Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal spolu s dalšími evropskými partnery společné prohlášení, ve kterém upozorňuje na rostoucí hrozbu kybernetických útoků zaměřených na e-shopové aplikace. Dále uvádí rizika spojená s těmito útoky, které mohou způsobit významné škody provozovatelům e-shopů i jejich zákazníkům.
Prohlášení zdůrazňuje důležitost prevence a nabízí konkrétní opatření, která by měly e-shopy implementovat, aby se ochránily. Mezi doporučenými opatřeními je například pravidelná aktualizace softwaru, šifrování komunikace mezi zákazníkem a e-shopem a zavedení dvoufaktorové autentizace. Tyto kroky by měly snížit riziko úspěšných kybernetických útoků.
Smyslem uvedených doporučení je zvýšit povědomí o neustále se vyvíjejících hrozbách v oblasti kybernetické bezpečnosti a motivovat provozovatele e-shopů k proaktivnímu přístupu k ochraně svých systémů i zákazníků.
Hacker pronikl do globální platformy Mobile Guardian sloužící ke správě tříd a vzdáleně vymazal data z více než 13 000 studentských iPadů a Chromebooků. Bezpečnostní incident, který platforma oznámila 4. srpna 2024, postihl Severní Ameriku, západní Evropu a Singapur.
Útok zasáhl pouze malý počet zařízení s iOS a ChromeOS, přičemž nebyl detekovaný únik uživatelských dat. Ministerstvo školství Singapuru informovalo, že útok ovlivnil 13 000 studentů ve 26 školách v zemi. V reakci na incident byla aplikace odstraněná ze všech školních zařízení a vláda nyní pomáhá s obnovou ztracených dat.
Národní institut pro standardy a technologie (NIST) představil nové šifrovací standardy FIPS, které reagují na budoucí výzvy spojené s příchodem kvantových počítačů. Kvantové počítače představují hrozbu pro současné šifrovací metody. Ty by totiž mohly být teoreticky snadno prolomené výpočetní silou kvantových počítačů. Aby NIST zajistil dlouhodobou bezpečnost citlivých dat, vyvinul pokročilé šifrovací standardy FIPS, které mají odolat útokům v prostředí kvantových počítačů. Tento krok je součástí širšího úsilí o přípravu na technologickou budoucnost, která se rychle blíží.
Po osmi letech od vyhlášení výběrového řízení tak došlo k jedné z nejdůležitějších událostí na poli kyberbezpečnosti – formalizaci prvních post-kvantum kryptografických standardů.
Úřad pro ochranu osobních údajů (ÚOOÚ) společně s NÚKIB vydal společné prohlášení, které se zaměřuje na potřebu zajištění ochrany osobních údajů v kontextu rostoucích kybernetických hrozeb. Prohlášení vyzývá k posílení spolupráce mezi jednotlivými subjekty, které jsou odpovědné za ochranu dat a bezpečnost informačních systémů.
Úřady poukazují na nutnost integrovaného přístupu k ochraně dat, a především zdůrazňují význam propojení technických a organizačních opatření. Spolupráce mezi ÚOOÚ a NÚKIB má zajistit, aby se správci dat a další organizace zaměřily na bezpečné zpracování osobních údajů, čímž se minimalizuje riziko jejich zneužití.
Zároveň dokument upozorňuje na neustále se vyvíjející kybernetické hrozby a nabádá k pravidelnému vyhodnocování bezpečnostních opatření. Tímto způsobem chtějí oba úřady zajistit vyšší úroveň ochrany osobních údajů v České republice.
Aplikace Moonly se potýká s vážným únikem dat, který odhalil přihlašovací údaje zaměstnanců a GPS polohy milionů uživatelů. Výzkumníci z Cybernews objevili veřejně přístupné úložiště Google Cloud, které spravovala společnost Cosmic Vibrations Inc., provozovatel Moonly. V tomto úložišti se nacházela záložní databáze z dubna 2024, která obsahovala administrátorské přihlašovací údaje a přesné GPS souřadnice šesti milionů uživatelů.
GPS souřadnice pravděpodobně ukazují na místa bydliště uživatelů, což znamená závažné riziko srovnatelné s únikem domácích adres.
NÚKIB spustil pilotní verzi veřejné části svého nového portálu. Ten by měl do budoucna stabilně poskytovat široké veřejnosti přístup k důležitým informacím a nástrojům, které se týkají kybernetické bezpečnosti. Uživatelé zde najdou aktuální bezpečnostní doporučení, návody pro ochranu před kybernetickými hrozbami a další užitečné zdroje.
Pilotní verze portálu je prvním krokem k vytvoření komplexního nástroje, který má zlepšit informovanost veřejnosti o aktuálních rizicích v oblasti kybernetické bezpečnosti. NÚKIB plánuje portál postupně rozšiřovat o další funkce a obsah, který bude reflektovat aktuální potřeby a požadavky uživatelů.
Tento projekt je součástí širšího úsilí NÚKIB o zvýšení povědomí o kybernetické bezpečnosti a posílení ochrany jak institucí, tak i jednotlivců proti narůstajícím kybernetickým hrozbám. Portál má sloužit jako centrální místo pro všechny, kdo hledají informace o tom, jak se chránit v digitálním světě.
Ministerstvo vnitra usiluje o schválení kontroverzního návrhu, který by umožnil rozšíření biometrického sledování na letištích bez nutnosti předchozího souhlasu nebo omezení. Tento návrh by dal orgánům státní správy volné ruce při nasazení sledovacích technologií. To vyvolává oprávněné obavy o ochranu osobních údajů a soukromí cestujících.
Návrh se tedy setkal s kritikou nejen ze strany odborníků na ochranu soukromí, ale i z řad veřejnosti. Odpůrci varují, že takové opatření by mohlo vést ke zneužití sledovacích technologií a porušení základních práv občanů. Vnitro však tvrdí, že jsou tato opatření nezbytná pro zvýšení bezpečnosti a efektivity kontrol na letištích.
Debata o návrhu stále probíhá a bude zajímavé sledovat, jak se situace vyvine a zda se podaří najít vyvážený přístup, který zajistí bezpečnost a zároveň bude respektovat práva jednotlivců.
Česká republika rozšiřuje funkce eDokladů, které od července 2024 přinášejí nové možnosti pro digitální identitu a komunikaci s veřejnou správou. Občané mohou využívat eDoklady pro přihlášení k portálům veřejné správy, elektronické podpisování dokumentů a ověřování identity online. Tyto změny slibují zvýšení efektivity a pohodlí při vyřizování úředních záležitostí na dálku.
Ministerstvo vnitra rozšiřuje využití eObčanky i pro komerční subjekty, jako jsou banky nebo zdravotnické instituce. Tím se výrazně rozšiřuje její využitelnost a přístupnost pro širokou veřejnost, což přispívá k rychlejší digitalizaci společnosti.
Nově zavedené funkce eDoklady vyvolaly i obavy týkající se ochrany soukromí. Aplikace, která eObčanky spravuje, údajně odesílá data, která by posílat neměla, což vyvolává otázky ohledně bezpečnosti a správného nakládání s osobními údaji. Kritici upozorňují na rizika spojená s nechtěným sdílením dat, zatímco ministerstvo vnitra tvrdí, že na zabezpečení celého systému intenzivně pracuje.
ÚOOÚ vydal doporučení č. 02/2024, které se zaměřuje na postavení pověřenců pro ochranu osobních údajů. Dokument objasňuje, jak by měly organizace správně nastavit roli a odpovědnosti pověřenců, aby zajistily efektivní ochranu osobních údajů v souladu s legislativou. Doporučení se věnuje také otázkám nezávislosti pověřenců a jejich zapojení do procesů rozhodování o zpracování osobních údajů.
Představujeme aplikaci OMIS, která slouží k efektivní správě bezpečnostních rizik a incidentů v organizacích. OMIS umožňuje uživatelům sledovat, analyzovat a řídit rizika v reálném čase, což přispívá k vyšší úrovni bezpečnosti a compliance. Aplikace je navržená tak, aby usnadnila identifikaci potenciálních hrozeb a jejich rychlé řešení, čímž pomáhá minimalizovat dopady bezpečnostních incidentů.
Srdečně vás zveme na náš bezplatný webinář, který se uskuteční online, a to 4. září od 10:00. Trvat bude přibližně 1,5 h. Webinář se zaměří na správu bezpečnostních rizik ve firmách a nabídne praktické rady a postupy pro efektivní ochranu vašeho podnikání. Odkaz na záznam z webináře vám potom zašleme e-mailem.
Účast je zcela zdarma a po registraci obdržíte veškeré potřebné informace.