ROZHOVOR
Zleva Vladimír Váňa a Miroslav Kořen
produktů a služeb. Investice tedy míří zejména do výroby či vývoje, např. do programátorů. Rozpočty na bezpečnost proto nejsou prioritní, a nedaří se tak přilákat další lidi, kteří o ni budou mít zájem. Oddělení, která se ve firmách bezpečnosti věnují, mají často velmi vysoké nároky a požadavky. Z hlediska dalších částí podniku i z tohoto důvodu jsou často považována za jakousi „brzdu“, která jim komplikuje činnost. Bezpečnost je tedy často vnímána spíše negativně – i proto možná stojí trochu stranou a nechce se jí zabývat tolik absolventů. Určité zlepšení situace se dá očekávat od umělé inteligence, která bude bezpečnost řešit místo lidí. Co podle vás aktuálně patří mezi největší kyberbezpečnostní hrozby? MK: Ve spotřebitelském (B2C) segmentu stále sledujeme trend přechodu k mobilním zařízením. Ve smartphonech máme všechno – citlivá data, online bankovnictví a spoustu březen 2020 | www.rmol.cz
dalších cenných dat. Na druhou stranu však málokdo například používá bezpečná hesla. Hackerům se tak nabízí celá řada možností, jak uživatele o data připravit. Firemní segment (B2B) obecně ohrožují APT (trvalé) hrozby, kdy si organizovaná skupina hackerů vybere svůj cíl a na ten zaměří svou aktivitu. Dobrým příkladem je námi odhalená skupina Carbanak, která se soustředila na banky. Dokázali např. přesouvat finance mezi bankovními účty, aniž by o tom věděl jejich majitel, nebo peníze vybírali přímo z bankomatů. Detekci těchto hackerských aktivit se v Kaspersky věnuje speciální tým GReAT (Global Research & Analysis Team). Čítá okolo 50 lidí, kteří denně monitorují a analyzují celosvětovou síť, sbírají informace a ty předávají dalším oddělením. I tímto způsobem předcházíme potenciálním ohrožením. VV: Za spoustu problémů si uživatelé bohužel mohou sami. Nejčastěji se totiž setkáváme s infekcí systému prostřednictvím e-mailové přílohy. Jádro problému ale spočívá v tom,
že lidé o tomto riziku vědí, ale stejně si nedávají pozor. Dalším častým problémem jsou dohledové kamery, např. pro monitorování provozu ve výrobních podnicích. Ačkoli jde o běžnou výbavu většiny firem, jejich zabezpečení bývá mizivé a hackeři o tom dobře vědí. Tímto způsobem dochází k 80 až 90 % případů zavirování. MK: Opět se dostáváme k prevenci a edukaci. V této oblasti nabízíme platformu Security Awareness Training, jejímž cílem je vzdělávat uživatele. Ve firmách tak školíme řadové zaměstnance i vrcholové manažery. Díky této platformě, která bude brzy dostupná i v češtině, můžeme například zaměstnancům rozeslat cvičné phishingové e-maily. Pokud na ně zareagují, doporučíme firmě speciální školení zaměřené na tuto oblast. Platforma je určená primárně firmám a k dispozici by měla být v první polovině roku. Zákazníci za ni zaplatí na základě počtu uživatelů. V V: Rozšířené je také sociální inženýrství, které je neustále propracovanější a efektivnější. Přitom stačí zvládnout základy bezpečného Reseller Magazine
11