Vijesti
Ravnatelj Zavoda za sigurnost informacijskih sustava mr. sc. Robert Žunac i dekan Fakulteta elektrotehnike, računarstva i informacijskih tehnologija Sveučilišta Josipa Jurja Strossmayera u Osijeku prof. dr. sc. Drago Žagar potpisali su 10. siječnja 2019. Sporazum o suradnji na razvojno-istraživačkim, znanstvenim i obrazovnim projektima.
Zavod za sigurnost informacijskih sustava organizirao je drugu godinu za redom Konferenciju o sigurnosti informacijskih sustava. Na konferenciji održanoj 28. studenoga okupio se velik broj sudionika iz javnog, akademskog i gospodarskog sektora.
Sukladno članku 32. stavak 1. alineja 8. Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga („Narodne novine“ broj 64/2018) od 10. srpnja 2018., NCERT i ZSIS izradili su Smjernice za dostavu obavijesti o incidentima sa znatnim učinkom operatora ključnih usluga i davatelja digitalnih usluga.
Konferencija o sigurnosti informacijskih sustava u organizaciji ZSIS-a održat će se i ove godine 28. studenoga 2018. u Zagrebu. Ključne teme ovogodišnje Konferencije su Digitalna transformacija, kibernetička i domovinska sigurnost.
Sigurnosne objave
Potkraj 2018. uočen je povećani intenzitet brute-force napada na Windows poslužitelje koji koriste protokol RDP (Remote Desktop Protocol) za udaljeni pristup poslužitelju. Brute-force napadi koriste unaprijed definiranu listu korisničkih računa i lozinki za neovlašteni pristup poslužitelju.
Zavod za sigurnost informacijskih sustava (ZSIS) uočio je porast neželjenih poruka elektroničke pošte, koje su dio zlonamjerne kampanje usmjerene prema državnim tijelima čiji je cilj prijenos financijskih sredstava u inozemstvo.
U četvrtak, 28. ožujka 2018., otkrivena je kritična ranjivost u programskom paketu Drupal. Pronađena ranjivost napadačima omogućuje izvršavanje proizvoljnog programskog kôda na ranjivom poslužitelju i preuzimanje potpune kontrole nad CMS sustavom te djelomične ili potpune kontrole nad ranjivim poslužiteljem.
U utorak, 24. listopada 2017. zabilježena je nova računalna ugroza, poznata pod nazivom Bad Rabbit, koja se tijekom dana proširila diljem Europe i dijelom Azije. Radi se o zloćudnom programu, ransomware, čija je osnovna zadaća kriptiranje podataka na zaraženom računalu.
Istaknuto
Prijava incidenata
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima