Cez najväčšiu sociálnu sieť Facebook celosvetovo komunikuje mesačne viac ako 2,7 miliardy aktívnych používateľov[1]. To ju robí jedným z najsilnejších nástrojov na komunikáciu medzi ľuďmi v online svete. Neslúži iba na rozhovory, ale aj na prezentáciu produktov, služieb, ale aj politických názorov a postojov. To prináša veľa príležitostí, ako prítomnosť a dokonca samotné vzťahy ľudí...

Každá organizácia je len tak bezpečná, ako je bezpečná jej najslabšia časť. Zo skúseností mnohých firiem vyplýva, že práve zamestnanci, či už radoví alebo zástupcovia vedenia, bývajú často tou najväčšou zraniteľnosťou. Kybernetické útoky sú čoraz sofistikovanejšie a častejšie. Útočníci sa zameriavajú na spoločnosti bez rozdielu veľkosti a sektora, v ktorom pôsobia. Prioritou každej spoločnosti v dnešnej digitalizovanej dobe by...

V dobe digitalizácie a informatizácie spoločnosti prichádzajú nevídané možnosti automatizácie a zefektívňovania procesov, čo uľahčuje výrobu produktov či poskytovanie služieb. Tieto výhody však so sebou prinášajú aj nebezpečenstvo ich zneužitia, respektíve ich kompromitácie. Každá organizácia musí mať medzi prioritami kybernetickú bezpečnosť, prostredníctvom ktorej je organizácia chránená, čo umožňuje nie len vykonávať výrobné činnosti či poskytovanie služieb, ale aj...

Nech pracujete pre akúkoľvek spoločnosť a na akejkoľvek pozícii, verte či nie, stojíte v prvej línii ochrany vašej organizácie. Preto je dôležité, aby ste dodržiavali základné bezpečnostné pravidlá. Je to najjednoduchšia cesta k tomu, aby boli vaše dáta a aj dáta vašej organizácie v bezpečí. Niekedy boli kybernetickými útokmi ohrozené najmä veľké spoločnosti, ktoré majú k dispozícií viac citlivých...

Október je už tradične mesiacom kybernetickej bezpečnosti. Európska únia prostredníctvom svojich inštitúcií každoročne robí kampaň, ktorá je zameraná na podporu kybernetickej bezpečnosti medzi občanmi a organizáciami EÚ a na zvyšovanie bezpečnostného povedomia. Počas tohto mesiaca sa v celej Európe uskutočňujú stovky aktivít, ako sú školenia, konferencie, webináre a prezentácie, tento rok najmä online formou. Ich cieľom je podporiť digitálnu...

Kybernetický priestor je opäť v ohrození. Na pozadí korona krízy prebieha dôležitý výskum účinnej vakcíny, ktorá by vyriešila mnoho problémov, no vedci nie sú jediní, ktorí sa o vývoj zaujímajú. Rôzne hackerské skupiny sa chcú dostať k citlivým údajom. A práve ty máš za úlohu ochrániť citlivé dáta pred únikom a zničením.   Toto je...

Národné centrum kybernetickej bezpečnosti SK-CERT sa zúčastňuje na druhej edícii cvičenia Blue Olex 2020. Organizuje ho na striedačku členská krajina Únie raz do roka pod hlavičkou Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA). Aktuálny ročník hostí na diaľku Holandsko. SK-CERT na podujatí zastupujú riaditeľ centra Rastislav Janota, ktorý sa zhostí aj úlohy moderátora, a riaditeľ...

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo v poslednej dobe nárast šírenia malvérov z kampane EMOTET v európskom, ako aj v slovenskom kybernetickom priestore. Malvéry z kampane EMOTET sa pokúšajú preniknúť do vášho počítača, ukradnúť citlivé a súkromné informácie, zašifrovať vaše dáta a pýtať výkupné, ako aj šíriť spam a škodlivý softvér. Útok malvérom EMOTET sa v súčasnosti týka všetkých – od jednotlivcov,...

Aplikácia na komunikáciu WhatsApp je celosvetovo obľúbená a používaná približne 1,5 miliardami používateľov[1]. Jeho výhodou je ľahké používanie a relatívne dobré zabezpečenie komunikácie medzi jednotlivými používateľmi. Avšak ani tejto aplikácii sa nevyhýbajú zraniteľnosti, ktoré sa nachádzajú v jej zdrojovom kóde. WhatsApp vydal upozornenie na 6 kritických zraniteľností, ktoré umožňujú: Vzdialené vykonanie akéhokoľvek kódu počas prehrávania špecificky nahranej push-to-talk...

Varovanie pred zneužívaním ponúk na technickú podporu technologických firiem Možno sa to stalo aj vám. Kontaktovalo vás číslo z inej krajiny, pričom vás informoval o tom, že váš počítač je infikovaný a ponúkol možnosti zabezpečenia. Nenechajte sa však oklamať. Tieto podvody neustále naberajú na obrátkach, pričom im denne naletí množstvo ľudí. Podvody s technickou podporou sú...

Agentúra ENISA s Európskou komisiou zverejnili spoločnú správu, ktorý popisuje pokrok v implementácii tzv. 5G toolboxu v členských štátoch. 5G toolbox vyšiel 29. januára 2020. Obsahuje spoločný prístup k objektívnemu posúdeniu identifikovaných rizík a vhodných opatrení na ich zmiernenie. Členské štáty po vydaní toolboxu začali implementovať jednotlivé opatrenia na základe národných posúdení rizík, čím podporili a prihlásili sa ku koordinovanému prístupu...

Národné centrum kybernetickej bezpečnosti SK-CERT dňa 15. júla 2020 vydalo bezpečnostné varovanie V20200715-01, v ktorom upozorňuje na kritické zraniteľnosti v produktoch spoločnosti Microsoft. Najzávažnejšia z nich, označená ako „SIGRed“, môže spôsobiť úplnú kompromitáciu počítača. Ešte horšie je, že zraniteľná aplikácia Windows DNS server je základnou súčasťou a zároveň nevyhnutnou požiadavkou Windows Domain prostredia. Nachádza sa...

Národné centrum kybernetickej bezpečnosti dnes vydalo bezpečnostné varovanie na zraniteľnosť produktov spoločnosti SAP, označených CVE-2020-6287[1]. Spoločnosť SAP patrí medzi najväčších výrobcov softvérov vo svete. Jej produkty sú zamerané najmä na riadenie vzťahov so zákazníkmi, manažment dodávateľského reťazca, personalistiku, správu výdavkov a iné oblasti. Softvérové riešenia od spoločnosti SAP sú celosvetovo používané nie len v súkromnej, ale aj...

Slovensko patrí medzi 10 najlepších krajín podľa medzinárodne uznávaného rebríčka National Cyber Security Index (NCSI). Ide o projekt think-tanku e-Governance Academy. Priebežne hodnotený index momentálne zoraďuje 160 krajín sveta. Jednotlivé krajiny môžu kedykoľvek dopĺňať údaje a postupovať v rebríčku vyššie. Nejde o naše najlepšie umiestnenie – ešte v roku 2018 obsadilo Slovensko 1. miesto.   Naša krajina vystriedala...

Obľúbená služba Firefox Send sa stala terčom aktívneho zneužívania útočníkmi na šírenie škodlivého softvéru, ktorého cieľom je poškodiť alebo odcudziť informácie zo zariadenia obete. Útoky stále prebiehajú a boli zaznamenané aj v slovenskom kybernetickom priestore. Firefox Send poskytuje užívateľom jednoduché súkromné zdieľanie súborov. Ponúka tiež voliteľné prvky zabezpečenia, ktoré je možné nastaviť. Je možné si vybrať, kedy vyprší...

Každý prevádzkovateľ základnej služby je povinný preveriť, či má účinné bezpečnostné opatrenia a plní základné požiadavky. Slúži mu na to audit kybernetickej bezpečnosti. Prevádzkovateľ ho musí vykonať do dvoch rokov od zaregistrovania. Audit kybernetickej bezpečnosti môže vykonať iba audítor kybernetickej bezpečnosti. Musí ho ešte predtým certifikovať akreditovaný orgán na certifikáciu personálu podľa ISO/IEC 17024. Aj audítori kybernetickej...

S rozvojom informačných a komunikačných technológií a ich používaním na bežné ľudské činnosti narastajú aj obavy o základné ľudské právo – súkromie. Vzhľadom na vývoj situácie môžeme konštatovať, že spôsoby zneužitia súkromných dát sa stávajú čoraz rozmanitejšími. Platobné karty podnikateľov je možné zneužiť na presuny veľkých súm peňazí, čím útočníci obídu automatizované kontroly bankových prevodov. Súkromné...

Situácia, v akej sa momentálne nachádzame, nás všetkých tlačí k používaniu internetu viac ako inokedy. My, naši rodičia ale aj naše deti sú v kybernetickom priestore každý deň, niekoľko hodín denne. Podľa údajov, naše deti, aj keď nie sú v izolácii, používajú internet viac ako kedykoľvek predtým a tento trend nevykazuje žiadne známky spomalenia. Výskum...

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo nový útočný vektor, ktorého podstatou je kompromitácia organizácie prostredníctvom nástrojov na vzdialenú správu mobilných zariadení (MDM). Útočníci napadnú MDM a cezeň inštalujú do mobilných zariadení škodlivý kód. To má za následok zbieranie citlivých informácií, ako napríklad prihlasovacie mená a heslá a ich odosielanie na vzdialený riadiaci server. Čo je...

Súčasná situácia, súvisiaca so šírením vírusu COVID-19, spôsobila, že mnoho ľudí muselo zmeniť svoje každodenné návyky a väčšinu času trávia doma. Veľa ľudí sa venuje rôznym záľubám, ktoré môžu byť momentálne obmedzené a preto ľudia hľadajú spôsoby, ako využiť svoj voľný čas. Jedným zo spôsobov, ako sa zabaviť, je samozrejme aj hranie počítačových hier, špeciálne tých, ktoré...

Zodpovednosť za certifikáciu audítorov kybernetickej bezpečnosti na Slovensku nedávno prevzal úplne nový orgán na posudzovanie zhody, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti. Popritom  sa zároveň zaviedla aj úplne nová certifikačná schéma,  založená na akreditácii podľa ISO/IEC 17024 Posudzovanie zhody –  Všeobecné požiadavky na orgány vykonávajúce certifikáciu osôb. Centrum bolo založené začiatkom roka ako príspevková organizácia Národného...

Ochrana organizácií pred kybernetickými bezpečnostnými hrozbami je predovšetkým vecou implementácie bezpečnostných opatrení a následne aj zavedenia procesov reakcie na kybernetické bezpečnostné incidenty. „Panta rhei“  je Platónova skrátená interpretácia tvrdenia antického filozofa Herakleita o tom, že všetko sa neustále mení. Nič nie je stále a nič nie je naveky. Každé odvetvie, technológia, prostredie postupne prechádza prirodzenými, ale aj...

Národné centrum kybernetickej bezpečnosti SK-CERT vydalo dňa 31.marca 2020 bezpečnostné varovanie na kritickú zraniteľnosť prepínačov a smerovačov Vigor od firmy DrayTek. Podľa spoločnosti Netlab 360[1] sa táto zraniteľnosť nachádza na približne 100 000 zariadeniach. Napriek tomu, že ide o staršiu zraniteľnosť, na ktorú boli vydané aktualizácie už 10. februára 2020, útočníci ju naďalej aktívne zneužívajú, nakoľko...

Šírenie ochorenia COVID – 19 prinútilo mnohé spoločnosti a organizácie v snahe udržať bežnú prevádzku k práci na diaľku. Tento preventívny krok je síce dobrým opatrením pre starostlivosť o zdravie zamestnancov pri zachovaní produktivity práce, ale zároveň otvára kybernetickým útočníkom viacero možností pre úspešné útoky. Spôsobov zneužitia súčasnej situácie je viacero: Neoprávnený prístup a narúšanie...

Čínska vláda nariadila všetkým vládnym úradom a verejným inštitúciám sa v priebehu nasledujúcich troch rokov zbaviť softvérového a hardvérového vybavenia pochádzajúceho od zahraničných dodávateľov. Výmena sa týka približne 20 až 30 miliónov kusov zariadení a systémov, pričom sa má uskutočniť podľa kľúča 3-5-2, t.j. v roku 2020 sa nahradí 30           vybavenia, v nasledujúcom roku 50% a v roku 2022 sa vymení zostavujúcich 20%....

Národné centrum kybernetickej bezpečnosti SK-CERT dnes uverejnilo sadu základných informácií pre všetkých Prevádzkovateľov priemyselných zariadení o bezpečnosti OT technológií. Priemyselné riadiace systémy, označované skratkou OT (operational technology) sú významnou súčasťou rôznych priemyselných, energetických a prevádzkových systémov. Častokrát sú súčasťou kritickej infraštruktúry a od ich fungovania závisí napríklad dodávka elektrickej energie, plynu alebo tepla. Ich výpadkom môžu byť spôsobené...

Dňa 26. marca sa Národné centrum kybernetickej bezpečnosti SK-CERT stalo prvým slovenským certifikovaným pracoviskom v organizácii Trusted Introducer, ktorá združuje jednotky CSIRT po celom svete. Na to, aby pracovisko dosiahlo status „Certified“, musí splniť náročné podmienky, založené na systéme merania vyspelosti jednotiek CSIRT, ktorý je známy ako SIM3 (Security Incident Management Maturity Model). Tento model je...

Model práce z domu, tzv. „home office“ je v momentálnej situácii karanténnych opatrení kvôli šíreniu vírusu COVID-19 často využívaným spôsobom veľkej časti spoločnosti a inštitúcií, ako oddeliť svojich zamestnancov a znížiť tak riziko prenosu nákazy. Niektorí zo zamestnancov sa pritom s prácou z domu stretnú po prvý krát. Mimo problémov, ktoré budú musieť riešiť v pracovnej rovine (možný pokles produktivity, ťažké prispôsobenie...

Veľká časť spoločností a inštitúcií v posledných dňoch zaviedla povinnú politiku práce z domu – tzv.“home office”. Je realistické predpokladať, že prechod na „home office“ sa o chvíľu stane novou skutočnosťou pre mnohých z nás, aj vzhľadom na to, že podľa Svetovej zdravotníckej organizácie šírenie vírusu COVID-19 oficiálne dosiahlo 11. marca 2020 status „pandémie“. Niektoré firmy a organizácie...

Národné centrum kybernetickej bezpečnosti SK-CERT (NCKB) varuje všetky orgány verejnej moci, organizácie štátnej správy a samosprávy pred podceňovaním dôležitosti kybernetickej bezpečnosti v momentálnej situácii, ktorá súvisí so šírením vírusu COVID-19. A to tiež preto, že prevádzka (a služby) informačných technológií verejnej správy majú priamy a významný vplyv na bezpečnosť štátu ako aj na hospodárske a sociálne záujmy štátu. V súčasnej dobe,...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje prevádzkovateľov základných služieb v sektore zdravotníctvo (nemocnice, poskytovateľov zdravotnej starostlivosti, testovacie laboratória a ďalšie zdravotnícke zariadenia) ale aj všetky ostatné organizácie verejnej správy a prevádzkovateľov základnej služby v ostatných sektoroch pred možným zvýšením kybernetických hrozieb a útokov na ich systémy a siete. Nakoľko zdravotnícke zariadenia v tejto dobe zažívajú nielen nápor pacientov,...

3. marca 2020 Národné centrum kybernetickej bezpečnosti SK-CERT zverejnilo prvé Odporúčanie pre prevádzkovateľov základných služieb na zaistenie vysokej miery dostupnosti týchto služieb. V nedeľu 15. marca 2020 vláda SR schválila vyhlásenie núdzového stavu podľa čl. 5 ústavného zákona č. 227/2002 Z. z., ktoré platí od 16. marca 2020 od 6.00 h. Národné centrum kybernetickej bezpečnosti preto...

Ako sme informovali v predošlom varovaní dňa 27. februára 2020 ( „Varovanie pred škodlivými phishingovými kampaňami súvisiacimi s koronavírusom“ https://www.sk-cert.sk/sk/varovanie-pred-skodlivymi-phishingovymi-kampanami-suvisiacimi-s-koronavirusom/index.html), útočníci sa snažia zneužiť situáciu, kedy medzi ľuďmi vládne strach a neistota súvisiaca so šírením vírusu COVID-19. Ľudia sú v takýchto situáciách náchylní uveriť rôznym, aj nepravdivým správam o víruse COVID-19 a majú tak zníženú schopnosť rozpoznať škodlivý obsah. Národné centrum kybernetickej...

Zaistenie vysokej miery kybernetickej bezpečnosti prevádzkovateľov základných služieb je jedným z kľúčových faktorov ochrany záujmov občanov Slovenskej republiky. Udržanie takéhoto stavu je závislé aj na rozsiahlej dostupnosti týchto služieb, avšak súčasná situácia ohľadom šírenia vírusu COVID-19 môže narušiť kontinuálne fungovanie a ohroziť tak bezpečnosť, zdravie, život alebo majetok občanov. Viaceré krajiny vo svete, najmä tie, do ktorých...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlymi sofistikovanými phishingovými kampaňami, ktoré využívajú obavy zo šírenia koronavírusu COVID-19. Útočníci využívajú atmosféru strachu vyvolanú vírusom a tým zníženú schopnosť ľudí rozpoznať škodlivý obsah. Ich cieľom je získavanie citlivých údajov, rozširovanie malvéru, alebo napríklad šírenie poplašných správ. Ako príklady môžeme uviesť phishingové e-mailové správy, ktoré boli rozosielané v mene...

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo zvýšené množstvo phishingových e-mailov. Phishing sa vyznačuje tým, že podvodník sa snaží pomocou návnady v e-mailovej správe vylákať a neoprávnene získať od používateľa osobné údaje, ako sú používateľské mená a heslá, čísla platobných kariet a iné údaje, ktoré je možné využiť na vydieranie alebo krádež finančných prostriedkov. Najčastejšie prebieha phishing prostredníctvom e-mailov,...

Dňa 29. januára 2020 členské štáty EÚ, s podporou Európskej komisie a agentúry ENISA zverejnili Toolbox pre ošetrenie rizík v súvislosti s kybernetickou bezpečnosťou 5G sietí (Cybersecurity of 5G networks EU Toolbox of risk mitigating measures). Tento dokument vznikol ako jeden z výstupov Odporúčania Komisie (EÚ) 2019/534 z 26. marca 2019 o kybernetickej bezpečnosti sietí 5G. Po Spoločnom európskom posúdení...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred možným zvýšením aktivít zo strany niektorých štátom podporovaných APT skupín alebo jednotlivcov v globálnom kybernetickom priestore, teda aj v kybernetickom priestore Slovenskej republiky z dôvodu zvýšeného napätia v blízkovýchodnom regióne. Zvýšené geopolitické napätie a hrozby agresie môžu viesť ku kybernetickým útokom na rôzne ciele v kybernetickom priestore najmä členských krajín NATO a tiež...

Umelá inteligencia. Tento pojem sa už pár rokov včleňuje do našich životov a stáva sa predmetom polemizácií o náhrade ľudskej práce robotickými strojmi. Čo je umelá inteligencia, prečo je dobré sa o ňu zaujímať, ako dokáže umelá inteligencia vyvíjať algoritmy a ako môžu stroje vykazovať znaky inteligentného správania, toto všetko sú otázky, ktoré otvárajú rozhľad...

Občianske združenie AFCEA za podpory Národného centra kybernetickej bezpečnosti SK-CERT, usporadúva prvý ročník celoslovenskej stredoškolskej súťaže v kybernetickej bezpečnosti . Táto súťaž je určená pre študentov stredných škôl vo veku od 16 do 20 rokov. Registrácia v súťaži je bezplatná a môžu sa zapojiť študenti z akýchkoľvek odborov, akýchkoľvek škôl. Súťaž pozostáva v rámci školského...

Dňa 25. novembra 2019 prebehlo už tretie Národné table-top cvičenie, organizované Národným centrom kybernetickej bezpečnosti. Table-top cvičenia sú druhom netechnických cvičení, ktoré sa zameriavajú na trénovanie rozhodovania, ako aj na precvičenie, otestovanie vlastných postupov a procesov, trénovanie úloh a zodpovedností jednotlivých rolí a to všetko v súvislosti s riešením vzorových kybernetických bezpečnostných incidentov. Scenár cvičenia prenesie účastníkov do fiktívneho prostredia...

Národné centrum kybernetickej bezpečnosti SK-CERT získalo v meraní vyspelosti CSIRT jednotky status „Advanced“, najvyšší možný stupeň v rámci pravidiel agentúry ENISA. Vyspelosť jednotky CSIRT podľa kritérií ENISA je merateľný súbor parametrov z rôznych oblastí, ktoré sú v rámci jednotky riešené určitým spôsobom. A práve spôsob riešenia jednotlivých parametrov určuje, akú mieru vyspelosti jednotka CSIRT má. CSIRT Network používa metriku SIM3...

V novembri vydala okresná prokuratúra v Los Angeles varovanie pred nabíjaním zariadení prostredníctvom nabíjacích staníc s USB napájaním, na letiskách, v hoteloch, železničných staniciach a ostatných verejných miestach. Cestujúcim prokuratúra odporúča vyvarovať sa používaniu verejných nabíjacích staníc, pretože porty môžu byť infikované škodlivým softvérom, resp. malvérom (škodlivý kód, alebo softvér, ktorý zvyčajne poškodí, zničí alebo odcudzí informácie zo systému). Tento...

Black Friday (čierny piatok) a Cyber Monday sú dni, kedy obchody lákajú svojich návštevníkov na výpredaje a veľké zľavy. V súvislosti s týmto dňom by sme radi vydali rady pre verejnosť pre verejnosť, týkajúce sa falošných obchodov, podozrivých mailov a prípadoch phishingu, ktoré sú spojené práve s týmito dňami. Počas týchto dní s mimoriadne atraktívnymi...

V Dňoch 12.11- 13. 11. 2019 sa v Hoteli Crowne Plaza konal medzinárodný kongres ITAPA 2019, najväčšie podujatie o IT vo verejnej správe na Slovensku. Konferencia, ktorá trvala tri dni bola plná noviniek zo sveta digitalizácie, umelej inteligencie, big data, priemyslu 4.0., kybernetickej bezpečnosti, inteligentného zdravotníctva a smart cities. Národné centrum kybernetickej bezpečnosti SK-CERT tak,...

22-24.10. 2019 sa v Bratislave konala konferencia organizovaná združením AFCEA Europe v spolupráci s pobočkou AFCEA Slovakia pod záštitou Národného bezpečnostného úradu a Ministerstva obrany SR. Téma konferencie bola venovaná problematike: „Informačná dominancia a kybernetická bezpečnosť – Výzvy a riešenia v kybernetickom a fyzickom svete“ Odborníci z priemyslu, akademickej obce a vlády sa stretli, aby...

Národné centrum kybernetickej bezpečnosti SK-CERT organizuje ďalšie zo série Národných Table-top cvičení, ktoré preveria pripravenosť jednotlivých účastníkov voči kybernetickým hrozbám.   Cieľom cvičenia bude opäť precvičiť manažérske postupy a rozhodnutia pri riešení kybernetických bezpečnostných incidentov a ukázať presah kybernetickej bezpečnosti a jej incidentov do rôznych oblastí manažmentu spoločnosti. Table-Top cvičenie je netechnické cvičenie, zamerané na tréning rozhodovania...

Bratislava 9. októbra 2019 – Európska komisia, spolu s Agentúrou EÚ pre bezpečnosť sietí a informácií (ENISA), dnes zverejnila správu Európske koordinované posúdenie rizík kybernetickej bezpečnosti 5G sietí (EU coordinated risk assessment of the cybersecurity of 5G networks – High-level report). Riziká spojené so sieťami a technológiami 5G sú v správe posudzované v 5 základných oblastiach: Hrozby a aktéri – správa...

Október je Európskym mesiacom kybernetickej bezpečnosti, v rámci ktorého sa pod záštitou Európskej komisie, Agentúry EÚ pre bezpečnosť sietí a informácií (ENISA) a ich partnerov organizuje kampaň zameranú na zvýšenie záujmu o kybernetickú bezpečnosť v rámci Európskej únie a na rozšírenie všeobecného povedomia v tejto oblasti. Súčasťou osvetových aktivít sú konferencie, národné kampane šírenia bezpečnostného...