Domů Index Index "NIS2"

NIS2

Bezpečnost #19 - 2023

-> Nejčastěji napodobovanou značkou při fishingových útocích byl ve sledovaném období Walmart (16 % všech podvodů), vychází to z výzkumu společnosti Check Point. Na druhém postu se umístil DHL (13 %) a na třetím Microsoft (12 %). Imitacím se však nevyhnuly ani banky, a tak se do desítky dostala Reiffeisenbank (3,6 %) či Pay Pal (3,5 %). [W]

-> Připravovaný zákon navazující na směrnici EU o kybernetické bezpečnosti NIS2 se bude týkat prakticky všech firem, které mají více než padesát zaměstnanců a obrat alespoň deset milionů eur, upozorňuje Libor Šrám ze společnosti BDO na serveru ChannelWorld. Zbystřit by však měly i menší firmy, které jsou součástí holdingu. Při nedodržení kybernetických opatření budou firmám hrozit sankce až 250 milionů korun, nebo do výše 2 % čistého ročního obratu. [CZ] [EU]

-> 54 % organizací se stalo obětí útoku na IoT zařízení (např. chytrá domácnost), vychází z průzkumu Check Pointu. Jedna taková společnost čelila až šedesáti útokům za týden, což je o 41 % více než v roce 2022. Nejvíce se kyberzločinci soustředí na vzdělávací a výzkumné instituce, ty čelí až 131 útokům týdně. Mezi nejagresivnější škodlivé programy v této oblasti odborníci zařadili například IoT botnet Mirai.

-> Celkem 288 osob bylo zatčeno v rámci operace SpecTor, rozsáhlého zátahu Europolu a řady národních silových složek proti darknetovému tržišti Monopoly Market, kde byly mimo jiné obchodovány drogy (při zátahu bylo zabaveno 850kg) a zbraně. [EU]

Bezpečnost #1 - 2023

-> Až 90 % firem může čelit kyberhrozbám kvůli chybnému nastavení svých cloudů, vyplynulo ze studie KPMG. Dohody o sdílené bezpečnosti jsou podle Tomáše Kudělky špatně chápány, hlavně ze strany klientů. „Nejasnosti panují zejména ohledně odlišení odpovědnosti za bezpečnost cloudu jako prostředí a odpovědnosti za obsah na cloudu uloženém,“ vysvětluje. Za data má vždy zodpovědnost organizace, která je tam uložila, nikoliv poskytovatel cloudu, upozornil. Připomíná též, že mnoho podniků bude muset brzy dodržovat přísnější kyberbezpečnostní pravidla v rámci unijní normy NIS2 (směrnice o síťové a informační bezpečnosti). Zároveň se zpřísní sankce, které mají zastrašit management, aby se kyberbezpečnosti více věnoval. „Zásadní novinkou je i požadavek použití evropského systému certifikace produktů kybernetické bezpečnosti,“ vysvětluje na ITBizu Kudělka. [CZ] [W]

-> Podvodné metody kyberútočníků jsou podle ředitele NÚKIB Lukáše Kintra vícevrstvé. Spolu s pokračující digitalizací se spektrum hrozeb rozšiřuje. Budou se objevovat nové hrozby a ty staré budou sofistikovanější. „Řetězí se jednotlivé techniky, a je tedy složitější je odhalit,“ upozornil Kintr. [CZ]

-> V roce 2022 rapidně vzrostl počet podvodů na internetu, hlásí Eset. Útočníci zneužívali legitimní nástroje jako GoogleAdSense nebo WordPress. Také se „skryli“ za jména přepravních společností, především Českou poštu a Zásilkovnu. Podle Esetu zůstává největší hrozbou pro firmy ransomware, jehož výskyt ještě více zhoršil trend hybridní práce. Zejména zranitelnými vůči útokům jsou malé a střední podniky, neboť i přes uchovávání spousty cenných dat jim chybí často komplexní zabezpečení, jaké mají velké korporace. [CZ] [W]

Legislativa a právo #36 - 2022

-> Kyberbezpečnostní bič v podobě nové eurosměrnice NIS2 dopadne od poloviny roku 2024 na asi 6 000 podniků včetně řady ze segmentu SMB. Doposud se kyberbezpečnostní unijní předpisy vztahovaly asi na 400 organizací, chystaná směrnice nicméně rozšíří počet zasažených odvětví (v nichž se povinnosti budou týkat patrně firem nad 50 zaměstnanců či obratu přes deset milionů eur). Vedení NÚKIB odhaduje, že nově se budou pravidla a povinnosti vztahovat asi na šest tisíc subjektů. [CZ] [W]

-> Qualcommu se zřejmě definitivně podařilo odvrátit pokutu ve výši miliardy eur, kterou mu v roce 2018 uložila Evropská komise za údajné poškozování konkurence. EK se totiž neodvolá proti rozhodnutí Tribunálu Soudního dvora EU. [W]

-> Jiná kauza z roku 2018 – tedy žaloba na Facebook za nezákonné sdílení dat uživatelů ze společnosti Cambridge Analytica bude patrně urovnána mimosoudní cestou, začala běžet dvouměsíční lhůta, během níž by se obě strany měly dohodnout. [W]

-> U soudu skončil projekt fiktivního Ústeckého datového centra Data Safe Centrum, které investorům slibovalo v předchozích letech návratnost 8,3 % ročně. Celkem tak firma přes dluhopisy získala 27 milionů Kč, po údajném datovém centru ale zbyla jen prázdná místnost a firma registrovaná v Británii s vlastníkem v daňovém ráji. Tomáš Vych, který za projektem podle Seznamu stál přitom v minulosti datové centrum úspěšně postavil a následně prodal. [CZ]

Hlavní události #26 - 2022

-> 5 000 namísto dosavadních asi 600 klíčových podniků a organizací bude muset podle vedoucího oddělení regulace soukromého sektoru NÚKIB Martina Švédy od poloviny roku 2024 přijmout nová opatření v oblasti kybernetické bezpečnosti s náklady v řádu stovek tisíc až milionů Kč v souvislosti se zavedením evropské směrnice NIS2. Sankce za neplnění požadavků činí až deset milionů eur, resp. dvě procenta z obratu. [CZ] [W]

-> 150 milionů dolarů získala tuzemská Ataccama, za minoritní podíl je zaplatil Bain Capital Tech Opportunities. Ataccama tak míří v letech 2023-2024 k ohodnocení přesahujícímu jednu miliardu dolarů a mohla by být dalším českým jednorožcem. Společnost provozující platformu pro komplexní správu dat byla minulý rok jako vůbec první tuzemská zařazena mezi lídry jednoho z magických kvadrantů Gartneru. [CZ] [W]

-> O exodu IT specialistů z Ruska zejména v prvních týdnech a měsících po zahájení invaze na Ukrajinu jsme již v INSIDE psali, doposud ale nebylo jasné, jaký rozsah tento „útěk“ měl. Samotná ruská strana (ministr vnitra Zubov) nyní uvádí, že na pracovním trhu nově chybí asi 170 tisíc specialistů. [W]

-> Francouzský IT gigant Atos oznámil po vzoru IBM plány na rozdělení. Současný šéf R. Belmer již jmenoval dva zástupce, kteří povedou nově vytvořené podniky. Novými entitami budou Evidian (zaměření na digitální bezpečnost a datovou bezpečnost), jenž povede Philippe Oliva (dříve Eutelsat), a TFCo (ta později opět přijme název Atos), kterou bude řídit Nourdine Bihmane z Atosu – tato část se zaměří na „tradiční“ oblasti byznysu Atosu. Obě části by měly být přibližně stejně velké. Akcie Atosu po oznámení propadly o 25 %. [W]

-> Vody AI zčeřila kauza LaMDA – přesněji přepis (částečně redigovaný) jejích rozhovorů s etickým vývojářem (ethics engineer) Blakem Lemoinem, jehož jeho zaměstnavatel (Google) pověřil, aby zkontroloval, zda se AI v rámci učení se z veřejných datových zdrojů nestala rasistickou (oficiálně je to nazýváno „podjatost a předsudky vůči určitým skupinám lidí“). Blake ale podle všeho narazil na jiné etické otázky a na základě rozhovorů doporučuje prověřit, zda se tato AI nestala skutečně „vnímavou“ – vše publikoval na portále medium.com, o případu také psal Washington Post. [W] Pozn. red. Máte-li čas, rozhodně doporučujeme k přečtení jak článek ve WP, tak přepis rozhovorů a případně i další texty Lemoina na medium.com.

-> Další z věcí, které u Twitteru aktivně kritizoval jeho (patrně) budoucí majitel Elon Musk, se mění – někdejší limit 140 znaků, později zvýšený na 280, je minulostí, tedy přinejmenším u nového typu příspěvků „Twitter notes“ s až 2 500 slovy a 100 znaky nadpisu, „zápisky“ bude navíc možné dodatečně opravovat. [W]

Červenec 2024
Po	Út	St	Čt	Pá	So	Ne
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31