NBÚ varuje pred útokmi na slovenské ciele

Národný bezpečnostný úrad vydal varovanie pred koordinovanými kybernetickými útokmi na slovenské ciele. V spolupráci s bezpečnostnými zložkami štátu sme zaznamenali sériu kybernetických bezpečnostných incidentov. Za útokmi je ruská skupina anonymus.ru. Cieľmi sú webové sídla niekoľkých bánk, úradov a menších komerčných subjektov. Útoky boli vykonané metódou zneprístupnenia služby. NBÚ aktívne poskytuje asistenciu dotknutým subjektom a prijíma…

Mimoriadne varovanie NBÚ: Aktívne zneužívanie zero-day zraniteľností v Microsoft Exchange

Národné centrum kybernetickej bezpečnosti SK-CERT vydalo varovanie pre prevádzkovateľov základnej služby podľa zákona o kybernetickej bezpečnosti (§ 27, odsek 1, písmeno a) pred aktívne zneužívanými zero-day zraniteľnosťami v produkte Microsoft Exchange Server. Pre povahu zraniteľnosti varuje Národný bezpečnostný úrad aj širokú verejnosť. Zneužitím bližšie nešpecifikovaných zraniteľností by vzdialený autentifikovaný útočník mohol vykonať škodlivý kód, prebrať kontrolu…

Viete, čo je to phishing a ransomvér? Mesiac kybernetickej bezpečnosti sa zameria aj na seniorov

Mesiac október sa stane už desiaty raz európskym mesiacom kybernetickej bezpečnosti. Začnú sa tak stovky aktivít naprieč celou Európou vrátane konferencií, webinárov a workshopov. Zdôraznia dôležitosť digitálnej bezpečnosti a kyberhygieny. Nosnými témami ECSM (European Cybersecurity Month) sú phishing a ransomvér, aktuálne trendy v kybernetických hrozbách pôsobiacich nielen na organizácie, ale aj všetkých ľudí s prístupom…

Kybernetická bezpečnosť stále nie je prioritou ani v malých a stredných podnikoch

Malé a stredné podniky vnímajú hrozby kybernetických incidentov, no napriek tomu majú na bezpečnosť vyčlenený len zlomok rozpočtu. Až dve tretiny opýtaných podnikov nevykonali počas svojho fungovania ani raz analýzu rizík. Najmä pandémia a vojna na Ukrajine ukazujú, ako veľmi sa podnikateľský aj verejný sektor stáva cieľom pre útočníkov v kybernetickom priestore. Okrem tradičných veľkých firiem bývajú významným…

NBÚ navštívil veľvyslanec ČR na Slovensku

Riaditeľ Národného bezpečnostného úradu Roman Konečný dnes prijal veľvyslanca Českej republiky Tomáš Tuhého. Hlavnou témou ich spoločného stretnutia boli najmä aktivity našich českých susedov, ktorí od 1. júla predsedajú Európskej únii. Priority českého predsedníctva takmer jednoznačne „stanovila“ vojna na Ukrajine. Praha sa plánuje zamerať na 5 prioritných oblastí počas necelého polroka, ktorý ešte na predsedníctvo…

Výmena skúseností s českým NÚKIB

Výmena skúseností o regulácii kybernetickej bezpečnosti. To bola hlavná téma workshopu, ktorý koncom júna zorganizoval Národný bezpečnostný úrad (NBÚ), Kompetenčné a certifikačné centrum kybernetickej bezpečnosti (KCCKB) a český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Predstavitelia úradov diskutovali o slovenskej právnej úprave kybernetickej bezpečnosti, o prístupe ku zvyšovaniu úrovne kybernetickej bezpečnosti a o koordinácii výkladovej praxe…

Prvý raz s prieskumom aj odpočtom úloh

Riaditeľ Národného bezpečnostného úradu Roman Konečný dnes predložil Bezpečnostnej rade Slovenskej republiky Správu o kybernetickej bezpečnosti za rok 2021. Dokument obsahuje všeobecné hodnotenie úrovne kybernetickej bezpečnosti u prevádzkovateľov základnej služby, analýzu pokrokov aj nedostatkov v jednotlivých sektoroch a podsektoroch, stav zamestnanosti a vzdelávanie v tomto segmente či aktivity na legislatívnej aj nelegislatívnej úrovni v roku 2021.  Vôbec prvý raz NBÚ v správe…

Deti sú v digitálnom priestore bez kontroly

Až tri štvrtiny rodičov nevyužívajú žiadne nástroje, ktorými by kontrolovali, ako ich deti využívajú internet. Deti síce poriadne netušia, čo je to vlastne internet, ale je samozrejmou súčasťou ich života. Dnešné deti s ním vyrastajú, no napriek tomu nevedia, aké nástrahy na ňom číhajú. „V online prostredí trávia deti oveľa viac času ako my dospelí. Aj…

Národný bezpečnostný úrad zverejnil Metodiku auditu kybernetickej bezpečnosti

Dokument, ktorý je dostupný na webovej stránke úradu, je záväzným pre všetkých certifikovaných audítorov kybernetickej bezpečnosti. Účelom metodiky auditu je zaručiť kompatibilitu postupov audítorov a jednotnosť formátu záverečných správ auditu. Cieľom auditu je zabezpečiť požadovanú úroveň kybernetickej bezpečnosti, predchádzať kybernetickým bezpečnostným incidentom a identifikovať nedostatky. Audit má aj navrhnúť prijatie opatrení na odstránenie nedostatkov. Prevádzkovateľ základnej…

Dohoda s USA spečatená po viac ako dvoch desaťročiach

Riaditeľ Národného bezpečnostného úradu Roman Konečný a veľvyslankyňa Spojených štátov amerických Bridget Brinková podpísali medzivládnu zmluvu o ochrane utajovaných skutočností. Dokument schválila vo februári vláda a poverila riaditeľa na jej podpis. Dohodu inicioval práve NBÚ, pretože jej pôvodné znenie bolo z roku 1995, teda z čias, keď úrad ešte neexistoval. Viac ako dve desaťročia obsahovala nezrovnalosti v terminológii a nezohľadňovala právne úpravy,…