Najčastejšie otázky o bezpečnostných varovaniach a bulletinoch

Národná jednotka SK-CERT Vám v blízkej dobe prinesie sériu článkov zameraných na distribúciu informácií o bezpečnostných zraniteľnostiach a metodiku hodnotenia ich závažnosti. S touto problematikou sa spájajú dva významné pojmy – bezpečnostné varovanie a bezpečnostný bulletin. Vydávanie bezpečnostných varovaní a bulletinov je jednou zo služieb, ktorú SK-CERT poskytuje širokej verejnosti. V úvodnej časti sa spoločne...

Zraniteľnosti e-mailových klientov

E-mail je neoddeliteľnou súčasťou firemnej aj súkromnej komunikácie. Vďaka jeho popularite existuje široká ponuka e-mailových klientov s pokročilými vlastnosťami, rozširujúcimi jednoduchý, pôvodne čisto textový formát e-mailu o vlastnosti ako zasielanie príloh (MIME), šifrovaného textu (S-MIME, PGP) či štylizovaného HTML textu s obrázkami. Čím viac funkcií však e-mailový klient má, tým viac môže obsahovať zraniteľností zaujímavých...
čítať celý článok

Medzinárodné uznanie pre Národnú jednotku SK-CERT

Národnej jednotke SK-CERT bol dňa 03.05.2018 udelený druhý stupeň členstva v rámci TI (Trusted Introducer Service) – štatút „Akreditovaný“ (angl. Accredited), ktorým sa stala plnohodnotným členom spoločenstva jednotiek pre riešenie kybernetických bezpečnostných incidentov a získala tak medzinárodné uznanie. Bližšie informácie o členstve v TI sú dostupné na nasledujúcom odkaze: https://www.trusted-introducer.org/directory/teams/sk-cert.html Táto udalosť spoločne s členstvom v CSIRT Network a s nedávnym...
čítať celý článok

Cryptojacking – okráda vás bez vášho vedomia

Začiatok roka 2018 priniesol na poli kybernetickej bezpečnosti stále vzrastajúcu hrozbu, ktorá zasahuje obrovské množstvo používateľov Internetu. Či už spoločnosti s rozsiahlou infraštruktúrou alebo tínedžera s notebookom. Aj napriek tomu, že nejde o žiadnu novinku, nárast prípadov a nových spôsobov prezentácie si zaslúži adekvátnu pozornosť. Predstavujeme Vám cryptojacking. Od ransomvéru ku cryptojackingu Pojem ransomvér bol v posledných rokoch skloňovaným pojmom...
čítať celý článok

Účasť Slovenskej republiky v rámci cvičenia Locked Shields 2018

V dňoch 24. – 26. apríla 2018 sa uskutočnilo medzinárodne uznávané cvičenie Locked Shields 2018. Cvičenie je každoročne organizované Centrom excelentnosti pre kybernetickú obranu v Talline (CCDCOE) a predstavuje najkomplexnejšie a po realizačnej stránke najpokročilejšie cvičenie kybernetickej bezpečnosti organizované na medzinárodnej úrovni. V rámci simulovaného prostredia musia tímy zúčastnených krajín preukázať pokročilé znalosti a schopnosti v oblasti obrany a ochrany národných systémov a prvkov...
čítať celý článok

Prvý zo série workshopov k zákonu o kybernetickej bezpečnosti

V bratislavskom hoteli Bôrik sa 13. apríla 2018 uskutočnil workshop zameraný na objasnenie postavenia a povinností prevádzkovateľov základnej služby a poskytovateľov digitálnych služieb. 1. apríla 2018 nadobudol účinnosť zákon o kybernetickej bezpečnosti. Ide o prvú legislatívnu normu, ktorá komplexne poníma problematiku bezpečnosti v národnom kybernetickom priestore. Zavádza nové povinnosti pre regulované subjekty, sústreďuje hlásenie kybernetických...
čítať celý článok