NÚKIB vydal přehled Kybernetických incidentů za červenec. Počet kybernetických incidentů se během tohoto měsíce držel na podprůměrných hodnotách. Přesto však byla většina z nich z hlediska závažnosti označena jako významný incident. NÚKIB se v tomto vydání zaměřil na útoky na místní samosprávy, jakožto trend, jenž představuje lákavý cíl pro útočníky nejenom kvůli možnému finančními zisku, ale také kvůli …
Aktuálně
Kybernetické incidenty pohledem NÚKIB – červen 2022
NUKIB vydal červnový přehled Kybernetických incidentů pohledem NÚKIB. Počet kybernetických incidentů se během června držel na podprůměrných hodnotách. Jedná se o každoroční trend, kdy během léta NÚKIB eviduje nižší počet incidentů. Přesto však byla jejich závažnost relativně vysoká. Během minulého měsíce také výrazně převažovaly útoky proti regulovaným subjektům. NÚKIB se v červnu zaměřil na CZ …
Kybernetické incidenty pohledem NÚKIB – květen 2022
NÚKIB vydal květnový přehled Kybernetických incidentů. Počet kybernetických incidentů se po předchozím rušném měsíci vrátil do průměrných hodnot. Jejich závažnost nicméně byla relativně vysoká. Květnové incidenty poznamenalo špatné zabezpečení na straně dodavatelů, a proto se NÚKIB na řízení dodavatelů v tomto reportu více zaměřili. Z květnových událostí je třeba dále vyzdvihnout novou kritickou zranitelnost Follina, která se …
Kybernetické incidenty pohledem NÚKIB – březen 2022
NÚKIB vydal další přehled Kybernetických incidentů. Ani za měsíc březen v ČR stále neeviduje žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině. Situaci ale stále monitoruje a vyhodnocuje případné kybernetické hrozby. Do březnových incidentů se naopak opět promítly phishingové kampaně a ransomware, kdy každá z těchto kategorií tvořila pětinu incidentů. Celý dokument si můžete přečíst …
NÚKIB a Ministerstvo zdravotnictví vydaly doporučení ke snížení kybernetických hrozeb pro zdravotnická zařízení
Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“) ve spolupráci s Ministerstvem zdravotnictví ČR (dále jen „MZČR“) připravil doporučení ke snížení kybernetických hrozeb spojených s invazí ruských vojsk na Ukrajinu. Toto doporučení se vztahuje ke dvěma typům kybernetických útoků, které lze vzhledem k současné situaci důvodně očekávat. Jedná se o útoky typu Distributed Denial of service (dále …
Kybernetické incidenty pohledem NÚKIB – leden 2022
Leden byl z hlediska počtu kybernetických incidentů průměrným měsícem. Téměř dvě třetiny lednových incidentů zasáhly veřejný sektor, útoky na něj patří v incidentech NÚKIB k těm nejčastějším. Veřejný sektor je obecně lákavým cílem pro útočníky, a to jak pro APT skupiny sponzorované cizími státy, tak kyberkriminální uskupení. Veřejnost také informovala NÚKIB o zranitelnostech systémů patřících dvěma regulovaným subjektům. …
Kybernetické incidenty pohledem NÚKIB – prosinec 2021
NÚKIB vydal další přehled Kybernetických incidentů pohledem. V prosinci otřásla světovou i českou kybernetickou scénou velmi závažná zranitelnost Log4Shell. Navzdory obavám se její zneužívání do prosincových incidentů nepromítlo, celkový počet incidentů se v tomto měsíci naopak snížil. Je ale pravděpodobné, že incidenty ve spojitosti s Log4Shell budou v dalších měsících přibývat. Celý dokument si můžete …
Dukovany a Temelín jako jedny z prvních na světě prošly auditem kyberbezpečnosti
Jaderné elektrárny polostátní společnosti ČEZ prošly auditem informační a kybernetické bezpečnosti. Dukovany a Temelín patří mezi první jaderná zařízení na světě, která ISMS procesem úspěšně prošla. Certifikát mezinárodní ISO normy je platný do října 2024. Vedle posouzení dokumentace a fyzických kontrol v šesti lokalitách divize jaderných elektráren ČEZ se například řešily analýzy řešení reálných bezpečnostních událostí či …