Konference Cyber Security se věnovala bezpečnostním hrozbám současnosti
V pražském konferenčním centrum City proběhla ve čtvrtek 19. února konference věnovaná kybernetické bezpečnosti – Cyber Security 2015. Zhruba dvě stovky účastníků zde diskutovaly o aktuálních bezpečnostních problémech a rizicích v IT a možnostech, jak efektivně tato rizika snižovat.
O své zkušenosti i vize se v dopoledním bloku podělili zástupci ministerstva vnitra, ministerstva průmyslu a obchodu nebo Národního bezpečnostního úřadu. Zástupci komerčních firem se věnovali především představení možností současných nástrojů predikce, prevence a ochrany před kybernetickými útoky i tomu, jakým způsobem reagovaly tyto prostředky na podvodné kampaně posledních měsíců.
Bezpečnost nezná hranice
Petr Drahovzal ze společnosti GORDIC se věnoval aspektům, na které se podle jeho názoru v souvislosti s bezpečností zapomíná. Jmenoval například problém nejednoznačné jurisdikce: „Zákony se tvoří na národní úrovni, ale bezpečnost nezná hranic. Zatímco v každém koutu světa se bezpečnost řídí jiným způsobem, hackeři působí globálně.“
Mezi dalšími faktory, kterým se často nevěnuje potřebná pozornost, zmínil Drahovzal ochranu dat v průběhu celého jejich životního cyklu, specifika velkých korporací, chybující lidský faktor nebo otázku periferií. „Rizika spojená s multifunkčními zařízeními se podceňují. Tyto přístroje dnes už mají v podstatě charakter samostatných počítačů. 40 – 60 procent z nich má přitom z výroby defaultní nastavení hesla, které v mnoha případech uživatel opomene změnit“, upozornil Petr Drahovzal.
Je lepší vidět než pouze doufat
Na konferenci nejednou zazněl názor, že pouhá prevence v souvislosti s bezpečností nestačí. „Je lepší „vidět“ a samozřejmě následně reagovat, než pouze „doufat“, zdůraznil význam dohledových aplikací Ivan Svoboda ze společnosti Anect. Nechyběly ani statistiky četnosti a vážnosti kybernetických útoků. Simona Buchovecká ze společnosti Sefira uvedla, že podle průzkumů trvá v průměru 229 dnů, po které se útočníci pohybují v síti, než je útok detekován.
Způsob napadení účtů internetového bankovnictví popsal ve své zajímavé přednášce Petr Šnajdr ze společnosti ESET software. Útočníci takto způsobili v České republice v loňském roce škody v řádu milionů korun.