Úřad pro kyberbezpečnost varuje před novými podvody – správci jsou povinni reagovat

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) doporučuje správcům osobních údajů, aby zavedli nová opatření proti napadení kyberzločinci. Každé napadení totiž znamená potenciální porušení zabezpečení osobních údajů.

Důvodem varování je konkrétní způsob phishingového útoku.

Co je phishing?

NÚKIB popisuje tuto formu podvodu následovně: „Rozesílání podvodných e-mailů (spam, phishing mail), vytvářejících dojem, že se jedná o důvěryhodnou zprávu známé instituce, většinou obsahuje odkaz na podvodné internetové stránky.“ Může se jednat také o podvodné zprávy na sociálních sítích, SMS nebo telefonáty.

Více o phishingu a jak ho odhalit se dočtete na stránkách úřadu.

Tentokrát se jedná o podvodnou nabídku příspěvku na bydlení od Ministerstva práce a sociálních věcí (MPSV). Jakmile se adresát na falešném webu přihlásí pomocí bankovní identity, útočníci využijí jeho přihlašovací údaje k přihlášení do skutečného internetového bankovnictví. Odtud pak obratem odejde výzva k dvoufázovému ověření, kterou oběť pochopitelně hned potvrdí a vpustí tak zloděje přímo ke svému kontu.

NÚKIB současně indikoval závažnou zranitelnost vzdáleného VPN připojení klienta do vnitřní sítě.

Správci údajů musejí varování uposlechnout!

Pokud Národní úřad pro kybernetickou a informační bezpečnost nebo jiná relevantní autorita upozorní na zranitelnost softwarové aplikace, správce musí učinit doporučené kroky k zajištění potřebné ochrany osobních údajů. Jestliže správce včas nezareaguje a později dojde k napadení právě prostřednictvím zmiňované aplikace, lze to vyhodnotit jako porušení povinností správce.

Více podrobností na webech ÚOOÚ a NÚKIB.

Mohlo by vás také zajímat:

Výroční zpráva Úřadu pro ochranu osobních údajů za rok 2021 – výběr zajímavostí

Pokuta pro Volkswagen ve spojitosti s výzkumem řídícího asistenčního systému

Vodafone musí zaplatit pokutu přes 1,3 milionu korun za zpracovávání dat bez právního základu

BLANKA KOMENDOVÁ

I would be happy to assist you in the areas of insurance, civil, corporate law, and GDPR issues. I can also offer my experience in providing legal support for foundations or charitable funds.

BLANKA KOMENDOVÁ

Ráda Vám pomohu v oblasti pojistného, občanského, korporátního práva i problematiky GDPR. Rovněž mohu nabídnout své zkušenosti v oblasti právní podpory nadace či nadačních fondů.

KATEŘINA STIBOROVÁ

Kateřina Stiborová

I am a trainee lawyer with experience in commercial and civil law and in public procurement and its administration. Currently, I specialize mainly in financial products, AML issues and corporate law. I am fluent in English.

ALENA ŠEDOVÁ

I am a lawyer and I can advise you in particular on real estate transfers, lease law, corporate law, matrimonial regimes and probate proceedings. I am fluent in English.

KATEŘINA GRÉZLOVÁ

I am a lawyer with experience in criminal, administrative and constitutional law. Currently, I specialize mainly in the regulation of personal data under GDPR and ePrivacy. I am fluent in English.

JAKUB HRUŠKA

I am a lawyer and I focus on the regulation of personal data and information technology under GDPR, ePrivacy and other regulations in the EU and worldwide. I am fluent in English.

LENKA SÝKOROVÁ

Lenka Sýkorová
I am a lawyer specialising in insurance law and insurance distribution, commercial law and civil law with a focus on personal injury compensation and litigation. I am fluent in English and German.

MONIKA HEREŠOVÁ MRÁKOVÁ

Monika Herešová

I am a lawyer with 20 years of experience specializing in insurance, financial and pension products. I also advise on areas of commercial law including project finance. I am fluent in English.

FRANTIŠEK STIBOR

Jsem právník junior a specializuji se na obchodní právo a právo obchodních korporací. Mluvím plynně anglicky.

KATEŘINA GRÉZLOVÁ

Jsem advokátkou se zkušenostmi v oblasti trestního, správního a ústavního práva. V současné době se specializuji zejména na regulaci osobních údajů podle GDPR a ePrivacy. Mluvím plynně anglicky.

ALENA ŠEDOVÁ

Jsem advokátka a poradím Vám zejména s převody nemovitostí, nájemním právem, v oblasti zákona o obchodních korporacích, ve věcech manželského majetkového práva a v řízení o pozůstalosti. Mluvím plynně anglicky. 

KATEŘINA STIBOROVÁ

Kateřina Stiborová

Jsem advokátní koncipient se zkušenostmi v oblasti obchodního a občanského práva a dále v oblasti zadávání veřejných zakázek a jejich administraci. V současné době se specializuji zejména na finanční produkty, AML problematiku a korporátní právo. Mluvím plynně anglicky.

JAKUB HRUŠKA

Jsem advokátem a zabývám se zejména regulací osobních údajů a informačních technologií podle GDPR, ePrivacy a dalších předpisů v EU a ve světě. Mluvím plynně anglicky.

LENKA SÝKOROVÁ

Lenka Sýkorová

Jsem advokátkou se specializací na pojistné právo a distribuci pojištění, na obchodní právo a občanské právo se zaměřením na náhradu újmy a řešení soudních sporů.  Mluvím plynně anglicky a německy.

MONIKA HEREŠOVÁ MRÁKOVÁ

Monika Herešová

Jsem advokátkou s 20letou zkušeností se specializací na pojistné, finanční a penzijní produkty. Poskytuji též poradenství v oblastech obchodního práva včetně financování projektů.  Mluvím plynně anglicky.