Zajímavost z oblasti kybernetické bezpečnosti

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu 20.5.2022 informoval o útoku na jedenáct webových stránek státních i soukromých institucí.

K útoku se přihlásila skupina Killnet, která se objevila teprve v lednu. Po ruské invazi na Ukrajinu se zaměřila na hacktivismus formou DDoS útoků.

Zda se jedná opravdu o aktivisty nebo je to státem řízená organizace rozebírá článek, pro jehož zobrazení následujte níže uvedený odkaz.
https://www.novinky.cz/zahranicni/clanek/flidr-za-killnetem-muze-byt-ruska-tajna-sluzba-40394608


Security konference 2022 – Ofenzivní přístup v bezpečnostním myšlení

Vážení klienti a obchodní partneři,

rádi bychom Vás pozvali na partnerskou Security konferenci 2022 pořádanou Českou asociací bezpečnostních manažerů na téma ,,Ofenzivní přístup v bezpečnostním myšlení‘‘.

Termín konání: 16. – 17. 6. 2022 v Zámeckém hotelu Lednice.

Více informací naleznete na webových stránkách https://www.cabm.cz/

ČABM poděkování


Web seminář v oblasti ochrany osobních údajů – problematika cookies

Vážení klienti a obchodní partneři,

dovolujeme si Vás pozvat na web seminář v oblasti ochrany osobních údajů – problematika cookies.

Termín konání: 27. 4. 2022 od 9:30 hod, seminář proběhne online přes MS Teams, přihlášky zasílejte do 22. 4. 2022 na email:

fsc-obchod@fsc-ov.cz


Upozornění na výskyt nového destruktivního malware

Dne 25. února vydal NÚKIB opakované varování před výskytem nového destruktivního malware typu wiper na Ukrajině. Ten způsobuje mazání dat včetně části systému, která umožňuje spuštění zařízení (Master boot record). Malware nazvaný HermeticWiper napadl stovky zařízení ukrajinských společností a státních institucí, podle dostupných informací wiper mířil na finanční instituce a vládní kontraktory. Finální výčet zasažených cílů aktuálně není znám, kromě Ukrajiny bylo zasaženo i několik institucí v Litvě a Lotyšsku, přičemž není jasné, zda úmyslně či nikoliv.

Binární soubory mají validní digitální podpis společnosti Hermetica Digital Ltd. a datum kompilace 28. 12. 2021, což poukazuje na dlouhodobě vedenou a plánovanou akci.

Vzhledem k eskalaci situace na Ukrajině a zvýšenému napětí mezi Ruskem a státy EU a NATO doporučujeme toto varování nepodceňovat.

Pro více informací a doporučení NÚKIB následujte odkaz níže:

https://www.nukib.cz/cs/infoservis/hrozby/1813-upozorneni-na-vyskyt-noveho-destruktivniho-malware-typu-wiper/


Novelu zákona o kybernetické bezpečnosti schválila vláda a bude o ní hlasovat Poslanecká sněmovna

Vzhledem k obsahu novely lze předpokládat její brzké schválení. Pro více informací přikládáme odkaz.

https://www.lupa.cz/aktuality/nukib-bude-certifikovat-kyberbezpecnost-vlada-schvalila-zpozdenou-novelu-zakona/


Upozornění na kampaň zneužívající zranitelnosti Exchange Server

Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na novou vlnu zneužívání zranitelnosti Proxyshell k sofistikovanému doručování phishingových zpráv s malware. Útočníci pomocí zranitelnosti získají přístup k e-mailovým schránkám na serveru, navážou na předchozí legitimní konverzaci a ze schránek poté rozesílají phishing obsahující odkazy na stažení malwaru. Jedná se o techniku obdobnou malwaru Emotet. Útokem dochází nejen k závažnému narušení důvěrnosti e-mailů, ale v případě stažení a spuštění souboru z přiloženého odkazu dochází k infekci daného počítače a dalšímu šíření v síti, které zpravidla vede k zašifrování dat.

E-maily jsou v současně době psané především v angličtině a používají k motivaci ke kliknutí na odkaz témata pozvánek, nezaplacených faktur nebo obecně “důležitých informací”. Jelikož zprávy přichází z legitimního serveru a ze skutečné schránky uživatele, je velmi obtížné zachytit je antispamovým filtrem. Útočníci zároveň maskují svou činnost tím, že se tyto zprávy neukládají do složky Odeslané.

Po kliknutí na odkaz dochází ke stažení excelového souboru obsahující makro, které po spuštění stáhne a spustí malware s označením SquirrelWaffle. Ten slouží jako první fáze k získání kontroly nad systémem, ke sběru dat a stažení dalších nástrojů, zejména Cobalt Strike, pomocí kterého mohou útočníci dále operovat v síti. V konečné fázi dochází ke stažení ransomwaru.

Pro více informací následujte níže uvedený odkaz a pro informace o aktualizacích příslušných verzí Exchange naleznete na stránkách společnosti Microsoft.

https://nukib.cz/cs/infoservis/hrozby/1766-upozorneni-na-kampan-zneuzivajici-zranitelnosti-exchange-server/


Úspěch národního týmu České republiky na největším cvičení kybernetické bezpečnosti na světě

Ve dnech 13.-16. dubna 2021 se v estonském Tallinnu uskutečnilo největší cvičení kybernetické bezpečnosti s názvem NATO Cooperative Cyber Defence Centre of Excellence. Česká republika vyslala tým složený ze zástupců státních organizací, soukromého sektoru i akademické sféry, který se dokázal umístit na 3. místě z 22 tymů. Před Českou republikou se na druhém místě umístil tým z Finska a z vítězství se radují Švédové. Za Český národní tým koordinoval cvičení Národního úřadu pro kybernetickou a informační bezpečnost.

Více informací naleznete zde:

https://nukib.cz/cs/infoservis/aktuality/1702-cesko-se-umistilo-na-3-miste-v-nejvetsim-cviceni-kyberneticke-bezpecnosti-na-svete/


Upozornění Národního úřadu pro kybernetickou a informační bezpečnost na podvodné telefonáty od falešné technické podpory Microsoft

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na podvodné telefonáty (vishing). Podvodníci se vydávají za technickou podporu společnosti Microsoft a požadují instalaci programů AnyDesk a TeamViewer pro získání vzdáleného přístupu k počítači, zadávání příkazů do příkazových řádků nebo informaci o počítači, či zaměstnancích. Hrozí kompromitace zařízení nebo krádež citlivých údajů.

Více informací a doporučení NÚKIB naleznete:

https://nukib.cz/cs/infoservis/aktuality/1699-upozorneni-na-podvodne-telefonaty-od-falesne-technicke-podpory-microsoft/


Protiepidemiologická opatření

Vážení klienti,

naše společnost F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., přijala dle nařízení vlády ČR protiepidemiologická opatření proti šíření nemoci Covid 19.

Společnost tímto prohlašuje, že v souladu s Nařízením Ministerstva zdravotnictví účinným ode dne 17. ledna 2022 plní a bude plnit veškeré povinnosti, které jí z Nařízení plynou. Zejména zjišťuje, že její zaměstnanci byli testování na přítomnost viru SARS-CoV-2, a to s frekvencí dvakrát za týden.

K aktuální epidemiologické situaci v souvislosti s COVID-19, nabízíme bezpečný způsob dálkové komunikace prostřednictvím komunikačních nástrojů (Microsoft Teams, Apple FaceTime, atd.).


Upozornění na zranitelnost Microsoft Exchange Server

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na svých webových stránkách na sadu závažných zranitelností Microsoft Exchange Server 2010, 2013, 2016 a 2019 (služba Exchange Online zranitelná není).

Zranitelnosti mohly být zneužívány již od ledna 2021, čímž umožňovali přístup k emailovým schránkám na serveru a následné spuštění kódu.

NÚKIB doporučuje bezodkladnou aktualizaci všem, kdo provozují Exchange Server v níže uvedených verzích:

  • Server 2010 Service Pack 3 (Defense in Depth update);
  • Server 2013 Cumulative Update 23;
  • Server 2016 Cumulative Update 18;
  • Server 2019 Cumulative Update 7.

Více informací a doporučení naleznete:
https://nukib.cz/cs/infoservis/hrozby/1690-upozorneni-na-zranitelnosti-exchange-server/

Další vyjádření NÚKIB k aktuální situaci.
https://nukib.cz/cs/infoservis/hrozby/1692-vyjadreni-k-aktualni-situaci/


Poslanecká sněmovna schválila novelu zákona o ochraně utajovaných informací

Novela zákona reaguje na epidemiologická opatření a možné průtahy v řízení před NBÚ.

Účastníci řízení, o jejichž opakované žádosti o osvědčení nebylo rozhodnuto do doby platnosti osvědčení, budou mít i nadále přístup k utajované informaci, a to do doby vydání rozhodnutí o opakované žádosti, nejdéle však po dobu 12 měsíců po skončení platnosti dosavadního osvědčení.

Více zde:
https://www.nbu.cz/cs/aktualne/prohlaseni-a-tiskove-zpravy/1246-poslanecka-snemovna-dnes-schvalila-novelu-zakona-o-ochrane-utajovanych-informaci-a-o-bezpecnostni-zpusobilosti/


Aktuálně nabízené produkty a služby v rámci mimořádných opatření

  • Konzultace a poradenství poskytujeme e-formou prostřednictvím MS TEAMS ke změně bezpečnostních opatření v návaznosti na vývoj pandemie;
  • Analýzy technologií měření teploty v sídle společnosti;
  • Analýza stávajících směrnic a dokumentů krizového řízení;
  • Typové plány pro epidemie a pandemie včetně funkčních vazeb na business continuity management;
  • Typové plány pro zachování kontinuity činností;
  • Návrh doplnění technického zabezpečení;
  • Penetrační testy sociálního inženýrství;
  • Audity, aktualizace bezpečnostní dokumentace kybernetické a informační bezpečnosti;
  • Konzultace pro změny bezpečnostních opatření v době pandemie a nouzového stavu.

Aktuální E-KURZY formou e-learningu:

  • Základní kurz GDPR včetně Pokynů č. 3/2019;
  • Ochrana citlivých informací pro VIP;
  • Školení pro osoby s přístupem k utajované informaci;
  • Kurz ochrany utajovaných informací pro Bezpečnostního ředitele;
  • Ochrana měkkých cílů ve zdravotnickém zařízení;
  • Základní postupy při zvládání mimořádných situací ochrany měkkého cíle;
  • Informační a kybernetická bezpečnosti při práci v režimu home-office.

Aktuální situace při druhé vlně COVIDU-19

Vážení obchodní partneři,

k aktuální epidemiologické situaci v souvislosti s COVID-19, nabízíme bezpečný způsob dálkové komunikace prostřednictvím komunikačních nástrojů (Microsoft Teams, Apple FaceTime, atd.).

Naše služby poskytujeme vždy na nejvyšší úrovni, s cílem zajištění nejvyšší ochrany zdraví našich partnerů a našich zaměstnanců.


STARŠÍ PŘÍSPĚVKY


Novelizace předpisů NATO

Národní bezpečnostní úřad (dále také NBÚ), upozorňuje na svých webových stránkách na novelizaci předpisů NATO. Začátkem roku 2021 byly NBÚ zveřejněny tyto novelizované předpisy NATO: Bezpečnost v rámci NATO, Bezpečnost utajovaných informací NATO, Fyzická bezpečnost.

V oblasti fyzické bezpečnosti došlo ke zpřísnění požadavků na velikost odpadních částic vznikajících při zničení nosičů utajovaných informací nebo dat.

Národní bezpečnostní úřad zařadil do Plánu přípravy vyhlášek pro rok 2021 novelizaci vyhlášky o fyzické bezpečnosti.

Více zde:
https://www.nbu.cz/cs/aktualne/1253-upozorneni-na-dopady-novelizace-predpisu-nato/


Interview s Ing. Miroslavem Fryšarem

Vystoupení Ing. Miroslava Fryšara, prezidenta České asociace bezpečnostních manažerů a předsedy představenstva společnosti F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. v reportáži “Rok po útoku ve Fakultní nemocnici Ostrava – CNN Prima News.