V posledních třech letech jsme mohli pozorovat velký nárůst phishingových stránek, které byly nahlášeny národnímu bezpečnostnímu týmu CSIRT.CZ. Zatímco v roce 2018 jsme řešili 518 phihingových stránek, v roce 2019 to bylo „jen“ 483, o rok později se jednalo už o 738 stránek, v roce 2021 jsme překročili tisícovku (1 277) a v roce 2022 jsme skončili na čísle 1 425. Naše statistiky však odrážejí pouze malou část celkového počtu útoků, protože národní CSIRT funguje jako „last resort“ a je nám tak hlášena pouze malá část útoků.
Další podvodná kampaň se snaží vystrašit uživatele
Koncem uplynulého týdne opět probíhala kampaň, která má jediný cíl – vystrašit uživatele a získat od nich peníze. Ačkoliv jsme nejen my již v minulosti na tyto podvody upozorňovali, jak prostřednictvím naší linky STOPonline, tak na webových stránkách CSIRT.CZ, jsou tyto kampaně stále částečně úspěšné. Ač se jednotlivé verze mohou lehce lišit, vždy obsahují pohrůžku uživateli, ve které údajný hacker tvrdí, že se dostal do jeho počítače a natočil jej při sledování pornografie.
Náš první FIRST onsite visit
Jako Národní bezpečnostní tým CSIRT.CZ jsme byli požádáni společností Accenture o podporu jejího členství v mezinárodní organizaci FIRST. Podpora bezpečnostních týmů v České republice je důležitou součástí naší činnosti, kterou navíc v rámci programu Connecting Europe Facility podporuje také Evropská unie. Proto jsme souhlasili, že kromě vyjádření naší podpory písemnou formou, tak jak je požadována organizací FIRST, provedeme ve společnost Accenture i takzvaný onsite visit.
CSIRT.CZ se zapojil do kampaně Evropský měsíc kybernetické bezpečnosti
Měsíc říjen je již tradičně Evropským měsícem kybernetické bezpečnosti. Smyslem této akce je rozšiřovat mezi širokou veřejností povědomí o kybernetické bezpečnosti. Jako každý rok i letos se do této kampaně zapojil Národní bezpečnostní tým CSIRT.CZ. Co již proběhlo a kde nás naopak ještě můžete vidět?
Předvánoční příběh se šťastným koncem
Pokud stále ještě tápete při odpovědi na otázku, „proč bych se měl zajímat o bezpečnost mých on-line účtů“, hledáte tipy, co udělat pro lepší bezpečnost vašich on-line účtů, nebo jste právě zjistili, že se někdo vašich on-line účtů zmocnil, pak je následující text určený právě vám.
Testování verzí CMS aneb Co se povedlo a na co si dát příště pozor
Testování verzí CMS (Content Management System), ke kterému jsme přistoupili začátkem léta, vzbudilo poměrně značný ohlas v odborné komunitě. Zaznamenali jsme jak hlasy, které naši iniciativu vítaly, tak také ty, kterým z nějakého důvodu vadila. V tomto blogpostu bych chtěl na některé výtky reagovat bližším vysvětlením naší motivace i kroků v pozadí. Byla to naše první zkušenost s podobnou plošnou akcí a je třeba přiznat, že jsme se také dopustili některých přehmatů. I o těch se chci zmínit a omluvit se komunitě za případné negativní dopady, které to mohlo způsobit. Z ohlasů také víme, že některé z vás by zajímalo, jaké byly výsledky této akce. I na ty se tedy podíváme a zkusím také nastínit další věc, která by měla navazovat. Pojďme ale pěkně popořádku.
Už byl děravý, když jsem ho zapojoval
Parafrází názvu známé knihy Roberta Fulghuma by se dal stručně vystihnout výsledek penetračních testů, které provedla maďarská společnost SEARCH-LAB Ltd. Ty se týkaly pěti WiFi modemů, které jsou, či byly, v Maďarsku poskytovány zákazníkům společnosti UPC Magyarorszag, která je sesterskou společností našeho UPC. Jak asi už tušíte, výsledek by za pozitivní neoznačil ani největší optimista. Většina routerů byla testována pár dní a tomu odpovídal i počet nalezených zranitelností. Nicméně routeru Compal CH7465LG-LC byla věnována pozornost hned dvakrát, a při druhé, dvoutýdenní iteraci, v něm bylo nalezeno 35 zranitelností.
Vytěžování informací o incidentech a jejich distribuce Aneb co je to PROKI
V minulém blogpostu jsem slíbil, že napíši něco o našem novém projektu PROKI. PROKI je zkratkou slov PRedikce a Ochrana před Kybernetickými Incidenty a náš tým si v projektu vytyčil dva cíle.
Užitečné nástroje pro analýzu malware
Začátkem října proběhlo v rámci mezinárodního projektu „Cyber Security in Danube Region“ (Kybernetická bezpečnost v Podunají) školení bezpečnostních týmů fungujících v rámci tohoto regionu. Protože sdílení informací a poznatků je v oblasti bezpečnosti zcela klíčové, rozhodl jsem se sepsat příspěvek, kterým bych chtěl bezpečnostní komunitu v České republice upozornit na dva velice zajímavé, bezplatné nástroje.
Ohlédnutí za zajímavými incidenty CSIRT.CZ v roce 2014
V uplynulém roce jsme zaznamenali několik zajímavých incidentů a událostí, které určitě stojí za to, abychom se k nim ještě jednou, takto vrátili. Mimochodem, jen množství řešených incidentů vzrostlo z 495 za rok 2013 na 939 incidentů v roce minulém. A nebyly to často jen tak ledajaké události.