Do gesce Národního úřadu pro kybernetickou a informační bezpečnost patří také organizace a příprava kybernetických cvičení. Cvičení hrají nezastupitelnou roli při zajišťování kybernetické bezpečnosti České republiky. Umožňují věrně simulovat rozličné typy krizových situací a slouží jak technickému publiku, tak pracovníkům na nejvyšší úrovni s rozhodovacími pravomocemi. Při jejich tvorbě a provedení je zásadní úzká kooperace s dalšími partnery v rámci tzv. whole-of-government přístupu. Vedle edukativního prvku cvičení pomáhají budovat důvěru a utužovat vzájemné vztahy.
Hrozby
Upozornění na vishing zneužívající identitu bankovních institucí
Upozorňujeme na stále se opakující podvodné telefonní hovory, ve kterých se volající vydává za zaměstnance bankovní instituce. Volající se snaží z oběti vylákat citlivé údaje včetně přihlašovacích údajů do internetového bankovnictví, čísla účtu, debetní nebo kreditní karty, PIN a CVV/CVC kódu. Po zjištění požadovaných informací se pak útočníci snaží realizovat převod financí na své účty.
Útočníci zneužívají služeb VOIP pro podvržení telefonního čísla. Obdržený hovor pak vypadá, jako by byl realizován z legitimní klientské linky. Pro oběť vishingu je tak téměř nemožné identifikovat reálné číslo volajícího.
Bankovní instituce po svých klientech nikdy nechtějí po telefonu sdělit citlivé údaje, ani potvrdit převod financí. Důrazně doporučujeme nikdy nepotvrzovat platby, které jste sami nezadali. V případě, že si nejste obdrženým hovorem jisti, doporučujeme zavěsit a zavolat zpět na známé číslo klientské linky.
Podezřelé hovory doporučujeme ohlásit na Policii ČR a v případě orgánů a osob spadajících pod regulaci zákona o kybernetické bezpečnosti také NÚKIB.
Vishing (ze spojení anglického "voice" a "phishing") je telefonická obdoba phishingu. Pachatel obvolává své oběti, představí se jako zástupce dané instituce a následně se z nich snaží vylákat citlivé údaje.
Celá zpráva 20.04.2021