Vedúci predstavitelia EÚ schválili nové pravidlá fungovania pre agentúru ENISA

Európsky parlament, Rada Európskej únie a Európska komisia 10. decembra 2018 schválili Nariadenie o kybernetickej bezpečnosti (Cybersecurity Act), ktoré posilňuje postavenie agentúry ENISA a priznáva jej postavenie Agentúry EÚ pre kybernetickú bezpečnosť. Toto nariadenie priznáva agentúre ENISA široký mandát v oblasti kybernetickej bezpečnosti. Agentúra bude môcť poskytovať lepšiu podporu a spoluprácu členským krajinám pri riešení kybernetických bezpečnostných incidentov a reagovaní na...

Slovenská republika sa aj tento rok zúčastnila medzinárodného cvičenia kybernetickej obrany NATO Cyber Coalition 2018

27. až 29. novembra sa v estónskom Tartu uskutočnilo jedno z najväčších a najkomplexnejších cvičení v oblasti kybernetickej obrany NATO Cyber Coalition 2018. Na tomto cvičení sa zúčastnilo celkovo 28 krajín s viac ako 700 účastníkmi. Slovenská republika je už tradičným účastníkom tohto cvičenia a tento rok tomu nebolo inak. Jedenásty ročník cvičenia Cyber Coalition 2018 bol zameraný na rôzne aspekty...
čítať celý článok

Hackeri získali vyše 40 000 prihlasovacích údajov do vládnych systémov vo viac ako 30 krajinách

40 000 prihlasovacích údajov do vládnych portálov viac ako 30 krajín. To je výsledok vyšetrovania Medzinárodnej spoločnosti Group-IB, ktorá sa zaoberá prevenciou proti kybernetickým útokom. Spoločnosť uverejnila informácie, že pomocou forenznej analýzy malvérových vzoriek zistila, že sa pomocou rôznych techník doposiaľ nešpecifikovaným útočníkom podarilo získať prihlasovacie údaje do vládnych systémov a portálov od vyše 40 000 používateľov v asi...
čítať celý článok

Upozornenie na prebiehajúcu phishingovú kampaň cielenú na klientov ZSE

Spoločnosť Západoslovenská energetika, a.s. (ZSE) dňa 05.12.2018 vydala tlačovú správu, v ktorej informuje o prebiehajúcej phishingovej kampani: ZSE upozorňuje spotrebiteľov, aby neotvárali email z adresy asistent@zse.sk Spoločnosť Západoslovenská energetika, a.s. (ZSE) kontaktovalo dnes niekoľko spotrebiteľov z radov podnikateľov, ktorí dostali email v mene ZSE (z adresy asistent@zse.sk). Spoločnosť odporúča túto správu neotvárať, s vysokou pravdepodobnosťou môže ísť o hackerský útok....
čítať celý článok

Workshop AKB o povinnostiach zo Zákona o kybernetickej bezpečnosti

Asociácia Kybernetickej Bezpečnosti (AKB) (https://www.akb.sk) 5.12.2018 v rámci série pravidelných vzdelávacích podujatí AKB pripravila workshop „Povinnosti zo Zákona o kybernetickej bezpečnosti“. Účastníci sa počas trojhodinového workshopu dozvedeli veľa informácii o kybernetickej bezpečnosti, jej organizácie v rámci Slovenskej republiky, legislatívneho prostredia (Zákon 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, vyhlášky NBÚ, ktorou sa určujú identifikačné...
čítať celý článok

SK-CERT na Medzinárodnom kongrese ITAPA 2018

V dňoch 13. a 14. novembra 2018 sa v hoteli Crowne Plaza uskutoční Medzinárodný kongres ITAPA 2018, podujatie, ktoré je už od roku 2002 najznámejším a najväčším podujatím zaoberajúcim sa digitalizáciou verejnej správy. Témou tohtoročného kongresu ITAPA sú dáta a umelá inteligencia, Cloud, verejné obstarávanie, eGovernment, potenciál nových technológií a kybernetická bezpečnosť. Práve k téme kybernetickej bezpečnosti Národná jednotka SK-CERT v spolupráci...
čítať celý článok

Najčastejšie otázky o bezpečnostných varovaniach a bulletinoch

Národná jednotka SK-CERT Vám v blízkej dobe prinesie sériu článkov zameraných na distribúciu informácií o bezpečnostných zraniteľnostiach a metodiku hodnotenia ich závažnosti. S touto problematikou sa spájajú dva významné pojmy – bezpečnostné varovanie a bezpečnostný bulletin. Vydávanie bezpečnostných varovaní a bulletinov je jednou zo služieb, ktorú SK-CERT poskytuje širokej verejnosti. V úvodnej časti sa spoločne...
čítať celý článok

Zraniteľnosti e-mailových klientov

E-mail je neoddeliteľnou súčasťou firemnej aj súkromnej komunikácie. Vďaka jeho popularite existuje široká ponuka e-mailových klientov s pokročilými vlastnosťami, rozširujúcimi jednoduchý, pôvodne čisto textový formát e-mailu o vlastnosti ako zasielanie príloh (MIME), šifrovaného textu (S-MIME, PGP) či štylizovaného HTML textu s obrázkami. Čím viac funkcií však e-mailový klient má, tým viac môže obsahovať zraniteľností zaujímavých...
čítať celý článok

Medzinárodné uznanie pre Národnú jednotku SK-CERT

Národnej jednotke SK-CERT bol dňa 03.05.2018 udelený druhý stupeň členstva v rámci TI (Trusted Introducer Service) – štatút „Akreditovaný“ (angl. Accredited), ktorým sa stala plnohodnotným členom spoločenstva jednotiek pre riešenie kybernetických bezpečnostných incidentov a získala tak medzinárodné uznanie. Bližšie informácie o členstve v TI sú dostupné na nasledujúcom odkaze: https://www.trusted-introducer.org/directory/teams/sk-cert.html Táto udalosť spoločne s členstvom v CSIRT Network a s nedávnym...
čítať celý článok

Cryptojacking – okráda vás bez vášho vedomia

Začiatok roka 2018 priniesol na poli kybernetickej bezpečnosti stále vzrastajúcu hrozbu, ktorá zasahuje obrovské množstvo používateľov Internetu. Či už spoločnosti s rozsiahlou infraštruktúrou alebo tínedžera s notebookom. Aj napriek tomu, že nejde o žiadnu novinku, nárast prípadov a nových spôsobov prezentácie si zaslúži adekvátnu pozornosť. Predstavujeme Vám cryptojacking. Od ransomvéru ku cryptojackingu Pojem ransomvér bol v posledných rokoch skloňovaným pojmom...
čítať celý článok

Účasť Slovenskej republiky v rámci cvičenia Locked Shields 2018

V dňoch 24. – 26. apríla 2018 sa uskutočnilo medzinárodne uznávané cvičenie Locked Shields 2018. Cvičenie je každoročne organizované Centrom excelentnosti pre kybernetickú obranu v Talline (CCDCOE) a predstavuje najkomplexnejšie a po realizačnej stránke najpokročilejšie cvičenie kybernetickej bezpečnosti organizované na medzinárodnej úrovni. V rámci simulovaného prostredia musia tímy zúčastnených krajín preukázať pokročilé znalosti a schopnosti v oblasti obrany a ochrany národných systémov a prvkov...
čítať celý článok

Prvý zo série workshopov k zákonu o kybernetickej bezpečnosti

V bratislavskom hoteli Bôrik sa 13. apríla 2018 uskutočnil workshop zameraný na objasnenie postavenia a povinností prevádzkovateľov základnej služby a poskytovateľov digitálnych služieb. 1. apríla 2018 nadobudol účinnosť zákon o kybernetickej bezpečnosti. Ide o prvú legislatívnu normu, ktorá komplexne poníma problematiku bezpečnosti v národnom kybernetickom priestore. Zavádza nové povinnosti pre regulované subjekty, sústreďuje hlásenie kybernetických...
čítať celý článok