Vijesti

Zavod za sigurnost informacijskih sustava organizirao je drugu godinu za redom Konferenciju o sigurnosti informacijskih sustava. Na konferenciji održanoj 28. studenoga okupio se velik broj sudionika iz javnog, akademskog i gospodarskog sektora.

Sukladno članku 32. stavak 1. alineja 8. Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga („Narodne novine“ broj 64/2018) od 10. srpnja 2018.,  NCERT i ZSIS izradili su Smjernice za dostavu obavijesti o incidentima sa znatnim učinkom operatora ključnih usluga i davatelja digitalnih usluga.

Konferencija o sigurnosti informacijskih sustava u organizaciji ZSIS-a održat će se i ove godine 28. studenoga 2018. u Zagrebu. Ključne teme ovogodišnje Konferencije su Digitalna transformacija, kibernetička i domovinska sigurnost.

Vlada Republike Hrvatske na sjednici održanoj 26. srpnja 2018. donijela je Uredbu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (Narodne novine br. 68/2018). 

Sigurnosne objave

Zavod za sigurnost informacijskih sustava (ZSIS) uočio je porast neželjenih poruka elektroničke pošte, koje su dio zlonamjerne kampanje usmjerene prema državnim tijelima čiji je cilj prijenos financijskih sredstava u inozemstvo. 
U četvrtak, 28. ožujka 2018., otkrivena je kritična ranjivost u programskom paketu Drupal. Pronađena ranjivost napadačima omogućuje izvršavanje proizvoljnog programskog kôda na ranjivom poslužitelju i preuzimanje potpune kontrole nad CMS sustavom te djelomične ili potpune kontrole nad ranjivim poslužiteljem.
U utorak, 24. listopada 2017. zabilježena je nova računalna ugroza, poznata pod nazivom Bad Rabbit, koja se tijekom dana proširila diljem Europe i dijelom Azije. Radi se o zloćudnom programu, ransomware, čija je osnovna zadaća kriptiranje podataka na zaraženom računalu.
U utorak, 27. lipnja 2017. zabilježena je nova računalna ugroza, poznata pod nazivom Petya/PetrWrap, koja se tijekom dana proširila diljem svijeta. Kao i kod nedavne Wannacry kampanje i ovdje se radi o zloćudnom programu, ransomware, čija je osnovna zadaća kriptiranje podataka na zaraženom računalu.