NÚKIB
Hlavní události #26 – 2022
Hlavní události #26 – 2022 -> 5 000 namísto dosavadních asi 600 klíčových podniků a organizací bude muset podle vedoucího oddělení regulace soukromého sektoru NÚKIB Martina Švédy od poloviny roku 2024 přijmout nová opatření v oblasti kybernetické bezpečnosti s náklady v řádu stovek tisíc až milionů Kč v souvislosti se zavedením evropské směrnice NIS2. Sankce za neplnění požadavků činí až deset milionů eur, resp. dvě procenta z obratu. [CZ] [W] -> 150 milionů dolarů získala tuzemská ...
Hlavní události
Lidé #26 – 2022
Lidé #26 – 2022 -> Bezpečnostní výbor Sněmovny projednal nominaci dosavadního náměstka NÚKIB Lukáše Kintra na pozici ředitele úřadu. Kintr by měl nahradit Karla Řehku, který se od července stane náčelníkem generálního štábu. [CZ] -> Na pozici head of performace s odpovědností za rozvoj automatizace a zákaznické retence v agentuře Acomware nastupuje Vladimír Spurný. [CZ] -> Projektovou manažerkou ve společnosti ČMIS se stala Monika Ublová, která na této pozici doposud působila ve společnosti ...
Lidé
Legislativa a právo #25 – 2022
Legislativa a právo #25 – 2022 -> NÚKIB se podle novely schválené sněmovnou (ta zavádí do českého práva pravidla z aktu o kybernetické bezpečnosti) stane vnitrostátním orgánem certifikace kybernetické bezpečnosti. Certifikace by měla být dobrovolná. Akt zároveň posiluje pravomoci ENISA a zavádí celoevropský certifikační rámec. [CZ] [W] -> Julian Assange má být podle rozhodnutí britské vlády vydán do USA, zakladatel WikiLeaks má čas na podání odvolání přibližně do konce června. Odvolání by ...
Legislativa
Bezpečnost #24 – 2022
Bezpečnost #24 – 2022 -> Podle informací společnosti Fortinet se mění fungování některých botnetů – ty nově cílí například na zranitelnost Log4j z konce roku 2021 nebo na linuxové systémy přes spustitelné formáty ELF. Linux se obecně dostává do popředí zájmů útočníků – v průběhu minulého roku se počet signatur linuxového malwaru znásobil čtyřikrát (mezi prvním a čtvrtým čtvrtletím. Další podrobnosti zmiňuje ITBiz. [W] -> Podle informací NÚKIB byl počet kybernetických incidentů v květnu ...
Bezpečnost
Bezpečnost #23 – 2022
Bezpečnost #23 – 2022 -> Eset zveřejnil analýzu APT útoků skupiny Lazarus z konce loňského roku – ty podle ní mířily především na firmy v obranném a leteckém průmyslu s cílem zcizit data a know-how obětí. Součástí útoku byla falešná náborová kampaň přes LinkedIn a WhatsApp. V případě Lazaru se předpokládají dlouhodobé vazby na KLDR. [W] -> NÚKIB vydal varování týkající se již dříve oznámené zranitelnosti „Follina“ (CVE-2022-30190), která je nyní aktivně zneužívána zejména prostřednictvím ...
Bezpečnost
Bezpečnost #22 – 2022
Bezpečnost #22 – 2022 -> Spohos zveřejnil studii popisující nový typ kybernetické kriminality cílící na sítě DeFi zpracovávající automaticky obchody s digitálními měnami, vše popisuje například ITBiz. [W] -> Podle Esetu byl nejčastější hrozbou pro uživatele Androidu v dubnu v Česku trojan Andreed šířený nelegitimními aplikacemi – jde nicméně „pouze“ o adware. Na Andreed připadalo 40 % záchytů, na druhé příčce skončil nebezpečnější bankovní trojan Cerberus s 10 % záchytů. [CZ] -> FBI vydala varování ...
Bezpečnost
Bezpečnost #20 – 2022
Bezpečnost #20 – 2022 -> Dlouhé tři dny trvalo, než se provozovatelům podařilo po kybernetickém útoku (načasovaném na počátek vysílání vojenské přehlídky 9. května) obnovit ruskou videoplatformu RuTube, která je obdobou Youtube obsluhující výhradně ruskojazyčné trhy. Ostatně oslavy dne vítězství si „vychnutnala“ řada ruských TV stanic či IPTV platforem – v jejich EPG se objevovaly opakovaně hacknuté hlášky typu „máte na rukou krev“. [W] -> NÚKIB připravil nový Národní plán výzkumu a ...
Bezpečnost
Bezpečnost #16 – 2022
Bezpečnost #16 – 2022 -> Rozsáhlá krádež bezmála čtrnácti miliard Kč v kryptoměnách po útoku na hru Axie Infinity (v Observeru jsme o ní již informovali) je podle FBI dílem severokorejských hackerů (respektive hackerské skupiny s vazbami na KLDR – Lazarus a APT38). Severokorejský režim využívá krádeže kryptoměn jako jeden ze zdrojů příjmů dlouhodobě. Více o tomto případu například ITBiz. W -> Velký útok na energetickou soustavu Ukrajiny odhalila společnost Eset společně s CERT-UA ...
Bezpečnost
Bezpečnost #13 – 2022
Bezpečnost #13 – 2022 -> S poněkud opožděným (a tím i nadbytečným) varováním přišel v minulém týdnu NÚKIB, když upozornil před rostoucí hrozbou, že dodavatelé IT služeb produktů s významnými vztahy k Rusku nemusejí být schopni dodržet své závazky. Problémy pochopitelně postihují zejména společnosti, které v Rusku či na Ukrajině realizovaly svůj vývoj. [CZ] [W] -> Tým společnosti Check Point upozorňuje na nové aktivity ransomwarové skupiny Conti (ta provozuje RaaS – Ransomware as a Service – ...
Bezpečnost
Bezpečnost #11 – 2022
Bezpečnost #11 – 2022 -> Významný bezpečnostní incident postihl společnost Samsung – hackeři podle jí zveřejněných informací při útoku v minulém týdnu získali mimo jiné některé zdrojové kódy značky Galaxy (včetně chytrých telefonů). Samsung je nicméně i tak názoru, že útok nebude mít dopad na společnost ani na její zákazníky. -> Podle Esetu roste v ČR počet útoků na uživatelská hesla, žebříčku malwaru za únor vévodí AgentTesla (33 %) následovaný trojanem Formbook ...