Hackerský byznys je obrovský, říká Jiráček z Comguard
Hackerský byznys je obrovský. Kyberzločiny si tak přijdou na obrovské obnosy peněz, aniž by o tom někdo věděl. Kybernetických útoků přitom přibývá. Více o tom jsme na Konferenci Brno hovořili s Romanem Jiráčkem z firmy Comguard.
Roman Jiráček, Account manager Comguard
Jak se vyvíjí oblast IT security?
„Tendenci kolem IT security vnímáme jako rostoucí. Společnosti totiž stále více vnímají bezpečnost jako jednu z nejdůležitějších složek jejich fungování. Pokud jste sledovali moji dnešní prezentaci, pak jste si všimli, že jsem zmínil několik medializovaných útoku, které se vyskytly v České republice. Nejde tak o pohádku nějakých zahraničních zemí a podobně. Je to realita, které musíme čelit. Z tohoto důvodu i díky té medializaci se o bezpečnosti čím dál víc mluví a společnosti do ní samozřejmě čím dál víc investují. Za mě je ten trend rostoucí. Pro nás je to obrovský přínos, že jsme schopni společnosti dobře zabezpečit.“
Jak byste charakterizoval samotného hackera?
„Co se týče hackerů může to být úplně obyčejný člověk. Není to nějak typologicky určeno. Může to být člověk, který se dlouhodobě pohybuje v IT. Může to tak být nějaký IT administrátor, o kterým nevíte. Proč to dělají? Jejich cíl je vydělat peníze. Byznys z pohledu hackerů je rostoucí, jeden člověk je schopen vydělat obrovské množství peněz, aniž by to někdo věděl. Z tohoto důvodu útočí a dělají to za výdělkem.“
Jak vypadá standardní útok?
„V rámci standardního útoku se útočník snaží najít slabé místo v infrastruktuře dané společnosti. Snaží se najít ten vstupní bod do infrastruktury, hledá nějakou vestavěnou aplikaci. Může to být nějaký e-shop, hledá třeba otevřený RDP (Remote Desktop Protocol pzn. redakce) pro vzdálený přístup na ten konkrétní počítač. Těch vektorů, pomocí kterých se může dostat na počítač, je několik. Tady to není nějakým způsobem standardizované, ale hledá vstupní bod, následně se snaží dostat na ten konkrétní počítač.“
„Trend je takový, že jakmile se dostane na počítač běžného uživatele, což by se v dnešní době nemělo stávat, tak se snaží dostat dál na počítač s administrátorským účtem. Pomocí toho se může pohybovat tou sítí. Privilegovaný uživatel v této podobě administrátor má mnohem víc možností, jak komunikovat v rámci interní sítě. Jakmile se dostane na administrátorský počítač, tak má prakticky otevřené dveře. Záleží na šikovnosti hackera, jak projde infrastrukturou dál. Primárním úkolem je získat citlivé údaje, citlivá data, která jsou stěžejní pro každou společnost. Například jde o osobní údaje, technické dokumentace ve výrobních podnicích. Následně jak je získá, tak je přeprodá dál konkurenci nebo je zašifruje a vydírá uživatele, na kterého útočí, takže všechno to dělá za výdělkem.“
Trendy IT security budou umělá inteligence a autonomní systémy
Jak se bude vyvíjet IT security?
„Myslím si, že trendy související s IT security budou představovat investici do autonomních systémů a umělé inteligence, kde nástroje jsou schopny se navzájem od sebe učit. Jednotliví výrobci se budou snažit zjednodušovat správu technologií tak, aby pro lidi a administrátory nebyla IT bezpečnost jako nutné zlo, ale aby IT bezpečnost bylo možné dělat jednoduše. Za mě jde o integraci jednotlivých technologií dohromady, což se dnes už prakticky děje a vývoj umělé inteligence, která bude schopna autonomně a efektivně reagovat na konkrétní útoky.“
Jaká je budoucnost vaší společnosti?
„Myslím si, že budeme prosperovat. Je to z toho důvodu, jak jsem zmiňoval. Segment, ve kterém se pohybujeme, se v dnešní době čím dál víc rozvíjí, čím dál víc se do něj investuje a je nutné jej řešit. Je pouze otázkou času, kdy společnosti, které k tomu dnes nedošly a neinvestují, do budoucna budou nuceni investovat. Z tohoto důvodu si myslím, že naše společnost bude prosperovat a budeme se dál rozvíjet.“
Firemní data je zapotřebí chránit. Ruku v ruce s tím je důležité proškolovat zaměstnance s ohledem na IT bezpečnost.
Také by vás mohlo zajímat:
Železnice se elektrifikují, miliarda ročně míří na modernizaci hlavních nádraží
Zdroj: Tývka.cz
