Domů Index Index "NÚKIB"

NÚKIB

Bezpečnost
Podvody, Phising a malvertising mají na svědomí více než tři čtvrtiny všech detekovaných hrozeb na počítačích, vychází z dat Avastu. V Česku míra podvodů vzrostla o 81 %, na Slovensku jen 57 %. NÚKIB navíc veřejnost upozorňuje, že se v ČR množí případy podvodných telefonátů, kdy se útočník vydává za pracovníka banky a s odkazem na samotný NÚKIB se snaží přinutit k převodu peněz na „rezervní účet“. [CZ] [SK]

NÚKIB v červenci evidoval 13 kybernetických incidentů, což je podprůměrný počet. Dominovaly případy narušení dostupnosti služeb (více než 50 %), šlo obvykle o DDoS útoky. „Za všemi útoky tohoto typu stála proruská hacktivistická skupina NoName057,“ oznámil úřad na svém webu. [CZ]

Microsoft provedl v srpnu pravidelné bezpečnostní aktualizace v rámci akce „Patch Tuesday“, při které opravil celkem 87 bezpečnostních problémů včetně dvou „zero-day"“ chyb, které již byly zneužívány útočníky. Jedna z těchto chyb (CVE-2023-38180) umožňuje DoS útoky na .NET aplikace a Visual Studio. Společnost také vydala aktualizaci pro kancelářské řešení Office, která řeší zneužitelnou zranitelnost vzdáleného spouštění kódu. [W]

Lidé #29 - 2023

-> Na pozici COO ve společnosti KPCS CZ postoupil Viktor Nademlýnský, který ve firmě působil jako service delivery director (ve společnosti je od roku 2016). [CZ]
-> Lupa si všímá, že podle výroční zprávy NÚKIB byl průměrný plat zaměstnanců úřadu necelých 56 tisíc Kč, což na organizaci specializující se na problematiku kybernetické bezpečnosti není mnoho, ani pokud započítáme obligátní vrátné a uklízečky. [CZ]

Legislativa, právo a regulace #28 - 2023

-> S prvním červencovým týdnem vešla v platnost třetí cloudová vyhláška z pera či klávesnice NÚKIB, úřad zároveň vydal materiál, který vysvětluje a sjednocuje regulaci cloudu napříč třemi vyhláškami. [CZ]

-> Někdy je mastná pokuta tím nejlepším, co se vám může stát – bezmála miliarda eur, kterou bude muset čínským regulátorům zaplatit fintech Ant Group, je podle reakce trhu dobrou zprávou, neboť by mohla znamenat konec rudého regulačního teroru a zelenou pro expanzi a případnou resuscitaci plánů na gigantické IPO. Uvidíme. [W]

-> Slovenská prezidentka podepsala novelu zákona o elektronických komunikáciach, která například upřesňuje úkony vůči regulátorovi a samotnou práci regulátora. [SK]

Produkty, technologie a služby #27 - 2023

-> Varováním a doporučením NÚKIB navzdory počet uživatelů čínské sociální sítě TikTok v Česku roste. Zatímco na počátku roku (v době přípravy analýzy NÚKIB) měla síť asi 1,5 milionu českých uživatelů, nyní, v polovině roku, jsou to již více než dva miliony. Síť zakázala na svých zařízeních řada úřadů či armáda, plošné restrikce se ale nechystají. [CZ]

-> Hledáte-li velkoformátový obraz do kapsy, možná vás zaujmou kompaktní brýle Nxtwear S výrobce TCL, které nabízejí dva Micro OLED panely s výtečným podáním barev – za nevýhodu bychom nicméně označili rozlišení 1 080p, za 15 tisíc Kč bychom u jinak jednoduchého zařízení s rozhraním USB-C (vyžaduje podporu DisplayPort) očekávali plnohodnotné 4K. [W]

-> Optimální velikost pracovního monitoru se i podle nás dnes pohybuje mezi 32 a 40 palci, chcete-li se držet horní hranice tohoto rozpětí v ultra širokoúhlém provedení a rozlišení 5K2K (5 120 x 2 160), pak je pro vás určena novinka Philips 40B1U6903CH – jen pozor, pro přenos obrazu budete potřebovat Thunderbolt 4. Součástí výbavy je 90W napájení přes USB-C/Thunderbolt port a 5MP webová kamera či integrovaný KVM. Cena bude činit 44 tisíc Kč/1 850 eur.

-> Lenovo oznámilo, že na českém trhu je dostupný all-in-one systém ThinkSmart View Plus kombinující PC s Windows 11 a 27“ palcový displej s prémiovým obrazem i zvukem. Za stylovou sestavu si ale značně připlatíte – doporučená cena má činit 62 290 Kč.

Bezpečnost #27 - 2023

-> Novou Bezpečnostní strategii České republiky schválila vláda – zaměřuje se nově především na aktivity firem s vazbami na čínskou vládu, a to nejen jimi dodávaných prvků kritické infrastruktury, ale také problematikou jimi prováděné či umožněné kyberšpionáže nebo jejich investicemi coby další formy rizika. [CZ]

-> NÚKIB vyhověl požadavkům firem zaslaným prostřednictvím HKČR či SPD a APMS a prodloužil připomínkové řízení k novém zákonu o kyberbezpečnosti do 26. července (tedy pouze o týden). Zákon, jenž by měl implementovat unijní NIS2 a mechanismy pro posuzování rizikových dodavatelů, zatím ve fázi veřejného připomínkování obdržel přes tisíc podnětů. [CZ]

-> Za útokem na servery ČRo/Algotechu z předminulého týdne je podle threat intelligence platformy Falcon Edison ransomware skupina Play. Ta zároveň tvrdí, že získala přístup k citlivým osobním datům, dokumentům, dokladům či finančním údajům, což ovšem zástupci Algotechu popírají. [CZ] [W]

Bezpečnost #26 - 2023
-> Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje před zvýšeným rizikem ransomwarových útoků v České republice. Kyberzločinecké skupiny využívají zranitelnosti v sítích obětí, konkrétně jde o slabiny ve Forti OS, MS Exchange, MOVEit a Zyxel. NÚKIB doporučuje aktualizovat aplikace a činit pravidelné aktualizace operačních systémů a aplikací, stejně jako věnovat pozornost phishingu a dalším častým vektorům útoku. [CZ] [W]
-> Počet DDoS útoků na české firmy v květnu poklesl na běžnou úroveň, vyplývá ze studie společnosti Comsource. Asijský kontinent zůstává hlavním zdrojem útoků, které se vyznačují vysokou intenzitou přesahující i 100 Gb/s, což je mnohonásobně víc než běžné firemní připojení. Počet míst a zařízení, ze kterých útoky pocházejí, se také rozšířil, ačkoli počet zdrojových IP adres mírně klesl oproti předchozímu měsíci.

Bezpečnost #25 - 2023
-> 41 % partnerů společnosti GFI Software vidí v AI hrozbu pro kybernetickou bezpečnost, třebaže 32 % ji na druhou stranu vnímá jako pomoc. Z výzkumu společnosti GFI Software navíc vyplynulo, že přes 71 % respondentů má za to, že kybernetickou bezpečnost do budoucna nejvíce ovlivní umělá inteligence. Podle 45 % respondentů kyberbezpečnost významně ovlivní implementace bezpečnostních směrnic EU NIS-2 a u 39 % respondentů SaaS. [W]
-> NÚKIB v květnu zaznamenal nadprůměrných devatenáct kybernetických incidentů, všechny se však obešly bez závažných důsledků. V dubnu incidentů bylo jen jedenáct. Při jednom z květnových útoků NÚKIB zaznamenal relativně nový trend „extortion-only“ přístup, v němž útočníci vyhrožovali oběti, že ukradená data zveřejní. [CZ]
 -> V Čechách doznívá dubnový útok malwaru Agent.QMG, který se šíří prostřednictvím e-mailových příloh a stahuje do počítače škodlivé kódy včetně spawarů Agent Tesla a Formbook, upozorňuje Eset. V květnu výskyt Agent.QMG ustával a ustálil se na 5 % případů, často se ukrýval např. v příloze „Produkt nové objednávky.vbe“. Jeho výskyt v budoucnu je však nejasný. [CZ]

Bezpečnost #22 - 2023

-> V 93 % kybernetických útoků se útočníci zaměřují na zálohy a ve třech čtvrtinách případů tak úspěšně oslabují schopnost oběti obnovit svá data, vyplývá ze studie společnosti Veeam Software. I proto dnes čtyři pětiny dotazovaných organizací raději zaplatily výkupné za ukončení útoku a obnovu dat, přitom u 21 % z nich výkupné zaplatilo, ale data jim vrácena nebyla.

-> Zatímco NÚKIB usilovně varuje před hrozbou čínských síťových prvků a dalších technologií, každý návštěvník úřadu se při příchodu usmívá do kamery interkomu Hikvision, výrobce, jehož vazby na silové složky v Číně jsou veřejným tajemstvím a který je na sankčním listu v USA. O záležitosti píše Lupa, na jejíž dotazy mluvčí NÚKIB záhadně mlčí. [CZ]

-> Reuters popisuje, kterak Microsoft upozornil na rozsáhlou čínskou špionážní a sledovací akci zaměřenou na kritickou infrastrukturu v USA. Vlastně nic nečekaného ani překvapivého. [W]

-> Rozsáhlý výpadek IT systémů v Žilinské nemocnici, který způsobil například odstávku diagnostických oddělení, nakonec nezpůsobil útok hackerů, jak se zpočátku spekulovalo - došlo k “zlyhaniu zariadenia pripájaného do našej novobudovanej dátovej sieťovej LAN infraštruktúry“ uvedla tisková mluvčí nemocnice. [SK]

Bezpečnost #16 - 2023

-> NÚKIB za březen evidoval 28 kybernetických incidentů. Třebaže naprostá většina útoků spadala mezi méně závažné, je to největší číslo kromě března 2021. DDoS útoky stály za více než polovinou březnových incidentů, šest organizací nahlásilo narušení uživatelských účtů. Třetím nejčastějším incidentem byl škodlivý kód. Zároveň NÚKIB varoval před tzv. smishingem, při němž útočníci napodobují domény a webové stránky různých státních služeb. [CZ]

-> Hlavním rizikem pro macOS se stal v březnu trojan Proxy.Agent (výskyt 17 %), který sleduje aktivně chování uživatelů na internetu, uvádí Eset. Škodlivý kód se šíří prostřednictvím Downloader.Adload, který umí napodobovat nebo být součástí pirátských programů. Mezi dalšími škodlivými kódy se objevil adware MaxOfferDeal (7 %) a naštěstí aktuálně klesají detekce dlouhodobě přítomného adwaru Pirrit (5 %). [W]

-> Známému výrobci pevných disků Western Digital uniklo více než deset terabajtů dat, mezi nimi velké množství informací o jeho zákaznících. Hackeři požadují výměnou za nezveřejnění dat výkupné minimálně v osmimístné výši. Podle informací serveru TechCrunch útočníci mají přístup k souborům podepsaným digitálním certifikátem firmy, což by znamenalo, že se za ni mohou vydávat a podepisovat dokumenty. [W]

-> FBI zatkla Jacka Douglase Teixeiru, pětadvacetiletého pracovníka na americké letecké základně, který podle všeho stojí za únikem citlivých informací USA spojených s ruskou invazí na Ukrajinu. Teixeira informace zveřejňoval do chatu na platformě Discord, která sdružuje mladé zájemce o videohry. Podle zdroje deníku The Washington Post Teixeira nepracoval pro žádný cizí stát, jen vyjadřoval hlubokou nedůvěru vůči americké vládě. Média považují únik za nejzávažnější podobný případ USA za několik let. Celá kauza kolem JDT, který podle všeho nakonec zveřejnil leaknuté dokumenty, aby vyhrál „sázku“ s kamarády na herním serveru Discord je poněkud absurdní a naznačuje, že současná americká administrativa je buď zcela neschopná chránit citlivé informace (nebo byl únik v podstatě řízený a přinejmenším pro někoho žádoucí, ostatně podle WSJ přinejmenším část dokumentů byla „venku“ již od počátku roku). Více například na DailyMail[W]

Hlavní události #11 - 2023

-> Nizozemská ministryně obchodu Liesje Schreinemacherová oznámila rozhodnutí, že její země s ohledem na národní bezpečnost omezí vývoz polovodičových technologií. Omezení budou zavedena do léta a budou se pravděpodobně týkat jak významné nizozemské společnosti ASML, tak Číny, třebaže v dopisu nebyly přímo zmíněny. ASML však přesto očekává, že její tržby v Číně se budou držet na stejné úrovni jako loni, tedy kolem 2,2 miliardy eur.

-> NÚKIB ve středu varoval před používáním sociální sítě TikTok, označil ji za bezpečnostní hrozbu a lidem ve veřejných funkcích doporučil ji nepoužívat. Armáda ČR posléze zakázala vojákům aplikaci používat. Ředitel NÚKIB Lukáš Kintr označil za hlavní důvod vydání varování množství sbírání dat, způsob zacházení s nimi a právní situaci v Číně, jejíž vláda prosazuje tzv. politiku suverénního internetu. To je přesvědčení, že by vláda měla mít neomezenou kontrolu nad kybernetickým prostorem. Dalším problémem je, že TikTok vyžaduje vícero softwarových prvků, které běží na pozadí, i když je aplikace vypnutá. [CZ]

-> Meta oznámila médiím, že přemýšlí o spuštění o „decentralizované“ platformy „pro sdílení textových správ“, což podle televize CNN zní dost jako obdoba Twitteru, který po převzetí Muskem přestal značné části Silicon Valley „správně vonět“. Deník The New York Times přitom již v prosinci napsal, že zaměstnanci Mety si v listopadu vyměňovali nápady, „jak vybudovat příští Twitter“. Datum představení nové sociální sítě je však nejasné. [W]

12 3...8 Další

1 z 8

Květen 2024
Po	Út	St	Čt	Pá	So	Ne
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31