KRÁTKÉ ZPRÁVY, AKTUALITY

Přes 900 zdravotnických organizací bude nově spadat pod zákon o kybernetické bezpečnosti. Náklady pro některé nemocnice se tak mohou vyšplhat na miliony korun. Zdravotnická zařízení také těžko shánějí IT odborníky.

V současné chvíli Národní úřad pro kybernetickou bezpečnost dokončuje přípravy pro posunutí nově vytvořené legislativy ke schválení parlamentem. S tím se pojí otázka, jaký bude dopad této legislativy na současný legislativní model obsahující kybernetickou bezpečnost.

Na pravidelné bázi se dozvídáme o situacích, kdy se obětí kybernetických podvodníků stávají soukromé osoby. S rostoucím digitálním světem roste ale také objem, rozmanitost a rychlost kybernetických hrozeb a útoků na firmy a instituce. Svět je zaplaven daty a vždy se najde někdo, kdo se toho snaží zneužít.

Čínský vyhledávací gigant Baidu oznámil, že po průkopnickém spuštění ChatGPT, které vyvolalo existenciální otázky o budoucnosti různých odvětví od vzdělávání přes žurnalistiku až po zdravotnictví, plánuje někdy v březnu uvést chatbot ERNIE. Čínské technologické akcie v reakci na tuto zprávu vzrostly.

Malware BlackLotus je schopný fungovat i na plně aktualizovaném systému s Windows 11 a je k dispozici na prodej na různých fórech za 5000 dolarů. UEFI bootkity obecně mají schopnost spustit se již při startu počítače, což velmi znesnadňuje jejich detekci a navíc mají nejvyšší dostupná oprávnění.

NÚKIB vytvořil webové stránky Evropské certifikace kybernetické bezpečnosti (eucertifikace.nukib.cz) týkající se evropského certifikačního rámce kybernetické bezpečnosti. V osmi tematických okruzích zde naleznete přehledné a ucelené informace o tom, co tento rámec přináší. Popsána je zde také role NÚKIB a dalších zapojených orgánů do dané problematiky.

Statistiky služby O2 Security ukazují, že kybernetické útoky rostou exponenciálně. Každých 6 měsíců se jejich počet zdvojnásobí. Běžný uživatel internetu na konci loňského roku mohl zaznamenat až 200 útoků měsíčně, v první polovině tohoto roku by se každý člověk mohl stát terčem 400 útoků měsíčně. Na konci roku by se číslo mohlo vyšplhat až na 800 útoků na jednotlivce.

Upozorňujeme na zranitelnost CVE-2023-23397 týkající se aplikace Microsoft Outlook, kterou lze zneužít doručením speciálně upravené e-mailové zprávy na Outlook klienta. Aby se tak stalo, není potřeba interakce od uživatele. Při úspěšném zneužití zranitelnosti útočník získá Net-NTLMv2 hash oběti, který lze využít k pohybu v síti napadené organizace. Podle společnosti Microsoft je tato zranitelnost již zneužívána.

Dne 16. ledna 2023 vstoupila v platnost nová evropská směrnice o bezpečnosti sítí a informací NIS2, která nejen, že výrazně ovlivní návrh nového zákona o kybernetické bezpečnosti, ale také rozšíří okruh firem a institucí, kterých se budou předpisy nově týkat.

Máte představu, kolik lidí se v České republice živí prací v IT? Ačkoliv vám možná v hlavě právě běhají vysoká čísla, i s ohledem na to, že žijeme v digitální době a za existence všemožných nejmodernějších technologií, odborných talentů je v této oblasti stále nedostatek.

Platforma, která dokáže napodobit lidské psaní bez jakéhokoli závazku k pravdě, je darem pro ty, kdo těží z dezinformací. Aplikaci umělé inteligence ChatGPT stačila velmi krátká doba k tomu, aby začala mít destruktivní vliv na žurnalistiku.

Na konferenci Mobile World Congress 2023 (MWC), která se minulý týden odehrála v Barceloně, nešla přehlédnout jedna věc. Čínská společnost Huawei byla největším sponzorem a vystavovatelem. Pronajala si asi dvě třetiny ze čtrnácti tisíc metrů čtverečních první haly katalánského výstaviště.

Ve zdravotnictví se výrazně zvýší počet organizací, které budou po změně směrnice spadat pod zákon o kybernetické bezpečnosti a problematice se budou muset věnovat. Bude jich více než 900 oproti současným 44 a půjde například o nemocnice, hospice nebo výrobny léčiv s výjimkou mikropodniků a malých podniků o 50 zaměstnancích.

Zase o krok blíž je vznik vzdělávacího centra zaměřeného na kyberbezpečnost, které bude fungovat na Střední průmyslové škole v České Lípě. O projekt Libereckého kraje a Agentury regionálního rozvoje se zajímají i samosprávy z dalších koutů republiky.

Kybernetická kriminalita je již řadu let jedním z největších rizik pro podniky: Kyberzločinci ohrožují citlivá data a způsobují firmám po celém světě obrovské finanční ztráty. Navzdory mnoha výzvám, kterým bude podnikatelský sektor čelit v roce 2023, zůstává kyberkriminalita hrozbou číslo jedna.

Počet kybernetických incidentů se po lednovém nárůstu způsobeném DDoS útoky vrátil do průměrných hodnot posledního roku. Nejčastěji evidovaným typem incidentů byly incidenty, které vyústily v nedostupnost služeb. Po čtyřech měsících jsme také řešili velmi významný kybernetický incident.

Od precizního odhalování chyb v programovém kódu, přes napsání celého bloku funkčního kódu z rozmaru, až po zastavení kyberzločinců. Nově spuštěný populární chatovací AI robot ChatGPT společnosti OpenAI mění hru a různé možnosti jeho využití či zneužití si dnes ani neumíme představit.

Evropská komise zakázala svým zaměstnancům používat na pracovních zařízeních sociální síť TikTok. V tiskové zprávě to vysvětlila tím, že cílem opatření je chránit komisi před hrozbami v oblasti kybernetické bezpečnosti.

ČSOB se v pátek potýkala s kybernetickým útokem, kvůli kterému několik hodin nefungovaly některé bankovní služby. Kyberbezpečnostní společnost Check Point odpoledne uvedla, že problémy způsobili proruští hackeři ze skupiny NoName057(16).

Počet a zejména intenzita DDoS útoků na české firmy zůstaly i v lednu nadprůměrně vysoké, i když se celkové objemy oproti předcházejícím dvěma měsícům o něco snížily. Nejvíce útoků míří z Ruska. Výrazně pak roste efektivita útoků – jsou zacílené přímo na aplikační vrstvu, která poskytuje koncovým uživatelům přístup k online službám.