TOP

Platforma kybernetické bezpečnosti

Konference Cyber Security se věnovala bezpečnostním hrozbám současnosti

V pražském konferenčním centrum City proběhla ve čtvrtek 19. února konference věnovaná kybernetické bezpečnosti – Cyber Security 2015. Zhruba dvě stovky účastníků zde diskutovaly o aktuálních bezpečnostních problémech a rizicích v IT a možnostech, jak efektivně tato rizika snižovat.

O své zkušenosti i vize se v dopoledním bloku podělili zástupci ministerstva vnitra, ministerstva průmyslu a obchodu nebo Národního bezpečnostního úřadu. Zástupci komerčních firem se věnovali především představení možností současných nástrojů predikce, prevence a ochrany před kybernetickými útoky i tomu, jakým způsobem reagovaly tyto prostředky na podvodné kampaně posledních měsíců.

Bezpečnost nezná hranice

Petr Drahovzal ze společnosti GORDIC se věnoval aspektům, na které se podle jeho názoru v souvislosti s bezpečností zapomíná. Jmenoval například problém nejednoznačné jurisdikce: „Zákony se tvoří na národní úrovni, ale bezpečnost nezná hranic. Zatímco v každém koutu světa se bezpečnost řídí jiným způsobem, hackeři působí globálně.“

Mezi dalšími faktory, kterým se často nevěnuje potřebná pozornost, zmínil Drahovzal ochranu dat v průběhu celého jejich životního cyklu, specifika velkých korporací, chybující lidský faktor nebo otázku periferií. „Rizika spojená s multifunkčními zařízeními se podceňují. Tyto přístroje dnes už mají v podstatě charakter samostatných počítačů. 40 – 60 procent z nich má přitom z výroby defaultní nastavení hesla, které v mnoha případech uživatel opomene změnit“, upozornil Petr Drahovzal.

Je lepší vidět než pouze doufat

Na konferenci nejednou zazněl názor, že pouhá prevence v souvislosti s bezpečností nestačí. “Je lepší “vidět” a samozřejmě následně reagovat, než pouze “doufat”, zdůraznil význam dohledových aplikací Ivan Svoboda ze společnosti Anect. Nechyběly ani statistiky četnosti a vážnosti kybernetických útoků. Simona Buchovecká ze společnosti Sefira uvedla, že podle průzkumů trvá v průměru 229 dnů, po které se útočníci pohybují v síti, než je útok detekován.

Způsob napadení účtů internetového bankovnictví popsal ve své zajímavé přednášce Petr Šnajdr ze společnosti ESET software. Útočníci takto způsobili v České republice v loňském roce škody v řádu milionů korun.