• +420 777 057 761
  • Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

NÚKIB - Národní úřad pro kybernetickou a informační bezpečnost

NUKIB rss feed
  1. NÚKIB od začátku listopadu detekuje vlnu zneužívání zranitelnosti ProxyShell pro potřeby sofistikovaného doručování phishingových zpráv, které obsahují malware. Incident nahlásilo několik subjektů, ale vzhledem ke značné rozšířenosti MS Exchange Server je pravděpodobné (55-70 %), že počet kompromitací bude mnohem vyšší. Ke dni 16. listopadu bylo v ČR zranitelných celkem 474 serverů, což od 5. listopadu (detekováno 595 zranitelných serverů), kdy úřad vydal webové upozornění, představuje jenom malý pokles. Nadále jde o vážnou hrozbu nejen pro povinné osoby dle zákona o kybernetické bezpečnosti, ale i pro velkou část českých uživatelů.
  2. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) uspořádal 12. listopadu spolu s Vysokým učením technickým v Brně (VUT) v pořadí již druhé setkání Platformy k výzkumu a vývoji v kybernetické a informační bezpečnosti. Platforma, která má v tuto chvíli 22 členů, má za cíl propojit subjekty soukromé, veřejné a akademické sféry, které se zabývají výzkumem a vývojem ve zmíněných  oblastech. První setkání proběhlo online v červnu letošního roku, 12. listopadu se členové setkali poprvé osobně – a to v prostorách Fakulty elektrotechniky a komunikačních technologií Vysokého učení technického v Brně (FEKT VUT).
  3. Upozorňujeme na závažné zero-day zranitelnosti postihující Microsoft Exchange Server (CVE-2021-42321) a Microsoft Excel (CVE-2021-42292) oznámené v rámci aktualizací Microsoft Patch Tuesday ze dne 9.11.
  4. Říjen se co do počtu incidentů stal druhým nejrušnějším měsícem tohoto roku. NÚKIB evidoval 14 kybernetických incidentů. Většina z nich nicméně neměla vážné následky a podařilo se je rychle vyřešit. Podobně jako v předchozích měsících se v hlášeních objevovaly DDoS útoky, phishingové kampaně nebo škodlivé kódy v sítích českých organizací. Mezi incidenty byl také jeden ransomware, který zašifroval část infrastruktury oběti a následně na svých stránkách vyhrožoval zveřejněním jejích dat.
  5. Na konci října proběhlo historicky první společné cvičení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Israel National Cyber Directorate (INCD) s názvem CRISIS-X. Scénář, který byl výsledkem několikaměsíční spolupráce odborníků na cvičení kybernetické bezpečnosti obou úřadů, byl zasazen do sektoru vodohospodářství a obě země v něm čelily hrozbám fiktivního státu.
  6. Upozorňujeme na novou vlnu zneužívání zranitelnosti Proxyshell k sofistikovanému doručování phishingových zpráv s malware. Útočníci pomocí zranitelnosti získají přístup k e-mailovým schránkám na serveru, navážou na předchozí legitimní konverzaci a ze schránek poté rozesílají phishing obsahující odkazy na stažení malwaru. Jedná se o techniku obdobnou malwaru Emotet. Útokem dochází nejen k závažnému narušení důvěrnosti e-mailů, ale v případě stažení a spuštění souboru z přiloženého odkazu dochází k infekci daného počítače a dalšímu šíření v síti, které zpravidla vede k zašifrování dat.
  7. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) si plně uvědomuje, že pro zajištění bezpečnosti České republiky je nezbytné posílit vlastní výzkum i vývoj v oblasti kybernetické bezpečnosti. Zároveň je ale potřeba zaměřit se i na výchovu odborníků, kteří by měli kybernetickou bezpečnost zajišťovat. Proto včera NÚKIB podepsal smlouvu o spolupráci s Diplomatickou akademií, s.r.o. a CEVRO Institutem, z.ú. Obě významné vědecko-pedagogické instituce se dlouhodobě věnují vzdělávací a vědecko-výzkumné činnosti v oblastech, které se přímo i nepřímo týkají kybernetické bezpečnosti. Cílem nové spolupráce je proto rozvoj výzkumu, vývoje a vzdělávání právě v oblasti kybernetické bezpečnosti. Spolupráce by se měla týkat například společných projektů (ať již v rámci dotačních programů ČR/EU nebo jiného projektu) či spolupráce v rámci samotné výuky.
  8. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) rozšířil portfolio aktivit zaměřených na kybernetickou bezpečnost zdravotnického sektoru. Spolu s Ministerstvem zahraničních věcí, společností Microsoft a nevládní organizací CyberPeace Institute začal NÚKIB spolupracovat na mezinárodním projektu na ochranu zdravotních zařízení  před kybernetickými hrozbami a incidenty. Projekt s názvem Protecting the Healthcare Sector from Cyber Harm je zaměřený na ochranu zdravotnických zařízení před kybernetickými útoky. Během tematických workshopů, které se konají jednou měsíčně (první se konal letos v říjnu, poslední bude příští rok na jaře), se postupně scházejí experti z různých oblastí, kterých se kybernetické útoky na nemocnice týkají. Mezi nimi jsou například IT experti, mezinárodní právníci, diplomaté, zdravotníci v první linii apod. Projekt Protecting the Healthcare Sector from Cyber Harm byl zahájen 22. září v rámci konference o kybernetické bezpečnosti CyberCon v Brně (Protecting the Healthcare Sector from Cyber Harm – Launch Event - YouTube). První workshop s názvem Practioners‘ Perspectives, který se týkal možností zabezpečení nemocnic z hlediska IT, se uskutečnil ve středu 27. října. Kromě technických opatření byla jedním z velkých témat prioritizace kybernetické bezpečnosti ve zdravotním sektoru a potřeba spolupráce mezi IT a zdravotními experty.
  9. Upozorňujeme na závažnou zranitelnost na vCenter Server Appliance známou pod identifikátorem CVE-2021-22005. Společnost VMware nalezla slabinu ve svém produktu, sloužícím pro správu virtualizační infrastruktury 21. září. Libovolný škodlivý kód může na vCenter Serveru spustit útočník s přístupem na port 443 za pomocí nahrání speciálně upraveného souboru do služby Analytics service.
  10. Upozorňujeme na závažné zranitelnosti v softwarovém agentovi OMI (Open Management Infrastructure). Jedná se o software pro správu, který je obdobou WMI ve Windows (Windows Management Instrumentation) a je automaticky instalován na virtuální stroje s operačním systémem Linux v Azure.  
  11. NÚKIB vytvořil brožuru bezpečného chování v kyberprostoru pro vrcholové vedení organizací
  12. Traffic Light Protocol (TLP) slouží ke snadnému určení míry důvěrnosti informací a možností jejich dalšího sdílení. Za tímto účelem se informace označí příznakem, který stanoví podmínky jejího použití. Doporučujeme tento systém označení používat pro chráněné, citlivé či jinak důvěrné informace, které je třeba kontrolovaně sdílet s dalšími organizacemi.
  13. Upozorňujeme na možná rizika používání online antivirových nástrojů pro kontrolu potenciálně škodlivých souborů. Jakýkoliv soubor nahraný na tyto služby je nutné považovat za zveřejněný a jejich využití je tedy doporučeno pouze pro soubory s hodnocením důvěrnosti nízká (tedy zveřejněná data nebo data určená ke zveřejnění, podle protokolu TLP informace s označením TLP:WHITE).
  14. Pro rodiče jsme připravili Doporučení pro bezpečné hraní her na internetu. Naleznete zde možnosti, jak s dětmi komunikovat a jak si nastavit vhodná pravidla, aby hraní her bylo co nejbezpečnější.
  15. I když se opatření proti corona viru rozvolňují, velké množství z nás stále pracuje z pohodlí domova. Z tohoto důvodu přinášíme doporučení pro bezpečnou práci z domu. Jedna část je věnována zabezpečení ze strany firem. Druhá část pak přináší rady a tipy pro zaměstnance, aby jejich práce byla bezpečná.
csbebgzh-TWhrdanlenettlfifrdeelhiiditjalvmknofaplptroruskessvthtrvi

Všechna práva vyhrazena - Rudle.cz - Ing. Jan Rudle
Pro Vaše webové stránky doporučujeme hostingové služby firmy C4.

 

© 2021 firma Ing. Jan Rudle, Sídlo: Malovarská 537, Velvary, KANCELÁŘ: Kynského 126, Slaný
Ochrana osobních údajů.