Meziměsíčně klesl celkový počet bezpečnostních incidentů o sto miliónů. To zní jako veliké číslo, nicméně v kontextu celkového počtu, jež počítáme v miliardách, se jedná o méně než 10 procent. Poměry útoků na minimální honeypoty se od minulého měsíce nijak zvlášť nezměnily. Co se týče oblíbenosti jednotlivých cílů, útočníci jsou poměrně konzistentní. Tabulku napadaných portů opět vedou torrenty.
Krátké vlny: Předprázdninové vlny
Blíží se čas prázdnin a dovolených. Červnový kalendář se plní akcemi a událostmi, které chtějí organizátoři stihnout dříve než si v rámci snahy o zachování zdravého rozumu vezmeme dovolenou a nastavíme hlášku „out of office“ do pracovního e-mailu. A tak Český telekomunikační úřad pořádá a zve na workshopy ke spoofingu a novým digitálním agendám, Ministerstvo průmyslu zve na online konferenci k jednotnému EU trhu a Národní úřad pro kybernetickou a informační bezpečnost se chystá spustit meziresortní připomínkové řízení k návrhu nového zákona o kybernetické bezpečnosti. Jen houšť.
Ohlédnutí za ISSS 2023
V půlce května se v Hradci Králové konala Konference Internet ve státní správě a samosprávě (ISSS), výstavní bárka českého e-governmentu a snahy o něj. A sdružení CZ.NIC, dlouholetý partner veřejné správy, u toho nemohlo chybět.
BIRD na RIPE 86
V týdnu od 22. do 26. května 2023 proběhlo v Rotterdamu setkání RIPE 86, jehož jsem se zúčastnila já, kolega Ondřej Zajíček a výkonný ředitel CZ.NIC Ondřej Filip v roli předsedy představenstva RIPE NCC.
Vydáváme nový materiál pro děti zaměřený na sexuální zneužívání
Dnešní datum, 1. června, má ráda většina dětí na celém světě, protože slaví svůj „den“. Mezinárodní den dětí však neslouží jen k tomu, aby děti dostávaly dárky a aby se konaly různé společenské a sportovní akce. U jeho příležitosti si připomínáme, že děti mají svá práva a potřeby. Kromě práva na životní úroveň, na vzdělání a mnoha dalších mají i právo na zdraví (nejen fyzické, ale i duševní) a také právo na ochranu před násilím.
Krátké vlny: Evropští regulátoři proti fair share nesmyslu
Dne 19. května 2023 skončila lhůta pro zaslání příspěvků do veřejné konzultace, kterou pořádala Evropská komise na téma „Budoucnost odvětví elektronických komunikací a jeho infrastruktury“. V minulých Krátkých vlnách jsem doporučoval k přečtení příspěvek Internet Society, dnes musím vřele doporučit příspěvek, který do Evropské komise zaslal a následně i zveřejnil BEREC. I když podle interních zdrojů byla ohledně zveřejnění ostrá debata, jsem rád, že nakonec zvítězila transparentnost, kterou by regulátoři měli mít ve své DNA.
Nový útok na weby v Česku
V posledních týdnech jsme na našich honeypotech zaznamenali novou aktivitu útočníků. Mini honeypoty, které může aktivovat každý uživatel Turrisu poskytují zajímavé informace o tom, jaké útoky jsou na router vedeny. Na Turrisu lze aktivovat HTTP, FTP, TELNET, a SMTP mini honeypoty. Všechny zaznamenávají, kromě jiného, jména a hesla, která používá útočník při pokusech o přihlášení. Lze tak identifikovat IP adresy útočníků a nejčastěji používaná jména a hesla.
Sentinel View report – květen 2023
Meziměsíčně klesl celkový počet bezpečnostních incidentů o sto miliónů. To zní jako veliké číslo, nicméně v kontextu celkového počtu, jež počítáme v miliardách, se jedná o méně než 10 procent. Poměry útoků na minimální honeypoty se od minulého měsíce nijak zvlášť nezměnily. Co se týče oblíbenosti jednotlivých cílů, útočníci jsou poměrně konzistentní. Tabulku napadaných portů opět vedou torrenty.
V oblasti hesel skokový nárůst zaznamenalo heslo Changeme123 (Změň mě). Zajímavou, ne však nečekanou obdobu QWERTY, představuje další často používané heslo 1QAZ2wxx. Z Rumunska a Bulharska proudilo mnoho pokusů s hesly, jež všechna shodně končí na @123. Opět, jako minulý měsíc, pokusy se odehrály v horizontu maximálně několika dní, přičemž posléze byly tyto útoky zastaveny.
Adulto.cz využívá MojeID k ověření věku v elektronických obchodech
MojeID od začátku poskytuje ověřené informace o věku uživatele. Jedná se o datum narození, případně pouze informaci, zda je uživatel 18+. K tomu potřebuje uživatel tzv. ověřený účet a poskytovatel služby plný přístup.
Přednášky o kybernetické bezpečnosti ve výchovných ústavech, cílem je posílit online ochranu a povědomí u dětí
V průběhu května jsme navštívili tři výchovné ústavy s přednáškami o bezpečnosti dětí v online prostoru. Výchovné ústavy představují prostředí, kde se nacházejí děti a mladiství, kteří zažili různé obtížné situace a často mají omezené zkušenosti s kybernetickou bezpečností. V reakci na rostoucí výzvy digitálního světa se výchovné ústavy zaměřují na posilování povědomí dětí o kybernetických hrozbách a ochraně v online prostoru. Přednášky o kybernetické bezpečnosti se staly důležitým nástrojem, který pomáhá těmto dětem rozumět a chránit se před riziky internetu.