NIS2 se blíží, „hackGPT“ a Kyberpohádky u Cimrmanů

NIS2 se blíží, „hackGPT“ a Kyberpohádky u Cimrmanů

09. 01. 2024
Kromě zimního slunovratu jsme byli svědky úniku dat uživatelů aplikací MujRozhlas a EasyPark, „nadělování“ ukradených osobních údajů na darkwebu i stále rostoucí hrozby hacktivismu. Přečtěte si, co se v prosinci událo ve světe informační a kybernetické bezpečnosti.

NIS2 se nezadržitelně blíží

Pravidelně vás informujeme o chystaných úpravách české legislativy, které souvisí s implementací evropské směrnice NIS2 – podívat se můžete na webinář našeho kolegy Antonína Šefčíka nebo na článek, který shrnuje to nejzásadnější o dopadech NIS2 na firmy a organizace v České republice.

Směrnice NIS2 reaguje na celosvětový vývoj požadavků kybernetické bezpečnosti a jejím smyslem je ochránit občany i státní instituce. Do české legislativy bude zavedena formou novely zákona o kybernetické bezpečnosti, která bude mít dopad na více než 6000 subjektů ze soukromého i veřejného sektoru – některé odhady hovoří až o 9000 subjektech.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zaslal návrh novely zákona na legislativní radu vlády se zhruba třítýdenním zpožděním kvůli téměř 900 připomínek, které úřad obdržel (o těchto připomínkách jsme vás informovali v zářijovém bulletinu). Přesto NÚKIB vyvíjí maximální snahu o dodržení transpoziční lhůty 24. 10. 2024, kdy NIS2 vstoupí v právní platnost zahrnutím do nového zákona o kybernetické bezpečnosti. Poslední slovo v dané věci budou mít samozřejmě zákonodárci, v současné situaci zatím nejsou potvrzené žádné oficiální informace, že by mohlo dojít k nedodržení výše uvedeného termínu.

 

„Ježíšek“ naděloval kradená osobní data

Společnost Resecurity, která se zabývá kybernetickou bezpečností, informovala o velmi netradičním „ježíškovi“ v podobně zdarma přístupných databázích odcizených osobních dat na darkwebu. Nešlo přitom o žádnou „drobničku“ – podle odborníků z výše uvedené společnosti se mohlo jednat o více než 50 mil. záznamů. Ačkoliv mezi nimi převažovaly údaje, které se na darkwebových fórech nacházely i v minulosti, zbytek tvořila poměrně nově ukradená data. 

 

Národní úřad pro hokejovou bezpečnost?

Zákonodárci se (naštěstí) nechystají v dobách škrtů založit další regulatorní úřad (NÚHOB), který by dohlížel na bezpečnost mistrovství světa v hokeji. To se má v roce 2024 uskutečnit v Praze a Ostravě a dohled na kybernetickou bezpečnost má zajistit NÚKIB. Konkrétně se jedná o provedení vstupního kyberbezpečnostního auditu, konzultačních služeb a penetračních testů.

Diskutabilní je nejen prezentace a propagace NÚKIBu jako státní instituce na soukromé akci (byť světového rozsahu), kterou mistrovství světa v ledním hokeji bezesporu je. Další otázky vzbuzuje poskytování služeb (viz výše) soukromému subjektu (pořadateli akce). Odhadované výdaje na zmíněné služby se zatím odhadují na 150 000 Kč, které by byly hrazené de facto ze státního rozpočtu. NÚKIB hodlá své stanovisko oznámit veřejnosti až po případném podepsání memoranda o spolupráci s Národní sportovní agenturou a Českým svazem ledního hokeje.

 

Únik osobních údajů uživatelů služeb MujRozhlas a EasyPark

V průběhu prosince došlo k poměrně rozsáhlému úniku dat z aplikací EasyPark a MujRozhlas. Švédská společnost EasyPark, která poskytuje aplikaci pro placení parkovacích poplatků, se vyjádřila poměrně krypticky o úniku „necitlivých“ dat uživatelů dne 10. 12. Kolika uživatelů se únik týká a jakého byl rozsahu, společnost neuvedla.

20. 12. informoval o úniku osobních údajů Český rozhlas – šlo údaje uživatelů audioportálu a mobilní aplikace MujRozhlas, konkrétně se jednalo o jména, e-mailové adresy a hesla v zašifrované podobně přibližně 150 000 uživatelů. Český rozhlas potvrdil, že se nejednalo o data, která by souvisela s rozhlasovými poplatky.

Pokud nicméně patříte mezi uživatele zmíněných služeb, důrazně doporučujeme změnit hesla, zejména v případě, pokud používáte identické heslo pro vícero různých služeb. Zároveň věnujte zvýšenou pozornost příchozím e-mailům především od uvedených společností (EasyPark a Český rozhlas), mohlo by se jednat i o možný phishingový útok.

 

Hackerem snadno a rychle – děkujme ChatGPT

Hodně kriminálníků, málo policistů – i tak by se dala ve zkratce popsat mezinárodní kyberbezpečnostní situace. Odborníci na kybernetickou bezpečnost jsou v zásadě „nedostatkovým zbožím“, zatímco dochází k masivnímu nárůstu počtu kybernetických zločinců. Platí to zejména pro nejrůznější hacktivisty, tedy hackery prosazující politické zájmy (o masivním hacktivistickém útoku na české bankovní instituce jsme vás informovali v zářijovém přehledu).

Prudký vývoj schopností generativní AI vede mimo jiné nejen k výrazně snazší tvorbě účinnějších phishingových kampaní, ale dokonce umožňuje vytvoření základních ransomwarových kódů i naprostým amatérům bez základních znalostí programování. Více se v rozhovoru k tématu vyjadřuje Gil Shwed, CEO mezinárodní kyberbezpečnostní společnosti Check Point.

 

Události v regionech a kybernetická bezpečnost

Jak rozpoznáte kybernetické podvodníky? Jak můžete ochránit svá aktiva? Jak důkladně zabezpečíte svá osobní data? Na tyto otázky odpovídal v brněnských Událostech v regionech 11. 12. 2023 náměstek ředitele NÚKIB Pavel Štěpáník.

 

DJC a Kyberpohádky

Znáte tu O Budulínkovi, vychytralé lišce a škodlivém kódu? Nebo třeba pohádku O Smolíčkovi Pacholíčkovi a cizích návštěvnících v domácím počítači? Že ne? Můžete si je přečíst v knize  Kyberpohádek, která vyšla už v roce 2022 a koncem roku 2023 je po představení v Žižkovském divadle Járy Cimrmana rozdával jako vánoční dárky dětem náměstek ředitele NÚKIB Tomáš Krejčí.

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.