Security Guide

Rubrika: Kyberbezpečnost

  • Hackeři zaútočili na důležité weby. Stopy vedou do Ruska.

    Hackeři zaútočili na důležité weby. Stopy vedou do Ruska.

    Válečný konflikt na Ukrajině se přelévá i do dalších zemí v podobě kybernetických útoků, jejichž původ lze vystopovat do Ruska. V posledních dnech se staly terčem dokonce dva strategické weby – Ministerstva vnitra a Policejního prezidia.

    Šlo o tzv. DDoS útoky, jež spočívají v tom, že z neznámých IP adres ze zahraničí přijde v jeden okamžik mnoho dotazů a stránky přestanou fungovat, takzvaně „spadnou.“

    U ministerstva vnitra útoky nastaly v pátek. „Jde podle všeho o kybernetický útok, který byl proveden celkem standardní formou. V relativně krátkém čase jsme zatím byli schopni se s tím vypořádat,“ poznamenal k tomu Martin Vondrášek, první náměstek policejního prezidenta.

    „Jsme v komunikaci se všemi úřady, Národním úřadem pro kybernetickou a informační bezpečnost, které se tím zabývají,“ řekl ministr vnitra Vít Rakušan (STAN). Národní agentura pro komunikační a informační technologie podle něj zareagovala dobře. „Stránky byly v řádu minut nahozeny zpátky. Útok jako takový lze považovat za neúspěšný,“ dodal ohledně webu vnitra Rakušan.

    Web české policie postihl v pondělí odpoledne asi 20 minut trvající úplný výpadek. Následně stránky policie, hasičů a vnitra sice fungovaly, ale načítání webů trvalo déle než obvykle. Kolem 19.00 opět měl web policie krátce úplný výpadek, po několika minutách však bylo fungování stránek obnoveno.

    Alena Minxová, tisková mluvčí Národního úřadu pro kybernetickou a informační bezpečnost pak pro Security Guide uvedla, že „vzhledem k probíhajícímu konfliktu mezi Ruskou federací a Ukrajinou přibývá kyberútoků i na státy zapojené do konfliktu nepřímo. Česká republika jako člen NATO a EU je na seznamu Rusku nepřátelských zemí, a lze se domnívat, že se stane terčem hackerských útoků majících původ právě v Ruské federaci.“

    Ředitel NÚKIB, Karel Řehka, pak označil kyberhrozby za „velmi pravděpodobné, až téměř jisté.“

    I v reakci na tyto skutečnosti vydal NÚKIB Metodiku k hlášení kybernetického bezpečnostního incidentu, jejíž znění najdete na webových stránkách úřadu. Viz: Národní úřad pro kybernetickou a informační bezpečnost – Metodika k hlášení kybernetického bezpečnostního incidentu (nukib.cz)

    Kybernetické bezpečnosti se budeme v Security Guide dále intenzivně věnovat. Sledujte nás a buďte v obraze.

    Zdroj: ČTK, NÚKIB, zpracovala Andrea Novotná

  • Policie má novou koncepci k potírání trestných činů v kyberprostoru

    Policie má novou koncepci k potírání trestných činů v kyberprostoru

    Účinnější boj proti internetové kriminalitě má zajistit podle Ministerstva vnitra nová koncepce policie k potírání trestných činů v kyberprostoru. Dokument, který definuje nutná opatření do roku 2025, má pomoci v boji s kyberkriminalitou. Ta zahrnuje například platební podvody, mravnostní trestní činy, vydírání, násilné projevy či legalizaci výnosů z trestné činnosti na dark webu.

    Vláda schválila na návrh Ministerstva vnitra novou koncepci policie k boji proti trestné činnosti v kyberprostoru. Koncepce reaguje na růst trestné činnosti v této oblasti a zároveň navrhuje způsoby jejího komplexního řešení.

    Koncepce rozvoje schopností Policie České republiky v oblasti trestné činnosti páchané v kyberprostoru je dokument, který definuje nutná opatření do roku 2025, která mají pomoci v boji s kyberkriminalitou. Ta zahrnuje například platební podvody, mravnostní trestní činy, vydírání, násilné projevy či legalizaci výnosů z trestné činnosti na dark webu.

    V celkovém rozsahu kriminality v České republice činí stále větší podíl právě trestná činnost na internetu. V roce 2011, kdy se kyberkriminalita začala samostatně objevovat ve statistikách, byl podíl 0,5 procenta, v roce 2020 tvořila již 5 procent.

    Na hrozby v oblasti IT technologií a v kyberprostoru musíme reagovat. Potírání kybernetické kriminality by proto mělo být zohledněné v rámci připravované reformy specializovaných útvarů, včetně modernizace a vybavení specializovaných pracovišť,“ sdělil ministr vnitra Vít Rakušan s tím, že boj proti kyberkriminalitě by měl být také důležitým bezpečnostním tématem českého předsednictví EU.

    Nová koncepce vychází ze zkušeností policie z posledních let – z podkladů krajských ředitelství policie, úřadu služby kriminální policie a vyšetřování Policejního prezidia České republiky a dalších útvarů policie s celostátní působností. Navazuje také na dřívější dokument Koncepce rozvoje schopností Policie České republiky vyšetřovat kybernetickou kriminalitu z roku 2016.

    Zdroj: mvcr.cz; JM

  • NÚKIB vydal v souvislosti s ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou varování, upozorňuje také na výskyt nového destruktivního malware typu wiper

    NÚKIB vydal v souvislosti s ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou varování, upozorňuje také na výskyt nového destruktivního malware typu wiper

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se vzrůstající hrozbou kybernetických útoků a kyberšpionáže, které jsou spojeny s probíhajícím ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou VAROVÁNÍ podle zákona o kybernetické bezpečnosti. Hrozbu z hlediska pravděpodobnosti hodnotí na úrovni Kritická, tedy hrozba je velmi pravděpodobná až téměř jistá.

    Další upozornění ohledně aktuální situace se týká výskytu nového destruktivního malware typu wiper, který dne 23. února identifikovala společnost Eset na Ukrajině. Ten způsobuje mazání dat včetně části systému, která umožňuje spuštění zařízení (Master boot record). Státním i soukromým institucím v tuto chvíli proto NÚKIB doporučuje konkrétní kroky, které najdete přímo v článku.

    NÚKIB nabádá organizace řídící se zákonem o kybernetické bezpečnosti, jakož i další tuzemské organizace, zejména pak média, k ostražitosti proti nejčastěji používaným technikám útoků a k provedení aktualizace informačních systémů a jejich komponent tak, aby nedocházelo ke zneužití známých zranitelností.

    K vydání tohoto varování přistupujeme z preventivních důvodů, protože hrozba vzhledem k aktuální situaci stoupla nad běžnou úroveň. Základem pro vydání jsou naše vlastní zjištění a poznatky z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ říká ředitel NÚKIB Karel Řehka.

    NÚKIB tuto hrozbu z hlediska pravděpodobnosti hodnotí na úrovni Kritická, tedy hrozba je velmi pravděpodobná až téměř jistá. V souvislosti s touto hrozbou doporučuje provedení úkonů, které jsou detailně popsány ve VAROVÁNÍ.

    NÚKIB v souvislosti se vzrůstajícím napětím na Ukrajině již dříve zveřejnil dvojici doporučení k zabezpečení tuzemských systémů, a to dne 17. ledna 2022 a dne 28. ledna 2022. Vydané Varování na tato doporučení navazuje.

    Varováním se správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musí zabývat, zejména musí zohlednit popsané hrozby a přijmout adekvátní opatření. Zohlednění varování a zavedení adekvátních opatření doporučujeme také organizacím, které nespadají pod zákon o kybernetické bezpečnosti.

    Celý text varování najdete zde.

    Upozornění na výskyt nového destruktivního malware typu wiper

    Dne 23. února identifikovala společnost Eset na Ukrajině výskyt nového destruktivního malware typu wiper, který způsobuje mazání dat včetně části systému, která umožňuje spuštění zařízení (Master boot record). Malware nazvaný HermeticWiper napadl stovky zařízení ukrajinských společností a státních institucí, podle dostupných informací wiper mířil na finanční instituce a vládní kontraktory. Finální výčet zasažených cílů aktuálně není znám, kromě Ukrajiny bylo zasaženo i několik institucí v Litvě a Lotyšsku, přičemž není jasné, zda úmyslně či nikoliv.

    Binární soubory mají validní digitální podpis společnosti Hermetica Digital Ltd. a datum kompilace 28. 12. 2021, což poukazuje na dlouhodobě vedenou a plánovanou akci.

    Tento rok se, spolu s útokem wiperu WhisperGate v polovině ledna, jedná již o druhý kybernetický útok na Ukrajině cílící na destrukci dat. Nelze vyloučit, že s ohledem na situaci se cílem útoků mohou stát i české instituce. NÚKIB k této hrozbě vydal 28. 1. upozornění, které nadále zůstává v platnosti.

    V tuto chvíli nejsou známy techniky prvotního průniku do sítě vedoucí k nasazení wiperu, s dalšími zjištěními bude NÚKIB informace aktualizovat.

    Státním i soukromým institucím je v tuto chvíli doporučeno:

    – Zkontrolovat uvedené indikátory kompromitace v rámci svých systémů.

    – Mít připravené zálohy důležitých aktiv na fyzicky odděleném offline médiu a ověřit jejich funkčnost.

    – Zkontrolovat stav antivirového řešení, konkrétně zdali je korektně spuštěno na všech zařízeních a aktualizováno.

    – Provést audit privilegovaných účtů, doménových politik a plánovaných úloh.

    – Ověřit funkčnost logování a řešení bezpečnostního dohledu, zejména viditelnost aktivit privilegovaných účtů, příkazové řádky/Powershell a síťových aktivit.

    V případě pozitivního nálezu nebo jiné aktivity s potenciální souvislostí informujte o této skutečnosti Vládní CERT na adrese cert.incident@nukib.cz.

    Indikátory kompromitace a odkazy najdete zde.

    Zdroj: nukib.cz; JM

  • FBI varuje před prudkým nárůstem SIM SWAP podvodů, díky kterým můžete ztratit peníze z vašeho bankovního účtu

    FBI varuje před prudkým nárůstem SIM SWAP podvodů, díky kterým můžete ztratit peníze z vašeho bankovního účtu

    Ztráty pramenící z podvodů typu SIM SWAP se v roce 2021 vyšplhaly na 68 milionů dolarů, v období od ledna 2018 do prosince 2020 přitom tato hodnota dosáhla pouze 12 milionů dolarů. SIM SWAP je sofistikovaný způsob, jak získat přístup k Vaší SIM kartě a oklamat nejen Vás, ale také mobilního operátora. FBI doporučuje v rámci prevence např. používat vždy jedinečné heslo či nepublikovat informace ohledně vlastnictví finančních aktiv.

    „Důmyslné podvody, které se „nabourají“ do Vašeho mobilního telefonu a získají přístup k peněžním účtům, přibývají,“ varuje FBI. „Počet stížností na SIM SWAP vzrostl na neuvěřitelných 1 611 jen v roce 2021, ve srovnání s 320 během celého tříletého období od ledna 2018 do prosince 2020.“ Ztráty vyletěly v roce 2021 na 68 milionů dolarů ve srovnání s 12 miliony dolarů za stejné tříleté období.

    SIM SWAP není „průměrný“ kybernetický podvod, ale sofistikovaná, vícestupňová loupež, která je v telekomunikacích nebezpečným trendem. Zločinci získávají informace o uživateli mobilního telefonu a podvodně zažádají telekomunikační společnosti, aby aktivovali SIM kartu ve vlastnictví zločince pod stejným číslem a účty připojenými k oběti.

    Útočníci poté provedou resetování hesla k účtu mobilního telefonu uživatele, což jim umožní resetovat přihlašovací údaje k účtu oběti a použít tyto přihlašovací údaje k přístupu k účtu oběti bez oprávnění.

    FBI situaci popisuje takto: “Jakmile je SIM karta vyměněna, hovory, textové zprávy a další data oběti jsou přesměrovány do zařízení zločince. Tento přístup umožňuje zločincům posílat žádosti typu “Zapomenuté heslo” nebo “Obnovení účtu”. Pomocí dvoufázového potvrzení založené na SMS odesílají poskytovatelé mobilních aplikací odkaz nebo jednorázový přístupový kód prostřednictvím SMS na číslo oběti, které nyní vlastní zločinec, za účelem přístupu k účtům. Zločinec používá kódy k přihlášení a resetování hesla a získá kontrolu nad online účty spojenými s telefonním profilem oběti.”

    Zatímco např. podvody typu phishing jsou již známými technikami, kterými se pokoušejí kyberzločinci oklamat oběť, hrozba zevnitř je méně známá. Minulý rok ministerstvo spravedlnosti oznámilo případ, kdy se zločinci pokusili ukrást více než 530 000 dolarů v kryptoměně pomocí SIM SWAP. A za posledních několik let se objevily další vysoce sledované případy, kdy zločinci získali několik milionů dolarů.

    Tipy FBI, jak se chránit:

    • Nepředávejte informace o finančních aktivech, včetně vlastnictví nebo investic kryptoměny, na webech a sociálních médiích.
    • Neposkytujte informace o svém mobilním účtu po telefonu zástupcům, kteří požadují heslo nebo PIN k vašemu účtu. Ověřte hovor vytočením zákaznické linky vašeho mobilního operátora.
    • Pro přístup k online účtům použijte variantu jedinečných hesel. Nepoužívejte stejná hesla.
    • Používejte silné vícefaktorové autentizační metody, jako jsou biometrie, fyzické bezpečnostní tokeny nebo samostatné autentizační aplikace pro přístup k online účtům.

    Zdroj: foxnews.com; JM

  • Bezpečné doručování aktualizací softwaru pro aplikace u elektronických řídicích jednotek chytrých automobilů nově zajistí řešení od společnosti Kaspersky

    Bezpečné doručování aktualizací softwaru pro aplikace u elektronických řídicích jednotek chytrých automobilů nově zajistí řešení od společnosti Kaspersky

    Globální společnost Kaspersky zajistí bezpečnou bezdrátovou aktualizaci softwaru u chytrých automobilů využívajících platformu Airbiquity OTAmatic®. Vývojářům to umožní bezpečněji spravovat na dálku aktualizace jejich aplikací.

    Bezpečné doručování aktualizací softwaru pro aplikace u elektronických řídicích jednotek (ECU) chytrých automobilů využívajících platformu Airbiquity OTAmatic® nově zajistí řešení od společnosti Kaspersky. Ta totiž integrovala svoji vývojovou sadu (SDK) Automotive Adaptive Platform pro bezdrátovou distribuci softwaru, firmwaru a dalších údajů (OTA) do automobilů vybavených touto platformou. Vývojářům to umožní bezpečněji spravovat na dálku aktualizace jejich aplikací.

    Technologie OTA (over-the-air) umožňuje centralizovanou orchestraci a automatizaci aktualizací softwaru a nastavení pro mnoho připojených ECU jednotek vozidel. S rostoucím počtem chytrých automobilů roste i poptávka po možnosti aktualizace jejich softwaru pomocí OTA a proto se na tomto trhu předpokládá 19 % růst. Jelikož se technologie OTA stává pro vývojáře softwaru pro chytrá vozidla nepostradatelnou, zvyšují se také požadavky na její bezpečnost. V březnu 2021 zveřejnila EHK OSN bezpečnostní předpis UN R156 s ustanovením o aktualizacích softwaru a systémech řízení aktualizací softwaru vozidel, který se v roce 2024 stane povinným pro všechna nová vozidla.

    Vícevrstevný přístup k zabezpečení

    Integrace Kaspersky Automotive Adaptive Platform s Airbiquity OTAmatic naplňuje potřeby zákazníků plánovat a provádět aktualizace pomocí OTA a mít jistotu, že používané technologie jsou bezpečné a chráněné.

    Airbiquity OTAmatic poskytuje uživatelům Kaspersky Automotive Adaptive Platform komplexní platformu pro správu softwarových aktualizačních kampaní se zaměřením na specifická zařízení a samostatnou kontrolou zásad správy a ochrany osobních údajů. Správa aktualizací softwaru podporuje aplikace v různých řídicích jednotkách chytrých automobilů, kde lze použít SDK Kaspersky Automotive Adaptive Platform: telekomunikace (telematické řídicí jednotky (TCU)), komunikace mezi vozidly (V2X) a pokročilé asistenční systémy řidiče a autopilota (ADAS/HAD) nebo digitální kokpity.

    Bezpečnost aktualizací softwaru je dále zajištěna implementací platformy Uptane, která byla navržena speciálně pro automobilový trh, do Airbiquity OTAmatic. Kaspersky Automotive Adaptive Platform přispívá k zabezpečení OTA svým vícevrstvým přístupem k zabezpečení a bezpečně navrženým (secure-by-design) systémem KasperskyOS ve svém jádru. Tato koncepce zajišťuje silné oddělení jednotlivých součástí systému a řízení komunikace mezi nimi, takže případné selhání nebo úmyslný zásah neovlivní aplikaci.

    Bezpečnost je pro automobilky prioritou

    OTAmatic bezpečně orchestruje OTA aktualizace pro všechny hardwarové a softwarové platformy. Spolupráce se společností Kaspersky, která je synonymem pro řešení kybernetické ochrany, s cílem umožnit OTA aktualizace pro jejich adaptivní softwarovou platformu, která podporuje návrhy sdružení pro automobilový průmysl AUTOSAR (AUTomotive Open System ARchitecture), byla přirozená, protože produkty obou společností jsou specificky zaměřeny na bezpečnost,“ říká Keefe Leung, viceprezident pro produktový management společnosti Airbiquity.

    Pro výrobce automobilů a dodavatele komponent je důležité, aby dokázali plnit nově vznikající požadavky a poskytovali svým zákazníkům nejmodernější řešení z hlediska funkčnosti a v případě automobilového průmyslu neméně důležité bezpečnosti. To je prioritou i pro společnost Kaspersky, a proto se snažíme najít ta nejlepší řešení, která by tyto potřeby pokrývala. Po analýze mnoha alternativ jsme si jako nejvhodnějšího integračního partnera vybrali společnost Airbiquity,“ uvedla Evgeniya Ponomareva, Senior Business Development Manager.

    O společnosti Kaspersky

    Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.

    Zdroj: TZ; JM

  • ČBA a NÚKIB chtějí vzájemnou dohodou posílit vzdělávání občanů směrem k větší obezřetnosti při užívání přístupů do bank

    ČBA a NÚKIB chtějí vzájemnou dohodou posílit vzdělávání občanů směrem k větší obezřetnosti při užívání přístupů do bank

    Bankéři a kybernetičtí odborníci se dohodli na dlouhodobé spolupráci a výměně informací. Za poslední dva roky totiž výrazně vzrostl počet hackerských útoků a dalších podvodů, jejichž cílem byli klienti bank. Naopak právě IT týmy z bank jsou často mezi prvními, kdo získá informace o nových formách útoku, nových zranitelnostech, a to i v systémech, které třeba přímo nesouvisí s obsluhou klientských účtů.

    Česká bankovní asociace (ČBA) zastoupená výkonnou ředitelkou Monikou Zahálkovou a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) reprezentovaný ředitelem Karlem Řehkou stvrdili dlouhodobé partnerství podpisem memoranda o spolupráci.

    ČBA a NÚKIB se tak dohodly na pravidelné spolupráci a výměně informací. Odborníci z kybernetického úřadu navíc poradí s některými plánovanými projekty.

    Nejméně poslední dva roky výrazně roste počet hackerských útoků a dalších podvodů. Právě klienti bank a peníze na jejich účtech jsou jedním z nejčastějších cílů. Proto chceme společně s odborníky z NÚKIB posílit vzdělávání občanů směrem k větší obezřetnosti při nakládání s jejich přístupy do bank,” uvedla výkonná ředitelka ČBA Monika Zahálková.

    Podle ní ale může být partnerství přínosné pro obě strany, protože právě IT týmy z bank jsou často mezi prvními, kdo získá informace o nových formách či vektorech útoku nebo například o nových zranitelnostech, a to i v systémech, které třeba přímo nesouvisí s obsluhou klientských účtů. A tyto informace jsou naopak užitečné pro NÚKIB.

    Užší spolupráce se zaměří především na prevenci před kybernetickými hrozbami, na výměnu informací o zaznamenaných hrozbách i přímo o kybernetických útocích,“ dodává ředitel NÚKIB Karel Řehka.

    Do budoucna se rovněž počítá se vzájemnými konzultacemi i vzájemnou účastí na vzdělávacích aktivitách.

    Zdroj: nukib.cz; JM

  • Otevřený úřad aneb Digitalizace pokračuje

    Otevřený úřad aneb Digitalizace pokračuje

    Počet úřadů, které zveřejňují informace jako otevřená data, se za poslední měsíc více než ztrojnásobil. Je jich už 175. Přispěla k tomu skutečnost, že úřední desky mají být od února dostupné online v souladu s principy otevřených dat. 

    Od února 2022 mají obce s rozšířenou působností, kraje a státní orgány zveřejňovat informace z úředních desek online jako otevřená data, tedy tzv. snadno opětovně použitelná data. Vyplývá to z novely zákona o svobodném přístupu k informacím z července loňského roku.

    „Ukazuje se, že zveřejňovat otevřená data zvládají i relativně malé obce. Povinnost publikovat informace z úředních desek jako otevřená data může přinést revoluci v jejich používání, protože informace z úředních desek se tím stávají daleko dostupnější,“ říká Národní koordinátor otevřených dat Jakub Malina z Ministerstva vnitra ke skutečnosti, že jen za poslední měsíc narostl počet úřadů zveřejňujících otevřená data více než trojnásobně na 175.

    Úřední desky jako otevřená data využijí např. datoví žurnalisté, projekty typu Hlídač státu nebo tvůrci různých aplikací. Informace z úředních desek, např. o jednání zastupitelstva, uzavírkách v obci nebo prodejích pozemků, totiž půjdou jednoduše využít k vytvoření seznamů, databází či aplikací obsahujících užitečné a dosud složitě dostupné informace o tom, co se v místní samosprávě či na úřadech odehrává.

    Podpora úřadům

    Nová povinnost přinesla pro obce nové nároky i technického rázu, Ministerstvo vnitra proto obcím a úřadům poskytlo metodiku, uspořádalo na toto téma školení i konferenci a v pomoci obcím a úřadům bude dále pokračovat. Úřady také mají k dispozici jednoduchou aplikaci, ve které si mohou ověřit, zda nové povinnosti splňují.

    Otevřená data jsou strojově čitelné a snadno dostupné informace bez omezení použití a volně k dispozici. Touto formou bývají často zveřejňovány např. různé databáze nebo třeba jízdní řády. Příklady kvalitních otevřených dat jsou také informace o epidemii covid-19, o adresách a území Českého úřadu zeměměřického a katastrálního nebo statistiky Českého statistického úřadu. Takto zveřejněné informace mimo jiné umožňují jednoduché nahlížení do fungování obcí a úřadů.

    Zdroj: Ministerstvo vnitra, foto: stock exchange, AN

  • Projekt Kraje pro bezpečný internet představuje seriál deseti nových videospotů

    Projekt Kraje pro bezpečný internet představuje seriál deseti nových videospotů

    S cílem seznámit veřejnost do hloubky s vybranými rizikovými jevy v oblasti kyberbezpečnosti představil projekt Kraje pro bezpečný internet seriál nových deseti videospotů. V nich se objeví např. problematika bezpečnosti 5G sítí, chytrá domácnost, online marketing nebo rozpoznávání obličeje či deep fakes. Videospoty jsou volně dostupné na webu www.kpbi.cz a na YouTube kanálu Kraje pro bezpečný internet.

    Při příležitosti Dne bezpečnějšího internetu představuje projekt Kraje pro bezpečný internet seriál deseti nových videospotů Internet pod mikroskopem, které veřejnost seznamují do hloubky s vybranými tématy nejnovějších rizikových jevů v oblasti kyberbezpečnosti (bezpečnost 5G sítí, chytrá domácnost, online marketing nebo rozpoznávání obličeje či deep fakes). Společně s videospoty vznikla brožura, která popisuje jednotlivá témata a možnosti prevence v každé oblasti nejnovějších trendů v kyberbezpečnosti. Videospoty jsou volně dostupné na webu www.kpbi.cz a na YouTube kanálu Kraje pro bezpečný internet. Tato část projektu Kraje pro bezpečný internet byla financována z dotace Středočeského kraje z programu prevence kriminality Ministerstva vnitra.

    V loňském roce proběhla v rámci projektu aktualizace e-learningových lekcí pro žáky a studenty, pro pedagogy a pro sociální pracovníky. Vybrané lekce jsou doplněné o pracovní listy. E-learningové i pracovní listy jsou volně a zdarma dostupné na webových stránkách projektu – www.kpbi.cz.

    Aktuálně probíhá také soutěžní kvíz pro děti a studenty

    V rámci projektu aktuálně probíhá soutěžní kvíz pro děti a studenty, do kterého se každoročně zapojuje cca 30.000 žáků a studentů ze základních a středních škol z celé České republiky. Soutěžící se mohou do soutěže zapojit až do 28. února 2022 a mohou vyhrát hodnotné ceny od partnerů projektu – společností Microsoft a Gordic.

    Jsme velice rádi, že i letos můžeme navázat na dlouholetou spolupráci s projektem Kraje pro bezpečný internet, jejichž partnerem jsme více než 10 let. V Microsoftu intenzivně vnímáme potřebu, aby každý zúčastněný rozeznával rizika a byl dostatečně informovaný o bezpečném pohybu na internetu. U příležitosti Dne bezpečnějšího internetu pravidelně vydáváme Digital Civility Index. Devět z deseti respondentů napříč všemi věkovými kategoriemi se v něm shoduje, že digitální svět by byl bezpečnější, kdyby měli dostatečné informace a vzdělání a o tom, co jim v online světě hrozí a jak se tomu účinně bránit. Daleko ohroženější skupinou jsou však dívky, proto je důležité zaměřit se na jak na jejich vzdělávání v oblasti IT, tak je upozorňovat na rizika, která jim v online prostředí hrozí,“ říká Dalibor Kačmář, ředitel pro technologické standardy ve společnosti Microsoft.

    O projektu Kraje pro bezpečný internet

    Projekt Kraje pro bezpečný internet je realizován po záštitou Asociace krajů ČR. Cílem projektu je zvýšit informovanost o rizicích internetu a možnostech prevence a pomoci. Partnery projektu jsou společnosti Micosoft a Gordic. V rámci projektu jsou kromě e-learningových kurzů pro žáky a studenty připraveny také lekce pro učitele, rodiče, veřejnost, sociální pracovníky a policisty. I videospoty míří na různorodé cílové skupiny – rodiče, teenagery, seniory i širokou veřejnost.

    Zdroj: TZ; JM

  • Leden 2022 z pohledu kybernetických incidentů

    Leden 2022 z pohledu kybernetických incidentů

    Leden byl z hlediska počtu kybernetických incidentů průměrným měsícem. Téměř dvě třetiny lednových incidentů zasáhly veřejný sektor, útoky na něj patří v incidentech NÚKIB k těm nejčastějším. Veřejný sektor je obecně lákavým cílem pro útočníky, a to jak pro APT skupiny sponzorované cizími státy, tak kyberkriminální uskupení. V lednových incidentech se nejčastěji objevila technika, kterou MITRE ATT&CK nazývá „Exploit Public-Facing Application“.

    V lednu 2022 NÚKIB poprvé od zveřejnění zranitelnosti Log4Shell zaznamenal incident, ve kterém její zneužití předcházelo ransomwarovému útoku. Útočníci objevili tuto zranitelnost v programu pro správu virtualizací jedné soukromé společnosti. Přes ni se jim podařilo proniknout do jejich systémů a tam spustit ransomware NightSky. Jedná se o nový ransomware, který se poprvé objevil v druhé polovině prosince, tedy chvíli po zveřejnění zranitelnosti Log4Shell. Leden byl nicméně z hlediska počtu kybernetických incidentů průměrným měsícem.

    Závažnost řešených kybernetických incidentů

    NÚKIB eviduje jeden z lednových incidentů jako velmi významný. Způsobila ho vadná komponenta v infrastruktuře postižené organizace, nicméně dopady byly natolik závažné, že incident dostal nejvyšší možnou významnost. Jednalo se o výpadek prvku kritické infrastruktury, který měl plošný dopad na celou zemi.

    Klasifikace incidentů nahlášených NÚKIB

    Lednové incidenty byly rozloženy do tří kategorií:

    • Pět incidentů vyústilo v nedostupnost služeb. Ve dvou z těchto případů ovlivnil fungování organizací ransomware, který vedle dat zašifroval i zálohy obětí. Ve zbylých třech případech nedostupnost způsobila technická chyba;
    • Druhou nejčastější kategorií byly se čtyřmi incidenty podvody, za kterými stály především phishingové kampaně ve státní správě. Jedním incidentem v této oblasti byl také finanční podvod v soukromé společnosti. Útočníci se neznámým způsobem dostali do e-mailové schránky uživatele zodpovědného za zasílání faktur obchodním partnerům a na fakturách změnili platební údaje. Podvržené číslo účtu následně poslali minimálně dvěma zahraničním firmám a tímto způsobem od nich dostali tisíce eur;
    • Poslední dva incidenty NÚKIB klasifikoval jako průnik, jelikož se u nich útočníci dostali do sítí svých obětí skrze zneužití zranitelnosti, včetně zranitelnosti Log4Shell.

    Trendy v kybernetické bezpečnosti za leden pohledem NÚKIB: Phishing, spear-phishing a sociální inženýrství Malware

    NÚKIB na začátku roku evidoval dvě phishingové kampaně, které se dotkly českých veřejných institucí. V obou případech se útočníkům podařilo kompromitovat uživatelské účty a z nich rozesílat další phishing na různé domény, včetně dalších veřejných institucí. V jedné z kampaní útočník použil tzv. thread hijacking, kdy navázal na již existující komunikaci své oběti a zprávy se škodlivými odkazy poslal v odpovědi na tato vlákna. Napadené organizaci se podařilo situaci během 24 hodin od kompromitace vyřešit, ale v tuto chvíli nejsou informace o tom, kolik uživatelů z dalších organizací se následně nakazilo.

    Technika měsíce: User Execution

    V lednových incidentech se nejčastěji objevila technika, kterou MITRE ATT&CK nazývá „Exploit Public-Facing Application“ a která se pojí především se zneužíváním zranitelností a slabých míst v infrastruktuře vystavené do internetu.

    Více informací najdete zde.

    Zdroj: nukib.cz; JM

  • Startuj kyber! je nový vzdělávací kurz pro zdravotnický sektor, usiluje o zvýšení celkové odolnosti kybernetické bezpečnosti

    Startuj kyber! je nový vzdělávací kurz pro zdravotnický sektor, usiluje o zvýšení celkové odolnosti kybernetické bezpečnosti

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) rozšířil množinu kurzů pro zdravotnický sektor o kurz Startuj kyber!. Pokračuje tak v úsilí zabezpečit zdravotnický sektor, který je v posledních letech vystaven rostoucí hrozbě kybernetických útoků. Kurz obsahuje nejen základní informace a praktické tipy, ale i příklady situací, do kterých se mohou pracovníci ve zdravotnickém sektoru dostat.

    Nemocnice a zdravotnická zařízení jsou v posledních letech vystaveny rostoucí hrozbě kybernetických útoků. Tyto útoky jsou stále sofistikovanější a kladou tak vyšší nároky nejenom na zabezpečení systémů, ale především na znalosti a dovednosti zaměstnanců. NÚKIB proto pokračuje v úsilí o zvýšení celkové odolnosti kybernetické bezpečnosti ve zdravotnickém sektoru. Doplněním nabídky vzdělávacích kurzů o kurz Startuj kyber! (kurz minima kybernetické bezpečnosti) vychází NÚKIB vstříc požadavku na diverzifikaci vzdělávacích aktivit pracovníků zdravotnického sektoru z hlediska jejich pracovního zařazení a intenzity a četnosti práce s informačními systémy.

    Kurz je upraven speciálně pro zdravotníky – obsahuje nejen základní informace a praktické tipy, ale i příklady situací, do kterých se mohou pracovníci ve zdravotnickém sektoru dostat. Je určený především pro ty pracovníky, jejichž podstatnou náplň pracovní činnosti netvoří každodenní práce s informačními systémy a kteří používají sdílené počítače a zařízení na základní uživatelské úrovni.

    Pokud patříte mezi zástupce nemocnice nebo zdravotnického zařízení a rádi byste kurz nabídli svým pracovníkům, podívejte se na další informace ke kurzu a na instruktážní video, jak své zaměstnance můžete registrovat.

    Zdroj: nukib.cz; JM