Život je pestrý a stále se něco děje. Zatímco v české Poslanecké sněmovně poslanci, regulované osoby, zástupci NÚKIB, ČTÚ a různorodých lobbistů debatují, zda firmy dostatečně chrání svoji kritickou infrastrukturu a zda má stát své regulační úsilí ještě zvýšit (záznam ze semináře by měl být k dispozici na webu sněmovny), David Cameron, britský ministr zahraničí, upozorňuje na škodlivou kybernetickou činnost organizací a jednotlivců napojených na čínský stát, která je zaměřena na demokratické instituce a poslance.
Co přinesl poslední marketingový meeting organizace CENTR?
Ke konci minulého roku jsme se zúčastnili již 38. workshopu marketingové skupiny CENTR. CENTR je evropská organizace sídlící v Bruselu, která sdružuje evropské registry domén nejvyšší úrovně. Jejím hlavním cílem je podpora registrů a rozvoj jejich standardů, funguje ale také jako komunikační kanál mezi registry a platforma pro sdílení mezinárodních zkušeností. Právě sdílení zkušeností bývá stěžejním bodem setkání marketingové skupiny, v níž mají zastoupení marketingoví specialisté, mezi kterými probíhá výměna poznatků a zkušeností z praxe.
Cyber Europe 2024 je tady! Zúčastněte se i vy
V pátek 1. prosince byl zahájen celoevropský nábor hráčů do největšího evropského kybernetického cvičení Cyber Europe. Cvičení se koná jednou za dva roky a v červnu 2024 se zaměří primárně na energetický sektor, digitální infrastrukturu (především datová centra) a veřejnou správu, v rámci které se mohou zapojit instituce, které by při takovém incidentu byly dotčeny.
The Nightmare Before Christmas
Když v roce 1993 vznikl film Tim Burton’s The Nightmare Before Christmas, do češtiny překládaný jako Ukradené Vánoce, nikdo nemohl tušit, jak moc budou originální název i překlad vystihovat každoroční předvánoční dění na internetu. Uživatelé v této době čelí intenzivnímu náporu útočníků a podvodníků všeho druhu. Na co si dát pozor u e-shopů bych rád rozebral v tomto blogpostu, kde se podíváme na reklamu, která se nyní často zobrazuje uživatelům Facebooku – aktuálně se jedná o e-shop Amalie Praha.
Zlovolné domény v .CZ doméně
V tomto blogpostu bych rád volně navázal na starší článek o boji s phishingem v doméně .CZ, který shrnul situaci v uplynulém roce. Smutnou skutečností je, že počty útoků založených na různých formách sociálního inženýrství stále narůstají. Již nyní jsme v našich statistikách u položky Phishing překonali celkový počet roku předchozího.
Krátké vlny: Kybernetické útoky, drony a propaganda aneb Zpráva vojenského zpravodajství za rok 2022
Vojenské zpravodajství zveřejnilo svoji Výroční zprávu za rok 2022. Jen na úvod zopakování základní terminologie. Vojenské zpravodajství je jednotnou ozbrojenou zpravodajskou službou České republiky, která jako jediná česká zpravodajská služba integruje jak rozvědnou, tak kontrarozvědnou činnost. Tím se liší od ostatních dvou českých zpravodajských služeb. Bezpečnostní informační služba je civilní kontrarozvědnou tajnou službou (služba operuje v Česku a chrání náš stát před cizími agenty) a Úřad pro zahraniční styky a informace, která má operovat pouze v zahraničí. Veřejné části jejich výročních zpráv dávají nám obyčejným smrtelníkům možnost nahlédnout na hlavní aktivity, na které se služby daný rok zaměřovaly.
Krátké vlny: Pekelný začátek podzimu
Konec prázdnin. Návraty z dovolené. Pracovní kalendář se znovu zaplňuje nesmyslnými online i offline schůzkami. Přes prázdniny kvasilo a dozrálo spoustu aktivit nejen ve státních úřadech. ČTÚ provedl konzultaci k podmínkám výběrového řízení na rádiové kmitočty pro DAB+ (a už zahájil výběrové řízení), NÚKIB rozeslal do meziresortu návrh nového zákona o kybernetické bezpečnosti (a už vypořádal došlé připomínky) a vláda rozhodla o harmonogramu migrace na doménu gov.cz.
Krátké vlny: Doporučení k online pirátství, budoucnost cookies regulace a nebezpečí fair share
I když tento týden probíhá několik akcí zaměřených na digitální svět, namátkou CSNOG 2023 ve Zlíně nebo Internet pro státní správu a samosprávu (ISSS) v Hradci Králové, dovolím si v dnešních Krátkých vlnách otevřít „bruselské okénko“.
Rok kybernetické války na Ukrajině
„Říká se, že pokud znáte své nepřátele a znáte sami sebe, nebudete ve sto bitvách ohroženi; Pokud neznáte své nepřátele, ale znáte sami sebe, jednou vyhrajete a jednou prohrajete; pokud neznáte své nepřátele ani sebe, budete v každé bitvě ohroženi.“ To napsal ve svém slavném díle Umění války Sun Tzu. Jak již prohlásili zástupci tajných služeb a armád, ukrajinský konflikt, nám dává, kromě jiného, možnost získat představu, jak by vypadaly útoky, pokud by útočný teroristický stát zaútočil na nás. Proto může být pro všechny hlídající bezpečnost v kybernetickém prostoru zajímavé čtení analytická zpráva, kterou začátkem března vydala Státní služba pro zvláštní komunikace a ochrany informací Ukrajiny (SSSCIP). Zpráva s názvem „Kybernetické taktiky Ruska: Zkušenosti získané v roce 2022“ se zabývá hlavními hackerskými skupinami, které působí v kyberprostoru proti Ukrajině, jejich motivací, metodami a nástroji útoků.
Boj s phishingem v doméně .CZ
V posledních třech letech jsme mohli pozorovat velký nárůst phishingových stránek, které byly nahlášeny národnímu bezpečnostnímu týmu CSIRT.CZ. Zatímco v roce 2018 jsme řešili 518 phihingových stránek, v roce 2019 to bylo „jen“ 483, o rok později se jednalo už o 738 stránek, v roce 2021 jsme překročili tisícovku (1 277) a v roce 2022 jsme skončili na čísle 1 425. Naše statistiky však odrážejí pouze malou část celkového počtu útoků, protože národní CSIRT funguje jako „last resort“ a je nám tak hlášena pouze malá část útoků.