Kybernetické incidenty pohledem NÚKIB – duben 2023
NÚKIB: Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za duben 2023.
Počet kybernetických incidentů se po březnovém rekordním nárůstu způsobeném DDoS útoky vrátil do průměrných hodnot posledního roku. Nejčastěji evidovaným typem incidentů byly incidenty, které vyústily v nedostupnost služeb.
V dubnu pokračoval trend intenzivních phishingových kampaní proti strategickým vládním cílům v zemích NATO, včetně ČR. Tyto aktivity, při kterých je využíván nový malware MQsTTang, jsou spojovány se skupinou Mustang Panda.
Kampani se věnujeme také v rubrice: Technika měsíce. Útočníci při ní použili neobvyklý způsob komunikace mezi jejich řídícím serverem a kompromitovanou stanicí oběti. Komunikaci posílali skrze protokol MQTT, který se používá pro správu IoT zařízení. To je odlišuje od dalších aktérů. Obecně tato technika v MITRE matici spadá pod Application Layer Protocol.
Obsah:
- Počet kybernetických bezpečnostních incidentů nahlášených NÚKIB
- Závažnost řešených kybernetických incidentů
- Klasifikace incidentů nahlášených NÚKIB
- Trendy v kybernetické bezpečnosti za duben pohledem NÚKIB
- Technika měsíce: Application Layer Protocol
- Zaměřeno na hrozbu: Další phishingové kampaně proti českým diplomatickým cílům
Celý dokument naleznete zde:
- https://www.nukib.cz/download/publikace/vyzkum/Kyberneticke incidenty pohledem NUKIB – duben 2023.pdf (PDF, 8 stran).
Zdroj:
K tématu:
- Analýza kybernetické bezpečnosti? Celý návod na jednom místě
- #1 Proč potřebujete analýzu kybernetické bezpečnosti a jak na ni?
- #2 Analýza bezpečnosti: Co jsou aktiva a jak je evidovat?
- #3 Analýza bezpečnosti: Jak hodnotit aktiva?
- Ochranné opatření k zabezpečení e-mailové komunikace
- Kompletní znění směrnice NIS2
- Stáhněte si Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti
- 3 základy kybernetické bezpečnosti pro města a obce
- Základní bezpečnostní opatření pro vrcholové vedení
- Kdo patří do Výboru kybernetické bezpečnosti?
