Přehled květnových novinek a událostí

Přehled květnových novinek a událostí

30. 05. 2023
Jaro se začíná pomalu překlápět do léta. Aby vám nic neuniklo, přinášíme vám jako každý měsíc přehled aktualit, zpráv a zajímavostí, které se odehrály na poli oblasti informační a kybernetické bezpečnosti – v textu se tentokrát dozvíte o nové metodice ÚOOÚ ke kamerovým systémům, objevené zranitelnosti ve správci hesel KeePass nebo nebezpečném trojském koni v operačním systému Android.

NGSS na ISSS prezentovalo problematiku příprav na NIS2

V pondělí a úterý 15.–16. 5. jsme se v Hradci Králové zúčastnili 26. ročníku konference ISSS, na které se setkává státní správa s odborníky i veřejností a diskutuje na téma kybernetické bezpečnosti a eGovermentu. Letošní program obsahoval kolem 160 přednášek politiků, ministrů i odborníků ze světa IT.

Společnost NGSS zde reprezentoval Antonín Ševčík, který přednášel na téma evropské směrnice NIS2, která by měla vstoupit v platnost přibližně za 15 měsíců. Posluchačům objasnil, jaké změny tato směrnice přinese, a poradil, jak se na ní co nejlépe připravit – podívejte se na celou prezentaci. O přípravě a vývoji NIS2 jsme vás pravidelně informovali celý podzim loňského roku – přečtěte si poslední publikovanou aktualitu o NIS2 nebo si rovnou projděte ucelený informační přehled.

 

Veřejná konzultace metodiky ke kamerovým systémům

Úřad pro ochranu osobních údajů (ÚOOÚ) spustil veřejné konzultace k návrhu materiálu Metodika k provozování kamerových systémů z hlediska zpracování a ochrany osobních údajů. Metodika se zabývá problematikou kamerových systémů (včetně fotopastí) se záznamem a online kamerových systémů, které jsou zahrnuty do zpracování osobních údajů. Navíc by metodika měla usnadnit pozici malých správců osobních údajů, zejména v případech běžných kamerových systémů.

Záměrem předložení metodiky k veřejné konzultaci je zajištění přehlednosti, opakovatelnosti a úplnosti plnění povinností podle GDPR a pokynů EDPB č. 3/2019 ke zpracování osobních údajů prostřednictvím videotechniky. Metodika zatím není právně závazným dokumentem, ovšem správná aplikace metodiky správci osobních údajů by měla zaručit dodržení souladu s GDPR a pokyny EDPB č. 3/2019.

ÚOOÚ uvítá ze strany správců osobních údajů vyjádření k návrhům uvedeným v metodice, např. upřesnění nebo lepšího zacílení parametrů. Své náměty na úpravu metodiky zasílejte ÚOOÚ do 9. 6. 2023.

 

Průvodce ochranou osobních údajů pro malé podniky

Evropský sbor pro ochranu osobních údajů (EDPB) na svém webu zveřejnil Průvodce ochranou osobních údajů pro malé podniky. Cílem tohoto průvodce je zvýšení povědomí a informovanosti o GDPR menších podniků ve snadno přístupné a srozumitelné formě. Průvodce se interaktivní formou, jako jsou videa, infografiky a další praktické materiály, zabývá různými aspekty GDPR – od úplných základů ochrany osobních údajů až po opatření k jejich zabezpečení. V současné době je průvodce k dispozici pouze v angličtině, časem by měl být přístupný i v dalších jazycích.

 

Nebezpečný trojský kůň v systémech Android

Zbystřete, pokud používáte mobilní telefony nebo tablety s operačním systémem Android – v České republice dramaticky vzrostl počet obětí trojského koně GriftHorse. Ten se šíří prostřednictvím upravených aplikací (multimediální přehrávače, peněženky kryptoměn ad.) a přihlašuje uživatele k placeným službám bez jeho vědomí a souhlasu.

GriftHorse nejprve zobrazuje notifikace o různých (pochopitelně falešných) výhrách. Po kliknutí dojde k přesměrování na webovou stránku, kde uživatel zadá „k ověření“ své telefonní číslo – ve skutečnosti se ale přihlásí k prémiovým SMS službám s extrémně vysokými poplatky. To uživatel obvykle zjistí až po kontrole faktur za uplynulá období. Podle odborníků ze společnosti Eset je v zásadě nemožné, aby uživatelé získali své peníze zpět – ke službě se totiž přihlásili sami a dobrovolně.

Věnujte proto zvýšenou pozornost notifikacím na všem mobilním zařízení, používejte kritické myšlení a stahujte pouze ověřené aplikace z oficiálního obchodu Google Play.  

 

Zranitelnost ve správci hesel KeePass

Používáte správce hesel KeePass? Za poslední měsíce v něm byla objevena již podruhé zranitelnost, tentokrát označená jako CVE-2023-32784. K jejímu zneužití útočník ani nepotřebuje spouštět aplikaci na vzdáleném systému – postačí pouze výpis paměti (tj. výpis RAM, procesu aplikace, odkládací soubor nebo soubor hibernace operačního systému), a to i po uzamčení pracovní plochy operačního systému uživatelem.

Aby potenciální útočník mohl zneužitím zranitelnosti CVE-2023-32784 získat přístup k hlavnímu heslu aplikace KeePass, musel by mít tedy umožněný vzdálený přístup k vašemu zařízení, např. pomocí phishingového útoku nebo trojského koně. Odborník na kybernetickou bezpečnost, který zmiňovanou zranitelnost objevil k tomu dodává, že by muselo jít o cílený a velmi sofistikovaný útok.

Realistický odhad vydání aktualizace aplikace KeePass, která by měla zajistit opravu uvedené zranitelnosti, je začátek června tohoto roku.

 

Nástup AI a její dopady na běžný život a bezpečnost

Odborníci odhadují, že s nástupem nového modelu umělé inteligence GPT-4 se radikálně přiblížila doba nástupu obecné umělé inteligence, kterou namísto dříve odhadovaných třiceti let můžeme teoreticky očekávat už za pouhé tři roky.

Co nám donedávna připadalo jako téma filozofických disputací nebo sci-fi románů se stává tvrdou realitou – zanedlouho budeme řešit problém, jak obecné AI vštípit hodnoty, které budou v souladu s hodnotami lidstva. Už třeba proto, abychom zabránili dystopickým scénářům „ala Skynet“, kdy dojde k vyhlazení celé civilizace umělou inteligencí (a je vcelku jedno, zda úmyslně nebo omylem). Odborníci zatím netuší, jak na to – potřebují více času. Jenže právě toho se jim nedostává, pokrok technologických gigantů příliš překotný a zastavit nejde, ani navzdory snahám petentů prosazujících regulaci jazykových modelů AI.

Dnes už je vcelku jisté, že zanikne mnoho povolání a ještě více pracovních pozic velmi výrazně změní náplň práce. Odhaduje se, že se hodně lidí dokáže na novou situaci aspoň zpočátku adaptovat, ale současně se odhaduje, že bude nutné zavést pobírání základního nepodmíněného příjmu. Teoreticky tak bude mnoho lidí žít spokojeně bez práce, vlastní seberealizaci tak opřou o např. o vé zájmy, vzdělávání nebo rodinu.

Tématu vlivu umělé inteligence na kybernetickou bezpečnost jsme se v únoru věnovali i na našem blogu, podívejte se na celý článek.

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.