Dne 27. prosince byla v Ústředním věstníku Evropské unie zveřejněna dlouho očekáváná směrnice NIS2, která přináší mnoho změn v oblasti zajišťování kybernetické bezpečnosti a týká se nejen organizací, které jsou již dnes ze zákona o kybernetické bezpečnosti povinny své systémy zabezpečovat, ale i velkého množství organizací, které do regulace budou spadat nově a dodnes žádné povinnosti plnit nemusely. Směrnice vyjde v platnost 16. ledna 2023, přičemž poslední den transpoziční lhůty vychází na 16. října 2024. Následně bude stanovena lhůta pro plnění nových povinností u organizací, které dosud regulaci kybernetické bezpečnosti nepodléhaly. Přesto by organizace měly být včas připraveny na proces implementace, aby si mohly vyzkoušet různé osvědčené postupy týkající se řešení incidentů, kontrolních politik a postupu hlášení.

S čím Vám může F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. pomoci?

• komplexní poradenské služby v oblasti kybernetické bezpečnosti;
• vstupní audit pro zjištění úrovně kybernetické bezpečnosti a doporučení vhodných opatření;
• aktualizace nebo zpracování bezpečnostní dokumentace kybernetické bezpečnosti, interních směrnic a metodik včetně dotčených procesů;
• outsourcing bezpečnostních rolí (manažer kybernetické bezpečnosti, auditor kybernetické bezpečnosti);
• odborné školení na téma kybernetické bezpečnosti.

V případě zájmu o podrobnější informace nás neváhejte kontaktovat prostřednictvím e-mailu fsc-obchod@fsc-ov.cz či webového formuláře.

Kompletní znění směrnice Evropského parlamentu a Rady EU o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, označované též jako „směrnice NIS2“, si můžete přečíst zde: https://eur-lex.europa.eu/legal-content/CS/TXTPDF/?uri=CELEX:32022L2555&from=CS

Vážení klienti a obchodní partneři,

velice rádi bychom Vás pozvali na partnerskou Security konferenci 2023 pořádanou Českou asociací bezpečnostních manažerů.

Konference se uskuteční ve dnech 18 – 19. 5. 2023 ve Wine Wellness Hotelu Amande v Hustopečích.

Více informací naleznete na webových stránkách https://www.cabm.cz/ nebo emailem: cabm@cabm.cz.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu 20.5.2022 informoval o útoku na jedenáct webových stránek státních i soukromých institucí.

K útoku se přihlásila skupina Killnet, která se objevila teprve v lednu. Po ruské invazi na Ukrajinu se zaměřila na hacktivismus formou DDoS útoků.

Zda se jedná opravdu o aktivisty nebo je to státem řízená organizace rozebírá článek, pro jehož zobrazení následujte níže uvedený odkaz.
https://www.novinky.cz/zahranicni/clanek/flidr-za-killnetem-muze-byt-ruska-tajna-sluzba-40394608

Vážení klienti a obchodní partneři,

rádi bychom Vás pozvali na partnerskou Security konferenci 2022 pořádanou Českou asociací bezpečnostních manažerů na téma ,,Ofenzivní přístup v bezpečnostním myšlení‘‘.

Termín konání: 16. – 17. 6. 2022 v Zámeckém hotelu Lednice.

Více informací naleznete na webových stránkách https://www.cabm.cz/

ČABM poděkování

Vážení klienti a obchodní partneři,

dovolujeme si Vás pozvat na web seminář v oblasti ochrany osobních údajů – problematika cookies.

Termín konání: 27. 4. 2022 od 9:30 hod, seminář proběhne online přes MS Teams, přihlášky zasílejte do 22. 4. 2022 na email:

fsc-obchod@fsc-ov.cz

Dne 25. února vydal NÚKIB opakované varování před výskytem nového destruktivního malware typu wiper na Ukrajině. Ten způsobuje mazání dat včetně části systému, která umožňuje spuštění zařízení (Master boot record). Malware nazvaný HermeticWiper napadl stovky zařízení ukrajinských společností a státních institucí, podle dostupných informací wiper mířil na finanční instituce a vládní kontraktory. Finální výčet zasažených cílů aktuálně není znám, kromě Ukrajiny bylo zasaženo i několik institucí v Litvě a Lotyšsku, přičemž není jasné, zda úmyslně či nikoliv.

Binární soubory mají validní digitální podpis společnosti Hermetica Digital Ltd. a datum kompilace 28. 12. 2021, což poukazuje na dlouhodobě vedenou a plánovanou akci.

Vzhledem k eskalaci situace na Ukrajině a zvýšenému napětí mezi Ruskem a státy EU a NATO doporučujeme toto varování nepodceňovat.

Pro více informací a doporučení NÚKIB následujte odkaz níže:

https://www.nukib.cz/cs/infoservis/hrozby/1813-upozorneni-na-vyskyt-noveho-destruktivniho-malware-typu-wiper/

Vzhledem k obsahu novely lze předpokládat její brzké schválení. Pro více informací přikládáme odkaz.

https://www.lupa.cz/aktuality/nukib-bude-certifikovat-kyberbezpecnost-vlada-schvalila-zpozdenou-novelu-zakona/

Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na novou vlnu zneužívání zranitelnosti Proxyshell k sofistikovanému doručování phishingových zpráv s malware. Útočníci pomocí zranitelnosti získají přístup k e-mailovým schránkám na serveru, navážou na předchozí legitimní konverzaci a ze schránek poté rozesílají phishing obsahující odkazy na stažení malwaru. Jedná se o techniku obdobnou malwaru Emotet. Útokem dochází nejen k závažnému narušení důvěrnosti e-mailů, ale v případě stažení a spuštění souboru z přiloženého odkazu dochází k infekci daného počítače a dalšímu šíření v síti, které zpravidla vede k zašifrování dat.

E-maily jsou v současně době psané především v angličtině a používají k motivaci ke kliknutí na odkaz témata pozvánek, nezaplacených faktur nebo obecně “důležitých informací”. Jelikož zprávy přichází z legitimního serveru a ze skutečné schránky uživatele, je velmi obtížné zachytit je antispamovým filtrem. Útočníci zároveň maskují svou činnost tím, že se tyto zprávy neukládají do složky Odeslané.

Po kliknutí na odkaz dochází ke stažení excelového souboru obsahující makro, které po spuštění stáhne a spustí malware s označením SquirrelWaffle. Ten slouží jako první fáze k získání kontroly nad systémem, ke sběru dat a stažení dalších nástrojů, zejména Cobalt Strike, pomocí kterého mohou útočníci dále operovat v síti. V konečné fázi dochází ke stažení ransomwaru.

Pro více informací následujte níže uvedený odkaz a pro informace o aktualizacích příslušných verzí Exchange naleznete na stránkách společnosti Microsoft.

https://nukib.cz/cs/infoservis/hrozby/1766-upozorneni-na-kampan-zneuzivajici-zranitelnosti-exchange-server/

Ve dnech 13.-16. dubna 2021 se v estonském Tallinnu uskutečnilo největší cvičení kybernetické bezpečnosti s názvem NATO Cooperative Cyber Defence Centre of Excellence. Česká republika vyslala tým složený ze zástupců státních organizací, soukromého sektoru i akademické sféry, který se dokázal umístit na 3. místě z 22 tymů. Před Českou republikou se na druhém místě umístil tým z Finska a z vítězství se radují Švédové. Za Český národní tým koordinoval cvičení Národního úřadu pro kybernetickou a informační bezpečnost.

Více informací naleznete zde:

https://nukib.cz/cs/infoservis/aktuality/1702-cesko-se-umistilo-na-3-miste-v-nejvetsim-cviceni-kyberneticke-bezpecnosti-na-svete/

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na podvodné telefonáty (vishing). Podvodníci se vydávají za technickou podporu společnosti Microsoft a požadují instalaci programů AnyDesk a TeamViewer pro získání vzdáleného přístupu k počítači, zadávání příkazů do příkazových řádků nebo informaci o počítači, či zaměstnancích. Hrozí kompromitace zařízení nebo krádež citlivých údajů.

Více informací a doporučení NÚKIB naleznete:

https://nukib.cz/cs/infoservis/aktuality/1699-upozorneni-na-podvodne-telefonaty-od-falesne-technicke-podpory-microsoft/

Vážení klienti,

naše společnost F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., přijala dle nařízení vlády ČR protiepidemiologická opatření proti šíření nemoci Covid 19.

Společnost tímto prohlašuje, že v souladu s Nařízením Ministerstva zdravotnictví účinným ode dne 17. ledna 2022 plní a bude plnit veškeré povinnosti, které jí z Nařízení plynou. Zejména zjišťuje, že její zaměstnanci byli testování na přítomnost viru SARS-CoV-2, a to s frekvencí dvakrát za týden.

K aktuální epidemiologické situaci v souvislosti s COVID-19, nabízíme bezpečný způsob dálkové komunikace prostřednictvím komunikačních nástrojů (Microsoft Teams, Apple FaceTime, atd.).

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na svých webových stránkách na sadu závažných zranitelností Microsoft Exchange Server 2010, 2013, 2016 a 2019 (služba Exchange Online zranitelná není).

Zranitelnosti mohly být zneužívány již od ledna 2021, čímž umožňovali přístup k emailovým schránkám na serveru a následné spuštění kódu.

NÚKIB doporučuje bezodkladnou aktualizaci všem, kdo provozují Exchange Server v níže uvedených verzích:

• Server 2010 Service Pack 3 (Defense in Depth update);
• Server 2013 Cumulative Update 23;
• Server 2016 Cumulative Update 18;
• Server 2019 Cumulative Update 7.

Více informací a doporučení naleznete:
https://nukib.cz/cs/infoservis/hrozby/1690-upozorneni-na-zranitelnosti-exchange-server/

Další vyjádření NÚKIB k aktuální situaci.
https://nukib.cz/cs/infoservis/hrozby/1692-vyjadreni-k-aktualni-situaci/

Novela zákona reaguje na epidemiologická opatření a možné průtahy v řízení před NBÚ.

Účastníci řízení, o jejichž opakované žádosti o osvědčení nebylo rozhodnuto do doby platnosti osvědčení, budou mít i nadále přístup k utajované informaci, a to do doby vydání rozhodnutí o opakované žádosti, nejdéle však po dobu 12 měsíců po skončení platnosti dosavadního osvědčení.

Více zde:
https://www.nbu.cz/cs/aktualne/prohlaseni-a-tiskove-zpravy/1246-poslanecka-snemovna-dnes-schvalila-novelu-zakona-o-ochrane-utajovanych-informaci-a-o-bezpecnostni-zpusobilosti/

• Konzultace a poradenství poskytujeme e-formou prostřednictvím MS TEAMS ke změně bezpečnostních opatření v návaznosti na vývoj pandemie;
• Analýzy technologií měření teploty v sídle společnosti;
• Analýza stávajících směrnic a dokumentů krizového řízení;
• Typové plány pro epidemie a pandemie včetně funkčních vazeb na business continuity management;
• Typové plány pro zachování kontinuity činností;
• Návrh doplnění technického zabezpečení;
• Penetrační testy sociálního inženýrství;
• Audity, aktualizace bezpečnostní dokumentace kybernetické a informační bezpečnosti;
• Konzultace pro změny bezpečnostních opatření v době pandemie a nouzového stavu.

Aktuální E-KURZY formou e-learningu:

• Základní kurz GDPR včetně Pokynů č. 3/2019;
• Ochrana citlivých informací pro VIP;
• Školení pro osoby s přístupem k utajované informaci;
• Kurz ochrany utajovaných informací pro Bezpečnostního ředitele;
• Ochrana měkkých cílů ve zdravotnickém zařízení;
• Základní postupy při zvládání mimořádných situací ochrany měkkého cíle;
• Informační a kybernetická bezpečnosti při práci v režimu home-office.

Vážení obchodní partneři,

k aktuální epidemiologické situaci v souvislosti s COVID-19, nabízíme bezpečný způsob dálkové komunikace prostřednictvím komunikačních nástrojů (Microsoft Teams, Apple FaceTime, atd.).

Naše služby poskytujeme vždy na nejvyšší úrovni, s cílem zajištění nejvyšší ochrany zdraví našich partnerů a našich zaměstnanců.

Národní bezpečnostní úřad (dále také NBÚ), upozorňuje na svých webových stránkách na novelizaci předpisů NATO. Začátkem roku 2021 byly NBÚ zveřejněny tyto novelizované předpisy NATO: Bezpečnost v rámci NATO, Bezpečnost utajovaných informací NATO, Fyzická bezpečnost.

V oblasti fyzické bezpečnosti došlo ke zpřísnění požadavků na velikost odpadních částic vznikajících při zničení nosičů utajovaných informací nebo dat.

Národní bezpečnostní úřad zařadil do Plánu přípravy vyhlášek pro rok 2021 novelizaci vyhlášky o fyzické bezpečnosti.

Více zde:
https://www.nbu.cz/cs/aktualne/1253-upozorneni-na-dopady-novelizace-predpisu-nato/

Vystoupení Ing. Miroslava Fryšara, prezidenta České asociace bezpečnostních manažerů a předsedy představenstva společnosti F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. v reportáži “Rok po útoku ve Fakultní nemocnici Ostrava – CNN Prima News.