátori, kryptoinvestori a ľudia s prístupom k citlivým systémom alebo dokumentom.

Tu vstupuje do hry aj trh s komerčným spywarom. Dodávatelia komerčného sledovacieho softvéru a ich zákazníci patria podľa GTIG medzi významných používateľov zero-day exploitov. V roku 2025 im Google po prvýkrát pripísal viac zero-day exploitácie než tradičným štátom podporovaným špionážnym skupinám. Prakticky to znamená, že najrizikovejší používatelia by nemali svoju bezpečnosť stavať iba na bežných spotrebiteľských odporúčaniach.

Malé a stredné firmy často nie sú cieľom preto, že by boli samy strategicky významné. Zaujímavé sú pre dáta, prístup k zákazníkom, dodávateľský reťazec, e-mailové účty, fakturáciu alebo slabé verejne dostupné služby. Veľké organizácie a štátne inštitúcie majú vyššie riziko špionáže, dlhodobého monitoringu, sabotáže alebo prípravy na neskorší konflikt.

Kritická infraštruktúra je samostatná kategória. Pri energetike, doprave, zdravotníctve, vode, verejných službách alebo telekomunikáciách nejde iba o únik dát. Incident môže ovplyvniť prevádzku služieb, bezpečnosť ľudí a dôveru v základné spoločenské systémy.

Prečo nestačí antivírus, firewall ani samotné aktualizácie

Antivírus je stále užitočný, ale nie je univerzálnou odpoveďou. Pri zero-day útoku nemusí existovať signatúra, známy detekčný vzor ani jednoduchý indikátor, podľa ktorého by sa dal útok spoľahlivo zastaviť. Moderné bezpečnostné nástroje používajú aj behaviorálnu detekciu, reputáciu, izoláciu a heuristiku, ale ani tie negarantujú zachytenie každej exploitácie.

Firewall pomáha znižovať útočnú plochu, no nevyrieši problém, ak je zraniteľná služba zámerne vystavená internetu alebo ak je zraniteľný samotný edge produkt. Práve to je nepríjemný paradox súčasnej infraštruktúry: zariadenia, ktoré majú chrániť sieť, môžu byť zároveň atraktívnym vstupným bodom.

Aktualizácie sú základ, ale pri zero-day útoku oprava často ešte neexistuje. Keď už existuje, rozhoduje rýchlosť nasadenia a schopnosť zistiť, kde sa zraniteľný komponent používa. Organizácia, ktorá nevie, aké systémy vlastní, čo má vystavené internetu a kto za to zodpovedá, bude mať problém aj pri dobre napísanej bezpečnostnej výzve od výrobcu.

Nestačí ani školenie používateľov. Pomáha pri phishingu a sociálnom inžinierstve, ale nevyrieši technickú chybu vo VPN bráne, knižnici, operačnom systéme alebo správcovskom rozhraní. Školenie je dôležitá vrstva, nie náhrada technických a procesných opatrení.

Čo má robiť jednotlivec

Pre bežného používateľa má najlepší pomer námahy a prínosu základná hygiena. Nezaručí nulové riziko, ale výrazne znižuje pravdepodobnosť bežných incidentov a obmedzuje škodu, ak sa niečo pokazí.

Používajte podporovaný operačný systém, prehliadač, mobil a aplikácie. Staré zariadenie, ktoré už nedostáva bezpečnostné aktualizácie, je dlhodobý prevádzkový dlh, nie výhodná úspora. Zapnite automatické aktualizácie tam, kde dávajú zmysel, a neodkladajte aktualizácie prehliadača, mobilu a komunikačných aplikácií.

Zapnite viacfaktorové overenie najmä pre e-mail, cloud, bankovníctvo, sociálne siete, pracovné účty a správcu hesiel. Nepoužívajte administrátorský účet na bežnú prácu, ak to operačný systém a vaše návyky umožňujú. Obmedzte počet rozšírení v prehliadači a odinštalujte aplikácie, ktoré nepoužívate.

Zálohujte dáta spôsobom, ktorý prežije stratu alebo zašifrovanie zariadenia. V domácnosti to môže byť kombinácia cloudovej synchronizácie a externej zálohy. Pri citlivých dátach je dôležité aj šifrovanie a kontrola, kto má k zálohám prístup.

Ľudia s vyšším rizikovým profilom by mali zvážiť prísnejšie opatrenia: separátne zariadenie na citlivú komunikáciu, bezpečnostné režimy typu Lockdown Mode alebo Advanced Protection, opatrnosť pri nečakaných odkazoch a rýchlu konzultáciu s odborníkmi pri podozrivých pádoch aplikácií, správach alebo pokusoch o prihlásenie.

Čo má robiť malá firma

Malá firma často nepotrebuje drahý bezpečnostný program, ale potrebuje poriadok. Prvý krok je inventár: aké zariadenia, účty, cloudové služby, domény, e-maily, VPN, NAS, weby a správcovské rozhrania firma používa. Bez inventára sa riziko nedá riadiť, iba odhadovať.

Druhý krok je zistiť, čo je vystavené internetu. Mnohé incidenty nezačínajú sofistikovaným zero-day útokom, ale službou, ktorá nikdy nemala byť verejne dostupná, alebo zariadením, ktoré roky nikto neaktualizoval. Pri verejne dostupných systémoch musí byť jasné, kto ich spravuje, ako sa aktualizujú a čo sa stane, keď výrobca oznámi kritickú zraniteľnosť.

MFA by malo byť povinné pre e-mail, administráciu, cloudové služby, VPN a účtovníctvo. Bežné účty treba oddeliť od administrátorských. Prístup bývalých zamestnancov a externistov má mať jasný proces rušenia. Zálohy musia byť buď offline, alebo immutable, aby ich útočník nevedel jednoducho zmazať spolu s produkčnými dátami.

Malá firma potrebuje aj jednoduchý incident response plán. Nemusí mať 80 strán. Stačí vedieť, kto rozhoduje, koho volať, kde sú zálohy, ako odpojiť kritický systém, kto komunikuje so zákazníkmi a kde sú uložené prístupy k doménam, hostingu a cloudovým službám. Pri incidente sa improvizácia rýchlo mení na drahú chybu.

Čo má robiť väčšia organizácia

Väčšia organizácia musí riešiť zero-day riziko ako systémový problém. Nestačí kúpiť EDR alebo SIEM a predpokladať, že tým je téma vyriešená. Tieto nástroje môžu byť užitočné, ale iba ak existuje tím, ktorý rozumie ich signálom, má dostatočné logy a vie konať.

Kľúčové je attack surface management: vedieť, čo je dostupné zvonku, ktoré systémy sú kritické, kto ich vlastní a ako rýchlo sa dajú izolovať alebo opraviť. Centralizované logovanie a korelácia udalostí sú dôležité najmä preto, že edge zariadenia môžu byť mimo bežnej endpointovej viditeľnosti. Ak sieťová brána nemá EDR agenta, musia existovať iné zdroje dôkazov: sieťové logy, autentizačné logy, zmeny konfigurácie, anomálie v prístupe a integrita zariadenia.

Segmentácia siete a least privilege znižujú dopad prieniku. Ak kompromitovaná VPN brána alebo používateľský účet automaticky otvára cestu k doménovým radičom, zálohám a produkčným databázam, problém nie je iba v zraniteľnosti. Problém je v architektúre.

Vulnerability management musí vedieť odlíšiť bežnú záplatu od stavu, keď treba obísť štandardný change management. Pri kritickej exploitácii v praxi nie je vždy rozumné čakať na najbližšie plánované okno. Organizácia potrebuje proces núdzovej mitigácie: dočasné vypnutie služby, obmedzenie prístupu, sieťové pravidlá, izoláciu komponentu alebo rýchle nasadenie opravy.

Rovnako dôležité je testovať obnovu. Záloha, ktorú nikto nikdy neobnovil, je hypotéza. Tabletop cvičenia pomáhajú zistiť, či ľudia vedia, čo robiť, kto má rozhodovaciu právomoc a kde proces závisí od jednej osoby, ktorá nemusí byť dostupná.

Zero Trust bez marketingových ilúzií

Zero Trust neznamená kúpiť jeden produkt a premenovať VPN. Je to prevádzkový princíp: nikomu a ničomu sa automaticky nedôveruje len preto, že je „vo vnútri siete“. Prístup sa overuje podľa identity, zariadenia, kontextu, oprávnení a rizika.

V praxi to znamená MFA pre administrátorov, podmienený prístup, oddelenie administrátorských účtov, kontrolu stavu zariadenia pred prístupom, minimálne oprávnenia, segmentáciu a audit prístupov. Dobrý Zero Trust znižuje implicitnú dôveru a obmedzuje laterálny pohyb po prieniku.

Trade-off je v komplexite. Zle implementovaný Zero Trust môže spomaliť používateľov, vytvoriť množstvo výnimiek, zvýšiť záťaž helpdesku a dodať manažmentu falošný pocit kontroly. Najhoršia verzia je taká, ktorá pridá nové prihlasovacie bariéry, ale nezmení oprávnenia, segmentáciu ani monitoring.

Preto má zmysel začať od najrizikovejších prístupov: administrátori, vzdialený prístup, cloudová administrácia, produkčné systémy, zálohy a identity. Až potom riešiť širšiu transformáciu.

PrintNightmare: keď obyčajná tlačová služba otvorí veľký problém

PrintNightmare je dobrá historická pripomienka, že kritická zraniteľnosť nemusí prísť z exotického systému. Súvisela so službou Windows Print Spooler a rizikom vzdialeného spustenia kódu. V prostredí Windows domén bola tlačová infraštruktúra bežnou, často málo spochybňovanou súčasťou prevádzky.

Microsoft v júli 2021 vydal mimoriadne bezpečnostné aktualizácie pre CVE-2021-34527 a upozornil, že významnú úlohu zohrávali aj nastavenia Point and Print. Pri nezabezpečenej konfigurácii mohli organizácie zostať vystavené riziku aj po tom, čo sa problém verejne riešil.

Pointa nie je v tom, že každá tlačová služba je extrémne nebezpečná. Pointa je širšia: bezpečnostná oprava nie je iba technická otázka. Môže zmeniť prevádzku, administráciu, používateľský komfort aj náklady IT oddelenia. Ak oprava ovplyvní inštaláciu ovládačov, workflow helpdesku alebo oprávnenia používateľov, firma musí riešiť bezpečnosť aj prevádzkový dopad naraz.

PrintNightmare zároveň ukázal, prečo je nebezpečné hovoriť o „automatickom získaní práv správcu domény“ bez kontextu. Reálny dopad závisel od konfigurácie, oprávnení, dostupnosti služby a architektúry prostredia. Presnejšie je hovoriť o možnosti vzdialeného spustenia kódu, eskalácii oprávnení a riziku širšej kompromitácie podľa konkrétnych podmienok.

Nový dôraz: edge zariadenia a enterprise infraštruktúra

Najdôležitejší posun posledných rokov je útok na infraštruktúru, ktorá bola dlho vnímaná ako ochranná vrstva. VPN brány, firewally, aplikačné brány, bezpečnostné appliance, virtualizačné platformy a identity systémy sú pre útočníkov atraktívne preto, že spájajú tri vlastnosti: sú vystavené, sú dôležité a často poskytujú vysokú mieru prístupu.

Pri endpointoch už firmy investovali do EDR, hardeningu, automatických aktualizácií a detekcie. Edge zariadenia však často bežia ako uzavreté appliance s obmedzenou možnosťou inštalovať agentov, slabšou forenznou viditeľnosťou a menej komfortným logovaním. Keď sa zraniteľnosť objaví práve tam, obranca môže mať problém zistiť, či už bola zneužitá.

To mení prioritu bezpečnostných tímov. Nestačí sledovať notebooky a servery. Treba vedieť, aké zariadenia chránia okraj siete, akú verziu firmvéru používajú, kto ich administruje, ako sa zálohujú konfigurácie, kam posielajú logy a ako rýchlo sa dajú izolovať.

AI ako zrýchľovač, nie zázračná zbraň

AI do zero-day témy patrí, ale opatrne. Nie je dôvod tvrdiť, že sama vytvorí úplne nový bezpečnostný vesmír. Realistickejšie je, že zrýchli existujúce činnosti: prieskum, hľadanie zraniteľností, analýzu kódu, tvorbu exploitov, triedenie cieľov a automatizáciu útokov.

GTIG očakáva, že v roku 2026 bude AI zrýchľovať preteky medzi útočníkmi a obrancami. Útočníkom môže skrátiť čas potrebný na prieskum, objavovanie zraniteľností a vývoj exploitov. Obrancovia ju môžu použiť na zlepšenie bezpečnostnej prevádzky, skoršie hľadanie chýb a rýchlejšiu reakciu.

Praktický záver však nie je „kúpme AI bezpečnostný nástroj“. Organizácia, ktorá nevie, čo vlastní, čo má vystavené internetu, kto má aké oprávnenia a kde má logy, nebude mať z AI veľký úžitok. AI môže zvýšiť výkon dobre nastaveného procesu. Slabý proces však sama neopraví.

Praktický checklist

Pre jednotlivca dáva zmysel začať týmito krokmi:

  • Aktualizovať operačný systém, prehliadač, mobil a dôležité aplikácie.

  • Používať iba podporovaný softvér a zariadenia.

  • Zapnúť viacfaktorové overenie pre najdôležitejšie účty.

  • Nepoužívať administrátorský účet na bežnú prácu, ak to nie je nutné.

  • Zálohovať dôležité dáta a overiť, že sa dajú obnoviť.

  • Obmedziť počet rozšírení v prehliadači a nepoužívaných aplikácií.

  • Byť opatrný pri nečakaných prílohách, odkazoch a výzvach na prihlásenie.

Pre malú firmu sú prioritné tieto opatrenia:

  • Mať inventár zariadení, účtov, služieb a verejne dostupných systémov.

  • Vedieť, čo je vystavené internetu a kto za to zodpovedá.

  • Pravidelne aktualizovať servery, notebooky, sieťové zariadenia a cloudové služby.

  • Vyžadovať MFA pre e-mail, administráciu, cloud a VPN.

  • Oddeliť bežné účty od administrátorských.

  • Používať offline alebo immutable zálohy.

  • Mať jednoduchý incident response plán a kontakty na technickú pomoc.

Pre väčšiu organizáciu je základom systémový prístup:

  • Attack surface management pre externé aj interné aktíva.

  • Centralizované logovanie a korelácia udalostí.

  • EDR alebo XDR tam, kde má reálnu viditeľnosť a prevádzkový zmysel.

  • Segmentácia siete a obmedzenie laterálneho pohybu.

  • Least privilege a hardening identity infraštruktúry.

  • Rýchle vyhodnocovanie kritických CVE a proces núdzovej mitigácie.

  • Bezpečná konfigurácia edge zariadení a pravidelná kontrola ich logov.

  • Test obnovy zo záloh a pravidelné tabletop cvičenia incidentov.

Cieľom nie je nulové riziko, ale menší dopad

Zero-day útokom sa nedá úplne zabrániť. Práve to je ich podstata: využívajú chybu, o ktorej obranca nemusí vedieť alebo na ktorú ešte nemusí existovať oprava. Z toho však nevyplýva, že obrana je zbytočná.

Reálna obrana nespočíva v jednom produkte. Stojí na znižovaní útočnej plochy, rýchlej detekcii, obmedzení oprávnení, segmentácii, zálohách a schopnosti rozhodovať sa pod tlakom. Antivírus, firewall a aktualizácie zostávajú dôležité, ale ako samostatná odpoveď na zero-day hrozby nestačia.

Najpraktickejší spôsob, ako o tejto téme premýšľať, je jednoduchý: nevieme, kde bude ďalšia chyba, ale vieme znížiť počet miest, kde nás môže zasiahnuť. Vieme skrátiť čas, počas ktorého môže útočník konať bez odhalenia. A vieme zmenšiť škodu, ak sa dostane dovnútra. To nie je marketingový sľub nulového rizika. Je to realistické riadenie bezpečnosti.

Blog Ďalšie zaujímavé články
Recenzie Naši spokojní zákazníci

Hľadáte garanciu kvality? Namiesto dlhých sľubov nechávame hovoriť našich klientov.

Váš nákupný košík
Nákupný košík neobsahuje položky
Naplne-do-tlaciarni.sk
Prihlásenie
Nemáte účet? Registrujte sa teraz
Menu
Nastavenie cookies

Táto webová lokalita používa súbory cookie na zlepšenie používateľskej skúsenosti. Používaním našej webovej lokality vyjadrujete súhlas s používaním všetkých súborov cookie v súlade s našimi zásadami používania súborov cookie. Prečítať viac

Súbory cookie sú malé textové súbory, ktoré do vášho počítača umiestňujú vami navštívené webové lokality. Webové lokality používajú súbory cookie na uľahčenie efektívnej navigácie a vykonania určitých funkcií používateľom. Súbory cookie, ktoré sú potrebné na správne fungovanie webovej lokality, možno nastaviť bez vášho súhlasu. Všetky ostatné súbory cookie musia byť pred nastavením v prehliadači schválené. Svoj súhlas s používaním súborov cookie môžete kedykoľvek zmeniť na tejto stránke.