ČSSZ (Česká správa sociálního zabezpečení) upozorňuje na podvodné SMS a telefonáty, při kterých se pachatelé vydávají právě za zaměstnance ČSSZ a žádají v nich o přihlášení na falešné weby (imitující ČSSZ) a zadání osobních údajů do zde umístěných formulářů. Úřad zdůraznil, že ČSSZ nikdy nezasílá podobný typ SMS ani nevyžaduje informace podobného typy telefonicky.
V případě podobného telefonátu je důležité zachovat chladnou hlavu, nepodléhat nátlaku, zavěsit a případně kontaktovat PČR. Nenechte se zmást tím, že číslo pachatelů bude vypadat jako číslo instituce (často se vám ve vyzvánění zobrazí i její jméno), je to součástí podvodu. Pokud hodláte vyplňovat nějaké osobní údaje na webu ČSSZ, vždy si pečlivě ověřte, že jde o autentický oficiální web, tj. www.cssz.cz či eportal.cssz.cz, jejichž bezpečnost garantuje digitální pečeť s nápisem „GeoTrust SECURED“ (na stránce je najdete vpravo dole).
Vůbec první právně závazný dokument, který se zabýval právem na soukromí a ochranou osobních údajů zejména se zřetelem na jejich automatické zpracování, oslavil před několika dny 43. výročí. Jednalo se o tzv. Úmluvu 108, a jedná se o jakéhosi „pra…pradědečka“ současného GDPR. Na toto výročí – tedy 28. 1. – si dnes i připomínáme den ochrany osobních údajů. Pokud by vás zajímaly tipy, jak tuto ochranu posílit, doporučujeme navštívit FAQ sekci Úřadu pro ochranu osobních údajů (ÚOOÚ).
Téměř každý měsíc vás informujeme o chystaných úpravách české legislativy, které souvisí s implementací evropské směrnice NIS2 – podívat se můžete na webinář našeho kolegy Antonína Šefčíka nebo na článek, který shrnuje to nejzásadnější o dopadech NIS2 na firmy a organizace v České republice.
Směrnice NIS2 reaguje na celosvětový vývoj požadavků kybernetické bezpečnosti a jejím smyslem je ochránit občany i státní instituce. Do české legislativy bude zavedená formou novely zákona o kybernetické bezpečnosti, která bude mít dopad na více než 6000 subjektů ze soukromého i veřejného sektoru – některé odhady hovoří až o 9000–12000 organizacích.
Aktuální informace o NIS2 a související problematice najdete na specializovaném webu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
U NIS2 ještě chvilku zůstaneme. Na webináři, který se konal 24. 1., vás kolegové Antonín Šefčík a Stanislav Kollert seznámili s posledními změnami v připravované legislativě souvisejícími s NIS2. Probírala se stále více diskutovaná role architekta kybernetické bezpečnosti i opatření v oblasti technické bezpečnosti s důrazem na požadované nástroje.
Pokud jste z nějakého důvodu webinář nestihli, můžete se podívat na celý záznam, který je ke shlédnutí zdarma a není nutné přihlášení.
Ne jeden, ani stovky, nebo dokonce miliony různých úniků dat. Rovnou 25 miliard záznamů o uniklých datech – např. ze služeb a platforem LinkedIn, X, Weibo, Adobe, Tencent, Trello ad. – objevili kybernetičtí výzkumníci ze společnosti SecurityDiscovery. Jedná se dosud největší databázi (více než 2 TB) uniklých nebo odcizených dat, která byla dosud na darkwebu, proto dostala pojmenování MOAB („Mother Of All Breaches“ – volně přeloženo jako „matka všech úniků“). Ačkoliv se v MOAB objevují i duplicitní záznamy, některá z dat mají pro potenciální kybernetické útočníky velmi vysokou hodnotu, např. přihlašovací údaje. Pokud používáte některou z výše uvedených služeb nebo platforem, doporučujeme vám změnit přihlašovací údaje.
V průběhu ledna 2024 se objevila závažná zranitelnost v prohlížeči od Googlu – ve Chromu. Zranitelnost, označená jako CVE-2024–0519, umožňuje potenciálním útočníkům prostřednictvím webových stránek se speciálně upraveným JavaScript kódem způsobit přetečení paměti prohlížeče a následně tak spustit škodlivý kód přímo na zařízení oběti – v krajních případech může takový kód poskytnout útočníkům téměř plnou kontrolu nad zařízením.
Google, který je za prohlížeč Chrome zodpovědný, sice zranitelnost sám neobjevil, ale po jejím odhalení zapracoval na odstranění. Pokud tento prohlížeč používáte, určitě proveďte co nejdříve jeho aktualizaci.