Rodičia, máte doma kyber deti?

Situácia, v akej sa momentálne nachádzame, nás všetkých tlačí k používaniu internetu viac ako inokedy. My, naši rodičia ale aj naše deti sú v kybernetickom priestore každý deň, niekoľko hodín denne. Podľa údajov, naše deti, aj keď nie sú v izolácii, používajú internet viac ako kedykoľvek predtým a tento trend nevykazuje žiadne známky spomalenia. Výskum...

NCKB SK-CERT upozorňuje na útoky prostredníctvom nástrojov na vzdialenú správu mobilných zariadení

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo nový útočný vektor, ktorého podstatou je kompromitácia organizácie prostredníctvom nástrojov na vzdialenú správu mobilných zariadení (MDM). Útočníci napadnú MDM a cezeň inštalujú do mobilných zariadení škodlivý kód. To má za následok zbieranie citlivých informácií, ako napríklad prihlasovacie mená a heslá a ich odosielanie na vzdialený riadiaci server. Čo je...
čítať celý článok

NCKB SK-CERT odporúča klásť dôraz na bezpečnosť aj pri hraní on-line hier

Súčasná situácia, súvisiaca so šírením vírusu COVID-19, spôsobila, že mnoho ľudí muselo zmeniť svoje každodenné návyky a väčšinu času trávia doma. Veľa ľudí sa venuje rôznym záľubám, ktoré môžu byť momentálne obmedzené a preto ľudia hľadajú spôsoby, ako využiť svoj voľný čas. Jedným zo spôsobov, ako sa zabaviť, je samozrejme aj hranie počítačových hier, špeciálne tých, ktoré...
čítať celý článok

Slovenská republika má prvú certifikačnú schému v kybernetickej bezpečnosti

Zodpovednosť za certifikáciu audítorov kybernetickej bezpečnosti na Slovensku nedávno prevzal úplne nový orgán na posudzovanie zhody, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti. Popritom  sa zároveň zaviedla aj úplne nová certifikačná schéma,  založená na akreditácii podľa ISO/IEC 17024 Posudzovanie zhody –  Všeobecné požiadavky na orgány vykonávajúce certifikáciu osôb. Centrum bolo založené začiatkom roka ako príspevková organizácia Národného...
čítať celý článok

Slovensko má prvú certifikačnú autoritu v kybernetickej bezpečnosti

Ochrana organizácií pred kybernetickými bezpečnostnými hrozbami je predovšetkým vecou implementácie bezpečnostných opatrení a následne aj zavedenia procesov reakcie na kybernetické bezpečnostné incidenty. „Panta rhei“  je Platónova skrátená interpretácia tvrdenia antického filozofa Herakleita o tom, že všetko sa neustále mení. Nič nie je stále a nič nie je naveky. Každé odvetvie, technológia, prostredie postupne prechádza prirodzenými, ale aj...
čítať celý článok

NCKB SK-CERT varuje pred pokračujúcim zneužívaním kritických zraniteľností v zariadeniach DrayTek

Národné centrum kybernetickej bezpečnosti SK-CERT vydalo dňa 31.marca 2020 bezpečnostné varovanie na kritickú zraniteľnosť prepínačov a smerovačov Vigor od firmy DrayTek. Podľa spoločnosti Netlab 360[1] sa táto zraniteľnosť nachádza na približne 100 000 zariadeniach. Napriek tomu, že ide o staršiu zraniteľnosť, na ktorú boli vydané aktualizácie už 10. februára 2020, útočníci ju naďalej aktívne zneužívajú, nakoľko...
čítať celý článok

NCKB SK-CERT odporúča vyhnúť sa používaniu rizikových platforiem na uskutočňovanie videohovorov

Šírenie ochorenia COVID – 19 prinútilo mnohé spoločnosti a organizácie v snahe udržať bežnú prevádzku k práci na diaľku. Tento preventívny krok je síce dobrým opatrením pre starostlivosť o zdravie zamestnancov pri zachovaní produktivity práce, ale zároveň otvára kybernetickým útočníkom viacero možností pre úspešné útoky. Spôsobov zneužitia súčasnej situácie je viacero: Neoprávnený prístup a narúšanie...
čítať celý článok

Čínske nariadenie o výmene zahraničného technologického vybavenia za domáce

Čínska vláda nariadila všetkým vládnym úradom a verejným inštitúciám sa v priebehu nasledujúcich troch rokov zbaviť softvérového a hardvérového vybavenia pochádzajúceho od zahraničných dodávateľov. Výmena sa týka približne 20 až 30 miliónov kusov zariadení a systémov, pričom sa má uskutočniť podľa kľúča 3-5-2, t.j. v roku 2020 sa nahradí 30           vybavenia, v nasledujúcom roku 50% a v roku 2022 sa vymení zostavujúcich 20%....
čítať celý článok

Národné centrum kybernetickej bezpečnosti SK-CERT uverejnilo základné informácie o kybernetickej bezpečnosti OT technológií

Národné centrum kybernetickej bezpečnosti SK-CERT dnes uverejnilo sadu základných informácií pre všetkých Prevádzkovateľov priemyselných zariadení o bezpečnosti OT technológií. Priemyselné riadiace systémy, označované skratkou OT (operational technology) sú významnou súčasťou rôznych priemyselných, energetických a prevádzkových systémov. Častokrát sú súčasťou kritickej infraštruktúry a od ich fungovania závisí napríklad dodávka elektrickej energie, plynu alebo tepla. Ich výpadkom môžu byť spôsobené...
čítať celý článok

Národné centrum kybernetickej bezpečnosti SK-CERT dosiahlo najvyšší stupeň medzinárodného uznania CSIRTu, úroveň „Certified“ v organizácii Trusted Introducer

Dňa 26. marca sa Národné centrum kybernetickej bezpečnosti SK-CERT stalo prvým slovenským certifikovaným pracoviskom v organizácii Trusted Introducer, ktorá združuje jednotky CSIRT po celom svete. Na to, aby pracovisko dosiahlo status „Certified“, musí splniť náročné podmienky, založené na systéme merania vyspelosti jednotiek CSIRT, ktorý je známy ako SIM3 (Security Incident Management Maturity Model). Tento model je...
čítať celý článok

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča zamestnancom, ako bezpečne pracovať pri home office

Model práce z domu, tzv. „home office“ je v momentálnej situácii karanténnych opatrení kvôli šíreniu vírusu COVID-19 často využívaným spôsobom veľkej časti spoločnosti a inštitúcií, ako oddeliť svojich zamestnancov a znížiť tak riziko prenosu nákazy. Niektorí zo zamestnancov sa pritom s prácou z domu stretnú po prvý krát. Mimo problémov, ktoré budú musieť riešiť v pracovnej rovine (možný pokles produktivity, ťažké prispôsobenie...
čítať celý článok

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča zamestnávateľom, ako bezpečne nastaviť pravidlá práce z domu

Veľká časť spoločností a inštitúcií v posledných dňoch zaviedla povinnú politiku práce z domu – tzv.“home office”. Je realistické predpokladať, že prechod na „home office“ sa o chvíľu stane novou skutočnosťou pre mnohých z nás, aj vzhľadom na to, že podľa Svetovej zdravotníckej organizácie šírenie vírusu COVID-19 oficiálne dosiahlo 11. marca 2020 status „pandémie“. Niektoré firmy a organizácie...
čítať celý článok

Varovanie pre orgány verejnej moci pred podcenením riešenia kybernetickej bezpečnosti v čase núdzového stavu spôsobeného nákazou COVID-19

Národné centrum kybernetickej bezpečnosti SK-CERT (NCKB) varuje všetky orgány verejnej moci, organizácie štátnej správy a samosprávy pred podceňovaním dôležitosti kybernetickej bezpečnosti v momentálnej situácii, ktorá súvisí so šírením vírusu COVID-19. A to tiež preto, že prevádzka (a služby) informačných technológií verejnej správy majú priamy a významný vplyv na bezpečnosť štátu ako aj na hospodárske a sociálne záujmy štátu. V súčasnej dobe,...
čítať celý článok

Varovanie pre prevádzkovateľov základnej služby v sektore zdravotníctvo pred kybernetickými hrozbami a útokmi

Národné centrum kybernetickej bezpečnosti SK-CERT varuje prevádzkovateľov základných služieb v sektore zdravotníctvo (nemocnice, poskytovateľov zdravotnej starostlivosti, testovacie laboratória a ďalšie zdravotnícke zariadenia) ale aj všetky ostatné organizácie verejnej správy a prevádzkovateľov základnej služby v ostatných sektoroch pred možným zvýšením kybernetických hrozieb a útokov na ich systémy a siete. Nakoľko zdravotnícke zariadenia v tejto dobe zažívajú nielen nápor pacientov,...
čítať celý článok

Bezpečnostné odporúčanie Národného centra kybernetickej bezpečnosti SK-CERT pre prevádzkovateľov základných služieb v súvislosti s vírusom COVID-19 (aktualizované opatrenia)

3. marca 2020 Národné centrum kybernetickej bezpečnosti SK-CERT zverejnilo prvé Odporúčanie pre prevádzkovateľov základných služieb na zaistenie vysokej miery dostupnosti týchto služieb. V nedeľu 15. marca 2020 vláda SR schválila vyhlásenie núdzového stavu podľa čl. 5 ústavného zákona č. 227/2002 Z. z., ktoré platí od 16. marca 2020 od 6.00 h. Národné centrum kybernetickej bezpečnosti preto...
čítať celý článok

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred pokračujúcimi škodlivými aktivitami súvisiacimi s vírusom COVID-19

Ako sme informovali v predošlom varovaní dňa 27. februára 2020 ( „Varovanie pred škodlivými phishingovými kampaňami súvisiacimi s koronavírusom“ https://www.sk-cert.sk/sk/varovanie-pred-skodlivymi-phishingovymi-kampanami-suvisiacimi-s-koronavirusom/index.html), útočníci sa snažia zneužiť situáciu, kedy medzi ľuďmi vládne strach a neistota súvisiaca so šírením vírusu COVID-19. Ľudia sú v takýchto situáciách náchylní uveriť rôznym, aj nepravdivým správam o víruse COVID-19 a majú tak zníženú schopnosť rozpoznať škodlivý obsah. Národné centrum kybernetickej...
čítať celý článok

Bezpečnostné odporúčania Národného centra kybernetickej bezpečnosti SK-CERT pre prevádzkovateľov základných služieb v súvislosti s vírusom COVID-19

Zaistenie vysokej miery kybernetickej bezpečnosti prevádzkovateľov základných služieb je jedným z kľúčových faktorov ochrany záujmov občanov Slovenskej republiky. Udržanie takéhoto stavu je závislé aj na rozsiahlej dostupnosti týchto služieb, avšak súčasná situácia ohľadom šírenia vírusu COVID-19 môže narušiť kontinuálne fungovanie a ohroziť tak bezpečnosť, zdravie, život alebo majetok občanov. Viaceré krajiny vo svete, najmä tie, do ktorých...
čítať celý článok

Varovanie pred škodlivými phishingovými kampaňami súvisiacimi s koronavírusom

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlymi sofistikovanými phishingovými kampaňami, ktoré využívajú obavy zo šírenia koronavírusu COVID-19. Útočníci využívajú atmosféru strachu vyvolanú vírusom a tým zníženú schopnosť ľudí rozpoznať škodlivý obsah. Ich cieľom je získavanie citlivých údajov, rozširovanie malvéru, alebo napríklad šírenie poplašných správ. Ako príklady môžeme uviesť phishingové e-mailové správy, ktoré boli rozosielané v mene...
čítať celý článok

Varovanie pred podozrivými phishingovými e-mailmi

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo zvýšené množstvo phishingových e-mailov. Phishing sa vyznačuje tým, že podvodník sa snaží pomocou návnady v e-mailovej správe vylákať a neoprávnene získať od používateľa osobné údaje, ako sú používateľské mená a heslá, čísla platobných kariet a iné údaje, ktoré je možné využiť na vydieranie alebo krádež finančných prostriedkov. Najčastejšie prebieha phishing prostredníctvom e-mailov,...
čítať celý článok

Bol zverejnený 5G Toolbox

Dňa 29. januára 2020 členské štáty EÚ, s podporou Európskej komisie a agentúry ENISA zverejnili Toolbox pre ošetrenie rizík v súvislosti s kybernetickou bezpečnosťou 5G sietí (Cybersecurity of 5G networks EU Toolbox of risk mitigating measures). Tento dokument vznikol ako jeden z výstupov Odporúčania Komisie (EÚ) 2019/534 z 26. marca 2019 o kybernetickej bezpečnosti sietí 5G. Po Spoločnom európskom posúdení...
čítať celý článok

Varovanie pred možným zvýšením škodlivých aktivít v kybernetickom priestore v súvislosti s eskaláciou napätia na Blízkom východe

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred možným zvýšením aktivít zo strany niektorých štátom podporovaných APT skupín alebo jednotlivcov v globálnom kybernetickom priestore, teda aj v kybernetickom priestore Slovenskej republiky z dôvodu zvýšeného napätia v blízkovýchodnom regióne. Zvýšené geopolitické napätie a hrozby agresie môžu viesť ku kybernetickým útokom na rôzne ciele v kybernetickom priestore najmä členských krajín NATO a tiež...
čítať celý článok

Využite príležitosť zúčastniť sa bezplatného online kurzu o umelej inteligencii

Umelá inteligencia. Tento pojem sa už pár rokov včleňuje do našich životov a stáva sa predmetom polemizácií o náhrade ľudskej práce robotickými strojmi. Čo je umelá inteligencia, prečo je dobré sa o ňu zaujímať, ako dokáže umelá inteligencia vyvíjať algoritmy a ako môžu stroje vykazovať znaky inteligentného správania, toto všetko sú otázky, ktoré otvárajú rozhľad...
čítať celý článok

Stredoškoláci prihláste sa do súťaže v kybernetickej bezpečnosti

Občianske združenie AFCEA za podpory Národného centra kybernetickej bezpečnosti SK-CERT, usporadúva prvý ročník celoslovenskej stredoškolskej súťaže v kybernetickej bezpečnosti . Táto súťaž je určená pre študentov stredných škôl vo veku od 16 do 20 rokov. Registrácia v súťaži je bezplatná a môžu sa zapojiť študenti z akýchkoľvek odborov, akýchkoľvek škôl. Súťaž pozostáva v rámci školského...
čítať celý článok

Národné centrum kybernetickej bezpečnosti SK-CERT zorganizovalo v poradí tretie Národné Table-top cvičenie

Dňa 25. novembra 2019 prebehlo už tretie Národné table-top cvičenie, organizované Národným centrom kybernetickej bezpečnosti. Table-top cvičenia sú druhom netechnických cvičení, ktoré sa zameriavajú na trénovanie rozhodovania, ako aj na precvičenie, otestovanie vlastných postupov a procesov, trénovanie úloh a zodpovedností jednotlivých rolí a to všetko v súvislosti s riešením vzorových kybernetických bezpečnostných incidentov. Scenár cvičenia prenesie účastníkov do fiktívneho prostredia...
čítať celý článok

Národné centrum kybernetickej bezpečnosti SK-CERT získalo najvyšší „Advanced“ status vyspelosti CSIRT jednotky

Národné centrum kybernetickej bezpečnosti SK-CERT získalo v meraní vyspelosti CSIRT jednotky status „Advanced“, najvyšší možný stupeň v rámci pravidiel agentúry ENISA. Vyspelosť jednotky CSIRT podľa kritérií ENISA je merateľný súbor parametrov z rôznych oblastí, ktoré sú v rámci jednotky riešené určitým spôsobom. A práve spôsob riešenia jednotlivých parametrov určuje, akú mieru vyspelosti jednotka CSIRT má. CSIRT Network používa metriku SIM3...
čítať celý článok

Odporúčanie pre cestovateľov: Nepoužívajte verejné nabíjacie stanice

V novembri vydala okresná prokuratúra v Los Angeles varovanie pred nabíjaním zariadení prostredníctvom nabíjacích staníc s USB napájaním, na letiskách, v hoteloch, železničných staniciach a ostatných verejných miestach. Cestujúcim prokuratúra odporúča vyvarovať sa používaniu verejných nabíjacích staníc, pretože porty môžu byť infikované škodlivým softvérom, resp. malvérom (škodlivý kód, alebo softvér, ktorý zvyčajne poškodí, zničí alebo odcudzí informácie zo systému). Tento...
čítať celý článok

Odporúčanie: Nákupy počas Black Friday a Cyber Monday

Black Friday (čierny piatok) a Cyber Monday sú dni, kedy obchody lákajú svojich návštevníkov na výpredaje a veľké zľavy. V súvislosti s týmto dňom by sme radi vydali rady pre verejnosť pre verejnosť, týkajúce sa falošných obchodov, podozrivých mailov a prípadoch phishingu, ktoré sú spojené práve s týmito dňami. Počas týchto dní s mimoriadne atraktívnymi...
čítať celý článok

SK-CERT na Medzinárodnom kongrese ITAPA 2019 a CyberTAPA 2019

V Dňoch 12.11- 13. 11. 2019 sa v Hoteli Crowne Plaza konal medzinárodný kongres ITAPA 2019, najväčšie podujatie o IT vo verejnej správe na Slovensku. Konferencia, ktorá trvala tri dni bola plná noviniek zo sveta digitalizácie, umelej inteligencie, big data, priemyslu 4.0., kybernetickej bezpečnosti, inteligentného zdravotníctva a smart cities. Národné centrum kybernetickej bezpečnosti SK-CERT tak,...
čítať celý článok

Konferencia TechNet Europe 2019 – pod záštitou Národného bezpečnostného úradu

22-24.10. 2019 sa v Bratislave konala konferencia organizovaná združením AFCEA Europe v spolupráci s pobočkou AFCEA Slovakia pod záštitou Národného bezpečnostného úradu a Ministerstva obrany SR. Téma konferencie bola venovaná problematike: „Informačná dominancia a kybernetická bezpečnosť – Výzvy a riešenia v kybernetickom a fyzickom svete“ Odborníci z priemyslu, akademickej obce a vlády sa stretli, aby...
čítať celý článok

SK-CERT pripravuje ďalšie zo série Národných Table-top cvičení

Národné centrum kybernetickej bezpečnosti SK-CERT organizuje ďalšie zo série Národných Table-top cvičení, ktoré preveria pripravenosť jednotlivých účastníkov voči kybernetickým hrozbám.   Cieľom cvičenia bude opäť precvičiť manažérske postupy a rozhodnutia pri riešení kybernetických bezpečnostných incidentov a ukázať presah kybernetickej bezpečnosti a jej incidentov do rôznych oblastí manažmentu spoločnosti. Table-Top cvičenie je netechnické cvičenie, zamerané na tréning rozhodovania...
čítať celý článok

Európske koordinované posúdenie rizík kybernetickej bezpečnosti 5G sietí

Bratislava 9. októbra 2019 – Európska komisia, spolu s Agentúrou EÚ pre bezpečnosť sietí a informácií (ENISA), dnes zverejnila správu Európske koordinované posúdenie rizík kybernetickej bezpečnosti 5G sietí (EU coordinated risk assessment of the cybersecurity of 5G networks – High-level report). Riziká spojené so sieťami a technológiami 5G sú v správe posudzované v 5 základných oblastiach: Hrozby a aktéri – správa...
čítať celý článok

Európsky mesiac kybernetickej bezpečnosti

Október je Európskym mesiacom kybernetickej bezpečnosti, v rámci ktorého sa pod záštitou Európskej komisie, Agentúry EÚ pre bezpečnosť sietí a informácií (ENISA) a ich partnerov organizuje kampaň zameranú na zvýšenie záujmu o kybernetickú bezpečnosť v rámci Európskej únie a na rozšírenie všeobecného povedomia v tejto oblasti. Súčasťou osvetových aktivít sú konferencie, národné kampane šírenia bezpečnostného...
čítať celý článok

Návod na oznamovanie zraniteľností

Bratislava 7. októbra 2019 – Národné centrum kybernetickej bezpečnosti SK-CERT dnes zverejnilo Návod na oznamovanie zraniteľností. Tento návod slúži ako pomôcka pre bezpečnostných výskumníkov, vývojárov softvéru, výrobcov hardvéru a zariadení, ale aj pre verejnosť. V návode sa uvádza podrobný postup a odporúčané kroky pri oznamovaní novoobjavených zraniteľností, ale aj postup pri oznamovaní už existujúcich zraniteľností...
čítať celý článok

Národné centrum kybernetickej bezpečnosti SK-CERT

Bratislava 6. septembra 2019 – Národný bezpečnostný úrad 1. septembra 2019 zriadil Národné centrum kybernetickej bezpečnosti SK-CERT transformáciou Národnej jednotky SK-CERT. Zriadením Národného centra kybernetickej bezpečnosti SK-CERT (www.sk-cert.sk) si úrad plní úlohu Akčného plánu realizácie Koncepcie kybernetickej bezpečnosti SR 2015-2020. „Budovanie spôsobilostí Slovenskej republiky v oblasti kybernetickej bezpečnosti je pre NBÚ najvyššou prioritou. Cieľom Národného...
čítať celý článok

Vysokoúrovňové Table-top cvičenie BlueOLEx 2019

Vysokoúrovňové Table-top cvičenie BlueOLEx 2019 spojilo zástupcov členských štátov pri riešení krízovej kyberneticko-bezpečnostnej situácii V dňoch 2. a 3. júla 2019 sa v Paríži uskutočnilo vysokoúrovňové Table-Top cvičenie BlueOLEx 2019, založené na Odporúčaní komisie o koordinovanej reakcii na kybernetické incidenty a krízy veľkého rozsahu (1Blueprint for Coordinated response to large-scale  cross-border  cybersecurity incidents and crises). Cvičenie organizovala francúzska...
čítať celý článok

Konferencia OBSE o kybernetickej bezpečnosti

17. a 18. júna 2019 sa vo Viedni konala konferencia Organizácie pre bezpečnosť a spoluprácu v Európe venovaná problematike kybernetickej bezpečnosti a bezpečnosti informačno-komunikačných systémov Cyber/ICT Security for a safer future: The OSCE’s role in fostering regional cyber stability. Konferencie sa zúčastnili zástupcovia 36 účastníckych krajín OBSE a desiatky predstaviteľov mimovládneho a súkromného sektora. Hlavnými hosťami dvojdňovej konferencie boli námestníčka generálneho...
čítať celý článok

Národná jednotka SK-CERT na konferencii „Aktuálne výzvy kybernetickej bezpečnosti“

Dňa 4. júna 2019 sa na pôde Akadémie Policajného zboru v Bratislave uskutočnila vedecká konferencia s medzinárodnou účasťou pod názvom „Aktuálne výzvy kybernetickej bezpečnosti“. Konferenciu organizovala Katedra informatiky a manažmentu Akadémie Policajného zboru v Bratislave v spolupráci s Národným bezpečnostným úradom a AFCEA Slovakia ako súčasť projektu „Správaj sa bezpečne“. Záštitu nad touto konferenciu prevzali Dr. h. c. prof. JUDr. Lucia Kurilovská, PhD.,...
čítať celý článok

Nariadenie o kybernetickej bezpečnosti nadobudne účinnosť 27. júna 2019

Dňa 7. júna 2019 bolo v Úradnom vestníku EÚ zverejnené Nariadenie o kybernetickej bezpečnosti (Cybersecurity Act), ktoré výrazne posilňuje postavenie agentúry ENISA a priznáva jej postavenie Agentúry EÚ pre kybernetickú bezpečnosť. Nariadenie nadobudne účinnosť dňa 27. júna 2019 a na jeho základe bude môcť agentúra poskytovať lepšiu podporu a spoluprácu členským krajinám pri riešení kybernetických...
čítať celý článok

Otvorenie širšej spolupráce NBÚ v oblasti kybernetickej bezpečnosti

Na svojej návšteve konferencie Globsec 2019 oznámil riaditeľ Národného bezpečnostného úradu Roman Konečný otvorenie novej spolupráce v oblasti kybernetickej bezpečnosti medzi Národným bezpečnostným úradom a Globsecom, globálnym think-tankom so sídlom v Bratislave. Zároveň zdôraznil, že úrad bude rozvíjať spoluprácu v oblasti kybernetickej bezpečnosti, ale aj fyzickej a objektovej bezpečnosti, predovšetkým s profesijnými organizáciami. “Som veľmi...
čítať celý článok

Cvičenie CyberSOPEx otestovalo spoluprácu Národných CSIRT jednotiek

Dňa 15.05.2019 sa Národná jednotka SK-CERT Národného bezpečnostného úradu zúčastnila na medzinárodnom cvičení CyberSOPEx. Cvičenie organizovala Agentúra Európskej Únie pre Sieťovú a Informačnú bezpečnosť (ENISA) a jej cieľom bolo zlepšenie koordinácie a spolupráce členských štátov EÚ pri riešení kybernetických bezpečnostných incidentov veľkého rozsahu ako jednej z hlavných požiadaviek smernice NIS. Cvičenie bolo situované v prostredí každého...
čítať celý článok

Prvé zo série Národných Table-top cvičení úspešne za nami

Národná jednotka SK-CERT Národného bezpečnostného úradu dňa 14. mája 2019 uskutočnila prvé zo série Národných Table-Top cvičení. Cvičenie nieslo názov „Podozrivý mail je len začiatok“. Table-top cvičenia sú druhom netechnických cvičení, ktoré sa zameriavajú na trénovanie rozhodovania, ako aj na precvičenie, otestovanie vlastných postupov a procesov, trénovanie úloh a zodpovedností jednotlivých rolí a to všetko v súvislosti s riešením vzorových...
čítať celý článok

Výrazný pokrok Slovenska v ITU Global Cyber Security Index 2018

Pred niekoľkými dňami bol zverejnený Globálny index kybernetickej bezpečnosti (Global Cyber Security Index – GCI) za rok 2018, ktorý každoročne vydáva Medzinárodná telekomunikačná únia (International Telecommunication Union – ITU). Slovenská republika sa v GCI indexe posunula o 36 miest oproti roku 2017 a obsadila 45. miesto. Global Cyber Security Index sa v rámci kybernetickej bezpečnosti zameriava na oblasť...
čítať celý článok

Table Top Cvičenie EU ELEx 2019

Dňa 5.4.2019 sa na pôde Európskeho parlamentu uskutočnilo cvičenie EU ELEx 2019, zamerané na operatívne riešenie kybernetických bezpečnostných incidentov počas volieb do Európskeho parlamentu. Cvičenie bolo organizované agentúrou ENISA v spolupráci s Európskym parlamentom a Európskou komisiou. Na začiatku sa prítomným prihovoril Rainer Wieland, podpredseda Európskeho parlamentu a všetkých privítal na pôde Európskeho parlamentu. Následne moderátor cvičenia prezentoval výsledky...
čítať celý článok

Finále Guardians 2019 je za nami

Tento rok dal Guardians 2019 priestor mladým ľuďom zo Slovenska s rôznorodými skúsenosťami v oblasti informačnej bezpečnosti. Súťaž spája ľudí s dlhoročnou praxou v tomto odbore s tými, ktorí by ešte len chceli nasmerovať svoju kariéru v oblasti kybernetickej bezpečnosti. Premyslenejšie útoky, viac tímov, realistické prostredie a špičkový tím profesionálov! To všetko priniesol tretí ročník hry...
čítať celý článok

Cvičenie Guardians 2019

Národný bezpečnostný úrad prostredníctvom Národnej jednotky SK-CERT a spoločnosť Binary Confidence s.r.o. spoluorganizujú tretí ročník súťaže Guardians pre mladých IT špecialistov. Pred blížiacimi sa voľbami hlavy štátu bude súťaž simulovať útoky na štáby kandidátov a ukáže, ako sa im dá zabrániť, a čo takéto incidenty spôsobia v prípade, že zabezpečenie pred kyberzločincami zlyhá. Záujemcovia o účasť vo...
čítať celý článok

SK-CERT súčasťou medzinárodného projektu CyberExchange

Národná jednotka SK-CERT sa stala súčasťou medzinárodného projektu CyberExchange, ktorého koordinátorom je CSIRT.cz. Tento projekt je spolufinancovaný Európskou úniou z Nástroja na prepájanie Európy. Projektu sa zúčastní 11 CSIRT tímov z celej Európy. Podstatou a cieľom projektu je zvýšiť spoluprácu medzi jednotlivými CSIRT tímami a posilniť výmenu skúseností a vedomostí v rámci kybernetickej bezpečnosti. Jednotlivými cieľmi projektu sú: pracovné stáže medzi...
čítať celý článok

Nové pravidlá fungovania agentúry ENISA

Európsky parlament, Rada Európskej únie a Európska komisia dosiahli kompromis ohľadom znenia Nariadenia o kybernetickej bezpečnosti (Cybersecurity Act), ktoré má posilniť postavenie agentúry ENISA a priznať jej postavenie Agentúry EÚ pre kybernetickú bezpečnosť. Kompromisné znenie 19. decembra 2018 schválil Výbor stálych predstaviteľov členských štátov pri EÚ (COREPER).   Návrh nariadenia priznáva agentúre ENISA široký mandát v oblasti kybernetickej bezpečnosti a predpokladá...
čítať celý článok

Slovenská republika sa aj tento rok zúčastnila medzinárodného cvičenia kybernetickej obrany NATO Cyber Coalition 2018

27. až 29. novembra sa v estónskom Tartu uskutočnilo jedno z najväčších a najkomplexnejších cvičení v oblasti kybernetickej obrany NATO Cyber Coalition 2018. Na tomto cvičení sa zúčastnilo celkovo 28 krajín s viac ako 700 účastníkmi. Slovenská republika je už tradičným účastníkom tohto cvičenia a tento rok tomu nebolo inak. Jedenásty ročník cvičenia Cyber Coalition 2018 bol zameraný na rôzne aspekty...
čítať celý článok

Hackeri získali vyše 40 000 prihlasovacích údajov do vládnych systémov vo viac ako 30 krajinách

40 000 prihlasovacích údajov do vládnych portálov viac ako 30 krajín. To je výsledok vyšetrovania Medzinárodnej spoločnosti Group-IB, ktorá sa zaoberá prevenciou proti kybernetickým útokom. Spoločnosť uverejnila informácie, že pomocou forenznej analýzy malvérových vzoriek zistila, že sa pomocou rôznych techník doposiaľ nešpecifikovaným útočníkom podarilo získať prihlasovacie údaje do vládnych systémov a portálov od vyše 40 000 používateľov v asi...
čítať celý článok

Upozornenie na prebiehajúcu phishingovú kampaň cielenú na klientov ZSE

Spoločnosť Západoslovenská energetika, a.s. (ZSE) dňa 05.12.2018 vydala tlačovú správu, v ktorej informuje o prebiehajúcej phishingovej kampani: ZSE upozorňuje spotrebiteľov, aby neotvárali email z adresy asistent@zse.sk Spoločnosť Západoslovenská energetika, a.s. (ZSE) kontaktovalo dnes niekoľko spotrebiteľov z radov podnikateľov, ktorí dostali email v mene ZSE (z adresy asistent@zse.sk). Spoločnosť odporúča túto správu neotvárať, s vysokou pravdepodobnosťou môže ísť o hackerský útok....
čítať celý článok