Vánoce bývají tradičně spojovány s radostným očekáváním dětí, které napjatě vyhlížejí Ježíška a dárky. Jsou symbolem naděje, svátečních dní dospělých a obdobím bilancování pro všechny generace.
Krátké vlny: Kybernetické hrozby ve stínu projednávání nového kyberzákona
Zatímco v Česku nový zákon o kybernetické bezpečnosti zažívá horké chvíle v Poslanecké sněmovně, na Slovenku návrh prošel hladce vládou. Novela zákona o kybernetické bezpečnosti byla schválena vládou s cílem, aby nabyla účinnosti 1. ledna 2025. Operátoři, kteří byli již nyní v režimu regulace kybernetického zákona, automaticky přecházejí jako poskytovatelé kritické základní služby, tento statut se nově týká provozovatelů sítí elektronických komunikací a poskytovatelů služeb elektronických komunikací ve velikosti středního podniku. Slovenský regulační úřad, Národní bezpečnostní úřad, dostává v souladu se směrnicí NIS2 nové kompetence. Současná kompetence „rozhodovat o blokování škodlivého obsahu nebo škodlivé aktivity, která směřuje do kybernetického prostoru Slovenské republiky nebo z kybernetického prostoru Slovenské republiky“, mu zůstává.
Krátké vlny: Letní kyberstřípky
Zatímco návrh nového zákona o kybernetické bezpečnosti se z vlády posunul k projednání do Poslanecké sněmovny (sněmovní tisk č. 759) a Evropská komise ukončila veřejnou konzultaci nad návrhem prováděcího opatření k řízení rizik kybernetické bezpečnosti a povinnosti podávání zpráv pro digitální infrastrukturu, poskytovatele a správce služeb ICT, pokračuje válka v kybernetickém prostoru.
CSIRT.CZ a Zlatý Erb. I letos jsme se podíleli na hodnocení webů měst a obcí
I letos jsme se stali součástí soutěže Zlatý Erb, kde jsme se podíleli na spolupráci v oblasti bezpečnosti webových aplikací soutěžících. V tomto ročníku jsme hodnotili nejen obce s rozšířenou působností, ale také obce s nerozšířenou působností, kde jsme prováděli testy dle metodiky, kterou vypracovali pořadatelé soutěže Zlatý Erb ze svých a našich poznámek z minulého ročníku. Organizátoři letos brali bezpečnost webových aplikací ještě vážnějí , což se promítlo také do názvu soutěže – „Ročník kybernetické bezpečnosti“. Za tým CSIRT.CZ můžu říct, že jsme rádi, že jsme se i tentokrát mohli podílet na hodnocení a být součástí dalšího ročníku Zlatého Erbu.
Krátké vlny: Supervolební rok a operace Neviditelný inkoust
Volby do Evropského parlamentu jsou přede dveřmi a politické oddělení Evropského parlamentu pro občanská práva a ústavní záležitosti zveřejnilo začátkem dubna studii „Odolnost demokracie a evropských voleb vůči novým výzvám“. Studie identifikuje výzvy, které ohrožují odolnost demokracie a volebních procesů v EU a snaží se zmapovat politické a legislativní reakce na ně před letošními volbami.
Krátké vlny: Vliv velkých obsahových platforem a další kyberbezpečnostní střípky
Život je pestrý a stále se něco děje. Zatímco v české Poslanecké sněmovně poslanci, regulované osoby, zástupci NÚKIB, ČTÚ a různorodých lobbistů debatují, zda firmy dostatečně chrání svoji kritickou infrastrukturu a zda má stát své regulační úsilí ještě zvýšit (záznam ze semináře by měl být k dispozici na webu sněmovny), David Cameron, britský ministr zahraničí, upozorňuje na škodlivou kybernetickou činnost organizací a jednotlivců napojených na čínský stát, která je zaměřena na demokratické instituce a poslance.
Co přinesl poslední marketingový meeting organizace CENTR?
Ke konci minulého roku jsme se zúčastnili již 38. workshopu marketingové skupiny CENTR. CENTR je evropská organizace sídlící v Bruselu, která sdružuje evropské registry domén nejvyšší úrovně. Jejím hlavním cílem je podpora registrů a rozvoj jejich standardů, funguje ale také jako komunikační kanál mezi registry a platforma pro sdílení mezinárodních zkušeností. Právě sdílení zkušeností bývá stěžejním bodem setkání marketingové skupiny, v níž mají zastoupení marketingoví specialisté, mezi kterými probíhá výměna poznatků a zkušeností z praxe.
Cyber Europe 2024 je tady! Zúčastněte se i vy
V pátek 1. prosince byl zahájen celoevropský nábor hráčů do největšího evropského kybernetického cvičení Cyber Europe. Cvičení se koná jednou za dva roky a v červnu 2024 se zaměří primárně na energetický sektor, digitální infrastrukturu (především datová centra) a veřejnou správu, v rámci které se mohou zapojit instituce, které by při takovém incidentu byly dotčeny.
The Nightmare Before Christmas
Když v roce 1993 vznikl film Tim Burton’s The Nightmare Before Christmas, do češtiny překládaný jako Ukradené Vánoce, nikdo nemohl tušit, jak moc budou originální název i překlad vystihovat každoroční předvánoční dění na internetu. Uživatelé v této době čelí intenzivnímu náporu útočníků a podvodníků všeho druhu. Na co si dát pozor u e-shopů bych rád rozebral v tomto blogpostu, kde se podíváme na reklamu, která se nyní často zobrazuje uživatelům Facebooku – aktuálně se jedná o e-shop Amalie Praha.
Zlovolné domény v .CZ doméně
V tomto blogpostu bych rád volně navázal na starší článek o boji s phishingem v doméně .CZ, který shrnul situaci v uplynulém roce. Smutnou skutečností je, že počty útoků založených na různých formách sociálního inženýrství stále narůstají. Již nyní jsme v našich statistikách u položky Phishing překonali celkový počet roku předchozího.