Upozornenie na prebiehajúcu phishingovú kampaň cielenú na klientov ZSE

Spoločnosť Západoslovenská energetika, a.s. (ZSE) dňa 05.12.2018 vydala tlačovú správu, v ktorej informuje o prebiehajúcej phishingovej kampani: ZSE upozorňuje spotrebiteľov, aby neotvárali email z adresy asistent@zse.sk Spoločnosť Západoslovenská energetika, a.s. (ZSE) kontaktovalo dnes niekoľko spotrebiteľov z radov podnikateľov, ktorí dostali email v mene ZSE (z adresy asistent@zse.sk). Spoločnosť odporúča túto správu neotvárať, s vysokou pravdepodobnosťou môže ísť o hackerský útok....

Workshop AKB o povinnostiach zo Zákona o kybernetickej bezpečnosti

Asociácia Kybernetickej Bezpečnosti (AKB) (https://www.akb.sk) 5.12.2018 v rámci série pravidelných vzdelávacích podujatí AKB pripravila workshop „Povinnosti zo Zákona o kybernetickej bezpečnosti“. Účastníci sa počas trojhodinového workshopu dozvedeli veľa informácii o kybernetickej bezpečnosti, jej organizácie v rámci Slovenskej republiky, legislatívneho prostredia (Zákon 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, vyhlášky NBÚ, ktorou sa určujú identifikačné...
čítať celý článok

SK-CERT na Medzinárodnom kongrese ITAPA 2018

V dňoch 13. a 14. novembra 2018 sa v hoteli Crowne Plaza uskutoční Medzinárodný kongres ITAPA 2018, podujatie, ktoré je už od roku 2002 najznámejším a najväčším podujatím zaoberajúcim sa digitalizáciou verejnej správy. Témou tohtoročného kongresu ITAPA sú dáta a umelá inteligencia, Cloud, verejné obstarávanie, eGovernment, potenciál nových technológií a kybernetická bezpečnosť. Práve k téme kybernetickej bezpečnosti Národná jednotka SK-CERT v spolupráci...
čítať celý článok

Najčastejšie otázky o bezpečnostných varovaniach a bulletinoch

Národná jednotka SK-CERT Vám v blízkej dobe prinesie sériu článkov zameraných na distribúciu informácií o bezpečnostných zraniteľnostiach a metodiku hodnotenia ich závažnosti. S touto problematikou sa spájajú dva významné pojmy – bezpečnostné varovanie a bezpečnostný bulletin. Vydávanie bezpečnostných varovaní a bulletinov je jednou zo služieb, ktorú SK-CERT poskytuje širokej verejnosti. V úvodnej časti sa spoločne...
čítať celý článok

Zraniteľnosti e-mailových klientov

E-mail je neoddeliteľnou súčasťou firemnej aj súkromnej komunikácie. Vďaka jeho popularite existuje široká ponuka e-mailových klientov s pokročilými vlastnosťami, rozširujúcimi jednoduchý, pôvodne čisto textový formát e-mailu o vlastnosti ako zasielanie príloh (MIME), šifrovaného textu (S-MIME, PGP) či štylizovaného HTML textu s obrázkami. Čím viac funkcií však e-mailový klient má, tým viac môže obsahovať zraniteľností zaujímavých...
čítať celý článok

Medzinárodné uznanie pre Národnú jednotku SK-CERT

Národnej jednotke SK-CERT bol dňa 03.05.2018 udelený druhý stupeň členstva v rámci TI (Trusted Introducer Service) – štatút „Akreditovaný“ (angl. Accredited), ktorým sa stala plnohodnotným členom spoločenstva jednotiek pre riešenie kybernetických bezpečnostných incidentov a získala tak medzinárodné uznanie. Bližšie informácie o členstve v TI sú dostupné na nasledujúcom odkaze: https://www.trusted-introducer.org/directory/teams/sk-cert.html Táto udalosť spoločne s členstvom v CSIRT Network a s nedávnym...
čítať celý článok

Cryptojacking – okráda vás bez vášho vedomia

Začiatok roka 2018 priniesol na poli kybernetickej bezpečnosti stále vzrastajúcu hrozbu, ktorá zasahuje obrovské množstvo používateľov Internetu. Či už spoločnosti s rozsiahlou infraštruktúrou alebo tínedžera s notebookom. Aj napriek tomu, že nejde o žiadnu novinku, nárast prípadov a nových spôsobov prezentácie si zaslúži adekvátnu pozornosť. Predstavujeme Vám cryptojacking. Od ransomvéru ku cryptojackingu Pojem ransomvér bol v posledných rokoch skloňovaným pojmom...
čítať celý článok

Účasť Slovenskej republiky v rámci cvičenia Locked Shields 2018

V dňoch 24. – 26. apríla 2018 sa uskutočnilo medzinárodne uznávané cvičenie Locked Shields 2018. Cvičenie je každoročne organizované Centrom excelentnosti pre kybernetickú obranu v Talline (CCDCOE) a predstavuje najkomplexnejšie a po realizačnej stránke najpokročilejšie cvičenie kybernetickej bezpečnosti organizované na medzinárodnej úrovni. V rámci simulovaného prostredia musia tímy zúčastnených krajín preukázať pokročilé znalosti a schopnosti v oblasti obrany a ochrany národných systémov a prvkov...
čítať celý článok

Prvý zo série workshopov k zákonu o kybernetickej bezpečnosti

V bratislavskom hoteli Bôrik sa 13. apríla 2018 uskutočnil workshop zameraný na objasnenie postavenia a povinností prevádzkovateľov základnej služby a poskytovateľov digitálnych služieb. 1. apríla 2018 nadobudol účinnosť zákon o kybernetickej bezpečnosti. Ide o prvú legislatívnu normu, ktorá komplexne poníma problematiku bezpečnosti v národnom kybernetickom priestore. Zavádza nové povinnosti pre regulované subjekty, sústreďuje hlásenie kybernetických...
čítať celý článok