Objevte nejnovější trendy, novinky a praktické rady ze světa kybernetické bezpečnosti.
Pomocí upraveného emailu může útočník získat Net-NTLMv2 hash, který mu umožní přístup a nepozorovaný pohyb napříč interní sítí uživatele. Email obsahuje tzv. UNC path, který odkazuje na SMB server útočníka.
NÚKIB vydal varování pro lidi s přístupem do důležité informační infrastruktury i široké veřejnosti před užíváním čínské aplikace TikTok. Vadí mu čínská legislativa.
NÚKIB upozorňuje na zvyšující se počet phishingových kampaní, zneužívajících typicky e-mailové přílohy aplikace Microsoft OneNote, která po spuštění stáhne škodlivý soubor ze vzdáleného serveru. Poté, co v červenci 2022 Microsoft zablokoval v základním nastavení spuštění tzv. maker a učinil tím metodu spuštění kódu přes makra neefektivní, přišli nyní útočníci s novým typem útoku.
Česká republika vstupuje do další fáze transpozice směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Evropské unii, tzv. směrnice NIS2, do českého právního řádu. Poté, co směrnice vstoupila v polovině ledna v platnost, začala členským státům EU běžet 21 měsíců dlouhá lhůta, během které musí transponovat tento předpis a změny z něj vyplývající […]
Počet kybernetických incidentů se během prosince 2022 pohyboval na podprůměrných hodnotách. Klesla také jejich závažnost, kdy za tento měsíc nebyl evidován významný ani velmi významný incident. NÚKIB v prosinci zároveň evidoval incident, při němž byl využit malware, který je poskytován jako služba (tzv. malware-as-a-service).
Datové schránky v ČR byly napadeny hackery. Vicepremiér a ministr vnitra Vít Rakušan (STAN) na dnešní tiskové konferenci na dotaz ČTK uvedl, že při útocích nebyla dotčena bezpečnost uživatelů a dat. Systém je podle něj pomalejší, problémy jsou s přístupem ze zahraničí.
Kybernetické útoky jsou podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra stále sofistikovanější a propracovanější. Útočníci podle něj pracují i s faktory, jako je nátlak nebo obecněji s lidskou mentalitou, a je složitější je odhalit.
Ve dnech 13. a 14. prosince 2022 pořádal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v Kongresové hale na brněnském výstavišti druhé netechnické cvičení kybernetické bezpečnosti Health Czech, zaměřené na sektor zdravotnictví. Jeho cílem bylo prověřit rozhodovací procesy, funkčnost krizových plánů a schopnost krizové komunikace zdravotnických zařízení v případě kybernetického útoku.
NÚKIB připravil dokument obsahující strategickou analýzu cloudových služeb. Jde o materiál shrnující trendy po-pandemického světa, důležitost důvěryhodnosti dodavatele, typy služeb a momentálně platné vyhlášky týkající se služeb cloud computingu.