CSIRT.CZ – 15 let ve sdružení CZ.NIC

S koncem roku 2025 završí národní bezpečnostní tým CSIRT.CZ patnáct let ve sdružení CZ.NIC. Jak se za tu dobu změnila naše činnost, jaké změny pozorujeme v nám reportovaných incidentech, jaké další služby provozujeme kromě samotného řešení incidentů a jaká poučení jsme si odnesli z našich nejzajímavějších incidentů? Na konkrétních službách a činnostech týmu CSIRT.CZ budu demonstrovat, jak velké změny se za posledních čtrnáct let v bezpečnosti staly.

Krátké vlny: Výroční zpráva CSIRT.CZ i izraelského kyberúřadu a soutěžní dialog na EU peněženku

DIA vyhlásila soutěžní dialog na klientskou část Evropské peněženky digitální identity a bezpečnostní tým CSIRT.CZ vydal výroční zprávu za rok 2024, ve které mapuje své aktivity k větší bezpečnosti v kyberprostoru. Svou výroční zprávu vydal i izraelský kybernetický regulátor, který nově zařadil do přehledu novou kategorii útoků a to „nepřátelské vlivové kampaně“.

Cyber Europe 2024 – After Action Report

Cyber Europe 2024 bylo rozsáhlé cvičení kybernetické bezpečnosti, zaměřené na testování připravenosti organizací na kybernetické incidenty, zejména v oblasti kritické infrastruktury. Cvičení se zaměřilo na reakci na kybernetické útoky, jejich mitigaci a obnovu systémů. Na evropské úrovni se účastnilo 29 zemí, všechny země EU (kromě Francie) a navíc Norsko, Velká Británie a Švýcarsko. Cvičení se zúčastnilo přibližně 5 000 účastníků a bylo koordinováno z hlavního sídla Evropské agentury informační a kybernetické bezpečnosti (ENISA) v Aténách. Probíhalo v hybridním formátu.

Phishing a sociální inženýrství a Vánoce

Vánoční nákupy jsou v plném proudu a my se honíme za dárky na poslední chvíli. Blížící se konec roku tomu nepřidává – stres roste a obezřetnost občas ustupuje stranou. Když zjistíte, že dárek pro někoho blízkého má zpoždění, snadno podlehnete panice. A právě v takových chvílích mají podvodníci šanci. Umí využít naší nepozornosti a nalákat nás do pasti. Dnes se podíváme na konkrétní případ, který nám přistál ve frontě.

Spolupráce v oblasti kybernetické bezpečnosti ve světě, v Evropě a v Česku

Od založení prvního bezpečnostního týmu kybernetické bezpečnosti na světě uběhlo více než 35 let a my se v tomto článku podíváme na to, jak probíhá vývoj spolupráce v této oblasti ve světě, v Evropě i v Česku.

CSIRT.CZ a Zlatý Erb. I letos jsme se podíleli na hodnocení webů měst a obcí

I letos jsme se stali součástí soutěže Zlatý Erb, kde jsme se podíleli na spolupráci v oblasti bezpečnosti webových aplikací soutěžících. V tomto ročníku jsme hodnotili nejen obce s rozšířenou působností, ale také obce s nerozšířenou působností, kde jsme prováděli testy dle metodiky, kterou vypracovali pořadatelé soutěže Zlatý Erb ze svých a našich poznámek z minulého ročníku. Organizátoři letos brali bezpečnost webových aplikací ještě vážnějí , což se promítlo také do názvu soutěže – „Ročník kybernetické bezpečnosti“. Za tým CSIRT.CZ můžu říct, že jsme rádi, že jsme se i tentokrát mohli podílet na hodnocení a být součástí dalšího ročníku Zlatého Erbu.

Cyber Europe 2024 je tady! Zúčastněte se i vy

V pátek 1. prosince byl zahájen celoevropský nábor hráčů do největšího evropského kybernetického cvičení Cyber Europe. Cvičení se koná jednou za dva roky a v červnu 2024 se zaměří primárně na energetický sektor, digitální infrastrukturu (především datová centra) a veřejnou správu, v rámci které se mohou zapojit instituce, které by při takovém incidentu byly dotčeny.

The Nightmare Before Christmas

Když v roce 1993 vznikl film Tim Burton’s The Nightmare Before Christmas, do češtiny překládaný jako Ukradené Vánoce, nikdo nemohl tušit, jak moc budou originální název i překlad vystihovat každoroční předvánoční dění na internetu. Uživatelé v této době čelí intenzivnímu náporu útočníků a podvodníků všeho druhu. Na co si dát pozor u e-shopů bych rád rozebral v tomto blogpostu, kde se podíváme na reklamu, která se nyní často zobrazuje uživatelům Facebooku – aktuálně se jedná o e-shop Amalie Praha.