Cyber Europe 2024 je tady! Zúčastněte se i vy

V pátek 1. prosince byl zahájen celoevropský nábor hráčů do největšího evropského kybernetického cvičení Cyber Europe. Cvičení se koná jednou za dva roky a v červnu 2024 se zaměří primárně na energetický sektor, digitální infrastrukturu (především datová centra) a veřejnou správu, v rámci které se mohou zapojit instituce, které by při takovém incidentu byly dotčeny.

The Nightmare Before Christmas

Když v roce 1993 vznikl film Tim Burton’s The Nightmare Before Christmas, do češtiny překládaný jako Ukradené Vánoce, nikdo nemohl tušit, jak moc budou originální název i překlad vystihovat každoroční předvánoční dění na internetu. Uživatelé v této době čelí intenzivnímu náporu útočníků a podvodníků všeho druhu. Na co si dát pozor u e-shopů bych rád rozebral v tomto blogpostu, kde se podíváme na reklamu, která se nyní často zobrazuje uživatelům Facebooku – aktuálně se jedná o e-shop Amalie Praha.

Zlovolné domény v .CZ doméně

V tomto blogpostu bych rád volně navázal na starší článek o boji s phishingem v doméně .CZ, který shrnul situaci v uplynulém roce. Smutnou skutečností je, že počty útoků založených na různých formách sociálního inženýrství stále narůstají. Již nyní jsme v našich statistikách u položky Phishing překonali celkový počet roku předchozího.

Je za námi první měsíc bezpečnostního testování organizací pracujících s dětmi a mladistvými

Možná jste v září zaznamenali, že Safer Internet Centrum Česká republika a Národní bezpečnostní tým CSIRT.CZ spouštějí novou službu, která si klade za cíl pomoci zlepšit bezpečnost webů, sítí a aplikací, jež mohou obsahovat citlivé informace.

Testování bezpečnosti obecních webů

Před časem nás oslovili organizátoři soutěže “Zlatý Erb”, zda bychom se nechtěli podílet na spolupráci v oblasti bezpečnosti webových aplikací soutěžících. Soutěž Zlatý Erb hodnotí webové stránky obcí s rozšířenou působností, kdy letos mezi hodnotící kritéria přibyla také výše zmiňovaná bezpečnost webových aplikací. Z pohledu organizátorů bylo logické oslovit CSIRT.CZ, který již má s testováním webů zkušenosti a to jak z provozování služby skenerwebu, tak také ze služby penetračního testování. Z pohledu našeho týmu se pak jednalo o vítanou příležitost zvýšit povědomí o potřebě zajistit bezpečnost webových aplikací, speciálně těch, které jsou pro širokou veřejnost zdrojem důležitých informací.

Nový útok na weby v Česku

V posledních týdnech jsme na našich honeypotech zaznamenali novou aktivitu útočníků. Mini honeypoty, které může aktivovat každý uživatel Turrisu poskytují zajímavé informace o tom, jaké útoky jsou na router vedeny. Na Turrisu lze aktivovat HTTP, FTP, TELNET, a SMTP mini honeypoty. Všechny zaznamenávají, kromě jiného, jména a hesla, která používá útočník při pokusech o přihlášení. Lze tak identifikovat IP adresy útočníků a nejčastěji používaná jména a hesla.

Boj s phishingem v doméně .CZ

V posledních třech letech jsme mohli pozorovat velký nárůst phishingových stránek, které byly nahlášeny národnímu bezpečnostnímu týmu CSIRT.CZ. Zatímco v roce 2018 jsme řešili 518 phihingových stránek, v roce 2019 to bylo „jen“ 483, o rok později se jednalo už o 738 stránek, v roce 2021 jsme překročili tisícovku (1 277) a v roce 2022 jsme skončili na čísle 1 425. Naše statistiky však odrážejí pouze malou část celkového počtu útoků, protože národní CSIRT funguje jako „last resort“ a je nám tak hlášena pouze malá část útoků.

Locked Shields 21: Úspěch českého týmu, jehož členy byli i specialisté z CZ.NIC

Akce Locked Shields je v bezpečnostní komunitě považována za největší a nejkomplexnější mezinárodní cvičení kybernetické obrany. Je charakteristické svým mezikontinentálním přesahem, tedy účastní se ho nejen státy z Evropy, přestože tvoří drtivou většinu účastníků. Cvičení organizuje NATO Cooperative Cyber Defence Centre of Excellence se sídlem v estonském Tallinnu (CCDCOE) a za Českou republiku jej pravidelně koordinuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Český tým se již tradičně skládá ze zástupců státní, soukromé a akademické sféry. Technicky zaměřené jádro týmu tvoří odborníci z NÚKIB, Národní agentury pro komunikační a informační technologie (NAKIT), ze sdružení CZ.NIC a CESNET, experti z Masarykovy univerzity, a také specialisté ze společností Avast, Red Hat, PWC Česká republika a Accenture. Součástí týmu jsou pak dále odborníci zaměření na právo, komunikaci a analytiku.

Výměna kyberbezpečnostních expertů

Na konci předminulého roku se tým CSIRT.CZ zapojil do projektu CyberExchange. Jak už název napovídá, cíl projektu je motivovat pracovníky jednotlivých evropských kyberbezpečnostních týmů, aby podnikli výměnnou cestu k partnerům. Nejprve proběhla seznamovací fáze – každý tým vyslal zástupce, který prezentoval vyvíjené nástroje. Přestože se jako CSIRT.CZ s řadou ostatních týmů pravidelně setkáváme u jiných příležitostí, zde byl prostor představit všechny aktivity týmu naráz. Následovalo období zvažování a domlouvání, kterého experta kam pozvat. Každý subjekt by měl vyslat přibližně dva stážisty a dva další přijmout, přičemž výměny jsou myšleny jednostranně – málokdy se stane, že by tým stejnou zemi přijal i navštívil. Bylo třeba vyladit detaily, naplánovat rámcový rozvrh stáže, každá instituce zaslala partnerům svá očekávání, zřizovaly se vzdálené přístupy, aby při příjezdu pracovníka systémy běžely a neztrácel se čas čekáním na pracovní stanici nebo podpis certifikátu pro přístup do bezdrátové sítě. Pak už přichází na řadu samotná stáž – odlet, ubytování, nástup do cizí kanceláře. Za první rok se napříč Evropou realizovalo celkem 14 výměn, dvě z toho se týkaly CSIRT.CZ: CSIRTMalta a CERT.pl.