CSIRT-SPCSS

Říjen patří Festivalu bezpečného internetu! Připravili jsme pro vás seznam akcí a vzdělávacích aktivit z oblasti kybernetické bezpečnosti. Letos pro vás máme dokonce překvapení v podobě speciální spolupráce! Zapište si do diářů – Festival bezpečného internetu probíhá celý říjen a letošní heslo zní: „Sleduj svou digitální stopu.“ Více informací najdete na https://t.co/LbLckvkDwo.

Vydali jsme varování před hrozbou v oblasti kybernetické bezpečnosti spočívající v předávání systémových a uživatelských dat do Čínské lidové republiky a ve vzdálené správě technických aktiv vykonávané z území Čínské lidové republiky. Hrozba je hodnocena na úrovni „Vysoká“, tedy jako pravděpodobná až velmi pravděpodobná. Varováním se musejí zabývat povinné osoby podle zákona o kybernetické bezpečnosti. Pro běžného občana varování není závazné, nicméně Úřad obecně doporučuje, aby lidé věnovali kybernetické bezpečnosti pozornost a zodpovědně z tohoto hlediska vyhodnocovali, jaké produkty používají a s kým jejich prostřednictvím sdílejí jaká data. Celou zprávu a analýzu najdete na Národní úřad pro kybernetickou a informační bezpečnost - NÚKIB vydal varování před hrozbou spočívající v předávání dat a ve výkonu vzdálené správy z Čínské lidové republiky

Připojili jsme se k mezinárodní analýze amerických bezpečnostních agentur a dalších partnerů, která upozorňuje na kybernetické útoky podporované Čínou. Útočníci pronikají do sítí po celém světě s cílem získat dlouhodobý přístup a používat je pro špionáž. Incidenty byly zaznamenány například v USA, Austrálii, Kanadě, na Novém Zélandu, ve Spojeném království, Finsku a Polsku. Zaměřují se především na telekomunikační sítě, dopravní infrastrukturu, ubytovací zařízení a vojenské systémy, přičemž kompromitované routery často upravují tak, aby si zajistili trvalý přístup. Doporučujeme správcům sítí a bezpečnostním týmům, aby aktivně vyhledávali škodlivé aktivity a aplikovali doporučená opatření uvedená v dokumentu. Celý dokument najdete na https://t.co/YRZc7CURi4

👵👴 Mezi obzvlášť zranitelné skupiny patří kromě dětí i senioři. A právě na ty často cílí internetoví podvodníci. Pomůcka SENIOR tak přibližuje základní techniky a způsoby, které používají. Nátlak útočníků společně se zprávou, která má vyděsit nebo naopak vyvolat soucit, může u lidí bez povědomí o nástrahách kybernetického prostoru způsobit velké škody. Najděte si chvilku a proberte rizika online prostoru se svými rodiči, prarodiči, nebo třeba doporučte náš materiál do místního domu pro seniory. Více najdete na https://t.co/PGdTPyQrj2

V červenci jsme evidovali celkem: 23 kybernetických incidentů 7 kybernetických událostí Jde o nejvyšší měsíční počet incidentů v tomto kalendářním roce. Kromě méně významných incidentů NÚKIB evidoval také dva významné a jeden velmi významný incident. Více informací najdete v infografice nebo na webu NÚKIB: https://t.co/fVrMwian8M.

🚨Upozorňujeme na aktivně zneužívanou zranitelnost v populárním nástroji WinRAR. Zranitelnost umožňuje útočníkovi za použití speciálně vytvořených archivů manipulovat s extrahovacím procesem, a vložit škodlivé soubory do systémových adresářů bez vědomí uživatele. Úspěšné zneužití této zranitelnosti může vést ke spuštění libovolného kódu po extrahování, a to bez další interakce uživatele. 📌Doporučujeme aktualizovat WinRAR na verzi 7.13 nebo novější.

⚖️✅Nový zákon o kybernetické bezpečnosti byl po více než dvou a půl letech legislativního procesu zveřejněn ve Sbírce zákonů (https://t.co/Kn3pUwZi2e) a 1. listopadu 2025 vstoupí v účinnost. Do konce roku 2025 tak vznikne nově regulovaným organizacím povinnost ohlásit regulovanou službu Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Lhůty k plnění dalších povinností se budou počítat ode dne doručení rozhodnutí o registraci, které NÚKIB zasílá regulovanému subjektu. Podrobnější harmonogram povinností i další informace najdete v Průvodci novým zákonem o kybernetické bezpečnosti na https://t.co/ffwEBByXx0