Vitajte v našom newsletteri! Každý mesiac vám prinášame najaktuálnejšie správy zo Slovenska a sveta z oblasti kybernetickej bezpečnosti, ako aj užitočné tipy a zaujímavosti. Zostaňte s nami a buďte v obraze s tým najdôležitejším.
Ak ste našim členom, podporovateľom alebo dobrovoľníkom, informácie Vám budeme zasielať automaticky, na základe oprávneného záujmu. Nemusíte sa prihlasovať k odberu Newslettera.
podmienkach spracúvania osobných údajov Odoslaním kontaktných údajov potvrdzujete, že
sme vám poskytli relevantné informácie o
a vyjadrujete súhlas so spracúvaním vašich kontaktných údajov na tento účel. Osobné údaje budeme na tento účel spracúvať po dobu 5 rokov alebo do odvolania súhlasu. Súhlas môžete kedykoľvek odvolať
Národný bezpečnostný úrad (NBÚ) pripravuje novelu zákona o kybernetickej bezpečnosti. Legislatíva sa aktuálne nachádza v medzirezortnom pripomienkovom konaní a jej aktuálne znenie si môžete prečítať na stránke Slov-lex. Novela prichádza v nadväznosti na novú európsku smernicu o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (NIS 2). Zmeny budú primárne technického charakteru. Vznikne nová analýza rizík nahrádzajúca klasifikáciu a kategorizáciu informačných systémov, zmenia sa definície prevádzkovateľov základnej služby, pribudnú povinnosti o minimálnej kybernetickej hygiene pre firmy zavedú sa bezpečnostné povinnosti pre dodávateľov, a upravia sa sankčné mechanizmy pre subjekty neplniace si svoje povinnosti.
Prečítajte si viac
Tím kyberbezpečnostných odborníkov vytvoril už tretí diel učebnice informačnej bezpečnosti pre stredné odborné školy a gymnázia. Kniha pokrýva viacero oblastí zahŕňajúc umelú inteligenciu či cloudové riešenia. Učebnica je dostupná zadarmo v elektronickej verzii na vyžiadanie. V budúcnosti má vzniknúť aj metodická príručka, ktorá učiteľom uľahčí porozumenie a používanie učebnice.
Prečítajte si viac
Na prvý pohľad to bol tradičný kyberbezpečnostný incident, no postupne sa z toho stáva jeden z najväčších únikov dát v histórii. Ide o škandál týkajúci sa zákazníkov portálu Ticketmaster a banky Santander. Majú spoločného menovateľa - firmu Snowflake. Hackeri údajne získali prístup vďaka ukradnutiu prihlasovacím údajov zamestnanca spoločnosti Snowflake. Cloudovú platformu pritom využívali obe dotknuté firmy a aj stovky ďalších. Situáciu sa doposiaľ nepodarilo vyriešiť.
Prečítajte si viac
Veľkú Britániu zasiahol rozsiahly ransomvérový útok. Obeťami sa stali viaceré nemocnice a súkromné ambulancie v Londýne. Išlo o jeden z najzávažnejších kybernetických útokov v histórii krajiny. Hackeri vyradili z prevádzky viaceré služby zahŕňajúc operácie, liečebné procedúry a transfúzie krvi. Stovky plánovaných operácií a vyšetrení sa muselo presunúť do iných zdravotníckych zariadení, alebo sa museli zrušiť úplne. Za útokom s najväčšou pravdepodobnosťou stojí ruská skupina Qilin.
Prečítajte si viac
Taliansky úrad na ochranu osobných údajov sa zaoberal 2 sťažnosťami na porušenie právnych predpisov zdravotníckym zariadením - Azienda sanitaria dell'Alto Adige. Z podnetov vyplývalo, že niektorí zamestnanci mali neobmedzený prístup k zdravotnej dokumentácii pacientov. Dokonca aj k tým, ktorých ani neliečili. Zamestnanci mali pristupovať k zdravotníckym dátam pacietov dlho po ich doliečení bez akéhokoľvek dôvodu. V jednom prípade sa zamestnankyňa dostala k laboratórnym vyšetreniam svojho bývalého manžela. Prevádzkovateľ nemal zavedené nástroje na odhaľovanie anomálneho a rizikového správania oprávnených osôb ako tomu vyžaduje zákon. Zdravotnícke zariadenie podľa úradu porušilo GDPR a teraz musia zaplatiť pokutu vo výške 75-tisíc eur. Zároveň nariadil prevádzkovateľovi zaviesť všetky potrebné technické a organizačné opatrenia na zaručenie bezpečnosti spracúvaných osobných údajov a na zabránenie zneužívaniu prístupov.
Prečítajte si viac
V posledných dňoch sa v médiách objavila informácia, že Meta sa chystá nasadiť isté vopred nedefinované “nástroje AI.” Tie mali na svoj tréning využívať osobné údaje používateľov Facebooku, pričom odmietnuť to bolo možné len pomerne komplikovanou cestou cez takzvaný opt-out. Spoločnosť ľuďom poslala nenápadné upozornenie, čím si splnila zákonnú povinnosť. Väčšina používateľov si ju však ani nevšimla. Proti uvedeným plánom podal NOYB 11 sťažností na dozorné orgány v rôznych štátoch v rámci EÚ/EHS. V dôsledku Meta svoje plány v Európe na teraz pozastavila. Aj napriek tomu však odporúčame vyplniť formulár na požiadanie o nevyužívanie vašich dát na trénovanie umelej inteligencie. Návod si môžete prečítať na linku nižšie.
Prečítajte si viac
Španielsky úrad na ochranu osobných údajov preveroval sťažnosť vo veci neoprávneného požadovania si osobných údajov. Firma si totiž pýtala kópiu občianskeho preukazu od návštevníkov kultúrnych podujatí. Pri maloletých dokonca požadovali doklady detí aj rodičov. Firma sa bránila nutnosťou overiť vek osôb. Úrad však vyhodnotil, že spoločnosť prekročila medze zákona (čl. 5 a 13 GDPR). Firma tak dostala pokutu vo výške 20-tisíc eur. Uvedený prípad potvrdzuje, že plnenie zákonnej povinnosti si nie je možné vykladať širšie ako je stanovené.
Prečítajte si viacSi študentkou alebo študentom informatiky, práva či príbuzného odboru na vysokej škole? Chceš sa zdokonaliť v oblasti informačnej a kybernetickej bezpečnosti? Letná škola kyberkriminality je potom ako stvorená pre vás. Môžete sa tešiť na prednášky a praktické workshopy so skúsenými lektormi, riešenie bezpečnostných incidentov z technického a právneho pohľadu, no aj simulované vyšetrovanie kybernetickej kriminality a forenznú analýzu. Letná škola bude prebiehať od 7-13.7. Viac informácií si môžete prečítať na linku uvedenom nižšie.
Prečítajte si viacRozmýšľali ste niekedy nad tým, čo o vá s prezrádza vaša denná rutina? Carissa Vélez neprezrádza len pozadie obchodovania s údajmi, ale upriamuje našu pozornosť aj na to, ako môžeme byť v dôsledku ovplyvňovaní.Kniha je nielen výzvou na zastavenie obchodovania s osobnými údajmi, ale obsahuje aj návod, ako získať späť svoje súkromie a kontrolu nad svojimi dátami.
Naša členka Pavlína Pavlová v podcaste Euractivu rozprávala o rozsiahlych útokoch ruskej hackerskej skupiny známej ako ATP28. Tá sa v posledných týždňoch dostala do pozornosti verejnosti kvôli viacerým kyberšpionážnym operáciám cieliacim na krajiny NATO. Útokom čelila nemecká sociálnodemokratická strana, viaceré české a poľské inštitúcie a medzi obeťami malo byť aj Slovensko.
Prečítajte si viac