V posledních týdnech jsme na našich honeypotech zaznamenali novou aktivitu útočníků. Mini honeypoty, které může aktivovat každý uživatel Turrisu poskytují zajímavé informace o tom, jaké útoky jsou na router vedeny. Na Turrisu lze aktivovat HTTP, FTP, TELNET, a SMTP mini honeypoty. Všechny zaznamenávají, kromě jiného, jména a hesla, která používá útočník při pokusech o přihlášení. Lze tak identifikovat IP adresy útočníků a nejčastěji používaná jména a hesla.
Přednášky o kybernetické bezpečnosti ve výchovných ústavech, cílem je posílit online ochranu a povědomí u dětí
V průběhu května jsme navštívili tři výchovné ústavy s přednáškami o bezpečnosti dětí v online prostoru. Výchovné ústavy představují prostředí, kde se nacházejí děti a mladiství, kteří zažili různé obtížné situace a často mají omezené zkušenosti s kybernetickou bezpečností. V reakci na rostoucí výzvy digitálního světa se výchovné ústavy zaměřují na posilování povědomí dětí o kybernetických hrozbách a ochraně v online prostoru. Přednášky o kybernetické bezpečnosti se staly důležitým nástrojem, který pomáhá těmto dětem rozumět a chránit se před riziky internetu.
Ohlédnutí za dvacátým ročníkem Dne bezpečnějšího internetu
Den bezpečnějšího internetu se připomíná ve více než 180 zemích po celém světě, a to vždy druhé únorové úterý. Letos tento den připadl na 7. února a oslavili jsme ho již po dvacáté. Koordinátorem tohoto dne pro Českou republiku je národní Safer Internet Centrum, které spravuje sdružení CZ.NIC.
Krátké vlny: Kyberbezpečnostní kukátko
Krátké vlny se tentokrát zaměří na bezpečnostní střípky z kybernetického prostoru v českých i zahraničních luzích a hájích.
Nejčtenější články roku 2022 – co vás zajímalo nejvíce?
Dnes vám přinášíme přehled nejčtenějších článků našeho blogu za uplynulý rok. Celkem vyšlo 67 článků, které byly věnovány nejrůznějším tématům. Oblibě se těšily zejména články seriálů. Série Myš je pro kočku čtenářům nabízí návod, jak si poradit při práci na počítači bez myši, a za ní v těsném závěsu oblíbenosti skončily Krátké vlny, které pravidelně nabízí čtenářům přehled novinek z digitální džungle. Mezi nejvyhledávanější patřily také příspěvky z oblasti internetové bezpečnosti nebo projektu Turris. Pojďme se společně podívat, co vás zaujalo nejvíce.
Boj s phishingem v doméně .CZ
V posledních třech letech jsme mohli pozorovat velký nárůst phishingových stránek, které byly nahlášeny národnímu bezpečnostnímu týmu CSIRT.CZ. Zatímco v roce 2018 jsme řešili 518 phihingových stránek, v roce 2019 to bylo „jen“ 483, o rok později se jednalo už o 738 stránek, v roce 2021 jsme překročili tisícovku (1 277) a v roce 2022 jsme skončili na čísle 1 425. Naše statistiky však odrážejí pouze malou část celkového počtu útoků, protože národní CSIRT funguje jako „last resort“ a je nám tak hlášena pouze malá část útoků.
Největší evropské cvičení otestovalo kybernetickou bezpečnost ve zdravotnictví
Agentura Evropské unie pro kybernetickou bezpečnost ENISA vydala shrnutí cvičení Cyber Europe 2022. Většina účastníků považuje cvičení za přínosné.
Cvičení Cyber Europe je simulací rozsáhlých kybernetických bezpečnostních incidentů, které mohou být součástí celoevropské kybernetické krize. Tyto incidenty nabízí příležitost k analýze bezpečnostních opatření napříč organizacemi a jednotlivými státy. Jedná se o jedinečnou příležitost vyzkoušet si postupy při řešení složitých situací týkajících se úrovně zabezpečení kontinuity činností a krizového řízení.
Projekt Turris: Proč zvyšujeme zabezpečení e-mailu a proč to může rozbít přesměrování zpráv
V současné době v projektu Turris zvyšujeme úroveň zabezpečení e-mailové komunikace. Používáte-li odesílání notifikací ze zařízení prostřednictvím naší infrastruktury, týká se vás to také. Posílí to vaše bezpečí, ale zároveň to může „rozbít“ přesměrování zpráv na jinou adresu.
Tak trochu jiná selfie
Linka STOPonline.cz slouží k nahlašování závadného obsahu na internetu, především pokud se jedná o zobrazení zneužívání dětí, nepatřičné dětské nahoty či šíření dětské pornografie, kvůli čemuž byla linka původně zřízena. Každoročně pak obdrží přibližně 4 000 takových hlášení. Samozřejmě ne všechna oznámení se týkají dětí a mladistvých, uživatelé internetu se neváhají podělit například o informace ohledně podezření na falešné e-shopy nebo upozornit na nelegální prodej drog, nabádání k sebevraždě, zoofilii či rasizmus.
Svět registrátorů a revize směrnice o kybernetické bezpečnosti
V Bruselu se finalizují kroky pro finální schválení revize směrnice o kybernetické bezpečnosti („NIS 2“). Jejím cílem je posílit kybernetickou bezpečnost v EU, zvýšit spolupráci mezi členskými státy a odstranit dosavadní roztříštěnost. K posílení kybernetické bezpečnosti má vést i rozšíření druhů povinných subjektů. Nově se tak směrnice NIS 2 vztahuje na registry domén nejvyšší úrovně, subjekty poskytující služby registrace jmen domén (dále „registrátor“) a provozovatele DNS.