Bezpečnostní tým CAS-CSIRT složený z pracovníků Divize informačních technologií SSČ AV ČR, Ústavu teorie informace a automatizace AV ČR a oddělení biomatematiky Fyziologického ústavu AV ČR zaznamenává a společně se správci sítí jednotlivých pracovišť řeší bezpečnostní události v síti Akademie věd ČR.

Informace o těchto událostech získává z různých zdrojů:

​Přijaté informace o bezpečnostních událostech a požadavky nadřízeného týmu jsou průběžně evidovány v systému CSIRT Mantis a následně, po určení sítě které se událost týká, přeposílány příslušným správcům. Od nich je zároveň vyžadována zpětná vazba, zda a jak se podařilo příčiny bezpečnostní události odstranit.​

• Aktuality NÚKIB ve výzkumu a vývoji v kybernetické bezpečnosti.

• Hlavní kybernetické hrozby a trendy 2025:

• Umělá inteligence mění metody kybernetických útoků. Nedávné údaje ukazují, že přibližně šestnáct procent nahlášených kybernetických incidentů způsobili útočníci využívající nástroje umělé inteligence zejména k provádění sofistikovaných kampaní sociálního inženýrství (phishing, vishing) nebo modely pro generování obrázků a jazyků (Deepfake)

• Sofistikovaný Ransomware. Vývoj ransomwaru pokračuje. Moderní ransomwarové kampaně kombinují tradiční šifrování dat s rušivými taktikami včetně obtěžování zaměstnanců. Je zaznamenán dvanáctiprocentní meziroční nárůst počtu narušení souvisejících s ransomwarem. Na druhou stranu klesá počet organizací ochotných zaplatit výkupné (přibližně šedesát tři procenta dotázaných organizací odmítlo v uplynulém roce zaplatit výkupné oproti padesáti devíti procentům v roce 2024).

• Infostealery/spywary se nově maskují jako AI nástroje. Útočníci zneužívají obrovský zájem o AI (například Midjourney, Sora, Gemini nebo ChatGPT) a nabízejí „neoficiální desktopové aplikace“ či „prémiové verze zdarma“. Infostealery běží skrytě, kradou citlivé informace, jako jsou hesla, cookies z prohlížeče, čísla platebních karet, přístupy do e-mailu nebo k sociálním sítím.

• Útočníci využívají zranitelnost IoT zařízení a neaktualizovaný software. Taková zařízení se pak stávají součástí botnetu, případně slouží ke sledování majitele IoT.

• AI jako obránce. Na druhé straně i firmy začínají využívat AI agenty pro rychlejší detekci a reakci na hrozby.

• Přechod webu nis2.nukib.gov.cz na Portál NÚKIB

  Webové stránky nis2.nukib.gov.cz (web NIS2) jsou od 2. září 2024 přesměrovány na Portál NÚKIB, který je dostupný na adrese https://portal.nukib.gov.cz/. Veškeré informace původně dostupné na webu NIS2 naleznete na veřejné části Portálu NÚKIB. Tímto došlo ke sjednocení informací na obou webech spravovaných Národním úřadem pro kybernetickou a informační bezpečnost a vytvoření jednotného místa pro zveřejňování oficiálních informací k návrhu nového zákona o kybernetické bezpečnosti.

• Průvodce směrnicí NIS2

  Webové stránky Průvodce směrnicí NIS2 najdete zde

   

Bezpečnostní tým má přístup k rozsáhlým databázím bezpečnostních událostí MENTAT a WARDEN udržovaným bezpečnostním týmem CESNET-CERTS. Data z těchto databází využívá pro statistické zpracování bezpečnostních událostí, a to nejen v síti AV ČR, ale i v ostatních akademických sítích, např. UK nebo ČVUT. Výsledky zpracování slouží k monitorování úrovně kyberbezpečnosti v AV ČR a jsou pravidelně prezentovány na jednáních Komise pro informační technologie AV ČR, některé byly prezentovány i v interním e-časopise AV ČR AB / Akademický bulletin či newsletteru A / Z Akademie.

Bezpečnostní události v akademických sítích CESNET v roce 2025

Bezpečnostní události v akademických sítích CESNET v 1. pol. 2025

Bezpečnostní události v akademických sítích CESNET 2021 - 2024

Bezpečnostní události v akademických sítích CESNET v roce 2024

Bezpečnostní události v akademických sítích CESNET v roce 2023

Bezpečnostní události v akademických sítích CESNET v roce 2022

Pravidla k nastudování / ke stažení ve formátu .pdf.

Nejčastější triky podvodníků

Dotazy, náměty a připomínky nám můzete zasílat na adresu csirt@cas.cz.