KRÁTKÉ ZPRÁVY, AKTUALITY

V posledních několika letech došlo k řadě kybernetických útoků na nemocnice. Můžeme uvést například nemocnici v Benešově, Kosmonosech a v Brně. Větší ochranu snad přinesou blížící se dotace, které se na oblast kybernetické bezpečnosti zaměřují. Bude to ale stačit?

Phishing, vishing, krádeže identity na sociálních sítích… Kyberútoků na klienty bank enormně přibývá. Jen za letošních prvních sedm měsíců byl jejich počet dvojnásobně vyšší než za celý loňský rok. Upozorňuje na to Česká bankovní asociace.

Upozorňujeme na závažnou zranitelnost CVE-2022-26113 (CVSS 7.5) týkající se VPN klienta pro připojení do vnitřní sítě organizace od společnosti Fortinet. Umožňuje neprivilegovanému uživateli s přístupem ke koncové stanici s nainstalovaným VPN klientem FortiClient získat na této stanici práva uživatele SYSTEM. Zranitelné jsou některé verze klienta pro operační systém Windows.

Představujeme Cyber Security Analysis (CSA), moderní nástroj na kompletní řízení bezpečnosti v organizaci. Je jedinou aplikací certifikovanou na soulad se zákonem o kybernetické bezpečnosti (ZoKB) na českém trhu.

Evropská komise schválila novou celoevropskou strategii kybernetické bezpečnosti, známou jako směrnice NIS 2. V platnost by měla vstoupit v roce 2024 a bude mít zásadní dopad na fungování více než šesti tisíc českých firem a organizací. Podle expertů na kyberbezpečnost však pro naplnění takového plánu chybí v Česku IT odborníci.

Škola volá, takže je nutné si zopakovat základy bezpečnosti. Přečtěte si, kdy mluvit s dětmi o kyber bezpečnosti, jak zabezpečit první telefon a jaká pravidla dodržovat na veřejných počítačích.

Kyberkriminalita je na vzestupu a potvrzují to i aktuální data. Zatímco v loňském roce evidovali kriminalisté napříč republikou 1866 případů, s celkovou škodou takřka 90 milionů korun, za prvních letošních sedm měsíců řešili policisté 1797 podnětů se škodou přes 140 milionů korun.

Vypadá to jako pouliční lampa na zelené londýnské ulici… ale ve skutečnosti je to kamera na rozpoznávání obličejů čínské výroby – jedna z milionů zlověstně vypadajících kamer, které byly v posledních měsících v tichosti instalovány po celé Británii.

Společnost Symantec vyvolala poplach kvůli snadnému přístupu k soukromým informacím milionů lidí prostřednictvím zařízení se systémem iOS od společnosti Apple. Problém nastává ve chvíli, kdy se rozhodnete použít platné tokeny Amazon Web Services, což umožňuje přístup k velkému množství informací.

Nedávné angažmá FBI v oblasti kryptoměn není překvapením. Svět blockchainu se stává útočištěm pro praní špinavých peněz, jak dokládají kryptozprávy amerického ministerstva financí. Hacky se také ukazují být pro běžné Američany nákladnější než kdykoli předtím. Kvůli tomu nyní FBI varuje investory i vývojáře.

Většina firem už se naučila chránit své počítače a IT sítě. Občas se ale zapomíná na mobilní telefony. I tady je potřeba nastavit správné zabezpečení. Mobil totiž může snadno posloužit jako brána k cenným informacím.

Technologie se neustále vyvíjejí a organizace si osvojují stále lepší a efektivnější způsoby podnikání – jenže tato nová digitální transformace současně přináší nové hrozby. Dny, kdy kritická infrastruktura spoléhala v otázce bezpečnosti pouze na offline režim, jsou pryč.

Rozhodli jste se opustit svou práci a nyní je čas odevzdat svá zařízení. Ale co byste měli udělat jako první? Sebrat všechny své osobní dokumenty a smazat je? Obnovit tovární nastavení? Nebo vrátíte zařízení zpět tak, jak jsou?

Společnost LastPass začala informovat své uživatele o „nedávném bezpečnostním incidentu“, kdy „neoprávněná osoba“ získala přístup k účtu vývojáře a získala přístup k částem zdrojového kódu správce hesel a „některým vlastním technickým informacím LastPass“.

Tisíce českých firem budou muset asi od poloviny roku 2024 nově splňovat povinnosti v kybernetické bezpečnosti. Počítá s tím směrnice Evropské unie NIS2, jejíž konečný text by měl být znám v nejbližších měsících. Česko poté bude mít 21 měsíců, aby ji zavedlo do své legislativy.

Výzkumníci společnosti Securonix odhalili v nedávné době novou malwarovou útočnou kampaň, která využívá k šíření škodlivého kódu snímek pořízený vesmírným teleskopem Jamese Webba. Útočníci své oběti pomocí phishingových e-mailů lákají právě na nejnovější snímky pořízené JWST společností NASA.

Pro někoho noční můra, pro jiné milovaný benefit. I když už je to nějakou dobu, co pandemie zamávala se způsobem, jakým pracujeme nebo trávíme volný čas, homeoffice už s námi nejspíš zůstane. A klade firmám větší nároky na kybernetickou bezpečnost, proto není od věci si zopakovat hlavní zásady.

Upozorňujeme na probíhající phishingovou kampaň s motivem nabídky příspěvku na bydlení od Ministerstva práce a sociálních věcí (dále jen MPSV). Podvodné zprávy se šíří e-mailem nebo SMS zprávami.

Už neplatí, že byste nevěděli, jak se to má dělat. To vzkazuje NÚKIB odborné i laické veřejnosti. Na příkladu fiktivního ministerstva vysvětluje, jak přistupovat k ochraně před kybernetickými útoky a vyhovět požadavkům zákona o kybernetické bezpečnosti.

Rozšířené nástroje pro dálkovou výuku odesílají citlivé informace do zámoří, kde k nim americký zákon dává přístup zpravodajským službám. Zatímco první regionální vlády v Evropě vyvíjejí bezpečnější alternativy, v Česku zůstává posouzení rizik na jednotlivých školách.