Kybernetické incidenty pohledem NÚKIB – říjen 2024
NÚKIB: Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za říjen 2024
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu evidoval 47 kyberbezpečnostních incidentů.
Jedná se o nejvyšší měsíční hodnotu za celou dobu evidence. Tři z registrovaných incidentů spadaly do kategorie Významné, zbylých 44 pak do kategorie Méně významné.
Nejpočetnější kategorií incidentů zůstává Dostupnost. V říjnu NÚKIB evidoval dosud největší počet DDoS útoků (30) během jednoho měsíce, přičemž za většinou stojí ruskojazyčná hacktivistická skupina NoName057(16). Dále došlo k evidenci 9 ransomwarových útoků, což je také historicky nejvyšší hodnota.
V kapitole Zaměřeno na hrozbu se věnujeme phishingové kampani vůči českým vládním institucím, kdy útočníci zneužívali identitu společností Amazon a Microsoft, v jednom případě i falešnou doménu české vládní instituce, k šíření škodlivých e-mailů se souborem RDP (Remote Desktop Protocol).
Obsah:
- Počet kybernetických bezpečnostních incidentů nahlášených NÚKIB
- Závažnost řešených kybernetických incidentů
- Klasifikace incidentů nahlášených NÚKIB
- Trendy v kybernetické bezpečnosti za zářípohledem NÚKIB
- Zaměřeno na událost: Phishingová kampaň cílila na státní instituce, zneužívala identitu společností Amazon, Microsoft a alespoň jedné české instituce
Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.
Celý dokument naleznete zde:
- https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-rijen-2024.pdf (PDF, 7 stran).
Zdroj:
K tématu:
- Analýza kybernetické bezpečnosti? Celý návod na jednom místě
- #1 Proč potřebujete analýzu kybernetické bezpečnosti a jak na ni?
- #2 Analýza bezpečnosti: Co jsou aktiva a jak je evidovat?
- #3 Analýza bezpečnosti: Jak hodnotit aktiva?
- #4 Analýza bezpečnosti: Hrozba a její role při analýze rizik
- #5 Analýza bezpečnosti: Zraniteľnosť a jej rola pri analýze rizík
- #6 Analýza bezpečnosti: Jak hodnotit rizika?
