Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na osveta.nukib.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na kariera.nukib.cz

 

Vybrané aktuality, hrozby a doporučení

Experti NÚKIB a Státní pokladny Centra sdílených služeb uspořádali cvičení kybernetické bezpečnosti

Experti Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Státní pokladny Centra sdílených služeb (SPCSS) uspořádali cvičení kybernetické bezpečnosti pro pracovníky úřadů spadajících pod Ministerstvo financí (MF). Cílem cvičení bylo hlavně prověřit možnosti spolupráce jednotlivých úřadů spadajících pod MF na půdě SPCSS, která slouží mimo jiné jako platforma pro spolupráci jednotlivých institucí pod MF s cílem zlepšit jejich celkové zabezpečení.

Účastníky této akce byli zástupci Ministerstva financí, Generálního finančního ředitelství, Generálního ředitelství cel, Úřadu pro zastupování státu ve věcech majetkových, akciové společnosti ČEPRO, Kanceláře finančního arbitra a Státní tiskárny cenin. Samotné cvičení probíhalo formou moderované diskuse. V jejím rámci účastníci navrhovali řešení různých předem připravených scénářů, které kombinovaly jak každodenní provozní záležitosti, tak cílené kybernetické útoky či dezinformační kampaně.

Cílem takovéhoto cvičení je ukázat komplexnost kybernetických incidentů, které se neodehrávají zdaleka jen v technické rovině, ale zasahují také do oblasti krizového plánování, komunikace s veřejností, práva, a především do oblasti exekutivní. „Dlouhodobě říkáme, že kybernetické bezpečnosti se musí věnovat především management organizace. Technické zabezpečení je jen jedna část příběhu. Mimo něj je potřeba přijmout řadu organizačních opatření, zabezpečit například dodavatelský řetězec a řadu dalších věcí, které je možné udělat jen z úrovně top managementu,“ uvedl ředitel NÚKIB Karel Řehka.

„Bezpečnost informačních systémů Ministerstva financí a jeho podřízených organizací považujeme za jednu z hlavních priorit. Z toho důvodu zajištujeme všechna dostupná bezpečnostní opatření a také posilujeme spolupráci jednotlivých složek v rámci resortu mezi sebou i s dalšími subjekty, které se podílejí na zajišťování kybernetické bezpečnosti, zejména s NÚKIB,“ uvedl ředitel SPCSS Vladimír Dzurilla.

NÚKIB spouští nový rozcestník osvětových aktivit

Přehlednější, rychlejší, intuitivní a srozumitelný dětem, rodičům i učitelům. Takový je nový rozcestník osvětových aktivit, který dnes spouští Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Nový rozcestník je především kolekcí vybraných materiálů, které jsou vhodné pro výuku kybernetické bezpečnosti ve školním prostředí. Rozcestník bude užitečný především učitelům, kteří nemusí sami vyhledávat materiály a inspiraci pro výuku kybernetické bezpečnosti. Stačí navštívit rozcestník, kde vše najdou na jednom místě. Žáci MŠ, ZŠ i SŠ se mohou díky těmto materiálům seznámit s kybernetickou bezpečností pomocí povídek, komiksů, podcastů, her, videokurzů nebo třeba tematických seriálů a filmů. Materiály, které rozcestník ukazuje, nejsou jen z dílny NÚKIB, ale i řady dalších organizací jako je AVAST Software, O2 Chytrá škola, CZ.NIC nebo Český rozhlas.

Rozcestník může být nápomocný také rodičům, kteří přemýšlí, jak nastavit pravidla pro bezpečné používání internetu se svými dětmi, které například dostávají do rukou svůj první mobilní telefon. Rozcestník naleznete na adrese: osveta.nukib.cz/rozcestnik

 

Agentura EUSPA spouští konzultační kampaň s komerčními subjekty zaměřenou na službu PRS

Nově vzniklá agentura EUSPA, která je nástupnickou agenturou agentury GSA a která sídlí v Praze, nabízí společnostem, které mají zájem se podílet se na vývoji PRS technologií, možnost participace při konzultaci, jejímž cílem je shromáždit potřeby a vize komerčního segmentu.Více informací je k dispozici v angličtině přímo na stránkách EUSPA. Společnosti, které mají zájem participovat v této kampani mohou kontaktovat Národní centrum PRS na emailu cpa@nukib.cz.

Upozornění na další vlnu vyděračské kampaně

Upozorňujeme na další vlnu vyděračské kampaně, která cílí na veřejný i privátní sektor. Útočník se vydává za kyberkriminální skupinu s názvem Fancy Lazarus (také známá pod názvem Lazarus Group, Armada Collective), která pod výhružkou silného DDoS útoku požaduje zaplacení výkupného v bitcoinech. Po nezaplacení výkupného v daném termínu útok začne a požadovaná částka se každý další den postupně zvyšuje. DDoS útoky využívají mnoho technik, mj. UDP flood, SYN flood, GRE & ESP packet flood, CLDAP amplification a HTTPS request flood.

Navzdory názvům využívající jména sofistikovaných stejnojmenných APT skupin (Fancy Bear, Lazarus), nemají s nimi tyto vyděračské útoky velmi pravděpodobně nic společného. Útočník komunikuje přes e-mail - nejčastěji ze schránek z domény protonmail.com. E-maily jsou cílené na vrcholné představitele dané instituce a obsahují pokyny k zaplacení výkupného.

 V případě obdržení obdobného vyděračského e-mailu doporučujeme výkupné neplatit a kontaktovat Policii ČR a dle pravidel hlášení kybernetických bezpečnostních incidentů v zákoně o kybernetické bezpečnosti případně též NÚKIB či provozovatele Národního CERT (CSIRT.CZ).

https://www.csoonline.com/article/3621669/new-ddos-extortion-attacks-detected-as-fancy-lazarus-group-returns.html https://www.globenewswire.com/news-release/2021/06/14/2246333/8980/en/Radware-Alert-Fancy-Lazarus-DDoS-Extortion-Group-is-Back-with-New-Campaign-Focused-on-Unprotected-Assets-Across-All-Industries.html https://www.securitymagazine.com/articles/95406-fancy-lazarus-ddos-extortion-group-is-back-with-new-campaign-focused-on-unprotected-assets https://threatpost.com/fancy-lazarus-cyberattackers-ransom-ddos/166811/