Úřad pro ochranu osobních údajů: Nové hrozby pro ochranu osobních údajů

06.09.2022 13:30 | Tisková zpráva

Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková opatření, aby zamezili nebezpečí napadení, a tím i potenciálního porušení zabezpečení osobních údajů.

Úřad pro ochranu osobních údajů: Nové hrozby pro ochranu osobních údajů
Foto: uoou.cz
Popisek: Úřad pro ochranu osobních údajů - logo

Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková opatření, aby zamezili nebezpečí napadení, a tím i potenciálního porušení zabezpečení osobních údajů. 

Národní úřad pro kybernetickou a informační  bezpečnost (NÚKIB) varuje před novou hrozbou phishingových podvodů, tentokrát s motivem nabídky příspěvku na bydlení od Ministerstva práce a sociálních věcí (MPSV). Cílem je přesvědčit adresáty k přihlášení na podvodné stránce pomocí bankovní identity. Zadané přihlašovací údaje pak útočníci aktivně využijí k přihlášení do legitimního bankovnictví, a tím dojde k odeslání výzvy pro dvoufázové ověření, kterou v tu chvíli oběť potvrdí.

Zároveň s tím byla ze strany NÚKIB indikována závažná zranitelnost pro vzdálené připojení VPN ZDE. Zranitelnost CVE-2022-26113 (CVSS 7.5), která se týká vzdáleného připojení klienta do vnitřní sítě. Neprivilegovanému uživateli, který disponuje přístupem ke koncové stanici s VPN klientem od společnosti FortiClient, je umožněno získat práva uživatele SYSTEM.

Zranitelné jsou následující verze klienta pro operační systém Windows
FortiClientWindows verze od 6.0.0 do 6.0.10
FortiClientWindows verze od 6.2.0 do 6.2.9
FortiClientWindows verze od 6.4.0 do 6.4.7
FortiClientWindows verze od 7.0.0 do 7.0.3

Pro mitigaci této zranitelnosti je nutné aktualizovat na FortiClientWindows verze 7.0.4 a vyšší nebo verze 6.4.8 a vyšší.

Pokud k napadení dojde prostřednictvím softwarové aplikace, na jejíž zranitelnost upozornil např. Národní úřad pro kybernetickou a informační bezpečnost a správce neučinil doporučené kroky pro zajištění odpovídající ochrany osobních údajů, může to být hodnoceno jako porušení povinností správce, protože varování bylo publikováno před případným kybernetickým napadením.

Tento článek je uzamčen

Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

autor: Tisková zpráva

PhDr. Olga Richterová byl položen dotaz

Sociální služby

Nemyslíte, že mnohem větší problém, než jsou finance, i když ty jsou většinou alfou omegou všeho je fakt, že populace stárne, ale sociální systém na to není vůbec připraven a nic se neděje? Už teď je problém sehnat třeba pečovatelák a další služby. Kdy začnete řešit tento problém? Protože už se měl ...

Odpověď na tento dotaz zajímá celkem čtenářů:


Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

U studentů roste zájem o práci v jaderné energetice, ČEZ podepsal rekordní počet stipendií

17:44 U studentů roste zájem o práci v jaderné energetice, ČEZ podepsal rekordní počet stipendií

Rekordních 67 stipendijních smluv uzavřeli v letošním semestru studenti vybraných středních a vysoký…