Situácia ohľadom zraniteľnosti Log4Shell sa neustále vyvíja. Zasiahnuté sú stovky svetových dodávateľov, tisíce produktov a stotisíce ich zákazníkov. Len za posledný deň počet botnetov zneužívajúcich túto zraniteľnosť stúpol z dvoch na desať a k zneužívaniu sa pripojili aj organizované zločinecké skupiny a štátom sponzorovaní útočníci. Rýchlo sa tiež menia odporúčania, ako sa s problémom vysporiadať….
Kybernetická bezpečnosť už dávno nie je iba ničnehovoriaci pojem. Kým kedysi si používatelia predstavovali v tom slovnom spojení „niečo s počítačmi“, dnes sú už mnohí z nás majiteľmi smartfónu, v práci používame informačné technológie a uvedomujeme si aj náležité riziká ich používania. Slováci sa obávajú napríklad toho, že sa im niekto dostane na účet a pripraví ich o úspory alebo zneužije…
Národný bezpečnostný úrad, Centrum pre kybernetickú obranu, NASES aj vládna jednotka CSIRT.SK opäť preverili svoje schopnosti v boji proti kybernetickým hrozbám. Zúčastnili sa na cvičení Severoatlantickej aliancie, ktoré je už od roku 2008 top výcvikovou platformou v oblasti medzinárodnej kybernetickej obrany. Na cvičení Cyber Coalition 2021, ktoré trvalo od 29. novembra do 3. decembra, bolo viac…
Kompetenčné a certifikačné centrum kybernetickej bezpečnosti (KCCKB) ďalej rozširuje spoluprácu s akademickými inštitúciami. Cieľom memoranda je skvalitniť vzdelávanie študentov, aby sa zvýšila aj ich konkurencieschopnosť na pracovnom trhu. Generálny riaditeľ KCCKB Ivan Makatura podpísal memorandum s rektormi Technickej univerzity v Košiciach (TUKE) Stanislavom Kmeťom a Univerzity Pavla Jozefa Šafárika (UPJŠ) Pavlom Sovákom. Univerzity a KCCKB sa dohodli…
Národný bezpečnostný úrad zverejnil na svojej stránke návod na vyplnenie formuláru s názvom Samohodnotenie v zmysle zákona o kybernetickej bezpečnosti. Je učený pre tých prevádzkovateľov základných služieb, ktorí majú v období od 1. augusta 2021 do 31. decembra 2023 povinnosť auditu. Musia však mať identifikované informačné systémy I. a II. kategórie podľa vyhlášky Národného bezpečnostného…
Národný bezpečnostný úrad nevykonáva ani nemôže vykonávať akékoľvek úkony s detektorom lži len tak pre hocikoho, keď si dotyčný zmyslí, že potrebuje potvrdiť svoje argumenty. Na tieto účely existujú rôzne súkromné spoločnosti. NBÚ postupuje v zmysle platných právnych predpisov. Ak má byť niekto posadený na polygraf, môže sa tak udiať v dvoch prípadoch: 1. v previerkovom procese, ak chce…
Pandémia, digitalizácia, práca a vzdelávanie na diaľku a nepostačujúce digitálne zručnosti upriamujú pozornosť na kybernetickú bezpečnosť používateľov aj organizácií. Kybernetické útoky sú v súčasnosti najrýchlejšie rastúcim typom kriminálnej činnosti v globálnom meradle. Podvodníci v kybernetickom priestore dlhodobo zneužívajú dôverčivosť, nevzdelanosť alebo nedbanlivosť používateľov. Jednoduchá rada znie už od roku 2020 – Uvažuj skôr, než klikneš. Október je vyhlásený…
Spoľahlivosť a dôveryhodnosť sú základné požiadavky na firmy v oblasti kybernetickej bezpečnosti. Môžu za to najmä neutíchajúce kybernetické útoky. Značka Cybersecurity Made in Europe je novým prvkom, ako firmy vedia preukázať dôveryhodnosť i kompetentnosť. Od januára 2021 sa o toto označenie môžu uchádzať aj slovenskí dodávatelia a poskytovatelia. Metodiku pre udelenie značky Cybersecurity Made in Europe spracovala Európska…
Slovenské bezpečnostné zložky momentálne prežívajú azda najnáročnejšie obdobie od svojho vzniku. Ukazuje sa, že niektorí poprední predstavitelia polície, justície a ďalších inštitúcií zabudli na prísahy, ktoré skladali, a niekoľko rokov zneužívali svoje postavenie pre mocenské ambície alebo chamtivosť. Verejnosť je svedkom masívneho vyšetrovania a súdnych procesov, ale aj absolútneho informačného chaosu, ktorý sa snaží navodiť…
Slovenská národná akreditačná služba (SNAS) udelila Kompetenčnému a certifikačnému centru kybernetickej bezpečnosti akreditácie pre posudzovanie zhody systémov manažérstva. Ide o certifikáciu systémov riadenia informačnej bezpečnosti (podľa ISO/IEC 27001), systémov riadenia IT služieb (podľa ISO/IEC 20000-1), systémov manažérstva kvality (podľa ISO 9001) a systémov riadenia kontinuity činností (podľa ISO 22301). KCCKB spĺňa túto kombináciu ako jediný orgán…
