KRÁTKÉ ZPRÁVY, AKTUALITY

Integrovaný regionální operační program (IROP) 2021-2027 spravovaný Ministerstvem pro místní rozvoj právě spustil výzvy, které pomohou zabezpečit informační a komunikační systémy veřejné správy a chránit tak data občanů. Ve výzvách je připraveno 3,4 miliardy korun.

NÚKIB upozorňuje na sadu 10 zranitelností v komponentech virtualizačního softwaru VMware. Společnost VMware zranitelnosti zveřejnila 2. srpna 2022 a přisuzuje jim dle standardu CVSSv3 skóre v rozmezí od 4.7 po 9.8 (9-10 značí kritickou zranitelnost).

Aktivně zneužívané zranitelnosti v platformě Zimbra, úspěšný průnik do sítě společnosti Cisco i tři ransomwarové útoky na jednu organizaci v průběhu dvou týdnů.

Vítejte u první lekce on-line kurzu o kybernetické bezpečnosti. V kurzu se budeme učit posuzovat a zohledňovat bezpečnostní rizika při návrhu softwaru, porozumíme matematickým základům kryptografie a poté se budeme zabývat současnými kryptografickými algoritmy a jejich reálnou aplikací.

V roce 2021 klesl počet závažných síťových zranitelností o téměř 10 % oproti předchozímu roku. Přestože to může působit pozitivně, ve stejném období skutečné síťové útoky vyskočily o 15 % a dosáhly historického maxima, přičemž jednou z nejhorších zranitelností je Log4Shell, u kterého bylo sledováno více než 11 milionů aktivních pokusů o zneužití.

Japonská společnost Trend Micro se zabývá kybernetickou bezpečností, a dokonce vyvíjí vlastní antivirový program. Její experti nyní objevili 17 aplikací pro Android, jež dokázaly krást citlivé údaje uživatelů, kteří si je stáhli.

Počítačové systémy ŘSD, které se staly v květnu cílem hackerského útoku, se stále nepodařilo kompletně obnovit. Zabezpečení a obnova stály podnik zhruba 30 milionů korun. Kdo za útokem stojí, se údajně podařilo zjistit. Vyšetřování ale ještě pokračuje. Ministerstvo teď řeší, jak podobným útokům předejít.

Kybernetický organizovaný zločin se stal celosvětovým fenoménem. Přenesení mnoha aktivit do internetového prostředí představují nové hrozby pro IT bezpečnost. Zvýšená ochota investovat prostředky do bezpečného podnikání představuje zajímavou příležitost pro české firmy.

K hackerským útokům dochází průměrně téměř dvakrát za minutu. Frekvence a promyšlenost útoků navíc každým rokem strmě vzrůstá. Kybernetická bezpečnost počítače a obecně bezpečnost IT systémů tak hrají stále zásadnější roli. Jedním ze způsobů, jak odhalit zranitelnosti v zabezpečení počítačů, představují penetrační testy.

Byla vydána aktualizovaná verze příznaků TLP ke sdílení chráněných informací, na základě které upravujeme „Doporučení k používání protokolu TLP“. Do 31. 12. 2022 je vyžadován přestup na novější verzi.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který funguje od 1. srpna 2017, se vyčlenil z Národního bezpečnostního úřadu (NBÚ), odkud převzal nejen agendu kybernetické bezpečnosti, ale i část zaměstnanců.

V posledních letech se podniky zaměřují na kybernetickou bezpečnost. Zdvojnásobily ochranná opatření, aby zabránily hackerům v krádežích dat a v rekordním počtu útoků ransomwaru. Mnozí však přitom odvrátili pozornost od jiných hrozeb, které mohou způsobit stejně velké škody jako kybernetický útok.

Útoky podvodníků, kteří se snaží z lidí vylákat přístupové údaje k jejich účtu nebo přímo peníze, jsou čím dál sofistikovanější a rozličnější. Právu je popsal Jakub Ptáčník, analytik kybernetické bezpečnosti Moneta Money Bank.

Výzkumný tým společnosti Check Point zveřejnil zprávu, v níž informuje o phishingových útocích za 2. čtvrtletí 2022. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Kybernetická kriminalita je globálně na vzestupu. Sledujeme opravdu velmi závažné útoky se širokým záběrem a také zvyšující se požadované výkupné za obnovu systému a odemknutí dat. Podle aktuální zprávy CyberCube je třeba více pozornosti zaměřit právě na útočníky a jejich motivaci.

Téměř tři čtvrtiny Čechů využívají pro připojení k internetu veřejné Wi-Fi sítě, které přitom můžou představovat výrazné bezpečnostní riziko. Dvě třetiny z nich přitom veřejné Wi-Fi používají k e-mailové komunikaci a 14 % dokonce k přihlašování do firemních systémů, což může zásadně ohrozit chod celé firmy.

V sobotu 5. srpna 2022 vyšla ve Sbírce zákonů novela zákona o kybernetické bezpečnosti. Zákon připravil Národní úřad pro kybernetickou a informační bezpečnost, a to s cílem adaptovat český právní řád na nařízení Evropského parlamentu a Rady EU se zkráceným názvem „akt o kybernetické bezpečnosti“. Účinnosti nabyl zákon dnem následujícím po dni jeho vyhlášení.

Priority českého předsednictví v oblasti digitální ekonomiky - to bylo hlavním tématem zasedání Výkonného výboru pro digitální ekonomiku a společnost. "České předsednictví se bude zasazovat o vyjednání takové digitální legislativy, která posílí evropskou schopnost vyvíjet strategické digitální produkty a služby, avšak zároveň neomezí spolupráci se třetími zeměmi."

Zejména díky protipandemickým opatřením se v posledních letech rozmohl trend práce odkudkoliv. Home office se stal běžným standardem, nejen neobvyklou výsadou, a možnosti pracovat z jakéhokoliv místa s internetovým připojením začali zaměstnanci firem využívat také během letních dovolených nebo prodloužených víkendů.

Prezident republiky Miloš Zeman podepsal ve středu dne 27. července 2022 dva zákony, jedmím z nich je zákon ze dne 20. července 2022, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů.