NÚKIB
Bezpečnost #11 – 2023
Bezpečnost #11 – 2023 -> Počet kybernetických incidentů v Česku se v únoru vrátil do průměru, NÚKIB jich evidoval třináct. Po čtyřech měsících se však stal významný incident, a to DDoS útok na systémy ministerstva, které se dotkly milionů uživatelů, uvedl úřad. Nejčastěji evidovaným byly NÚKIB útoky, které způsobily výpadky služeb. -> Hardwarový komponent TPM, který slouží k ukládání hesel, čelí ve verzi TPM 2.0 dvěma kritickým zranitelným bodům. Ty může ...
Bezpečnost
Hlavní události #9 – 2023
Hlavní události #9 – 2023 -> Více než 900 organizací ve zdravotnictví bude nově spadat pod zákon o kybernetické bezpečnosti díky promítnutí nové směrnice do českého práva, řekl ČTK náměstek NÚKIB Tomáš Krejčí. Zatímco doposud se týkal pouze 44 nejkritičtějších organizací ve zdravotnictví jako fakultní nemocnice, od roku 2024 bude zákon platit pro nemocnice, hospice nebo výrobny léčiv s více než padesáti zaměstnanci. Kvůli tomu tyto organizace „budou muset implementovat opatření, ...
Hlavní události
Legislativa, právo a regulace #9 -2023
Legislativa, právo a regulace #9 -2023 -> Možnost vyjádřit se k novému návrhu zákona o kybernetické bezpečnosti prodloužil NÚKIB do 12. března 2023. [CZ] -> O možné regulaci umělé inteligence se hovoří již delší dobu, nedávné úspěchy zejména v oblasti generativní AI ale daly tématu větší vážnost a aktuálnost. Jak by mohla vypadat, naznačuje studie zpracovaná na Stanfordu a Georgetownské univerzitě. Zdá se, že v Meta ji nečetli. [W] -> Zatímco v Česku se ...
Legislativa
Legislativa, právo a regulace #7 – 2023
Legislativa, právo a regulace #7 – 2023 -> Velké firmy, provozující kritickou infrastrukturu, sdružené v asociaci AKI (ČEZ, T-Mobile nebo Česká pošta a další) nesouhlasí s návrhem zákona o kybernetické bezpečnosti, vadí jim regulace dodavatelských řetězců. Operátoři hrozí soudy za desítky miliard korun. NÚKIB, který návrh zákona předkládá, by takto totiž mohl za nejasných pravidel posuzovat důvěryhodnost dodavatelů a případně je vyloučit ze zakázek na síťové technologie. NÚKIB by díky výkonu této ...
Legislativa
Bezpečnost #1 – 2023
Bezpečnost #1 – 2023 -> Až 90 % firem může čelit kyberhrozbám kvůli chybnému nastavení svých cloudů, vyplynulo ze studie KPMG. Dohody o sdílené bezpečnosti jsou podle Tomáše Kudělky špatně chápány, hlavně ze strany klientů. „Nejasnosti panují zejména ohledně odlišení odpovědnosti za bezpečnost cloudu jako prostředí a odpovědnosti za obsah na cloudu uloženém,“ vysvětluje. Za data má vždy zodpovědnost organizace, která je tam uložila, nikoliv poskytovatel cloudu, upozornil. Připomíná též, ...
Bezpečnost
Bezpečnost #49 – 2022
Bezpečnost #49 – 2022 -> Služby sázkových kanceláří Tipsport a Chance byly částečně zpomaleny, protože je napadli hackeři. Sázky dále fungují, sdělil ČTK Václav Sochor, mluvčí skupiny Tipsport. „Aktuálně řešíme částečné zpomalení několika služeb v důsledku takzvaného DDoS útoku,“ řekl. [CZ] -> Před možnými riziky a bezpečnostními výzvami cloudu varuje strategická analýza cloudových služeb, kterou zpracoval a vydal NÚKIB. [CZ]
Bezpečnost
Legislativa a právo #48 – 2022
Legislativa a právo #48 – 2022 -> Do fáze konzultací s trhem by se měl posunout návrh zákona o prověřování dodavatelů strategické infrastruktury, který připravuje NÚKIB. Další podrobnosti nabídne seminář 7. prosince na MPO. [CZ] -> O tom, že český Beat Saber je ideální VR fitness hrou, jsme psali již před třemi roky. Platí to dodnes, a tak není divu, že chce Meta svou miliardovou investici (která se soudě podle obchodních ...
Legislativa
Bezpečnost #45 – 2022
Bezpečnost #45 – 2022 -> NÚKIB registroval během října na třináct útoků DdoS, a jejich počet tak téměř dorovnal souhrnné hodnoty zbytku roku. „V posledním měsíci, mj. v kontextu geopolitické situace ve východní Evropě, evidujeme v ČR výrazný nárůst počtu útoků tohoto typu,“ uvádí a doporučuje ostražitost. Silné útoky také zaznamenalo bezpečnostní centrum operátora O2, hodnoty útoků dosáhly ve špičce více než 200 gigabitů za sekundu, což je dvojnásobek běžného ...
Bezpečnost
Bezpečnost #43 – 2022
Bezpečnost #43 – 2022 -> Kybernetických kampaní zaměřených na průnik do sítě meziročně vzrostlo téměř o 50 %, hlásí kyberbezpečnostní společnost Crowdstrike. Nejfrektovanějším cílem je technologický sektor, směřuje tam nejvíce útoků v souvislosti se státními zájmy i kybernetického organizovaného zločinu. Ke komplexnímu monitorování kritických prvků a aplikací IT infrastruktury proto dnes patří i monitorování aktivit uživatelů. [W] -> Microsoftu unikla data o celkovém objemu až 2,4 TB – zahrnovala informace ...
Bezpečnost
Bezpečnost #39 – 2022
Bezpečnost #39 – 2022 -> Ransomware v roce 2021 napadl 77 % firem v sektoru maloobchodu, což je o 75 % více než v předešlém roce, zjistila společnost Sophos v nové studii. Jen 28 % maloobchodních organizací se dokázalo ubránit útoku. Průměrná cena výkupného vzrostla od roku 2020 o 53 % na 226 044 dolarů. Maloobchod byl v loňském roce ze všech sledovaných odvětví druhým nejčastějším cílem ransomwarových útoků hned ...