Projekt PROKI devět let poté

Projekt PROKI (více o projektu zde ve formě přednášky nebo zde ve formě článku) jsme uvedli do testovacího provozu v listopadu 2015 a od té doby prošel bouřlivým vývojem, který stále nekončí. Zatím posledním vylepšením bylo zapojení systému PROKI do generování seznamu škodlivých domén, který plánujeme využívat primárně v dalších projektech sdružení a který je dle dosavadních výsledků testování v podstatě bez false positive. Kromě toho využíváme data z PROKI i pro různé ad hoc potřeby.

Pravidla pro tvorbu hesla a Turris Sentinel Report

I když v dnešní době dobře víme, že optimálním zabezpečením přístupu do aplikace je pro běžného uživatele dvoufaktorová autentizace, stále ještě platí, že bez hesel se ve světě digitálních účtů neobejdeme. Hesla nás provází při přihlášení do počítače, sociální sítě, k e-mailové službě nebo do telefonu a musíme si je pamatovat a nebo obměňovat. V Turrisu jsme díky síti Turris Sentinel v průběhu celého roku nashromáždili několik poznatků ohledně hesel, která používají útočníci. Tyto poznatky bychom chtěli porovnat s obecnými pravidly pro tvorbu bezpečného hesla.

CC-BY NIC.CZ 2023

The Nightmare Before Christmas

Když v roce 1993 vznikl film Tim Burton’s The Nightmare Before Christmas, do češtiny překládaný jako Ukradené Vánoce, nikdo nemohl tušit, jak moc budou originální název i překlad vystihovat každoroční předvánoční dění na internetu. Uživatelé v této době čelí intenzivnímu náporu útočníků a podvodníků všeho druhu. Na co si dát pozor u e-shopů bych rád rozebral v tomto blogpostu, kde se podíváme na reklamu, která se nyní často zobrazuje uživatelům Facebooku – aktuálně se jedná o e-shop Amalie Praha.

Zlovolné domény v .CZ doméně

V tomto blogpostu bych rád volně navázal na starší článek o boji s phishingem v doméně .CZ, který shrnul situaci v uplynulém roce. Smutnou skutečností je, že počty útoků založených na různých formách sociálního inženýrství stále narůstají. Již nyní jsme v našich statistikách u položky Phishing překonali celkový počet roku předchozího.

Nový útok na weby v Česku

V posledních týdnech jsme na našich honeypotech zaznamenali novou aktivitu útočníků. Mini honeypoty, které může aktivovat každý uživatel Turrisu poskytují zajímavé informace o tom, jaké útoky jsou na router vedeny. Na Turrisu lze aktivovat HTTP, FTP, TELNET, a SMTP mini honeypoty. Všechny zaznamenávají, kromě jiného, jména a hesla, která používá útočník při pokusech o přihlášení. Lze tak identifikovat IP adresy útočníků a nejčastěji používaná jména a hesla.

Boj s phishingem v doméně .CZ

V posledních třech letech jsme mohli pozorovat velký nárůst phishingových stránek, které byly nahlášeny národnímu bezpečnostnímu týmu CSIRT.CZ. Zatímco v roce 2018 jsme řešili 518 phihingových stránek, v roce 2019 to bylo „jen“ 483, o rok později se jednalo už o 738 stránek, v roce 2021 jsme překročili tisícovku (1 277) a v roce 2022 jsme skončili na čísle 1 425. Naše statistiky však odrážejí pouze malou část celkového počtu útoků, protože národní CSIRT funguje jako „last resort“ a je nám tak hlášena pouze malá část útoků.

Největší evropské cvičení otestovalo kybernetickou bezpečnost ve zdravotnictví

Agentura Evropské unie pro kybernetickou bezpečnost ENISA vydala shrnutí cvičení Cyber Europe 2022. Většina účastníků považuje cvičení za přínosné.

Cvičení Cyber Europe je simulací rozsáhlých kybernetických bezpečnostních incidentů, které mohou být součástí celoevropské kybernetické krize. Tyto incidenty nabízí příležitost k analýze bezpečnostních opatření napříč organizacemi a jednotlivými státy. Jedná se o jedinečnou příležitost vyzkoušet si postupy při řešení složitých situací týkajících se úrovně zabezpečení kontinuity činností a krizového řízení.

Zvýšení bezpečnosti transferu .CZ domén

Dnes v noci jsme nasadili do provozu novou verzi systému FRED, jehož vlastnosti jsou určující pro životní cyklus všech .CZ domén. Zatímco několik předchozích verzí přinášelo novinky spíše na úrovni vnitřní infrastruktury, dnes zprovozněná verze přináší navenek rozpoznatelnou změnu. Dotkne se všech, kteří budou provádět transfer domén (obecně objektů) od jednoho registrátora k dalšímu. A nebyli bychom to my, kdyby změna neznamenala zvýšení bezpečnosti tohoto významného procesu, který měsíčně podstoupí jednotky tisíc držitelů domén.

Locked Shields 21: Úspěch českého týmu, jehož členy byli i specialisté z CZ.NIC

Akce Locked Shields je v bezpečnostní komunitě považována za největší a nejkomplexnější mezinárodní cvičení kybernetické obrany. Je charakteristické svým mezikontinentálním přesahem, tedy účastní se ho nejen státy z Evropy, přestože tvoří drtivou většinu účastníků. Cvičení organizuje NATO Cooperative Cyber Defence Centre of Excellence se sídlem v estonském Tallinnu (CCDCOE) a za Českou republiku jej pravidelně koordinuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Český tým se již tradičně skládá ze zástupců státní, soukromé a akademické sféry. Technicky zaměřené jádro týmu tvoří odborníci z NÚKIB, Národní agentury pro komunikační a informační technologie (NAKIT), ze sdružení CZ.NIC a CESNET, experti z Masarykovy univerzity, a také specialisté ze společností Avast, Red Hat, PWC Česká republika a Accenture. Součástí týmu jsou pak dále odborníci zaměření na právo, komunikaci a analytiku.

Krátké vlny: Povzdech a kybernetický balíček

„Výhodou krátkých vln je způsob jejich šíření v atmosféře – díky mnohonásobným odrazům, k nimž dochází na ionizovaných částicích ve vyšších vrstvách (ionosféra), není nutná přímá dohlednost mezi vysílačem a přijímačem, takže jejich vzájemná vzdálenost může dosáhnout i tisíců až desítek tisíc kilometrů. Slabinou jsou naopak nestabilní podmínky šíření. Prostřednictvím krátkých vln se často vysílají zahraniční programy rozhlasových stanic do zemí, kde je omezená svoboda projevu nebo kde je zavedena cenzura.(zdroj: Wikipedia)“