V současném informačním světě mají některá data cenu zlata. Proto se zahraniční informační služby snaží infiltrovat i přes české byznysmeny, kteří často cestují do zahraničí. Přes ně by se mohli dostat k citlivým údajům o výsledcích, know-how nebo fungování českých firem. Desítkám manažerů a ředitelů českých firem proto představil reálné hrozby člověk nejpovolanější, ředitel Bezpečnostní informační služby Michal Koudelka.

Koudelka BIS

„Zajímá je, jakou máte barvu očí, jaké máte koníčky, jak se oblékáte, jakou hudbu posloucháte. Vše to má jediný cíl, přiblížit se k vám a získat vás ke spolupráci, tak aby vás ani nenapadlo, že o vás projevila zájem nějaká zpravodajská služba,“ popisuje ředitel BIS s tím, že na začátku je nejdůležitější si připustit, že můžete být cílem zahraničních zpravodajských služeb a mít základní povědomí o tom, jak se proti těmto snahám bránit.

„Tedy být ostražitý když vás začne váš nezvykle rychle nabytý známý žádat nejdřív o bezvýznamné informace. Ty ale mohou vést k vytvoření kompromitujícího materiálu, přes které vás následně může vydírat a žádat už cennější data. Dále je důležité hlídat si svá elektronická zařízení, a počítat s tím, že hlavně v Číně mají hotely oznamovací povinnost nebo přímo patří tajným službám, takže můžete být cílem utajených odposlechů a kamer, nevyžádaných kontrol v pokojích. To jsou velmi nepříjemné věci, hlavně pro ženy, ale je třeba s tím počítat a chovat se podle toho,“ dodává Michal Koudelka. Podle něj by zpozornět měly firmy hlavně při pobytech svých pracovníků v Rusku a v zemích bývalého Sovětského svazu, v Číně a v některých zemích Jižní Ameriky.

Podle bezpečnostního experta Stanislava Kazbundy z CROM Consulting lze takové odposlechy odhalit, není to ale často moc levné, proto se také přiklání k prevenci: „Nejlepším a nejméně odposlechnutelným způsobem komunikace je ta verbální. I když mluvíte přes mobil a chcete se chránit, tak je dobré ho odkládat do tzv. blackboxu, který vydává do okolí rušivý šum. Na samotné hovory je pak dobré k telefonu připojit sluchátka a mobil nechat v blackboxu.“

Bezpecnost 4

OCHRANA PROTI KYBERÚTOKU

Základem kybernetické bezpečnosti je využívání vlastních telekomunikačních prostředků a své mobily a notebooky nenechávat o samotě. Jak totiž ukázala praktická ukázka dalšího z řečníků Michala Čábely, ředitele oddělení Řízení kybernetických rizik Deloitte, do běžícího notebooku stačí připojit speciální flashdisk a během desetiny sekundy je váš přístroj napadený. „Při připojení flashdisku je možné nahrát libovolný skrip a tím pádem získat přístup k mikrofonu, kameře, všem složkám v počítači, teď i kdykoli do budoucna, než dojde k restartu počítače,“ vysvětluje Čábela.

Bezpecnost 1

Obranou proti tomu je nenechávat svá zapnutá zařízení bez dohledu, ale třeba i jen s obezřetností používat veřejné nabíjecí USB porty, i ty totiž podle něj mohou překvapivě představovat možnou cestu do vašeho počítače. Přidává i další praktické rady, jak ve firmě můžete omezit počty kybernetických útoků. „Podívejte se, kolik phishingových emailů vám chodí, snižte počet administrátorských oprávnění v jedné organizaci. Dále samozřejmě heslová politika, tedy využívat například českou diakritiku, kterou zahraniční útočníci nemají rádi a používání dvojího ověřování při přihlašování do důležitých aplikací,“ dodává Michal Čábela.

KYBERNETICKÁ BEZPEČNOST V PROVOZU

Jak už popsal Michal Čábela z Deloitte, nebezpečí nehrozí jen od zahraničních špiónů, ale i hackerských skupin. Podle Tomáše Přibyla, generálního ředitele Corpus solutions, se velmi často stává, že hackeři cílí na vaše data či procesy buď s cílem průmyslové špionáže, nebo výkupného za odblokování vašich dat. Své útoky pak často podnikají o víkendech, aby měli co nejvíce času do případného odhalení. „Velký problém pro kybernetickou bezpečnost představují hlavně výrobní podniky a jejich operační technologie (OT). Libovolná část podniku, často ta nejméně chráněná, se může stát vstupní branou pro kybernetický útok a znehodnotit veškeré vložené finance,“ upozorňuje Tomáš Přibyl.

Bezpecnost 2

Tam, kde z povahy podnikání firmy není možná prevence, nebo by samotné podnikání velice ztížila, je možné více zainvestovat do detekčních postupů a scénářů. Ty poradí, co dělat, pokud kybernetický útok nastane. Podle Tomáše Přibyla je v případě ochrany před takovými útoky důležitá segmentace ochrany, tedy, že ne vše je potřeba chránit stejně. Důležité je také prověřovat vlastní organizaci, i když zdánlivě funguje jak má. Škodlivý virus totiž může být v systému schovaný a vyčkávat i několik měsíců i let. „Velmi důležité je i vzdělávání uživatelů, kteří jsou často tím nejslabším místem. Stačí, aby jeden člověk z tisíce udělal chybu, a může vygenerovat mnohamilionové škody. Je zkrátka potřeba, aby byla kybernetická bezpečnost součástí celé firemní kultury,“ dodává Tomáš Přibyl.

Zdroj: www.spcr.cz