Security Blog

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil měsíční přehled kybernetických incidentů za duben 2025. Zpráva eviduje 20 kybernetických bezpečnostních incidentů a 8 kybernetických událostí, což naznačuje pokračující trend mírného nárůstu incidentů k průměrným hodnotám.

Přehled incidentů podle kategorií

Incidenty byly rozděleny do následujících kategorií:

• Dostupnost (6 incidentů): Převážně výpadky systémů.

• Informační bezpečnost (5 incidentů): Všechny případy se týkaly ransomwarových útoků.

• Průnik (3 incidenty): Zahrnovaly phishingové útoky.

• Pokusy o průnik (2 incidenty): Související se zranitelností VPN softwaru Ivanti.

• Škodlivý kód (2 incidenty): Například šíření spamu prostřednictvím malwaru.

• Podvod (1 incident): Úspěšný spear-phishing vedoucí k finanční škodě.

Závažnost incidentů

Z hlediska závažnosti byly:

• 2 incidenty spojené se zranitelností VPN Ivanti vyhodnoceny jako významné.

• 18 incidentů klasifikováno jako méně významné.

Kybernetické události

Kromě incidentů NÚKIB zaznamenal 8 kybernetických událostí, které zahrnovaly:

• Skenování infrastruktury.

• Podvodné webové stránky.

• Vydírání.

• Vishing (podvodné telefonáty).

Doporučení NÚKIB

Na základě zjištěných incidentů a událostí NÚKIB doporučuje:

• Pravidelně aktualizovat software: Zejména systémy vystavené internetu.

• Zavést vícefaktorové ověřování: Pro přístup do důležitých systémů.

• Školit zaměstnance: V oblasti kybernetické bezpečnosti a rozpoznávání phishingových útoků.

• Testovat zálohovací řešení: A obnovu dat v simulovaných scénářích.

Pro podrobnější informace si můžete přečíst celou zprávu NÚKIB za duben 2025.