Teprve osobní zkušenost s útokem často donutí vedení jednat

Publikováno v kategorii Efektivní řízení firmy 2. 4. 2022

Teprve osobní zkušenost s útokem často donutí vedení jednat

Bezmála 250 odborníků na firemní IT přilákal 30. března program konference CIO Agenda 2022 věnovaný kyberbezpečnosti. Jak se vyhnout opravdovému průeru diskutovali odborníci na podiu i v předsálí prostor O2 universa v Praze.

Když útočník chce, tak vás dostane

Konferenci otevřel Ondřej Kapr z Policejního prezidia s daty o kybernetické kriminalitě. Upozornil na nárůst útoků a fakt, že k šetření policií se dostane jen hrstka z nich. Alarmující je z jeho pohledu zejména nárůst frekvence útoků. Útočníkovi stačí jen malá informace o oběti a útok je zákeřnější. „Když chce, tak vás dostane,“ varoval. Metody útočníků jsou stále sofistikovanější a v případě vishingu jde o zdatné manipulátory a míra inteligence není u poškozených rozhodující faktor.

Vhled do fungování hackerských gangů poskytli etičtí hackeři Daniel Hejda a Jan Marek ze Cyber Rangers. Většina gangů funguje s klasickou byznysovou strukturou, a to včetně HR oddělení. Jejich zaměstnanci často netuší, že se podílí na páchání trestné činnosti. Jedno z největších rizik pro kyberbezpečnost firem představují samotní zaměstnanci. Těm hackerské skupiny nabízejí závratné sumy za poskytnutí přístupových kódů. „Leckdy jsou útočníci zhrzení ajtáci, kterým firmy nenaslouchaly v oblasti zabezpečení, tak se rozhodli, že jim jako důkaz zašifrují prostředí,“ zaznělo. Etičtí hackeři varovali před vedením protiútoku na hackera, který jejich společnost napadl, může to vyvolat další, mnohem silnější útok.

Radek Šichtanc z O2 se ve svém příspěvku věnoval genezi kybernetického útoku. Od počátečního průzkumu útočníka na základě dostupných dat, až po nápravu a obnovení důvěry ve firemní IT, případně dopadení útočníka. Ten může být po útoku stále součásti firmy. „Pokud je aktivita útočníka z hlediska času od půlnoci do jedné hodiny odpoledne, můžete podle časových pásem odhadnout, že je z Číny, což může pomoci spojit si útok s hackerskou skupinou,“ doplnil Radek Šichtanc.

Soudní znalec v oblasti IT, Radek Beneš varoval před mladou generací, které se i bez souvisejícího vzdělání daří úspěšně odčerpat z firem miliony. Útoky mohou mít formu i videohovorů, tedy deepfake, jako v případě falešného finančního ředitele, který se s kolegy spojil na platformě pro video schůzky.

Pavel Srnka a Miroslav Lujka ze společnosti ANECT popsali typický týden s útokem. Varovali před častou chybou, kterou je zběsilá fixace po útoku, která může vést ještě k větším škodám. Cesta k posílení ochrany dle nich spočívá v investici do rutiny a automatizaci.

Útok za 500 tis. EUR

„Nefungovaly ráno maily, kávovar ještě ano, čekal jsem, co se bude dít... Přišla zpráva o zašifrovaných souborech, síť byla napadená. Neustále zvonil telefon, nic nefungovalo, ve hře bylo 350 zaměstnanců před výplatou a 20 milionu eur obratu“, uvedl svou zkušenost s útokem Miroslav Holý z Elba. Firma odmítla útočníkům zaplatit, a ještě rok po útoku se potýká s jeho důsledky. Zašifrované zálohy se podařilo obnovit po měsíci. Náklady související s útokem vyšly na 500 tisíc EUR. Navíc musela firma přijmout dvacet lidí do výroby, aby dohnala zakázky. Teprve tato zkušenost přiměla vedení zvýšit investici do bezpečnosti.

Lukáš Svozil z NTT se zaměřil na operation technology (OT) bezpečnosti. Tu mají nejčastěji na starosti lidé z výroby. Ve výrobě je prevence náročná, protože vyžaduje odstávku strojů, což nikdo nevítá. Týmy OT s ajťáky těžko hledají společnou řeč, protože se jedná o dva oddělené světy. Důležité je však jejich konvergence na úrovni síťové, organizační, ale především na úrovni analýzy dat. Kyberútok není dle Lukáše Svozila jedinou hrozbou, další rizika představuje vnitřní sabotáž nebo havárie. Právě prevenci havárie si můžeme pohlídat sami.

„Až polovina zařízení, která lidé používají na práci nejsou ze zaměstnání,“ upozornil ve svém vstupu Dalibor Kačmář z Microsoft. Představil technologie, které dokážou dohlédnout šedého IT, které zaměstnanci běžně používají. „Co nevidím, nemám pod kontrolou, a tudíž to není bezpečné, proto je potřeba centralizovaný pohled na IT, který upozorní na nejzranitelnější místa,“ zdůraznil.

Nevědomost je blažená

V odpolední diskusi se společně sešli etičtí hackeři, dodavatelé bezpečnostních řešení, právníci a další odborníci. Mezi nejnovější trendy v oblasti bezpečnostních rizik dle nich patří zvyšování efektivity útoků a to, že jsou útoky často směrovány na celé segmenty. Oběť nemusí být primárním cílem, ale je zasažena v rámci napadené IP. To se děje i u útoků souvisejících s válečným konfliktem na Ukrajině. Od těch panelisté odrazovali, jak z legálního hlediska, tak praktického. Protistrana se totiž brání útokem na celky, nikoli jednotlivce.

Největší bezpečnostní rizika pro firmy představují zaměstnanci, C-level management nevyjímaje. Nejefektivnější cesta, jak je vzdělávat v této oblasti, je prostřednictvím příkladů, které je mohou zasáhnout v soukromém životě. Zároveň by měli mít zaměstnanci omezené pole, ve kterém mohou provést chybu.

Diskutující se shodli, že top management častokrát nedokáže dohlédnout důsledky bezpečnostních rizik. Silným motivátorem pro financování zabezpečení je vlastní zkušenost s ransomwarem, v lepším případě pouze s vizualizací incidentu. Teprve to bývá opravdový eye-opener.

Diskuse se za moderace Michala Horáčka z Microsoft účastnili Martin Haller z Patron IT, Jan Marek z Cyber Rangers, Petr Kocmich z ANECT, Jiří Sedlák z O2 a odborníci Radek Beneš a Jindřich Kalíšek.

Konference se konala za podpory řady partnerů v čele se společnostmi Anect, Check Point a O2. Dopolední částí programu provedl Petr Koubský, redaktor pro vědu a techniku Deníku. Organizaci zajistila společnost Blue Events.

Kontakt pro media: michaela.dvorakova@blueevents.eu

Další novinky

U nás to žije. Přečtěte si další horké novinky ze světa Blue Events.

Junior už nemusí být nutně čerstvý absolvent školy

Junior už nemusí být nutně čerstvý absolvent školy

19. 6. 2025

Konkurenční výhoda a inovace, ale také důvěra nebo vzdělávání, to jsou témata, která rezonovala v programu 8. ročníku odborné konference Lidský kapitál z produkce Blue Events, která na našem trhu dlouhodobě akcentuje strategický pohled na lidi ve firmách. Letošní ročník se konal 17. června ve Spojce v Karlíně a moderace se ujal Kovy.

Výzkum a zelené projekty – investice, které se firmám vyplatí

Výzkum a zelené projekty – investice, které se firmám vyplatí

14. 5. 2025

Na 180 finančních ředitelek a ředitelů se setkalo na 13. května na výroční akci CFO Congressu v reprezentativních prostorách České národní banky v Praze. Rezonovala témata jako investice do výzkumu, digitalizace nebo dekarbonizace.

Důvěra se drolí. Jak ji značky získají zpět, ukáže Communication Summit 27. května

Důvěra se drolí. Jak ji značky získají zpět, ukáže Communication Summit 27. května

30. 4. 2025

Důvěra ve značky je v krizi. Největší jarní konference o marketingu a PR – Communication Summit 2025 – poradí, jak ji získat zpět. Už 27. května v O2 universu vystoupí experti z firem jako T-Mobile, Ikea nebo System1 a odhalí, co dnes rozhoduje o důvěryhodnosti značek. Konferenci pravidelně navštěvuje přes 400 účastníků.

Nové výzvy v kyberbezpečnosti

Nové výzvy v kyberbezpečnosti

10. 3. 2025

Dne 4. března 2025 se v pražském O2 universu setkalo přes 230 špičkových IT ředitelů a top manažerů, aby se zúčastnili jubilejního 10. ročníku konference CIO Agenda. Událost, kterou pořádá společnost Blue Events, opět potvrdila svou pozici jako klíčové platformy pro sdílení know-how v oblasti technologického řízení firem, kybernetické bezpečnosti a spolupráce mezi IT a byznysem. Letošní ročník ukázal, že i v době rostoucích kybernetických hrozeb mohou organizace technologie nejen chránit, ale také strategicky využívat pro růst a inovace.