Národní úřad pro kybernetickou a informační bezpečnost - Vydali jsme přehled kybernetických incidentů za říjen 2024

26. listopad 2024

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu evidoval rekordních 47 kyberbezpečnostních incidentů. Jedná se o nejvyšší měsíční hodnotu za celou dobu evidence. Tři z registrovaných incidentů spadaly do kategorie Významné, zbylých 44 pak do kategorie Méně významné.

Nejpočetnější kategorií incidentů zůstává Dostupnost. V říjnu NÚKIB evidoval dosud největší počet DDoS útoků (30) během jednoho měsíce, přičemž za většinou stojí ruskojazyčná hacktivistická skupina NoName057(16). Dále došlo k evidenci 9 ransomwarových útoků, což je také historicky nejvyšší hodnota.

V kapitole Zaměřeno na hrozbu se věnujeme phishingové kampani vůči českým vládním institucím, kdy útočníci zneužívali identitu společností Amazon a Microsoft, v jednom případě i falešnou doménu české vládní instituce, k šíření škodlivých e-mailů se souborem RDP (Remote Desktop Protocol).

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-rijen-2024.pdf

Aktuality

NÚKIB se zahraničními partnery spolupodepsal dokumenty zaměřené na platformy SIEM a SOAR

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k mezinárodní iniciativě vedené Australským signálním zpravodajstvím (ASD) a spolupodepsal sérii dokumentů zaměřených na platformy Security Information and Event Management (SIEM) a Security Orchestration, Automation, and Response (SOAR). K podpisu se připojili i další mezinárodní partneři, jako je americká CISA, NSA a FBI, Kanadské centrum kybernetické bezpečnosti (CCCS), Národní centrum kybernetické bezpečnosti Nového Zélandu (NCSC-NZ), Spojeného království (NCSC-UK), Japonska (NISC a JPCERT), Korejské republiky (NIS) a Singapuru (CSA).

Tato série publikací se skládá ze tří dokumentů:

Implementace SIEM a SOAR platforem: Strategie pro vedení organizací

Tento dokument definuje SIEM a SOAR platformy, vysvětluje jejich přínosy i výzvy a nabízí doporučení na vysoké úrovni pro jejich implementaci. Je určen především pro vedení organizací, ale může posloužit jakékoli organizaci, která zvažuje, zda a jak platformy SIEM a/nebo SOAR zavést.

Implementace SIEM a SOAR platforem: Praktická příručka

Příručka poskytuje obecná doporučení pro odbornice a odborníky na kybernetickou bezpečnost a popisuje, jak mohou platformy SIEM/SOAR zlepšit viditelnost, detekci a reakci na incidenty. Zabývá se také principy výběru, zavádění a údržby těchto platforem.

Prioritní logy pro zpracování v SIEM: Praktická příručka

Tento dokument přináší podrobná doporučení k logování pro různé typy zdrojů dat – například nástroje pro detekci a reakci na koncových bodech (EDR), operační systémy Windows/Linux, síťová zařízení či cloudová prostředí.

„Jsem rád že se NÚKIB mohl podílet na druhé sérii dokumentů spolupodepsaných pod vedením ASD zaměřených na platformy SIEM a SOAR – technologie, které jsou stále častěji využívány i v České republice. Doporučené principy odrážejí dlouhodobé bezpečnostní standardy, které náš úřad systematicky prosazuje. Je nezbytné, aby se organizace zavazovaly nejen k počátečním investicím do bezpečnostních technologií, ale také k trvalé podpoře lidí a procesů, které tyto systémy provozují. Řešení typu SIEM nebo SOAR, které nezpracovává relevantní data a není aktivně sledováno a laděno, pravděpodobně nebude schopné efektivně detekovat ani reagovat na hrozby,“ uvedl ředitel NÚKIB Lukáš Kintr.

Dokumenty zaměřené na zvýšení bezpečnosti hraničních síťových prvků naleznete zde.

27.05.2025