Index Index "NÚKIB"

NÚKIB

Bezpečnost #1 - 2023 

-> Až 90 % firem může čelit kyberhrozbám kvůli chybnému nastavení svých cloudů, vyplynulo ze studie KPMG. Dohody o sdílené bezpečnosti jsou podle Tomáše Kudělky špatně chápány, hlavně ze strany klientů. „Nejasnosti panují zejména ohledně odlišení odpovědnosti za bezpečnost cloudu jako prostředí a odpovědnosti za obsah na cloudu uloženém,“ vysvětluje. Za data má vždy zodpovědnost organizace, která je tam uložila, nikoliv poskytovatel cloudu, upozornil. Připomíná též, že mnoho podniků bude muset brzy dodržovat přísnější kyberbezpečnostní pravidla v rámci unijní normy NIS2 (směrnice o síťové a informační bezpečnosti). Zároveň se zpřísní sankce, které mají zastrašit management, aby se kyberbezpečnosti více věnoval. „Zásadní novinkou je i požadavek použití evropského systému certifikace produktů kybernetické bezpečnosti,“ vysvětluje na ITBizu Kudělka. [CZ] [W] 

-> Podvodné metody kyberútočníků jsou podle ředitele NÚKIB Lukáše Kintra vícevrstvé. Spolu s pokračující digitalizací se spektrum hrozeb rozšiřuje. Budou se objevovat nové hrozby a ty staré budou sofistikovanější. „Řetězí se jednotlivé techniky, a je tedy složitější je odhalit,“ upozornil Kintr.  [CZ]  

-> V roce 2022 rapidně vzrostl počet podvodů na internetu, hlásí Eset. Útočníci zneužívali legitimní nástroje jako GoogleAdSense nebo WordPress. Také se „skryli“ za jména přepravních společností, především Českou poštu a Zásilkovnu. Podle Esetu zůstává největší hrozbou pro firmy ransomware, jehož výskyt ještě více zhoršil trend hybridní práce. Zejména zranitelnými vůči útokům jsou malé a střední podniky, neboť i přes uchovávání spousty cenných dat jim chybí  často komplexní zabezpečení, jaké mají velké korporace. [CZ] [W] 

 

Bezpečnost #49 - 2022 

-> Služby sázkových kanceláří Tipsport a Chance byly částečně zpomaleny, protože je napadli hackeři. Sázky dále fungují, sdělil ČTK Václav Sochor, mluvčí skupiny Tipsport. „Aktuálně řešíme částečné zpomalení několika služeb v důsledku takzvaného DDoS útoku,“ řekl.  [CZ] 

-> Před možnými riziky a bezpečnostními výzvami cloudu varuje strategická analýza cloudových služeb, kterou zpracoval a vydal NÚKIB.  [CZ] 

Legislativa a právo #48 - 2022 

-> Do fáze konzultací s trhem by se měl posunout návrh zákona o prověřování dodavatelů strategické infrastruktury, který připravuje NÚKIB. Další podrobnosti nabídne seminář 7. prosince na MPO. [CZ] 

-> O tom, že český Beat Saber je ideální VR fitness hrou, jsme psali již před třemi roky. Platí to dodnes, a tak není divu, že chce Meta svou miliardovou investici (která se soudě podle obchodních výsledků již dávno vrátila) co nejvíce zúročit, o čemž svědčí i koupě platformy Within, která měla hru a související hardware Quest přinést širšímu fitness publiku. S tím ale Meta narazila u americké FTC, jež soudí, že jde o snahu eliminovat na cílovém trhu konkurenci. [W] 

-> Dvojice provozovatelů (A. Napolský a V. Jermanková) populárního portálu Z-Library, který nabízí bezplatný (pirátský) přístup k publikacím akademického světa (platforma ale měla i prémiové placené služby), byla na žádost USA zadržena v Argentině. Doména Z-library byla zabavena FBI, konkurenční portály podobného zaměření, jako je Library Genesis+, ale nadále fungují. [W] 

Bezpečnost #45 - 2022 

-> NÚKIB registroval během října na třináct útoků DdoS, a jejich počet tak téměř dorovnal souhrnné hodnoty zbytku roku. „V posledním měsíci, mj. v kontextu geopolitické situace ve východní Evropě, evidujeme v ČR výrazný nárůst počtu útoků tohoto typu,“ uvádí a doporučuje ostražitost. Silné útoky také zaznamenalo bezpečnostní centrum operátora O2, hodnoty útoků dosáhly ve špičce více než 200 gigabitů za sekundu, což je dvojnásobek běžného provozu. [CZ] 

-> Webové stránky české vlády čelí v posledních dnech i přes efektivní obranu masivním DDoS útokům, a mohou tak být chvílemi nedostupné, uvedl Úřad vlády v minulém týdnu na Twitteru. [CZ]  

-> Čínská sociální síť TikTok oznámila změnu svých podmínek pro ochranu soukromí, v níž mimo jiné zmínila, že přístup k datům uživatelů mohou mít i zaměstnanci v Číně. [W] 

-> Dvě významné zranitelnosti kategorie „high“ byly objeveny v OpenSSL. Více například v upozornění NÚKIB, opravy jsou již k dispozici. W 

Bezpečnost #43 - 2022 

-> Kybernetických kampaní zaměřených na průnik do sítě meziročně vzrostlo téměř o 50 %, hlásí kyberbezpečnostní společnost Crowdstrike. Nejfrektovanějším cílem je technologický sektor, směřuje tam nejvíce útoků v souvislosti se státními zájmy i kybernetického organizovaného zločinu. Ke komplexnímu monitorování kritických prvků a aplikací IT infrastruktury proto dnes patří i monitorování aktivit uživatelů. [W] 

-> Microsoftu unikla data o celkovém objemu až 2,4 TB – zahrnovala informace o firemních partnerech a spolupracovnících. Kauzu uveřejnil web Bleeping Computer. Microsoft potvrdil, že únik nebyl způsobený bezpečnostní zranitelností, a po nahlášení chyby v nesprávné konfiguraci Azure Blob Storage ji opravil. [W] 

-> NÚKIB vydal upozornění na vážné zranitelnosti v jádře Linuxu související s Wi-Fi. Ty již byly v jádře 6.1 a některých starších naštěstí opraveny. [CZ] [W]  

Bezpečnost #39 - 2022 

-> Ransomware v roce 2021 napadl 77 % firem v sektoru maloobchodu, což je o 75 % více než v předešlém roce, zjistila společnost Sophos v nové studii. Jen 28 % maloobchodních organizací se dokázalo ubránit útoku. Průměrná cena výkupného vzrostla od roku 2020 o 53 % na 226 044 dolarů. Maloobchod byl v loňském roce ze všech sledovaných odvětví druhým nejčastějším cílem ransomwarových útoků hned po odvětví médií, volného času a zábavy. [W] 

-> Šéf bezpečnostního výboru Poslanecké sněmovny Pavel Žáček se svým pohledem na čínské technologie a firmu Huawei hlásí k názoru NÚKIB, vnímá je jako velkou geopolitickou hrozbu. „Pokud do našich sítí pustíme Huawei, příští válku prohrajeme,“ uvedl Žáček během vystoupení v CEVRO institutu. Jestliže by však stát chtěl všechny čínské prvky ze sítí odstranit, chtějí se operátoři domáhat finančních náhrad v řádech miliard korun, píše Jan Sedlák na Lupě. [CZ] 

-> Revolut napadli hackeři, unikly údaje o 50 000 zákaznících. Ačkoliv nemají být ohrožené údaje o platební kartě a hesla, mohla uniknout jména, adresy i e-maily. O technickém provedení útoku se vedou spory.  

Bezpečnost #37 - 2022 

-> NÚKIB v srpnu zaregistroval podprůměrný počet kybernetických incidentů, oproti červenci jich ale přibylo. Polovina z případů byla klasifikována jako významné incidenty. Úřad se zaměřil na útoky vůči univerzitám. [CZ] 

-> Finové plánují zavést poukazy na kybernetickou bezpečnost. Peníze budou moci čerpat firmy a mimovládní organizace působící v sektorech, které jsou pro společnost vitálně důležité, informoval deník The Wallstreet Journal. [W] 

-> Údajný hack TikToku při němž měly být zcizeny záznamy 2 miliard uživatelů je nejspíše pouze hoaxem. [W] 

Legislativa a právo #36 - 2022 

-> Kyberbezpečnostní bič v podobě nové eurosměrnice NIS2 dopadne od poloviny roku 2024 na asi 6 000 podniků včetně řady ze segmentu SMB. Doposud se kyberbezpečnostní unijní předpisy vztahovaly asi na 400 organizací, chystaná směrnice nicméně rozšíří počet zasažených odvětví (v nichž se povinnosti budou týkat patrně firem nad 50 zaměstnanců či obratu přes deset milionů eur). Vedení NÚKIB odhaduje, že nově se budou pravidla a povinnosti vztahovat asi na šest tisíc subjektů. [CZ] [W] 

-> Qualcommu se zřejmě definitivně podařilo odvrátit pokutu ve výši miliardy  eur, kterou mu v roce 2018 uložila Evropská komise za údajné poškozování konkurence. EK se totiž neodvolá proti rozhodnutí Tribunálu Soudního dvora EU. [W] 

-> Jiná kauza z roku 2018 – tedy žaloba na Facebook za nezákonné sdílení dat uživatelů ze společnosti Cambridge Analytica bude patrně urovnána mimosoudní cestou, začala běžet dvouměsíční lhůta, během níž by se obě strany měly dohodnout. [W] 

-> U soudu skončil projekt fiktivního Ústeckého datového centra Data Safe Centrum, které investorům slibovalo v předchozích letech návratnost 8,3 % ročně. Celkem tak firma přes dluhopisy získala 27 milionů Kč, po údajném datovém centru ale zbyla jen prázdná místnost a firma registrovaná v Británii s vlastníkem v daňovém ráji. Tomáš Vych, který za projektem podle Seznamu stál přitom v minulosti datové centrum úspěšně postavil a následně prodal. [CZ] 

Lidé #34 - 2022

-> Omezení náborových aktivit hlásí společnost Apple – ta v minulém týdnu dala vale asi stovce smluvních náborářů (Bloomberg), což značí nastupující útlum. Vedení již dříve oznámilo, že bude „ve svých výdajích uvážlivější“. [W] 

-> Berta Jarošová byla coby zástupkyně NÚKIB jmenována kybernetickou atašé ČR ve Washingtonu. Podobné pozice má Česko obsazeno v Bruselu (J. Otčenášek), Izraeli (R. Kahofer) a NATO + DE, GB a NL (R. Pačka). [CZ] 

Bezpečnost #32 - 2022 

-> Podle společnosti Check Point čelily ve druhém kvartále „rekordnímu počtu kyberútoků“ – v průměru šlo o 1800 „útoků“ týdně, v případě výrobní sféry dokonce víc než 2000 „útoků“ týdně. Pozn. red.: Uvozovky nejsou samoúčelné – v rámci kybernetického strašení je totiž bezpečnostními firmami jako „útok“ nezřídka označen každý spamový mail s potenciálně škodlivou přílohou či odkazem. [CZ] 

-> Novou verzi svého Mobiledit Forensic 9 pro dolování dat z chytrých zařízení (nově včetně chytrých hodinek řady značek) vydává tuzemská společnost Compelson. Software používá řada bezpečnostních složek po celém světě. Je dobré jej (a jeho možnosti) znát už jen proto, abyste věděli, kam skutečně citlivá data neukládat… [CZ]  

-> NÚKIB vydal svou pravidelnou měsíční zprávu, zmiňuje v ní že vzhledem k zasažení místních samospráv se bude nadále více věnovat právě útokům na obce, města a kraje, které mohou být zajímavé i s ohledem na slabší zabezpečení. [CZ] 

-> MPSV vydalo varování ohledně falešných domén jež napodobovaly jeho web s cílem phishingu, respektive zcizení osobních dat (podání žádosti o příspěvek na bydlení). Podvodné weby byly registrovány přes zahraničního registrátora a provozovány skotským hostingem na ukrajinských serverech. [CZ]