NÚKIB vydal květnový přehled Kybernetických incidentů. Počet kybernetických incidentů se po předchozím rušném měsíci vrátil do průměrných hodnot. Jejich závažnost nicméně byla relativně vysoká. Květnové incidenty poznamenalo špatné zabezpečení na straně dodavatelů, a proto se NÚKIB na řízení dodavatelů v tomto reportu více zaměřili. Z květnových událostí je třeba dále vyzdvihnout novou kritickou zranitelnost Follina, která se …
Novinky
Kybernetické incidenty pohledem NÚKIB – březen 2022
NÚKIB vydal další přehled Kybernetických incidentů. Ani za měsíc březen v ČR stále neeviduje žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině. Situaci ale stále monitoruje a vyhodnocuje případné kybernetické hrozby. Do březnových incidentů se naopak opět promítly phishingové kampaně a ransomware, kdy každá z těchto kategorií tvořila pětinu incidentů. Celý dokument si můžete přečíst …
NÚKIB a Ministerstvo zdravotnictví vydaly doporučení ke snížení kybernetických hrozeb pro zdravotnická zařízení
Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“) ve spolupráci s Ministerstvem zdravotnictví ČR (dále jen „MZČR“) připravil doporučení ke snížení kybernetických hrozeb spojených s invazí ruských vojsk na Ukrajinu. Toto doporučení se vztahuje ke dvěma typům kybernetických útoků, které lze vzhledem k současné situaci důvodně očekávat. Jedná se o útoky typu Distributed Denial of service (dále …
Kybernetické incidenty pohledem NÚKIB – leden 2022
Leden byl z hlediska počtu kybernetických incidentů průměrným měsícem. Téměř dvě třetiny lednových incidentů zasáhly veřejný sektor, útoky na něj patří v incidentech NÚKIB k těm nejčastějším. Veřejný sektor je obecně lákavým cílem pro útočníky, a to jak pro APT skupiny sponzorované cizími státy, tak kyberkriminální uskupení. Veřejnost také informovala NÚKIB o zranitelnostech systémů patřících dvěma regulovaným subjektům. …
Kybernetické incidenty pohledem NÚKIB – prosinec 2021
NÚKIB vydal další přehled Kybernetických incidentů pohledem. V prosinci otřásla světovou i českou kybernetickou scénou velmi závažná zranitelnost Log4Shell. Navzdory obavám se její zneužívání do prosincových incidentů nepromítlo, celkový počet incidentů se v tomto měsíci naopak snížil. Je ale pravděpodobné, že incidenty ve spojitosti s Log4Shell budou v dalších měsících přibývat. Celý dokument si můžete …
Dukovany a Temelín jako jedny z prvních na světě prošly auditem kyberbezpečnosti
Jaderné elektrárny polostátní společnosti ČEZ prošly auditem informační a kybernetické bezpečnosti. Dukovany a Temelín patří mezi první jaderná zařízení na světě, která ISMS procesem úspěšně prošla. Certifikát mezinárodní ISO normy je platný do října 2024. Vedle posouzení dokumentace a fyzických kontrol v šesti lokalitách divize jaderných elektráren ČEZ se například řešily analýzy řešení reálných bezpečnostních událostí či …