V rámci tiskové konference společnosti CSC došlo k živému hackerskému útoku

Simulovaný hackerský útok naživo byl proveden v rámci středeční tiskové konference společnosti CSC týkající se kybernetické bezpečnosti.

V rámci tiskové konference společnosti CSC došlo k živému hackerskému útoku


Konferenci uvedl svým proslovem Norbert Haslacher, ředitel společnosti pro Rakousko a východní Evropu, odbornou část pak započal Dr. Philipp Müller, šéf pro kybernetickou bezpečnost německé pobočky společnosti. Dle Müllera již byl „hackery napaden každý. Co teď?“ Hackerům nahrávají prvky jako je masivní digitalizace business procesů, cloud, BYOD (bring your own device) trend i rozvoj sociálních médií.

Müller nastínil holistický přístup k bezpečnosti. Bezpečnostní model by podle něj měl mít čtyři vrstvy. První vrstvou jsou zajištěné systémy a obsah, druhou potom vrstva integrované bezpečnosti (klasické firewally, antiviry a podobně), třetí vrstvou je vrstva inteligence a nakonec přichází národní strategie pro kyberprostor.

V průběhu konference dále zazněl pojem Cybersecurity-as-a-Service. Jedná se o strategické řešení bezpečnosti, které je potřeba i z toho důvodu, že je implementováno 24 hodin denně, 7 dní v týdnu a 365 dní v roce. Hackeři zkrátka nikdy nespí (případně pocházejí vzhledem ke globálnímu dopadu internetu z různých časových zón). Součástí „CsaaS“jsou i globální centra zabezpečení od společnosti CSC.

„Pro podniky a veřejné instituce, které nemají dostatek zdrojů k implementaci interní bezpečnosti, je koncept Cybersecurity-as-a-Service ideálním řešením, protože veškeré funkcionality jsou k dispozici okamžitě a jsou dostupné v konzistentní kvalitě 24 hodin denně,“ řekl Haslacher.

Dále převzal slovo Andreas Schaupp, šéf pro kybernetickou bezpečnost CSC Rakousko a východní Evropa. Ten rozšířil Müllerovu myšlenku o bezpečnostních hrozbách z oblasti nových trendů typu cloudu svým názorem, že „již nemůžeme oddělit internet od intranetu,“ jak tomu bylo dříve.

Norbert Haslacher, CSCKaždé software má své bezpečnostní mouchy. Například loni bylo objeveno 7 000 nových zranitelností, a to mluvíme jen o těch, které nezústaly skryty. Znamená to kolem 20 nových otevřených dveří pro hackery denně. Nejnebezpečnější jsou tzv. zero-day útoky, které jsou prováděny ve stejnou chvíli, v níž je objevena bezpečnostní chyba daného softwaru. Oběť útoku potom nemá prakticky žádnou šanci. Problémy může mít v tomto ohledu webový prohlížeč (například v poslední době Internet Explorer), ale i další programy.

Bezpečnost je proces, nevyplatí se po instalaci antivirového softwaru usnout na vavřínech. I proto CSC zaměstnává asi 1 400 bezpečnostních expertů, kteří non stop monitorují sítě klientů. Bezpečnostním hrozbám nemůžete čelit sami, neboť hackeři jsou experti ve svém oboru. Je třeba, aby se jim postavili taktéž experti.

Nakonec na konferenci hovořil Peter Rehäuser, šéf demonstračního centra pro kybernetickou bezpečnost ve společnosti CSC Německo. Rehäuser předvedl živou ukázku hackerského útoku, která přítomným ukázala, jak jednoduché může být pro hackera „napíchnout se“ na korporátní počítač, a to prakticky s jakýmkoliv operačním systémem. Takový útok zpravidla netrvá déle jak čtvrt hodiny a jeho výsledkem mohou být obrovské ztráty. Často se na malware nasazené hackerem v počítači ani nepřijde, nebo se na něj přijde pozdě. A hacker může vesele sbírat data.


Úvodní foto: fotodienst.at




Komentáře