Kybernetické incidenty pohledem NÚKIB – říjen 2023
NÚKIB: Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za říjen 2023
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v říjnu 27 kybernetických incidentů. Jejich počet vzrostl oproti předchozímu měsíci a již potřetí v řadě se drží nad průměrem za posledních dvanáct měsíců. Zvýšený počet incidentů se však nepromítl do jejich závažnosti.
Naopak došlo k poklesu evidovaných významných incidentů. Stejně jako v minulých měsících dominovala v klasifikaci incidentů kategorie “Dostupnost”, kde i nadále převažovaly DDoS útoky. Více než třetina incidentů v této kategorii však zahrnovala primárně provozní výpadky. NÚKIB zaregistroval také případy průniků, podvodu, škodlivého kódu či incident z kategorie Informační bezpečnost.
V kapitole Zaměřeno na hrozbu se tentokrát věnujeme aktivnímu zneužívání zranitelnosti ve WinRAR (CVE-2023-38831), která byla zveřejněna již v srpnu, ale k výraznějšímu zneužívání začalo docházet až během září a října.
Obsah:
- Počet kybernetických bezpečnostních incidentů nahlášených NÚKIB
- Závažnost řešených kybernetických incidentů
- Klasifikace incidentů nahlášených NÚKIB
- Trendy v kybernetické bezpečnosti za září pohledem NÚKIB
- Zaměřeno na hrozbu: Aktivní zneužívání závažné zranitelnosti ve WinRAR
Celý dokument naleznete zde:
- https://www.nukib.cz/download/publikace/vyzkum/kyberneticke-incidenty-pohledem-NUKIB-rijen-2023.pdf (PDF, 7 stran).
Zdroj:
- Kybernetické incidenty pohledem NÚKIB za říjen 2023
- Kybernetické incidenty pohledem NÚKIB za předchozí měsíce
K tématu:
- Analýza kybernetické bezpečnosti? Celý návod na jednom místě
- #1 Proč potřebujete analýzu kybernetické bezpečnosti a jak na ni?
- #2 Analýza bezpečnosti: Co jsou aktiva a jak je evidovat?
- #3 Analýza bezpečnosti: Jak hodnotit aktiva?
- #4 Analýza bezpečnosti: Hrozba a její role při analýze rizik
- #5 Analýza bezpečnosti: Zraniteľnosť a jej rola pri analýze rizík
- #6 Analýza bezpečnosti: Jak hodnotit rizika?
