News from Národní úřad pro kybernetickou a informační bezpečnost

Stávající měsíční přehled nazvaný nyní „Kybernetické incidenty pohledem NÚKIB“ se bude zaměřovat především na data o incidentech.

Mezi incidenty byly již tradičně nejvíce zastoupeny DDoS útoky, přičemž v kategorii Dostupnost byly evidovány také dva technické výpadky. Dále úřad evidoval tři incidenty v kategorii Průnik a také jeden ransomwarový útok z kategorie Informační bezpečnost.

NÚKIB dlouhodobě upozorňuje na podvodné telefonáty (vishing), které zneužívají telefonní čísla (spoofing) a identity důvěryhodných institucí, jako jsou banky, policie a další instituce, včetně NÚKIB.

Členy senátního Výboru pro zahraniční věci, obranu a bezpečnost přivítal ředitel úřadu Lukáš Kintr a náměstci Martin Smrčka a Pavel Štěpáník. Specialisté z úřadu pro senátory připravili několik praktických ukázek své práce. Jednou z nich byla prezentace techniky TEMPEST používané k měření…

Aktualizovaná verze dokumentu zahrnuje několik důležitých úprav. Jednou z nich je vyřazení dosluhujících kryptografických algoritmů, které již nesplňují bezpečnostní požadavky. Dále jsme aktualizovali algoritmy na základě finálního znění postkvantových kryptografických standardů, které vydal…

Dokumenty shrnují aktuální poznatky o zneužívaných hraničních síťových prvcích, jako jsou podnikové routery, firewally a VPN koncentrátory, a poskytují doporučení pro zmírnění těchto hrozeb. Cílem obou dokumentů je tak přispět k navýšení odolnosti organizací prostřednictvím kombinace robustních…

Prosincový materiál podává informace o tom, jakým způsobem mají obce krok za krokem postupovat při plnění povinností podle nového zákona o kybernetické bezpečnosti. V kostce se zde zástupci obcí dozvědí, jaké povinnosti a v jakém rozsahu mají plnit a jak jejich plnění přizpůsobovat svým potřebám,…

V roce 2024 NÚKIB evidoval celkem 268 incidentů, což je dosud nejvyšší registrovaná hodnota.

Provozovatelé aplikací působí v různých legislativních prostředích což může znamenat, že navzdory platné české a evropské legislativě se v určitých případech mohou zachovat k vašim datům a osobním údajům nestandardně. Zvláštní opatrnost je na místě u nových, náhle populárních mobilních aplikací.…

Hlavní kategorií s počtem 10 evidovaných incidentů i nadále zůstává Dostupnost. Většinu z nich tvořily DDoS útoky, ostatní byly způsobeny technickými závadami. Počet ransomwarových útoků v závěru roku klesl pouze na jeden evidovaný incident.