Aktuality

Národné centrum kybernetickej bezpečnosti SK-CERT dosiahlo najvyšší stupeň medzinárodného uznania CSIRTu, úroveň „Certified“ v organizácii Trusted Introducer

26. marca sa Národné centrum kybernetickej bezpečnosti SK-CERT stalo prvým slovenským certifikovaným pracoviskom v organizácii Trusted Introducer, ktorá združuje jednotky CSIRT po celom svete. Na to, aby pracovisko dosiahlo status „Certified“, musí splniť náročné podmienky, založené na systéme merania vyspelosti jednotiek CSIRT, ktorý je známy ako SIM3 (Security Incident Management Maturity Model). Tento model je používaný…

Varovanie pre orgány verejnej moci pred podcenením riešenia kybernetickej bezpečnosti v čase núdzového stavu spôsobeného nákazou COVID-19

Národné centrum kybernetickej bezpečnosti SK-CERT (NCKB) varuje všetky orgány verejnej moci, organizácie štátnej správy a samosprávy pred podceňovaním dôležitosti kybernetickej bezpečnosti v momentálnej situácii, ktorá súvisí so šírením vírusu COVID-19. A to tiež preto, že prevádzka (a služby) informačných technológií verejnej správy majú priamy a významný vplyv na bezpečnosť štátu ako aj na hospodárske a sociálne záujmy štátu. V súčasnej dobe,…

Varovanie pre prevádzkovateľov základnej služby v sektore zdravotníctvo pred kybernetickými hrozbami a útokmi

Národné centrum kybernetickej bezpečnosti SK-CERT varuje prevádzkovateľov základných služieb v sektore zdravotníctvo (nemocnice, poskytovateľov zdravotnej starostlivosti, testovacie laboratória a ďalšie zdravotnícke zariadenia) ale aj všetky ostatné organizácie verejnej správy a prevádzkovateľov základnej služby v ostatných sektoroch pred možným zvýšením kybernetických hrozieb a útokov na ich systémy a siete. Nakoľko zdravotnícke zariadenia v tejto dobe zažívajú nielen nápor pacientov, ale…

Bezpečnostné odporúčanie pre prevádzkovateľov základných služieb v súvislosti s vírusom COVID-19 (aktualizované opatrenia)

Národné centrum kybernetickej bezpečnosti SK-CERT zverejnilo 3. marca 2020 prvé Odporúčanie pre prevádzkovateľov základných služieb na zaistenie vysokej miery dostupnosti týchto služieb. V nedeľu 15. marca 2020 vláda SR schválila vyhlásenie núdzového stavu podľa čl. 5 ústavného zákona č. 227/2002 Z. z., ktoré platí od 16. marca 2020 od 6.00 h. Národné centrum kybernetickej bezpečnosti preto…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred pokračujúcimi škodlivými aktivitami súvisiacimi s vírusom COVID-19

Ako sme informovali v predošlom varovaní dňa 27. februára 2020, útočníci sa neustále snažia zneužiť situáciu, kedy medzi ľuďmi vládne strach a neistota súvisiaca so šírením vírusu COVID-19. Ľudia sú v takýchto situáciách náchylnejší uveriť rôznym, aj nepravdivým správam o víruse a majú tak zníženú schopnosť rozpoznať škodlivý obsah. Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred pokračujúcimi škodlivými aktivitami v kybernetickom…

Bezpečnostné odporúčania pre prevádzkovateľov základných služieb v súvislosti s vírusom COVID-19

Zaistenie vysokej miery kybernetickej bezpečnosti prevádzkovateľov základných služieb je jedným z kľúčových faktorov ochrany záujmov občanov Slovenskej republiky. Udržanie takéhoto stavu je závislé aj na rozsiahlej dostupnosti týchto služieb, avšak súčasná situácia ohľadom šírenia vírusu COVID-19 môže narušiť kontinuálne fungovanie a ohroziť tak bezpečnosť, zdravie, život alebo majetok občanov. Viaceré krajiny vo svete, najmä tie, do ktorých…

Varovanie pred škodlivými phishingovými kampaňami súvisiacimi s koronavírusom

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlymi sofistikovanými phishingovými kampaňami, ktoré využívajú obavy zo šírenia koronavírusu COVID-19. Útočníci využívajú atmosféru strachu vyvolanú vírusom, ktorá znižuje schopnosť ľudí rozpoznať škodlivý obsah. Ich cieľom je získavanie citlivých údajov, rozširovanie malvéru, alebo napríklad šírenie poplašných správ. Príkladom sú phishingové e-maily rozosielané v mene Svetovej zdravotníckej organizácie (WHO)….

Varovanie pred podozrivými phishingovými e-mailmi

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo zvýšené množstvo phishingových e-mailov.  Phishing sa vyznačuje tým, že sa podvodník snaží pomocou návnady v e-mailovej správe vylákať a neoprávnene získať od používateľa osobné údaje, ako sú používateľské mená a heslá, čísla platobných kariet a iné údaje, ktoré je možné využiť na vydieranie alebo krádež finančných prostriedkov. Najčastejšie prebieha phishing prostredníctvom e-mailov,…

Európsky toolbox kybernetickej bezpečnosti 5G sietí

29. januára 2020 členské štáty EÚ, s podporou Európskej komisie a agentúry ENISA, zverejnili Toolbox pre ošetrenie rizík v súvislosti s kybernetickou bezpečnosťou 5G sietí (Cybersecurity of 5G networks EU Toolbox of risk mitigating measures). Dokument vznikol ako jeden z výstupov Odporúčania Komisie (EÚ) 2019/534 z 26. marca 2019 o kybernetickej bezpečnosti sietí 5G. Po Spoločnom európskom posúdení rizík súvisiacich s 5G sieťami…

Úrad zriadil Kompetenčné a certifikačné centrum kybernetickej bezpečnosti

1. januára 2020 začala pôsobiť príspevková organizácia Národného bezpečnostného úradu, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti. Kompetenčné centrum bolo zriadené zriaďovacou listinou, ktorá bola vydaná 16. decembra 2019 rozhodnutím riaditeľa Národného bezpečnostného úradu podľa zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy. Vznik kompetenčného centra vychádza aj z návrhu nariadenia EP a Rady, ktorým sa…