KRÁTKÉ ZPRÁVY, AKTUALITY

New York se rozhodl zakázat populární aplikaci TikTok pro všechny vládní zaměstnance. Toto opatření přichází tři roky poté, co stát New York přijal podobná omezení. Důvodem je obava z potenciálních bezpečnostních hrozeb spojených s aplikací, kterou vyvinula čínská společnost ByteDance.

Jaké je nejhloupější heslo, které můžete použít k zabezpečení svého internetového účtu? Je to číselná kombinace 123456. Ta se na prvním místě umístila již několikátý rok za sebou, přestože bezpečnostní experti před ní neustále varují.

Žijeme v době, v níž jsou kybernetické útoky nejen hrozbou, ale stávají se neodmyslitelnou součástí našeho digitálního světa. Jaké dopady mohou mít kybernetické útoky na vaši firmu? Jak se zachovat a co naopak rozhodně nedělat v případě, že se vaše organizace stala obětí závažného kybernetického útoku?

Seriál Regulace podle NIS2 v minulém díle rozebral ze všech stran kritizovanou povinnost subjektů s vyššími povinnostmi (essential) spočívající v řízení bezpečnosti dodavatelského řetězce. Dnes budeme pokračovat v popisu dalších, nazvěme to s klidným svědomím soft povinností, které velké podniky nejpozději v říjnu příštího roku čekají.

NÚKIB varuje před novým telefonickým podvodem, který zneužívá jméno úřadu, vydává se za něj (či se na něj odkazuje) a láká tak z lidí peníze. NÚKIB v žádném případě nekontaktuje občany telefonicky a už vůbec ne, aby po nich požadoval převod finančních prostředků.

Z dokumentu, který připravil NÚKIB, vyplývá, že ačkoli došlo v České republice k mírnému meziročnímu snížení celkového počtu kybernetických incidentů evidovaných NÚKIB, Policie ČR evidovala za stejné období téměř dvojnásobný nárůst kyberkriminálních aktivit.

Vladimir Putin v roce 2017 řekl, že ten, kdo se stane lídrem v oblasti umělé inteligence, „bude vládcem světa“. Téměř o šest let později vyvíjí obranný průmysl další aplikace umělé inteligence, které utvářejí způsob vedení geopolitických konfliktů – ale debata kolem její etiky se zintenzivňuje.

V tomto díle Postřehů si připomeneme blížící se začátek školního roku, podíváme se na phishing z pohledu výběru vhodného hostingu, vhodné značky k napodobení a vhodného způsobu doručení odkazu uživatelům.

Poté, co vláda v lednu schválila přesun státních webů pod jednu doménu gov.cz, nyní podnikla další krok k realizaci, schválením harmonogramu akcí a záměru zákona o správě dat. Do konce příštího roku bychom se tak měli dočkat zpřehlednění i jednodušší orientace.

Podle účastníků studie Veeam Ransomware Trends Report 2023 bylo až 85 % společností vystaveno útoku ransomwaru. Navíc, 8 z 10 společností zaplatilo výkupné, aby se vypořádaly s krizí a obnovily data. Ukázalo se však, že ani zaplacení není zárukou obnovy dat. Každá pátá společnost, která zločincům zaplatila, nebyla schopna data obnovit.

Jádro HongMeng od společnosti Huawei získalo v rámci hodnocení bezpečnosti informačních technologií Common Criteria první certifikát Evaluation Assurance Level 6 Augmented (EAL6+), který označuje nejvyšší úroveň zabezpečení jader operačních systémů pro všeobecné použití. Společnost Huawei je prvním výrobcem chytrých zařízení na světě, který tuto certifikaci v dané oblasti získal.

Sdílení informací je klíčem ke zlepšení kybernetické bezpečnosti každé země. Izolace kybernetických útoků a jejich prevence v budoucnu vyžaduje koordinaci mnoha skupin a organizací. Pokud budou kritické informace o hrozbách, útocích a zranitelnostech rychle sdíleny, pomůže to výrazně snížit počet kybernetických incidentů.

Podle nové studie „Stav ransomwaru ve školství v roce 2023“ právě obor školství zaznamenal v roce 2022 nejvyšší míru ransomwarových útoků. Plných 79 % dotázaných organizací z oblasti vysokého školství uvedlo, že bylo v uplynulém roce napadeno ransomwarem.

Na úvod letmá statistika: 36 subjektů své nesouhlasné připomínky označilo jako zásadní, šest pouze jako doporučující a 10 míst žádné připomínky nemá. Co se tedy jednotlivým připomínkovým místům na připravované normě nelíbí?

Mezinárodní asociace orgánů dohledu v pojišťovnictví (IAIS) zveřejnila hlavní závěry z hodnocení kybernetických rizik v pojišťovnictví s implikacemi pro finanční stabilitu. V tomto případě jde o speciální edici zprávy o globálním pojistném trhu (Global Insurance Market Report, GIMAR).

NÚKIB zaznamenal v tomto týdnu opět několik oznámení od lidí, kteří čelili podvodným telefonátům. Během hovoru se pachatelé zaštiťují jmény zaměstnanců NÚKIB. Znovu upozorňujeme na to, že tyto telefonáty jsou podvodné. NÚKIB v rámci své činnosti nekontroluje převod financí. Úřad v této věci podal trestní oznámení na neznámého pachatele.

Bidenova administrativa dnes zahájila rozsáhlou dvouletou soutěž, která bude využívat umělou inteligenci (AI) k ochraně nejdůležitějšího softwaru Spojených států, například kódu, který pomáhá provozovat internet a naši kritickou infrastrukturu.

Říká se, že co se jednou na internet dostane, zůstane tam už navěky. Musí to tak ale opravdu být? A chrání nás nějakým způsobem právo? V takových případech nám pomůže termín „Právo být zapomenut“ (z ang. Right to be Forgotten).

NÚKIB vydal aktualizovanou verzi dokumentu obsahující doporučení v oblasti kryptografických prostředků. Podle vyhlášky č. 82/2018 Sb., mají povinné osoby povinnost zohlednit tato doporučení vydaná NÚKIB za účelem ochrany aktiv informačního a komunikačního systému.

Počet i intenzita DDoS útoků na české firmy v červnu výrazně vzrostly. Kromě již déle trvajícího nárůstu intenzity jednotlivých útoků se objevily i sofistikované útoky, které nebyly založeny na síle, ale využívaly známé slabiny síťových zařízení.