KRÁTKÉ ZPRÁVY, AKTUALITY

Antivirová společnost ESET oznámila, že se jí podařilo odhalit a poprvé podrobně rozklíčovat nejnovější praktiky hackerské skupiny StrongPity. Ta nyní distribuuje plně funkční, ale trojanizovanou verzi aplikace Telegram, která se tváří jako mobilní verze chatovacího nástroje Shagle pro dospělé.

Přečtěte si čtvrtý díl ze série článků o kyberbezpečnosti. Dozvíte se, jak zlepšit své chování na internetu a předcházet častým chybám. Pokud vás téma zajímá blíže, přihlaste se do interaktivního kurzu Základy kybernetické bezpečnosti, který pro zaměstnance a studenty OU vytvořili odborníci z CIT OU.

Kybernetické incidenty, jako jsou výpadky IT, ransomwarové útoky nebo úniky údajů, jsou již druhým rokem po sobě celosvětově nejvýznamnějším rizikem. Velké společnosti si už zvykly být terčem útoků a dokáží efektivněji odrážet většinu útoků. Stále více se to však týká i malých a středně velkých podniků.

Určitě jste už slyšeli pojem „digitální nomád“. Lidé cestují po světě a zároveň pracují na dálku, což jim umožňuje objevovat vzrušující místa a zároveň budovat kariéru. Důležitá otázka však zůstává – je to bezpečné?

Počet kybernetických incidentů se pohyboval na podprůměrných hodnotách. Klesla také jejich závažnost, kdy za tento měsíc nebyl evidován významný ani velmi významný incident. Nejpočetnějším typem incidentu se poprvé za rok 2022 stala kategorie škodlivý kód.

Tisíce firem i úřadů budou muset dodržovat přísnější pravidla kyberbezpečnosti. Začnou totiž podléhat aktuálně schválené unijní normě NIS2 (Směrnice o síťové a informační bezpečnosti). Za její porušení budou hrozit milionové pokuty.

Více než šest a půl tisíce firem a organizací v Česku čekají příští rok velké změny. Důvodem je znění nové směrnice s názvem NIS 2, kterou přijaly klíčové orgány Evropské unie. Direktiva má zajistit zvýšení kybernetického zabezpečení subjektů podnikajících v členských státech unie.

Česká republika vstupuje do další fáze transpozice směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Evropské unii, tzv. směrnice NIS2, do českého právního řádu. NÚKIB jako ústřední správní orgán, v jehož gesci je daná problematika, se však na přijetí připravuje mnohem delší dobu.

Neznámí aktéři hrozeb nasadili nový back door, který si vypůjčil své funkce z multiplatformního malwaru Hive od Ústřední zpravodajské služby USA (CIA), jehož zdrojový kód zveřejnila WikiLeaks v listopadu 2017.

Podvodný e-mail, podezřelý web nebo nakažený stažený soubor. Stačí jedno nepromyšlené kliknutí a kyberútok je dokonán. Firma je při něm ale v mnohem větším ohrožení, než si možná myslíte. Během kyberútoku totiž neztratí pouze citlivá data, ale hlavně důvěryhodnost a peníze.

Uplynulý rok byl pro IT dalším klíčovým rokem, kdy se lídři IT naučili nové lekce pro implementaci hodnotově orientovaných IT iniciativ a nastolení prosperující kultury na pracovišti na pozadí ekonomické nejistoty. CIO mají i na rok 2023 velké plány.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal 11. října 2021 ochranné opatření, které zavazuje správce a provozovatele informačních systémů regulovaných dle zákona o kybernetické bezpečnosti, jejichž součástí je elektronická pošta, ke zvýšení zabezpečení a zavedení požadovaných technologií.

Hackerských útoků na firmy i jednotlivce stále přibývá. Dokazuje to množství malwarů, phishingových incidentů nebo třeba říjnová série DDoS útoků na české firmy. Majitelé firem si akutnost uvědomují a bezpečnostní situaci se snaží řešit. Na trhu však zoufale chybí odborníci.

Počet kybernetických útoků na zdravotnická zařízení je podle NÚKIB za letošek meziročně zhruba stejný. NÚKIB jich letos zaznamenal „nižší desítky“, loni jich bylo 26. Uvedla to Tereza Navrátilová z oddělení komunikace úřadu.

Půlroční předsednictví v Radě Evropské unie, tzv. CZ PRES, je za námi. Zatímco pro Českou republiku se jednalo o historicky druhé předsednictví, pro Národní úřad pro kybernetickou a informační bezpečnost, jakožto ústřední správní orgán pro kybernetickou bezpečnost České republiky, který vznikl teprve před 5 lety, bylo premiérou.

Policie ČR, Ministerstvo vnitra a mobilní operátor T-Mobile připravili bezpečnostní desatero z oblasti kybernetické bezpečnosti, které je primárně zaměřeno na mobilní telefonii a komunikaci s bankou. Projekt se zaměřuje primárně na kybernetickou a informační bezpečnost při mobilní komunikaci, komunikaci s bankovními institucemi, zabezpečení on-line platebních transakcí, apod.

Český statistický úřad odmítl informaci společnosti Avast Threat Labs, která uvedla, že jeho web čelí DDoS útoku. Stránky v minulých dnech zaznamenaly zvýšený počet přístupů, který stále trvá. Z preventivních důvodů proto ČSÚ omezil přístup ze zahraničí.

Politický program Digitální dekáda 2030, tedy mechanismus monitorování a spolupráce, kterým se má přispět k dosažení společných cílů digitální transformace Evropy stanovených do roku 2030, již vstoupil v platnost, informuje portál Evropské komise.

Několik významných kybernetických útoků v posledních letech upozornilo na rostoucí míru rizika souvisejícího s bezpečností v automobilovém průmyslu. Odvětví potřebuje rychle zvýšit povědomí o aktuálním rozsahu útoků, které často probíhají v provozních halách.

Poslechněte si podcast věnovaný detailnímu popisu pracovní pozice Manažer kybernetické bezpečnosti, čili CISO. Tématem dnešního dílu je detailní popis pracovní pozice Manažer kybernetické bezpečnosti, čili CISO. Tato pozice je stále více žádána, málokdo však ví, co přesně je jejím obsahem a co musí adept ovládat.