Zraniteľnosti e-mailových klientov

E-mail je neoddeliteľnou súčasťou firemnej aj súkromnej komunikácie. Vďaka jeho popularite existuje široká ponuka e-mailových klientov s pokročilými vlastnosťami, rozširujúcimi jednoduchý, pôvodne čisto textový formát e-mailu o vlastnosti ako zasielanie príloh (MIME), šifrovaného textu (S-MIME, PGP) či štylizovaného HTML textu s obrázkami. Čím viac funkcií však e-mailový klient má, tým viac môže obsahovať zraniteľností zaujímavých...

Medzinárodné uznanie pre Národnú jednotku SK-CERT

Národnej jednotke SK-CERT bol dňa 03.05.2018 udelený druhý stupeň členstva v rámci TI (Trusted Introducer Service) – štatút „Akreditovaný“ (angl. Accredited), ktorým sa stala plnohodnotným členom spoločenstva jednotiek pre riešenie kybernetických bezpečnostných incidentov a získala tak medzinárodné uznanie. Bližšie informácie o členstve v TI sú dostupné na nasledujúcom odkaze: https://www.trusted-introducer.org/directory/teams/sk-cert.html Táto udalosť spoločne s členstvom v CSIRT Network a s nedávnym...
čítať celý článok

Cryptojacking – okráda vás bez vášho vedomia

Začiatok roka 2018 priniesol na poli kybernetickej bezpečnosti stále vzrastajúcu hrozbu, ktorá zasahuje obrovské množstvo používateľov Internetu. Či už spoločnosti s rozsiahlou infraštruktúrou alebo tínedžera s notebookom. Aj napriek tomu, že nejde o žiadnu novinku, nárast prípadov a nových spôsobov prezentácie si zaslúži adekvátnu pozornosť. Predstavujeme Vám cryptojacking. Od ransomvéru ku cryptojackingu Pojem ransomvér bol v posledných rokoch skloňovaným pojmom...
čítať celý článok

Účasť Slovenskej republiky v rámci cvičenia Locked Shields 2018

V dňoch 24. – 26. apríla 2018 sa uskutočnilo medzinárodne uznávané cvičenie Locked Shields 2018. Cvičenie je každoročne organizované Centrom excelentnosti pre kybernetickú obranu v Talline (CCDCOE) a predstavuje najkomplexnejšie a po realizačnej stránke najpokročilejšie cvičenie kybernetickej bezpečnosti organizované na medzinárodnej úrovni. V rámci simulovaného prostredia musia tímy zúčastnených krajín preukázať pokročilé znalosti a schopnosti v oblasti obrany a ochrany národných systémov a prvkov...
čítať celý článok

Prvý zo série workshopov k zákonu o kybernetickej bezpečnosti

V bratislavskom hoteli Bôrik sa 13. apríla 2018 uskutočnil workshop zameraný na objasnenie postavenia a povinností prevádzkovateľov základnej služby a poskytovateľov digitálnych služieb. 1. apríla 2018 nadobudol účinnosť zákon o kybernetickej bezpečnosti. Ide o prvú legislatívnu normu, ktorá komplexne poníma problematiku bezpečnosti v národnom kybernetickom priestore. Zavádza nové povinnosti pre regulované subjekty, sústreďuje hlásenie kybernetických...
čítať celý článok

Slovenská republika bola zaradená na prvé miesto v Medzinárodnom indexe kybernetickej bezpečnosti NCSI

Do Medzinárodného indexu kybernetickej bezpečnosti NCSI (National Cyber Security Index) pribudlo osem nových krajín. Jednou z týchto krajín je aj Slovenská republika, ktorá sa zároveň stala jeho novým lídrom. Toto umiestnenie odzrkadľuje vysokú mieru úsilia investovaného do rozvoja kybernetickej bezpečnosti v uplynulých rokoch. Slovensko dosiahlo maximálne skóre v 7 z 12 hodnotených indikátorov a s celkovým...
čítať celý článok

ENISA spustila výberové konania na post tímového koordinátora a vyslaných národných expertov

Agentúra Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA) organizuje výberové konanie na obsadenie miesta TÍMOVÉHO KOORDINÁTORA pre tím digitálnych transformačných služieb. Hlavnou pracovnou náplňou na uvedenej pozícii je koordinácia aktivít v oblastiach informačných a informačno-komunikačných technológií vyžadujúcich vysokú úroveň kybernetickej bezpečnosti. Zodpovedá za manažment kvality pri poskytovaní širokého spektra IT služieb a iniciuje proces ich...
čítať celý článok

Zákon o kybernetickej bezpečnosti nadobudne účinnosť 1. apríla 2018

Historicky prvá legislatívna norma, upravujúca problematiku kybernetickej bezpečnosti v Slovenskej republike, bola dňa 09. marca 2018 publikovaná v Zbierke zákonov Slovenskej republiky. Na nasledujúcich odkazoch si môžete stiahnuť úplné znenie Zákona o kybernetickej bezpečnosti č. 69/2018 Z.z. v slovenskej a tiež anglickej jazykovej verzii. Zákon systematicky a v plnom rozsahu upravuje problematiku kybernetickej bezpečnosti, vrátane...
čítať celý článok

Zneužitie Memcached serverov na realizáciu masívnych DDoS útokov

Memcached je slobodný softvér, slúžiaci ako vyrovnávacia pamäť (cache) webového obsahu. Jeho cieľom je urýchliť webové aplikácie tým, že umožňuje uchovanie často používaných položiek v pamäti a tak znižuje záťaž databáz. Prispieva tým k zvyšovaniu výkonu a celkovej škálovateľnosti webových aplikácií. Vyrovnávaciu pamäť webového obsahu využíva množstvo webových portálov, vrátane gigantov ako sú YouTube, Twitter či Facebook. Nasadením Memcached...
čítať celý článok

Výzva Európskej komisie na registráciu kompetenčných centier v oblasti kybernetickej bezpečnosti

Európska komisia v súčasnosti vykonáva mapovanie existujúcich kompetenčných centier v oblasti kybernetickej bezpečnosti. Myšlienkovou ideou tejto aktivity je podnietiť výskum, vývoj a inovácie v tejto dynamicky sa rozvíjajúcej oblasti a prispieť tak k zlepšeniu celkového stavu kybernetickej bezpečnosti v rámci kybernetického priestoru Európskej únie. Hlavným cieľom je vytvorenie verejne dostupného nástroja umožňujúceho efektívne vyhľadávanie potenciálnych partnerov zaoberajúcich sa...
čítať celý článok

10 kriticky dôležitých krokov na vytvorenie kultúry kybernetickej bezpečnosti vo vašej organizácii

Podnikanie je dnes zraniteľnejšie ako by mohlo byť. Skúsime si povedať, ako túto zraniteľnosť znížiť. Napriek pravidelným článkom v médiách o kybernetických útokoch, krádežiach údajov a podobne spoločnosti stále nechávajú svoje informačné systémy a dáta zbytočne zraniteľné. Pritom úspešné kybernetické incidenty priamo vedú k zníženej reputácii, zníženiu hodnoty firmy a jej služieb. Často tiež môžu nasledovať pokuty od regulátorov resp. žaloby...
čítať celý článok