Hlavní navigace

NÚKIB zveřejňuje údaje o incidentech jako open data a vydal report za prosinec

14. 1. 2022

Sdílet

NÚKIB Autor: NÚKIB

Národní úřad pro kybernetickou a informační bezpečnost vydal přehled incidentů za prosinec 2021. Velká zranitelnost Log4j, vůči které NÚKIB vydal reaktivní opatření, se ve sledovaných systémech v prosinci výrazněji nepromítla.

“Navzdory obavám se zneužívání zranitelnosti do prosincových kybernetických incidentů výrazněji nepromítlo. Pouze dva z 15 incidentů, které NÚKIB řešil, byly spojené s Log4Shell. Je ale pravděpodobné (55 až 70 procent), že zneužívání Log4Shell je teprve na začátku a v dalších měsících budou incidenty přibývat. APT skupiny si postupně přidávají kód pro zneužití Log4Shell do svých toolboxů a ransomwarové skupiny kupují přístupy do systémů, které jsou vůči Log4Shell zranitelné. Je tak pravděpodobné (55 až 70 procent), že Log4Shell v následujících měsících otevře dveře do mnoha organizací, včetně těch českých,” shrnuje kyberúřad. Celý report je zde (PDF).

NÚKIB také na GitHubu začal zveřejňovat open data ke kybernetickým incidentům. Jde o CSV subor, který od ledna loňského roku zaznamenává méně významné, významné a velmi významné incidenty. Seznam je aktualizovaný jednou měsíčně.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Reportér Lupa.cz a E15. O technologiích píše také do zahraničních médií.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).