Kybernetické incidenty pohledem NÚKIB – březen 2024
NÚKIB: Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za březen 2024
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v březnu totožný počet incidentů jako uplynulý měsíc.
Jednalo se tak již o pátý měsíc v řadě s podprůměrnými hodnotami evidovaných incidentů. Stejně jako v únoru byl zaznamenán i jeden významný kybernetický incident. Zbylých 17 incidentů pak spadalo do kategorie méně významných. I nadále v přehledu dominují incidenty spojené s dostupností. Evidovány byly také incidenty z kategorií Průnik a Informační bezpečnost a oproti únoru i Škodlivý kód.
V kapitole Zaměřeno na hrozbu se tentokrát věnujeme odhalení kompromitace nástroje XZ, který je využíván většinou operačních systémů Unix. Dosud neznámý aktér do něj v rámci komplexní a dlouholeté operace umístil backdoor s cílem získat přístup k vysokému počtu zařízení. V reakci na incident došlo k vydání řady varování, zejména ze strany firem distribuujících různé varianty systému Linux.
Obsah:
- Počet kybernetických bezpečnostních incidentů nahlášených NÚKIB
- Závažnost řešených kybernetických incidentů
- Klasifikace incidentů nahlášených NÚKIB
- Trendy v kybernetické bezpečnosti za prosinec pohledem NÚKIB
- Zaměřeno na hrozbu: Kompromitace rozšířeného nástroje systémů na bázi Unix
Celý dokument naleznete zde:
- https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-brezen-2024.pdf (PDF, 7 stran).
I tried to make sense of the backdoor mechanism this time and summarized it in a one-page overview. 😵💫
There's obviously more technical detail to uncover, but you'll get a general understanding of the complexity and the stealthy mechanisms used to remain undetected. 🧐
Thanks… pic.twitter.com/8kwA8fIDHJ
— Thomas Roccia 🤘 (@fr0gger_) April 4, 2024
Zdroj:
- Kybernetické incidenty pohledem NÚKIB za březen 2024
- Kybernetické incidenty pohledem NÚKIB za předchozí měsíce
K tématu:
- Analýza kybernetické bezpečnosti? Celý návod na jednom místě
- #1 Proč potřebujete analýzu kybernetické bezpečnosti a jak na ni?
- #2 Analýza bezpečnosti: Co jsou aktiva a jak je evidovat?
- #3 Analýza bezpečnosti: Jak hodnotit aktiva?
- #4 Analýza bezpečnosti: Hrozba a její role při analýze rizik
- #5 Analýza bezpečnosti: Zraniteľnosť a jej rola pri analýze rizík
- #6 Analýza bezpečnosti: Jak hodnotit rizika?
