S koncem roku 2025 završí národní bezpečnostní tým CSIRT.CZ patnáct let ve sdružení CZ.NIC. Jak se za tu dobu změnila naše činnost, jaké změny pozorujeme v nám reportovaných incidentech, jaké další služby provozujeme kromě samotného řešení incidentů a jaká poučení jsme si odnesli z našich nejzajímavějších incidentů? Na konkrétních službách a činnostech týmu CSIRT.CZ budu demonstrovat, jak velké změny se za posledních čtrnáct let v bezpečnosti staly.
Ohlédnutí za kulatým stolem k bezpečnosti dětí na sociálních sítích
Dne 24. března byl pořádán první kulatý stůl k tématu bezpečnosti dětí na sociálních sítích, Akci zorganizoval tým první dámy Evy Pavlové ve spolupráci s Odborem prevence kriminality MVČR a jako koordinátoři bezpečnosti dětí na internetu v České republice jsme se ho zúčastnili i my, zástupci CZ.NIC a Safer Internet Centra ČR.
Pornografii odděluje od dětí „jeden klik“
Ohlédnutí za Kulatým stolem v poslanecké sněmovně na téma pornografie
Společně s kolegou Martinem Kožíškem jsme se za Safer Internet Centrum ČR a CZ.NIC měli možnost zúčastnit kulatého stolu k tématu „pornografie“, který se konal v prostorách poslanecké sněmovny pod záštitou pana poslance Šimona Hellera.
Vánoce, Vánoce přicházejí…
Vánoce bývají tradičně spojovány s radostným očekáváním dětí, které napjatě vyhlížejí Ježíška a dárky. Jsou symbolem naděje, svátečních dní dospělých a obdobím bilancování pro všechny generace.
Safer Internet Centrum na Filmovém festivalu pro děti a mládež ve Zlíně
Filmový festival pro děti a mládež ve Zlíně není jen největší a nejstarší akcí svého druhu na světě, ale v rámci doprovodného programu také již tradičně poskytuje významný prostor pro vzdělávání, prevenci a odborné semináře.
Nesmazatelná digitální stopa dětí je jen jedna strana problému
Linka STOPonline.cz nahlásila v loňském roce 944 závadových domén zobrazujících dětskou nahotu či pornografii do mezinárodního systému ICCAM, který je spravován asociací INHOPE. Z toho bylo 69 případů označeno jako self-generate content, což znamená, že obsah byl vytvořen samotnými dětmi. S překvapením se setkáváme s drastickým nárůstem, který je oproti roku 2022 více než šestinásobný, a signalizuje alarmující trend v oblasti online zneužívání dětí.
Testování bezpečnosti obecních webů
Před časem nás oslovili organizátoři soutěže “Zlatý Erb”, zda bychom se nechtěli podílet na spolupráci v oblasti bezpečnosti webových aplikací soutěžících. Soutěž Zlatý Erb hodnotí webové stránky obcí s rozšířenou působností, kdy letos mezi hodnotící kritéria přibyla také výše zmiňovaná bezpečnost webových aplikací. Z pohledu organizátorů bylo logické oslovit CSIRT.CZ, který již má s testováním webů zkušenosti a to jak z provozování služby skenerwebu, tak také ze služby penetračního testování. Z pohledu našeho týmu se pak jednalo o vítanou příležitost zvýšit povědomí o potřebě zajistit bezpečnost webových aplikací, speciálně těch, které jsou pro širokou veřejnost zdrojem důležitých informací.
Boj s phishingem v doméně .CZ
V posledních třech letech jsme mohli pozorovat velký nárůst phishingových stránek, které byly nahlášeny národnímu bezpečnostnímu týmu CSIRT.CZ. Zatímco v roce 2018 jsme řešili 518 phihingových stránek, v roce 2019 to bylo „jen“ 483, o rok později se jednalo už o 738 stránek, v roce 2021 jsme překročili tisícovku (1 277) a v roce 2022 jsme skončili na čísle 1 425. Naše statistiky však odrážejí pouze malou část celkového počtu útoků, protože národní CSIRT funguje jako „last resort“ a je nám tak hlášena pouze malá část útoků.
Projekt Turris: Proč zvyšujeme zabezpečení e-mailu a proč to může rozbít přesměrování zpráv
V současné době v projektu Turris zvyšujeme úroveň zabezpečení e-mailové komunikace. Používáte-li odesílání notifikací ze zařízení prostřednictvím naší infrastruktury, týká se vás to také. Posílí to vaše bezpečí, ale zároveň to může „rozbít“ přesměrování zpráv na jinou adresu.
Na co si dát v létě pozor nebo ještě lépe, prožijte ho off-line
Nastal čas letních prázdnin a s ním i období, které je (nejen) pro děti rizikové v mnoha ohledech. Rodiny spolu tráví více času, jezdí na dovolené, ale sdílí třeba i své zážitky. Kromě tradičních problémů, jako je vyhrocení rodinných vztahů, kdy je potřeba určité tolerance a pochopení, dochází i na on-line rizika.