Newslettery

Dostávejte to nejzajímavější ze světa veřejné správy i v našich newsletterech.

    PromoNews

    Výběr toho nejzajímavějšího za posledních 14 dní do vaší emailové schránky.

    2x měsíčně

    PromoDay

    Přehled nejnovějších článků. Každý pracovní den do vaší schránky.

    5x týdně

    Představujeme vám

    Výběr z těch nejzajímavějších rozhovorů s představiteli veřejné správy.

    1x měsíčně

    Akce

    Přehled nadcházejících konferencí, soutěží, školení na následující měsíc.

    1x měsíčně

    Kliknutím na „Odebírat“ souhlasíte s našimi zásadami o Ochraně osobních údajů a zasíláním pravidelných newsletterů. Odhlásit se můžete kdykoliv.

    Chytré městoIT

    ÚOOÚ varuje před kyberútoky

    V poslední době byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková opatření, aby zamezili nebezpečí napadení, a tím i potenciálního porušení zabezpečení osobních údajů.

    Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková opatření, aby zamezili nebezpečí napadení, a tím i potenciálního porušení zabezpečení osobních údajů.

    Národní úřad pro kybernetickou a informační  bezpečnost (NÚKIB) varuje před novou hrozbou phishingových podvodů, tentokrát s motivem nabídky příspěvku na bydlení od Ministerstva práce a sociálních věcí (MPSV). Cílem je přesvědčit adresáty k přihlášení na podvodné stránce pomocí bankovní identity. Zadané přihlašovací údaje pak útočníci aktivně využijí k přihlášení do legitimního bankovnictví, a tím dojde k odeslání výzvy pro dvoufázové ověření, kterou v tu chvíli oběť potvrdí.

    Zároveň s tím byla ze strany NÚKIB indikována závažná zranitelnost pro vzdálené připojení VPN. Zranitelnost CVE-2022-26113 (CVSS 7.5), která se týká vzdáleného připojení klienta do vnitřní sítě. Neprivilegovanému uživateli, který disponuje přístupem ke koncové stanici s VPN klientem od společnosti FortiClient, je umožněno získat práva uživatele SYSTEM.

    Zranitelné jsou následující verze klienta pro operační systém Windows

    • §  FortiClientWindows verze od 6.0.0 do 6.0.10
    • §  FortiClientWindows verze od 6.2.0 do 6.2.9
    • §  FortiClientWindows verze od 6.4.0 do 6.4.7
    • §  FortiClientWindows verze od 7.0.0 do 7.0.3

    Pro mitigaci této zranitelnosti je nutné aktualizovat na FortiClientWindows verze 7.0.4 a vyšší nebo verze 6.4.8 a vyšší.

    Pokud k napadení dojde prostřednictvím softwarové aplikace, na jejíž zranitelnost upozornil např. Národní úřad pro kybernetickou a informační bezpečnost a správce neučinil doporučené kroky pro zajištění odpovídající ochrany osobních údajů, může to být hodnoceno jako porušení povinností správce, protože varování bylo publikováno před případným kybernetickým napadením.

    Foto: Wikimedia Commons
    Zdroj: Úřad pro Ochranu Osobních Údajů

    Nejčtenější kategorie
    Chytré město
    380
    Energetika
    397
    IT
    271
    Dotace a Finance
    1181
    Odpady
    210

    Nezmeškejte žádné informace!

    Přihlaste se k odběru newsletteru a buďte stále v obraze