Zdravíme Vás z Talkey a přinášíme novinky ze světa kyberbezpečnosti.

Zdravíme Vás z Talkey

a přinášíme novinky ze světa kyberbezpečnosti. 

 

Níže naleznete čerstvý výběr aktualit z online prostoru. Mějte přehled o nejnovějších trendech a technologiích z Česka i ze zahraničí.

 

Začíná platit nový kyberzákon. Týká se tisíce firem a institucí

Od poloviny října začíná platit nový zákon o kybernetické bezpečnosti, který zásadně rozšiřuje okruh subjektů povinných dbát na ochranu svých IT systémů a dat. Nově se týká nejen velkých podniků, ale i menších firem, obcí, univerzit, zdravotnických zařízení či správců odpadů a energií. Celkem až tří tisíc institucí. 

 

Firmy a organizace se musí do konce roku registrovat u NÚKIBu, který následně vydá rozhodnutí o zařazení do příslušné kategorie. Od registrace pak běží roční přechodné období, během nějž musí subjekty zavést opatření odpovídající jejich rizikovému profilu – od firewallu a antiviru až po školení zaměstnanců a oznamování kybernetických incidentů.

 

NÚKIB přitom avizoval, že bude dodržování zákona aktivně kontrolovat. Kontroly budou oznamovány dopředu a u nižšího režimu povinností mají být méně náročné. Pokud však instituce zákon nesplní, hrozí pokuty – zodpovědnost za dodržení opatření nese vedení organizace.

 

Podle ředitele odboru regulace NÚKIB Adama Kučínského je nová legislativa hlavně o prevenci a odolnosti. Má pomoci organizacím předcházet útokům i rychle se z nich zotavit. Výkonná ředitelka Svazu měst a obcí Radka Vladyková zase oceňuje roční lhůtu, která obcím umožní sehnat odborníky a nastavit potřebné procesy.

 

Kyberzákon tak představuje největší změnu v oblasti kybernetické bezpečnosti za poslední roky. Rozšiřuje dohled státu, zvyšuje standardy a z kyberbezpečnosti dělá povinnost, nikoli volbu.

 

Na trhu se rozvinula sada služeb, které pomáhají firmám naplnit požadavky zákona a být compliance. Nemělo by ale zůstat jen u papírové dokumentace. Jde o praktickou aplikaci a skutečný přínos. Jak se k této problematice stavíme my najdete na www.riscare.cz.

 

Hackeři zaútočili na polskou cestovní kancelář Itaka. Unikly údaje tisíců klientů

Polská společnost Nowa Itaka, která spravuje IT systémy největší cestovní kanceláře Itaka (vlastní i český Čedok), se stala terčem hackerského útoku. Při incidentu došlo k úniku přihlašovacích údajů nejméně 10 000 klientů, informoval polský ministr digitalizace Krzysztof Gawkowski.

 

Podle oficiálního vyjádření společnosti získali útočníci přístup ke jménům, příjmením, e-mailovým adresám a telefonním číslům uživatelů zákaznické zóny. Itaka zároveň zdůraznila, že citlivější data, například informace o platbách či rezervacích, zůstala narušení nedotčena a jsou šifrována. 

 

Polské úřady incident vyšetřují a klientům doporučují okamžitě změnit hesla na všech platformách, kde používali stejné přihlašovací údaje. Doporučeno je rovněž zapnout dvoufaktorové ověřování a sledovat podezřelé aktivity na účtech i v e-mailové schránce.

 

Podle ministerstva digitalizace si budou moci uživatelé brzy ověřit, zda jejich data unikla, prostřednictvím státního portálu bezpiecznedane.gov.pl.

Louvre chránil kamery heslem „Louvre“

Pařížské muzeum Louvre se dostalo do centra pozornosti nejen kvůli ukradeným historickým šperkům za více než 2,1 miliardy korun, ale i kvůli alarmujícím bezpečnostním pochybením. Jak zjistil deník Libération, kamerový systém muzea byl po celých deset let chráněn heslem „Louvre“.

 

Na závažné nedostatky přitom upozorňovaly už dřívější bezpečnostní audity. Některé systémy běžely dokonce na Windows 2000, tedy bez podpory a bezpečnostních aktualizací. Podle uniklých dokumentů šlo o dlouhodobě ignorované problémy, které přesahují jen slabá hesla. Například i snadný fyzický přístup do prostor během stavebních prací. 

 

Incident vyvolal ve Francii politickou bouři a kritiku za podcenění kybernetické i fyzické ochrany muzea. Prezident Emmanuel Macron vyzval k okamžitému posílení bezpečnostních opatření, byť pro cenné šperky už příliš pozdě.

LinkedIn