Aleš Pikora: Bude přibývat malwarových útoků na Apple a nárůst hrozeb Androidu

V roce 2013 lze předpokládat i pokračování útoků sponzorovaných vládami a úřady podporované sledování v kyberprostoru.

Aleš Pikora: Bude přibývat malwarových útoků na Apple a nárůst hrozeb Androidu


Na téma bezpečnosti, přístupových systémů, odposlechů a fyzické bezpečnosti jsme hovořili s Alešem Pikorou, ředitelem divize DataGuard společnosti PCS.

Informační bezpečnost:

CIO Business World: Jaké nové typy hrozeb se podle vás objeví v roce 2013?

Aleš Pikora: Všichni odborníci se shodují, že tak jako v loňském roce, bude přibývat malwarových útoků na Apple a nárůst hrozeb Androidu, na které se kybernetičtí zločinci stále více zaměřují. Dále lze předpokládat pokračování růstu cílených útoků, narušování digitálního soukromí, ale také hackitivismu (útoky sponzorované vládami) a vládami podporované sledování v kyberprostoru. Odborníci Kaspersky Lab odhadují nárůst útoků na cloudové služby, které se začínají využívat ve větší míře, a šíření Ransomwaru či podobných hrozeb.

Které z nich budou znamenat největší nebezpečí pro podniky?

Každý útok je pro jakoukoliv firmu nebezpečný, zvláště pokud se útočníci dostanou k citlivým informacím. Je nutné, aby firmy kladly důraz na svou bezpečnostní politiku a v souladu s ní jednaly. Firmy zatím velmi pomalu integrují bezpečnost mobilních zařízení, a odtud tedy bude pravděpodobně hrozit největší nebezpečí. Jedním z posledních, a relativně nebezpečných trendů, je tzv. trend „Bring Your Own Device“ – soukromá mobilní zařízení na pracovištích. Zde má zatím asi nejvíce firem mezery, protože je těžké nastavit odpovídající politiku. Zabezpečit tato zařízení, potažmo data, a zároveň vyjít vstříc zaměstnancům, kteří to berou jako samozřejmost.

Budou relevantní také v českém či slovenském prostředí?

Samozřejmě že ano. Nikdo sice dopředu nemůže uvést s jistotou, které hrozby nebo útoky se u nás objeví, nicméně nedávné DDoS útoky v ČR ukázali, že se kybernetické útoky nevyhnou ani České republice. Říkám to nerad, ale možná, že tato vlna útoků byla z hlediska uvědomění si bezpečnostních rizik pro nás přínosná. Občas se setkáváme s názorem, že tady u nás se nic neděje, takže proč investovat do dalších bezpečnostních řešení. A ejhle…kybernetický zločin máme v našich zeměpisných šířkách.

Odborníci hovoří o tom, že koncept NFC není bezpečný – jaký je váš názor na tuto problematiku?

NFC opravdu 100% bezpečný není. Jsou stále chyby v operačních systémech, nejvíce pak v Androidu a MeeGo. Ale to vůbec nemusí znamenat, že by se tato technologie masově nerozšířila. Vždyť i všechny ostatní platební mechanismy jsou za jistých podmínek napadnutelné. Operátoři, banky i výrobci telefonů možnosti NFC v ČR podporují, vzhledem k jednoduchosti a pohodlnosti užití má velkou šanci na větší rozšíření. A například už nyní se hovoří o tom, že by i nová generace Apple iPhone 5S mohla nabídnout NFC v kombinaci s čtečkou otisku prstů.

Ekonomika kyberzločinu podle různých ukazatelů „utěšeně“ roste. Jaké kroky by podle Vašeho názoru musely být podniknuty, aby se rozvoj kyberzločinnosti poněkud přibrzdil?

Proti kyberzločinu se bojovat samozřejmě dá, nicméně je opravdu možné ho jen omezit a přibrzdit. A abychom ho přibrzdili, musíme začít od píky. Firmy si musí stanovit kvalitní bezpečnostní politiku, nastolit pravidla, a v návaznosti na ně jednat. Bohužel mnoho firem snížilo své finanční budgety na bezpečnostní řešení, a to není zcela dobře. Ani stát zatím aktivně proti kyberzločinu nebojuje, máme sice od roku 2011 Národní centrum kybernetické bezpečnosti, ale to zatím žádné konkrétní viditelné kroky nepodniká. Všechny bezpečnostní firmy se snaží vyvíjet nová bezpečnostní řešení, sledují a analyzují typy útoků, ale útočníci budou mít vždy náskok. Proto je důležité pružně reagovat a nezůstat stát na místě.

Kterou mobilní platformu považujete za nejbezpečnější pro podnikové použití – a proč?

Zatím stále nejbezpečnější jsou platformy BlackBerry a Applu, ale jak lze vypozorovat, útočníci se stále více snaží zaměřovat i na ně. Důvodem je společný uzavřený koncept aplikací a komunikace.

A která je naopak nejrizikovější?

Nejrizikovější je Android, což je dáno jeho strmě rostoucí popularitou a rozšířením. Na druhou stranu je nutno říci, že výrobci bezpečnostních řešení se na tuto platformu prioritně zaměřují, proto má oproti jiným, nejširší podporu nasazení všech možných bezpečnostních produktů. Tím se samozřejmě možnosti zneužití mobilního zařízení výrazně snižují.

Jak by měla vypadat ideální příprava rozpočtu na IT bezpečnost? S jakými překážkami kromě nedostatku financí se podniky v této souvislosti nejčastěji setkávají?

V ideální situaci rozpočet bude vycházet z dlouhodobějšího plánu bezpečnostní koncepce s možností operativního zařazení nových technologií v reakci na aktuální bezpečnostní situaci na trhu. Kromě nedostatku financí vidíme největší problém právě v nekoncepčnosti výběru a nasazení různých technologií. Tím velmi často nedojde k dosažení požadovaného stupně ochrany na straně jedné, a na straně , ke zbytečně násobné ochraně jednoho prvku.


Úvodní foto: archiv redakce




Komentáře