Novice

Uprava RS za informacijsko varnost (URSIV) je 18. 5. 2021 v sodelovanju z Evropsko organizacijo za kibernetsko varnost (ECSO) organizirala spletno srečanje pod naslovom Krepitev kibernetske varnosti z javno-zasebnim sodelovanjem - primer ECSO in priložnosti za Slovenijo za deležnike iz Slovenije.

Uprava Republike Slovenije za informacijsko varnost preklicuje stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov, ki je bilo razglašeno 7. marca 2021.

Podjetje Microsoft je 3. marca 2021 zjutraj (po sredjeevropskem času) objavilo, da v njihovem izdelku Microsoft Exchange Server, enemu od najbolj razširjenih strežnikov za elektronsko pošto, vodenje koledarjev in stikov ter sodelovanje, obstaja več kritičnih ranljivosti. Navedeno pomeni, da strežnik Exchange Server vsebuje hude napake, ki se lahko izkoristijo za krajo informacij (tudi zbirk osebnih podatkov), šifriranje podatkov za izsiljevanje/odkupnino, posledice pa so za organizacijo lahko zelo resne in povzročijo daljši izpad poslovanja.

Microsoft je 2. marca 2021 objavil, da v njihovih izdelkih Exchange Server 2010, Exchange Server 2013, Exchange Server 2016 in Exchange Server 2019 obstaja več kritičnih ranljivosti ter zanje tudi objavil popravke, ki jih je potrebno namestiti na Microsoft Exchange strežnike. Obstaja verjetnost, da so zlonamerni akterji te ranljivosti izkoriščali že od septembra 2020. Veriženje teh kritičnih ranljivosti napadalcem omogoča dostop do predalov elektronske pošte in namestitev škodljive programske opreme na ranljivi MS Exchange strežnik.

Uprava Republike Slovenije za informacijsko varnost (URSIV) je objavila polletno poročilo o kibernetskih incidentih in napadih v obdobju od junija do decembra 2020.

Danes poteka dan varne rabe interneta, ki ga letos obeležujemo že osemnajsto leto zapored. Ta mednarodni dogodek, ki je iz pobude projekta EU SafeBorders leta 2004 prerastel meje Evropske unije sedaj obeležujemo že v okoli 170 državah sveta.

Agencija Evropske unije za varnost omrežij in informacij (ENISA) v svoji novi strategiji poudarja okrepljeno pot zagotavljanja visokega skupnega nivoja kibernetske varnosti po celi Evropski uniji. Podobno smer si je ob pripravi posodobljene strategije kibernetske varnosti začrtala tudi Uprava Republike Slovenije za informacijsko varnost (URSIV).

Nova strategija za kibernetsko varnost EU ima namen utrjevanja vodilne vloge EU pri mednarodnih normah in standardih v kibernetskem prostoru

Z današnjim dnem, 23. september 2020 se začne uporabljati Zakon o dostopnosti spletišč in mobilnih aplikacij (v nadaljevanju ZDSMA) za prilagoditev spletišč, objavljenih pred 23. septembrom 2018; pred natanko enim letom pa se je ZDSMA začel uporabljati za spletišča, ki so nastala po 23. septembru 2018.

V sklopu Blejskega strateškega foruma je bila velika pozornost namenjena tudi panelu o kibernetski varnosti z naslovom ''Ali je prihodnost kibernetskega prostora zgolj polje konfliktov?''. Sodelujoči so se strinjali, da je na področju kibernetske varnosti nujno še tesnejše sodelovanje.

Objavljamo polletno poročilo, v katerem nismo zabeležili kibernetskih incidentov z bistvenim vplivom na zaupnost, celovitost in razpoložljivost omrežij, informacijskih sistemov oziroma informacijskih storitev.

Agencija Evropske unije za kibernetsko varnost ENISA v svoji novi strategiji poudarja okrepljeno pot zagotavljanja visokega skupnega nivoja kibernetske varnosti po celi Evropski uniji. Podobno smer si je ob pripravi posodobljene strategije kibernetske varnosti začrtala tudi Uprava Republike Slovenije za informacijsko varnost (URSIV).

Zakon o dostopnosti spletišč in mobilnih aplikacij je začel veljati pred dobrim letom z namenom, da se uredijo ukrepi za zagotovitev dostopnosti spletišč in mobilnih aplikacij zavezancev po zakonu za vse uporabnike, zlasti za uporabnike z različnimi oblikami oviranosti. Zavezanci tega zakona so državni organi, organi samoupravnih lokalnih skupnosti in osebe javnega prava po zakonu, ki ureja javno naročanje.

Agencija Evropske unije za kibernetsko varnost ENISA je objavila svojo novo strategijo delovanja "A Trusted and Cyber Secure Europe"

V poletnem času je strast marsikaterega dopustnika ribarjenje, na drugi strani pa ribarijo tudi prevaranti po spletu, ki poskušajo pridobiti občutljive podatke uporabnikov.

Vlada RS je na položaj direktorja Uprave Republike Slovenije za informacijsko varnost z dnem 1. 7. 2020 imenovala dr. Uroša Sveteta. Ob tej priložnosti smo v pogovoru z njim zabeležili aktualni utrip delovanja uprave.

Elektronsko poslovanje je lahko varen način poslovanja. Vendar varnost ni nikoli absolutno stanje, temveč relativen pojem. Edina in tudi največja ovira za razmah elektronskega poslovanja je strah uporabnikov glede zlorabe, zato je varnost elektronskega poslovanja, zaradi številnih informacij in vsebinske vrednosti podatkov, nujna. Največ zlorab in vdorov v računalniške sisteme se še vedno zgodi zaradi človeške napake, ki je lahko posledica malomarnosti, neznanja ali neprevidnosti pri poslovanju s pomembnimi podatki.

Zlonamerna programska oprema je tista, ki je bila zasnovana z namenom, da škoduje računalniku. Če se delovanje računalnika nenadoma zelo upočasni ali se sistem pogosto zruši, je to znamenje okužbe z zlonamerno programsko opremo. Pred njo se lahko zaščitimo tako, da se poučimo o tem, kaj to sploh je, kako se širi in kako jo preprečiti.

Socialno distanciranje je spremenilo vsakodnevno rutino pri našem delu, izobraževanju, zdravstvenem varstvu, počutju in socializaciji. Zaščita pametnih domov in pametnih zgradb pred kibernetskimi tveganji je vse bolj pomembna. To se je potrdilo tudi v času pandemije COVID-19.

Svetovni dan zavedanja o globalni digitalni dostopnosti se je začel maja 2012, od takrat se ta dan vsako leto obeleži tretji četrtek v maju. Na ta dan naj bi čim več govorili, razmišljali in se učili o digitalni dostopnosti za vse uporabnike, še posebej uporabnike z različnimi oblikami oviranosti.