Co listopad dal a vzal? Měsíční přehled kybernetické bezpečnosti
Prezident Miloš Zeman navštívil Čínu a Izrael. Markéta Vaňková začala vládnout v Brně,
Zdeněk Hřib v Praze. Poslední listopadový den nás navždy opustil prezident George H. W. Bush.
Co se ovšem dělo na poli kybernetické bezpečnosti?
Zabezpečení
Uživatelé WordPressu byli tento měsíc velmi nepříjemně překvapeni. Nový plugin, který měl původně
zajistit jejich systému soulad s nařízením GDPR, obsahoval bezpečnostní chybu a umožnil hackerům,
aby se dostali přímo do redakčního systému uživatele. Ještě před nalezením této chyby si vadný plugin
stáhlo přes 100 000 uživatelů.
Osobní údaje a GDPR
Uber jede dál. V říjnu se tato společnost dohodla na vyrovnání za únik dat v roce 2016 s úřady v USA.
V listopadu dostala firma pokutu od dozorových orgánů ve Velké Británii a Holandsku. Tentokrát má Uber
dohromady zaplatit přes 1 milion dolarů, což je asi 23 milionů korun. Keep calm and drive safety.
Úniky dat v hotelu 2. Společnosti Marriott, která je největším provozovatelem hotelových zařízení na světě,
oznámila únik dat více než 500 milionů zákazníků. Po úniku dat v hotelech, jež loni způsobila společnost
FastBooking se jedná o další případ ztráty dat v hotelových zařízeních. Pokud jste strávili během posledních
pár let noc v Marriottu doporučujeme vyměnit svá hesla k mailu a bankovnictví nebo si heslo otestovat
službou „Have i been pwned?“.
A Dell taky přišel o data? Bohužel ano. V Dellu zjistili 9. listopadu podezřelou aktivitu v síti. Následně firma přišla na to,
že jí byla ukradena data zákazníků. Vše pak řešili tak, že zákazníkům nechala okamžitě resetovat hesla.
Česká republika
Čínská společnost Huawei získala zakázky od ČEZu a ŘSD. Jde tak o první větší průnik čínských IT společností
do veřejných institucí v ČR. Zpráva přichází době, kdy BIS varuje před zvýšenými špionážních aktivitám
Číňanů v ČR a narušování české národní bezpečnost ze strany Pekingu. Nedávno navíc před samotnou
společností Huawei varoval své spojence americký prezident Donald Trump.
Zpráva BIS se ovšem věnuje mnoha dalším věcem. Mimo jiné se poměrně obsáhle věnuje kybernetickému útoku,
který ruští hackeři vedli proti ministerstvu zahraničních věcí.
Ze světa
Francouzský prezident Emmanuel Macron představil 13. listopadu na fóru Unesco plán na nastavení pravidel
globální kybernetické bezpečnosti. Jeho plán sice podpořilo na 50 zemí světě a největší IT společnosti světa,
ale zelenou mu nedali nejvýznamnější státní aktéři. USA, Velká Británie, Rusko, Čína a Írán francouzský plán
nepodpořili. Plán byl údajně příliš komplexní a ambiciózní. Pravidla globální kybernetické bezpečnosti by se
měly tvořit postupně malými krůčky. Nikoliv jedním velkým plánem
Módní značka Dolce a Gabbana si udělala ostudu v Číně. Firma nejprve na sociální sítě publikovala kontroverzní
video, kde Číňanka jí hůlkami pizzu a následně se objevily Instagramu Stefana Gabbany hanlivé poznámky vůči Číně.
Módní společnost se hájí tím, že do jejího Instagramu dostali hackeři. A za reklamní video se omluvila.
Doporučujeme:
Víte, který seriál je nejvíce zneužíván pro šíření malwaru?
3 tipy na české knihy z oblasti kybernetické bezpečnosti
Co říjen dal a vzal? Měsíční přehled KYBEZu