KRÁTKÉ ZPRÁVY, AKTUALITY

NÚKIB uspořádal ve spolupráci s Vysokou školou báňskou – Technickou univerzitou Ostrava 22. června 2022 již čtvrté setkání Platformy k výzkumu a vývoji v kybernetické a informační bezpečnosti. Platforma sdružuje instituce veřejného, akademického a soukromého sektoru, které se aktivně zabývají výzkumem a vývojem v oblasti kybernetické a informační bezpečnosti. V průběhu jednání byla diskutována témata související s aktuálními a budoucími trendy v oblasti výzkumu a vývoje v kybernetické a informační bezpečnosti.

Ve všech odvětvích dnes vidíme, jak akceleruje využití informač­ních technologií a naše závislost na nich. Současně s tím ovšem akcelerují svou aktivitu a kreati­vi­tu i kyber­ne­tič­tí útočníci. Obránci proto musí reagovat. Doposud relativně schůdnou ces­tou bylo udržování bezpečného prostředí firemních sítí a řízené nasazování informačních technologií.

Za státem sponzorovanou krádeží kryptoměny v hodnotě až 100 milionů dolarů (asi 2,3 miliardy korun) stojí pravděpodobně severokorejští hackeři. Aktiva zmizela minulý týden z účtu americké společnosti Horizon Bridge.

Národní úřad pro kybernetickou a informační bezpečnost představil své priority v rámci předsednictví České republiky v Radě Evropské unie. NÚKIB chce mimo jiné řešit bezpečnost dodavatelských řetězců v rámci informačních a komunikačních technologií.

Slovenská ministryně informatiky Veronika Remišová (strana Za lidi) na sociální síti zveřejnila fotografii a video, kde je vidět, že na monitoru má nalepené heslo ke vstupu do počítače, které si mohl každý přečíst.

Digitalizace ovlivňuje náš každodenní život čím dál více. Tato oblast ovšem klade na uživatele i firmy nároky v otázce bezpečnosti. Ochrana dat a soukromí přitom není nic složitého, účinně se lze bránit i bez odborných znalostí a velkých výdajů.

Check Point Research odhalil čínské kybernetické útoky na ruské obranné výzkumné ústavy. Operace Twisted Panda, za kterou stojí čínská státní hackerská skupina, využívá ke krádeži citlivých informací spear-phishingové e-maily napodobující zprávy od ruského ministerstva zdravotnictví. E-maily obsahují nebezpečné dokumenty a snaží se nalákat uživatele pomocí sociálního inženýrství na zprávy o západních sankcích vůči Rusku.

Protože technologie zabírají stále významnější část našeho života, jsou také stále bližší (a častější) nejrůznější počítačové hrozby. Někdy nás hackeři překvapí tam, kde to nejméně očekáváme. Firma Atlas VPN sestavila seznam deseti nejpodivnějších věcí, které dosud kdy byly hacknuty.

Brněnský magistrát se stal terčem kybernetického útoku. Zaměstnanci úřadu, občané, novináři dostávají falešný e-mail, v němž se odesílatel vydává za pracovníka úřadu. Radka Loukotová z tiskového oddělení města uvedla, že by lidé na tento e-mail neměli reagovat a nikam by neměli psát své údaje. Podle ní situace nijak neohrožuje chod úřadu ani žádné agendy.

V roce 2021 vzrostl počet NÚKIBu hlášených incidentů, zároveň se ovšem snížil počet velmi významných a závažných škodlivých kybernetických aktivit z devíti na osm. Vyplývá to z nové Zprávy o stavu kybernetické bezpečnosti (ZSKB), kterou ve středu 29. června schválila vláda.

Zkušenost mluví jasně, následné nápravy škod stojí i desítky milionů a roky budovaná reputace je během okamžiku pryč. Přesto velká většina firem začíná investovat do kyberbezpečnosti až poté, co se stane terčem útoku. Předchozím investicím se vyhýbají, protože jim přijdou zbytečné. Ve výsledku tak zaplatí, jak škody po útoku, tak novou kybernetickou ochranu.

Upozorňujeme na závažnou zranitelnost CVE-2022-30190 (označovaná též "Follina") týkající se kancelářského balíku Microsoft Office. Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší. Zranitelnost je v současné době aktivně zneužívána, především u dokumentů Word. V tuto chvíli není k dispozici oficiální opravná aktualizace.

Chránit firemní data je v době rostoucího počtu kybernetických incidentů stále těžší. Kromě zabezpečení firemních sítí je však nutné dbát také na školení zaměstnanců. IT experti varují, že většině kybernetických incidentů se dá díky vzdělávání uživatelů vyvarovat. Právníci pak upozorňují, že je v případě pravidelných školení snazší určit, kdo za případnou škodu způsobenou kybernetickým útokem nese odpovědnost.

Hackerské útoky, nabourávání IT systémů, krádeže dat a požadování výkupného, to je realita, která dávno neohrožuje jen největší instituce, ale dotýká se i menších organizací, a dokonce jednotlivců. Reaguje na to nová evropská strategie kyberbezpečnosti, shrnutá do směrnice NIS 2, která mění zažitá pravidla.

Národní centrála proti organizovanému zločinu podle zjištění Aktuálně.cz odložila prověřování rozsáhlého kybernetického útoku, který před dvěma lety zasáhl Fakultní nemocnici v Brně. Pachatele se kriminalistům nepodařilo dohledat. Nemocnice přišla kvůli útoku nenávratně o některá data.

Prioritami ministerstva obrany během českého předsednictví v Radě EU bude posilování spolupráce mezi Evropskou unií a NATO, pomoc Ukrajině a implementace takzvaného strategického kompasu Evropské unie, uvedla ministryně obrany Jana Černochová. Dodala, že důležitá je rovněž modernizace armády a boj s hybridními hrozbami.

Hackeři mohou implantovat malware do vašeho počítače, telefonu nebo tabletu, aniž byste o tom věděli. A vstupní body se liší od webových stránek, které podvrhují ty legitimní, až po nevinně vypadající odkaz ve vašem e-mailu. Nejděsivější věc je ale nevědět, že je vaše zařízení infikované...

Podle výsledků Indexů digitální budoucnosti se Česko v zavádění digitálních technologií pohybuje zhruba v průměru zemí střední a východní Evropy. V posledních letech přitom soukromý i státní sektor přesunuje řadu svých činností do digitálního prostředí.

NÚKIB vydal dne 21. března 2022 varování před hrozbou spočívající v nedodržení smluvních závazků ze strany dodavatelů ICT služeb a produktů s významným vztahem k Ruské federaci. Varování reagovalo na aktuální geopolitickou situaci spojenou s vojenským konfliktem na Ukrajině a související sankce. Tyto sankce mohou vést k nedodržení smluvních závazků ze strany ICT dodavatelů majících významný vztah k Ruské federaci. Varování je stále platné a je co do povinnosti zabývat se jím závazné pro všechny správce a provozovatele informačních systémů regulovaných zákonem o kybernetické bezpečnosti.

Podle výsledků Indexů digitální budoucnosti se Česko v zavádění digitálních technologií pohybuje zhruba v průměru zemí střední a východní Evropy. V posledních letech přitom soukromý i státní sektor přesunuje řadu svých činností do digitálního prostředí. S digitalizací však musí přicházet zcela nové uvažování nejen nad vnitřními procesy každé firmy i instituce.