Firma Accenture se kybernetickou bezpečností zabývá už zhruba deset let, loni v září v Praze na Chodově dokonce otevřela jedno ze čtyř světových Cyber Fusion Center a všech devadesát jeho zaměstnanců se u počítače rozhodně nenudí. Náplní jejich práce je hlavně bezpečnostní testování informačních systémů, vlastně hackování, tedy snaží se dostat k citlivým datům klientů a upozornit je na potenciální rizika. A je to opravdu jako ve filmech, testy zahrnují spoustu datlování a řady čísel a písmen zběsile běhajících po obrazovce.
Jako ve filmu
V posledních letech je na bezpečnost (nejen kybernetickou) kladen extrémní důraz. A to nejen proto, že čelíme jiným hrozbám než dříve. „Před lety šlo hlavně o vydírání, snahu získat data a prodat je na černém trhu. Dnes jsou útoky zvláště na velké společnosti, kterými se u nás hlavně zabýváme, na jiné úrovni. Jsou koordinované, probíhají na více frontách a často hraničí až s kyberterorismem. Cílem je společnosti uškodit, finančně a například i lidsky, a zároveň ohrozit velký počet civilistů. Útočníci se například chtějí dostat k ovládání elektráren a podobně. Je to vážně jako ve filmu,“ vysvětluje Michal Merta.
Nejde ale pouze o útoky přes síť. Čím dál tím častější je také fyzické testování, tedy že se někdo chce fyzicky dostat na místo, kam nesmí. To je také jedna z věcí, kterou mají zaměstnanci Cyber Fusion Center v náplni práce. Mají se zkrátka dostat tam, kam nemají. Někdy jde skoro o život nebo alespoň o pořádný průšvih, protože o jejich úkolu vědí často pouze jeden dva lidé, ředitelé, kteří test objednali.
S tím souvisí třeba i sociální inženýrství a phishing, které často fyzickému testování předchází. Accenture proto své klienty školí i ohledně těchto hrozeb. A rovnou je i zkouší. „Děláme testovací telefonáty a naše úspěšnost je bohužel obrovská,“ říká Michal. „Samozřejmě vždy záleží na schopnostech našeho člověka, ženy bývají třeba důvěryhodnější, a proto i úspěšnější, a my sami to lidem na druhém konci telefonu taky nijak neulehčujeme. Nasazujeme na ně testery, kteří znají lokální prostředí, mají odpovídající přízvuk a podobně. Dopředu si uděláme průzkum na sociálních sítích a jiných zdrojích a získané informace použijeme k získání citlivých informací.“
Získat informace ze sociálních sítí je prý zvlášť jednoduché, za pár hodin můžete vědět o současném i minulém zaměstnání, o konkrétních projektech a jménech spolupracovníků a mnohem víc, což jsou logicky fakta, na která se lze při vylákávání tajných informací velmi úspěšně odvolávat.
Pozor na televize i tiskárny!
Připojovat a integrovat cokoli do jednoho systému je dneska v módě. Žijeme v době IoT (Internet of Things) a všichni si chválíme, jak nám internet, propojené spotřebiče a další chytrá (neboli smart) zařízení ulehčují život. K internetu jsou tak připojeny telefony, tablety i domácí spotřebiče jako třeba ledničky, ale dokonce už dnes i auta.Pomozte v boji proti kyberzločinu!
Kromě odborníků na bezpečnostní testování (neboli etický hacking) pracují na Chodově i výzkumníci, kteří se snaží přenést do praxe nejrůznější inovace v oblasti kybernetické bezpečnosti a učinit tak internet bezpečnějším. A jak jedním, tak druhým můžete být i vy, v Accenture totiž zrovna hledají nové kolegy. Rádi jsou ideálně za absolventy, které si mohou sami vychovat, takže nějaká dalekosáhlá praxe není nutná. Nebo vám rádi pomohou s diplomkou, pokud ještě studujete. A co dostanete k tomu? Přístup k unikátním technologiím, skvělý tým a trochu toho vzrušení jako ve filmu, to přece nikdy neškodí. :)
Nezávazně se seznámit s týmem z Accenture můžete také prostřednictvím druhého ročníku velké hackovací hry, kterou spouští letos 17. května a která je určena všem vysokoškolákům. Sledujte je na webu ctf.accenture.com nebo na jejich FB stránce Accenture v České republice, ať to neprošvihnete.
Jenže pozor – připojená zařízení mají svá rizika. Aby tato zařízení mohla dělat náš život pohodlnějším, obsahují totiž spoustu informací o nás a našem soukromém životě. Útočníci se tedy snaží skrze tato zařízení získat přístupové údaje k našim sociálním sítím, k soukromé poště, nebo dokonce naše platební informace. Právě tyto platební informace nebo i přístupové údaje k platebním službám přitom mohou být v těchto zařízeních uloženy. Lednička za nás dnes už může nakoupit jídlo, a tedy potřebuje znát číslo naší platební karty. Abychom se mohli podívat na oblíbený film, předplatíme si ho přes domácí set-top box. Dnešní chytré televize mohou kromě těchto informací disponovat třeba i kamerou, útočník tak může narušit soukromí našeho obývacího pokoje nebo ložnice tím, že získá přístup k televizi, kterou máme připojenou k internetu.
Pro firmy se může hrozbou stát i obyčejné kancelářské vybavení. „Aktuálně řešíme zajímavou zakázku pro jednu nadnárodní společnost,“ napadá Michala. „Konkrétně jim radíme s výběrem multifunkční chytré tiskárny. Svého favorita nám sem totiž přivezli, moji lidé se v něm pár dnů vrtali, a to nejenom v jeho softwaru, ale i v hardwaru, a nakonec nastavili, aby se každý skenovaný dokument odesílal na jejich mail. Dokonce objevili i skrytý mikrofon v ovládacím panelu, tedy mohli vzdáleně nahrávat zvuk v okolí. V podstatě tak z té tiskárny udělali odposlouchávací zařízení. Nebylo to ani moc těžké, pouze k tomu využili informace běžně dostupné na internetu. To se klientovi samozřejmě moc nelíbilo.“
Co ještě frčí?
Ve světě kyberbezpečnosti je podle Michala taky velmi moderní tzv. threat hunting. V rámci předcházení hrozeb se tak lidé z Accenture brodí vodami temného webu, ale i „normálními“ stránkami, a vyhledávají už proběhlé více či méně úspěšné útoky. Dokážou pak predikovat, jak by hackeři útočili na jejich klienta z automobilového nebo bankovního sektoru, a díky tomu ho mohou lépe chránit.
Na druhé straně barikády zase aktuálně frčí ransomwary, tedy viry, které poté, co se dostanou do systému, šifrují veškerá dostupná data a za jejich dešifrování požadují peníze. A hádejte co? Spousta firem zaplatí. Úkolem „hodných hackerů“ je jakýkoli takto či jinak škodlivý program analyzovat a bleskově klientovi sdělit, zda je cílený přímo na něj nebo ne, co přesně hledá, jak škodí a jak se proti němu bránit.
Aby se udržovali ve formě, hackují zaměstnanci pražského Cyber Fusion Center průběžně cokoli, co jim přijde pod ruku, a ne zřídka to odnese právě jejich nové kancelářské vybavení. Každé úspěšné získání neautorizovaného přístupu je přesvědčuje o tom, že je dobře, že dělají svou práci a ukazují lidem, co všechno je dnes zneužitelné. Nároky uživatelů na pohodlí totiž rok od roku rostou a téměř všechno v našem běžném životě se dá stále častěji připojit ke všemu. Tím logicky roste i počet zranitelných míst. Zároveň se ale prohlubuje i naše paranoia – možná se tak zakrátko trend otočí o sto osmdesát stupňů a my nebudeme chtít být připojení vůbec k ničemu a za žádnou cenu. Kdo ví.
Text: Ella Mahdalová
Foto: Martin Watch
