Roman Veselý, ALWIL: Lze očekávat zaměření kyberzločinu na mobilní zařízení

Se svými názory na stav IT bezpečnosti se s námi podělil Roman Veselý, Sales Manager společnosti ALWIL Trade, spol. s r.o.

Roman Veselý, ALWIL: Lze očekávat zaměření kyberzločinu na mobilní zařízení


Informační bezpečnost:

CIO Business World: Jaké nové typy hrozeb se podle vás objeví v roce 2013?

Roman Veselý: Na to mohou seriózně pouze odpovědět ti, kdo se vývojem nových hrozeb zabývají. Problém je, že svoje roadmapy s námi pravděpodobně sdílet nebudou. Velmi dynamicky se rozvíjí trh s mobilními zařízeními a lze očekávat, že tímto směrem se zaměří i kyberzločinecká scéna.  Tak jako začala stoupat obliba těchto zařízení, začalo přibývat i útoků na Android a stále se očekává jejich nárůst. V poslední době zaznamenáváme například i zvýšenou poptávku po bezpečnostních řešeních pro platformu MAC. Uživatelé Maců se dlouho cítili v bezpečí, to už ovšem neplatí. Útočníci prostě vyhledávají stále nové a nové cesty, jak se dostat k citlivým datům a využít je ve svůj prospěch.

Které z nich budou znamenat největší nebezpečí pro podniky?

Toto je velmi těžké odhadovat. Roste například obliba používání privátních „chytrých“ zařízení i pro pracovní účely (BYOD). To s sebou pro firmy nese i řadu rizik v ochraně jejich dat. Nejedná se jen o to, že zaměstnanec může do firemní sítě leccos nechtěného přinést, ale zrovna tak si může spoustu věcí odnést. Nastavení bezpečnostních politik, pokud nemají být silně restriktivní, není úplně snadné.

Budou relevantní také v českém či slovenském prostředí?

Nežijeme v izolovaném prostředí, hrozby se nás týkají jako kohokoli jiného. Čeští, potažmo slovenští uživatelé byli poněkud ve výhodě díky svému jazyku. Spam a podvodné nabídky v angličtině, ruštině či v jiném světovém jazyku místní uživatelé z valné většiny ignorují.  Proto se útočníci pokusili o lokalizaci, ale často už na první pohled bylo partrné, že něco není v pořádku. Stále častěji se ovšem setkáváme s velmi dobře lokalizovanými verzemi útoků. Útočníkům to jednoduše stojí za to. To, že ani my nejsme v bezpečí, ukázaly útoky z minulých týdnů.

Odborníci hovoří o tom, že koncept NFC není bezpečný – jaký je váš názor na tuto problematiku?

Reklamní sdělení mnoha bank nejsou v poslední době o ničem jiném než o bezkontaktním placení. Říkam si, jestli tu taková poptávka byla, nebo máme tu čest s jistou formou sociálního inženýrství? Neumím na to odpovědět. Jenže v podstatě nemáte na výběr, jestli chcete kartu s nebo bez této vymoženosti. A platební karta obsahuje pouze velmi omezené množství informací, byť důležitých, v porovnání třeba s chytrým telefonem.  Považuju se v této problematice pouze za poněkud více poučeného laika, a ačkoli nemám konkrétní negativní zkušenost, tak mám lehké mrazení v zádech.

Ekonomika kyberzločinu podle různých ukazatelů „utěšeně“ roste. Jaké kroky by podle Vašeho názoru musely být podniknuty, aby se rozvoj kyberzločinnosti poněkud přibrzdil?

Tohle nevyřeší výrobci a dodavatelé bezpečnostních řešení. Tady musí svou úlohu sehrát stát, respektive mezinárodní spolupráce. Pokusy tu existují, ale mají zpravidla restriktivní charakter, který se nedotýká pouze zločinců, ale omezuje i zbytek veřejnosti. A to, celkem pochopitelně, naráží na odpor.  Najít smysluplný kompromis nebude jednoduché a lze očekávat, že řešení se hned tak nedočkáme.

Kterou mobilní platformu považujete za nejbezpečnější pro podnikové použití – a proč?

Domnívám se, že existuje přímá úměrnost mezi oblíbeností, chcete-li rozšířením operačního systému a množstvím hrozeb, které ho ohrožují. Čím více má konkrétní platforma uživatelů, tím více je zajímavá pro útočníky. Budeme-li doporučovat konkrétní platformu jako bezpečnou, velmi pravděpodobně se tím postaráme o to, aby bezpečnou být přestala.

A která je naopak nejrizikovější?

Platí to co u předchozí odpovědi. Nejrozšířenějším operačním systémem pro mobilní zařízení je momentálně Android a ten je taky nejčastěji zneužíván, logicky by se tedy dalo odvodit, že je nejrizikovější. Přestanou firmy zařízení s Androidem využívat? Obávám se, že nikoli.

Jaký je aktuální stav „virové scény“ pro platformu Apple?

Pokud se budeme bavit o počítačích s OS X, tak zde dlouho panoval názor, že tento operační systém, respektive jeho uživatelé jsou v bezpečí. Rok 2012 s tímto velmi pevným přesvědčením dost podstatně zakýval. Pocit bezpečí, ač do značné míry falešný, je pryč, a uživatelé Maců začali hledat ochranu pro svá zařízení.

Jak vnímáte technický pokrok ve Windows 8 z hlediska bezpečnosti?

Jednoduše tak, že zůstalo dostatek prostoru i pro výrobce antivirových i ostatních bezpečnostních řešení. Microsoft je třeba pochválit za některá bezpečnostní vylepšení, nicméně specializované nástroje budou mít i nadále na trhu svoje místo.

Jak by měla vypadat ideální příprava rozpočtu na IT bezpečnost? S jakými překážkami kromě nedostatku financí se podniky v této souvislosti nejčastěji setkávají?

Peníze jsou vždy až na prvním místě, ale pokud investicím předchází důkladná analýza potřeb a plánování obnovy, tak se dají náklady poměrně dobře rozložit v čase. To asi neplatí pouze pro IT, ale obecně. V tomto ohledu nelze bezpečnost oddělit od zbytku IT infrastruktury, musí být její nedílnou součástí.   


Úvodní foto: archiv redakce




Komentáře