KRÁTKÉ ZPRÁVY, AKTUALITY

Český statistický úřad odmítl informaci společnosti Avast Threat Labs, která uvedla, že jeho web čelí DDoS útoku. Stránky v minulých dnech zaznamenaly zvýšený počet přístupů, který stále trvá. Z preventivních důvodů proto ČSÚ omezil přístup ze zahraničí.

Politický program Digitální dekáda 2030, tedy mechanismus monitorování a spolupráce, kterým se má přispět k dosažení společných cílů digitální transformace Evropy stanovených do roku 2030, již vstoupil v platnost, informuje portál Evropské komise.

Několik významných kybernetických útoků v posledních letech upozornilo na rostoucí míru rizika souvisejícího s bezpečností v automobilovém průmyslu. Odvětví potřebuje rychle zvýšit povědomí o aktuálním rozsahu útoků, které často probíhají v provozních halách.

Poslechněte si podcast věnovaný detailnímu popisu pracovní pozice Manažer kybernetické bezpečnosti, čili CISO. Tématem dnešního dílu je detailní popis pracovní pozice Manažer kybernetické bezpečnosti, čili CISO. Tato pozice je stále více žádána, málokdo však ví, co přesně je jejím obsahem a co musí adept ovládat.

Automobilové společnosti zvyšují výrobu nových elektromobilů, ale zároveň není kladen dostatečný důraz na kybernetické zabezpečení. Přitom moderní automobily jsou v podstatě IoT zařízení. a když uživatelé nabíjí svá vozidla, dochází také k datovému spojení mezi vozidlem a nabíjecí stanicí - která je připojena k internetu...

Evropský parlament na svém jednání 10. listopadu 2022 a Rada Evropské unie na jednání 28. listopadu 2022 přijaly znění nové směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, tzv. směrnice NIS2. Jde o další z kroků, které jsou potřebné k dokončení stanovení nových společných pravidel pro kybernetickou bezpečnost napříč Evropskou unií.

Ve dnech 28. listopadu až 2. prosince 2022 se konal 15. ročník jednoho z největších a nejvýznamnějších světových cvičení na kybernetickou bezpečnost ‒ Cyber Coalition 2022. Více než tisíc expertů pracovalo především na spolupráci a kooperaci při řešení kybernetických incidentů napříč státy a jednotlivými sektory.

Určitě jste už slyšeli pojem „digitální nomád“. Lidé cestují po světě a zároveň pracují na dálku, což jim umožňuje objevovat vzrušující místa a zároveň budovat kariéru. Důležitá otázka však zůstává – je to bezpečné?

Počet kybernetických incidentů se pohyboval na podprůměrných hodnotách. Klesla také jejich závažnost, kdy za tento měsíc nebyl evidován významný ani velmi významný incident. Nejpočetnějším typem incidentu se poprvé za rok 2022 stala kategorie škodlivý kód.

Tisíce firem i úřadů budou muset dodržovat přísnější pravidla kyberbezpečnosti. Začnou totiž podléhat aktuálně schválené unijní normě NIS2 (Směrnice o síťové a informační bezpečnosti). Za její porušení budou hrozit milionové pokuty.

Více než šest a půl tisíce firem a organizací v Česku čekají příští rok velké změny. Důvodem je znění nové směrnice s názvem NIS 2, kterou přijaly klíčové orgány Evropské unie. Direktiva má zajistit zvýšení kybernetického zabezpečení subjektů podnikajících v členských státech unie.

V tutoriálu se dozvíte, jak správně využívat komunikace prostřednictvím emailu z hlediska bezpečnosti a jaké zásady dodržovat při prohlížení webových stránek. Díky tomu se pak vyhnete nechtěnému předání citlivých informací cizím osobám či možným kybernetickým útokům.

Upozorňujeme na heap-based buffer overflow zranitelnost známou pod označením CVE-2022-42475 postihující FortiOS SSL-VPN. Její zneužití umožňuje neautentizovaným uživatelům vzdálené shození stroje a spuštění libovolného kódu pomocí zaslání speciálního requestu.

Většina firem začíná investovat do kyberbezpečnosti až poté, co se stanou obětí hackerského útoku. Do té doby se investicím do bezpečnosti vyhýbají, protože jim přijdou zbytečné. Přitom adekvátní investice do ochrany IT systémů stojí jen zlomek.

Uplynulý rok byl pro IT dalším klíčovým rokem, kdy se lídři IT naučili nové lekce pro implementaci hodnotově orientovaných IT iniciativ a nastolení prosperující kultury na pracovišti na pozadí ekonomické nejistoty. CIO mají i na rok 2023 velké plány.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal 11. října 2021 ochranné opatření, které zavazuje správce a provozovatele informačních systémů regulovaných dle zákona o kybernetické bezpečnosti, jejichž součástí je elektronická pošta, ke zvýšení zabezpečení a zavedení požadovaných technologií.

Hackerských útoků na firmy i jednotlivce stále přibývá. Dokazuje to množství malwarů, phishingových incidentů nebo třeba říjnová série DDoS útoků na české firmy. Majitelé firem si akutnost uvědomují a bezpečnostní situaci se snaží řešit. Na trhu však zoufale chybí odborníci.

Počet kybernetických útoků na zdravotnická zařízení je podle NÚKIB za letošek meziročně zhruba stejný. NÚKIB jich letos zaznamenal „nižší desítky“, loni jich bylo 26. Uvedla to Tereza Navrátilová z oddělení komunikace úřadu.

Ve dnech 13. a 14. prosince 2022 pořádal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v Kongresové hale na brněnském výstavišti druhé netechnické cvičení kybernetické bezpečnosti Health Czech, zaměřené na sektor zdravotnictví.

Počet kybernetických incidentů se v listopadu vrátil na mírně nadprůměrné hodnoty po rapidním nárůstu v měsíci říjnu. Převážně to byly incidenty, které hlásily povinné osoby ze sektoru veřejné správy, zdravotnictví, dopravy či bankovnictví.