KRÁTKÉ ZPRÁVY, AKTUALITY

Necelých jednadvacet měsíců mají české firmy na to, aby svoje fungování přizpůsobily evropské směrnici NIS 2. Je v zájmu majitelů, aby včas do svých firem směrnici aplikovali a aby jejich podnik byl lépe chráněn proti hackerským útokům. Zavedení nové směrnice je však poměrně náročné.

Zaměstnanci Evropské komise musí ze svých pracovních zařízení z bezpečnostních důvodů odstranit aplikaci sociálních médií TikTok. Kromě toho musí být do 15. března čínská video aplikace odstraněna i ze soukromých zařízení, na nichž jsou používány aplikace EK.

V České republice je citelný nedostatek odborníků, kteří dokáží předvídat a odvrátit hackerský útok nebo dokážou nacházet a odstraňovat zranitelnosti počítačových a síťových systémů v kyberprostoru. Právě takové odborníky, kteří budou myslet jako hacker, připravuje do praxe Fakulta informačních technologií ČVUT v Praze.

Provozovatel diskuzního webu Reddit čelil v neděli 5. února večer kybernetickému útoku. Hackerům se během něj podařilo proniknout do interních podnikových systémů, odkud ukradli dokumenty a blíže nespecifikované zdrojové kódy.

Antivirová společnost ESET oznámila, že se jí podařilo odhalit a poprvé podrobně rozklíčovat nejnovější praktiky hackerské skupiny StrongPity. Ta nyní distribuuje plně funkční, ale trojanizovanou verzi aplikace Telegram, která se tváří jako mobilní verze chatovacího nástroje Shagle pro dospělé.

Přečtěte si čtvrtý díl ze série článků o kyberbezpečnosti. Dozvíte se, jak zlepšit své chování na internetu a předcházet častým chybám. Pokud vás téma zajímá blíže, přihlaste se do interaktivního kurzu Základy kybernetické bezpečnosti, který pro zaměstnance a studenty OU vytvořili odborníci z CIT OU.

Kybernetické incidenty, jako jsou výpadky IT, ransomwarové útoky nebo úniky údajů, jsou již druhým rokem po sobě celosvětově nejvýznamnějším rizikem. Velké společnosti si už zvykly být terčem útoků a dokáží efektivněji odrážet většinu útoků. Stále více se to však týká i malých a středně velkých podniků.

Macy s čipy Apple Silicon se dostávají do hledáčku hackerů, kteří se snaží tato zařízení napadnout malwarem pro těžbu kryptoměn. V tomto ohledu se snaží využít hlavní benefit – jablečné počítače si s přechodem na čipy M1 a M2 výrazně polepšily z hlediska výkonu a je pak poměrně pochopitelné, že těchto výhod chtějí zneužít i hackeři.

V Česku útočil kyber špionážní program vyvinutý hackerskou skupinou s vazbami na režim v Severní Koreji. Škodlivý program Wslink byl nasazený pro zločinecké aktivity v několika zemích Severní Ameriky, Blízkého východu a střední Evropy včetně České republiky.

Národní úřad pro kybernetickou a informační bezpečnost prodloužil lhůtu pro veřejné konzultace návrhu nového zákona o kybernetické bezpečnosti. Odborná veřejnost se může zapojit do 12. března, původní termín byl do 26. února. Následně návrh půjde do mezirezortního připomínkového řízení.

Ve středu 8. února 2023 jednali v Brně zástupci NÚKIB v čele s ředitelem Lukášem Kintrem s delegací slovenského Národného bezpečnostného úradu vedenou ředitelem Romanem Konečným. Jednání bylo zakončeno podpisem Memoranda o spolupráci, jehož účelem je rozvíjet a prohlubovat spolupráci ve formě sdílení informací, know-how a zkušeností, podpory při vedení školení a vzdělávání zaměstnancůa komunikace v případě aktivních kybernetických hrozeb.

Česká republika vstupuje do další fáze transpozice směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Evropské unii, tzv. směrnice NIS2, do českého právního řádu. NÚKIB jako ústřední správní orgán, v jehož gesci je daná problematika, se však na přijetí připravuje mnohem delší dobu.

Neznámí aktéři hrozeb nasadili nový back door, který si vypůjčil své funkce z multiplatformního malwaru Hive od Ústřední zpravodajské služby USA (CIA), jehož zdrojový kód zveřejnila WikiLeaks v listopadu 2017.

Podvodný e-mail, podezřelý web nebo nakažený stažený soubor. Stačí jedno nepromyšlené kliknutí a kyberútok je dokonán. Firma je při něm ale v mnohem větším ohrožení, než si možná myslíte. Během kyberútoku totiž neztratí pouze citlivá data, ale hlavně důvěryhodnost a peníze.

V dnešním díle Postřehů se podíváme na útoky na ruské mediální systémy, zneužívání kritické zranitelnosti v systémech FortiNAC nebo netradiční požadavky ze strany autorů ransomwaru HardBit.

Konspirační teorie, falešné účty či personalizace informací. Rusko během uplynulého roku války na Ukrajině přišlo s několika způsoby, jak se s „nepřáteli“ potýkat. Dávno před zahájením bojů na frontě rozjelo rozsáhlou dezinformační válku.

Upozorňujeme na zvyšující se počet phishingových kampaní, zneužívajících typicky e-mailové přílohy aplikace Microsoft OneNote, která po spuštění stáhne škodlivý soubor ze vzdáleného serveru. Poté, co v červenci 2022 Microsoft zablokoval v základním nastavení spuštění tzv. maker a učinil tím metodu spuštění kódu přes makra neefektivní, přišli nyní útočníci s novým typem útoku.

Evidovali jsme více než dvojnásobný nárůst kybernetických incidentů oproti předchozímu měsíci. Většina z nich spadala mezi méně významné, nicméně byly registrovány také dva významné incidenty. Zasažené subjekty pocházely především ze sektoru veřejné správy. Nejpočetnějším typem incidentu se staly útoky na dostupnost.

Půlroční předsednictví v Radě Evropské unie, tzv. CZ PRES, je za námi. Zatímco pro Českou republiku se jednalo o historicky druhé předsednictví, pro Národní úřad pro kybernetickou a informační bezpečnost, jakožto ústřední správní orgán pro kybernetickou bezpečnost České republiky, který vznikl teprve před 5 lety, bylo premiérou.

Policie ČR, Ministerstvo vnitra a mobilní operátor T-Mobile připravili bezpečnostní desatero z oblasti kybernetické bezpečnosti, které je primárně zaměřeno na mobilní telefonii a komunikaci s bankou. Projekt se zaměřuje primárně na kybernetickou a informační bezpečnost při mobilní komunikaci, komunikaci s bankovními institucemi, zabezpečení on-line platebních transakcí, apod.