• +420 777 057 761
  • Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

NÚKIB - Národní úřad pro kybernetickou a informační bezpečnost

NUKIB rss feed
  1. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) získal za výrazné zlepšení kybernetické odolnosti ČR ocenění v soutěži Český zavináč. Výsledky byly vyhlášeny 15. května 2022 v předvečer zahájení 24. ročníku mezinárodní konference ISSS v Hradci Králové. Cenu pro NÚKIB převzal ředitel Úřadu Karel Řehka a vedoucí oddělení komunikace Alena Minxová.
  2. Národní plán výzkumu a vývoje v kybernetické a informační bezpečnosti navazuje na Národní strategii kybernetické bezpečnosti České republiky, přičemž reaguje na potřebu koordinace výzkumných a rozvojových aktivit a témat v dynamicky se vyvíjející kybernetické a informační bezpečnosti, v kritické informační infrastruktuře, utajovaných informacích a kryptografické ochraně.
  3. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) pořádá již osmý ročník konference CyberCon. Událost se uskuteční 13. až 15. září tradičně v prostorách Univerzitního kina Scala v Brně, a zároveň pro první část programu netradičně na Fakultě sociálních studií Masarykovy univerzity.
  4. Společný tým, složený z českých a slovenských specialistů na kybernetickou bezpečnost, obsadil 5. místo na největším a nejkomplexnějším cvičení kybernetické bezpečnosti na světě. Cvičení Locked Shields 2022 pořádalo NATO Cooperative Cyber Defence Centre of Excellence v estonském Tallinnu. První místo obsadil tým z Finska. Dohromady bylo do cvičení zapojeno více než 2000 specialistů a celkem soutěžilo 24 týmů z 32 zemí světa.
  5. Vydali jsme další přehled Kybernetických incidentů pohledem NÚKIB. Ani za měsíc březen v ČR stále neevidujeme žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině. Situaci ale stále monitorujeme a vyhodnocujeme případné kybernetické hrozby. Do březnových incidentů se naopak opět promítly phishingové kampaně a ransomware, kdy každá z těchto kategorií tvořila pětinu incidentů.
  6. Upozorňujeme na stále trvající kampaň podvodných vishingových telefonátů. V uplynulých týdnech detekujeme vysoké počty těchto pokusů a neočekáváme, že by se míra volání měla snižovat. Všechny telefonáty v rámci této kampaně jsou charakteristické následujícími body:
  7. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem vnitra (MV) připravil bezpečnostní doporučení pro vývoj otevřeného softwaru. Doporučení je určeno vývojářům a osobám zabývajícím se kybernetickou bezpečností nebo společnostem dodávajícím software. Nenahrazuje požadavky zákona o kybernetické bezpečnosti a není pevně závazné. Je tak na konkrétních organizacích, které části a v jaké míře budou u svých projektů případně využívat.
  8. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dnes vydal v souvislosti se vzrůstající hrozbou nedodržení smluvních závazků ze strany dodavatelů ICT služeb a produktů s významným vztahem k Ruské federaci VAROVÁNÍ podle zákona o kybernetické bezpečnosti.
  9. Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům Signalu, aby co nejdříve začali uplatňovat níže uvedená doporučení:
  10. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal dnes v souvislosti se vzrůstající hrozbou kybernetických útoků a kyberšpionáže, které jsou spojeny s probíhajícím ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou VAROVÁNÍ podle zákona o kybernetické bezpečnosti.
  11. Dne 23. února identifikovala společnost Eset na Ukrajině výskyt nového destruktivního malware typu wiper, který způsobuje smazání dat včetně části systému, která umožňuje spuštění zařízení (Master boot record). Malware nazvaný HermeticWiper napadl stovky zařízení ukrajinských společností a státních institucí, podle dostupných informací wiper mířil na finanční instituce a vládní kontraktory. Finální výčet zasažených cílů aktuálně není znám, dle dostupných informací byly zasaženy i některé instituce v Litvě a Lotyšsku.
  12. Upozorňujeme na novou vlnu podvodných vishingových telefonátů, v rámci kterých se volající vydávají za technickou podporu společnosti Microsoft. Podvodníci se snaží oběť přesvědčit, že má napadený počítač a pod záminkou ochrany a asistencí při odstraňování hrozeb požadují instalaci programů AnyDesk a TeamViewer pro získání vzdáleného přístupu k počítači, zadávání příkazů do příkazových řádků nebo informací o počítači a dalších zaměstnancích. Plnění těchto pokynů vede ke kompromitaci zařízení, případně ke krádeži citlivých údajů, hesel nebo zašifrování dat ransomwarem.
  13. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal spolu s Ministerstvem průmyslu a obchodu, Ministerstvem zahraničních věcí, Bezpečnostní informační službou, Úřadem pro zahraniční styky a informace a Vojenským zpravodajstvím Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice (dále jen „Doporučení“). Význam telekomunikačních sítí nastupujících generací je pro celou společnost mimořádný a omezování bezpečnostních rizik těchto sítí je tedy nezbytné pro vytvoření a udržení odolné infrastruktury České republiky. Cílem Doporučení je nabídnout operátorům, potažmo celému odvětví elektronických komunikací, pohled bezpečnostně relevantních institucí státu na základní východiska posuzování důvěryhodnosti dodavatelů technologií do 5G sítí a navrhnout kritéria, která mohou přispět k výběru důvěryhodných dodavatelů.
  14. Odborníci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Vojenského zpravodajství vypracovali materiál Cestujte (kyber)bezpečně: doporučení pro cesty do zahraničí, který má českým sportovcům mířícím na Olympiádu v Pekingu i veřejnosti přiblížit základy kyberbezpečnosti a poradit, jim, jak používat technologie, aby byla jejich komunikace v zahraničí bezpečnější. „Doporučení jsme původně připravovali spolu s Vojenským zpravodajstvím pouze pro české olympioniky, na základě značného zájmu veřejnosti jsme se ale rozhodli materiál zveřejnit i pro ostatní zájemce a cestovatele. Materiál je určený především těm, kteří cestují do zemí, ve kterých je ochrana údajů uživatelů na nízké úrovní,“ říká ředitel NÚKIB Karel Řehka.
  15. NÚKIB vytvořil brožuru bezpečného chování v kyberprostoru pro vrcholové vedení organizací