Úvodní stránka

Národní úřad pro kybernetickou a informační bezpečnost

Logo NÚKIB


!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!!

 

NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele.

 

Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:

Národní úřad pro kybernetickou a informační bezpečnost - Jak se bránit přetrvávajícím podvodným telefonátům? (nukib.gov.cz)

 

 

Relevantní a přehledné informace k nové směrnici NIS2 najdete na nis2.nukib.gov.cz


Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na
osveta.nukib.cz

 

Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na
kariera.nukib.gov.cz

 

 

Vybrané aktuality, hrozby a doporučení

Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za únor 2024

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v únoru stejný počet registrovaných kybernetických incidentů jako v lednu. Jednalo se tak o čtvrtý měsíc v řadě s podprůměrnými hodnotami. Z celkového počtu 18 incidentů spadal jeden do kategorie významné, zbylé pak do kategorie méně významné. Dlouhodobým trendem jsou incidenty spojené s dostupností, které dominovaly také v únoru. Dále byly evidovány incidenty z kategorií Průnik a Informační bezpečnost.

V kapitole Zaměřeno na hrozbu se tentokrát věnujeme mezinárodní operaci bezpečnostních složek vůči infrastruktuře ransomwarového gangu LockBit, kdy byla získána kontrola nad infrastrukturou, daty a dalšími informacemi tohoto gangu, včetně dekryptoru k ransomwaru LockBit 3.0.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/kyberneticke-incidenty-pohledem-NUKIB-unor-2024.pdf

Velké odhalení ukáže, jak bojovat proti podvodným telefonátům

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Policie České republiky (PČR) a Česká bankovní asociace (ČBA) zahájily novou osvětovou kampaň týkající se podvodných telefonátů, jejichž počet a kvalita v posledních letech výrazně narůstá. Pro názorné ukázky různých praktik těchto zločinců byly natočeny videoklipy, ve kterých hrají Daniela Kolářová, Lucia Čižinská, Jaromír Nosek a Kryštof Krhovják. Režie se ujal Jakub Forman a produkce etické kreativní studio Družina v čele s Janem Pažinem. Kampaň, jež nese název Velké odhalení, má za cíl pomoci občanům ČR rozpoznat tyto podvodníky a uchránit své finance. Videoklipy je možné zhlédnout na nové osvětové webové stránce www.velkeodhaleni.cz, kde může široká veřejnost získat i další informace o této rozšířené bezpečnostní hrozbě. Představení kampaně proběhlo ve středu 6. března 2024 v sídle České bankovní asociace v Praze.

„Minimalizovat rizika a škody plynoucí z vishingu, tedy podvodných telefonátů, můžeme všichni. Velké odhalení je další společný projekt zástupců státního a soukromého sektoru, který pomůže ochránit občany České republiky a jejich finance,“ říká ředitel NÚKIB Lukáš Kintr. Skutečností je, že se útočníci profesionalizují, dokáží působit velmi věrohodně a obětí těchto podvodů se tak může stát doslova kdokoliv, kdo vlastní telefon. Z dat Policie ČR vyplývá, že v roce 2023 útočníci vylákali z bankovních účtů českých občanů pomocí podvodných telefonátů téměř 200 milionů Kč. Nejvyšší zaznamenaná částka od jedné oběti z Prahy činila téměř 5,5 milionů Kč. Občané ČR tak průměrně v uplynulém roce přišli o více než půl milionů korun denně. „Reálné zisky podvodníků jsou však pravděpodobně mnohem vyšší. Oběti tuto trestnou činnost z různých důvodů Policii ČR nenahlašují, přičemž mezi nejčastější patří stud, že podvodníkům naletěli. Tento přístup však napomáhá samotným pachatelům, aby beztrestně okrádali další oběti. Proto jej nedoporučujeme. Poškození by měli jako první kontaktovat svoji banku a následně učinit oznámení na služebně policie,“ sdělil náměstek policejního prezidenta pro SKPV brig. gen. Mgr. Tomáš Kubík.

„Velkým odhalením navazujeme na kvalitní spolupráci při přípravě kampaně #nePINdej! Jsme přesvědčeni, že osvětových aktivit v této oblasti není nikdy dost. Důkazem, že je potřeba tento problém řešit jsou aktuální data. Za rok 2023 jsme evidovali téměř 70 tisíc napadených klientů, u kterých byla průměrná škoda přes 19 tisíc korun. Meziročně se tak počet útoků ztrojnásobil,“ říká Pavel Kolář, gestor Komise pro bankovní a finanční bezpečnost České bankovní asociace.

„Snížit rizika spojená s podvodnými telefonáty lze kvalitní osvětou o dané problematice, a to napříč společností. Základem je zůstat vždy v klidu a obezřetný. Nejčastěji užívanou metodou pachatelů je totiž nějaká forma nátlaku. Velmi často se pak útočníci vydávají za oficiální instituci, autoritu. Ať už jde o Policii ČR, banky či NÚKIB,“ doplnil ředitel NÚKIB Lukáš Kintr. Pachatelé dnes běžně dokáží napodobit (podvrhnout) jakákoli telefonní čísla (tzv. spoofing), tedy i ta oficiální. Obětem se tak může zdát, že příchozí hovor je skutečně např. od NÚKIB nebo finanční instituce. Nemusí tomu tak ale být. Potenciální oběť může v daných telefonátech rozpoznat varovné signály a identifikovat podvod. Nejjednodušší a nejúčinnější metodou, jak se těmto praktikám ubránit, je telefonát ukončit a zavěsit. Případně si pak lze vyhledat oficiální číslo dané instituce, která vás údajně kontaktovala, zavolat na něj a ověřit si, zda šlo o skutečný hovor.

Česká republika publikovala národní pozici k aplikaci mezinárodního práva veřejného v kyberprostoru

Česká republika přijala národní poziční dokument k aplikaci mezinárodního práva v kyberprostoru, na jehož vzniku spolupracoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) s Ministerstvem zahraničních věcí a Ministerstvem obrany.

Přijetí tohoto dokumentu usnadní ČR reakce na výzvy vyplývající z neustálého rozvoje technologií a s tím souvisejících rizik. Pozice podrobněji interpretuje podmínky kvalifikace protiprávních jednání v kyberprostoru a možnosti dovolených reakcí na ně.

Dokument potvrzuje, že se mezinárodní právo, včetně Charty Organizace spojených národů, vztahuje na chování států v kyberprostoru a je nezbytné pro udržení míru a stability v prostředí informačních a komunikačních technologií. Česká republika usiluje o mezinárodní shodu na tom, jak se mezinárodní právo vztahuje na kybernetický prostor, přičemž plně podporuje mezinárodní řád založený na mezinárodním právu a považuje jej za základní prvek rámce pro odpovědné chování státu v kyberprostoru.

Národní poziční dokument ČR usnadní aktivní zapojení do diskusí k mezinárodněprávním otázkám v oblasti kybernetické bezpečnosti a sdílení zkušeností s procesem a výsledky národní tvorby pozice s ostatními státy, které svoji pozici prozatím nepublikovaly. Dokument konkrétně přispěje k diskusím odehrávajícím se v OSN, a to zejména v Otevřené pracovní skupině OSN pro kybernetickou bezpečnost (OEWG).

Česká republika se připojila ke společnému prohlášení o 6G sítích

Česká republika se připojila spolu s dalšími významnými zahraničními partnery ke společnému prohlášení o 6G sítích. Prohlášení definuje sdílené principy pro výzkum a vývoj 6G komunikačních sítí, s cílem prohloubit spolupráci v oblasti bezpečnosti těchto sítí.

Společné prohlášení zmiňuje např. ochranu osobních dat jednotlivců a udržitelnost a dostupnost sítí. Dále klade důraz na důvěryhodnost dodavatelů technologií, které jsou součástí 6G sítí, což Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) již dlouhodobě prosazuje. Prohlášení je navíc zveřejněno téměř pět let od tzv. Prague Proposals k bezpečnosti 5G sítí, které inicioval NÚKIB a jež byly zveřejněny v závěru Prague 5G Security Conference v květnu 2019. Spolu s Českou republikou se k prohlášení připojily i USA, Austrálie, Kanada, Finsko, Francie, Japonsko, Korejská republika, Švédsko a Spojené království.  

Společné prohlášení naleznete zde.