Posílají eDoklady data, kam nemají? Ztráta soukromí na letištích? Srpnové aktuality ze světa kyberbezpečnosti

Posílají eDoklady data, kam nemají? Ztráta soukromí na letištích? Srpnové aktuality ze světa kyberbezpečnosti

27. 08. 2024
Od útoků na studentská data až po sporné fungování eDokladů – bezpečnostní svět zažívá horké léto. Tento měsíc přinášíme zprávy o hackerském útoku na školní zařízení, nových standardech pro šifrování od NIST a mnoho dalšího. Na závěr pozveme na bezplatný webinář, abyste dokázali zajistit ochranu vaší organizace před hrozbami, které číhají téměř za každým rohem.

NÚKIB doporučuje, jak zabezpečit e-shop před kyberútoky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal spolu s dalšími evropskými partnery společné prohlášení, ve kterém upozorňuje na rostoucí hrozbu kybernetických útoků zaměřených na e-shopové aplikace. Dále uvádí rizika spojená s těmito útoky, které mohou způsobit významné škody provozovatelům e-shopů i jejich zákazníkům.

Prohlášení zdůrazňuje důležitost prevence a nabízí konkrétní opatření, která by měly e-shopy implementovat, aby se ochránily. Mezi doporučenými opatřeními je například pravidelná aktualizace softwaru, šifrování komunikace mezi zákazníkem a e-shopem a zavedení dvoufaktorové autentizace. Tyto kroky by měly snížit riziko úspěšných kybernetických útoků.

Smyslem uvedených doporučení je zvýšit povědomí o neustále se vyvíjejících hrozbách v oblasti kybernetické bezpečnosti a motivovat provozovatele e-shopů k proaktivnímu přístupu k ochraně svých systémů i zákazníků.

 

Hackerský útok zasáhl tisíce studentů

Hacker pronikl do globální platformy Mobile Guardian sloužící ke správě tříd a vzdáleně vymazal data z více než 13 000 studentských iPadů a Chromebooků. Bezpečnostní incident, který platforma oznámila 4. srpna 2024, postihl Severní Ameriku, západní Evropu a Singapur.

Útok zasáhl pouze malý počet zařízení s iOS a ChromeOS, přičemž nebyl detekovaný únik uživatelských dat. Ministerstvo školství Singapuru informovalo, že útok ovlivnil 13 000 studentů ve 26 školách v zemi. V reakci na incident byla aplikace odstraněná ze všech školních zařízení a vláda nyní pomáhá s obnovou ztracených dat.

 

NIST představuje nové šifrovací standardy pro éru kvantových počítačů

Národní institut pro standardy a technologie (NIST) představil nové šifrovací standardy FIPS, které reagují na budoucí výzvy spojené s příchodem kvantových počítačů. Kvantové počítače představují hrozbu pro současné šifrovací metody. Ty by totiž mohly být teoreticky snadno prolomené výpočetní silou kvantových počítačů. Aby NIST zajistil dlouhodobou bezpečnost citlivých dat, vyvinul pokročilé šifrovací standardy FIPS, které mají odolat útokům v prostředí kvantových počítačů. Tento krok je součástí širšího úsilí o přípravu na technologickou budoucnost, která se rychle blíží.

Po osmi letech od vyhlášení výběrového řízení tak došlo k jedné z nejdůležitějších událostí na poli kyberbezpečnosti – formalizaci prvních post-kvantum kryptografických standardů.

 

ÚOOÚ a NÚKIB – společný postup proti kybernetickým hrozbám

Úřad pro ochranu osobních údajů (ÚOOÚ) společně s NÚKIB vydal společné prohlášení, které se zaměřuje na potřebu zajištění ochrany osobních údajů v kontextu rostoucích kybernetických hrozeb. Prohlášení vyzývá k posílení spolupráce mezi jednotlivými subjekty, které jsou odpovědné za ochranu dat a bezpečnost informačních systémů.

Úřady poukazují na nutnost integrovaného přístupu k ochraně dat, a především zdůrazňují význam propojení technických a organizačních opatření. Spolupráce mezi ÚOOÚ a NÚKIB má zajistit, aby se správci dat a další organizace zaměřily na bezpečné zpracování osobních údajů, čímž se minimalizuje riziko jejich zneužití.

Zároveň dokument upozorňuje na neustále se vyvíjející kybernetické hrozby a nabádá k pravidelnému vyhodnocování bezpečnostních opatření. Tímto způsobem chtějí oba úřady zajistit vyšší úroveň ochrany osobních údajů v České republice.

 

Únik dat v aplikaci Moonly

Aplikace Moonly se potýká s vážným únikem dat, který odhalil přihlašovací údaje zaměstnanců a GPS polohy milionů uživatelů. Výzkumníci z Cybernews objevili veřejně přístupné úložiště Google Cloud, které spravovala společnost Cosmic Vibrations Inc., provozovatel Moonly. V tomto úložišti se nacházela záložní databáze z dubna 2024, která obsahovala administrátorské přihlašovací údaje a přesné GPS souřadnice šesti milionů uživatelů.

GPS souřadnice pravděpodobně ukazují na místa bydliště uživatelů, což znamená závažné riziko srovnatelné s únikem domácích adres.

 

NÚKIB spouští nový portál

NÚKIB spustil pilotní verzi veřejné části svého nového portálu. Ten by měl do budoucna stabilně poskytovat široké veřejnosti přístup k důležitým informacím a nástrojům, které se týkají kybernetické bezpečnosti. Uživatelé zde najdou aktuální bezpečnostní doporučení, návody pro ochranu před kybernetickými hrozbami a další užitečné zdroje.

Pilotní verze portálu je prvním krokem k vytvoření komplexního nástroje, který má zlepšit informovanost veřejnosti o aktuálních rizicích v oblasti kybernetické bezpečnosti. NÚKIB plánuje portál postupně rozšiřovat o další funkce a obsah, který bude reflektovat aktuální potřeby a požadavky uživatelů.

Tento projekt je součástí širšího úsilí NÚKIB o zvýšení povědomí o kybernetické bezpečnosti a posílení ochrany jak institucí, tak i jednotlivců proti narůstajícím kybernetickým hrozbám. Portál má sloužit jako centrální místo pro všechny, kdo hledají informace o tom, jak se chránit v digitálním světě.

 

Vnitro se domáhá schválení biometrického sledování bez omezení

Ministerstvo vnitra usiluje o schválení kontroverzního návrhu, který by umožnil rozšíření biometrického sledování na letištích bez nutnosti předchozího souhlasu nebo omezení. Tento návrh by dal orgánům státní správy volné ruce při nasazení sledovacích technologií. To vyvolává oprávněné obavy o ochranu osobních údajů a soukromí cestujících.

Návrh se tedy setkal s kritikou nejen ze strany odborníků na ochranu soukromí, ale i z řad veřejnosti. Odpůrci varují, že takové opatření by mohlo vést ke zneužití sledovacích technologií a porušení základních práv občanů. Vnitro však tvrdí, že jsou tato opatření nezbytná pro zvýšení bezpečnosti a efektivity kontrol na letištích.

Debata o návrhu stále probíhá a bude zajímavé sledovat, jak se situace vyvine a zda se podaří najít vyvážený přístup, který zajistí bezpečnost a zároveň bude respektovat práva jednotlivců.

 

eDoklady pod palbou kritiky

Česká republika rozšiřuje funkce eDokladů, které od července 2024 přinášejí nové možnosti pro digitální identitu a komunikaci s veřejnou správou. Občané mohou využívat eDoklady pro přihlášení k portálům veřejné správy, elektronické podpisování dokumentů a ověřování identity online. Tyto změny slibují zvýšení efektivity a pohodlí při vyřizování úředních záležitostí na dálku.

Ministerstvo vnitra rozšiřuje využití eObčanky i pro komerční subjekty, jako jsou banky nebo zdravotnické instituce. Tím se výrazně rozšiřuje její využitelnost a přístupnost pro širokou veřejnost, což přispívá k rychlejší digitalizaci společnosti.

Nově zavedené funkce eDoklady vyvolaly i obavy týkající se ochrany soukromí. Aplikace, která eObčanky spravuje, údajně odesílá data, která by posílat neměla, což vyvolává otázky ohledně bezpečnosti a správného nakládání s osobními údaji. Kritici upozorňují na rizika spojená s nechtěným sdílením dat, zatímco ministerstvo vnitra tvrdí, že na zabezpečení celého systému intenzivně pracuje.

 

ÚOOÚ vydal doporučení

ÚOOÚ vydal doporučení č. 02/2024, které se zaměřuje na postavení pověřenců pro ochranu osobních údajů. Dokument objasňuje, jak by měly organizace správně nastavit roli a odpovědnosti pověřenců, aby zajistily efektivní ochranu osobních údajů v souladu s legislativou. Doporučení se věnuje také otázkám nezávislosti pověřenců a jejich zapojení do procesů rozhodování o zpracování osobních údajů.

 

OMIS: Nástroj pro správu bezpečnostních rizik a incidentů

Představujeme aplikaci OMIS, která slouží k efektivní správě bezpečnostních rizik a incidentů v organizacích. OMIS umožňuje uživatelům sledovat, analyzovat a řídit rizika v reálném čase, což přispívá k vyšší úrovni bezpečnosti a compliance. Aplikace je navržená tak, aby usnadnila identifikaci potenciálních hrozeb a jejich rychlé řešení, čímž pomáhá minimalizovat dopady bezpečnostních incidentů.

 

Zveme vás na webinář

Srdečně vás zveme na náš bezplatný webinář, který se uskuteční online, a to 4. září od 10:00. Trvat bude přibližně 1,5 h. Webinář se zaměří na správu bezpečnostních rizik ve firmách a nabídne praktické rady a postupy pro efektivní ochranu vašeho podnikání. Odkaz na záznam z webináře vám potom zašleme e-mailem.

Účast je zcela zdarma a po registraci obdržíte veškeré potřebné informace.

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.