Národní úřad pro kybernetickou a informační bezpečnost - Vydali jsme přehled kybernetických incidentů za prosinec 2024

29. leden 2025

V posledním měsíci roku 2024 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval 16 kybernetických bezpečnostních incidentů. Početně se jednalo o podprůměrný měsíc a všechny incidenty byly klasifikovány jako Méně významné.

Hlavní kategorií s počtem 10 evidovaných incidentů i nadále zůstává Dostupnost. Většinu z nich tvořily DDoS útoky, ostatní byly způsobeny technickými závadami. Počet ransomwarových útoků v závěru roku klesl pouze na jeden evidovaný incident.

V kapitole Zaměřeno na hrozbu se věnujeme rekapitulaci roku 2024 z pohledu incidentů, trendů a dalších významných událostí.

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-prosinec-2024.pdf

Aktuality

NÚKIB doporučuje obezřetnost v používání náhle populárních aplikací

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dlouhodobě doporučuje všem uživatelům, aby při práci s aplikacemi byli obezřetní a stahovali je pouze z autorizovaných obchodů, jako jsou např. AppStore či Google Play. Je také nezbytné pečlivě sledovat, k jakým funkcím a údajům aplikacím na svých zařízeních poskytujete přístup.

Provozovatelé aplikací působí v různých legislativních prostředích což může znamenat, že navzdory platné české a evropské legislativě se v určitých případech mohou zachovat k vašim datům a osobním údajům nestandardně. Zvláštní opatrnost je na místě u nových, náhle populárních mobilních aplikací. Doporučujeme vždy vyčkat s jejich stahováním a používáním, aby bylo možné expertně posoudit jejich dopady na bezpečnost uživatelů a jejich dat.

Chatboti mají navíc zpravidla přístup k velkému množství potenciálně citlivých informací o svých uživatelích, proto je důležitá opatrnost. Informace poskytované těmito aplikacemi je rovněž třeba brát s rezervou, protože mohou obsahovat chyby nebo být ovlivněny specifickými požadavky tvůrců aplikací či země jejich původu, což může vést k zavádějícím informacím. Obecně pak platí, že by uživatelé neměli do chatbotů vkládat citlivé informace.

NÚKIB průběžně analyzuje potenciální hrozby v kyberprostoru a v nezbytném rozsahu zveřejňuje závěry těchto analýz jako odůvodnění k upozorněním či varováním před těmito hrozbami. Pokud úřad dospěje k závěru, že některá aplikace představuje hrozbu v oblasti kybernetické bezpečnosti podle zákona o kybernetické bezpečnosti, vydá před takovou aplikací upozornění nebo varování, jako tomu bylo v případě aplikací WeChat a TikTok.

Dodržováním těchto doporučení přispějete k ochraně svých osobních údajů a celkové kybernetické bezpečnosti.

30.01.2025