Národné centrum kybernetickej bezpečnosti SK-CERT získalo v meraní vyspelosti CSIRT jednotky status „Advanced“, najvyšší možný stupeň v rámci pravidiel agentúry ENISA. Vyspelosť jednotky CSIRT podľa kritérií ENISA je merateľný súbor parametrov z rôznych oblastí, ktoré sú v rámci jednotky riešené určitým spôsobom. A práve spôsob riešenia jednotlivých parametrov určuje, akú mieru vyspelosti jednotka CSIRT má. CSIRT Network používa metriku SIM3...

V novembri vydala okresná prokuratúra v Los Angeles varovanie pred nabíjaním zariadení prostredníctvom nabíjacích staníc s USB napájaním, na letiskách, v hoteloch, železničných staniciach a ostatných verejných miestach. Cestujúcim prokuratúra odporúča vyvarovať sa používaniu verejných nabíjacích staníc, pretože porty môžu byť infikované škodlivým softvérom, resp. malvérom (škodlivý kód, alebo softvér, ktorý zvyčajne poškodí, zničí alebo odcudzí informácie zo systému). Tento...

Black Friday (čierny piatok) a Cyber Monday sú dni, kedy obchody lákajú svojich návštevníkov na výpredaje a veľké zľavy. V súvislosti s týmto dňom by sme radi vydali rady pre verejnosť pre verejnosť, týkajúce sa falošných obchodov, podozrivých mailov a prípadoch phishingu, ktoré sú spojené práve s týmito dňami. Počas týchto dní s mimoriadne atraktívnymi...

V Dňoch 12.11- 13. 11. 2019 sa v Hoteli Crowne Plaza konal medzinárodný kongres ITAPA 2019, najväčšie podujatie o IT vo verejnej správe na Slovensku. Konferencia, ktorá trvala tri dni bola plná noviniek zo sveta digitalizácie, umelej inteligencie, big data, priemyslu 4.0., kybernetickej bezpečnosti, inteligentného zdravotníctva a smart cities. Národné centrum kybernetickej bezpečnosti SK-CERT tak,...

22-24.10. 2019 sa v Bratislave konala konferencia organizovaná združením AFCEA Europe v spolupráci s pobočkou AFCEA Slovakia pod záštitou Národného bezpečnostného úradu a Ministerstva obrany SR. Téma konferencie bola venovaná problematike: „Informačná dominancia a kybernetická bezpečnosť – Výzvy a riešenia v kybernetickom a fyzickom svete“ Odborníci z priemyslu, akademickej obce a vlády sa stretli, aby...

Národné centrum kybernetickej bezpečnosti SK-CERT organizuje ďalšie zo série Národných Table-top cvičení, ktoré preveria pripravenosť jednotlivých účastníkov voči kybernetickým hrozbám.   Cieľom cvičenia bude opäť precvičiť manažérske postupy a rozhodnutia pri riešení kybernetických bezpečnostných incidentov a ukázať presah kybernetickej bezpečnosti a jej incidentov do rôznych oblastí manažmentu spoločnosti. Table-Top cvičenie je netechnické cvičenie, zamerané na tréning rozhodovania...

Bratislava 9. októbra 2019 – Európska komisia, spolu s Agentúrou EÚ pre bezpečnosť sietí a informácií (ENISA), dnes zverejnila správu Európske koordinované posúdenie rizík kybernetickej bezpečnosti 5G sietí (EU coordinated risk assessment of the cybersecurity of 5G networks – High-level report). Riziká spojené so sieťami a technológiami 5G sú v správe posudzované v 5 základných oblastiach: Hrozby a aktéri – správa...

Október je Európskym mesiacom kybernetickej bezpečnosti, v rámci ktorého sa pod záštitou Európskej komisie, Agentúry EÚ pre bezpečnosť sietí a informácií (ENISA) a ich partnerov organizuje kampaň zameranú na zvýšenie záujmu o kybernetickú bezpečnosť v rámci Európskej únie a na rozšírenie všeobecného povedomia v tejto oblasti. Súčasťou osvetových aktivít sú konferencie, národné kampane šírenia bezpečnostného...

Bratislava 7. októbra 2019 – Národné centrum kybernetickej bezpečnosti SK-CERT dnes zverejnilo Návod na oznamovanie zraniteľností. Tento návod slúži ako pomôcka pre bezpečnostných výskumníkov, vývojárov softvéru, výrobcov hardvéru a zariadení, ale aj pre verejnosť. V návode sa uvádza podrobný postup a odporúčané kroky pri oznamovaní novoobjavených zraniteľností, ale aj postup pri oznamovaní už existujúcich zraniteľností...

Bratislava 6. septembra 2019 – Národný bezpečnostný úrad 1. septembra 2019 zriadil Národné centrum kybernetickej bezpečnosti SK-CERT transformáciou Národnej jednotky SK-CERT. Zriadením Národného centra kybernetickej bezpečnosti SK-CERT (www.sk-cert.sk) si úrad plní úlohu Akčného plánu realizácie Koncepcie kybernetickej bezpečnosti SR 2015-2020. „Budovanie spôsobilostí Slovenskej republiky v oblasti kybernetickej bezpečnosti je pre NBÚ najvyššou prioritou. Cieľom Národného...

Vysokoúrovňové Table-top cvičenie BlueOLEx 2019 spojilo zástupcov členských štátov pri riešení krízovej kyberneticko-bezpečnostnej situácii V dňoch 2. a 3. júla 2019 sa v Paríži uskutočnilo vysokoúrovňové Table-Top cvičenie BlueOLEx 2019, založené na Odporúčaní komisie o koordinovanej reakcii na kybernetické incidenty a krízy veľkého rozsahu (1Blueprint for Coordinated response to large-scale  cross-border  cybersecurity incidents and crises). Cvičenie organizovala francúzska...

17. a 18. júna 2019 sa vo Viedni konala konferencia Organizácie pre bezpečnosť a spoluprácu v Európe venovaná problematike kybernetickej bezpečnosti a bezpečnosti informačno-komunikačných systémov Cyber/ICT Security for a safer future: The OSCE’s role in fostering regional cyber stability. Konferencie sa zúčastnili zástupcovia 36 účastníckych krajín OBSE a desiatky predstaviteľov mimovládneho a súkromného sektora. Hlavnými hosťami dvojdňovej konferencie boli námestníčka generálneho...

Dňa 4. júna 2019 sa na pôde Akadémie Policajného zboru v Bratislave uskutočnila vedecká konferencia s medzinárodnou účasťou pod názvom „Aktuálne výzvy kybernetickej bezpečnosti“. Konferenciu organizovala Katedra informatiky a manažmentu Akadémie Policajného zboru v Bratislave v spolupráci s Národným bezpečnostným úradom a AFCEA Slovakia ako súčasť projektu „Správaj sa bezpečne“. Záštitu nad touto konferenciu prevzali Dr. h. c. prof. JUDr. Lucia Kurilovská, PhD.,...

Dňa 7. júna 2019 bolo v Úradnom vestníku EÚ zverejnené Nariadenie o kybernetickej bezpečnosti (Cybersecurity Act), ktoré výrazne posilňuje postavenie agentúry ENISA a priznáva jej postavenie Agentúry EÚ pre kybernetickú bezpečnosť. Nariadenie nadobudne účinnosť dňa 27. júna 2019 a na jeho základe bude môcť agentúra poskytovať lepšiu podporu a spoluprácu členským krajinám pri riešení kybernetických...

Na svojej návšteve konferencie Globsec 2019 oznámil riaditeľ Národného bezpečnostného úradu Roman Konečný otvorenie novej spolupráce v oblasti kybernetickej bezpečnosti medzi Národným bezpečnostným úradom a Globsecom, globálnym think-tankom so sídlom v Bratislave. Zároveň zdôraznil, že úrad bude rozvíjať spoluprácu v oblasti kybernetickej bezpečnosti, ale aj fyzickej a objektovej bezpečnosti, predovšetkým s profesijnými organizáciami. “Som veľmi...

Dňa 15.05.2019 sa Národná jednotka SK-CERT Národného bezpečnostného úradu zúčastnila na medzinárodnom cvičení CyberSOPEx. Cvičenie organizovala Agentúra Európskej Únie pre Sieťovú a Informačnú bezpečnosť (ENISA) a jej cieľom bolo zlepšenie koordinácie a spolupráce členských štátov EÚ pri riešení kybernetických bezpečnostných incidentov veľkého rozsahu ako jednej z hlavných požiadaviek smernice NIS. Cvičenie bolo situované v prostredí každého...

Národná jednotka SK-CERT Národného bezpečnostného úradu dňa 14. mája 2019 uskutočnila prvé zo série Národných Table-Top cvičení. Cvičenie nieslo názov „Podozrivý mail je len začiatok“. Table-top cvičenia sú druhom netechnických cvičení, ktoré sa zameriavajú na trénovanie rozhodovania, ako aj na precvičenie, otestovanie vlastných postupov a procesov, trénovanie úloh a zodpovedností jednotlivých rolí a to všetko v súvislosti s riešením vzorových...

Pred niekoľkými dňami bol zverejnený Globálny index kybernetickej bezpečnosti (Global Cyber Security Index – GCI) za rok 2018, ktorý každoročne vydáva Medzinárodná telekomunikačná únia (International Telecommunication Union – ITU). Slovenská republika sa v GCI indexe posunula o 36 miest oproti roku 2017 a obsadila 45. miesto. Global Cyber Security Index sa v rámci kybernetickej bezpečnosti zameriava na oblasť...

Dňa 5.4.2019 sa na pôde Európskeho parlamentu uskutočnilo cvičenie EU ELEx 2019, zamerané na operatívne riešenie kybernetických bezpečnostných incidentov počas volieb do Európskeho parlamentu. Cvičenie bolo organizované agentúrou ENISA v spolupráci s Európskym parlamentom a Európskou komisiou. Na začiatku sa prítomným prihovoril Rainer Wieland, podpredseda Európskeho parlamentu a všetkých privítal na pôde Európskeho parlamentu. Následne moderátor cvičenia prezentoval výsledky...

Tento rok dal Guardians 2019 priestor mladým ľuďom zo Slovenska s rôznorodými skúsenosťami v oblasti informačnej bezpečnosti. Súťaž spája ľudí s dlhoročnou praxou v tomto odbore s tými, ktorí by ešte len chceli nasmerovať svoju kariéru v oblasti kybernetickej bezpečnosti. Premyslenejšie útoky, viac tímov, realistické prostredie a špičkový tím profesionálov! To všetko priniesol tretí ročník hry...

Národný bezpečnostný úrad prostredníctvom Národnej jednotky SK-CERT a spoločnosť Binary Confidence s.r.o. spoluorganizujú tretí ročník súťaže Guardians pre mladých IT špecialistov. Pred blížiacimi sa voľbami hlavy štátu bude súťaž simulovať útoky na štáby kandidátov a ukáže, ako sa im dá zabrániť, a čo takéto incidenty spôsobia v prípade, že zabezpečenie pred kyberzločincami zlyhá. Záujemcovia o účasť vo...

Národná jednotka SK-CERT sa stala súčasťou medzinárodného projektu CyberExchange, ktorého koordinátorom je CSIRT.cz. Tento projekt je spolufinancovaný Európskou úniou z Nástroja na prepájanie Európy. Projektu sa zúčastní 11 CSIRT tímov z celej Európy. Podstatou a cieľom projektu je zvýšiť spoluprácu medzi jednotlivými CSIRT tímami a posilniť výmenu skúseností a vedomostí v rámci kybernetickej bezpečnosti. Jednotlivými cieľmi projektu sú: pracovné stáže medzi...

Európsky parlament, Rada Európskej únie a Európska komisia dosiahli kompromis ohľadom znenia Nariadenia o kybernetickej bezpečnosti (Cybersecurity Act), ktoré má posilniť postavenie agentúry ENISA a priznať jej postavenie Agentúry EÚ pre kybernetickú bezpečnosť. Kompromisné znenie 19. decembra 2018 schválil Výbor stálych predstaviteľov členských štátov pri EÚ (COREPER).   Návrh nariadenia priznáva agentúre ENISA široký mandát v oblasti kybernetickej bezpečnosti a predpokladá...

27. až 29. novembra sa v estónskom Tartu uskutočnilo jedno z najväčších a najkomplexnejších cvičení v oblasti kybernetickej obrany NATO Cyber Coalition 2018. Na tomto cvičení sa zúčastnilo celkovo 28 krajín s viac ako 700 účastníkmi. Slovenská republika je už tradičným účastníkom tohto cvičenia a tento rok tomu nebolo inak. Jedenásty ročník cvičenia Cyber Coalition 2018 bol zameraný na rôzne aspekty...

40 000 prihlasovacích údajov do vládnych portálov viac ako 30 krajín. To je výsledok vyšetrovania Medzinárodnej spoločnosti Group-IB, ktorá sa zaoberá prevenciou proti kybernetickým útokom. Spoločnosť uverejnila informácie, že pomocou forenznej analýzy malvérových vzoriek zistila, že sa pomocou rôznych techník doposiaľ nešpecifikovaným útočníkom podarilo získať prihlasovacie údaje do vládnych systémov a portálov od vyše 40 000 používateľov v asi...

Spoločnosť Západoslovenská energetika, a.s. (ZSE) dňa 05.12.2018 vydala tlačovú správu, v ktorej informuje o prebiehajúcej phishingovej kampani: ZSE upozorňuje spotrebiteľov, aby neotvárali email z adresy asistent@zse.sk Spoločnosť Západoslovenská energetika, a.s. (ZSE) kontaktovalo dnes niekoľko spotrebiteľov z radov podnikateľov, ktorí dostali email v mene ZSE (z adresy asistent@zse.sk). Spoločnosť odporúča túto správu neotvárať, s vysokou pravdepodobnosťou môže ísť o hackerský útok....

Asociácia Kybernetickej Bezpečnosti (AKB) (https://www.akb.sk) 5.12.2018 v rámci série pravidelných vzdelávacích podujatí AKB pripravila workshop „Povinnosti zo Zákona o kybernetickej bezpečnosti“. Účastníci sa počas trojhodinového workshopu dozvedeli veľa informácii o kybernetickej bezpečnosti, jej organizácie v rámci Slovenskej republiky, legislatívneho prostredia (Zákon 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, vyhlášky NBÚ, ktorou sa určujú identifikačné...

V dňoch 13. a 14. novembra 2018 sa v hoteli Crowne Plaza uskutoční Medzinárodný kongres ITAPA 2018, podujatie, ktoré je už od roku 2002 najznámejším a najväčším podujatím zaoberajúcim sa digitalizáciou verejnej správy. Témou tohtoročného kongresu ITAPA sú dáta a umelá inteligencia, Cloud, verejné obstarávanie, eGovernment, potenciál nových technológií a kybernetická bezpečnosť. Práve k téme kybernetickej bezpečnosti Národná jednotka SK-CERT v spolupráci...

Národná jednotka SK-CERT Vám v blízkej dobe prinesie sériu článkov zameraných na distribúciu informácií o bezpečnostných zraniteľnostiach a metodiku hodnotenia ich závažnosti. S touto problematikou sa spájajú dva významné pojmy – bezpečnostné varovanie a bezpečnostný bulletin. Vydávanie bezpečnostných varovaní a bulletinov je jednou zo služieb, ktorú SK-CERT poskytuje širokej verejnosti. V úvodnej časti sa spoločne...

E-mail je neoddeliteľnou súčasťou firemnej aj súkromnej komunikácie. Vďaka jeho popularite existuje široká ponuka e-mailových klientov s pokročilými vlastnosťami, rozširujúcimi jednoduchý, pôvodne čisto textový formát e-mailu o vlastnosti ako zasielanie príloh (MIME), šifrovaného textu (S-MIME, PGP) či štylizovaného HTML textu s obrázkami. Čím viac funkcií však e-mailový klient má, tým viac môže obsahovať zraniteľností zaujímavých...

Národnej jednotke SK-CERT bol dňa 03.05.2018 udelený druhý stupeň členstva v rámci TI (Trusted Introducer Service) – štatút „Akreditovaný“ (angl. Accredited), ktorým sa stala plnohodnotným členom spoločenstva jednotiek pre riešenie kybernetických bezpečnostných incidentov a získala tak medzinárodné uznanie. Bližšie informácie o členstve v TI sú dostupné na nasledujúcom odkaze: https://www.trusted-introducer.org/directory/teams/sk-cert.html Táto udalosť spoločne s členstvom v CSIRT Network a s nedávnym...

Začiatok roka 2018 priniesol na poli kybernetickej bezpečnosti stále vzrastajúcu hrozbu, ktorá zasahuje obrovské množstvo používateľov Internetu. Či už spoločnosti s rozsiahlou infraštruktúrou alebo tínedžera s notebookom. Aj napriek tomu, že nejde o žiadnu novinku, nárast prípadov a nových spôsobov prezentácie si zaslúži adekvátnu pozornosť. Predstavujeme Vám cryptojacking. Od ransomvéru ku cryptojackingu Pojem ransomvér bol v posledných rokoch skloňovaným pojmom...

V dňoch 24. – 26. apríla 2018 sa uskutočnilo medzinárodne uznávané cvičenie Locked Shields 2018. Cvičenie je každoročne organizované Centrom excelentnosti pre kybernetickú obranu v Talline (CCDCOE) a predstavuje najkomplexnejšie a po realizačnej stránke najpokročilejšie cvičenie kybernetickej bezpečnosti organizované na medzinárodnej úrovni. V rámci simulovaného prostredia musia tímy zúčastnených krajín preukázať pokročilé znalosti a schopnosti v oblasti obrany a ochrany národných systémov a prvkov...

V bratislavskom hoteli Bôrik sa 13. apríla 2018 uskutočnil workshop zameraný na objasnenie postavenia a povinností prevádzkovateľov základnej služby a poskytovateľov digitálnych služieb. 1. apríla 2018 nadobudol účinnosť zákon o kybernetickej bezpečnosti. Ide o prvú legislatívnu normu, ktorá komplexne poníma problematiku bezpečnosti v národnom kybernetickom priestore. Zavádza nové povinnosti pre regulované subjekty, sústreďuje hlásenie kybernetických...