Bezpečnost mají v krvi, experti z dohledového centra, kterému se zkráceně říká SOC (Security Operation Center), na pražském Pankráci dbají na každý detail, i když se netýká jen technologií. „Vy jste si nechal batoh ve vedlejší místnosti? Chyba, nikdy nemůžete vědět, kdo zrovna půjde okolo,“ říká Irena Hýsková, výkonná ředitelka firmy Thein Security, která iDNES.cz nechala nahlédnout na chod svého dohledového centra.
Nacházíme se v mírně zatemněné místnosti plné počítačů, monitorů a kabelů. Žádnou jeskyni plnou ajťáků v mikinách s kapucí zde ale nenajdeme, pouze skupinu specialistů, jejichž většina si přeje zůstat v anonymitě.
„Snažíme se o maximální bezpečnost na všech frontách,“ vysvětluje Oldřich Gosman. Také IT specialisté totiž mohou být terčem kybernetického útoku a nemusí odolat. Přesvědčili se o tom například při nedávném „útoku nanečisto“, kterými ajťáci ve firmách pravidelně testují odolnost svých kolegů. „Na e-mail s předmětem o zrušené dovolené klikl skoro každý ve firmě,“ popisuje Gosman.
Oldřich Gosman, Thein Security leader v kybernetické bezpečnosti.
Bezpečáci si připravili také konkrétní ukázku. Krok po kroku předvádí, jak se stopuje možný hackerský útok. V tomto případě je použita detekce s ověřením geolokace, tedy způsob, pomocí něhož je možné určit polohu zařízení s připojením k internetové síti.
Specialisté mají u každé firmy takzvaný „white list“ s bezpečnými lokacemi, ze kterých se zaměstnanci standardně připojují k firemním počítačům, například Česká republika. Když se někdo připojí z odlišné lokace nebo z podezřelé IP adresy, rozsvítí se na Pankráci kontrolka.
Potřebují hodně vašich fotek a velký výkon. Falešné videohovory nás neminou |
Češi pracují i na dovolené
„V létě míváme velký problém s Chorvatskem, kam Češi rádi jezdí na dovolenou. Často si s sebou berou notebooky a pracují odtud,“ přibližuje Gosman, a pokud se nejedná o schválenou lokaci v rámci pravidel, je nutné vše prověřit a ověřit, zda se jedná o legitimní přístup.
Pokud se lokalita, ze které se uživatel připojil k počítači, neshoduje se seznamem „ověřených míst“, specialisté SOC okamžitě reagují, nebo přístup rovnou blokují. Zároveň musí co nejdříve ověřit, jestli se zařízení, ze kterého se potenciální hacker připojil, shoduje s ověřeným přístrojem, který má firma v databázi. Pokud ne, je to pro analytiky další varovný signál.
Kromě místa sledují také čas, hackeři totiž velmi často používají několik IP adres najednou, kterými se snaží zakrýt svou skutečnou polohu. „Když se někdo připojí z Mexika a za půl hodiny z Jekatěrinburgu, víme, že se snaží něco skrýt,“ konstatuje Gosman.
Analytici mají ztíženou práci u nadnárodních firem, které mají stovky až tisíce pracovníků rozesetých po celém světě. White list je proto dlouhý jako účtenka z nákupu pro mnohačlennou rodinu. „Lidé dnes žijí na internetu. Stačí, když máte na mobilu nainstalovanou pracovní aplikaci a někam vycestujete. I to může potenciálně ohrozit bezpečí firemních dat,“ sděluje Hýsková.
České firmy nejsou připraveny, hrozí jim pokuty, říká expert na kyberbezpečnost |
Hacknuli i kominíka
Analytici z dohledového centra SOC řeší především podezřelé aktivity a odchylky od standardního chování uživatelů. Těm obvykle předchází nějaká akce ze strany útočníka, typicky podvodný e-mail, v dnešní době často spojený také s podvodným navoláváním či v extrémních případech také s deepfake videem, která hackeři tvoří s pomocí umělé inteligence (AI). „Nejslabším článkem řetězce bývá vždy člověk,“ připomíná Hýsková.
I proto dbají bezpečnostní specialisté na prevenci, útoky totiž bývají rok od roku promyšlenější. Od nigerijských princů nebo e-mailové korespondence s falešnou celebritou se proměnily, v roce 2024 nebude podle expertů neobvyklé, aby vás kontaktoval váš šéf vytvořený právě pomocí AI. „Osobně se řídím tím, že pokud si nemůžu ověřit něčí totožnost, tak si s daným člověkem nevolám,“ říká Hýsková.
Obezřetnost je podle expertů důležitá také kvůli následkům útoku. „Když se vám někdo nabourá do laptopu, který jste nechali u bazénu na dovolené, bude to vypadat, že škodu způsobenou ztrátou dat nebo jinou firmu kyberútoku jste firmě způsobili vy. Těžko někomu budete dokazovat, že si ho někdo vypůjčil,“ vysvětluje Gosman.
Útoky se hackerům vyplatí, často podle expertů vedou plošně a nachytat se tak může opravdu kdokoliv. A následky mohou být až likvidační.
„Vím o několika případech jen za loňský rok, kdy byly i malé firmy pod útokem ransomwaru (hackerský útok, který zablokuje firmě počítače, pozn.red.) poté, co nějaký zaměstnanec spustil phishing. Ransomware se tak dostal do systémů firmy a zablokoval ji na čtrnáct dní,“ doplňuje Hýsková.
Ztráty byly obrovské a okamžité. Neděje se to jen velkým firmám. „Podobná věc se stala také našemu kominíkovi. Několik týdnů se s ním nešlo spojit. Když se to konečně povedlo, přiznal se, že měl zašifrovaný počítač, přišel o všechny kontakty na klienty a nemohl přijímat zakázky, takže byl bez příjmu,“ uzavírá výkonná ředitelka.
