O nás – Staré

Dňa 26. marca sa Národné centrum kybernetickej bezpečnosti SK-CERT stalo prvým slovenským certifikovaným pracoviskom v organizácii Trusted Introducer, ktorá združuje jednotky CSIRT po celom svete. Na to, aby pracovisko dosiahlo status „Certified“, musí splniť náročné podmienky, založené na systéme merania vyspelosti jednotiek CSIRT, ktorý je známy ako SIM3 (Security Incident Management Maturity Model). Tento model je…

Model práce z domu, tzv. „home office“ je v momentálnej situácii karanténnych opatrení kvôli šíreniu vírusu COVID-19 často využívaným spôsobom veľkej časti spoločnosti a inštitúcií, ako oddeliť svojich zamestnancov a znížiť tak riziko prenosu nákazy. Niektorí zo zamestnancov sa pritom s prácou z domu stretnú po prvý krát. Mimo problémov, ktoré budú musieť riešiť v pracovnej rovine (možný pokles produktivity, ťažké prispôsobenie…

Veľká časť spoločností a inštitúcií v posledných dňoch zaviedla povinnú politiku práce z domu – tzv.“home office”. Je realistické predpokladať, že prechod na „home office“ sa o chvíľu stane novou skutočnosťou pre mnohých z nás, aj vzhľadom na to, že podľa Svetovej zdravotníckej organizácie šírenie vírusu COVID-19 oficiálne dosiahlo 11. marca 2020 status „pandémie“. Niektoré firmy a organizácie…

Národné centrum kybernetickej bezpečnosti SK-CERT (NCKB) varuje všetky orgány verejnej moci, organizácie štátnej správy a samosprávy pred podceňovaním dôležitosti kybernetickej bezpečnosti v momentálnej situácii, ktorá súvisí so šírením vírusu COVID-19. A to tiež preto, že prevádzka (a služby) informačných technológií verejnej správy majú priamy a významný vplyv na bezpečnosť štátu ako aj na hospodárske a sociálne záujmy štátu. V súčasnej dobe,…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje prevádzkovateľov základných služieb v sektore zdravotníctvo (nemocnice, poskytovateľov zdravotnej starostlivosti, testovacie laboratória a ďalšie zdravotnícke zariadenia) ale aj všetky ostatné organizácie verejnej správy a prevádzkovateľov základnej služby v ostatných sektoroch pred možným zvýšením kybernetických hrozieb a útokov na ich systémy a siete. Nakoľko zdravotnícke zariadenia v tejto dobe zažívajú nielen nápor pacientov,…

3. marca 2020 Národné centrum kybernetickej bezpečnosti SK-CERT zverejnilo prvé Odporúčanie pre prevádzkovateľov základných služieb na zaistenie vysokej miery dostupnosti týchto služieb. V nedeľu 15. marca 2020 vláda SR schválila vyhlásenie núdzového stavu podľa čl. 5 ústavného zákona č. 227/2002 Z. z., ktoré platí od 16. marca 2020 od 6.00 h. Národné centrum kybernetickej bezpečnosti preto…

Ako sme informovali v predošlom varovaní dňa 27. februára 2020 ( „Varovanie pred škodlivými phishingovými kampaňami súvisiacimi s koronavírusom“ https://www.sk-cert.sk/sk/varovanie-pred-skodlivymi-phishingovymi-kampanami-suvisiacimi-s-koronavirusom/index.html), útočníci sa snažia zneužiť situáciu, kedy medzi ľuďmi vládne strach a neistota súvisiaca so šírením vírusu COVID-19. Ľudia sú v takýchto situáciách náchylní uveriť rôznym, aj nepravdivým správam o víruse COVID-19 a majú tak zníženú schopnosť rozpoznať škodlivý obsah. Národné centrum kybernetickej…

Zaistenie vysokej miery kybernetickej bezpečnosti prevádzkovateľov základných služieb je jedným z kľúčových faktorov ochrany záujmov občanov Slovenskej republiky. Udržanie takéhoto stavu je závislé aj na rozsiahlej dostupnosti týchto služieb, avšak súčasná situácia ohľadom šírenia vírusu COVID-19 môže narušiť kontinuálne fungovanie a ohroziť tak bezpečnosť, zdravie, život alebo majetok občanov. Viaceré krajiny vo svete, najmä tie, do ktorých…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlymi sofistikovanými phishingovými kampaňami, ktoré využívajú obavy zo šírenia koronavírusu COVID-19. Útočníci využívajú atmosféru strachu vyvolanú vírusom a tým zníženú schopnosť ľudí rozpoznať škodlivý obsah. Ich cieľom je získavanie citlivých údajov, rozširovanie malvéru, alebo napríklad šírenie poplašných správ. Ako príklady môžeme uviesť phishingové e-mailové správy, ktoré boli rozosielané v mene…

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo zvýšené množstvo phishingových e-mailov. Phishing sa vyznačuje tým, že podvodník sa snaží pomocou návnady v e-mailovej správe vylákať a neoprávnene získať od používateľa osobné údaje, ako sú používateľské mená a heslá, čísla platobných kariet a iné údaje, ktoré je možné využiť na vydieranie alebo krádež finančných prostriedkov. Najčastejšie prebieha phishing prostredníctvom e-mailov,…