Článek
Do telefonu ukládáme mnohem víc informací než do domácího trezoru, ale chráníme ho často jen čtyřmístným kódem. To stojí za zamyšlení.
Nedávno jsem o tomhle tématu mluvil v podcastu Na Grilu s Jiřím Rážem, bývalým vyšetřovatelem kyberkriminality, aktuálně podnikatelem v oblasti datové analýzy a zakladatelem společnosti Supreme Analytics. Jeho pohled na moderní kybernetické hrozby kombinuje praktické zkušenosti z vyšetřování s byznysovým přístupem k ochraně dat. A hlavně, není to teoretik, ale člověk, který se s hackery potýkal tváří v tvář.
Evoluce útoků od primitivních emailů k lokalizovaným podvodům
Pamatujete si ty první phishingové emaily? Plné překlepů, špatné češtiny, podezřele osobního oslovování a snových nabídek? Očividné podvody. Dnes jsou phishingové útoky lokalizované, věrohodné a cílené. Útočníci si nastudují vaši firmu, vaše procesy, dokonce i váš styl komunikace.
Ransomware představuje ještě složitější problém. Není to jen technická záležitost, ale i etický problém. Platit nebo neplatit? Týdny výpadku versus okamžité řešení? Jiří z praxe ví, že prevence je vždycky levnější než řešení následků.
Ale nejúčinnější zbraní zůstává sociální inženýrství. „I experti se můžou nechat nachytat,“ říká Jiří upřímně. Technologie nestačí, pokud nemáte organizační postupy. Jednoduché ověření citlivých komunikací zpětným voláním nebo jiným druhým kanálem může zachránit firmu před katastrofou.
Mobilní zařízení jako nová hranice kybernetických útoků
Telefon je dnes nebezpečnější než počítač, a to z prostého důvodu. Na počítači máte možná pracovní dokumenty a přístup k emailu. V telefonu máte celý svůj digitální život. Bankovnictví, komunikaci, fotky, lokaci, pracovní aplikace, hesla. Všechno na jednom místě.
Zatímco na počítač si dáte antivir a pravidelně ho aktualizujete, telefon často ponecháváte bez jakékoli ochrany. A přitom na něj útočí stejně sofistikované metody. Jiří používá například detekční nástroje od Amnesty International, které odhalují státní malware, tedy ten typ softwaru, který dříve používaly jen vlády, ale dnes je dostupný prakticky komukoli.
Datová analýza jako nová obrana
Jiří se svou společností Supreme Analytics ukazuje, jak může moderní analýza dat chránit před riziky, která tradiční metody neodhalí. Kombinuje oficiální data s informacemi ze sociálních médií, hledá nesrovnalosti v účetních výkazech, analyzuje sentiment kolem firem.
Pro investory a firmy je tohle neocenitelné. Startup ekosystém je plný rizik a povrchní due diligence často nestačí. I audity můžou přehlédnout podstatné problémy. Moderní datová analýza dokáže odhalit varovné signály dřív, než se stanou katastrofou.
Jak udržet telefon v bezpečí?
Je moc fajn a odborníci doporučují soustředit se na několik bodů:
- Vědomí rizik je základ
- MDM (Mobile Device Management) řešení pro firemní telefony
- Oddělené profily pro osobní a firemní použití
- Pravidelné audity nainstalovaných aplikací
Organizační opatření, které můžete vcelku snadno zavést:
- Ověřovací postupy pro citlivé operace
- Školení zaměstnanců o sociálním inženýrství
- Incident response plány pro různé scénáře
- Pravidelné testování všech bezpečnostních opatření
Optimismus v digitálním věku
Přes všechna rizika má Jiří pravdu v jednom. Digitální věk nám dává nástroje na ochranu, jaké jsme nikdy předtím neměli. Klíč leží v pochopení, že moderní hrozby vyžadují moderní řešení. Nejde o to se technologií bát, ale naučit se je používat chytře. A hlavně, nepodceňovat lidský faktor, ten zůstává nejdůležitější složkou jakékoli bezpečnostní strategie.
