Vijesti
Zavod za sigurnost informacijskih sustava i Ured Vijeća za nacionalnu sigurnost izradili su dokument Savjeti za zaštitu osobnih uređaja od kibernetičkih napada koji se odnosi na postupanje s osobnim uređajima (računala, dlanovnici, pametni telefoni, pametni satovi i sl.) koji imaju mogućnost povezivanja s internetom u cilju smanjenja rizika od kibernetičkoga napada na takve uređaje.
Uslijed povećanog broja korisnika koji pristupaju od kuće informacijskim sustavima svojih institucija pojavljuje se prijetnja njihove kompromitacije.
Zavod za sigurnost informacijskih sustava želi upozoriti na širenje zlonamjernih (phishing) poruka elektroničke pošte koje iskorištavaju situaciju s globalnom pandemijom koronavirusa.
Treća Konferencija o sigurnosti informacijskih sustava u organizaciji Zavoda za sigurnost informacijskih sustava (ZSIS) pod pokroviteljstvom Ministarstva unutarnjih poslova i Ministarstva obrane održana je 3. prosinca na temu "Kibernetička sigurnost digitalnog društva – izazovi, rizici i prilike".
Sigurnosne objave
Dana 13. travnja Microsoft je objavio redoviti skup zakrpi za travanj 2021. koje obuhvaćaju čak 19 kritičnih ranjivosti među kojima se četiri kritične ranjivosti odnose na Microsoft Exchange poslužitelj. Navedene ranjivosti u Microsoft Exchange poslužitelju elektroničke pošte udaljenom napadaču omogućuju izvođenje programskog koda u kontekstu administratora poslužitelja.
Vezano uz mogućnost iskorištavanja kritičnih ranjivosti SAP sustava (CVE-2020-6207, CVE-2020-6287) koje su objavljene tijekom srpnja 2020. godine, upozoravamo kako postoji javno dostupan programski kôd koji potencijalnim napadačima omogućuje ostvarivanje administratorskih prava u sklopu SAP sustava.
Tvrtka Microsoft izdala je zakrpe za 4 kritične ranjivosti (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 i CVE-2021-27065) za poslužitelje elektroničke pošte Microsoft Exchange.
Dana 9. veljače Microsoft je objavio redoviti skup zakrpi za veljaču 2021. koje obuhvaćaju čak 11 ranjivosti procijenjenih s vrlo visokom razinom rizika.
Istaknuto
- O nama
- Registar odobrenih kriptografskih uređaja
- Zahtjev za provjeru ranjivosti
- Pravo na pristup informacijama
- Capture the Flag (CTF)
- Kako prepoznati lažnu elektroničku poštu
- Tehničke preporuke za povećanje sigurnosti komunikacije elektroničkom poštom
- Savjeti za zaštitu osobnih uređaja od kibernetičkih napada
- Okvir dobrih praksi
- Izjava o pristupačnosti
- Preporuke za siguran rad iz kućnog okruženja za korisnike
- Preporuke za siguran rad iz kućnog okruženja za administratore
Prijava incidenata
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava