KRÁTKÉ ZPRÁVY, AKTUALITY

Letošní 9. ročník konference o kybernetické bezpečnosti CyberCon, který již tradičně pořádá v Brně NÚKIB, se navzdory původnímu záměru neuskuteční v Univerzitním kině Scala. Namísto kina Scala proběhne hlavní část konference na Provozně ekonomické fakultě Mendelovy univerzity v Brně.

Terčem útoků cílené kampaně čínské hackerské skupiny zaměřenou na evropské vládní subjekty spojené se zahraniční a domácí politikou se stala i Česká republika. Podle výzkumného týmu se čínští hackeři snaží získat přístup k citlivým informacím. Jako návnadu používají falešné dokumenty různých institucí.

Překlad čínského regulačního prozatímního opatření na umělou inteligenci (AI) ze dne 10.července 2023, doplňující již nepřehlédnutelný stav upadající "evropské AI" oproti "americké AI" a "čínské AI".

Společnost Microsoft v úterý publikovala informaci o úspěšné kompromitaci e-mailových schránek, které patří přibližně 25 organizacím, ze strany čínské APT skupiny označované Storm-0558 v průběhu letošního června. Dle vyjádření společnosti byly pro přístup k těmto schránkám využity podvržené autentizační tokeny.

V oblasti kybernetické bezpečnosti existuje několik běžných mýtů, domněnek a nepochopení, které se vyskytují mezi běžnými uživateli. Některé z nejčastějších jsou: „Ochrana osobních údajů není důležitá, protože nemám nic cenného. Co by u mě hacker hledal?“

NÚKIB upozorňuje na zvýšené riziko ransomwarových útoků vůči České republice. NÚKIB v posledních týdnech eviduje v českém kyberprostoru zvýšenou aktivitu kyberzločineckých skupin, které při svých útocích využívají tuto techniku.

Virové hrozby a další útoky nelze brát na lehkou váhu. Hackeři se tentokrát se zaměřili na japonský přístav. Ten odstavili na celých 48 hodin.

Z dokumentu, který připravil NÚKIB, vyplývá, že ačkoli došlo v České republice k mírnému meziročnímu snížení celkového počtu kybernetických incidentů evidovaných NÚKIB, Policie ČR evidovala za stejné období téměř dvojnásobný nárůst kyberkriminálních aktivit.

Tato vyhláška se bude týkat zejména velkých podniků, ekonomicky i personálně dostatečně silných na to, aby byly schopny nárokům vyhovět. Tomu odpovídá nejen to, že se kybernetické bezpečnosti bude věnovat celá řada lidí s rozdílnými bezpečnostními rolemi, ale hlavně jejich postupy budou jiné.

V Maďarsku u hranice sousedící s Ukrajinou vybudoval maďarský investor společně s Číňany rozsáhlý a moderní vlakový terminál pro dopravu zboží po nové hedvábné stezce. Jde o takzvanou Belt and Road Initiative. Maďarsko je k čínským investicím velmi přívětivé.

Zákaz, který byl oznámen ze strany ruského obchodního ministerstva, přiměl tisíce zaměstnanců a úředníků ke změně svých pracovních nástrojů. Zákaz se týká všech zařízení Apple, včetně iPhonů, iPadů a MacBooků. Důvod této opatření ani další podrobnosti nebyly ministerstvem zveřejněny.

Generální tajemník ÚV KS Číny a prezident nedávno vydal důležité pokyny týkající se práce v oblasti kybernetické bezpečnosti a informatizace. V pokynech zdůraznil, že od 18. sjezdu strany dosáhla Čína významných úspěchů v oblasti kybernetické bezpečnosti a informatizace.

V digitální éře je ochrana IT systémů zásadní pro bezpečný a efektivní provoz. Implementace NIS2, nové směrnice Evropské unie, je důležitým krokem k zajištění této ochrany. Bezpečnostní opatření a standardy stanovené směrnicí NIS2 jsou navrženy tak, aby poskytly pevný rámec pro ochranu vašich dat a systémů.

Není moc středoškolských aktivit, nad kterými by drželi záštitu předseda senátu, ministr vnitra a NÚKIB... Soustředění mladých hackerů pod názvem Czech Cybertron na SPOŠ ve Dvoře Králové si proto zaslouží zvláštní pozornost (a stojí za to).

Během posledních let bylo v oblasti ochrany osobních informací opakovaně zmiňováno nařízení GDPR. Každý z nás jako fyzická osoba je nařízením ovlivněn a prakticky každý den s ním přichází do styku. Nyní však do hry přichází také opakovaně zmiňovaná směrnice NIS2. V čem jsou tedy podobnosti těchto dvou legislativních norem? A proč nám nestačí pouze jeden z nich, když si jsou údajně natolik podobné?

Počet kybernetických incidentů v Česku byl letos v červnu podle NÚKIB znovu nadprůměrný. Úřad jich eviduje 22, napadeny byly třeba servery vládních institucí. Žádný z nich ale podle úřadu nespadal do kategorie velmi významný.

Okolo implementace technologie 5G se neustále vedou vášnivé debaty. Jedním z hlavních sporných bodů je omezení, nebo dokonce zákaz participace čínských společností na projektech v rámci Evropské unie.

Ani mladí a technicky zdatní lidé nejsou imunní vůči online podvodům, což představuje závažný problém v dnešní době, kdy se všechno přesouvá do virtuálního prostředí. I přes schopnosti a povědomí o technologiích jsou lidé náchylní k různým formám podvodů a manipulace na internetu.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v červnu evidoval 22 kybernetických bezpečnostních incidentů. Jejich počet se tak podobně jako minulý měsíc držel vysoko nad průměrem posledních 12 měsíců. Vedle DDoS útoků, které posledního půl roku pravidelně zvyšují počty incidentů, se tentokrát do čísel promítl i nárůst ransomwarových útoků.

Návrh fyzických bezpečnostních opatření se odvíjí od postavení organizace na trhu, jejího poslání a hrozeb, kterým je vystavena. Pokud organizace staví na zelené louce, má větší možnosti přistoupit ke svému zabezpečení komplexně a navrhovat své prostředí tak, aby předcházela kriminalitě.